Politique en matière de gestion du parc informatique de l'UCL

Introduction

• Le poste de travail informatique est aujourd’hui un outil de travail pour la plupart des membres de l’UCL et pour un très grand nombre d’étudiants. Le parc informatique de l’Université compte plus de 6.000 postes, dont la grande majorité fonctionne avec le système MS Windows, mais il y a également de nombreux postes de type Macintosh et de postes utilisant l’une ou l’autre version du système Linux. Le poste de travail – fixe ou mobile – est le moyen d’accès à des services de base (par exemple : traitement de textes), à des services fournis par l’UCL (par exemple : la messagerie, les catalogues des bibliothèques, certaines applications administratives) et à des services fournis par des tiers (via l’Internet).
• Le Conseil rectoral a indiqué que chaque dispositif informatique (poste de travail, serveur, imprimante,...) connecté au réseau de l’UCL devait être géré dans une optique de solidarité, à la fois pour minimiser les coûts, mais aussi parce que les risques de sécurité pris (souvent inconsciemment) par certains utilisateurs peuvent avoir un impact majeur sur d’autres utilisateurs et sur le travail des gestionnaires.
• La gestion du parc informatique doit pouvoir se faire avec des méthodes et des outils qui réduisent tant que faire se peut le coût de cette gestion. L’UCL a décidé d’utiliser un logiciel spécialisé pour la gestion efficace des parcs informatiques, LANDesk. Ce logiciel, couplé au service d’aide et de support aux utilisateurs, facilite grandement les opérations de maintenance de routine et les interventions de dépannage effectuées par le personnel spécialisé. En outre, il permet au service de support de faire des démonstrations à distance de la manière adéquate d’utiliser tel ou tel service, à la demande d’un utilisateur dans l’embarras.
• Définitions : dans ce qui suit, un dispositif informatique désigne de façon générique les postes de travail, les serveurs, les imprimantes, etc. ; un gestionnaire de dispositifs informatiques est toute personne chargée explicitement de veiller au bon fonctionnement de ces dispositifs et des services accessibles à partir de ces dispositifs, qu’elle fasse ou non partie du Service général du système d’information (SGSI).

Politique en matière de gestion du parc informatique

Dispositions générales

1. Tout dispositif informatique connecté au réseau de l’UCL est configuré de manière à apporter les services attendus par les utilisateurs tout en minimisant les coûts de gestion, les coûts d’utilisation et les risques en matière de sécurité.

2. La Gouvernance du système d’information (GSI) détermine le périmètre d’intervention du SGSI en ce qui concerne la gestion des dispositifs informatiques connectés au réseau de l’UCL. Tous les dispositifs à l’intérieur de ce périmètre sont gérés par des gestionnaires appartenant au SGSI ou mandatés par celui-ci. Seul la Direction du Système d’information peut accorder des dérogations à cette disposition.

3. La Direction du Système d’information arrête les modalités pratiques et les règles relatives à la gestion des dispositifs informatiques conformément aux principes généraux formulées par le GSI. Les règles sont soumises au GSI pour vérification et confirmation. Les règles et les modalités sont communiquées à tous les utilisateurs et à tous les gestionnaires du système d’information de l’UCL.

Dispositions réglementaires applicables aux utilisateurs

4. Les utilisateurs sont tenus de respecter des lois, règlements et dispositions en vigueur relatifs à l’informatique, aux réseaux et au Système d’information de l’UCL.

5. Les utilisateurs veillent à ce que l’usage d’un dispositif informatique et des services accessibles à partir de ce dispositif n’entraîne ni consommation excessive de ressources partagées, ni perturbations pour les autres utilisateurs, ni accroissement du coût de gestion du dispositif. Les utilisateurs s’abstiennent de toute action entravant la bonne gestion d’un dispositif informatique connecté au réseau de l’UCL par le(s) gestionnaire(s) concerné(s). En particulier, les utilisateurs n’effectuent aucune manœuvre limitant les possibilités d’intervention de ce(s) gestionnaire(s).

6. En cas de risque avéré pour d’autres dispositifs ou d’autres utilisateurs, un dispositif informatique peut être déconnecté du réseau UCL. Dans la mesure du possible, les utilisateurs concernés en sont avertis préalablement.

Dispositions concernant la gestion du parc

7. Les gestionnaires de dispositifs informatiques gèrent ces dispositifs selon un ensemble de modalités et de règles communes à tous et approuvées par la Direction du SGSI. Des variantes d’application peuvent exister en fonction de situations particulières.

8. Chaque intervention est consignée dans un journal des interventions, qui pourra être examiné par l’autorité compétente en cas de litige ou de réclamation.

9. Seules les opérations de maintenance de routine (par exemple : tenue à jour de l’inventaire, mise à jour des systèmes d’exploitation et des logiciels nécessaires au bon fonctionnement d’un poste de travail) peuvent se faire sans notification préalable, mais selon des stratégies et une planification rendues publiques. Les mises à jour des autres logiciels ne se font – sauf urgence reconnue – qu’après notification aux utilisateurs concernés, mais sans qu’il soit nécessaire d’obtenir leur accord explicite à chaque fois. Ces utilisateurs pourront demander le report de la mise à jour à un moment plus propice en indiquant les raisons de leur demande.

10. Si aucune session d’utilisateur n’est active sur un poste de travail, les interventions de dépannage peuvent se faire sans qu’il soit nécessaire d’obtenir l’accord explicite des utilisateurs du poste en question. Si une ou plusieurs sessions sont actives sur un poste de travail, l’accord explicite des utilisateurs concernés doit avoir été obtenu préalablement à l’intervention si celle-ci implique une prise de contrôle à distance du poste en question.

11. Les interventions se font en évitant le plus possible les périodes pendant lesquelles d’éventuelles perturbations auraient des conséquences dommageables pour les utilisateurs concernés. Les utilisateurs concernés par une intervention sont toujours informés de la fin de celle-ci et de ses effets prévisibles.

Dispositions réglementaires applicables aux gestionnaires

12. La gestion d’un dispositif informatique est effectuée par les gestionnaires dans le respect strict des lois et des règlements, en particulier ceux relatifs à la protection de la vie privée. Les gestionnaires sont tenus de respecter le code d’éthique et de déontologie spécifique qui s’applique à eux, ainsi que l’ensemble des politiques en vigueur à l’UCL.

Infractions et abus

13. Tout utilisateur qui estime être victime d'un abus ou du non-respect des dispositions contenues dans le présent document est invité à signaler les faits au Responsable sectoriel (RSI) du secteur dont il relève; ce responsable l'informera de la suite donnée à sa plainte.

14. Tout responsable du SGSI qui a connaissance du non-respect de dispositions contenues dans le présent document est tenu d'avertir la ou les personnes concernées (utilisateurs ou gestionnaires) et de les inviter à cesser immédiatement tout comportement non conforme aux règles. Il conserve une trace de l'incident et de la suite qui lui a été donnée.

15. Lors de faits graves, en cas de récidive ou lors de situations d'urgence mettant en péril le Système d'information, un responsable du SGSI peut instantanément suspendre le droit d'utiliser le Système d’information de l’UCL (pour un utilisateur) ou le droit de gérer des dispositifs (pour un gestionnaire) avant même l'aboutissement de la procédure prévue en cas d’infractions ou d’abus.

16. Lors de faits graves, en cas de récidive ou lors de situations d'urgence mettant en péril le système d'information, le responsable du SGSI saisi des faits applique la procédure décrite dans le document « Procédure en matière d’infractions aux règles ou d’abus des services du système d’information ».