Charte d’hébergement de services web par le CRRI

Cette charte s’applique à tous les services web (sites, applications) hébergées par le CRRI. Version 1.2 du 13/03/13

1. Présentation

1.1. Objet : la présente charte a pour but de :

  • a) Définir les conditions de l’hébergement de services web par le C.R.R.I.
  • b) Rappeler le cadre juridique et déontologique général s’appliquant à la diffusion d’informations sur Internet ;
  • c) Définir les règles applicables à tout service web hébergé par le C.R.R.I.

2. Conditions et règles d’utilisation de l’hébergement de services web

2.1. Initialisation de l’hébergement de services

  • a) Les critères hébergement sur le réseau CRRI sont fondés sur la compatibilité des sites avec les missions de la recherche et de l’enseignement
  • b) En ce qui concerne les sites hébergés, deux types sont à considérer :
  • Ceux en hébergement libre et ceux en hébergement accompagné
  • Cette charte ne concerne pas les serveurs externes (non hébergés dans les locaux du CRRI) qui restent toutefois soumis à la charte déontologique RENATER
  • c) Pour toute demande d’hébergement de services web, la DSI ou équivalent de votre établissement de rattachement doit être contactée en priorité.

3. Exploitation des services web

3.1. Interruption de service

  • a) Pour des raisons de gestion, l’accès au site peut être temporairement fermé. Le CRRI s’engage à prévenir au préalable les personnes intéressées par courrier électronique : responsable du site, référents de l’établissement.

3.2. Mise à jour des pages via un accès FTP ou équivalent

  • a) Lors de l’ouverture du site, un accès FTP, ou équivalent, est configuré pour la mise à jour des pages. A cette occasion, un nom d’utilisateur et un mot de passe strictement confidentiels sont communiqués au responsable éditorial et au webmestre du site.
  • b) Seuls les éléments destinés à être publiés doivent être déposés sur le serveur (fichiers "internet", documents en téléchargement, images aux formats GIF, JPG, PNG…). Le serveur ne peut être considéré comme un espace de travail ou de stockage.
  • c) Scripts et développement d’applications : les développeurs de scripts (ou d’applications) s’engagent à ne déposer sur le site que des solutions testées et validées. En aucun cas, le serveur de production ne doit servir de plate forme de développement. Tout script mettant en péril la sécurité du service pourra être mis hors service sans préavis.
  • d) L’hébergement de vidéos devra faire l’objet d’une prestation à part d’hébergement.
  • e) Le C.R.R.I ne pourra être tenu responsable du contenu des fichiers ainsi publiés, ni de l’éventuelle diffusion de virus, chevaux de Troie, etc... propagés par des fichiers publiés par l’utilisateur.

3.3. Utilisation d’un système de gestion de contenus ou d’outils tiers

  • a) Les webmestres qui souhaiteraient utiliser un système de gestion de contenus ou des outils tiers (forums…) pour la gestion et l’administration de leur site s’engagent à effectuer les mises à jour de sécurité nécessaires. Tout manquement à la sécurité du site peut conduire à sa mise hors ligne immédiate. La réouverture ne s’effectuera qu’après mise à jour de l’outil incriminé par le webmestre.

4. Mise à jour des informations d’hébergement

4.1. Afin de garantir la sécurité de l’hébergement et l’accès pour les mises à jour, le responsable éditorial est tenu de signaler au référent de l’établissement, ou à défaut au CRRI, les événements suivants :

  • a) changement de responsable éditorial ;
  • b) changement de webmestre ;
  • c) inactivité prolongée du site ;
  • d) fermeture du site.

5. Contenu des services web

5.1. Cadre juridique général

  • a) Le CRRI respecte la charte déontologique de RENATER ; les sites que le CRRI héberge sont de fait astreint à cette charte.

5.2. Cadre spécifique

  • a) L’ utilisation du serveur à des fins commerciales extérieures aux établissement du PRES est prohibée.
  • b) Aucun document ou reproduction ne doit être utilisé sans les précautions d’usage. Cela implique d’être particulièrement attentif aux problèmes de sécurité : éviter de mettre sur le matériel des données ou des informations sensibles ou confidentielles.
  • c) Il convient d’autre part de respecter les lois en vigueur tant en matière de propriété intellectuelle, de droit d’auteur, d’informations nominatives que de libertés publiques et individuelles.

5.3. Contenus mis en ligne

  • a) Les auteurs des pages web s’engagent à ne pas enfreindre les dispositions législatives en vigueur relatives notamment au droit d’auteur, à la fraude informatique,
  • b) L’hébergé s’engage également à respecter la procédure de demande d’avis ou de déclaration simplifiée auprès de la CNIL (Commission Nationale Informatique et Liberté) en ce qui concerne le traitement automatisé des données à caractère personnel.
  • c) En complément, il est important de se référer, si elle existe, à la charte éditoriale de votre établissement.

5.4. Accès aux étudiants à la publication d’informations

  • a) Dans le cas de projets pédagogiques ou de recherche, les étudiants pourront s’intégrer dans le dispositif à partir des composantes ou des laboratoires sous la responsabilité du responsable éditorial de la composante ou du laboratoire.
  • b) Toute création de pages personnelles par un étudiant doit l’être dans le cadre strict de la pédagogie.

6. Conditions concernant les sites web en hébergement libre

6.1. Le CRRI met à disposition du demandeur un espace web sur l’un de ses serveurs, et lui attribue des identifiants FTP pour la mise en ligne et la mise à jour de son site. Aucune assistance ne sera assurée par le CRRI pour la conception, la réalisation ou la maintenance du site. Le demandeur est complètement autonome et responsable de la mise à jour, du bon fonctionnement, et de la sécurité de son site. Il appartient à l’hébergé de prendre toutes les mesures appropriées de façon à protéger ses propres données de la contamination par des éventuels virus circulant sur le réseau internet.

7. Conditions concernant les sites web en hébergement accompagné

7.1. Le CRRI met à disposition du demandeur un espace web sur l’un de ses serveurs, et lui attribue des identifiants FTP pour la mise en ligne et la mise à jour de son site.

7.2. Dans le cadre de sites rattachés à l’un des établissements (Université d’Auvergne ou Université Blaise Pascal), ledit accompagnement s’effectue sous pilotage de la DSI et/ou du service communication de l’établissement, et sous couvert de l’organisation interne de l’établissement. Le CRRI intervient simplement en maîtrise d’oeuvre sous pilotage de l’établissement.

7.3. Dans les autres cas, les choix techniques concernant le site hébergé (Outil CMS, langages de développement...) devront se faire au préalable en collaboration avec le CRRI, afin de donner les moyens aux techniciens en charge du service de pouvoir intervenir dans le cadre de leur périmètre de compétences.

7.4. La maintenance du site est assurée par le CRRI en collaboration avec le webmestre et la DSI concernée.

8. Directeur de publication et administrateur web

8.1. Rôles

  • a) Règles relatives aux information diffusées sous une responsabilité désignée ( responsable éditorial, administrateur ) : le responsable éditorial est un membre du personnel d’un des établissements du PRES ou d’un organisme de recherche affecté à un laboratoire
  • b) Dans certains cas particuliers, le responsable éditorial pourra être une personnalité extérieure au PRES Clermont Université. Auquel cas, ses coordonnées complètes devront être mentionnées explicitement sur les mentions légales du site.

9. Modalités de fin de l’hébergement

Lorsque l’hébergement de services web n’est plus nécessaire, le directeur de la publication devra en informer le référent de l’établissement ainsi que le C.R.R.I. par courrier électronique.

10. Infrastructure et responsabilités

10.1. Le CRRI assure une continuité de service pendant les périodes de congés.

10.2. Le CRRI dispose d’une infrastructure redondée électrique, réseaux et matériel.

10.3. Des backup de l’ensemble des données sont stockés à 30 jours

10.4. Le CRRI conserve, pendant un an, dans les conditions fixées par la loi, un certain nombre de données à caractère personnel (logs de connexion par exemple) pour répondre, si nécessaire, à une injonction judiciaire.

10.5. Le CRRI n’assume aucune responsabilité quant aux contenus proposés par l’hébergé. Les données circulant sur internet peuvent être réglementées en terme d’usage ou être protégées par un droit de propriété. L’hébergé est seul responsable de l’usage des données qu’il consulte, interroge et transfère sur internet. Outre les auteurs même, la responsabilité du responsable du site et du directeur de publication peut être éventuellement engagée notamment au plan pénal et civil, dans les conditions fixées par la loi.

11. Sanctions

11.1. Le CRRI se réserve le droit de prendre les mesures nécessaires si un utilisateur nuit au bon fonctionnement général des ressources communes, en accord avec les référents établissement.

11.2. Tout manquement de l’hébergé à ces engagements conduira à la mise hors ligne du site. Le CRRI s’engage à prévenir au préalable les personnes intéressées (responsable du site, référents) par courrier électronique.

11.3. La résiliation peut intervenir pour non-respect des obligations contractuelles par l’hébergé sans préavis, ou avec préavis :

  • a) sans préavis formel en cas de non-respect flagrant des obligations de l’hébergé ou sur injonction de l’autorité judiciaire ;
  • b) Avec un préavis en signifiant à l’hébergé de respecter les obligations contractuelles auxquelles il s’était engagé. Durant ce préavis, l’accès au service peut être suspendu par le CRRI à titre conservatoire.

11.4. En cas de non respect de ces règles, les mesures à prendre relèveront, selon la nature de la non conformité, par les responsables de l’hébergement des données impliquées. Si nécessaire, des poursuites devant les juridictions compétentes pourront être engagées.

12. Validité de la charte

12.1. La présente charte reste valable tout au long de l’hébergement du site. Elle prend effet dès la déclaration de l’hébergement.