(Version provisoire)
[Ce document est téléchargeable en version PDF]
Ce texte, associé au règlement intérieur des entités, a pour objet de préciser la responsabilité des utilisateurs en accord avec la législation, afin d’instaurer un usage conforme des ressources informatiques et des services Internet mis à disposition dans le cadre de la grille Adonis.
Le bon fonctionnement du système d’information suppose le respect des dispositions législatives et règlementaires qui s’imposent et notamment la sécurité, la performance des traitements et la conservation des données professionnelles.
1. Définitions
On désignera de façon générale sous le terme « ressources informatiques » : les réseaux, les moyens informatiques de calcul ou de gestion locaux, ainsi que ceux auxquels il est possible d’accéder à distance, directement ou en cascade à partir du réseau utilisé par l’utilisateur, les logiciels, les applications, les bases de données...
On désignera par « services Internet » : la mise à disposition par des serveurs locaux ou distants de moyens d’échanges et d’informations diverses via le protocole web.
On désignera sous le terme « utilisateur » : la personne quel que soit son statut, ayant accès ou utilisant les ressources informatiques et services Internet de la grille Adonis.
On désignera sous le terme « entité » : la structure qui a la responsabilité administrative d’un projet accepté sur la grille Adonis, telles que les unités de recherche propres ou mixtes, équipes d’accueil ainsi que les services et directions administratives.
2. Document de référence et conditions d’accès
Le document de référence est le formulaire rempli lors de l’ouverture d’un compte sur la grille Adonis. Dans ce document, sont notamment indiqués les responsables du projet (responsable scientifique, responsable technique, structure administrative support), la durée, la volumétrie et les technologies mises en œuvre.
Les conditions d’accès sont définies dans le document publié sur le site internet du TGE Adonis : http://www.tge-adonis.fr/service/grille-adonis
L’utilisation de la grille Adonis est gratuite pour les technologies proposées. En dehors de celles-ci, la mise en œuvre d’une nouvelle fonctionnalité donnera lieu à facturation en particulier si cela nécessite l'acquisition de matériels ou de développements informatiques particuliers.
Par ailleurs, si l’utilisation des technologies proposées sur la grille Adonis augmente de façon significative dans l’espace d’une année par rapport à la demande initiale, le TGE Adonis se réserve le droit de limiter l’accès à ces technologies en termes de volumétrie ou de demander à l’utilisateur une participation financière.
3. Disponibilité de la grille Adonis
Le TGE Adonis s’engage à assurer une disponibilité maximale des ressources informatiques et des services internet, utilisés par les porteurs de projet dans le cadre de la grille Adonis. Néanmoins le TGE Adonis n’opérant directement pas ces services, il ne peut être tenu pour responsable de leur indisponibilité si celle-ci devait être générée par une mauvaise opération des utilisateurs.
De ce fait, il ne pourra être invoqué préjudice ou demandé réparation au TGE Adonis suite à une altération ou une destruction des données scientifiques relevant de la responsabilité des utilisateurs.
Les utilisateurs sont contraints aux plans d'exploitation du TGE Adonis et du CC-IN2P3 et acceptent les interruptions temporaires des services fournis par le CC-IN2P3 liés notamment aux arrêts pour maintenance et dont le calendrier est disponible sur le lien : http://cc.in2p3.fr/article1311.html
Par ailleurs, le TGE Adonis se réserve le droit de mettre en œuvre, sans préavis, toute mesure destinée à garantir la pérennité et la sécurité de ses ressources informatiques.
La grille Adonis opérée par le TGE Adonis est hébergée physiquement au sein du centre de calcul de l’In2p3 (CNRS) dans le cadre d’un accord entre le centre de calcul et le TGE. Dans le cadre de celui-ci, le centre de calcul a toute faculté pour assurer ces mesures destinées à garantir la pérennité et la sécurité, en cas d’indisponibilité des équipes du TGE Adonis.
4. Durée du service
Les services ne sont pas limités dans le temps ; les conditions d’utilisation de ceux-ci prennent effet dès l’ouverture d’un compte sur la grille Adonis. Ces services peuvent être arrêtés sous demande expresse des responsables du projet cités dans le formulaire de soumission ou mandatés par ceux-ci pour prendre leur succession.
Le TGE se réserve le droit de contacter les responsables du projet en cas d’inactivité prolongée et, en cas d’absence de réponse, de fermer l’espace ouvert. En effet, en cas d'inexécution par l’une des parties d'une ou plusieurs de ses obligations, l’autre partie ne sera plus tenue par les obligations la concernant. Cette résiliation ne devient effective qu'un mois après l'envoi par la partie plaignante d'une lettre recommandée avec accusé de réception exposant les motifs de la plainte, à moins que dans ce délai la partie défaillante n'ait satisfait à ses obligations ou n'ait apporté la preuve d'un empêchement consécutif à un cas de force majeure.
L'exercice de cette faculté de résiliation ne dispense pas la partie défaillante de remplir les obligations contractées jusqu'à la date de prise d'effet de la résiliation et ce, sous réserve des dommages éventuellement subis par la partie plaignante du fait de la résiliation anticipée du contrat.
En cas de difficulté sur l'interprétation ou l'exécution du présent accord, les parties s'efforceront de résoudre leur différend à l'amiable, puis en recourant aux voies hiérarchiques.
5. Accès aux ressources informatiques et services Internet
L’utilisation des ressources informatiques et l’usage des services Internet de la grille Adonis ainsi que du réseau pour y accéder sont destinés à l’activité professionnelle des utilisateurs conformément à la législation en vigueur. L’activité professionnelle doit être entendue comme celle définie par les textes spécifiant les missions du CNRS et des établissements de recherche.
Les autorisations d’utilisation sont strictement personnelles et ne peuvent en aucun cas être cédées, même temporairement, à un tiers. Elles peuvent être retirées à tout moment par la direction du TGE Adonis suite au non respect des règles de sécurité décrites au paragraphe 6.1 du présent document. Toute autorisation prend fin lors de la cessation de l’activité professionnelle qui l’a justifiée.
L’entité peut en outre prévoir des restrictions d’accès spécifiques à son organisation (certificats électroniques, filtrage d’accès sécurisé,...) pour l’usage de son compte sur la grille Adonis. Ces restrictions sont à sa charge.
6. Règles d’utilisation et de sécurité
Tout utilisateur est responsable de l’usage des ressources informatiques auxquelles il a accès sur la grille Adonis.
L’utilisation de ces ressources doit être rationnelle et loyale afin d’en éviter la saturation ou leur détournement à des fins personnelles. En particulier :
6.1 Règles de sécurité
■ L’utilisateur doit appliquer les recommandations de sécurité de l’entité à laquelle il appartient et notamment se conformer aux dispositifs mis en place par l’entité pour lutter contre les virus et les attaques par programmes informatiques,
■ il lui appartient de protéger ses données en utilisant différents moyens de sauvegarde individuels ou mis à sa disposition,
■ il doit assurer la protection de ses informations et plus particulièrement celles considérées comme sensibles au sens de la politique de sécurité des systèmes d’informations (PSSI du CNRS),
■ il doit garantir l’accès à tout moment à ses données professionnelles dans le cadre de la politique de recouvrement de données mise en œuvre au sein de son entité comme pour la gestion de la grille Adonis,
[Le recouvrement est le dispositif de secours permettant à une personne habilitée d’accéder à des données lorsque le mécanisme principal n'est plus utilisable (perte ou destruction de clé, oubli de mot de passe,...) ou en cas d’empêchement de l’agent détenteur. Dans le cas de la grille Adonis, ce recouvrement peut être fait par le responsable de la grille Adonis au sein du TGE ou par son correspondant technique au sein du centre de calcul de l’In2p3, hébergeur de la grille Adonis].
6.2 Règles d’utilisation
■ Toute information est professionnelle à l’exclusion des données explicitement désignées par l’utilisateur comme relevant de sa vie privée. Ainsi, il appartient à l’utilisateur de procéder au stockage éventuel de ses données à caractère privé dans des répertoires explicitement prévus à cet effet et intitulés « privé ».
Une sauvegarde régulière mais limitée dans le temps (voir les conditions dans la présentation de la grille Adonis : http://www.tge-adonis.fr/service/grille-adonis) est effectuée dans le cadre de l’accessibilité de la grille. Mais la protection et la sauvegarde régulière des données de ces dossiers « privés » incombent d’abord à l’utilisateur, la responsabilité de l’entité comme du TGE Adonis ou du CC de l’In2p3 ne pouvant être engagée quant à la conservation de cet espace,
■ L’utilisateur doit suivre les règles en vigueur au sein de son entité pour toute installation de logiciel ; il doit au préalable avertir le TGE Adonis et ne pas utiliser de logiciels ou progiciels sur la grille Adonis sans autorisation explicite. Notamment, il ne doit pas installer de logiciels à caractère ludique, ni contourner les restrictions d’utilisation d’un logiciel. Les logiciels doivent être utilisés dans les conditions des licences souscrites par l’entité ou par le TGE ou par le centre de calcul,
■ L’utilisateur doit veiller à la protection des différents moyens d’authentification personnels. En particulier, il doit choisir des mots de passe sûrs, gardés secrets et en aucun cas il ne doit les communiquer à des tiers. Si pour des raisons exceptionnelles et ponctuelles, un utilisateur se trouve dans l’obligation de communiquer son mot de passe, il devra veiller dès que possible au changement de ce dernier. Il doit également protéger son certificat électronique par un mot de passe sûr gardé secret. Comme la signature manuscrite, le certificat électronique est strictement personnel et l’utilisateur s’engage à n’autoriser personne à en faire usage à sa place,
■ L’utilisateur doit signaler toute tentative de violation de son compte et, de façon générale, toute anomalie qu’il peut constater,
■ L’utilisateur s’engage à ne pas mettre à la disposition d’utilisateur(s) non autorisé(s) un accès aux ressources informatiques ou aux services internet de la grille Adonis, à travers des matériels dont il a l’usage,
■ L’utilisateur ne doit pas utiliser ou essayer d’utiliser des comptes autres que le sien ou masquer son identité,
■ L’utilisateur ne doit pas accéder aux informations et documents conservés sur les ressources informatiques autres que ceux qui lui sont propres, et ceux qui sont publics ou partagés. Il ne doit pas tenter de les lire, modifier, copier ou détruire, même si l’accès est techniquement possible.
7. Respect de la loi informatique et libertés
Si, dans l’accomplissement de son travail, l’utilisateur est amené à constituer des fichiers soumis aux dispositions de la loi informatique et libertés, il doit accomplir les formalités requises par la CNIL et veiller à un traitement des données conforme aux dispositions légales. Il est rappelé que cette procédure n’est valable que pour le traitement défini dans la demande et pas pour le fichier lui-même.
[Le guide CNIL du CNRS, édité en 2006, http://www.dsi.cnrs.fr/cnil/textes-de-reference/textes/guide_cnrs.pdf, reprend les principes clés pour la création ou l’utilisation des traitements de données à caractère personnel (les droits et obligations de chacun et les formalités à engager).]
8. Respect de la propriété intellectuelle
Pour la diffusion de ses travaux sur les services internet de la grille Adonis, l’utilisateur ne doit pas reproduire, télécharger, copier, diffuser, modifier ou utiliser les logiciels, bases de données, pages web, images, photographies ou autres créations protégées par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation des titulaires de ces droits.
9. Préservation de l’intégrité des ressources informatiques
L’utilisateur s’engage à ne pas apporter volontairement des perturbations au bon fonctionnement des ressources informatiques et des services internet mis à sa disposition dans le cadre de la grille Adonis, que ce soit par des manipulations anormales du matériel, ou par l’introduction de logiciels parasites connus sous le nom générique de virus, chevaux de Troie, bombes logiques...
Tout travail de recherche ou autre, risquant de conduire à la violation de cet engagement décrit à l’alinéa précédent, ne pourra être accompli qu’avec l’autorisation expresse du responsable de son entité, du TGE Adonis ainsi que du centre de calcul de l’In2p3 et dans le strict respect des règles qui auront alors été définies.
7. Usage des services Internet
Internet est un outil de travail ouvert à des usages professionnels dont l’utilisation doit respecter des principes généraux et des règles propres aux divers sites qui les proposent, ainsi que dans le respect de la législation en vigueur.
En particulier, l’utilisateur :
■ ne doit pas se connecter ou essayer de se connecter sur un service de la grille Adonis autrement que par les dispositions prévues par le TGE ou sans y être autorisé par les responsables habilités par le TGE,
■ ne doit pas se livrer à des actions mettant sciemment en péril la sécurité ou le bon fonctionnement des serveurs auxquels il accède sur la grille Adonis,
■ ne doit pas usurper l’identité d’une autre personne et il ne doit pas intercepter de communications entre tiers,
■ ne doit pas utiliser ces services pour proposer ou rendre accessibles aux tiers des données et informations confidentielles ou contraires à la législation en vigueur,
■ doit faire preuve de la plus grande correction à l’égard de ses interlocuteurs gérant la grille Adonis dans les échanges électroniques par courrier, forums de discussions...,
■ n’émettra pas dans des documents déposés sur la grille Adonis d’opinions personnelles étrangères à son activité professionnelle susceptibles de porter préjudice au CNRS et à ses entités
■ doit s’imposer le respect des lois et notamment celles relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire.
Le TGE Adonis comme son partenaire le centre de calcul de l’In2p3 ne pourront être tenus pour responsables des détériorations d’informations ou des infractions commises par un utilisateur qui ne se sera pas conformé à ces règles.
8. Analyse et contrôle de l’utilisation des ressources
Pour des nécessités de maintenance et de gestion technique, de contrôle à des fins statistiques, de traçabilité, d’optimisation, de sécurité ou de détection des abus, l’utilisation des ressources informatiques et des services internet de la grille Adonis, ainsi que les échanges via le réseau peuvent être analysés et contrôlés dans le respect de le législation applicable et notamment de la loi sur l’informatique et des libertés.
Les personnels en charge des opérations de contrôle sont soumis à une obligation de confidentialité. Ils ne peuvent donc divulguer les informations qu’ils sont amenés à connaître dans le cadre de leur fonction, en particulier lorsqu’elles sont couvertes par les secrets des correspondances ou relèvent de la vie privée de l’utilisateur, dès lors que ces informations ne remettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt du service.
9. Traçabilité
Le CNRS est dans l’obligation légale de mettre en place un système de journalisation des accès Internet et des donnés échangées. Par conséquent des outils de traçabilité sont mis en place sur tous les systèmes d’information.
Le CNRS a procédé auprès de la CNIL à une déclaration qui mentionne notamment la durée de conservation des traces et durée de connexion, en application de la loi en vigueur.
10. Rappel des principales dispositions légales
Il est rappelé que l’ensemble des utilisateurs de la grille Adonis, quel que soit leur statut est soumis à la législation française en vigueur et notamment :
► la loi du 29 juillet 1881 modifiée sur la liberté de la presse,
► la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés,
► la législation relative aux atteintes aux systèmes de traitement automatisé de données (art. L 323-1 et suivants du code pénal),
► la loi n° 94-665 du 4 août 1994 modifiée relative à l’emploi de la langue française,
► la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique,
► les dispositions du code de propriété intellectuelle relative à la propriété littéraire et artistique.
11. Obligation de publicité pour la grille Adonis
Les utilisateurs et leurs entités s’engagent à mentionner l’aide du TGE Adonis.
La liste des projets utilisant la grille Adonis est publiée sur le site internet du TGE Adonis. La description du projet y sera citée ainsi que les noms des responsables, le type de données traitées et les services rendus par le TGE. Pour cela, les porteurs de projet doivent fournir dans le document de référence un résumé du projet et des mots-clés présentant leur domaine scientifique. Ils auront la charge de maintenir la pertinence de ces informations, en signalant au TGE tout changement.
Par ailleurs, les responsables du projet s'engagent à citer dans tous les documents relatifs au projet, en particulier le site internet du projet, le soutien apporté par le TGE Adonis sous l'une des formes suivantes :
► "Le site internet est hébergé sur la grille du TGE Adonis",
► "Les données sont stockées sur la grille du TGE Adonis",
► "L'application est gérée sur la grille du TGE Adonis".
Cette indication sera suivie du logo "Avec le soutien du TGE Adonis" et fera un lien vers le site du TGE.
Dans le cas de l’hébergement internet, les utilisateurs et leurs entités s’engagent à s’assurer que les mentions légales relatives aux sites web hébergés (directeur de publication, webmaster et, pour l’hébergeur, le TGE Adonis) soient présentes.
12. Application de l’accord
Le présent accord s’applique à l’ensemble des personnes, permanentes ou temporaires qui utilisent, à quelque titre que ce soit, les ressources informatiques et services internet de la grille Adonis.
La charte doit être portée à la connaissance des personnes visées à l’alinéa précèdent par tous moyens et notamment :
- par envoi sur messagerie lorsqu’un compte est ouvert pour un projet, l’utilisateur devant déclarer avoir pris connaissance de la présente charte,
- par remise au TGE Adonis d’un exemplaire papier de la charte, signé par les responsables scientifiques et techniques du projet. Dans ce dernier cas, merci de signer ci-dessous.
