Bienvenue sur le forum SNPTES-UNSA. Cet espace de discussions vous est spécialement dédié. Il privilégie les échanges d'ordre professionnel et syndical. Il est libre d'accès et vous permettra de nous questionner afin d'obtenir rapidement une réponse à votre demande. N'hésitez pas à le parcourir.  Pour vous tenir informé de l'actualité sur vos statuts, votre carrière et votre vie professionnelle consultez également notre site Internet.

Charte personnel informatique

Démarré par judzk, 10 Mars 2025, 08:13:14

« précédent - suivant »
Imprimer
En bas Pages1
Actions de l'utilisateur

judzk

10 Mars 2025, 08:13:14
Hello, je suis membre d'un service informatique, et donc j'interviens en tant qu'administrateur sur les serveurs ou les postes des personnels. Notre nouveau DSI veut nous faire signer une charte administrateur, jusque là j'y vois pas de soucis. Mais par contre certains termes de cette charte nous laisse perplexe ?
Est il possible de l'analyser et d'avoir un retour?
Par exemple le dernier paragraphes :

8. Responsabilités de l'Administrateur
Les moyens mis à la disposition de l'Administrateur le sont à des fins exclusivement
professionnelles.
L'Administrateur engage sa responsabilité et peut répondre, pénalement et administrativement,
de tout acte de malveillance ou de négligence ayant pour résultat qu'une information ou un
support dont il est le dépositaire ait été détruit(e), détourné(e), soustrait(e), ou reproduit(e).
En cas de violation ou de non-respect des obligations lui incombant dans le cadre de sa mission
ou des dispositions de la présente charte, en particulier dans le cas de dépassement non justifié
de ses prérogatives, l'Administrateur sera tenu responsable de ses actes et pourra encourir des
sanctions disciplinaires ou administratives adaptées à la gravité des agissements constatés, sans
préjudice d'éventuelles sanctions pénales ou civiles à son encontre.
L'Administrateur s'engage à respecter les process de fonctionnement en vigueur au sein de la
Direction des Systèmes d'Information et du Numérique, en partie le process Change
Management qui doit permettre d'éviter tout risque d'imprudence ou d'inattention lors de
l'exécution des tâches.
Pour l'un ou l'autre de ces cas et selon leur gravité et leur fréquence, tout ou partie de ses droits
d'accès et privilèges sur les services numériques pourront être suspendus voire supprimés.

La partie soulignée a fait réagir beaucoup de monde à la lecture du document

Julien

TomTom

#1
10 Mars 2025, 08:41:07
Bonjour,

Mon avis personnel, sans être juriste, jamais je ne signerais un texte pareil sans l'avoir fait analyser par un juriste, au moindre problème ce texte pourrait avoir de graves conséquences sans pouvoir vous défendre correctement puisque même en cas de faute d'autrui le texte sous entend que vous êtes responsable.

Cordialement

olivier44

#2
10 Mars 2025, 08:46:47 Dernière édition: 10 Mars 2025, 09:39:22 par olivier44
Bonjour,

Pour ma part je ne signerai pas un document de ce genre; car on ne sait jamais ce qu'il y a derrière. Néanmoins ce genre de document n'a pas de portée juridique contrairement à un règlement intérieur et sur le fond, sur la partie signalée (soulignée) je ne vois pas ce qui pose soucis car c'est déjà le cas.... tout agent public engage sa responsabilité et peut répondre, pénalement et administrativement, de tout acte de malveillance ou de négligence (la négligence étant définie à mon sens par le fait que vous auriez du faire quelque chose que vous savez et vous ne l'avez pas fait).

Prenons un autre exemple, un médecin d'un CHU (agent public) il peut être négligeant par exemple car il n'a pas fait le protocole adapté de stérilisation des mains (je dis n'importe quoi) s'il est chirurgien et ca a eu des conséquences... heureusement que sa responsabilité peut être recherchée ...

cordialement,

O

TomTom

#3
10 Mars 2025, 09:00:08
J'ai fait analyser le texte par ChatGPT, ça vaut ce que ça vaut, ça ne remplace pas un vrai juriste, ça n'a aucune valeur légale, mais ça donne des pistes de mise en garde ...

Je cite ChatGPT :

Ce texte présente plusieurs aspects juridiques qui méritent attention. Voici une analyse des éventuels problèmes ou imprécisions juridiques :

1. Responsabilité disproportionnée de l'administrateur
Le texte stipule que l'administrateur "engage sa responsabilité et peut répondre pénalement et administrativement" en cas de malveillance ou de négligence.
➡ Problème :
Un administrateur ne peut être tenu responsable de manière absolue pour toute destruction, détournement ou reproduction d'une information, surtout si cela résulte d'une faille de sécurité indépendante de sa volonté.
En droit pénal, la responsabilité individuelle suppose un fait personnellement commis avec intention (dol) ou faute caractérisée.
Le texte semble trop large et pourrait être interprété comme une présomption de faute systématique.
✅ Solution :
Préciser que l'administrateur ne peut être tenu responsable que dans la limite de ses missions et en cas de faute avérée (négligence grave, faute intentionnelle).

2. Absence de gradation des sanctions
Le texte mentionne que l'administrateur "pourra encourir des sanctions disciplinaires ou administratives adaptées à la gravité des agissements constatés", mais sans préciser les critères d'évaluation ni les procédures de défense.
➡ Problème :
Une sanction disciplinaire dans la fonction publique suit une procédure stricte (droit à la défense, saisine de la CAP, proportionnalité des sanctions).
Il faudrait mentionner le cadre légal applicable, par exemple le statut général de la fonction publique ou les textes internes réglementant les sanctions.
✅ Solution :
Ajouter que les sanctions seront prononcées conformément aux dispositions légales et réglementaires applicables à l'agent public concerné.

3. Suspension des droits d'accès sans garanties procédurales
Le texte indique que les droits d'accès de l'administrateur pourront être suspendus ou supprimés en fonction de la gravité et de la fréquence des fautes.
➡ Problème :
Aucune mention d'un droit de recours ou d'une procédure contradictoire.
Le retrait des accès peut impacter l'exercice des fonctions de l'agent et pourrait être assimilé à une sanction déguisée.
Dans la fonction publique, une sanction disciplinaire ne peut être appliquée sans respect des procédures réglementaires.
✅ Solution :
Ajouter une mention indiquant que toute suspension ou suppression d'accès devra être précédée d'une notification formelle et respecter les procédures disciplinaires et de recours prévues par le statut de la fonction publique.

4. Obligation de respecter le "process Change Management"
Le texte impose à l'administrateur de respecter les process internes, notamment le Change Management.
➡ Problème :
Ce process n'est pas défini juridiquement.
Si ce process évolue, l'administrateur pourrait être sanctionné pour ne pas l'avoir suivi, alors qu'il n'a pas été officiellement notifié des changements.
✅ Solution :
Préciser que les process applicables doivent être communiqués officiellement et mis à jour avec notification aux agents concernés.

Conclusion
Le texte est juridiquement engageant pour l'administrateur mais présente des risques :
Une responsabilité excessive et non limitée aux fautes avérées.
Un manque de garanties procédurales sur les sanctions et le retrait des accès.
Une obligation de respecter des process internes sans cadre clair.

🔹 Recommandation : Modifier le texte pour garantir un cadre légal respectant les droits des agents.
Si ce document a été signé tel quel, un recours pourrait être envisagé en cas de sanction abusive.
Imprimer
En haut Pages1
Actions de l'utilisateur