1    Identification

Titre : Règlement concernant l'utilisation et la gestion des ressources informatiques

Responsable : le Secrétaire général

Ce règlement s'adresse à : tous les utilisateurs et tous les administrateurs des ressources informatiques de l'École Polytechnique.

Approbations :

• Adoptée comme politique par la Commission des ressources matérielles le 7 juin 2001
• Adoptée comme politique par l'Assemblée de direction le 3 octobre 2001 (résolution AdD-2001-62)
• Adopté comme règlement par le Conseil d'administration le 2 mai 2002 (résolution CAD-4905.1)

2    Énoncé de principe

L'École Polytechnique reconnaît, pour les membres de sa communauté, l'importance de l'accès à des ressources informatiques et désire en garantir une utilisation conforme favorisant la confiance et le respect mutuel, le tout dans un souci d'efficacité et de gestion responsable. Les ressources informatiques de l'École se doivent de supporter sa triple mission d'enseignement, de recherche et de rayonnement, en plus de supporter ses fonctions administratives et de services. Le présent règlement vise donc à fournir un cadre régissant l'utilisation et la gestion de toutes les ressources informatiques lui appartenant ou étant sous son contrôle. L'École considère que l'accès à ses ressources informatiques est assorti de droits et responsabilités auxquels est assujettie toute personne membre de la communauté polytechnicienne. Cet accès peut également être accordé à des personnes ou à des organismes extérieurs à l'École selon les mêmes modalités.

3    Cadre juridique

• Les lois, et les règlements qui en découlent, en vigueur au Québec et au Canada ;
• l'article 12.1 des Règlements généraux de la Corporation de l'École Polytechnique de Montréal qui précise que «  dans les limites de la Loi et des règlements édictés sous son empire, le Conseil peut, de temps à autre, faire des règlements sur [...] g) la conduite des affaires de la Corporation, la régie interne et généralement tout ce qui peut faciliter l'exécution de la Loi  » ;
• le Règlement sur les conflits d'intérêts des membres du personnel ;
• les autres règlements et politiques en vigueur à l'École.

4    Définition

L'expression « ressources informatiques de l'École » comprend tous les ordinateurs, réseaux d'ordinateurs, équipements de télécommunication, périphériques, médias numériques, systèmes d'exploitation, logiciels et toute combinaison de ceux-ci, que l'École possède, loue, gère ou détient un droit d'accès. Le matériel informatique et les logiciels achetés par des fonds de recherche gérés par l'École sont également inclus dans le présent règlement.

5    Champs d'application

Le présent règlement:

• s'applique à toute personne ou toute firme utilisant les ressources informatiques de l'École et traitant l'information appartenant à l'École; couvre toute ressource informatique appartenant à l'École, peu importe sa localisation, ou ne lui appartenant pas mais utilisée dans ses locaux par les personnes ou les organismes auxquels s'applique le règlement;
• couvre toute donnée saisie, traitée, transmise ou emmagasinée à l'aide de ressources informatiques que l'École utilise pour ses activités d'enseignement, de recherche, de gestion et de services à la collectivité.

6    Rôles et responsabilités

1. Ce règlement est sous la responsabilité du Secrétaire général; ce dernier est responsable de nommer un officier de la sécurité informatique.
2. L'officier de la sécurité informatique est responsable de l'application du règlement. Il voit à mettre en place les mécanismes nécessaires à sa surveillance et à son respect. Il est chargé d'aviser les contrevenants afin qu'ils puissent corriger leurs agissements ou d'informer le directeur détenant la plus haute autorité dans l'unité où les contrevenants sont rattachés des agissements de ces derniers qui nécessitent une sanction.
3. L'autorité administrative de chaque unité est responsable de la sensibilisation de son personnel, des enseignants, des étudiants et des administrateurs des ressources informatiques au respect du présent règlement.
4. Toute unité détentrice de ressources informatiques doit en désigner un responsable. Cette personne, en plus de voir au bon fonctionnement des ressources sous sa responsabilité, doit en tenir un inventaire à jour.
5. L'École n'assume aucune responsabilité, directe ou indirecte, quand aux dommages, pertes, manques à gagner ou inconvénients qui pourraient découler de l'utilisation, de l'interruption ou de l'arrêt définitif de services informatiques de l'École.

7    Section concernant les usagers

Article 1

Tout usager doit se limiter à l'utilisation des ressources informatiques auxquelles l'École l'a autorisé, que ces dernières soient situées à l'École même ou qu'elles soient accessibles par l'intermédiaire de son réseau.

Article 2

Tout usager doit utiliser les ressources mises à sa disposition de manière efficace et responsable selon les objectifs visés lors de l'autorisation d'utilisation donnée par l'École.

Article 3

Tout accès non autorisé ou illégal à des ressources informatiques est défendu.

Article 4

Aucun usager ne doit se servir des ressources informatiques appartenant à l'École et mises à sa disposition pour des fins non autorisées ou illégales, telles l'usage de logiciels illicites, l'insertion et la propagation de virus informatiques, le détournement de réseau, la destruction ou la modification de logiciels ou de données.

Article 5

Aucun usager ne doit se servir des ressources informatiques appartenant à l'École et mises à sa disposition à des fins commerciales, de publicité, de promotion d'activités commerciales ou de sollicitation non autorisée.

Article 6

Aucun usager ne doit tenter d'interférer avec l'utilisation normale des ressources informatiques ou de contourner les restrictions qui y sont attachées.

Article 7

Il est interdit à tout usager de posséder et de véhiculer du matériel informatique, pornographique ou obscène, du matériel ayant des connotations de violence ou de racisme, ou encore de tout matériel défendu par les lois et règlements en vigueur au Québec et au Canada.

Article 8

Il est interdit à tout usager d'utiliser les ressources informatiques à des fins de harcèlement, de menace, de diffamation, de diffusion de propos haineux ou offensants ou de poser tout acte réprimé par la réglementation de l'École ou par les lois et règlements en vigueur au Québec et au Canada.

Article 9

Tout usager a droit à la confidentialité et doit prendre des mesures raisonnables pour protéger ses communications ainsi que l'intégrité et la confidentialité des données dont il est responsable.

Article 10

Tout usager ne doit en aucun cas partager avec un autre usager ses codes d'accès, ses mots de passe ou autres autorisations qui lui ont été assignés à titre personnel.

Article 11

Tout usager est tenu de respecter le droit à la sécurité et à la confidentialité des autres usagers en s'abstenant d'intervenir d'une quelconque manière dans leurs données ou leurs communications. Il ne doit pas tenter de percer les mécanismes de protection des ordinateurs, des systèmes, des communications ou des données (mots de passe, mécanismes d'encryption, etc.).

Article 12

Tout usager doit en tout temps respecter les droits d'auteur, les droits sur la propriété intellectuelle et les droits d'utilisation des logiciels, des données ou des équipements qu'il utilise. En particulier, il doit s'assurer de ne pas utiliser ou participer directement ou indirectement à la reproduction illicite de données, d'un logiciel ou de la documentation associée sans l'autorisation du titulaire du droit d'auteur ou du fiduciaire.

Article 13

Tout usager doit informer le gestionnaire concerné de tout usage non autorisé de ses codes d'accès, mots de passe ou autres autorisations qui lui ont été assignés à titre personnel.

Article 14

Tout usager doit s'identifier correctement dans toute correspondance électronique et donner une identification valide et facile à retracer lorsqu'elle est requise par les applications et les serveurs de l'École ou ceux auxquels il se relie à partir de l'École. En particulier, il est interdit d'usurper des noms ou d'utiliser des pseudonymes non retraçables.

Article 15

Dans le contexte d'un partage équitable des ressources, il est interdit à tout usager de faire une utilisation abusive, de monopoliser ou de détourner des ressources. En particulier, il est interdit de faire un usage abusif du réseau, du courrier électronique, des espaces de stockage informatique ainsi que des équipements des laboratoires informatiques.

Article 16

Tout usager peut être soumis à des restrictions ou règlements supplémentaires pouvant être appliqués à des ressources et services en fonction de la demande, de l'usage prioritaire, de la disponibilité ou de l'application de sanctions.

8    Section concernant les administrateurs

Article 17

Tout administrateur de systèmes doit administrer les ressources informatiques de manière légale.

Article 18

Tout administrateur de systèmes doit informer les usagers du présent règlement et des restrictions s'appliquant aux ressources sous sa responsabilité.

Article 19

Tout administrateur de systèmes doit respecter le caractère confidentiel de l'information emmagasinée par les usagers ou leur appartenant en propre lors de toute intervention de gestion.

Article 20

Tout administrateur de systèmes doit prendre des mesures adéquates afin que les usagers puissent travailler dans un environnement maximisant la sécurité et la confidentialité des informations, sous réserve des restrictions émises à l'article 24.

Article 21

Tout administrateur de systèmes doit en tout temps respecter les droits d'auteur, les droits sur la propriété intellectuelle et les droits d'utilisation des logiciels, des données ou des équipements sous sa responsabilité, sous réserve des restrictions émises à l'article 24.

Article 22

Tout administrateur de systèmes doit prévenir la modification, la corruption et la reproduction illicite des informations, des programmes et des logiciels, incluant la documentation, sous sa responsabilité.

Article 23

Tout administrateur de systèmes doit informer l'officier de la sécurité informatique de l'École de tout manquement au présent règlement et collaborer aux suites à donner.

Article 24

Dans le cadre de fonctions telles que l'entretien opérationnel et la mise à jour des systèmes, la résolution de problèmes, la redirection du courrier mal adressé ou la réparation d'équipements, en cas d'urgence ou si l'École soupçonne une infraction au présent règlement, le personnel autorisé peut avoir accès aux données des usagers. Cette liste est donnée à titre indicatif et ne peut être considérée comme exhaustive. En toute autre circonstance, le personnel autorisé doit prévenir la personne concernée et obtenir son consentement.

9    Sanctions

Article 25

Tout contrevenant à ce règlement est passible de sanctions, en plus des pénalités prévues à la loi. Après avoir analysé les faits, les sanctions seront imposées par la direction de l'École et varieront selon la gravité, l'ampleur, la récurrence et la récidive des actes commis.

Les sanctions prévues sont:

• l'annulation des droits d'accès aux ressources et aux services informatiques visés par le présent règlement; l'interdiction d'utiliser en totalité ou en partie certaines ressources et services informatiques;
• la facturation des avantages ou services obtenus de façon non autorisée;
• le remboursement à l'École de toute somme que cette dernière serait dans l'obligation de défrayer par suite d'une utilisation non autorisée, frauduleuse ou illicite de ses services ou de ses ressources informatiques;
• les mesures disciplinaires ou autres sanctions prévues dans les règlements de l'École.

Article 26

Toute personne ou organisme qui a des raisons graves de croire que justice ne lui a pas été faite lors d'une décision relevant des modalités d'application du présent règlement peut en appeler de cette décision.

L'appel, justifié par écrit dans les trente (30) jours qui suivent l'expédition de la notification de la décision contestée, doit être présenté au Secrétaire général qui détermine si les raisons invoquées sont suffisamment graves pour justifier l'appel. S'il juge qu'elles le sont, cet appel est entendu par un comité ad hoc dont les membres sont nommés par le directeur fonctionnel responsable du contrevenant; ce comité est composé de professeurs, d'étudiants ou de membres du personnel de l'École. Les parties concernées ont le droit d'être entendues par le comité, si elles le désirent.