Politique 2.5.1 : Sécurité des technologies de l'information (TI) et utilisation par les employés des biens TI

Entrée en vigueur : Le 2 février 2006

ÉNONCÉ

CBC/Radio-Canada est propriétaire de tous ses biens TI1 et elle en contrôle l'utilisation. Il s'agit ici de ses réseaux électroniques, y compris mais sans s’y limiter les systèmes associés, les postes de travail, le matériel, les logiciels, les messages de données et toute autre information entrée, traitée, sauvegardée, extraite ou envoyée à l’aide des réseaux TI de CBC/Radio-Canada. Les employés de CBC/Radio-Canada ont l’obligation de protéger et d’utiliser ces biens TI de façon responsable, en conformité avec les lois fédérales et provinciales applicables, pour les besoins de leur travail, sans mettre en danger ces biens TI.

L’utilisation et la sécurité de tous les biens TI de CBC/Radio-Canada sont régies par la présente politique. Il est de la plus haute importance pour CBC/Radio-Canada d’être en mesure de protéger ses biens TI contre des problèmes de fonctionnement, de baisse de performance et d’utilisation abusive, et de conserver l’intégrité et la confidentialité des données.

Toute utilisation des biens TI de CBC/Radio-Canada ou toute connexion à ceux-ci, y compris mais sans s’y limiter, l’utilisation d’Internet ou l’envoi de courriels par l’entremise de ces biens TI, constitue une acception des modalités et conditions de la présente politique. Les employés ne bénéficient pas des garanties liées à la protection de la vie privée lorsqu’ils utilisent les biens TI de CBC/Radio-Canada.

APPLICATION

La présente politique s’applique à tous les employés de CBC/Radio-Canada, y compris les employés permanents, temporaires, occasionnels et contractuels, ainsi qu’à tous les biens TI de la Société.

Il est reconnu que les règles régissant l’utilisation des biens TI dans une entreprise à caractère médiatique et journalistique comme CBC/Radio-Canada doivent être relativement souples. Par conséquent, il est entendu que, pour des besoins journalistiques, de programmation ou pour d'autres raisons professionnelles jugées valides, une dérogation à certaines parties de la présente politique puisse être justifiée pour certains employés. Toute dérogation doit être conforme aux politiques, normes et pratiques journalistiques de haut niveau de CBC/Radio-Canada. Les demandes de dérogation doivent provenir de la haute direction. Toute question ou demande de dérogation à la présente politique doit être présentée au Premier directeur, Stratégie et Planification, des Technologies de Radio-Canada, ou à son délégué, pour approbation par le Vice-président et Chef de la direction technologique, ou par son délégué.

DESCRIPTION

L’accès aux biens TI de CBC/Radio-Canada accordé aux employés, tant à l’intérieur qu’à l’extérieur des locaux de CBC/Radio-Canada, constitue un privilège qui comporte certaines responsabilités et obligations, et qui est accordé à la condition que toute utilisation respecte la présente politique. CBC/Radio-Canada se réserve le droit de restreindre et d’élargir les privilèges d’utilisation et l’accès à ses biens TI ou d’y mettre fin. Pour gérer cette fonction, les services des Technologies de Radio-Canada désignés par le vice-président et chef de la direction technologique doivent être avisés de tous les ajouts, suppressions ou modifications aux droits d’accès aux biens TI de la Société, y compris mais sans s’y limiter les postes de travail, les réseaux, les applications TI, les serveurs, l’utilisation de l’Internet et les comptes de courriel. Les informations devant être fournies devraient comprendre l’identité de l’utilisateur, le type et le niveau d’accès ainsi que la durée de l’accès.

Les employés ont accès aux biens TI de CBC/Radio-Canada à des fins professionnelles et pour s’acquitter de leurs fonctions. Même si l’utilisation personnelle limitée est tolérée, cette utilisation doit respecter le cadre de la présente politique et ne doit pas nuire au travail des employés ni les empêcher de s’acquitter de leurs tâches.

La Société peut surveiller l’utilisation de ses biens TI dans le but de diagnostiquer les pannes, de planifier leur capacité et d’assurer la mise en œuvre uniforme de la présente politique. Dans le cadre de ses activités de surveillance pour prévenir toute utilisation abusive de ces biens, CBC/Radio-Canada peut aussi accéder à l’information liée à l’utilisation de ces biens par un employé et la consulter, ce qui peut inclure mais sans s’y limiter l’utilisation d’Internet et l’envoi de courriels. Sont ainsi visées tant les communications de nature professionnelle que personnelle effectuées sur les biens TI de CBC/Radio-Canada. Par conséquent, bien que CBC/Radio-Canada n’entende pas s’immiscer abusivement dans la vie privée des employés, ces derniers ne doivent pas s’attendre à ce que leur utilisation des biens TI de CBC/Radio-Canada bénéficie des garanties liées à la protection de la vie privée.

Le défaut de se conformer à la présente politique peut donner lieu à l’application de mesures disciplinaires pouvant aller jusqu’au congédiement.

Tous les employés doivent :

  • lire, comprendre et respecter la présente politique lorsqu’ils utilisent les biens TI de CBC/Radio-Canada, à l’intérieur ou à l’extérieur de ses locaux, ou qu’ils y ont accès de l’intérieur ou de l’extérieur, en utilisant des postes de travail fournis par la Société ou d’autres postes de travail, comme un ordinateur à domicile ou autre poste de travail, ou à partir d’un réseau externe;
  • garder secrète et protéger l’information relative aux mots de passe qui leur sont assignés (ou qu’ils ont choisis), à l’identité de l’utilisateur et à toute autre méthode de contrôle de l’accès mise en œuvre par les Technologies de Radio-Canada afin de protéger les biens TI de la Société;
  • informer leur supérieur immédiat dès qu’ils constatent ou soupçonnent une atteinte à la sécurité des TI ou le non-respect de la présente politique;
  • n’accéder qu’aux fichiers et aux données qui sont publiquement disponibles ou auxquels ils sont autorisés à accéder pour les besoins de leur travail;
  • inclure un avis de non-responsabilité de la Société dans chaque message affiché sur un groupe de nouvelles Usenet, une liste d’envoi Internet, etc.;
  • collaborer aux enquêtes sur la sécurité des TI;
  • assister à des séances de sensibilisation et de formation officielle à la sécurité des TI, selon les besoins;
  • utiliser et protéger les biens TI de la Société conformément à la présente politique ainsi qu’aux autres normes, pratiques, procédures et lignes directrices connexes mises en place par les Technologies de Radio-Canada;
  • être responsables de l’ensemble des activités et des conséquences liées aux biens TI mis à leur disposition par la Société pour effectuer leur travail, y compris l’accès à ces biens au moyen des comptes protégés par des mots de passe qui leur sont attribués (ou qu’ils ont choisis), ou toute autre méthode de contrôle de l’accès mise en œuvre par les Technologies de Radio-Canada afin de protéger les biens TI de la Société, tel que d’autres méthodes d’authentifications.

Toute utilisation des biens TI de CBC/Radio-Canada doit être légitime et conforme à la présente politique. Il est interdit d’utiliser ces biens TI de façon inappropriée ou sans autorisation. Cette interdiction s’applique notamment aux activités suivantes, sans s’y limiter :

  • télécharger, visionner et distribuer du matériel offensant, y compris mais sans s’y limiter accéder à des sites pornographiques ou illégaux, sauf si de telles activités sont autorisées et nécessaires à des fins journalistiques ou de programmation;
  • consulter, diffuser, solliciter, stocker ou recevoir intentionnellement des messages ou des images à connotation sexuelle, sauf si de telles activités sont autorisées et nécessaires à des fins journalistiques ou de programmation;
  • consulter, diffuser, solliciter, stocker ou recevoir intentionnellement des messages ou du matériel discriminatoires ou harcelants dénigrant autrui sur la base de la race, de l’origine nationale, la couleur, du sexe, de l’orientation sexuelle, de l’âge, du handicap ou des convictions religieuses, sauf si de telles activités sont autorisées et nécessaires à des fins journalistiques ou de programmation;
  • mener des activités illégales, de sollicitation ou de jeux de hasard dans le but d’en tirer un profit ou un bénéfice personnel;
  • envoyer ou faire suivre des courriels de masse, des courriels faisant partie d’une chaîne et des pétitions non autorisés qui ne sont pas reliés aux activités d'entreprise de CBC-Radio-Canada, ou y répondre;
  • distribuer ou faire suivre des courriels commerciaux non sollicités ou mener toute activité commerciale non reliée à CBC/Radio-Canada;
  • transmettre ou diffuser de l’information sensible, confidentielle, exclusive ou privilégiée sans autorisation appropriée au contexte de leur fonctions;
  • reproduire ou distribuer des œuvres protégées par le droit d’auteur, y compris mais sans s’y limiter des images, de la musique, des vidéos, des textes et des logiciels en contravention des droits de propriété intellectuelle;
  • fournir de l’information ayant pour effet de discréditer CBC/Radio-Canada;
  • présenter ses opinions personnelles comme étant celles de CBC/Radio-Canada;
  • exercer d’autres activités non professionnelles risquant d’engorger ou de perturber les biens TI de CBC/Radio-Canada, y compris, sans s’y limiter, les jeux sur Internet, les jeux de hasard en ligne, les abonnements inutiles à des serveurs de liste, les pièces jointes électroniques inutiles, les sites de messagerie en temps réel tels qu’un service de clavardage Internet (IRC), ICQ, la messagerie instantanée AOL et d’autres sites de clavardage similaires sur Internet, lorsque ces activités ne sont pas liées à celles de CBC/Radio-Canada; ou sans la permission des Technologies de Radio-Canada;
  • s’abonner à des services de « messagerie instantanée » ou de bavardage lorsque ces activités ne sont pas liées à celles de CBC/Radio-Canada; ou sans la permission des Technologies de Radio-Canada;
  • compromettre la confidentialité des données de CBC/Radio-Canada;
  • nuire intentionnellement à l’exploitation normale des biens TI de CBC/Radio-Canada et aux services qu’ils soutiennent;
  • supprimer, contourner ou désactiver de toute autre façon une fonction ou un dispositif de sécurité conçu pour protéger CBC/Radio-Canada contre les menaces pour la sécurité des TI de CBC/Radio-Canada;
  • porter atteinte à l’intégrité des biens TI de CBC/Radio-Canada, notamment, mais sans s’y limiter par la propagation intentionnelle de virus et par l’obtention ou la tentative d’obtention d’un accès non autorisé à des postes de travail, à des réseaux, à des applications TI et à des données;
  • représenter faussement, cacher, supprimer ou remplacer l’identité d’un internaute ou d’un utilisateur de courrier électronique, notamment par l’utilisation fallacieuse ou trompeuse de l'en-tête ou du contenu des courriels distribués ainsi que par toute autre forme d’usurpation d’identité;
  • utiliser des biens TI de CBC/Radio-Canada comme moyen d’accès non autorisé à d’autres systèmes des TI n’appartenant pas nécessairement à la Société;
  • raccorder des postes de travail aux réseaux de CBC/Radio-Canada sans avoir obtenu l’approbation préalable des services des Technologies de Radio-Canada désignés par le vice-président et chef de la direction technologique pour gérer cette fonction;
  • entreprendre le développement d’applications TI ou faire des plans ou mener des activités d’acquisition d’applications TI sans avoir obtenu l’approbation préalable du vice-président et chef de la direction technologique ou de ses délégués;
  • télécharger ou installer des applications TI ou des logiciels sur des biens TI de CBC/Radio-Canada ou modifier toute application TI existante sans avoir obtenu l’approbation préalable du vice-président et chef de la direction technologique ou de ses délégués;
  • entraver, supprimer ou contourner une fonction ou un dispositif de sécurité conçu pour protéger CBC/Radio-Canada contre les menaces pour la sécurité des TI, comme les virus, les pirates de l’informatique, etc.;
  • utiliser les biens TI de CBC/Radio-Canada de façon à ce que la nature ou le volume de l’utilisation empêche ces biens de servir les autres employés;
  • créer ou maintenir une page Web personnelle ou un serveur pour le partage ou le transfert de fichiers personnels sur un poste de travail de la Société sans la permission des Technologies de Radio-Canada;
  • faire une utilisation inappropriée et non autorisée des biens TI de CBC/Radio-Canada ou des droits d’accès, ou rendre ceux-ci disponibles à des personnes non autorisées sans avoir obtenu l’approbation préalable des services des Technologies de Radio-Canada désignés par le vice-président et chef de la direction technologique pour gérer cette fonction;
  • faire toute autre utilisation qui viole les, ou qui ne sont pas conformes aux, autres politiques de CBC/Radio-Canada, notamment les Normes et pratiques journalistiques;
  • faire toute autre utilisation considérée inappropriée par le vice-président et chef de la direction technologique.

HISTORIQUE

La présente politique remplace la politique 2.5.1 des Technologies de l’information intitulée « Politique sur l’utilisation des réseaux électroniques par les employés ».

RÉFÉRENCES

  • Politique 2.2.3 des Ressources humaines – Conflits d’intérêts et questions de déontologie
  • Politique 2.2.10 des Ressources humaines – Mesures disciplinaires
  • Politique 2.2.15 des Ressources humaines – Harcèlement
  • Politique 2.9.1 du Secrétariat général – Gestion des documents et de l’information
  • Politique 2.9.2 du Secrétariat général – Protection des renseignements personnels et de la confidentialité
  • Politique 2.3.2 des Finances et Administration - Immobilisations
  • Politique 2.3.6 des Finances et Administration - Approvisionnement
  • Politiques de programmation 1-1 – Politique des programmes
  • Politiques de programmation 1-2 - Normes et pratiques journalistiques

PERSONNE RESPONSABLE DE L’APPLICATION DE LA PRÉSENTE POLITIQUE

Vice-président et chef de la direction technologique (CDT)

SERVICE RESPONSABLE DE LA MISE À JOUR DE LA PRÉSENTE PAGE WEB

Secrétariat général

ANNEXE A - DÉFINITIONS

TI, biens TI, postes de travail, réseaux, applications TI et données ont la signification suivante dans le cadre de la présente politique :

  • TI désigne les technologies de l’information en général et non les Services des TI des Technologies de CBC/Radio-Canada.
  • Biens TI désigne les biens connexes aux TI, comme le matériel et les logiciels, y compris les ordinateurs, les périphériques, les systèmes, les serveurs, les postes de travail, les données, les réseaux et les applications TI, selon la définition donnée ci-dessous à ces termes. Ces définitions s’appliquent également aux biens TI qui sont utilisés dans des environnements d’acquisition, de création, de publication, de production, de diffusion, de distribution et de livraison de contenu, et qui sont ou peuvent être raccordés aux réseaux TI de CBC/Radio-Canada.
  • Postes de travail désigne tout appareil qui peut être connecté à un réseau, y compris mais sans s’y limiter les ordinateurs de bureau, les ordinateurs portatifs ou tout autre appareil portable ou portatif (y compris les téléphones mobiles et cellulaires), pouvant être utilisé comme ordinateur ou dispositif d’accès au réseau, qu’il se trouve ou non dans les locaux de CBC/Radio-Canada et qu’il soit ou non la propriété de CBC/Radio-Canada.
  • Réseaux désigne les réseaux de données et de télécommunications (y compris de voix) par fil et sans fil, mais exclut les réseaux de diffusion dédiés terrestres ou par satellite qui ne transmettent pas des données TI ni la voix.
  • Applications TI désigne un code logiciel conçu pour effectuer des tâches particulières. Le terme englobe les codes d’applications TI, les interfaces et les banques de données connexes.
  • Données désigne les messages, les banques de données et toute information entrée, sauvegardée, traitée, extraite ou envoyée à l’aide des biens TI.

1. Voir l’annexe A pour les définitions.

Outil de soulignement de texte