Règles de sécurité

Direction Centrale Informatique et Système d’Information 1

 Objet
La présente charte a pour objet de définir les règles d’utilisation des ressources
informatiques et des services communs de la Société ainsi que les responsabilités des
utilisateurs pour un usage optimal de ces ressources et services.

Champ d’application
La présente charte s'applique à l'ensemble des utilisateurs de toutes les structures de
SONATRACH qui ont accès aux ressources informatiques.

Les administrateurs des ressources informatiques et le personnel travaillant au niveau des

salles des ordinateurs bien qu’ils soient concernés par la présente charte sont soumis à
des responsabilités et obligations inhérentes à leur activité, définis dans des procédures et
documents spécifiques.

Définitions

Structure informatique : désigne toute entité ayant les responsabilités d’installation et

d’administration des ressources informatiques.
Ressources informatiques : désignent tous les réseaux, les moyens informatiques de
calcul ou de gestion locaux, ainsi que ceux auxquels il est possible d’accéder à
distance à partir du réseau de l’entité, les logiciels, les applications, les bases de
données…etc mis à la disposition de l’utilisateur.
Services communs : désignent les services fournis via les réseaux intranet et internet
(navigation web, messagerie, transfert et partage de fichiers,…etc.) mis à disposition
pour l’échange d’informations et de communication.

Moyens d’accès aux ressources informatiques : désignent notamment les types

d’accès suivants :
 Le réseau local (LAN : Local Area Network),
 Le réseau étendu SONATRACH (WAN : Wide Area Network),
 Internet
Utilisateur : désigne tout agent quel que soit son statut, stagiaire et consultant inclus,
ayant un droit d’accès ou utilisant les ressources informatiques et services communs.
Compte ou autorisation d’accès : désignent l’association d’un identifiant d’utilisateur
et d’un mot de passe constituant la clef d’accès aux ressources informatiques.
Fichiers de traces : désignent l’ensemble des informations sur les actions enregistrées
lors de l’utilisation des ressources informatiques. Ces fichiers de traces conservent,
entre autres, des informations sur la messagerie, la navigation internet, les accès aux
bases de données, les accès aux dossiers partagés.

Direction Centrale Informatique et Système d’Information 2

 Ressources informatiques mises à la disposition des utilisateurs
SONATRACH met à disposition, dans le cadre de ses activités, des ressources
informatiques constituées de :
 Stations et postes de travail,
 Réseaux informatiques et de télécommunications,
 Ensemble de logiciels (bureautiques, applicatif métiers etc.),
 Equipements et systèmes multimédia,
 Système de visioconférence.

Ces moyens sont la propriété exclusive de SONATRACH. Des outils et des mécanismes
nécessaires sont mis en place afin d’assurer au mieux leur bon fonctionnement et leur
sécurité. SONATRACH, par le biais de ses structures informatiques, se réserve le droit de
superviser et de contrôler leur utilisation à tout moment.

Utilisation des comptes et des dispositifs de contrôle

L’accès aux ressources informatiques se fait au moyen d’un compte d’accès personnel.
L’utilisateur ne doit en aucun cas le communiquer à des tiers. Tout départ temporaire ou
définitif du personnel implique la désactivation de son compte.

Tout utilisateur est responsable de l’usage des ressources informatiques et du réseau

auxquels il a accès.

L’utilisation des ressources informatiques à des fins personnelles est tolérée dans la
stricte mesure où elle demeure exceptionnelle et ne doit pas se faire au détriment de
l’activité professionnelle. Elle doit obéir aux bonnes règles d’usage énoncées dans cette
charte.

En cas de constat d’incidents (comme la perte de données inexpliquée ou le

fonctionnement anormal d’une ressource informatique), l’utilisateur est informé que des
fichiers de traces pourraient, à la demande du Directeur de sa structure, faire l’objet d’une
exploitation interne ou être utilisés dans le cadre d’une procédure judiciaire.

SONATRACH ne pourra être tenue responsable des détériorations d’informations ou des

infractions commises par un utilisateur.

Règles d’usage des ressources informatiques

Règles de sécurité
L’utilisation des ressources informatiques et l’usage des services communs sont destinés
à l’activité professionnelle des utilisateurs conformément au règlement intérieur, afin
d’éviter la saturation, la détérioration ou le détournement à des fins non professionnelles.

Direction Centrale Informatique et Système d’Information 3

 L’utilisateur doit :

Sauvegarder les données professionnelles (fichiers, bases de données, …etc.) sur les
espaces de stockage sécurisés et fournis par la structure informatique ;
Choisir des mots de passe difficiles à détecter, qui ne doivent pas être communiqués à
des tiers, et procéder régulièrement à leur changement ;
Verrouiller sa session de travail avant de quitter son poste de travail ;
Utiliser exclusivement la messagerie de la Société lors des échanges professionnels ;
Signaler toute tentative de violation de son compte et, de façon générale, toute
anomalie qu’il peut constater ;
Veiller à ce que les supports de mémoire personnels (flash disque, disque externe,
…etc.) utilisés ne contiennent pas des programmes malveillants ;
Faire usage de l’internet dans le cadre de ses activités professionnelles et dans le
respect des principes généraux et des règles propres aux divers sites ainsi que dans le
respect du règlement intérieur.

L’utilisateur ne doit pas :

Utiliser ou essayer d’utiliser des comptes autres que le sien ;
Masquer sa véritable identité, ou se connecter sous le nom d’un autre utilisateur,
Contourner les restrictions d’utilisation mises en place ;
Tenter directement ou indirectement de lire, modifier, copier, diffuser à l’extérieur ou
détruire des données appartenant à la Société ou à un autre utilisateur sans
autorisation écrite ;
Laisser à la disposition des tiers des supports informatiques (flash disque, CD-Rom,
…etc.) contenant des informations ou des données professionnelles ;
Procéder à une diffusion générale de tout message sans y être autorisé ;
Provoquer volontairement des perturbations au bon fonctionnement des systèmes
informatiques et des réseaux, que ce soit par manipulation de matériel ou par
introduction de logiciels malveillants.

Règles de bon usage

Les ressources informatiques ne doivent être utilisées que dans le cadre professionnel, et
dans le respect du règlement intérieur.

L’utilisateur est tenu de :

Veiller à ne pas saturer les espaces de stockage fournis par la structure informatique ;
Respecter les procédures dans l’utilisation de la messagerie de la Société (respect de
la voie hiérarchique sauf autorisation préalable, envoi de copies nominatives,…etc.) ;
Faire preuve de correction à l’égard de ses interlocuteurs dans les échanges
électroniques professionnels par messages, forums de discussions ;
Eviter de ralentir le fonctionnement de la messagerie par la transmission de fichiers de
taille importante ;
Faire preuve de vigilance et prendre toutes les précautions lors de l’utilisation du
compte messagerie de SONATRACH à distance (via le web), particulièrement dans les
lieux publics.

Direction Centrale Informatique et Système d’Information 4

 L’utilisateur ne doit pas :
Sauvegarder sur les espaces de stockage fournis par la structure informatique des
données autres que professionnelles ;
Publier, diffuser ou distribuer au moyen des ressources de la Société, des messages,
des documents, information, images, vidéos, particulièrement :
 à caractère religieux ou éducatif,
 de publicité ou de propagande,
 susceptibles de porter atteinte au respect des droits des personnes et droit public,
 portant atteinte à l’image de marque de SONATRACH ou de ses partenaires.

Procéder à l’installation de matériel ou de logiciel ;

Connecter au réseau de la Société des moyens informatiques personnels (Ordinateur
portable, modem, Switch, etc.) sans autorisation préalable ;
Utiliser des licences de logiciels de la Société à des fins autres que professionnelles ;
Laisser à la disposition des personnes non autorisées un accès aux systèmes et aux
réseaux, à travers des moyens dont il a l’usage ;
User de logiciels ou d’équipements, cachés ou apparents, afin de contourner les
restrictions d’utilisation des ressources informatiques.

Règles de confidentialité

Tout utilisateur est tenu pour responsable des données (Stratégiques, Administratives,
Techniques,…) qu’il manipule dans le cadre de son activité et doit veiller à leur
confidentialité, II ne doit en aucun cas entraver l’accès à ces données pour la Société.

Il lui est, en particulier, interdit de prendre connaissance d’informations détenues par

d’autres utilisateurs, même lorsque ceux-ci ne les auraient pas explicitement protégées.

Règles de respect des droits de propriétés et droits d’auteurs

L’utilisateur doit veiller :

Au respect des droits de propriété intellectuelle sur des œuvres protégées (documents,
logos, images, données…etc.), qui font interdiction de les utiliser, de les reproduire ou
de les exploiter sans l’autorisation de leur auteur ou du titulaire de leurs droits.
SONATRACH veillera au respect des droits de propriété intellectuelle, elle ne pourra
être tenue responsable des délits commis par un utilisateur dans ce domaine.

Direction Centrale Informatique et Système d’Information 5

 Mesures préventives et sanctions
La loi, le règlement intérieur et la Charte informatique des utilisateurs définissent les droits
et obligations des personnes utilisant les moyens informatiques.

Tout utilisateur est tenu pour responsable de toute opération informatique, locale ou
distante, effectuée à partir de son compte. Il assume aussi la responsabilité des
conséquences inhérentes à ses actions.

Tout utilisateur peut faire l’objet de mesures préventives en cas de mauvaise utilisation
des ressources et moyens mis à sa disposition.

Le manquement et le non-respect par l’utilisateur aux règles cette charte l’expose, selon la
gravité des faits qui lui sont reprochés, à des sanctions conformément au règlement
intérieur de la Société et/ou à des poursuites judiciaires.

Direction Centrale Informatique et Système d’Information 6