Charte de l'utilisateur administrateur

Les utilisateurs de l'IGBMC peuvent être autorisés à administrer leur propre poste de travail ou le poste de travail de certains membres de leur équipe.

Pour administrer un poste de travail, un utilisateur doit obtenir un compte administrateur dédié différent de son compte utilisateur normal.

En bénéficiant d'un compte administrateur pour un ou plusieurs postes de travail, l'utilisateur s'engage à répondre à l'ensemble des critères d'obtention décris ci-dessous :

  • Les tâches de l'utilisateur nécessitent l'installation ou la mise à jour régulière d'un ou plusieurs logiciels non gérés par le service informatique ;
  • L'utilisateur maitrise parfaitement son environnement de travail informatique ainsi que les outils qu'il installe ou met à jour avec son compte administrateur ;
  • L'utilisateur administrateur est l'utilisateur principal du ou des postes de travail pour lequel il est administrateur.
  • S'il n'est pas utilisateur principal, il dispose de l'autorisation écrite de l'utilisateur principal. Une copie de cette autorisation doit être remise au service informatique lors de la remise du compte administrateur.

L'utilisateur administrateur s'engage à respecter les règles de bonnes conduites suivantes :

  • Il n'utilise son compte administrateur que pour les besoins d'administration du ou des postes de travail associés, notamment l'installation, la mise à jour ou la suppression de logiciel ;
  • Il s'interdit d'accéder ou de tenter d'accéder à des ressources du système d'information pour lesquelles il n’a pas reçu d’habilitation explicite ;
  • Il n'utilise pas son compte administrateur pour un usage courant du ou des postes de travail associés ;
  • Il ne connecte pas aux réseaux locaux de l’IGBMC – quelle que soit la nature de ces réseaux (filaires ou non filaires) - des matériels autres que ceux confiés ou autorisés par la direction informatique de l'IGBMC ;
  • Il indique dans les meilleurs délais au service informatique toutes modifications qui se produirait dans les conditions d'obtention de son compte administrateur.
  • Il n’installe pas, ne télécharge pas ou n’utilise pas, sur le matériel de l'IGBMC ou sur du matériel personnel utilisé à des fin professionnelles, des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, ou interdits par l’IGBMC ;
  • Il s'engage à ne pas apporter volontairement des perturbations au bon fonctionnement des ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou du logiciel.
  • L'utilisateur administrateur s'interdit de céder ses droits d'administration à un tiers ou de créer un compte local sur le ou les postes de travail associés à son compte administrateur.
  • L'utilisateur administrateur s'interdit d'accéder ou de tenter d'accéder à des ressources ou des données du ou des postes de travail associés à son compte administrateur pour lesquelles il n’a pas reçu d’habilitation explicite.
  • Il n’introduit pas des supports de données (clé USB, CDROM, DVD, etc.) sans prendre les précautions nécessaires pour s’assurer de leur innocuité ;

L’Utilisateur administrateur est responsable de l’utilisation des systèmes d'information réalisée avec ses droits d'accès administrateur.
À ce titre, il assure la protection des moyens d’authentification qui lui ont été affectés ou qu’il a générés (badges, mots de passe, clés privées, clés privées liées aux certificats, etc):

  • Il ne les communique jamais, y compris à son responsable hiérarchique et à l'équipe chargée des SI de l'IGBMC ;
  • Il applique les règles de « génération/complexité » et de renouvellement en vigueur selon le moyen d’authentification utilisé ;
  • Il met en place tous les moyens mis à sa disposition pour éviter la divulgation de ses moyens d’authentification ;
  • Il modifie ou demande le renouvellement de ses moyens d’authentification dès lors qu’il en suspecte la divulgation.
  • Il signale le plus rapidement possible à la direction informatique toute compromission suspectée de son compte informatique administrateur.

L’Utilisateur administrateur ne fait pas usage des moyens d’authentification ou des droits d'accès d’une tierce personne. De la même façon, il n’essaie pas de masquer sa propre identité.

Un compte administrateur est valable pour une période glissante de 3 mois au-delà de la dernière utilisation du compte administrateur sur le poste de travail associé.

Un compte administrateur est valable maximum pour la durée de vie du ou des postes de travail associés ou jusqu'à la clôture du compte utilisateur normal correspondant.

Le service informatique se réserve le droit de clôturer un compte administrateur sans préavis si l'un des évènements ci-dessous venait à survenir :

  • Les conditions d'obtention initiale du compte administrateur ne sont plus réunies ;
  • Les règles d'utilisation du compte administrateur ne sont pas respectées ;
  • L'utilisateur ne respecte pas la charte informatique de l'IGBMC ;
  • Un ou plusieurs postes de travail administrés par l'utilisateur sont victimes d'une infection virale au travers de son compte administrateur.