Optez pour une messagerie professionnelle pour toutes vos communications officielles au sein de l'administration publique du Gabon
Charte de sécuritéDéveloppé par l'ANINF | aninf.ga
Vous êtes sur la messagerie professionnelle de l'administration
Ce document est la Charte de sécurité du Système d’Information de l’Etat (appelé SIE dans la suite du document). A ce titre, son contenu à force de règlement et doit être respecté par tous.
Le SIE est constitué de l’ensemble des moyens matériels, logiciels, applications, bases de données et réseaux de télécommunications, pouvant être mis à la disposition de l’utilisateur. Les Smartphones, tablettes et ordinateurs portables font également partie du SIE.
L’utilisateur est toute personne, quel que soit son statut (agent, contractuel, prestataire,…), autorisée à utiliser le SIE.
Un terminal mobile est un appareil portable permettant de se connecter au RAG. Il s’agit par exemple d’un Smartphone, d’une tablette électronique, d’un ordinateur portable.
Le RAG est le Réseau de l’Administration Gabonaise. Par extension, tout segment de réseau permettant de connecter un appareil au SIE fait partie du RAG.
L’ANINF est en charge du SIE et à ce titre est responsable :
L’ANINF s’engage à mettre à disposition de l’utilisateur un outil informatique conforme aux besoins professionnels exprimés.
De plus, une organisation dédiée au support des utilisateurs est mise en place :
L’utilisateur est responsable de l’usage qu’il fait du SIE. Il a une obligation de réserve et de confidentialité à l’égard des informations et documents auxquels il accède. Cette responsabilité s’applique quel que soit le lieu où l’utilisateur se connecte au SIE, que ce soit au Gabon ou en dehors des frontières, depuis les locaux de l’Administration ou de l’extérieur.
Il est interdit de connecter un appareil au Réseau de l’Administration Gabonaise, quel qu’il soit, sans l’autorisation formelle de l’ANINF.
l est strictement interdit d’essayer d’analyser le trafic circulant sur le RAG ou d’essayer d’accéder aux services ou applications auxquels l’utilisateur n’a pas accès. D’une façon générale, l’utilisation d’outils de sécurité est strictement interdite à toute personne qui n’est pas membre de l’organisation sécurité de l’ANINF ou mandatée par elle.
L’utilisateur se connecte au SIE grâce à un identifiant (qui représente qui il est) et un authentifiant (qui garantit qu’il est bien la personne qu’il prétend être). En général, l’identifiant est le matricule ou est construit sur base du nom de famille et l’authentifiant est un mot de passe.
Le mot de passe, et de façon générale l’authentifiant, est strictement confidentiel et ne peut pas être communiqué à qui que ce soit. L’utilisation d’un authentifiant personnel engage la responsabilité de la personne authentifiée.
Il est interdit de se connecter au SIE en utilisant l’identifiant et l’authentifiant d’un autre.
Le mot de passe utilisateur doit répondre aux règles suivantes :
Il est interdit d’installer de nouvelles applications sur son poste de travail sans l’autorisation de l’ANINF.
Il est interdit de désactiver les outils de sécurité installés sur le SIE, tels que les anti-virus ou les outils de sauvegardes.
Il est rappelé que le RAG est destiné à un usage professionnel. Aussi tout téléchargement volumineux tel que des images ou des vidéos est interdit de 7h00 à 16h30, sauf s’il s’agit d’un usage strictement professionnel. Ces téléchargements doivent se faire dans le respect de la propriété intellectuelle.
Tout fichier téléchargé doit être contrôlé par une solution anti-virus maintenue à jour. Ce contrôle est réalisé sous la responsabilité de l’utilisateur qui, s’il a un doute quant au bon fonctionnement de l’outil anti-virus qu’il utilise, demandera assistance à l’équipe informatique dont il dépend.
Les informations traitées dans les applications du SIE sont sauvegardées centralement. Les informations conservées sur le poste de travail de l’utilisateur ne sont pas sauvegardées centralement. Il est de la responsabilité de l’utilisateur d’en assurer la conservation. Il s’adressera à l’équipe informatique dont il dépend afin de mettre en place la solution la plus appropriée.
De façon générale, les utilisateurs doivent signaler tout incident relatif au SIE afin que les mesures appropriées soient prises. Il s’agit par exemple du dysfonctionnement d’une application, de l’arrêt d’un système, de données qui semblent incorrectes.
Il est interdit d’utiliser tout périphérique non installé par l’ANINF.
Par périphérique, on entend tout composant électronique pouvant se connecter avec ou sans fil à un réseau informatique ou un poste de travail. Il s’agit par exemple de disques durs externes, de clefs USB, de lecteur multimédia, d’imprimantes, de modems, de clefs Wi-Max, etc.
Chaque poste de travail, fixe ou mobile, connecté au SIE doit être équipé d’un outil anti-virus agréé par l’ANINF. Cet outil doit être configuré de façon à être mis à jour automatiquement. Il est strictement interdit à l’utilisateur de le désactiver.
Les documents réputés confidentiels doivent être conservés sous clef.
Lorsque l’utilisateur quitte son poste de travail, il doit activer l’écran de veille qui doit être protégé par un mot de passe.
Il est interdit de communiquer à des interlocuteurs inconnus des informations professionnelles par téléphone ou par tout autre moyen.
’évolution permanente des technologies de l’informatique met à disposition des utilisateurs de nouveaux services qui peuvent être accessibles depuis le Réseau de l’Administration Gabonaise. Ces nouvelles technologies, qui peuvent présenter un risque de vulnérabilité ou d’attaque particulier, ne peuvent être utilisées qu’après accord préalable de l’ANINF et dans le strict respect de la politique de sécurité des systèmes d’informations (PSSI)
L’usage professionnel d’un terminal mobile personnel est autorisé sous réserve du respect de la PSSI et en particulier des conditions suivantes :
L’ANINF est susceptible d’effectuer des contrôles du respect de cette Charte à tout moment. En cas de manquement aux règles de sécurité, un rapport circonstancié sera transmis à la hiérarchie de l’utilisateur et à l’organisation Sécurité de l’ANINF.
Les personnels en charge des opérations de contrôle sont soumis à une obligation de confidentialité. Ils ne peuvent donc divulguer les informations qu’ils sont amenés à connaître dans le cadre de leur fonction, en particulier lorsqu’elles sont couvertes par les secrets des correspondances ou relèvent de la vie privée de l’utilisateur, dès lors que ces informations ne remettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt du service.
L’ANINF s’oblige à mettre en place un système de journalisation des accès Internet, de la messagerie et des données échangées. De ce fait, l’utilisation qui est faite de ces services peut faire l’objet d’une analyse détaillée permettant d’assurer le bon fonctionnement du SIE. Ces traces permettent également de fournir les informations nécessaires à toute investigation qui serait menée suite à un incident de sécurité.
Par conséquent des outils de traçabilité sont mis en place sur tous les systèmes d’information.
La présente charte s’applique à l’ensemble des agents de l’Administration quel que soit leur statut, et plus généralement à l’ensemble des personnes, permanents ou temporaires qui utilisent, à quelque titre que ce soit, les ressources informatiques et services internet du SIE, ainsi que ceux auxquels il est possible d’accéder à distance directement ou en cascade à partir du réseau.
La charte doit être portée à la connaissance des personnes visées à l’alinéa précèdent par tous moyens et notamment :
Les personnes peuvent être amenées à parapher et signer avec mention lue et approuvée l’exemplaire papier de la présente charte notamment dans le cadre de la demande initiale d’accès aux ressources informatiques du SIE.
Le non-respect de cette Charte entraine potentiellement le contrevenant à des sanctions.
Les fautes graves seront sanctionnées administrativement dans le cadre des peines prévues par les procédures disciplinaires.
L’ANINF se réserve le droit d’engager des poursuites au niveau pénal indépendamment des sanctions administratives mises en œuvre.
Par ailleurs, des sanctions pénales existent en cas de reproduction, représentation ou diffusion par quelque moyen que ce soit d’œuvres artistiques sans l’autorisation des titulaires du droit d’auteur.
Besoin d’une information, d’une assistance ? Notre priorité est de vous apporter une réponse rapide et de qualité au moment où vous en avez besoin.
Trouvez ci-dessous nos différents moyens de contact.
Toute information que vous fournissez ne sera utilisée que pour traiter votre demande. L’information restera complètement confidentielle dans le but de vous servir au mieux.