CHARTE

DES ADMINISTRATEURS
DES RESSOURCES
DU SYSTEME
D’INFORMATION
DU GROUPE VINCI

Sommaire
P. 2 Préambule
Champs d’application
Mission de l’administrateur
P. 3 Devoirs de l’administrateur
Mise en œuvre
CHARTE DES ADMINISTRATEURS DES RESSOURCES
DU SYSTEME D’INFORMATION DU GROUPE VINCI

PREAMBULE
Les Systèmes d’Information sont aujourd’hui vitaux pour assurer le bon fonctionnement et la
performance de l’entreprise. Pour atteindre cet objectif, les sociétés du Groupe font appel à des
compétences humaines spécifiques désignées « administrateurs » dans le présent document.
Compte tenu des droits d’accès privilégiés aux Systèmes d’Information du Groupe qui leur sont
attribués, la présente Charte définit leurs missions et leurs devoirs. Elle complète les dispositions
du Guide des utilisateurs des Ressources du Système d’Information du groupe VINCI.

1 CHAMPS D’APPLICATION
La présente Charte s’applique à tout administrateur des Ressources du Système d’Information
de l’entreprise.

Est considérée comme administrateur, toute personne, quel que soit son statut (notamment
salarié, personnel intérimaire, stagiaire, consultant, prestataire) qui est amenée à concevoir,
exploiter ou administrer des Ressources du Système d’Information de l’entreprise.

Sont considérés comme Ressources :

les équipements informatiques (notamment les ordinateurs, logiciels, périphériques d’impression,

réseaux internes, serveurs partagés, supports de stockage amovibles) ;
les moyens de communication (notamment la messagerie électronique, les accès Internet et les
assistants personnels numériques) ;
les informations et données (notamment les fichiers et bases de données).

La Charte s’applique dans l’ensemble des pays où le Groupe exerce une activité.

2 MISSION DE L’ADMINISTRATEUR
L’ administrateur a pour mission d’assurer le bon fonctionnement et la sécurité (disponibilité,
intégrité, confidentialité, traçabilité) des Ressources placées sous sa responsabilité, notamment
des composants système ou réseau, des composants sécurité, des applications et de leur code
source, des données, ou encore des postes de travail des utilisateurs.

Pour agir dans le cadre de cette mission, l’administrateur est doté de droits d’accès privilégiés
sur les Ressources dont il a la charge, qui peuvent l’amener, dans le respect des procédures
internes éventuellement applicables, à prendre différentes dispositions :

accéder à des informations dont il n’est pas destinataire, certaines étant susceptibles d’être
confidentielles, à caractère personnel ou relatives aux activités des utilisateurs ;
réaliser, dans le cadre de sa mission, si la situation le nécessite, des actions potentiellement
risquées pour la sécurité du Système d’Information, comme la modification ou le contournement
exceptionnel de mécanismes de protection, la création ou la modification de comptes utilisateurs,
la destruction ou la modification d’informations quelles qu’en soient leurs formes ;
procéder à des vérifications des bases de données, traces informatiques et fichiers de
journalisation afin de déceler toute anomalie ou incident de sécurité susceptible de porter atteinte
au bon fonctionnement des Ressources, à leur confidentialité, à leur intégrité ou à leur traçabilité ;

2
 prendre l’ensemble des mesures techniques adéquates afin de maintenir ou de rétablir la sécurité
des Ressources, notamment de conserver les éléments de preuve de toute anomalie, de tout
incident de sécurité ou abus d’utilisation des Ressources susceptible de porter atteinte à leur bon
fonctionnement, à leur confidentialité, à leur intégrité ou à leur traçabilité ;
veiller au respect du Guide des utilisateurs des Ressources du Système d’Information
du groupe VINCI et des dispositions légales et réglementaires en vigueur.

3 DEVOIRS DE L’ADMINISTRATEUR
Compte tenu des droits d’accès privilégiés qui lui sont conférés, l’administrateur doit :

agir strictement dans le cadre de ses fonctions (son action et ses accès doivent notamment être
justifiés par les stricts besoins de la mission) ;
respecter une stricte obligation de confidentialité (l’administrateur ne doit notamment pas
divulguer les informations professionnelles qu’il est amené à connaître dans le cadre de ses fonctions) ;
respecter les règles de sécurité, et si elle existe, la politique de sécurité des Systèmes
d’Information applicable ;
informer sans délai sa hiérarchie et s’il existe, le responsable de la sécurité des Systèmes
d’Information de tout incident de sécurité ou de toute violation des règles internes concernant les
Ressources (notamment des Chartes d’utilisation et d’administration des Ressources du Système
d’Information du groupe VINCI) ;
protéger l’utilisation des comptes et privilèges qui lui ont été attribués ;
maintenir secrets, tracer et limiter au strict besoin fonctionnel, les comptes de services
qui lui ont été personnellement attribués ;
participer à la mise en place de l’ensemble des mesures destinées à protéger l’entreprise
et le Groupe ;
utiliser les outils de télémaintenance dans le respect des procédures existantes ;
tracer et documenter ses actions de telle sorte que l’entreprise ou le Groupe ne soit pas
dans un état de dépendance lors d’une absence ou de son départ ;
respecter lorsqu’il est simple utilisateur, les dispositions du Guide des utilisateurs
des Ressources du Système d’Information du groupe VINCI.

4 MISE EN OEUVRE
4.1 Diffusion
Chaque entité du Groupe a l’initiative de la diffusion du présent document.

4.2 Respect des lois en vigueur

L’administrateur s’engage au respect de la présente Charte, mais également au respect
des dispositions législatives et réglementaires en vigueur dans son pays.

4.3 Sanctions
Le non-respect des règles et des mesures figurant dans la présente Charte peut engager
la responsabilité personnelle de l’administrateur ou, dans le cas d’un prestataire, la responsabilité
de la société qui l’emploie. Dès lors qu’il est prouvé que des manquements lui sont
personnellement imputables, l’administrateur s’expose à d’éventuelles sanctions disciplinaires,
en vertu des règles internes (notamment le règlement intérieur, s’il existe), voire à des poursuites
judiciaires, conformément au droit applicable.

3
Septembre 2011