Les utilisateurs de l'IGBMC peuvent être autorisés à administrer leur propre poste de travail ou le poste de travail de certains membres de leur équipe.
Pour administrer un poste de travail, un utilisateur doit en obtenir les droits d'administration sur son compte utilisateur normal.
Conditions d'obtention des droits d'administration pour un poste de travail de l'institut
En bénéficiant des droits d'administration pour un ou plusieurs postes de travail, l'utilisateur s'engage à répondre à l'ensemble des critères d'obtention décris ci-dessous :
- Les tâches de l'utilisateur nécessitent l'installation ou la mise à jour régulière d'un ou plusieurs logiciels non gérés par le service informatique ;
- L'utilisateur maitrise parfaitement son environnement de travail informatique ainsi que les outils qu'il installe ou met à jour au travers de ses droits d'administration ;
- L'utilisateur est l'utilisateur principal du ou des postes de travail pour lequel il est administrateur.
- S'il n'est pas utilisateur principal, il dispose de l'autorisation écrite de l'utilisateur principal. Une copie de cette autorisation doit être remise au service informatique lors de la remise des droits administrateur.
Règles de bonnes conduites de l'utilisateur administrateur
L'utilisateur administrateur s'engage à respecter les règles de bonnes conduites suivantes :
- Il n'utilise ses droits d'administration que pour les besoins d'administration du ou des postes de travail associés, notamment l'installation, la mise à jour ou la suppression de logiciel ;
- Il s'interdit d'accéder ou de tenter d'accéder à des ressources du système d'information pour lesquelles il n’a pas reçu d’habilitation explicite ;
- Il n'utilise pas ses droits d'administration pour un usage courant du ou des postes de travail associés ;
- Il ne connecte pas aux réseaux locaux de l’IGBMC – quelle que soit la nature de ces réseaux (filaires ou non filaires) - des matériels autres que ceux confiés ou autorisés par la direction informatique de l'IGBMC ;
- Il indique dans les meilleurs délais au service informatique toutes modifications qui se produiraient dans les conditions d'obtention de ses droits d'administration.
- Il n’installe pas, ne télécharge pas ou n’utilise pas, sur le matériel de l'IGBMC ou sur du matériel personnel utilisé à des fin professionnelles, des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, ou interdits par l’IGBMC ;
- Il s'engage à ne pas apporter volontairement des perturbations au bon fonctionnement des ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou du logiciel.
- L'utilisateur administrateur s'interdit de céder ses droits d'administration à un tiers ou de créer un compte local sur le ou les postes de travail pour lequel il dispose des droits d'administration.
- L'utilisateur administrateur s'interdit d'accéder ou de tenter d'accéder à des ressources ou des données du ou des postes de travail pour lesquels il dispose des droits d'administration pour lesquelles il n’a pas reçu d’habilitation explicite.
- Il n’introduit pas des supports de données (clé USB, CDROM, DVD, etc.) sans prendre les précautions nécessaires pour s’assurer de leur innocuité ;
L’Utilisateur administrateur est responsable de l’utilisation des systèmes d'information réalisée avec ses droits d'administration. À ce titre, il assure la protection des moyens d’authentification qui lui ont été affectés ou qu’il a générés (badges, mots de passe, clés privées, clés privées liées aux certificats, etc):
- Il ne les communique jamais, y compris à son responsable hiérarchique et à l'équipe chargée des SI de l'IGBMC ;
- Il applique les règles de « génération/complexité » et de renouvellement en vigueur selon le moyen d’authentification utilisé ;
- Il met en place tous les moyens mis à sa disposition pour éviter la divulgation de ses moyens d’authentification ;
- Il modifie ou demande le renouvellement de ses moyens d’authentification dès lors qu’il en suspecte la divulgation.
- Il signale le plus rapidement possible à la direction informatique toute compromission suspectée de son compte informatique.
L’Utilisateur administrateur ne fait pas usage des moyens d’authentification ou des droits d'accès d’une tierce personne. De la même façon, il n’essaie pas de masquer sa propre identité.
Durée de validité des droits administrateur
Les droits d'administration sont confié au maximum pour la durée de vie du ou des postes de travail associés ou jusqu'à la clôture du compte utilisateur.
Retrait des droits d'administration
Le service informatique se réserve le droit de retirer les droits d'administration à un utilisateur sans préavis si l'un des évènements ci-dessous venait à survenir :
- Les conditions d'obtention initiale des droits d'administration ne sont plus réunies ;
- Les règles d'utilisation des droits d'administration ne sont pas respectées ;
- L'utilisateur ne respecte pas la charte informatique de l'IGBMC ;
- Un ou plusieurs postes de travail administrés par l'utilisateur sont victimes d'une infection virale au travers de ses actions d'administration.