SECURISATION DU SI Gouvernance - Charte de Sécurité du SI

  1. Objet

    Ce document est la Charte de sécurité du Système d’Information de l’Etat (appelé SIE dans la suite du document). A ce titre, son contenu à force de règlement et doit être respecté par tous.

  2. Définitions

    Le SIE est constitué de l’ensemble des moyens matériels, logiciels, applications, bases de données et réseaux de télécommunications, pouvant être mis à la disposition de l’utilisateur. Les Smartphones, tablettes et ordinateurs portables font également partie du SIE.

    L’utilisateur est toute personne, quel que soit son statut (agent, contractuel, prestataire,…), autorisée à utiliser le SIE.

    Un terminal mobile est un appareil portable permettant de se connecter au RAG. Il s’agit par exemple d’un Smartphone, d’une tablette électronique, d’un ordinateur portable.

    Le RAG est le Réseau de l’Administration Gabonaise. Par extension, tout segment de réseau permettant de connecter un appareil au SIE fait partie du RAG.

  3. Engagement de l’ANINF

    L’ANINF est en charge du SIE et à ce titre est responsable :

    • des projets d’évolution et du maintien en conditions opérationnelles du SIE
    • de la diffusion des règles d’informations sur l’utilisation du SIE dans le respect des normes de sécurité

    L’ANINF s’engage à mettre à disposition de l’utilisateur un outil informatique conforme aux besoins professionnels exprimés.

    De plus, une organisation dédiée au support des utilisateurs est mise en place :

    • Le numéro de téléphone du service prestations aux usagers : 32 316
    • Le numéro de téléphone de l’ANINF : +241 01 76 32 49 / +241 01 76 32 51 / +241 01 76 32 79.

  4. Engagement de l’utilisateur

    L’utilisateur est responsable de l’usage qu’il fait du SIE. Il a une obligation de réserve et de confidentialité à l’égard des informations et documents auxquels il accède. Cette responsabilité s’applique quel que soit le lieu où l’utilisateur se connecte au SIE, que ce soit au Gabon ou en dehors des frontières, depuis les locaux de l’Administration ou de l’extérieur.

    CONNEXION AU RESEAU

    Il est interdit de connecter un appareil au Réseau de l’Administration Gabonaise, quel qu’il soit, sans l’autorisation formelle de l’ANINF.

    l est strictement interdit d’essayer d’analyser le trafic circulant sur le RAG ou d’essayer d’accéder aux services ou applications auxquels l’utilisateur n’a pas accès. D’une façon générale, l’utilisation d’outils de sécurité est strictement interdite à toute personne qui n’est pas membre de l’organisation sécurité de l’ANINF ou mandatée par elle.

    DROIT D’ACCES

    L’utilisateur se connecte au SIE grâce à un identifiant (qui représente qui il est) et un authentifiant (qui garantit qu’il est bien la personne qu’il prétend être). En général, l’identifiant est le matricule ou est construit sur base du nom de famille et l’authentifiant est un mot de passe.

    Le mot de passe, et de façon générale l’authentifiant, est strictement confidentiel et ne peut pas être communiqué à qui que ce soit. L’utilisation d’un authentifiant personnel engage la responsabilité de la personne authentifiée.

    Il est interdit de se connecter au SIE en utilisant l’identifiant et l’authentifiant d’un autre.

    MOT DE PASSE

    Le mot de passe utilisateur doit répondre aux règles suivantes :

    • il est constitué d’un minimum de huit caractères combinant au moins trois caractéristiques parmi la majuscule, la minuscule, le chiffre et les caractères spéciaux1
      Les caractères spéciaux recommandés sont : ! # $ % & * ( ) _ - + = : ; <> ? /
    • le mot de passe ne peut pas être trouvé dans un dictionnaire
    • le mot de passe ne peut pas être constitué de caractères consécutifs identiques totalement numériques ou totalement alphabétiques
    • le mot de passe ne peut pas être constitué d’une suite logique de caractères comme par exemple ABCDEFG ou 12345678
    • le mot de passe doit être changé tous les six mois
    • le nouveau mot de passe ne peut pas être composé de l’ancien, en tout ou partie
    • le nouveau mot de passe ne peut pas être l’un des dix derniers mots de passe utilisés
    • le mot de passe est strictement personnel et ne peut pas être divulgué à qui que ce soit
    • le mot de passe ne peut pas être stocké sur un support informatique sous une forme non protégée
    • les mots de passe par défaut définis par les constructeurs et les éditeurs doivent être modifiés avant mise en ligne de la ressource technique concernée

    INSTALLATION D’APPLICATIONS

    Il est interdit d’installer de nouvelles applications sur son poste de travail sans l’autorisation de l’ANINF.

    Il est interdit de désactiver les outils de sécurité installés sur le SIE, tels que les anti-virus ou les outils de sauvegardes.

    TELECHARGEMENT

    Il est rappelé que le RAG est destiné à un usage professionnel. Aussi tout téléchargement volumineux tel que des images ou des vidéos est interdit de 7h00 à 16h30, sauf s’il s’agit d’un usage strictement professionnel. Ces téléchargements doivent se faire dans le respect de la propriété intellectuelle.

    Tout fichier téléchargé doit être contrôlé par une solution anti-virus maintenue à jour. Ce contrôle est réalisé sous la responsabilité de l’utilisateur qui, s’il a un doute quant au bon fonctionnement de l’outil anti-virus qu’il utilise, demandera assistance à l’équipe informatique dont il dépend.

    SAUVEGARDE

    Les informations traitées dans les applications du SIE sont sauvegardées centralement. Les informations conservées sur le poste de travail de l’utilisateur ne sont pas sauvegardées centralement. Il est de la responsabilité de l’utilisateur d’en assurer la conservation. Il s’adressera à l’équipe informatique dont il dépend afin de mettre en place la solution la plus appropriée.

    DETECTION D’INCIDENT

    De façon générale, les utilisateurs doivent signaler tout incident relatif au SIE afin que les mesures appropriées soient prises. Il s’agit par exemple du dysfonctionnement d’une application, de l’arrêt d’un système, de données qui semblent incorrectes.

    CLES USB ET AUTRES PERIPHERIQUES

    Il est interdit d’utiliser tout périphérique non installé par l’ANINF.

    Par périphérique, on entend tout composant électronique pouvant se connecter avec ou sans fil à un réseau informatique ou un poste de travail. Il s’agit par exemple de disques durs externes, de clefs USB, de lecteur multimédia, d’imprimantes, de modems, de clefs Wi-Max, etc.

    ANTIVIRUS

    Chaque poste de travail, fixe ou mobile, connecté au SIE doit être équipé d’un outil anti-virus agréé par l’ANINF. Cet outil doit être configuré de façon à être mis à jour automatiquement. Il est strictement interdit à l’utilisateur de le désactiver.

    BUREAU NET

    Les documents réputés confidentiels doivent être conservés sous clef.

    Lorsque l’utilisateur quitte son poste de travail, il doit activer l’écran de veille qui doit être protégé par un mot de passe.

    Il est interdit de communiquer à des interlocuteurs inconnus des informations professionnelles par téléphone ou par tout autre moyen.

    ’évolution permanente des technologies de l’informatique met à disposition des utilisateurs de nouveaux services qui peuvent être accessibles depuis le Réseau de l’Administration Gabonaise. Ces nouvelles technologies, qui peuvent présenter un risque de vulnérabilité ou d’attaque particulier, ne peuvent être utilisées qu’après accord préalable de l’ANINF et dans le strict respect de la politique de sécurité des systèmes d’informations (PSSI)

  5. Terminaux mobiles

    L’usage professionnel d’un terminal mobile personnel est autorisé sous réserve du respect de la PSSI et en particulier des conditions suivantes :

    • L’usage doit être déclaré et autorisé par l’ANINF
    • Un mot de passe doit être utilisé pour activer et utiliser le terminal
    • Les mots de passe par défaut doivent être remplacés
    • Le terminal doit être équipé des outils de sécurité recommandés par l’ANINF
    • Le terminal doit être visible dans la solution centrale de gestion des terminaux mobiles de l’ANINF
    • La connexion aux applications professionnelles doit être sous le contrôle d’un mode d’authentification comparable à celui exigé sur les postes de travail fixes
    • Les données professionnelles ne sont pas stockées sur le téléphone, sauf si elles sont chiffrées
    • En cas de perte ou vol du terminal, l’utilisateur doit en informer immédiatement l’ANINF
    • La session professionnelle doit être désactivée par l’utilisateur (ou automatiquement) après chaque usage

  6. Contrôles

    L’ANINF est susceptible d’effectuer des contrôles du respect de cette Charte à tout moment. En cas de manquement aux règles de sécurité, un rapport circonstancié sera transmis à la hiérarchie de l’utilisateur et à l’organisation Sécurité de l’ANINF.

    Les personnels en charge des opérations de contrôle sont soumis à une obligation de confidentialité. Ils ne peuvent donc divulguer les informations qu’ils sont amenés à connaître dans le cadre de leur fonction, en particulier lorsqu’elles sont couvertes par les secrets des correspondances ou relèvent de la vie privée de l’utilisateur, dès lors que ces informations ne remettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt du service.

  7. Traçabilité

    L’ANINF s’oblige à mettre en place un système de journalisation des accès Internet, de la messagerie et des données échangées. De ce fait, l’utilisation qui est faite de ces services peut faire l’objet d’une analyse détaillée permettant d’assurer le bon fonctionnement du SIE. Ces traces permettent également de fournir les informations nécessaires à toute investigation qui serait menée suite à un incident de sécurité.

    Par conséquent des outils de traçabilité sont mis en place sur tous les systèmes d’information.

    Application

    La présente charte s’applique à l’ensemble des agents de l’Administration quel que soit leur statut, et plus généralement à l’ensemble des personnes, permanents ou temporaires qui utilisent, à quelque titre que ce soit, les ressources informatiques et services internet du SIE, ainsi que ceux auxquels il est possible d’accéder à distance directement ou en cascade à partir du réseau.

    La charte doit être portée à la connaissance des personnes visées à l’alinéa précèdent par tous moyens et notamment :

    • par envoi sur messagerie lorsqu’un compte est ouvert pour un utilisateur, celui-ci devant déclarer avoir pris connaissance de la présente charte,
    • par voie d’affichage dans les locaux de l’entité,
    • par voie d’annexe au règlement intérieur de l’entité,
    • ou par remise d’un exemplaire papier de la charte.

    Les personnes peuvent être amenées à parapher et signer avec mention lue et approuvée l’exemplaire papier de la présente charte notamment dans le cadre de la demande initiale d’accès aux ressources informatiques du SIE.

  8. Sanctions

    Le non-respect de cette Charte entraine potentiellement le contrevenant à des sanctions.

    LES SANCTIONS ADMINISTRATIVES

    Les fautes graves seront sanctionnées administrativement dans le cadre des peines prévues par les procédures disciplinaires.

    LES SANCTIONS PENALES

    L’ANINF se réserve le droit d’engager des poursuites au niveau pénal indépendamment des sanctions administratives mises en œuvre.

    LE RESPECT DU DROIT D’AUTEUR

    Par ailleurs, des sanctions pénales existent en cas de reproduction, représentation ou diffusion par quelque moyen que ce soit d’œuvres artistiques sans l’autorisation des titulaires du droit d’auteur.

Bienvenue sur votre espace collaboratif
  Log In
Charte de Sécurité Contacter notre support

Contacter notre support

Besoin d’une information, d’une assistance ? Notre priorité est de vous apporter une réponse rapide et de qualité au moment où vous en avez besoin.

Trouvez ci-dessous nos différents moyens de contact.

  • Tél. : +241 01 76 32 49 / +241 01 76 32 51 / +241 01 76 32 79
  • Email :
  • Vous pouvez également nous contacter via notre site web en CLIQUANT ICI

Toute information que vous fournissez ne sera utilisée que pour traiter votre demande. L’information restera complètement confidentielle dans le but de vous servir au mieux.