Direction SI

« Charte des utilisateurs des ressources informatiques »

Politique Edition :10/2017 Version : 1.2 Réf : CH-1

Charte des utilisateurs des ressources informatiques

Version Objet de révision Rédacteur Date

1.0 Rédaction Brahim KHIZRANE - Eniac IT 01/05/2017

1.1 Correction Aatif MOUMANE - MH 23/06/2017

1.2 Révision Aatif MOUMANE - MH 03/10/2017

Vérificateur Validateur Approbateur

Responsable Sécurité des Systèmes Direction des Systèmes Direction Générale

d’Information – MENARA HOLDING d’Information - MENARA HOLDING MENARA HOLDING

DATE ET VISA DATE ET VISA DATE ET VISA

Page 1 sur 5

 Direction SI
« Charte des utilisateurs des ressources informatiques »
Politique Edition :10/2017 Version : 1.2 Réf : CH-1

SOMMAIRE

1- OBJETS DE LA CHARTE .................................................................................................................................... 3

2- PRINCIPES GÉNÉRAUX D’ACCÈS AUX RESSOURCES INFORMATIQUES............................................................. 3

3- GARANTIES ACCORDÉES AUX EMPLOYÉS ....................................................................................................... 3

4- RÈGLES D’UTILISATION, DE SÉCURITÉ ET DE BON USAGE À RESPECTER ......................................................... 4

5- MODALITÉS D’APPLICATION........................................................................................................................... 5

Confidentialité
L’information présentée dans ce document est légalement privilégiée et confidentielle à Ménara Holding.
Mis à part le requérant, et ce, pour son
utilisation propre seulement, ce document ne peut être reproduit sous aucune forme ou par quelque procédé mécanique ou électronique que ce
soit, y compris les systèmes d’archivage électroniques, sans la permission écrite de Ménara Holding. Si ce document vous est parvenu par erreur,
soyez par la présente avisé que sa lecture, sa reproduction ou sa distribution est interdite.

Page 2 sur 5

 Direction SI
« Charte des utilisateurs des ressources informatiques »
Politique Edition :10/2017 Version : 1.2 Réf : CH-1

1- OBJETS DE LA CHARTE
Le système d’information est au cœur du métier du groupe MENARA HOLDING, un système informatique
performant comprenant des solutions ERP, des serveurs, … est déployé pour favoriser un meilleur rendement et
qualité dans l’accomplissement des activités métiers. Dans ce contexte les salariés, dans l'exercice de leurs
fonctions, sont conduits à utiliser les outils informatiques à des fins professionnelles et en tirer parti pour atteindre
les objectifs fixés par l’entreprise.
Afin d’orienter le personnel sur la conduite à tenir pour participer dans la réussite de l’organisation et
fonctionnement de ce système d’information, le groupe MENARA HOLDING se propose d'adopter une « Charte des
utilisateurs des ressources informatiques ».
Cette charte a pour première ambition d’asseoir un « juste équilibre » entre sécurité informatique et liberté
d'utilisation des ressources informatiques, permettant un fonctionnement optimal du Système d’Information au sein
du groupe MENARA HOLDING.
Elle a pour objet de définir les conditions d’utilisation et les règles de bon usage des ressources informatiques
et précise la responsabilité des utilisateurs, afin de promouvoir un usage correct, responsable et sécurisé des
ressources informatiques.
La présente charte est applicable à l’ensemble du personnel du groupe MENARA HOLDING et des personnes
autorisées à utiliser ses ressources informatiques.

2- PRINCIPES GÉNÉRAUX D’ACCÈS AUX RESSOURCES INFORMATIQUES

L'utilisation des ressources informatiques est destinée à l'activité professionnelle des utilisateurs, conformément
aux règles tacites établies en entreprise.
Les ressources informatiques concernées par cette charte sont tous les équipements informatiques, réseaux, les
applicatifs administrés par le groupe MENARA HOLDING. Les équipements incluent notamment les serveurs, les
postes de travail de bureau, les PC portables et nomades, les équipements d’acquisition, de stockage et
d’impression. Les réseaux et communications incluent les infrastructures de communication internes au local du
siège, avec les sites distants des filiales et avec l’Internet.
Les applicatifs incluent, entre autres, les ERPs (systèmes d’information de production, le système de gestion des
ressources humaines, le système de gestion des finances, le système de gestion clients), les diverses solutions
métiers, les solutions de communication d’informations tels que la messagerie et le Web et les outils bureautiques.
On désignera par « utilisateur » toute personne qui utilise les ressources informatiques du groupe MENARA
HOLDING.
Les activités professionnelles sont les activités de production, de commercial, de support (RH et finance) et de
direction.
L'utilisation des ressources informatiques du groupe MENARA HOLDING, notamment l’ouverture d’un compte
quel que soit sa nature ou la connexion d'un équipement sur le réseau, est soumise à autorisation. Ces autorisations
sont strictement personnelles et ne peuvent en aucun cas être cédées, même temporairement, à un tiers. Ces
autorisations peuvent être retirées à tout moment. Toute autorisation prend fin de plein droit lors de la cessation
même provisoire de l'activité professionnelle qui l'a justifiée. La connexion d’équipements informatiques mobiles
personnels « Connexion de postes nomades » aux réseaux du groupe MENARA HOLDING nécessite une autorisation
du Responsable Système d’Information, ceci afin d’éviter les risques des virus et intrusions.

3- GARANTIES ACCORDÉES AUX EMPLOYÉS

Le groupe MENARA HOLDING est conscient des risques d'atteinte aux libertés individuelles du fait des multiples
procédures de collecte d'informations et donc de traitements automatisés des données personnelles qui peuvent en
découler. Conformément à la loi 09-08 relative à la protection des données personnelles, un ensemble de
dispositions sont prises pour protéger les informations personnelles contre tout dérapage dans leurs utilisations.
Le groupe MENARA HOLDING respecte le principe de protection de l'intimité de la vie privée des employés sur
son lieu de travail et donc du secret des correspondances et des fichiers relevant des activités personnelles ou
sociales. Ces messages et ces fichiers doivent être placés par les utilisateurs dans des dossiers dont les noms sont
explicites. Aucun autre utilisateur que le propriétaire n’est autorisé à accéder au contenu de ces dossiers.

Page 3 sur 5

 Direction SI
« Charte des utilisateurs des ressources informatiques »
Politique Edition :10/2017 Version : 1.2 Réf : CH-1

2.1 Droits et Propriétés

Toutes les données issues de l’activité professionnelle sont propriété de l’employeur. À ce titre elles sont
couvertes par la loyauté, la confidentialité et le secret professionnel afférents au statut de l’employé.
Dans ce cadre, leurs utilisations doivent respecter des principes de prudence et de bonnes pratiques.
2.2 Sécurisation des ressources informatiques
Les espaces de stockage des postes de travail et des serveurs doivent être contrôlés par des antivirus. Des
processus automatiques analysent tous les espaces de stockage d’informations, y compris les espaces personnels,
pour détecter la présence de virus informatiques, susceptibles de compromettre la sécurité de l’équipement qui
l’héberge. Les administrateurs du Système d’Information doivent mettre ces virus hors d’état de nuire.
2.3 Maintenance des équipements

Le matériel informatique mis à la disposition des utilisateurs est pris totalement en charge par les services de la
DSI, concernant sa maintenance préventive et curative. Il doit être correctement entretenu pour garantir sa
disponibilité permanente et son intégrité, ainsi tout fonctionnement anormal affectant la disponibilité, la
performance ou la sécurité du matériel doit être déclaré au service informatique conformément à la procédure de
maintenance en vigueur.

4- RÈGLES D’UTILISATION, DE SÉCURITÉ ET DE BON USAGE À RESPECTER

En fonction de l’état de l’art, le groupe MENARA HOLDING s’engage à prendre les mesures adaptées au niveau
de sécurité appropriée, compte tenu des risques évalués et de la valeur des ressources et informations à protéger.
Chaque utilisateur est responsable de l’usage des ressources informatiques mises à sa disposition, il devra
s'engager à ne pas effectuer des opérations qui pourraient avoir des conséquences néfastes sur le fonctionnement
de ces ressources, sur l’intégrité des systèmes d’information et sur les relations internes et externes du groupe
MENARA HOLDING.
Chaque utilisateur a la charge, à son niveau, de contribuer à la sécurité générale du système d’information du
groupe MENARA HOLDING. L'utilisation des ressources informatiques doit être rationnelle, et conforme à l’intérêt du
service, contribuant ainsi à éviter sa saturation ou son détournement.
3.1 Obligations à respecter par tout utilisateur
• Il doit assurer la protection de ses informations et il est responsable des droits qu'il donne aux autres
utilisateurs, il lui appartient de protéger ses données en utilisant les différents moyens de sauvegarde,
individuels ou collectifs, mis à sa disposition ;
• Il doit rigoureusement respecter les règles d’utilisation correcte des données sensibles à caractère
personnel ;
• Il doit choisir des mots de passe sûrs, gardés secrets, et en aucun cas il ne doit les communiquer à des
tiers ;
• Lorsqu’il quitte un poste de travail, il doit verrouiller ou fermer les sessions ouvertes, afin de ne pas laisser
des ressources ou des services disponibles sans identification
• Une politique du bureau propre doit être également adoptée pour les documents papier et les supports de
stockage amovibles ;
• Il doit s’assurer que tout matériel laissé sans surveillance est doté d’une protection appropriée ;
• Les matériels, les informations ou les logiciels ne doivent pas être sortis des locaux de l’organisme sans
autorisation spécifique et préalable ;
• Il doit prendre des mesures de sécurité appropriées pour protéger les équipements informatiques mis à sa
disposition dans le cadre des travaux et activités en dehors des locaux du groupe MENARA HOLDING, ceci en
tenant compte de l’intensification des différents risques associés à l’environnement de travail hors site.
• Il doit effectuer des sauvegardes régulières des fichiers dont il dispose sur le matériel mis à sa disposition ;
• Il doit veiller, en cas de rebut d’un matériel, à ce que ses supports de stockage soient rigoureusement
vérifiés par un administrateur du SI, pour s’assurer que toute donnée sensible a bien été supprimée et que
tout logiciel sous licence a bien été désinstallé ou écrasé de façon sécurisée.
• Il doit se conformer aux obligations de discrétion professionnelle, de réserve, et de bonne moralité
afférente au statut d’employé ;
• Il doit appliquer les consignes de sécurité complémentaires définies par le groupe MENARA HOLDING ;

Page 4 sur 5

 Direction SI
« Charte des utilisateurs des ressources informatiques »
Politique Edition :10/2017 Version : 1.2 Réf : CH-1

• Il doit, lors de son départ définitif de l'entreprise, détruire ses données privées. S'il ne s'y astreint pas, leur
suppression sera réalisée de droit sans préavis.
• Il doit restituer au terme de son contrat avec l’entreprise, tous les actifs physiques qui lui ont été attribués
lors de l’exercice de ses fonctions.
3.2 Interdictions à respecter par tout utilisateur

• Il ne doit pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions
prévues pour ce serveur ou sans y être autorisé par les responsables habilités ;
• Il ne doit pas tenter de lire, modifier, déposer ou détruire des données sur un serveur autrement que par
les dispositions prévues pour ce serveur ou sans y être autorisé par les responsables habilités ;
• Il ne doit pas se livrer à des actions mettant sciemment en péril la sécurité ou le bon fonctionnement des
serveurs auxquels il accède ;
• Il ne doit pas usurper l'identité d'une autre personne et il ne doit pas intercepter de communications entre
tiers ;
• Il ne doit pas connecter un matériel sur le réseau sans autorisation ;
• Il ne doit pas mettre à la disposition de personnes non autorisées un accès aux ressources informatiques du
groupe MENARA HOLDING ;
• Il ne doit pas, proposer ou rendre accessible aux tiers des informations confidentielles ;
• Il ne doit pas télécharger ou diffuser des données en violation des lois protégeant les droits d’auteur, quel
que soit le domaine (écrits, images, logiciels, bases de données …).
• Il ne doit pas gaspiller volontairement des ressources communes (espace disque, impressions, occupation
des postes de travail, transferts réseau, occupation de serveurs distants, etc.).
• Il ne doit pas contourner les restrictions d'utilisation d'un logiciel ;
• Il doit éviter d'installer ou de supprimer des logiciels, de copier ou d'installer des fichiers susceptibles de
créer des risques de sécurité au sein de l'entreprise. Il ne doit pas non plus modifier les paramétrages de
son poste de travail ou des différents outils mis à sa disposition ni contourner aucun des systèmes de
sécurité mis en œuvre dans l’entreprise.
3.3 Utilisation et protection des ressources informatiques à des fins personnelles

L’utilisation des ressources informatiques du groupe MENARA HOLDING pour motif personnel ne doit pas être
susceptible d’amoindrir les conditions d’accès professionnel à ces ressources. Elle est autorisée dans la mesure où
elle ne porte pas atteinte au bon fonctionnement du service, et ne met pas en cause la productivité de l’entreprise.
La messagerie électronique peut également être utilisée pour un usage personnel, dans les limites imposées
par le bon fonctionnement du service.
L’ensemble des règles de cette charte s’applique également pour ce type d’utilisation.

5- MODALITÉS D’APPLICATION
La présente charte s'applique à l'ensemble du personnel du groupe MENARA HOLDING, tous statuts confondus,
autorisés à utiliser les ressources informatiques de l’entreprise.
Lorsqu’un compte est ouvert pour un utilisateur, celui-ci doit déclarer avoir pris connaissance de la présente
charte, et s’engager à la respecter. Cette déclaration fera objet de la signature d’un document.
Chaque Chef d’unité est chargé de faire respecter cette charte.
La présente charte est diffusée dans toutes les unités du groupe MENARA HOLDING.
Elle sera réactualisée régulièrement afin de tenir compte du contexte technologique en rapide évolution.

Page 5 sur 5