Internet @ EPFL : les nouvelles règles !
© 2014 EPFL
L’EPFL vient de mettre à jour les directives d’utilisation de son infrastructure informatique. Une action nécessaire face à l’évolution constante des systèmes d’informations et dont les conséquences nous concernent tous. Parce que si l’utilisateur final doit respecter un certain nombre de règles, l’EPFL doit également honorer sa part du contrat, notamment au niveau de la gestion de nos données personnelles.
Travailler ou étudier à l’EPFL, c’est utiliser une infrastructure informatique mise à disposition de tous les utilisateurs. Il est donc normal qu’un certain nombre de règles doivent être respectées par chacun d’entre nous…. Mais également par l’EPFL, notamment au niveau du monitoring de notre utilisation du réseau.
Ce que l’utilisateur a l’autorisation de faire… ou pas :
L’utilisation privée de l’infrastructure informatique est autorisée dans la mesure où elle n’entraîne que des coûts minimes pour l’EPFL, qu’elle ne viole pas la loi, ne met pas en danger la sécurité informatique de l’EPFL et qu’elle ne porte pas atteinte aux intérêts de l’EPFL.
L’utilisation privée de l’infrastructure ne doit pas nuire aux obligations professionnelles que les utilisateurs peuvent avoir vis-à-vis de l’EPFL.
Il est interdit aux utilisateurs d’utiliser l’infrastructure informatique de l’EPFL pour consulter ou transmettre des images pornographiques, pour commettre des infractions pénales, pour violer les droits de tiers (y compris les droits d’auteurs) ou pour pratiquer le harcèlement.
Il est défendu de mettre en place des accès à l’infrastructure électronique de l’EPFL sans le consentement préalable écrit de la Vice-Présidence pour les systèmes d’information.
Ce que l’EPFL a l’autorisation de faire… ou pas :
L’EPFL peut récolter des données personnelles liées à l’utilisation de son infrastructure informatique afin d’en garantir la sécurité, d’analyser les perturbations qu’elle subit ou encore de gérer le temps de travail du personnel et d’améliorer le fonctionnement de l’EPFL.
Une fois récoltées, ces données ne peuvent être utilisées par l’EPFL que pour des motifs très précis, à savoir élucider des soupçons concrets d’abus (comme présenté ci-dessus), analyser des perturbations de l’infrastructure ou parer à des menaces concrètes.
Afin d’améliorer la sécurité du réseau et des systèmes d’informations de l’EPFL, il est conseillé aux utilisateurs de s’adresser au responsable de leur unité ou au responsable de la sécurité de l’information (secure-it@epfl.ch) pour signaler tous les problèmes et failles de sécurité potentielles, ou simplement pour toutes questions relatives à la sécurité informatique et au traitement des données personnelles.
Pour consulter la directive pour l’utilisation de l’infrastructure électronique de l’EPFL, rendez-vous sur l’onglet « systèmes d’informations » de polylex.epfl.ch.
