CHARTE INFORMATIQUE DE LA VILLE DE

THOIRY

Règles de bonne conduite dans l’utilisation des outils

informatiques

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 1

 I. Préambule

La mairie de Thoiry met à disposition de ses utilisateurs un système d’information (S.I.) et des moyens
informatiques nécessaires à l’exécution de ses missions et de ses activités.

Celui-ci comprend :
• Un réseau informatique
• Un réseau Internet
• Un réseau téléphonique
• Des outils informatiques tels que des PC et téléphones

Dans le cadre de leurs fonctions, les utilisateurs sont conduits à utiliser les ressources informatiques mises à leur
disposition par la collectivité.

Dans un objectif de transparence, la présente charte définit les règles dans lesquelles ces ressources peuvent être
utilisées.

Elle a pour objet de préciser la responsabilité des utilisateurs, en accord avec la législation afin de garantir un
usage cohérent des ressources informatiques et des services Internet de la Ville de Thoiry. Elle rappelle les
sanctions encourues par les éventuels contrevenants.

La charte est un élément du règlement intérieur de la Ville, ce qui lui donne un caractère impératif. Tout agent de
la Ville signe explicitement l’acceptation des termes de la présente charte.

Cette charte ne remplace en aucun cas les lois en vigueur. Mais elle est nécessaire à la sensibilisation des
utilisateurs aux risques liés à l’utilisation des ressources informatiques en termes d’intégrité et de confidentialité
des informations traitées ; que ces risques imposent le respect de certaines règles de sécurité et de bonne
conduite ; que l’imprudence, la négligence ou la malveillance d’un utilisateur peuvent en effet avoir des
conséquences graves de nature à engager sa responsabilité civile et / ou pénale.

La charte d’utilisation des ressources informatiques a pour finalité de contribuer à la préservation de la sécurité
du système d’information et fait de l’utilisateur un acteur essentiel à la réalisation de cet objectif.

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 2

 1. Définitions
Système d’information (S.I.) : Il s’agit de l'ensemble des ressources et dispositifs de la collectivité qui permettent
la gestion de l'information. Cet ensemble permet de collecter, stocker, traiter et diffuser les informations
nécessaires au fonctionnement de la collectivité. Le système d’information ne doit pas être confondu avec le
système informatique.

Système informatique : il n’est qu’un sous-ensemble du système d’information. Il regroupe l’ensemble des
moyens informatiques nécessaires au traitement de l’information : ordinateurs, programmes, réseau, logiciels,
etc.

Ressources Informatiques ou outils informatiques : Sont notamment constitutifs de moyens informatiques, les
serveurs, stations de travail, postes de consultation, les réseaux internes et externes de la Ville de Thoiry, les
micro-ordinateurs des services, ainsi que l’ensemble du parc logiciel, des bases de données, des produits
multimédias ou des périphériques affectés au fonctionnement des éléments décrits.
Sont également considérés comme moyens informatiques, les ressources extérieures accessibles par
l’intermédiaire des réseaux de la Ville de Thoiry notamment les PC installés dans les lieux publics de la Ville comme
la médiathèque ou encore les accès Wifi pour les visiteurs.

Services Internet : La mise à disposition par des serveurs locaux ou distants de moyens d’échanges et
d’informations diverses : Web, messagerie, forum...

Compte : La connexion à des ressources permettant d’avoir un espace disque, une adresse e-mail, et d’accéder
aux logiciels correspondant à la fonction exercée.

Utilisateur : toute personne utilisant les ressources informatiques mises à disposition par la ville de Thoiry ou
ayant accès au système d’information de la Ville : agents, élus, stagiaires, prestataires, professeurs…

Employeur : il s’agit du Maire, employeur des agents de la ville de Thoiry. La direction sera dépositaire de l’autorité
publique, pour exercer le rôle d’employeur.

Administrateur : on désignera, de manière générique, par le terme « administrateur » toute personne devant
gérer le système informatique avec des droits élevés : membres de l’équipe informatique, prestataires
informatiques. L’administrateur, ayant des privilèges plus étendus, est tenu par des obligations de loyauté, de
transparence et de confidentialité renforcées.

Données nominatives : il s’agit de toute information relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs
éléments qui lui sont propres.1

1
Définition article 2 Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 3

 2. Rappel de la loi
Le présent article a pour objectif d’informer les utilisateurs des principaux textes législatifs et réglementaires
définissant notamment les droits et obligations des personnes utilisant les moyens informatiques. Il ne s’agit en
aucune manière d’une liste exhaustive.

• Loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés, qui a notamment
pour objet de protéger les libertés individuelles susceptibles d’être menacées par l’utilisation de
l’informatique et d’encadrer l’utilisation des données à caractère personnel dans les traitements
informatiques.

• Loi n°78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration
et le public et diverses dispositions d’ordre administratif, social et fiscal.

• Loi n°83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires et la loi n°84-53 du 26 janvier
1984 portant dispositions statutaires relatives à la fonction publique territoriale, imposant notamment les
obligations de réserve, de discrétion et de secret professionnel des agents publics.

• Loi n°91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des
télécommunications.

• Loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet dite " loi
Hadopi 1 " et Loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et
artistique sur internet dite " loi Hadopi 2 "

• Rectificatif au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des
données) JOUE L127 2 du 23/05/2018

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 4

 II. Champs d’application
3. Utilisateurs concernés
La présente charte s’applique à l’ensemble des personnes ayant accès au système d’information de la ville de
Thoiry dont notamment :
• Les agents de la ville
• Les élus
• Les emplois temporaires
• Les stagiaires
• Les professeurs des écoles
• Les intervenants de sociétés prestataires
• Les visiteurs occasionnels
Il appartient aux agents de la collectivité de s’assurer de faire accepter la présente charte à toute personne à
laquelle ils permettraient l’accès au système d’information.

4. Périmètre du système d’information

Le système d’information est composé des ressources suivantes :
• Les ordinateurs
• Les téléphones
• Les tablettes
• Le réseau informatique (serveurs, routeurs et connectique)
• Les photocopieurs
• Les badges électroniques
• Les vidéoprojecteurs et matériels interactifs
• Les logiciels
• Les données informatisées
• La messagerie
• …

Aux fins d’assurer la sécurité informatique du S.I., tout matériel connecté au S.I. de La collectivité, est régi par la
présente charte.

5. Règles générales d’utilisation

Le S.I. doit être utilisé à des fins professionnelles, conformes aux objectifs de la collectivité. Néanmoins, une
utilisation à titre privé des moyens de communication est admise, dès lors qu’elle est raisonnable, à la condition
qu’elle ne nuise pas au bon fonctionnement du service et qu’elle respecte les dispositions de la présente charte.

Les utilisateurs ne peuvent en aucun cas utiliser le S.I. de la collectivité pour se livrer à des activités concurrentes,
et/ou susceptibles de porter préjudice à la collectivité de quelque manière que ce soit.

Sont strictement prohibées les utilisations contraires aux lois et règlements en vigueur et notamment celles qui
sont de nature à porter atteinte aux bonnes mœurs, à la dignité, à l’honneur, ou à la vie privée des personnes.
L’utilisateur ne doit pas mettre en péril et de manière volontaire la sécurité et l’intégrité du système
d’information. Il est d’ailleurs invité à respecter les règles de sécurité définies ci-dessous afin d’éviter toute mise
en danger de la sécurité de manière involontaire.

L’utilisateur est informé que sa propre responsabilité, celle de son chef de service, et la responsabilité de la Ville
peuvent être engagées civilement et pénalement du fait de son comportement. Il veillera donc à respecter les lois
et règlements en vigueur, ainsi que les règles d’utilisation, de sécurité et de bons usages, décrits dans la présente
charte.

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 5

 6. Sécurité informatique
La collectivité met en œuvre une série de moyens pour assurer la sécurité de son système d’information et des
données traitées, en particulier des données personnelles. A ce titre elle peut limiter l’accès à certaines
ressources.
Principe général de responsabilité et obligation de prudence
L’utilisateur est responsable des ressources informatiques qui lui sont confiées dans le cadre de ses missions, et
doit concourir à leur protection, notamment en faisant preuve de prudence. L’utilisateur doit s’assurer d’utiliser
les ressources informatiques mises à sa disposition de manière raisonnable, conformément à ses missions.
Obligation générale de confidentialité
L’utilisateur s’engage à préserver la confidentialité des informations, et en particulier des données personnelles,
traitées sur le S.I. de la collectivité.
Il s’engage à prendre toutes les précautions utiles pour éviter que ne soient divulguées de son fait, ou du fait de
personnes dont il a la responsabilité, ces informations confidentielles.
Mot de passe
L’accès aux S.I. ou aux ressources informatiques mises à disposition est protégé par mot de passe individuel. Ce
mot de passe doit être gardé confidentiel par l’utilisateur afin de permettre le contrôle de l’activité de chacun. Le
mot de passe doit être mémorisé et ne doit pas être écrit sous quelque forme que ce soit. Il ne doit pas être
transmis ou confié à un tiers ou être rendu accessible. Le login et le mot de passe doivent être saisis lors de chaque
accès au système d’information.
Le mot de passe doit se conformer à une politique de gestion des mots de passe permettant la protection des
données personnelles. Il doit notamment :
• Être composé de plus de 12 caractères ;
• Ces caractères doivent être une combinaison de caractères alphanumériques de chiffres,
• De majuscules,
• De minuscules,
• Et de caractères spéciaux
Cette politique de sécurisation des mots de passe sera déployée dans la collectivité tant pour les accès au S.I.
qu’aux logiciels.
Une politique de changement de mot de passe de manière régulière sera mise en place.
Verrouillage de sa session
L’utilisateur doit veiller à verrouiller sa session dès lors qu’il quitte son poste de travail.
Installation de logiciels
L’utilisateur ne doit pas installer, copier, modifier ou détruire de logiciels sur son poste informatique sans l’accord
du service informatique en raison notamment du risque de virus informatiques.
Copie de données informatiques
L’utilisateur doit respecter les procédures définies par la collectivité afin d’encadrer les opérations de copie de
données sur des supports amovibles, notamment en obtenant l’accord préalable du supérieur hiérarchique et en
respectant les règles de sécurité, afin d’éviter la perte de données (ex : vol de clé USB, perte d’un ordinateur
portable contenant d’importantes quantités d’informations confidentielles…).
Matériel utilisé
L’utilisateur qui travaille sur le réseau interne doit utiliser le matériel fourni et vérifié par l’administrateur de la
ville de Thoiry. Il ne doit pas connecter sans autorisation, à un poste ou au réseau interne, un équipement étranger
à la Ville (ordinateur, disques durs externes, clés USB…) susceptible de provoquer des dysfonctionnements, ou
d’introduire des virus informatiques.
Toute connexion d’un nouveau matériel doit se faire avec l’autorisation préalable de l’administrateur de la ville
de Thoiry.

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 6

III. Modalités d’utilisation des ressources informatiques
La collectivité met à disposition des agents ayant la nécessité, les outils informatiques nécessaires à leur fonction.
L’agent doit utiliser les matériels et logiciels qui lui sont affectés et seulement ceux-là.

1. Fichiers et dossiers de partage

Les données et fichiers traités concernant le fonctionnement du service et de la collectivité doivent être
sauvegardés sur le serveur dans l’espace de partage dédié au traitement concerné. Les informations présentes
sur les ordinateurs en local, non enregistrées sur serveur sont susceptibles d’être corrompus sans restauration
possible.
Sécurisez les accès aux logiciels, traitements et données que vous gérez :
- Ne pas laisser des ressources ou services accessibles à des tiers : en cas d’absence du poste de travail
mettre l’ordinateur en veille ou verrouiller le poste avant de s’absenter, même momentanément.
- Veiller à ce que les impressions ou sauvegardes contenant des informations sensibles ou nominatives
(noms, adresses, photos de personnes…) ne soient pas accessibles à des personnes non autorisées.
- Rendre les bureaux inaccessibles en cas d’absence.

2. Accès à Internet
L’accès à l’Internet est autorisé au travers du S.I., toutefois, pour des raisons de sécurité l’accès à certains sites
peut être limité.
L’usage d’Internet, comme pour la messagerie, doit être utilisé à titre personnel de manière raisonnable.

Existent deux réseaux Wifi sur la majorité des sites.

Le réseau Wifi privé est à l’usage exclusif des agents ayant un ordinateur portable mis à disposition par la
collectivité de Thoiry, autorisé à se connecter.
Le réseau Wifi public est à l’usage des utilisateurs ayant besoin d’un accès à Internet avec un matériel qui
n’appartient pas à la collectivité ou moins sécure que les ordinateurs portables gérés par la collectivité :
professeurs utilisant leur propre matériel, agents ayant un téléphone portable mis à disposition par la collectivité
de Thoiry, autorisé à se connecter, élus ayant besoin d’une connexion Internet lors de leur venue en mairie.
Cette connexion publique permet également aux prestataires ou intervenants extérieurs une connexion Internet
lors de leur intervention en mairie.
Ces règles d’utilisation du réseau interne et du Wifi se doivent d’être respectées pour assurer la sécurité du
système d’information.

3. Email
Chaque agent peut disposer d’une adresse email pour l’exercice de ses missions. Par principe, tous les messages
envoyés ou reçus sont présumés être envoyés à titre professionnel.
Par exception, les utilisateurs peuvent utiliser la messagerie à des fins personnelles, dans les limites posées par la
loi. Les messages personnels doivent alors porter la mention “PRIVE” ou “PERSONNEL” dans l’objet et être classés
dans un répertoire “PRIVE” dans la messagerie, pour les messages reçus.
L’utilisation, à titre professionnel, de comptes de messagerie non gérés par la mairie de Thoiry est interdite.

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 7

IV. Contrôle et sanctions
1. Contrôle
L’utilisateur est informé que tout abus de l’utilisation non professionnelle pourra faire l’objet de sanctions. Il
reconnaît avoir été averti que le système d’information de la Ville fait l’objet d’une surveillance : serveurs, réseaux,
postes de travail, logiciels, virus…, et qu’en cas de comportement suspect, certains équipements seront soumis à
une surveillance particulière, notamment sur les volumes d’informations traitées (enregistrement,
téléchargement), les durées anormales d’utilisation, les connexions à des sites internet prohibés ou les tentatives
d’intrusions, par exemple.

Les manquements aux règles édictées par la présente charte peuvent engager la responsabilité de l’utilisateur et
entraîner des sanctions à son encontre : limitation d’usage du S.I., sanctions disciplinaires.

2. Conséquences des manquements à la charte et poursuites

Chaque utilisateur est responsable de l’utilisation qu’il fait des moyens informatiques de la Ville de Thoiry ainsi
que de l’ensemble des informations qu’il met à la disposition du public.
Chaque titulaire de comptes, ou d’un dispositif de contrôle d’accès, est responsable des opérations locales ou
distantes effectuées depuis son compte ou sous le couvert des dispositifs de contrôle d’accès qui lui a été attribué.
Chaque utilisateur reconnaît que toute violation des dispositions de la présente charte ainsi que, plus
généralement, tout dommage créé à la Ville de Thoiry ou à des tiers engagera sa propre responsabilité.

Mesures applicables par les administrateurs

Mesures d’urgence
L’administrateur peut en cas d’urgence :
• Déconnecter un utilisateur, avec ou sans préavis selon la gravité de la situation
• Isoler ou neutraliser provisoirement toute donnée ou fichier manifestement en contradiction avec la
charte ou qui mettrait en péril la sécurité des moyens informatiques.

Mesures donnant lieu à information

Sous réserve que soit informé le responsable du service, l’administrateur peut :

• Alerter un utilisateur
• Limiter provisoirement les accès d’un utilisateur
• A titre provisoire, retirer les codes d’accès ou autres dispositifs de contrôle d’accès et fermer les comptes
• Effacer, comprimer ou isoler toute donnée ou fichier manifestement en contradiction avec la charte ou
qui mettrait en péril le fonctionnement des moyens informatiques
• Informer le Maire de la Ville

Sanctions disciplinaires
Les utilisateurs ne respectant pas les règles et les obligations de la charte sont également passibles d’une
procédure disciplinaire inhérente à leurs statuts. Ils peuvent être traduits devant la section disciplinaire de la Ville.
Poursuites civiles et pénales
Tout utilisateur qui contreviendrait aux règles précédemment définies peut s’exposer à des poursuites civiles
et/ou pénales prévues par les textes en vigueur (articles 323-1 à 323-7 du code pénal).

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 8

 V. Information et entrée en vigueur
La présente charte est ajoutée en annexe du règlement intérieur et communiquée individuellement à chaque
agent ou utilisateur du S.I.

La présente charte s’applique à l’ensemble des utilisateurs tels que définis plus haut : agents de la Ville de Thoiry,
élus, stagiaires, prestataires, professeurs…, faisant usage des moyens informatiques et téléphoniques de la Ville
de Thoiry.

Elle fera l’objet d’une large diffusion, tant collective qu’individuelle, par tout moyen utile (messagerie, note de
service, affichage…) afin que nul ne puisse en ignorer son existence et son contenu.

Ainsi, dès l’entrée en vigueur de la présente charte, chaque personne concernée et visée au présent article aura
accès au texte de la version en vigueur. Elle devra en prendre immédiatement connaissance et sera tenue sans
délai au respect des règles qui y sont édictées.

La présente version de la charte est répertoriée sous le numéro indiqué en pied de page, et a été soumise à
l’appréciation du Comité Technique.

Chaque nouvelle version sera validée et diffusée de la même manière. La version en vigueur sera la plus récente.

Elle entre en vigueur au 14 mars 2022.

La présente charte, dont le respect conditionne le droit d’accès aux ressources informatiques, est applicable à
l’ensemble des utilisateurs des outils informatiques et de communication de la ville de Thoiry.

D’autres règles de bonnes utilisations des outils informatiques vous seront régulièrement rappelées par
l’administrateur. Afin de garantir l’intégrité du système d’information, respectez-les.

Je reconnais avoir pris connaissance des dispositions de la charte d’utilisation des ressources informatiques de
la ville de Thoiry qui m’a été notifiée.

Je m’engage à :
- Utiliser les outils numériques (ordinateurs, accès internet, téléphones, messagerie, accès serveurs et
logiciels…) qui me sont mis à disposition, dans un cadre professionnel, en mettant tout en œuvre pour
sécuriser ces matériels et les accès qui me sont confiés.
- Utiliser de manière raisonnable les outils numériques mis à disposition, quand cet usage est d’ordre privé
et non professionnel
- Mettre tout en œuvre pour préserver la confidentialité des données traitées et ne pas divulguer les codes
d’accès qui me sont confiés.
- Ne pas utiliser les outils numériques confiés à des fins illégales : téléchargements illégaux, accès à
certains sites illicites pouvant engager la responsabilité de la collectivité.
- Ne pas connecter sur le réseau informatique des matériels numériques non vérifiés par l’administrateur.
- Utiliser le réseau Wifi conformément aux dispositions décrites ci-dessus.
- Être acteur de la protection et la sécurité informatique du système d’information.

Date Nom, Prénom et Signature

Lu et approuvé

Charte Informatique de la Ville de Thoiry – Mars 2022 – Version 2022-V1 9