102.3

Directive sur l’utilisation des outils informatiques, d’Internet, de la messagerie électronique et du téléphone

du 19.06.2017, en vigueur depuis le 19.06.2017
1. BUT

1.1 Le but de la présente directive est de définir les droits et les devoirs des utilisateurs à propos des moyens de communication (Internet, messagerie électronique, téléphonie) et des postes de travail informatiques mis à leur disposition dans le cadre professionnel, de prévenir une utilisation abusive de ces derniers et de régler les conséquences d'éventuels abus. Cette directive fait partie intégrante des dispositions d’application du règlement du personnel. Elle s'applique à tous les utilisateurs.

1.2 Le Conseil communal nomme un responsable de la sécurité informatique. Ce dernier est chargé de l'application de cette directive et de son contrôle, conformément aux recommandations du préposé fédéral à la protection des données.

2. UTILISATION

2.1 Poste de travail et stockage des données

2.1.1 Le poste de travail est un élément constitutif du système informatique de la Ville de Fribourg. La modification de son contenu et/ou un usage inapproprié peuvent avoir des effets sur le fonctionnement global du système. Le poste de travail doit être utilisé pour accomplir des tâches professionnelles.

2.1.2 Une utilisation privée des applications installées sur le poste de travail est admise exceptionnellement, en dehors du temps de travail, dans la mesure où elle ne constitue pas un abus, notamment qu'elle ne surcharge pas l'infrastructure informatique (stockage ou transfert de fichiers) et ne viole pas le devoir de fidélité et de diligence de l'employé.

2.1.3 Sur le système central, et avec accord de l'employeur, un espace de stockage privé de taille raisonnable peut être créé, ceci afin de permettre à l’utilisateur de stocker des fichiers personnels. En aucun cas, la Ville de Fribourg ne pourra être tenue responsable de la sauvegarde et de la perte de ces données.

2.1.4 Sauf raison professionnelle justifiée, il est notamment interdit de:

  •  modifier la configuration matérielle du poste de travail en retirant ou en installant de nouveaux composants (par exemple, graveur, disque supplémentaire, lecteur DVD, CD-ROM, modem, imprimante, etc.);
  • connecter au poste de travail ou sur le réseau des appareils électroniques sans autorisation (agendas électroniques, téléphones portables, PC portables, matériel USB, appareils multimédia, appareils photos, vidéo, MP3 -, etc.);
  • modifier la configuration logicielle du poste de travail en retirant des programmes ou en installant des programmes téléchargés depuis Internet ou reçus par courrier électronique ou en provenance de toute autre source;
  • réaliser des développements informatiques.

2.1.5 Les modifications effectuées en violation du chiffre 2.1.4 ci-dessus seront supprimées sans préavis.

2.1.6 L’utilisateur ne consulte, ni ne stocke ou ne diffuse des informations qui, sous quelque forme que ce soit, constituent notamment une participation à un acte illicite ou qui, en particulier, portent atteinte à la dignité de la personne, présentent un caractère pornographique, incitent à la haine raciale ou constituent une apologie du crime ou de la violence.

2.1.7 L’utilisateur s'engage à traiter son mot de passe personnellement et de manière confidentielle.

2.1.8 L’utilisateur s'engage à ne pas désactiver les protections.

2.1.9 De manière générale, l’utilisateur stocke ses données sur les serveurs prévus à cet effet. Il est tenu de les épurer régulièrement.

2.1.10 L’utilisateur verrouille son poste de travail lorsqu'il quitte sa place de travail. En cas d'absence prolongée (plus d'une heure), l’utilisateur quitte sa session. A la fin de la journée de travail, il éteint son poste de travail et son écran.

2.2 Internet

2.2.1 Internet doit être utilisé pour la recherche et la diffusion d'informations à but professionnel.

2.2.2 Une utilisation privée est admise en dehors du temps de travail, dans la mesure où elle est limitée à un volume (temps et données) raisonnable et qu’elle respecte le devoir de fidélité.

2.2.3 L'employeur se réserve le droit de bloquer, sans préavis, l'accès à certaines catégories de sites Internet, notamment:

  • sites de messagerie non professionnelle, y compris site de messagerie instantanée ("chat");
  • sites de transactions financières (notamment les sites boursiers) ou ceux payants;
  • sites de jeux et de paris;
  • sites à caractère érotique, violent, raciste ou contraire aux mœurs de quelque manière que ce soit;
  • sites qui sollicitent trop fortement les systèmes d'information (par ex. connexion à des sites radiophoniques).

2.2.4 L’utilisateur s'engage à ne pas copier illégalement des logiciels ou des fichiers protégés par un "copyright" (musique, film, etc.), à ne pas diffuser des informations appartenant à des tiers sans leur autorisation. Il s'engage à mentionner ses sources lors de l'utilisation d'informations.

2.2.5 L’utilisateur n'est pas autorisé à s'abonner à des services d'informations payants, sauf autorisation préalable.

2.3 Messagerie électronique

2.3.1 L'utilisation du courrier électronique comme instrument de communication est réservée aux besoins professionnels. Une utilisation privée est admise à titre exceptionnel, en principe en dehors des heures de travail, dans la mesure où elle ne constitue pas un abus, notamment qu'elle ne surcharge pas l'infrastructure informatique (stockage ou transfert de fichiers) et qu'elle ne viole pas le devoir de fidélité et de diligence de l'employé. Les envois généraux ou partiellement généraux qui concernent la sphère privée des utilisateurs ne sont pas autorisés, sauf exception si la raison est valable et avec l’accord du chef de service.

2.3.2 Les mentions suivantes doivent être utilisées dans les éléments d'adressage, concernant la confidentialité ou le caractère privé/personnel d'un courrier électronique:

  • CONFIDENTIEL: un courrier électronique dont les éléments d'adressage contiennent ce mot ne peut être ouvert que par les personnes ayant un accès explicite, en lecture, à la boîte aux lettres. Le traitement de l'information doit être traité de la même manière qu'un courrier confidentiel papier.
  • PRIVE ou PERSONNEL: un courrier électronique dont les éléments d'adressage contiennent un de ces mots ne peut être ouvert que par la personne à qui le courrier électronique est destiné (dont le nom figure dans le texte ou fait partie de la désignation de la boîte aux lettres). Il ne doit contenir aucune information professionnelle.

Sans aucune précision, le courrier électronique pourra être lu par des tierces personnes.

L’utilisateur est responsable d'informer les personnes susceptibles de lui faire parvenir des messages à caractère confidentiel de la manière de rédiger le titre du message.

2.3.3 L'utilisation de fonctionnalités spéciales pour la messagerie (envoi automatique de notification de réception de messages, envois de SMS, etc.) est réservée exclusivement à des buts professionnels, dans la mesure où elle ne surcharge pas l'infrastructure informatique. L’utilisateur s'engage notamment à ne pas contribuer à la propagation de chaînes de distribution.

2.3.4 En cas d'absence ou de vacances, l’utilisateur prend les mesures nécessaires pour assurer un suivi de ses courriers électroniques professionnels.

2.3.5 L’utilisateur s'assure de la source des fichiers attachés avant de les ouvrir. Les fichiers provenant d'une source inconnue doivent faire l'objet d'une attention particulière notamment les extensions: .exe, .com, .bat, .xlm, .vbs, .vb, .docxm, .xlsxm. En cas de doute, il prend contact avec le Service informatique.

2.3.6 Chaque utilisateur s'engage à ne pas modifier les paramètres techniques, ni la liste de contrôles d'accès de sa messagerie personnelle.

2.3.7 L’utilisateur s'engage à ne pas diffuser des informations qui peuvent porter atteinte à la réputation de la Ville de Fribourg.

2.3.8 L’utilisateur est rendu attentif au fait qu'un courrier électronique peut se transmettre très rapidement et qu'il doit donc être très prudent avec les informations qu'il véhicule, ceci spécialement pour des fichiers attachés à caractère confidentiel.

2.3.9 Si un utilisateur reçoit un courrier électronique à caractère violent, raciste ou pornographique, il est prié d'en avertir rapidement le responsable de la sécurité informatique. Ce dernier prendra les mesures nécessaires, afin de stopper ces réceptions non sollicitées.

2.3.10 Pour des raisons de confidentialité et de sécurité, il est fortement conseillé de ne pas transférer des courriers électroniques à caractère professionnel de son adresse professionnelle à son adresse privée. La personne qui le fait en assume l’entière responsabilité.

2.4 Téléphonie

2.4.1 L'utilisation de la téléphonie fixe ou mobile est réservée aux besoins professionnels. L'utilisation de la téléphonie à usage privé est tolérée. Ces appels doivent être précédés par le code 50. Les conversations privées doivent rester brèves et se limiter au plus petit nombre possible.

2.4.2 L'utilisation de services payants, ainsi que la commande de biens portée directement en débit sur la facture téléphonique sont interdites.

2.4.3 Téléphonie mobile

Pour répondre aux besoins de mobilité au plan professionnel, des moyens sont mis à disposition du personnel. Par besoins de mobilité, il est entendu:

  • nécessité d’être atteint;
  • nécessité d’atteindre;
  • nécessité de se connecter avec son environnement de travail (tout ou partiel): utilisation de la messagerie, utilisation de l’agenda électronique, transmission de données, …

Les besoins sont reconnus implicitement pour les membres du Conseil communal et les chefs de service. Pour les autres membres du personnel, les besoins seront motivés explicitement par leur cahier des charges et validés conjointement par le chef de service et le chef des Relations humaines.

Le débridage ou l’utilisation d’appareils débridés (jailbreak, appareils rootés, …) est strictement interdit dans le cadre d’une utilisation professionnelle.

2.4.4 Objets connectés réclamant une connexion par un abonnement de type "data"

Pour les objets connectés concernés, parmi lesquels les horodateurs, les parcomètres, les appareils de mesure, …, la décision de souscription d’abonnement relève du chef de service pour les domaines métier concernés.

2.4.5 Profils utilisateurs

Les profils sont régis par les conditions tarifaires du contrat-cadre de l’opérateur de téléphonie mobile; ils pourront être adaptés au gré de l’évolution du contrat-cadre.

Les profils sont détaillés dans le document de référence "Ville de Fribourg, téléphonie mobile: profils, tarifs et financement". Les besoins recensés doivent trouver une solution parmi les profils définis en fonction de l’usage professionnel ou mixte.

La possibilité de se connecter à son environnement de travail à distance requiert un téléphone mobile pour la réception du code sms; ce seul usage ne justifie pas un défraiement.

2.4.6 Financement

Le mode de financement, part employeur et part employé, est décrit dans le document de référence "Ville de Fribourg, téléphonie mobile: profils, tarifs et financement".

Pour les profils fondés sur une utilisation exclusivement professionnelle, le service chargé de la gestion de la téléphonie définit le choix des appareils. Pour les profils de type mixte, l’utilisateur a le libre choix de son appareil mais en respectant les prescriptions du service mentionné.

2.4.7 Processus de gestion des factures

Un contrôle systématique aura lieu pour valider les factures ainsi que les parts variables de certains profils (communications, données). En fonction des écarts constatés, le coût additionnel sera supporté par le détenteur de l’appareil; s’il s’avère que l’usage relevait de fins professionnelles, l’utilisateur adressera une note de frais (selon processus de validation en vigueur).

2.4.8 En cas de perte ou de vol

En cas de perte ou de vol de téléphone, une procédure a été mise en place auprès du service chargé de la gestion de la téléphonie mobile. Chaque employé est tenu de signaler sans délai au service mentionné la perte ou le vol de son téléphone portable professionnel et de se plier aux instructions données.

2.4.9 Fin des rapports de travail

Lors de la fin des rapports de travail, décision sera prise d’entente avec le service et le collaborateur sur les possibilités de reprise du numéro d’appel, ceci à titre privé.

3. DEPART DE L’UTILISATEUR

3.1.1 Au départ de l’utilisateur, et sans dispositions expresses contraires, son "adresse de courrier électronique" est immédiatement désactivée. Toute personne envoyant un courrier électronique à un collaborateur qui a quitté la Ville de Fribourg recevra un message clair, indiquant les nouvelles personnes de contact.

3.1.2 L’utilisateur efface, avant son départ, ses données personnelles de son "compte de courrier électronique" et de son espace privé.

4. CONTROLES ET MESURES DE SECURITE

4.1 Contrôles et mesures

4.1.1 L'employeur est attaché au respect de la vie privée des employés sur le lieu de travail et ce en respectant la législation sur la protection des données.

4.1.2 Par contre, les utilisateurs sont informés que le personnel spécialisé du Service informatique (sous la supervision du Responsable de la sécurité informatique) peut avoir accès à n'importe quel moment à l'ensemble des composants du système, afin d'assurer sa protection et celle de ses utilisateurs et/ou de déceler des activités illégales.

4.1.3 Le personnel spécialisé du Service informatique procédera à des contrôles anonymes et aléatoires des fichiers journalisés. Le traitement des données relevées est confidentiel et soumis à la protection des données.

4.1.4 Les informaticiens sont tenus au secret de fonction et ne peuvent divulguer, excepté au Responsable de la sécurité informatique, ou utiliser à leur avantage les informations dont ils auraient eu connaissance au cours d'actions de contrôle.

4.2 Traitement des informations

4.2.1 En cas d'abus constaté, soit lorsque le présent règlement est violé, le Responsable de la sécurité informatique procèdera à des analyses nominatives des fichiers.

4.3 Instances compétentes et sanctions en cas d'abus

4.3.1 Après avoir entendu l’utilisateur ou l’utilisatrice et s'il s'avère que l'utilisation d'Internet et des moyens informatiques constitue une violation de la présente directive, le Conseil communal prend les mesures appropriées telles que, par exemple, blocage de la boîte aux lettres ou de l'Internet, pénalité. Ces mesures peuvent aller jusqu'au licenciement, éventuellement pour justes motifs. Si les agissements du collaborateur sont de nature pénale, l'employeur se réserve tout droit.