Code d'éthique et de déontologie applicable aux utilisateurs du système d'information de l'UCL

Portée du document :
Tout utilisateur du Système d’information de l'UCL : membre du personnel, étudiant, visiteur, … et généralement à toute personne utilisant les ressources informatiques de l’UCL. Il s’applique donc également aux gestionnaires du Système d’information.
Les ressources informatiques visées dans le présent document comprennent l’ensemble des moyens matériels (serveurs, stations de travail, postes de consultation, ordinateurs portables, périphériques, …), des moyens logiciels, des données (en ce compris les données contenues dans des bases de données) et de réseau, ainsi que les ressources extérieures (par exemple: Internet) accessibles depuis le réseau de l’UCL.
Type de document : L
Entrée en vigueur : un mois après la diffusion de l'information au sein de la communauté universitaire
Révisions : tous les trois ans à partir de son entrée en vigueur sauf adaptations mineures décidées par la Direction du SGSI


Principes généraux

1. Chacun des utilisateurs du système d’information de l’UCL doit veiller, par son comportement, à ne mettre en péril ni la sécurité, ni le bon fonctionnement de ce Système d’information.

Commentaire :
Est par exemple interdite
à partir du 8 avril 2014, la connexion sur le réseau UCL d'ordinateurs tournant sous Windows XP.

2. L’utilisation des ressources du Système d’information de l’UCL implique le respect strict :

♦ des dispositions légales et réglementaires relatives notamment au droit d’auteur, à la propriété intellectuelle, à la protection de la vie privée et au traitement des données à caractère personnel, à la criminalité informatique ou au commerce électronique ;

Commentaire : Sont par exemple interdits :
- la reproduction ou la diffusion d’une oeuvre de l’esprit (écrit, illustration, photographie, musique, film, logiciel, …) en violation des droits de l’auteur ;
- l’utilisation des paroles ou de l’image d’une personne sans son consentement ;
- la lecture, l’interception ou le détournement d’un message de nature privée ;
- l’utilisation non autorisée de données à caractère personnel ;
- l’accès non autorisé au système d’information, l’entrave à son fonctionnement, l’altération ou la suppression de données ;
- l’utilisation à caractère commercial, religieux, délictueux ou criminel ou de nature à troubler l’ordre public (injures, diffamation, discrimination, pornographie, incitation à la violence, …)
.

♦ du présent code d’éthique et de déontologie et des dispositions spécifiques internes édictés par l'UCL en matière d’usage et de gestion du système d’information, de ses dispositifs, de ses ressources et de ses services ;

♦ des conditions mises par les fournisseurs de logiciels ou de données à l’utilisation de ceux-ci.

Commentaire: Sont par exemple interdits :
- le (télé-)chargement, l’installation ou l’utilisation d’un logiciel pour lequel l’UCL n’a pas souscrit de licence d’utilisation ;
- l’utilisation d’un logiciel en dehors du cadre fixé par la licence qui s’y rapporte ;
- l’utilisation d’un logiciel payant pour lequel la redevance n’a pas été acquittée ;
- l’accès à, l’utilisation de ou la modification de bases de donnés (par exemple : bibliographiques) en dehors des conditions fixées par ceux qui les mettent à disposition.

Tout utilisateur a donc le devoir de s’assurer que ses pratiques d’utilisation respectent ces dispositions.

3. Les ressources du Système d’information de l’UCL sont prioritairement à usage professionnel ; elles doivent servir les missions d’enseignement, de recherche et de service à la société. 

Leur utilisation à des fins privées n’est tolérée que pour autant qu’elle soit non lucrative ; elle implique aussi le strict respect des dispositions visées au point 2 ; cette utilisation ne peut mettre en péril la sécurité ou le bon fonctionnement du système d’information ; sa fréquence ou sa durée ne peuvent affecter la qualité du travail ni le temps que l’utilisateur doit consacrer à celui-ci.

Commentaire : Cela signifie, par exemple, qu’il est permis d’utiliser occasionnellement le service de courrier électronique de l’UCL ou l’accès à l’Internet à des fins privées, dans le respect des principes généraux du présent document et des dispositions qui figurent dans les documents qui se rapportent à l’utilisation et à la gestion du courrier électronique et à l’utilisation de l’Internet à l’UCL.

4. Chaque utilisateur a le devoir :

♦ de prendre soin des dispositifs mis à sa disposition ;

♦ de ne pas modifier la configuration de ces dispositifs pour d’autres besoins que professionnels et, dans ce cas, de ne le faire qu’en s’assurant du respect de toutes les précautions de sécurité et de la licéité de la modification ;

Commentaire : Comme la quasi-totalité des dispositifs sont connectés au réseau de l’UCL, les actes des uns peuvent avoir des conséquences – parfois néfastes – sur d’autres : il est donc indispensable de faire preuve de solidarité en évitant, par exemple :
- les manipulations qui mettent en péril la sécurité du Système d’information ;
- les manipulations susceptibles d’alourdir la charge des gestionnaires.

♦ de préserver la confidentialité des comptes utilisateurs, codes ou mots de passe ou de tout autre dispositif de contrôle d’accès afin de contribuer à prévenir tout usage abusif ou frauduleux du Système d’information ;

Commentaire : Un grand nombre de droits (et de devoirs) sont associés à chaque utilisateur ; l’usurpation d’identité est un délit qui cause de très nombreux problèmes, souvent à des victimes qui ont beaucoup de mal à faire valoir leurs droits. La protection de l’identité et des mécanismes qui en attestent doit donc être une priorité pour tous.

♦ d'éviter toute action qui aurait pour effet d’accéder à ou de modifier des données qui ne lui appartiennent pas sans avoir obtenu l'autorisation du propriétaire de ces données.

Commentaire : En plus des données (fichiers, bases de données) acquises à des fournisseurs extérieurs, de très nombreuses données enregistrées dans le système d’information de l’UCL appartiennent soit à l’Institution, soit à un utilisateur. Seul le propriétaire de ces données peut autoriser un tiers à y accéder ou à les modifier.

Contrôle

Dans le respect des dispositions légales et réglementaires applicables (dont la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et la convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau), l’UCL se réserve le droit de mettre en oeuvre des mesures de sécurité et de contrôle dans le but :

  • de prévenir toute utilisation des ressources de son système d’information qui serait illicite, contraire aux bonnes moeurs ou susceptible de porter atteinte à la dignité d’autrui ;
  • de préserver la confidentialité des données et flux d’informations gérés par elle ;
  • d’assurer la sécurité et le bon fonctionnement de son système d’information ;
  • de s’assurer du respect de bonne foi des principes et règles d’utilisation en vigueur en son sein.

Commentaire : L’UCL ne contrôle évidemment pas en permanence les activités individuelles des utilisateurs du système d’information. Les seuls contrôles qui sont effectués systématiquement sont des contrôles globaux nécessaires pour assurer la sécurité et le bon fonctionnement technique des systèmes et des services mis à la disposition des utilisateurs. C'est ainsi que sont surveillés, par l'examen périodique des journaux ("logs") enregistrés automatiquement, les volumes de données qui circulent sur différents tronçons du réseau, ce qui permet par exemple de détecter certaines attaques effectuées par des virus ou la diffusion de pourriels ("spam"). La CCT No 81 précise de quelle manière il faut procéder lorsque les données de communication en réseau relatives à un utilisateur doivent être traitées.

Portée générale du présent code

Le présent code d’éthique et de déontologie fait partie intégrante des conditions de travail de tout membre du personnel de l’UCL. Il peut être consulté, avec tous les documents spécifiques qui en mettent les principes en oeuvre, dans l'intranet sur le site du SGSI, à la page Règlements, codes et politiques en matière de...
Ce code fait aussi partie intégrante du Règlement général des études et des examens (CAC 29 juin 2015).
Le non-respect des principes qu’elle contient expose son auteur aux sanctions prévues dans les règlements applicables aux membres de l’UCL.
L'UCL se réserve, par ailleurs, le droit de revoir les conditions d’accès à ses ressources de tout autre utilisateur qui commettrait un même manquement.