Politique et directive

L'utilisation des actifs informationnels de l'Université de Sherbrooke pour participer à des activités d'enseignement, de recherche, de création, de gestion, de service à la collectivité et de vie étudiante, doit se faire en conformité avec différentes politiques et directives. Il en est de même pour le traitement de l'information détenue par l'Université.

Pour ce faire, la Politique de sécurité de l'information (2500-036) et la Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063) ont été adoptées par l'Université de Sherbrooke en septembre 2016.

N.B. : Les résumés qui suivent ne peuvent se substituer à la politique et à la directive en vigueur, ils ont seulement pour but de sensibiliser la lectrice ou le lecteur au principe de celles-ci.


La politique en bref...

La politique énonce les principes directeurs auxquels doivent se conformer toutes personnes autorisées à utiliser les actifs informationnels de l'Université afin d’assurer la sécurité de l’information tout au long de son cycle de vie, autant au niveau de la disponibilité, de l’intégrité et de la confidentialité.

Toute utilisatrice et tout utilisateur qui accède à une information, la consulte ou la traite est responsable de l’utilisation qu’il en fait et doit procéder de manière à protéger cette information

En tant qu'utilisatrice ou utilisateur vous devez notamment :

  • utiliser uniquement les droits d'accès qui vous sont attribués et autorisés;
  • accéder uniquement à l'information et aux systèmes d'information mis à votre disposition dans le cadre de vos fonctions et aux fins auxquelles ils sont destinés;
  • respecter les mesures de sécurité mises en place, ne pas les contourner ni modifier leur configuration ou les désactiver;
  • signaler tout incident susceptible de constituer une contravention à la politique ou une menace à la sécurité de l'information au responsable des actifs informationnels de votre unité;
  • renouveler périodiquement votre engagement à respecter les consignes de l'Université en matière de sécurité de l'information dont la politique;
  • vous conformer également aux politiques et directives en vigueur d'un établissement du réseau de la santé et des services sociaux, d'un organisme ou d'une entreprise lorsque vous partagez des actifs informationnels, des dispositifs de technologies de l’information ou des systèmes d’information avec eux dans le cadre de vos activités professionnelles ou d'études.

Consulter le texte complet de la Politique de sécurité de l'information


La directive en bref...

La protection des actifs informationnels de l'Université est la responsabilité de tous. Voici vos principales responsabilités en tant qu'utilisatrice ou utilisateur des actifs informationnels : 

Identifiant et mot de passe

  • Protégez et préservez la confidentialité du mot de passe associé à l’identifiant qui vous est octroyé.
  • Vous êtes le seul responsable des activités effectuées avec votre identifiant et mot de passe.
  • Changez votre mot de passe dans les plus brefs délais si vous considérez qu’il est compromis et avisez la section Sécurité informatique du STI.

Confidentialité et protection des données

  • Protégez l’intégrité et la confidentialité de vos données personnelles et des données utilisées.
  • Ne partagez pas les autorisations qui vous sont octroyées.
  • Veillez à la sécurité des actifs informationnels mis à votre disposition ou placés sous votre responsabilité.

Courrier électronique

  • Sur le réseau de l’Université, il est interdit de :

    • transmettre du courrier électronique de façon anonyme;
    • falsifier votre identification;
    • vous identifier illégitimement au nom d’une autre personne;
    • envoyer des courriels non sollicités (pourriels).

Droits de propriété intellectuelle

  • Respectez les droits d’auteur.
  • Il est interdit de reproduire de façon illicite un logiciel ou un fichier électronique ou d'utiliser une telle reproduction.

Communication des incidents

  • Signalez à la section Sécurité informatique du Service des technologies de l’information tout incident de sécurité qui risque de porter atteinte à la disponibilité, à l’intégrité ou à la confidentialité de l’information détenue par l’Université.
  • Prenez les actions appropriées pour limiter les impacts d'un incident de sécurité.

Utilisation à des fins personnelles

L'usage de certains actifs informationnels à des fins personnelles incluant notamment l’utilisation des réseaux sociaux est permis occasionnellement selon les règles suivantes :

  • L’utilisation doit se faire en dehors des heures de travail (pause ou repas) pour les membres du personnel.
  • L’utilisation ne doit pas impliquer, sans autorisation, l’installation, l’exécution ou le téléchargement d'applications dont vous ne détenez pas les licences appropriées sur un poste de travail appartenant à l'Université.
  • L'utilisation pour des activités commerciales, de publicité ou de sollicitation est interdite.

Consulter le texte complet de la Directive relative à l'utilisation, la gestion et la sécurité des actifs informationnels.


Dérogations

Pour demander une dérogation à la Directive relative à l’utilisation, à la gestion et à la sécurité des actifs informationnels, conformément à l'article 9 de celle-ci, remplissez le formulaire Demande de dérogation à la directive 2600-063.


Autres documents officiels

Depuis l'adoption de la Politique de sécurité de l'information (2500-036) et de la Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063), d'autres documents officiels demeurent valides. C'est le cas notamment de la Directive sur la sécurité de l'information (2600-027) et des Règles de sécurité informatique (2600-023) qui accompagnent cette directive.

Afin d'appliquer et de faire respecter ces documents officiels de l'Université de Sherbrooke, le Service des technologies de l'information effectue la surveillance et le contrôle des équipements et des ressources informatiques et de télécommunication par différents moyens technologiques. Les données collectées peuvent d'ailleurs servir lors de vérifications effectuées conformément aux dispositions de la politique ou des directives en vigueur.