Accord d'entreprise "Charte d'utilisation des Ressources des Systèmes d'Information TRANSDEV" chez TRANSDEV AEROPORT PERPIGNAN (AEROPORT SUD DE FRANCE PERPIGNAN-RIVESALTES)

Cet accord signé entre la direction de TRANSDEV AEROPORT PERPIGNAN et le syndicat CGT et UNSA le 2019-05-20 est le résultat de la négociation sur le droit à la déconnexion et les outils numériques.

Périmètre d'application de la convention signée entre l'entreprise et le syndicat CGT et UNSA

Numero : T06619000681
Date de signature : 2019-05-20
Nature : Accord
Raison sociale : TRANSDEV AEROPORT PERPIGNAN
Etablissement : 51748459800027 AEROPORT SUD DE FRANCE PERPIGNAN-RIVESALTES

Droit à la déconnexion : les points clés de la négociation

La négociation s'est portée sur le thème Droit à la déconnexion et outils numériques

Conditions du dispositif droit à la déconnexion pour les salariés : le texte complet de l'accord du 2019-05-20

Charte d’utilisation des Ressources des Systèmes d’Information

Sommaire

1

Objectifs.....................................................................................................................

3

1.1

Objet ..................................................................................................................

3

1.2

Engagement et application .....................................................................................

3
2

Règles

........................................................................................................................ 4
3

Contrôles ....................................................................................................................

5
4

Sanctions ...................................................................................................................

6
5

Annexes .....................................................................................................................

7

5.1

Définitions ...........................................................................................................

7

5.2

Legislations/règlementation ...................................................................................

9

5.2.1

Principes généraux .............................................................................................

9

5.2.2

Propriété intellectuelle ........................................................................................

9

5.3

Accès aux Ressources ..........................................................................................

10

5.4

Bon usage général des ressources ........................................................................

11

5.4.1

Principes généraux ...........................................................................................

11

5.4.2

Interdictions particulières .................................................................................

11

5.4.3

Usage privé des Ressources ..............................................................................

11

5.5

Comportements abusifs .......................................................................................

12

5.6

Informatique mobile ............................................................................................

13

5.7

Messagerie électronique ......................................................................................

13

5.8

Usage des services Internet .................................................................................

15

5.9

Protection de l’Information ...................................................................................

15

5.9.1

Confidentialité .................................................................................................

16

5.9.2

Politique de lutte contre la fuite d’information ......................................................

16

5.10

Contrôle de l’usage des Ressources .......................................................................

16

5.10.1 Contrôles automatisés ......................................................................................

17

5.10.2 Investigations .................................................................................................

18

5.10.3 Spécifité des informations « privées » ................................................................

18

5.10.4 Droit syndical et instances representatives du personnel .......................................

18

5.11

Continuité de services .........................................................................................

19

5.12

Rôle des Administrateurs informatiques .................................................................

19

5.12.1 Missions et rôle des Administrateurs informatiques ..............................................

19

5.12.2 Droits des Administrateurs informatiques ............................................................

20

5.12.3 Devoirs des Administrateurs informatiques .........................................................

20

2 Interne

  1. OBJECTIFS

1.1 Objet

Le présent document constitue la charte d’utilisation des ressources des systèmes d’information (ci-après la « Charte ») du groupe Transdev France.

La Charte décrit les règles qui doivent être respectées afin d’assurer les conditions d’un usage sécurisé et en conformité avec la législation et la réglementation en vigueur, des ressources du système d’information de l’entreprise.

Elle a ainsi pour objet :

  • de faire prendre conscience à chaque utilisateur de l’importance de la sécurité des systèmes d’information au sein du groupe Transdev France et de le responsabiliser;

  • de préciser les principaux droits, les devoirs et les responsabilités des utilisateurs des systèmes d’information du groupe Transdev France, en conformité avec les législations et réglementations en vigueur, les règles de déontologie, ainsi que les règles et recommandations en vigueur dans le groupe Transdev France, en particulier la Politique de Sécurité de l’Information Groupe et le Code d’éthique ;

  • de conduire chaque utilisateur à adopter les comportements de sécurité qui sont nécessaires au bon fonctionnement et à la sécurité des systèmes d’information du groupe

Transdev France.

Les principes énoncés ne sont pas exclusifs notamment de l’application des lois et de l’ensemble des règles internes au groupe Transdev France, des règles de courtoisie et de respect d’autrui.

Ce document annule et remplace toutes ses précédentes versions.

La Charte a été présentée pour information aux représentants du personnel de chaque société du groupe Transdev.

1.2 Engagement et application

La présente Charte s’adresse à toute personne qui utilise les ressources des systèmes d’information, c’est-à-dire :(i) l’ensemble des collaborateurs du groupe Transdev France, permanents ou non, quel que soit leur statut et (ii) les collaborateurs occasionnels externes au groupe Transdev France (prestataires de services, intérimaires, stagiaires…).

Tout Utilisateur des systèmes d’information du groupe Trandev France est tenu de respecter cette Charte ainsi que la législation et la réglementation en vigueur, notamment en matière de protection des droits de propriété intellectuelle et de protection des données à caractère personnel.

En cas de non-respect avéré de cette Charte, le groupe Transdev France peut notamment restreindre ou révoquer sans préavis les droits d’accès aux ressources (messagerie, Internet…). Le collaborateur est alors informé par écrit des constats motivant l’intervention et pourra faire valoir sa position.

Le groupe Transdev France peut également décider de prendre des sanctions disciplinaires, dans le respect des procédures applicables, et ceci sans préjuger des éventuelles poursuites judiciaires qui pourraient être initiées.

Information et sensibilisation des utilisateurs

La Charte est portée à la connaissance des utilisateurs par tous les moyens jugés adéquats par le groupe Transdev France.

Constituent notamment un moyen adéquat l’un des moyens suivants : diffusion sur l’Intranet ou par mail, affichage dans les locaux, annexe signée aux conventions de stage pour les stagiaires externes (universités…), notification individuelle notamment auprès des nouveaux entrants, et annexes aux accords-cadres et marchés conclus avec les prestataires et les entreprises de travail temporaires.

3 Interne

  1. RÈGLES

L’Utilisateur est responsable du matériel et de l’usage des ressources informatiques mises à sa disposition, et s’engage à :

  • utiliser Internet avec éthique et prudence

o respecter la confidentialité des informations relatives à l’entreprise en cas d’utilisation

  • titre personnel ou professionnel des réseaux sociaux et avoir un comportement loyal vis à vis de l'employeur

  1. respecter la propriété intellectuelle et la confidentialité des tiers (crédit photos, données personnelles, confidentialité des données partagées par un accord de non divulgation, respect des codes sources, etc.)

  • ne pas consulter, ni télécharger, ni diffuser, ni utiliser des informations et documents

    1. à caractère pornographique, pédophile, incitant à la haine raciale ou portant atteinte

au respect de la personne de quelque manière que ce soit

  1. portant atteinte à la confidentialité des données, à l’e-réputation ou à l’image de l’entreprise, de ses collaborateurs, de ses clients ou fournisseurs

  • se protéger contre l’usurpation d’identité

    1. fermer ou verrouiller les sessions de travail pour empêcher l’utilisation d’un ordinateur à son insu

  1. respecter les règles de robustesse et de renouvellement des mots de passe

  1. ne pas communiquer ou prêter à un tiers, même temporairement, son mot de passe

    1. changer son mot de passe s'il le suspecte d'avoir été divulgué à un tiers non habilité à le connaître. Et dans ce cas, informer son supérieur hiérarchique d’un possible incident de sécurité

  • protéger les données de l’entreprise

    1. ne pas diffuser d’informations internes, confidentielles ou secrètes hors du périmètre des personnes habilitées à les connaitre

    1. sauvegarder régulièrement les données importantes

  • protéger la messagerie

    1. ne pas relayer les messages de type « chaîne » ou d’alerte virale

    1. ne pas envoyer des messages en « masse » (« spamming »)

    1. ne pas ouvrir les pièces jointes ni suivre les liens Internet des messages d’origine douteuse

  • protéger les équipements de l’entreprise

    1. protéger son matériel contre le vol (par un câble de verrouillage par exemple) et ne pas le laisser sans surveillance

  1. ne pas obérer le fonctionnement des solutions de protection (antivirus, outils de mise à jour, pare-feu local, etc.)

  1. ne pas installer ou exécuter de logiciel et ne pas modifier la configuration paramètres

de son ordinateur

  1. ne pas connecter d’équipement (ordinateur personnel, smartphone non managé,

équipement réseau, etc.) non fourni par le Service Informatique de Transdev France sur le réseau de l’entreprise

  1. ne pas exploiter, tenter d’exploiter ou introduire une éventuelle faille de sécurité dans les Systèmes d’Information ou en faire la publicité

  • ne pas confondre les usages privés et professionnels

4 Interne

  1. l’usage des ressources informatiques à titre personnel doit rester raisonnable et limité

aux usages socialement admis

  1. ne pas transférer ses courriels vers une messagerie privée

  • identifier et isoler ses données privées ou de correspondances, de telle sorte qu’elles n’affectent pas le bon fonctionnement des activités professionnelles

    1. ces données doivent être explicitement identifiées comme privées, et isolées des données professionnelles (répertoire spécifique « PRIVÉ »). Tout ce qui n’est pas

identifié comme privé est réputé être professionnel de sorte que l’employeur peut y accéder librement

  1. limiter le volume de données privées et ne pas perturber le bon fonctionnement des

activités professionnelles

  1. accepter que, dans certaines circonstances professionnelles (risque de sécurité, de continuité de service, ou d’un risque grave de voir sa responsabilité engagée), l’entreprise peut décider de consulter des données privées dans le respect du droit applicable

  • alerter immédiatement le support en cas d’incidents de sécurité avérés ou supposés (infection virale, logiciel malveillant, mail frauduleux, vol d’équipement (ordinateur, smartphone, clef USB), etc.)

Préalablement à son départ de l’entreprise, l’Utilisateur doit :

  • restituer les données professionnelles en sa possession et ne conserver aucune copie ;

  • supprimer les éventuelles données privées présentes sur les Systèmes d’Information de l’entreprise ;

  • restituer aux services concernés l’ensemble du matériel qui lui a été fourni par l’entreprise (badge d’accès, ordinateur portable, téléphone, etc.).

L’Utilisateur est informé qu’après son départ de l’entreprise, l’ensemble des informations présentes sur son poste de travail, ainsi que les répertoires associés sur les serveurs de fichiers seront récupérés par l’entreprise et détruits ou remis au responsable hiérarchique, à l’exception des répertoires dûment identifiés comme « privés ». La boîte aux lettres sera fermée et les courriels reçus postérieurement à son départ seront rejetés.

  1. CONTRÔLES

Afin de gérer et administrer efficacement les Systèmes d'Information et en sécurité et leur confidentialité, le groupe Transdev France conserve temporairement les fichiers de journalisation des connexions ou tentatives de connexions et des opérations effectuées durant un an.

Le contrôle des connexions internet (volume d’informations consultées, URL des sites concernés, volumétrie des messages échangés, incluant l’identifiant de l’utilisateur, la date et l’heure de connexion) est faîte par le Service Informatique pour les besoins d’administration des ressources informatiques (dysfonctionnement de réseaux, d'équipements, de serveurs ou d'applications).

L’entreprise met en œuvre un système de filtrage et d’analyse des flux sécurisés et non sécurisés échangés entre le système d’information de l’entreprise et les réseaux externes, afin de limiter ou interdire l’accès à des sites illicites (pornographie, pédophilie, racisme, violant la propriété intellectuelle ou de jeu d’argent, etc.).

En cas de suspicion de mauvaise conduite, l'entreprise peut récupérer tout équipement fourni, à des fins d’enquête en toute transparence avec l’employé dans le respect du droit applicable.

5 Interne

  1. SANCTIONS

Si l’inobservation de ces dispositions est personnellement imputable à un utilisateur, l’entreprise pourra prendre les mesures suivantes dans le respect du droit applicable et de manière proportionnée à l’impact, l’intention, et la répétition éventuelle :

  • une restriction ou révocation immédiate de ses droits d’accès aux Systèmes d’Information (messagerie, Internet, applications, etc.) ;

  • des sanctions disciplinaires, dans le cadre des procédures applicables ;

  • et d’éventuelles poursuites judiciaires.

6 Interne

  1. ANNEXES

5.1 Définitions

  • Administrateur : au sein du Service Informatique ou des directions et services du groupe Transdev France, les administrateurs sont des utilisateurs disposant d’accès privilégiés aux systèmes d’information, leur permettant d’en gérer et contrôler le fonctionnement

  • Authentifiant / Moyen d’authentification : élément ou ensemble d’éléments permettant à un utilisateur ou à une ressource d’un système d’information de prouver son identité afin, par exemple, de se voir attribuer des droits d’accès à un système d’information ou à des informations (mot de passe, carte à puce et code d’activation correspondant, bi-clé cryptographique et certificat électronique associé, etc.)

  • Classification : opération qui consiste à définir le degré de sensibilité d’une information selon le critère de sécurité « Confidentialité ». La classification s’applique à une donnée, un document, un fichier, un programme, une application, etc.

  • Comportement / usage abusif : comportement / usage contraire à la Charte et/ou illicite

  • Confidentialité : un des critères de sécurité permettant de s’assurer que l’information ne soit accessible qu’aux seules personnes autorisées à y accéder

  • Document : lorsqu’il est numérique, un document est une forme de représentation de l'information consultable à l'écran d'un Equipement individuel. Cela comprend notamment les courriels, fichiers, vidéos, photographies, etc.

  • Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs

éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

  • Equipement individuel : tout équipement, mis à disposition par le groupe Transdev France à titre professionnel, fixe ou mobile, permettant à un utilisateur d’accéder à des systèmes d’information du groupe Transdev France et/ou de traiter localement sur l’équipement des informations du groupe Transdev France (ordinateurs fixes, ordinateurs portables, téléphones mobiles, téléphones mobiles intelligents (dits « smartphones »), tablettes tactiles, etc.)

  • Filtrage : action consistant à appliquer sur des flux d’information un ensemble de règles autorisant ou interdisant certains traitements informatiques

  • Fonction Sécurité des Systèmes d’Information : au sein du groupe Transdev France, fonction chargée de définir et de contrôler la bonne application des règles permettant d’assurer la sécurité de l’information et du système d’information. La fonction est incarnée par le Responsable de la Sécurité des Systèmes d’Information, son équipe, ainsi que les différents relais au sein des directions du groupe Transdev France

7 Interne

  • Habilitation : attribution à un utilisateur de droits d’accès à des Ressources par une entité autorisée

  • Information : élément de connaissance (donnée, son, image fixe ou animée, etc.) susceptible d'être conservé, traité ou transmis suivant un mode de codification défini et à l'aide d'un support matériel (papier) ou électronique (information dématérialisée)

  • Intégrité : un des critères de sécurité, garantie de l’exactitude, de la fiabilité et de l’exhaustivité des informations et des méthodes de traitement

  • Marquage : opération consistant à apposer de manière visuelle ou non le niveau de classification d’une information sur un support

  • Ressource (d’un système d’information) : tout élément intervenant dans la mise en

œuvre et le fonctionnement d’un système d’information (informations sous toutes leurs formes, équipements individuels, imprimante, logiciel, serveur de fichiers, base de données, applications métiers, équipement réseau, service réseau interne / souscrit sur Internet, espace disque, messagerie électronique, etc.)

  • Sensible : toute donnée, fichier ou document classifié aux niveaux « ‘confidentiel » ou « secret »

  • Service Informatique : ensemble des fonctions du groupe Transdev France en charge du développement, de la mise en œuvre et du maintien en conditions opérationnelles des systèmes d’information

  • Système d’Information (SI) : ensemble organisé de ressources (données, procédures, matériel, logiciel, personnel, etc.) permettant d’acquérir, traiter, stocker, diffuser ou détruire les informations utilisées par les entités dans leurs métiers, et ceci quel que soit le support des informations (numérique, papier, oral, etc.)

  • Tiers : entités ou organismes externes en relation contractuelle avec le groupe Transdev

France. Sont ainsi considérés comme des tiers : les prestataires, les intérimaires, les partenaires, etc.

  • Traçabilité : un des critères de sécurité, traduisant la garantie que les événements et les accès aux Ressources sont enregistrés à travers des traces accessibles et, en cas de besoin, opposables

  • Traitement de l’information : élaboration, modification, stockage, échange, diffusion, présentation ou destruction de l’Information, quelle que soit la forme sous laquelle est exploitée cette Information (électronique, imprimée, manuscrite, vocale, image, etc.)

  • Utilisateur (d’un système d’information) : toute personne autorisée à accéder ou à utiliser les Systèmes d’Information du groupe Transdev France, tant dans les locaux du groupe Transdev France qu’à l’extérieur, et ce quel que soit leur statut (personnels permanents et occasionnels du groupe Transdev France quelles que soient leurs activités, Administrateur, exploitant, personnel intérimaire, stagiaire, prestataires extérieurs, partenaires et/ou fournisseurs dès lors qu’ils interviennent sur les SI)

8 Interne

5.2 Legislations/règlementation

5.2.1 Principes généraux

Dans le cadre de l’usage des Ressources mises à sa disposition par le groupe Transdev France, l’Utilisateur s’engage au respect de la Charte, mais également au respect des dispositions législatives et réglementaires en vigueur.

L’Utilisateur doit notamment respecter :

  • la réglementation relative aux libertés individuelles et les règles d’ordre public ;

  • la réglementation relative aux droits de propriété intellectuelle, qui interdisent notamment de reproduire et de diffuser les logiciels sans autorisation, pour quelque usage que ce soit.

Il en est de même, d’une part, pour toutes œuvres telles que photographies, images, bases de données, œuvres audiovisuelles ou musicales, textes, etc. protégées par le droit d’auteur, et d’autre part, pour les marques, dessins et modèles, noms de domaine et autres signes distinctifs protégés ;

  • la réglementation relative à la protection des données à caractère personnel, qui interdit notamment toute collecte et traitement de données à l’insu des personnes concernées et encadre la notification des violations de données à caractère personnel telle que prévue par la loi du 6 janvier 1978 modifiée, dite « Informatique et Liberté » et par le Règlement européen de protection des données du 27 avril 2016 ;

  • la réglementation relative aux atteintes aux systèmes d’information (articles 323-1 à 3237 du code pénal) qu’il s’agisse notamment de manière frauduleuse de l’accès, du maintien, de l’entrave d’un système de traitement automatisé de données, de l’extraction, de la reproduction, de la transmission de données ou de l’altération des éléments qu’il contient, étant précisé que ces actes sont passibles de sanctions pénales.

5.2.2 Propriété intellectuelle

Chaque Utilisateur doit respecter des règles de bon usage et ne pas installer ou copier, sur les Ressources du groupe Transdev France, de logiciels, même ceux appartenant au domaine public.

Sauf autorisation expresse de la Fonction Sécurité des Systèmes d’Information et du Service Informatique, le téléchargement et l’installation de logiciels sont interdits. En vue d’accorder, le cas échéant, de telles autorisations, ils procèderont à des vérifications en termes de sécurité informatique et de licence d’utilisation pour les logiciels concernés.

Les logiciels mis en œuvre ou autorisés par le groupe Transdev France doivent tous être utilisés et exploités exclusivement dans les conditions des licences souscrites par le groupe ou le Service Informatique et sous réserve des autorisations nécessaires. Dans le cas d’une utilisation d’un logiciel à code ouvert (dit « open source »), l’Utilisateur s’engage ainsi à respecter scrupuleusement les termes de la licence correspondante.

Conformément à la loi, il est rappelé que sauf dispositions statutaires ou stipulations contraires, les droits patrimoniaux sur les logiciels et sur leur documentation, créés par un ou plusieurs Utilisateurs dans l'exercice de leurs fonctions ou d'après les instructions de leur responsable hiérarchique, sont dévolus au groupe Transdev France qui est seul habilité à les exercer.

Il est rappelé à l’Utilisateur que les œuvres de l’esprit telles que photographies, images, bases de données, œuvres audiovisuelles et musicales, textes, marques, etc. sont protégées par le droit de la propriété intellectuelle. L’Utilisateur n’utilisera en aucune manière les Ressources du groupe Transdev France pour lire, copier, stocker, ou transmettre, sans licence et à des fins privées ou commerciales, des contenus ou des logiciels protégés par le droit de la propriété intellectuelle. L’Utilisateur s’interdit aussi toute reproduction et utilisation de fichiers, données ou bases de données de tiers protégés par le droit de la propriété intellectuelle ou un droit privatif en dehors des possibilités légales ou contractuelles qui lui sont reconnues.

Il est également rappelé que, lors de l’usage de services Internet ou de réseaux sociaux, l’Utilisateur est soumis aux conditions générales d’utilisation des fournisseurs de ces services. Ces conditions générales d’utilisation peuvent notamment prévoir des dispositions qui accordent

9 Interne

des droits de propriété intellectuelle à ces fournisseurs sur les contenus et données de l’Utilisateur ou du groupe Transdev France.

Il est de la responsabilité de l’Utilisateur de prendre connaissance des conditions générales d’utilisation des services de fournisseurs tiers et de s’assurer notamment du respect des droits de propriété intellectuelle du groupe Transdev France lors de l’utilisation de services Internet et réseaux sociaux.

5.3 Accès aux Ressources

L’accès aux Ressources du groupe Transdev France est géré par le Service Informatique, habilité

  • délivrer les moyens d’authentification à chaque Utilisateur, selon les procédures d'autorisation en vigueur.

La mise à disposition d’une Ressource à un Utilisateur se fait sous la responsabilité du Service Informatique, selon les procédures et les modalités en vigueur :

  • l’accès par un Utilisateur à des Ressources du groupe Transdev France n’est possible que dans le cadre de l’activité professionnelle de l’Utilisateur concerné au sein du groupe

Transdev France, défini par sa fonction, dans les limites des Habilitations qui lui sont accordées ;

  • l’accès à ces Ressources est soumis à l’usage d’un ou plusieurs Authentifiants strictement personnels ;

  • toute Habilitation liée à une Ressource peut être modifiée ou supprimée, notamment en fonction des nécessités de service. L’Utilisateur doit respecter les règles de délivrance et de mise à jour de ses Authentifiants en vigueur au sein de l’entreprise.

De plus, toute connexion faite à partir des Moyens d’authentification mis à disposition de l’Utilisateur à des fins professionnelles est présumée être une connexion effectuée à titre professionnel.

De manière générale, les Moyens d’authentification sont personnels, confidentiels et non transmissibles, l’Utilisateur étant responsable de leur confidentialité et de leur sécurité.

En cas de suspicion de compromission d’un Moyen d’authentification, l’Utilisateur doit alerter le Service Informatique dans les meilleurs délais, puis par écrit, et demander son changement. A défaut de quoi il reste responsable des actions réalisées sous son identité, sauf à ce que sa bonne foi puisse être démontrée.

Il est également précisé que l’accès de l’Utilisateur aux Ressources du groupe Transdev France pourra être suspendu, limité ou réexaminé, pour des raisons de sécurité, notamment :

  • lors de la cessation de son activité professionnelle au sein de son service ou du groupe Transdev France (changement de service, mutation, etc.) ;

  • dans certains cas de suspension temporaire de l’activité professionnelle (maladie, congé de maternité, etc.) ;

  • dès lors qu’un usage abusif (manquements à la Charte, manquements aux lois et réglementations en vigueur, etc.) sera révélé.

La mise en œuvre de ces dispositions fait l’objet d’une information écrite et motivée à l’Utilisateur qui dispose d’un droit de réponse écrite et motivée.

De façon générale, l’Utilisateur ne doit pas tenter de contourner les dispositifs de sécurité d’accès en place, de s’introduire de façon illicite dans un système ou d’accéder, ou tenter d’accéder, à des Ressources pour lesquelles il n’est pas habilité. Les accès sont contrôlés dans le respect de la réglementation relative à la protection des données à caractère personnel.

10 Interne

5.4 Bon usage général des ressources

5.4.1 Principes généraux

De manière générale, tout Utilisateur est responsable de l'usage qu'il fait des Ressources qui sont mises à sa disposition dans le cadre de son activité professionnelle au sein du groupe Transdev France.

L’Utilisateur doit en particulier :

  • assurer la protection de ces Ressources en respectant les règles de sécurité applicables à celles-ci et en s'assurant de ne pas les mettre à disposition de personnes non autorisées, que ce soit des personnes internes ou externes au groupe Transdev France ;

  • être vigilant et signaler, dans les meilleurs délais, toute anomalie ou tout constat, tentative ou soupçon de violation d’une Ressource du groupe Transdev France à sa hiérarchie ou à la Fonction Sécurité des Systèmes d’Information ;

  • veiller, en toutes circonstances, à mettre en sécurité le matériel, notamment portable, mis à sa disposition ;

  • verrouiller ou déconnecter son Equipement individuel en cas d’absence même temporaire.

5.4.2 Interdictions particulières

L’Utilisateur ne doit pas :

  • introduire des failles de sécurité dans les architectures des Systèmes d’Information, par exemple par la connexion simultanée de son Equipement individuel au réseau du groupe Transdev France et à des réseaux et systèmes externes ;

  • tenter de lire, modifier, copier ou détruire des données ou Documents autres que ceux qui lui appartiennent en propre ou pour lesquels il dispose des droits correspondants (lecture, modification ou suppression) ;

  • risquer d’engorger les réseaux et les Systèmes d’Information ;

  • contourner ou désactiver les dispositifs de sécurité de ses Equipements individuels, notamment l’antivirus, d’affaiblir ou de perturber la sécurité ou les performances du Système d’Information ;

  • exploiter ou tenter d’exploiter une éventuelle faille de sécurité d’un Système d’Information ou en faire la publicité ;

  • traiter des Informations professionnelles au travers d’outils ou de services qui n’aient pas été préalablement validés par la Fonction Sécurité des Systèmes d’Information et le

Service Informatique.

L’Utilisateur ne doit pas déplacer, dupliquer ou détruire les fichiers ou les Documents sur lesquels sa fonction et ses missions le conduisent à intervenir avant de s’être assuré que cela ne porte aucun préjudice au groupe Transdev France. Il respectera les règles et modalités d’archivage dans la mesure où elles sont définies.

L’Utilisateur doit, en outre, enregistrer régulièrement les données qu’il exploite, qu’il crée ou qu’il transforme pour la continuité du service aux endroits adéquats. Toutefois, lorsque les données sont Sensibles, l’Utilisateur s’engage à ne pas les sauvegarder sur un espace de stockage partagé avec des personnes non habilitées à en connaître.

Dans l’hypothèse où l’Utilisateur change de service ou quitte le groupe Transdev France, il devra suivre la procédure applicable à la transmission des Informations professionnelles qu’il détient par exemple sur ses espaces partagés, sa messagerie ou ses Equipements individuels. En particulier, toute opération d’effacement d’Information devra recevoir de manière générale ou spécifique, l’autorisation de son responsable hiérarchique.

5.4.3 Usage privé des Ressources

Un usage personnel ponctuel et raisonnable des Ressources (téléphones fixe et portable, messagerie électronique, accès Internet, etc.), dans le cadre des nécessités de la vie courante et familiale, est toléré à condition que cet usage soit strictement conforme aux législations et

11 Interne

réglementations applicables et respecte la présente Charte, notamment qu’il ne porte pas préjudice à l’activité professionnelle et qu’il ne soit susceptible d’affecter en rien le bon fonctionnement du service et des Ressources (perturbation ou limitation des capacités techniques mises à disposition de l'Utilisateur) ou de mettre en cause l’intérêt et / ou la réputation du groupe Transdev France.

Ainsi, seront présumés privés les fichiers et messages qui, lors de leur création, de leur traitement ou de leur conservation auront été clairement identifiés par l’Utilisateur au moyen de la mention « personnel » :

  • pour les messages, aussi bien les messages émis que reçus, l’objet du message doit mentionner l’indication « PRIVÉ » ou « PERSONNEL » ;

  • pour les fichiers, les noms des fichiers doivent mentionner l’indication « PRIVÉ » et ils doivent être conservés dans des répertoires spécifiques dont les noms mentionnent l’indication « PRIVÉ ».

Les différentes graphies du terme « PRIVÉ » sont considérées comme valides : en majuscules, minuscules, accentuées ou non.

Tout message ou fichier ne correspondant pas à ces règles est considéré comme professionnel.

L’Utilisateur est informé que les dispositifs et procédures de contrôle automatiques mis en place par le groupe Transdev France (ex : antivirus, détection de code malveillant, etc.) s’appliquent à tous les messages et fichiers émis et reçus, sans distinction de la présence ou de l’absence de la mention « PRIVÉ ».

En cas de non-respect avéré de l’une de ces dispositions, l’Utilisateur est également informé que le groupe Transdev France se réserve le droit d’effacer les données correspondantes sans avoir nécessairement à l’en avertir au préalable. L’Utilisateur sera en tout état de cause informé postérieurement par écrit de la mise en œuvre de ces modalités et de leurs motivations, et pourra faire valoir un droit de réponse motivé, les données correspondantes étant sauvegardées pendant les durées prévues pour chaque système.

A ce titre, l’Utilisateur concerné décharge le groupe Transdev France de toute responsabilité quant à toute conséquence préjudiciable liée aux contrôles réalisés par le groupe Transdev France (effacement de données, dysfonctionnement, etc.).

Plus généralement, le groupe Transdev France ne pourra être tenu responsable de toute perte ou altération de quelques données que ce soit relevant de l’usage privé des Ressources.

En cas de départ définitif de l’Utilisateur, ce dernier prend toutes les dispositions nécessaires pour récupérer ses fichiers privés, étant noté qu’il lui appartient de prendre toutes mesures adéquates pour les protéger des accès de Tiers non autorisés. Il doit notamment identifier les fichiers privés conformément à la règle définie ci-dessus. Il est également rappelé que le chiffrement éventuel des données ne peut être mis en œuvre qu’à l’aide d’outils maîtrisés par le groupe Transdev France.

L’Utilisateur est informé que l’accès à ses fichiers privés et son compte seront gelés pendant un mois. Au-delà de cette durée, son compte et ses éventuels répertoires privés seront détruits.

5.5 Comportements abusifs

Par rapport aux règles de bon usage des Ressources, seront notamment considérés comme abusifs au sens de la Charte les comportements visant à organiser la réception, consulter ou tenter de consulter, télécharger, conserver, publier, diffuser ou distribuer, en toute connaissance de cause au moyen des Systèmes d’Information du groupe Transdev France, tous programmes, logiciels, documents électroniques, messages, Informations, données :

  • à caractère violent, pédopornographique, xénophobe, négationniste, raciste et, plus généralement, contraire à la réglementation en vigueur ;

  • susceptibles de porter atteinte au respect de la personne humaine, de sa dignité ou de sa vie privée ;

  • à caractère diffamatoire ;

  • ayant pour objet le harcèlement, la menace ou l’injure ;

12 Interne

  • contenant des éléments protégés par les lois sur la propriété intellectuelle et le droit à l’image, sauf à posséder les autorisations nécessaires ;

  • incitant à la commission d’un délit ou d’un crime et, de manière générale, d’actions illicites ou contraires à l’ordre public ;

  • contraires aux bonnes mœurs.

Les éléments ci-dessus constituent un rappel de la législation française, plus large que le cadre de cette Charte et qui vont par nature au-delà du contrôle du groupe Transdev France. Les tribunaux pourront donc également, le cas échéant, prononcer des sanctions relatives aux comportements abusifs en question.

Par ailleurs, en raison des risques spécifiques encourus par le groupe Transdev France, seront également considérés comme abusifs au sens de la Charte les comportements visant à organiser la réception, consulter ou tenter de consulter, télécharger, conserver, publier, diffuser ou distribuer, en toute connaissance de cause au moyen des Systèmes d’Information du groupe Transdev France, tous programmes, logiciels, Documents électroniques, messages, Informations, données :

  • contenant des virus ou des données contaminées ;

  • portant sur des Informations internes au groupe Transdev France ou confidentielles, au mépris des dispositions internes relatives à la confidentialité des échanges, de l’obligation de loyauté et de discrétion professionnelle, et du secret professionnel ;

  • manifestement attentatoires à l’image de marque interne ou externe du groupe Transdev

France ou à sa réputation.

Seront également considérés comme abusifs : l’utilisation des services Internet à des fins commerciales, ludiques ou illicites, ainsi qu’un usage privé inapproprié des services Internet, du fait notamment de la durée et du volume de connexion.

5.6 Informatique mobile

Outre le respect des règles définies au chapitre 5.2, les Equipements individuels mobiles sont soumis aux procédures de sécurité et de contrôle mises en œuvre au sein du groupe Transdev France.

Il est rappelé que seuls les Equipements individuels fournis par le groupe Transdev France et ceux entrant dans le cadre des accords de télétravail sont autorisés à accéder aux Ressources.

L’Utilisateur d’un Equipement individuel mobile doit prendre des précautions supplémentaires par rapport à un Equipement individuel fixe, notamment pour éviter le vol de cet équipement et la perte des données qui y sont stockées :

  • lorsque l'Utilisateur laisse son Equipement individuel mobile dans des locaux sous le contrôle du groupe Transdev France ou sous son propre contrôle (domicile), il doit assurer la protection de cet équipement, à l’aide des moyens mis à disposition par le groupe

Transdev France (par exemple, attaché à un bureau avec un câble de sécurité, conservé dans une armoire ou un tiroir fermés à clé, etc.) ;

  • en dehors des locaux mentionnés au point précédent, l’Utilisateur doit veiller à ne pas laisser son Equipement individuel mobile sans surveillance (chambres d'hôtel, voitures, lieux publics, etc.);

  • lorsque l’Utilisateur ne se sert pas de son Equipement individuel mobile, il doit en verrouiller l’accès logique.

5.7 Messagerie électronique

La messagerie électronique est un outil d'échange d'Informations, mais peut également être le vecteur de propagation de virus ou d'informations inutiles voire fausses (ex : canulars), ce qui peut notamment se traduire par des pertes de temps et de productivité pour les Utilisateurs.

13 Interne

Afin de s'assurer que cet outil joue correctement et uniquement son rôle d'échange d'informations efficaces, outre le respect des règles définies au chapitre 5.2, certaines règles spécifiques sont à respecter, notamment :

  • les seuls outils de messagerie électronique autorisés à des fins professionnelles au sein du groupe Transdev France sont les outils de messagerie gérés et exploités par le Service Informatique (interdiction d’utilisation de messageries privées à des fins professionnelles) ;

  • la taille des boîtes aux lettres est limitée. Des dépassements de seuil peuvent être autorisés de manière dérogatoire ;

  • la messagerie électronique ne doit pas être utilisée pour des envois en nombre pouvant encombrer le réseau (notamment lors de l’utilisation inappropriée de listes de diffusion).

Seuls les services dûment habilités peuvent utiliser la messagerie selon cet usage ;

  • l’Utilisateur doit s’assurer du bien-fondé des messages qu’il émet vers ses correspondants et rester vigilant, et ainsi ne pas transmettre en connaissance de cause de fausses alertes ou canulars circulant par messagerie ;

  • l’Utilisateur doit veiller à la protection des Informations diffusées par messagerie. Il est rappelé que la confidentialité des échanges n’est pas techniquement assurée par la messagerie électronique en elle-même. En conséquence, celle-ci ne doit pas être utilisée sans sécurisation appropriée pour les échanges d’Informations ou de Documents à caractère Sensible, même à titre de projets. Par sécurisation, on entend des outils supplémentaires, fournis et maîtrisés par le groupe Transdev France. Chaque Utilisateur qui diffuse ou transfère des messages par courrier électronique est entièrement responsable du respect de la confidentialité qui y est attachée ;

  • l’Utilisateur ne doit, en aucun cas, organiser le reroutage automatique de ses messages vers une adresse de messagerie externe au groupe Transdev France, afin d’éviter que des messages sensibles ne se trouvent envoyés sur Internet à l’insu de l’émetteur ;

  • l’Utilisateur doit faire preuve de vigilance vis-à-vis de l’identité des auteurs des messages reçus, notamment de correspondants extérieurs. En effet, l’usurpation de l’identité de l’auteur d’un message est facilement réalisable sur Internet.

De plus, l’Utilisateur s’interdit d’envoyer des messages en « masse » (« spamming ») et de répondre à des « chaînes » de messages. Si l’Utilisateur reçoit des messages qui lui demandent de les transmettre à toutes les personnes qu’il connaît, il ne doit pas les diffuser mais les supprimer immédiatement de sa boîte aux lettres.

L’inscription sur des listes de diffusion externes est réservée à un usage strictement professionnel. En outre, l’Utilisateur doit systématiquement vérifier, lors de l’inscription, qu’il existe une procédure de désabonnement et se désabonner lorsque la liste de diffusion n’est plus utilisée ou en cas de départ du groupe Transdev France.

D’une manière générale, l’utilisation de la messagerie doit être conforme à la réglementation applicable et aux prescriptions de la Charte et, notamment, ne doit pas porter atteinte à l’image,

  • la réputation, à la sécurité d’autrui ou du groupe Transdev France, ni au bon fonctionnement des Ressources.

L’Utilisateur ne doit jamais écrire dans un message électronique ce qu’il s’interdirait d’exprimer par tout autre moyen, notamment par oral, courrier papier ou téléphonie (propos discriminatoires, racistes, injurieux ou malveillants, etc.). Par ailleurs, il s’engage à ne pas ouvrir les messages ainsi que les fichiers attachés aux messages qu’il reçoit et pour lesquels il a des doutes concernant l’émetteur et/ou le contenu. Il doit les signaler dans un bref délai au Service Informatique ou à la Fonction Sécurité des Systèmes d’Information.

L’Utilisateur doit être conscient du fait qu’un message électronique peut constituer un élément de preuve susceptible de l’engager et/ou le groupe Transdev France.

Par exception au principe d’utilisation à des fins professionnelles, il est toléré un usage à titre privé de la messagerie mise à disposition par le groupe Transdev France, dans les conditions fixées au chapitre 5.4.3 (utilisation limitée et raisonnable, Marquage des messages à caractère privé, etc.). Cette exception s’applique préférentiellement aux échanges entre individus, l’utilisation de l’adresse professionnelle comme support d’échanges privés avec des entités

14 Interne

commerciales, associatives, etc. étant fortement déconseillée. L’inscription, pour des besoins privés, sur des sites Internet, des réseaux sociaux, des lettres d’information doit donc privilégier les adresses électroniques privées des individus afin de préserver la messagerie du groupe Transdev France d’attaques pouvant les viser dans leurs activités privées.

5.8 Usage des services Internet

La dépendance croissante des Systèmes d’Information à l’égard des services offerts par Internet (sites Internet, forums d’échanges et de discussions, réseaux sociaux, stockage et échange de fichiers, applications en ligne, etc.) met en évidence de nouveaux risques auxquels il faut être particulièrement attentif.

L'accès aux services Internet doit se faire dans le respect des règles d'accès et d'usage des Ressources définies aux chapitres 5.3 et 5.4 (autorisations d'accès, non-contournement des dispositifs de protection, non-atteinte à la confidentialité des Informations, usage limité à titre privé, etc.). De plus, l’utilisation de ces services Internet doit se faire dans le cadre strict des droits accordés et des accès autorisés, et dans le respect des principes et règles propres aux divers services concernés. L’Utilisateur ne doit pas se connecter ou essayer de se connecter à un service Internet autrement que par les dispositions prévues ou sans y être dûment autorisé.

De manière préventive, le groupe Transdev France met en œuvre un certain nombre de dispositifs de Filtrage de sites, notamment ceux dont le contenu peut être contraire à l’ordre public ou aux bonnes mœurs.

L’Utilisateur s’engage à utiliser les services Internet à des fins professionnelles. Notamment, l’Utilisateur ne doit pas créer ou mettre à jour, au moyen de l’accès à Internet qui est fourni par le groupe Transdev France, tout site Internet (notamment, page personnelle, journal personnel en ligne, site Internet collaboratif, etc.) en dehors du cadre strictement professionnel et dûment autorisé. L’utilisation de services Internet à des fins privées est une simple tolérance, ayant un caractère nécessairement exceptionnel, sous réserve du respect des règles de la Charte et du fait que la durée et le volume de connexion restent raisonnables.

L'Utilisateur ne doit pas stocker, échanger ou faire traiter des Informations professionnelles par des services Internet sans autorisation explicite préalable de l’entreprise et la mise en œuvre si nécessaire, par le Service Informatique, de mesures de protection adéquates.

L’Utilisateur est informé des risques liés à l’utilisation des services d’échanges et de communications d’Information (forums, réseaux sociaux, services collaboratifs, etc.) :

  • d’une part, au regard des risques d’encombrement, d’engorgement et de ralentissement des connexions ;

  • d’autre part, au regard de la responsabilité de l’Utilisateur, vis-à-vis du groupe Transdev France et des Tiers, sur les propos émis et les informations échangées et communiquées.

L’Utilisateur est notamment tenu de :

  • respecter l’ensemble des règles de la Charte ;

  • faire preuve de politesse et de la plus grande correction à l’égard de ses interlocuteurs lors d’échanges électroniques (courrier, forums de discussion, etc.) ;

  • ne pas divulguer d’Informations Sensibles.

5.9 Protection de l’Information

La protection de l’Information vise avant tout à assurer sa disponibilité, son intégrité et sa confidentialité (communication de l’Information aux seules personnes « habilitées à en connaître »). En la matière, la vigilance de chaque Utilisateur est fondamentale, dans la mesure où les seules dispositions organisationnelles et techniques ne sont pas suffisantes.

15 Interne

5.9.1 Confidentialité

Les moyens de protection des Informations (restrictions des accès, chiffrement, possibilité de blocage, journalisation des actions, etc.) sont définis en cohérence avec les niveaux de confidentialité retenus et en fonction du cycle de vie de l’Information.

En tout état de cause, les obligations inhérentes au devoir de réserve, à l’obligation de loyauté et au respect du secret professionnel s’appliquent à l’utilisation des Ressources mises à disposition des Utilisateurs par le groupe Transdev France.

Chaque Utilisateur doit être vigilant quant au risque de divulgation ou de publication des Informations qu’il utilise dans l’exercice de ses fonctions particulièrement lorsque sont utilisés des moyens de communications électroniques. Les règles de confidentialité ou d’autorisation préalable avant diffusion externe ou publication sont applicables quel que soit le support de communication utilisé.

Chaque Utilisateur est ainsi tenu à une obligation générale de confidentialité, de discrétion et de probité en toutes circonstances et doit, en particulier, éviter en dehors de sa propre activité professionnelle, tout usage ou toute communication d’Information, données et Documents concernant ou en provenance du groupe Transdev France, ses partenaires, ses clients, ses fournisseurs et ses personnels, que ce soit sous forme orale ou écrite (articles de presses, publication sur Internet de type forum ou réseaux sociaux, etc.).

Notamment, l’Utilisateur ne doit pas :

  • détourner ou utiliser des Informations propres au groupe Transdev France à des fins notamment de concurrence déloyale, émettre de fausses déclarations visant à falsifier les données du groupe Transdev France, supprimer ou modifier des données au préjudice du groupe Transdev France ;

  • mettre à disposition d’autrui des Informations Sensibles sans y être préalablement autorisé ;

  • répondre aux sollicitations externes visant à l’obtention de renseignements liés à l’entreprise et son activité (démarchage téléphonique, courrier électronique, enquêtes, etc.).

Chaque Utilisateur doit être vigilant sur le risque de divulgation dans le cadre d’utilisation d’Equipements individuels mobiles en dehors des locaux du groupe Transdev France (hôtels, lieux publics, transports, etc.).

5.9.2 Politique de lutte contre la fuite d’information

L’Utilisateur veillera en particulier à respecter les principes de lutte contre la fuite d’’information qui sont les suivants :

  • Classification et Marquage des Documents : chaque Utilisateur doit s’assurer que les Documents qu’il traite sont classifiés en évaluant l’incidence (financière, organisationnelle, juridique, sociale et d’image) d’une divulgation (en interne ou externe) de ces

Informations en suivant le descriptif présenté dans la Politique de Protection de l’Information. Un marquage visuel correspondant à la classification sera automatiquement apposé sur les documents (« public », « interne », « confidentiel », « secret ») ;

  • Protection des Documents:l’Utilisateur doit veiller à protéger les documents qu’il manipule avec les outils mis à sa disposition et à adapter le niveau de protection qui leur est appliqué en fonction du contexte d’utilisation (gestion des accès, diffusion, stockage et archivage, destruction).

5.10 Contrôle de l’usage des Ressources

Des mesures de contrôle et de suivi sont mises en œuvre dans le strict respect des principes de transparence et de proportionnalité des moyens de collecte, ceci à des fins de sécurité et de vérification du bon accès et usage des Ressources. Ces traitements de données automatisés font l’objet des formalités conformément aux dispositions relatives à la protection des données à caractère personnel.

16 Interne

L’ensemble des outils de sécurité déployés dans les Systèmes d’Information du groupe Transdev France (antivirus, filtrage des flux, lutte contre la fuite d’information, etc.) participent à ce contrôle. Outre leur fonction première qui est de mettre un terme aux menaces qu’ils détectent, ces outils génèrent des événements de sécurité qui sont agrégés dans un environnement technique dédié, permettant leur corrélation et analyse par les personnes habilitées du Service Informatique. En cas de nécessité de preuves et de traces numériques plus complètes, le groupe Transdev France peut également mettre en œuvre des outils d’investigations avancées (dits « forensic »).

Les données et traces informatiques enregistrées dans le cadre de ces mesures portent sur l’identification du compte de l’Utilisateur, la date et heure de l’action considérée, la nature et les résultats de l’action.

Ces données et traces informatiques sont conservées pendant une période maximale de un an (sauf obligations légales ou règlementaires particulières de conserver ces données sur une durée plus longue ; ex : délais de prescription) et font l’objet de mesures de protection adaptées contre tout risque avéré de divulgation et d’utilisation abusive.

Par la présente Charte, l’Utilisateur est donc informé de la mise en place de dispositifs de sécurité visant à collecter des informations concernant son usage des Ressources mises à sa disposition conformément à la réglementation en vigueur, avec comme objectifs :

  • de garantir le bon fonctionnement de ces Ressources ;

  • de lutter contre la fuite d’Informations Sensibles ou la violation de la confidentialité des données à caractère personnel ;

  • de pouvoir identifier et, le cas échéant, sanctionner des usages contraires à la présente Charte, aux législations et réglementations applicables ;

  • de traiter les procédures juridictionnelles (judiciaires et administratives), et notamment de pouvoir répondre aux requêtes des autorités compétentes (services de police, autorités judiciaires, etc.).

5.10.1 Contrôles automatisés

  • Journal d’exploitation : le Système d’Information génère des journaux d’événements

(dits « logs ») créés automatiquement par les équipements informatiques et de communication électronique.

Ils permettent de retracer la vie du Système d’Information et les actions qui y sont menées, et sont stockés sur les postes informatiques et le réseau. Ils contribuent à assurer le bon fonctionnement du système et la sécurité des Informations du groupe Transdev France, à travers la détection des erreurs matérielles ou logicielles, et le contrôle des actions des Utilisateurs et des Tiers accédant au Système d'Information.

Sont notamment surveillées et conservées les données relatives :

o à l'utilisation des Ressources, pour contrôler l'accès, les modifications et suppressions de données ;

o aux connexions entrantes et sortantes au réseau interne, aux applications, à la messagerie et à Internet, afin de détecter les anomalies liées à l'utilisation des Ressources et prévenir les activités malveillantes.

  • Navigation sur Internet : outre le blocage des sites non autorisés, chaque connexion ou

tentative de connexion pour la navigation sur Internet fait l’objet d’un contrôle : sites visités, durées de connexion, éléments téléchargés ainsi que leur type.

  • Interruption de flux chiffrés : afin de permettre la recherche de logiciels malveillants et de lutter contre la fuite d’Information, les flux chiffrés (repérables par une URL commençant par « https://... ») sont systématiquement interrompus par le groupe

Transdev France le temps d’opérer ces contrôles de sécurité, puis sont à nouveau chiffrés pour en assurer la protection sur le reste de leur parcours.

17 Interne

  • Filtrage : des systèmes de filtrage peuvent être mis en œuvre pour analyser les messages entrants et sortants (contrôle antiviral, contrôle anti-spam, contrôle de la taille, liste des destinataires, etc.) et également pour bloquer, notamment sur la base de listes de mots-clefs, des actions non autorisées (envois de messages électroniques, copies de fichiers, impressions de documents, etc.).

  • Statistiques : les données et traces informatiques font l’objet de traitements automatisés à des fins statistiques (nombre de messages émis vers ou reçus d’Internet, volumes occupés par l’ensemble des boîtes aux lettres, sites Internet les plus visités, taille des espaces sur les serveurs de fichiers, durées totales des connexions distantes, etc.).

5.10.2 Investigations

L’Utilisateur est informé que des contrôles individualisés pourront être diligentés, suite à un dysfonctionnement des Systèmes d’Information du groupe Transdev France, à une alerte de sécurité et également en cas de suspicion d’un usage non conforme de ces Systèmes d’Information, sous réserve du respect des dispositions légales applicables.

Dans ce cadre, les constatations matérielles ont pour but de relever les diverses circonstances qui éclaireront l’incident sur l'éventuelle réalisation d'un fait constitutif d’une faute et sur l'identification de ses auteurs.

Lors de ces investigations, menées par la Fonction Sécurité des Systèmes d’Information du groupe Transdev France, le concours de l’Utilisateur pourra être sollicité afin d’accélérer l’analyse de la situation et ainsi préserver le fonctionnement du Système d’Information.

Au besoin, et en fonction du résultat des contrôles opérés, l’accès à certaines Ressources (sites visités depuis le réseau du groupe Transdev France, partages de fichiers, etc.) pourra être interdit sans préavis ni information.

5.10.3 Spécifité des informations « privées »

En cas d’alerte de sécurité, de dysfonctionnement ou d’anomalie, il peut être procédé à un contrôle manuel et à une vérification de toutes opérations effectuées par un ou plusieurs Utilisateurs.

Tout message et tout fichier qui n’est pas explicitement identifié comme « PRIVÉ » étant considéré comme professionnel, le groupe Transdev France peut y accéder pour les besoins exceptionnels rappelés ci-dessus, via des personnels habilités, dans le strict respect de la règlementation applicable ainsi que des règles de sécurité supplémentaires que s’impose le groupe Transdev France. Après que l’intéressé ait été dûment convoqué, ces règles prévoient notamment que sa présence et/ou celle d’un représentant du personnel est nécessaire à la mise en œuvre de ces opérations exceptionnelles.

Conformément à la législation en vigueur relative à la protection des correspondances privées, le contenu des messages et des fichiers portant explicitement la mention « PRIVÉ » ou

  • PERSONNEL » ne pourra dès lors être consulté que par les autorités judiciaires ou policières compétentes, ou sur accord exprès de l’Utilisateur.

5.10.4 Droit syndical et instances representatives du personnel

Les Ressources mises à disposition des représentants du personnel du groupe Transdev France, font l’objet de dispositions particulières.

De ce fait, les messages à caractère syndical, émanant ou à destination d’une boîte fonctionnelle syndicale ou de la boîte d’un permanent syndical, sont considérés comme « PRIVÉ » ou

18 Interne

  • PERSONNEL » au sens de la présente Charte, même s’ils ne sont pas explicitement identifiés comme tels.

Les messages émanant ou à destination de la boîte d’un agent non permanent syndical, titulaire d’un ou plusieurs mandats de représentant du personnel, élu ou désigné, ne peuvent être consultés, dans le cadre de la procédure exceptionnelle prévue par la Charte (cf. article 5.10.2), qu’après accord du dirigeant (ou de l’un des dirigeants) de l’organisation syndicale au sein du groupe Transdev France auquel il appartient, afin de s’assurer qu’ils ne relèvent pas de son activité syndicale ou de représentation du personnel. S’ils relèvent de son activité syndicale ou de représentation du personnel, les messages sont considérés comme « PRIVÉ » au sens de la Charte.

Enfin, les communications émises ou reçues dans le cadre d’une activité protégée par des dispositions légales (ex : secret médical) sont également considérées « PRIVÉ » au sens de la présente Charte, même si elles ne sont pas explicitement identifiées comme telles.

5.11 Continuité de services

Afin d’assurer une continuité de service, il est rappelé le principe de stocker les fichiers sur les espaces partagés afin de faciliter l’accès aux fichiers professionnels par les personnes habilitées.

Toutefois, à titre exceptionnel et sur demande expresse du responsable hiérarchique auprès de la Fonction Sécurité des Systèmes d’Information et de la Direction des Ressources Humaines, et suite à leur approbation, les Administrateurs informatiques peuvent être amenés à prendre les mesures nécessaires afin d’accéder aux Ressources mises à disposition de l’Utilisateur absent.

Pour les besoins de leur intervention et/ou pour des raisons techniques, les Administrateurs informatiques peuvent être amenés à invalider le ou les codes d’accès confidentiels de l’Utilisateur concerné. À titre d’exemple, ce type d’intervention qui doit rester exceptionnel, peut avoir pour finalité de mettre en place le message d’absence de bureau de l’Utilisateur concerné, ou encore de donner accès à un autre Utilisateur aux dossiers et fichiers professionnels détenus par l’Utilisateur concerné.

L’Utilisateur à qui est donné l’accès à ces Ressources est informé qu’il doit respecter le secret de la correspondance privée et qu’il lui est interdit de prendre connaissance d’éventuels contenus marqués « PRIVÉ » sous peine de voir sa responsabilité engagée.

L’Utilisateur absent est informé à son retour de la nature et des motifs de l’intervention. À cette occasion, il est également invité à renouveler ses identifiants et à les garder secrets.

5.12 Rôle des Administrateurs informatiques

5.12.1 Missions et rôle des Administrateurs informatiques

Les missions des Administrateurs portent essentiellement sur la qualité et la sécurité des Systèmes d’Information du groupe Transdev France. Les Administrateurs sont garants du bon fonctionnement et de la sécurité des Ressources ainsi que de la disponibilité des données et des applications informatiques du groupe Transdev France.

Dans l’exercice de ces missions, les Administrateurs veillent à faire respecter les droits et devoirs des Utilisateurs qui sont définis par la Charte et en application des dispositions légales et réglementaires.

En conséquence, par leurs fonctions mêmes et dans le cadre de leurs missions, les Administrateurs ont la capacité technique d’accéder à l’ensemble des informations présentes sur les Systèmes d’Information. Ils ne doivent pas accéder aux messages et fichiers marqués « PRIVÉ », en dehors de la procédure mentionnée aux présentes.

Seuls les Administrateurs sont autorisés à introduire dans les Systèmes d’Information de nouveaux matériels ou logiciels.

19 Interne

5.12.2 Droits des Administrateurs informatiques

Les Utilisateurs sont informés que les Administrateurs peuvent avoir accès à l’ensemble des Systèmes d’Information du groupe Transdev France à n’importe quel moment et ce afin d’effectuer tout acte de protection, ce qui peut notamment comprendre :

  • la sauvegarde, la conservation et la diffusion des Informations collectées et traitées dans le cadre des activités du groupe Transdev France ;

  • la preuve de la date de création ou de la diffusion desdites Informations ;

  • la protection de l’intégrité et de la confidentialité des données et du fonctionnement des Systèmes d’Information ;

  • la suspension ou la suppression des Habilitations ;

  • la vérification de l’absence d’intrusion dans les Systèmes d’Information, en violation des dispositions légales et réglementaires en vigueur ;

  • la mise à jour, la maintenance, la correction et la réparation des matériels et logiciels nécessaire à l’utilisation des Systèmes d’Information.

L’Administrateur se réserve le droit, à tout moment et sans préavis, de supprimer, le cas échéant, tout élément ou information apporté ou installé par l’Utilisateur qui serait susceptible de porter atteinte au bon fonctionnement des Systèmes d’Information.

Seuls les Administrateurs du Service Informatique sont autorisés à prendre la main à distance sur les Equipements individuels des Utilisateurs afin de résoudre les problèmes signalés auprès du Service Informatique.

Durant les heures ouvrées, la prise de main à distance devra être réalisée avec l’accord préalable de l’Utilisateur. Par exception, en cas de situation grave, et notamment en cas d’attaque virale, la prise de main pourra être réalisée sur tous les Equipements individuels jugés suspects. Toutefois, cette prise de main sans autorisation ne sera légitime que dans les cas où ces Equipements individuels présentent un danger pour les Systèmes d’Information du groupe Transdev France. En tout état de cause, les Administrateurs sont tenus d’en informer préalablement la Fonction Sécurité des Systèmes d’Information de l’entreprise, ainsi que les Utilisateurs concernés dès lors que le Système d’Information sera à nouveau sécurisé.

5.12.3 Devoirs des Administrateurs informatiques

Les Administrateurs sont tenus à une obligation de confidentialité stricte. Sauf dans les cas où sa responsabilité pénale est susceptible d’être engagée et également dans les cas où la sécurité ou le bon fonctionnement des Systèmes d’Information sont menacés ainsi que l’intérêt du groupe Transdev France, un Administrateur ne doit pas utiliser ou divulguer les informations couvertes par le secret professionnel ou le secret des correspondances privées, et, de façon plus générale, toutes les Informations relatives à la vie privée des Utilisateurs.

Fait à Perpignan, le 20 mai 2019

Le Directeur, Le Délégué CGT,

TRANSDEV AEROPORT PERPIGNAN

Le Délégué UNSA,

20 Interne

Source : DILA https://www.data.gouv.fr/fr/datasets/acco-accords-dentreprise/

Un problème sur une page ? contactez-nous : contact@droits-salaries.com