Code d'éthique et de déontologie applicable aux utilisateurs du système d'information de l'UCL

Principes généraux

1. Chacun des utilisateurs du système d’information de l’UCL doit veiller, par son comportement, à ne mettre en péril ni la sécurité, ni le bon fonctionnement de ce Système d’information.

2. L’utilisation des ressources du Système d’information de l’UCL implique le respect strict :

• des dispositions légales et réglementaires relatives notamment au droit d’auteur, à la propriété intellectuelle, à la protection de la vie privée et au traitement des données à caractère personnel, à la criminalité informatique ou au commerce électronique ;

  Commentaire : Sont par exemple interdits :

  - la reproduction ou la diffusion d’une oeuvre de l’esprit (écrit, illustration, photographie, musique, film, logiciel, …) en violation des droits de l’auteur ;
  - l’utilisation des paroles ou de l’image d’une personne sans son consentement ;
  - la lecture, l’interception ou le détournement d’un message de nature privée ;
  - l’utilisation non autorisée de données à caractère personnel ;
  - l’accès non autorisé au système d’information, l’entrave à son fonctionnement, l’altération ou la suppression de données ;
  - l’utilisation à caractère commercial, religieux, délictueux ou criminel ou de nature à troubler l’ordre public (injures, diffamation, discrimination, pornographie, incitation à la violence, …).

• du présent code d’éthique et de déontologie et des dispositions spécifiques internes édictés par l'UCL en matière d’usage et de gestion du système d’information, de ses dispositifs, de ses ressources et de ses services ;

  Commentaire : Ces dispositions sont notamment contenues dans des documents intitulés «Politique en matière de... » et «Code d’éthique et de déontologie applicable aux ... » qui déclinent les principes généraux du présent document pour différents cas d’application.

• des conditions mises par les fournisseurs de logiciels ou de données à l’utilisation de ceux-ci.

  Commentaire : Sont par exemple interdits :

  - le (télé-)chargement, l’installation ou l’utilisation d’un logiciel pour lequel l’UCL n’a pas souscrit de licence d’utilisation ;
  - l’utilisation d’un logiciel en dehors du cadre fixé par la licence qui s’y rapporte ;
  - l’utilisation d’un logiciel payant pour lequel la redevance n’a pas été acquittée ;
  - l’accès à, l’utilisation de ou la modification de bases de donnés (par exemple : bibliographiques) en dehors des conditions fixées par ceux qui les mettent à disposition.

  Tout utilisateur a donc le devoir de s’assurer que ses pratiques d’utilisation respectent ces dispositions.

3. Les ressources du Système d’information de l’UCL sont prioritairement à usage professionnel ; elles doivent servir les missions d’enseignement, de recherche et de service à la société.
Leur utilisation à des fins privées n’est tolérée que pour autant qu’elle soit non lucrative ; elle implique aussi le strict respect des dispositions visées au point 2 ; cette utilisation ne peut mettre en péril la sécurité ou le bon fonctionnement du système d’information ; sa fréquence ou sa durée ne peuvent affecter la qualité du travail ni le temps que l’utilisateur doit consacrer à celui-ci.

Commentaire : Cela signifie, par exemple, qu’il est permis d’utiliser occasionnellement le service de courrier électronique de l’UCL ou l’accès à l’Internet à des fins privées, dans le respect des principes généraux du présent document et des dispositions qui figurent dans les documents qui se rapportent à l’utilisation et à la gestion du courrier électronique et à l’utilisation de l’Internet à l’UCL.

4. Chaque utilisateur a le devoir :

• de prendre soin des dispositifs mis à sa disposition ;
• de ne pas modifier la configuration de ces dispositifs pour d’autres besoins que professionnels et, dans ce cas, de ne le faire qu’en s’assurant du respect de toutes les précautions de sécurité et de la licéité de la modification ;

  Commentaire : Comme la quasi-totalité des dispositifs sont connectés au réseau de l’UCL, les actes des uns peuvent avoir des conséquences – parfois néfastes – sur d’autres : il est donc indispensable de faire preuve de solidarité en évitant, par exemple :
  - les manipulations qui mettent en péril la sécurité du Système d’information ;
  - les manipulations susceptibles d’alourdir la charge des gestionnaires.

• de préserver la confidentialité des comptes utilisateurs, codes ou mots de passe ou de tout autre dispositif de contrôle d’accès afin de contribuer à prévenir tout usage abusif ou frauduleux du Système d’information ;

  Commentaire : Un grand nombre de droits (et de devoirs) sont associés à chaque utilisateur ; l’usurpation d’identité est un délit qui cause de très nombreux problèmes, souvent à des victimes qui ont beaucoup de mal à faire valoir leurs droits. La protection de l’identité et des mécanismes qui en attestent doit donc être une priorité pour tous.

• d'éviter toute action qui aurait pour effet d’accéder à ou de modifier des données qui ne lui appartiennent pas sans avoir obtenu l'autorisation du propriétaire de ces données.

  Commentaire : En plus des données (fichiers, bases de données) acquises à des fournisseurs extérieurs, de très nombreuses données enregistrées dans le système d’information de l’UCL appartiennent soit à l’Institution, soit à un utilisateur. Seul le propriétaire de ces données peut autoriser un tiers à y accéder ou à les modifier.

Contrôle

Dans le respect des dispositions légales et réglementaires applicables (dont la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et la convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau), l’UCL se réserve le droit de mettre en oeuvre des mesures de sécurité et de contrôle dans le but :

• de prévenir toute utilisation des ressources de son système d’information qui serait illicite, contraire aux bonnes moeurs ou susceptible de porter atteinte à la dignité d’autrui ;
• de préserver la confidentialité des données et flux d’informations gérés par elle ;
• d’assurer la sécurité et le bon fonctionnement de son système d’information ;
• de s’assurer du respect de bonne foi des principes et règles d’utilisation en vigueur en son sein.

Commentaire : L’UCL ne contrôle évidemment pas en permanence les activités individuelles des utilisateurs du système d’information. Les seuls contrôles qui sont effectués systématiquement sont des contrôles globaux nécessaires pour assurer la sécurité et le bon fonctionnement technique des systèmes et des services mis à la disposition des utilisateurs. C'est ainsi que sont surveillés, par l'examen périodique des journaux ("logs") enregistrés automatiquement, les volumes de données qui circulent sur différents tronçons du réseau, ce qui permet par exemple de détecter certaines attaques effectuées par des virus ou la diffusion de pourriels ("spam"). La CCT No 81 précise de quelle manière il faut procéder lorsque les données de communication en réseau relatives à un utilisateur doivent être traitées.

Portée générale du présent code

Le présent code d’éthique et de déontologie fait partie intégrante des conditions de travail de tout membre du personnel de l’UCL. Il peut être consulté, avec tous les documents spécifiques qui en mettent les principes en oeuvre, sur le site du SGSI, à l'URL http://www.uclouvain.be/11212.html.
Le non-respect des principes qu’elle contient expose son auteur aux sanctions prévues dans les règlements applicables aux membres de l’UCL.
L'UCL se réserve, par ailleurs, le droit de revoir les conditions d’accès à ses ressources de tout autre utilisateur qui commettrait un même manquement.