Ordinateurs professionnels et moyens informatiques mis à disposition
Votre entreprise ou votre association vous met à disposition des équipements informatique et vous laissent une certaine liberté quant à leurs usages, la pratique est courante. Quel que soit l'usage que vous en faites, n'oubliez jamais que l'ordinateur, l'adresse mail, les licenses logiciels, l'espace de stockage cloud et les autres moyens ne vous appartiennent pas. Dans ce contexte, utiliser ces moyens pour des besoins personnels doit se faire avec modération et en respectant certaines régles de base. Les premières régles sont celles définies par l'organisation. Dans certaines entreprises, il existes des chartes d'utilisation d'internet et des moyens informatiques. En complément de ces régles, nous vous invitons également à tenir compte des conseils indiqués ci dessous.
L'ordinateur
Tout comme votre ordinateur personnel, celui qui vous est mis à disposition pour une activité doit être protégé et tenu à jour. Dans le cas contraire, des questions de responsabilité peuvent se poser. L'usage que vous pouvez faire de l'ordinateur doit rester strictement celui demandé, et sans échange avec des médias personnels ou qui proviennent d'autres sources. Quel que soit le cas, ci-dessous quelques recommandations :
- Sur un ordinateur qui n'est pas le votre, n'enregistrez ni données sensibles ni mot de passe personnels
- Si vous devez conserver des fichiers personnels sur un ordinateur qui ne vous appartient pas, faites en sortes que ceux-ci restent toujours localisables et identifiables. Nous conseillons de créer un dossier PERSONNEL ou PRIVE dans un dossier de votre profil utilisateur (bureau ou mes documents). Assurer également des points suivants :
+ Vous avez la possibilité de faire des copies ou des transferts externes
+ Vous disposez de copies de vos fichiers et vous pouvez, à tout moment, supprimer le contenu sur l'ordinateur
+ Vous contrôlez l'espace disque utilisé. La volumétrie utilisé pour les données doit rester modeste par rapport à la capacité du disque dur et aux autres usages de l'ordinateur
+ Vous ne laisser pas sauvegarder vos données personnels sur un serveur ou un espace cloud de l'organisation. Certaines entreprises effectuent des sauvegardes ou synchronisations de contenus enregistrés sur les postes de travail.
- N'installez pas de logiciels sans l'autorisation de la société et sans licence légalement acquise
- Signalez au service informatique tout dysfonctionnement ou comportement inhabituel de l'ordinateur ou des logiciels
- Limitez l'usage de médias externes (USB) et effectuez régulièrement des scans anti virus de ceux que vous utilisez avec des ordinateurs différents
La messagerie
- N'utilisez pas une adresse email générique de l'entreprise (celle d'une équipe ou d'un service...) pour des échanges autres que ceux prévus. Ces adresses mail font référence à des activités de l'entreprise et non à vous.
- N'utilisez pas une adresse mail qui vous a été fournie pour vous inscrire à titre privé sur des forum ou d'autres sites internet
- Précisez la mention PERSONNEL ou PRIVE dans l'objet des mails à caractère privé envoyés avec l'adresse mail qui vous a été attribuée. Demandez en retour que cette mention soit bien indiquée sur les mail que l'on vous envoie.
- Adaptez la signature en bas des messages, selon votre correspondance et les destinataires.
- Triez le courrier dans des dossiers différents. Si vous utilisez des fichiers d'archives, utilisez des fichiers différents pour les email privés des email professionnels. Protégez vos fichiers personnels par mot de passe
- N'ajoutez pas vos contacts personnels dans un carnet d'adresse professionnel, et vis versa
- Ne faites pas d'envoi massif à caractère privé, que ce soit en nombre de messages ou de destinataires
- N'utilisez pas une adresse mail personnelle pour une activité professionnelle ou associative
- Faites bon usage des indicateurs d'absence
Internet
- Utilisez internet avec mesure. Evitez l'accès aux réseaux sociaux et aux messageries instantanées avec un ordinateur professionnel.
- N'accédez pas à des sites qui peuvent être identifiés comme pouvant mettre en cause la réputation ou les intérêts de l'organisme.
- Pour un usage personnel, évitez d'accédez à des sites qui nécessitent l'installation de plugins ou autres composants additionnels
- Ne vous connectez pas à un réseaux VPN autre que celui de l'entreprise
Autres
- N'enregistrez jamais de données personnelles sur des espaces de stockage réseau ou Cloud d'une entreprise ou sur un ordinateur qui ne vous a pas été affecté.
- N'utilisez pas les licences logiciels appartenant à une entreprise sur un ordinateur pour lequel le logiciel n'a pas été acheté
- Evitez l'accès à des données professionnels (fichiers sur clé USB, sharepoint, webmail, site web authentifié...) depuis un ordinateur non identifié par l'organisme.
- Les entreprises qui disposent d'un nombre d'ordinateur important mettent souvent à jour les postes de travail en utilisant leurs propres serveurs (services WSUS, SCCM ou autres). En l'absence de consigne particulière, n'essayez pas de mettre à jour par vous même un ordinateur qui vous est mis à disposition. Les définitions anti-virus peuvent en général se mettre à jour directement par internet