Directive relative à la gestion des comptes de courriel

 

Adoption
  Date Décision
Régie du Rectorat 2021-04-26 1685-1.3.1

 

Modification
Instance Date Décision Commentaires

 

Révision Tous les trois (3) ans
Responsable Responsable de la sécurité de l’information
Parties prenantes Service des technologies de l’information
Code de classification 1164-05.003-7

1.  Dispositions générales

1.1      Objectifs

Énoncer plus spécifiquement les rôles et les modalités relatives au privilège d’utiliser un compte de courriel officiel de l’UQAC.

1.2      Champ d’application

La présente directive s’applique à tous les détenteurs.trices d’un compte de courriel de l’UQAC.

1.3      Références

1.4      Responsable de l’application

La responsable de la sécurité de l’information est responsable de l’application de la présente directive.

1.5      Définitions

Aux fins d’application de la présente directive, les expressions suivantes se définissent comme suit :

Adresse de courriel officielle de l’UQAC : Identifiant unique qui se termine par uqac.ca grâce auquel son détenteur peut communiquer par courrier électronique.

ANP : L’assistant numérique personnel est un appareil mobile : téléphone intelligent, tablette ou autres. Il peut recevoir, stocker, traiter et transmettre de l’information.

Correctifs de sécurité : Modification à la programmation dans le but de corriger les vulnérabilités ou les failles de sécurité dans les systèmes d’exploitation ainsi que dans d’autres logiciels d’applications.

Détenteur d’un compte de courriel : Ressource à qui une adresse de courriel a été octroyée.

Dispositifs personnels : Équipements informatiques qui ne sont pas la propriété de l’UQAC et dont le Service des technologies de l’information n’assure pas le maintien ni le support.

Logiciel antivirus :  Logiciel de sécurité qui procède, automatiquement ou sur demande, à l’analyse des fichiers et de la mémoire d’un ordinateur, dans le but de détecter et/ou éradiquer tout virus dans un système informatique.

Responsable de la sécurité de l’information : La personne chargée à l’UQAC de représenter le sous-ministre ou le dirigeant en matière de gestion et de coordination de la sécurité de l’information dans l’organisation.

Privilèges de connexion : Le privilège de connexion est défini comme le niveau d’autorité avec lequel un utilisateur accède à un système.

2.  Rôles et modalités

2.1 Rôles

2.1.1      Le rôle du Service des technologies de                                   l’information est :

  • D’assurer le soutien et la gestion de l’infrastructure de courriel de l’UQAC (uqac.ca) qui prennent en considération les besoins de communication avec toute la communauté. Le STI se réserve toutefois le droit d’imposer des restrictions aux détenteurs.trices des comptes de courriel offerts lorsque la situation l’exige.
  • D’assurer une copie de sauvegarde des messages qui résident sur le serveur de courriel sur une base continue et, laquelle copie est conservée pour une période de 6 mois.
  • D’assurer le maintien et l’évolution de dispositifs de sécurité afin de réduire la diffusion des courriels indésirables ou non sollicités.

2.1.2      Le rôle du.de la détenteur.trice du compte de                   courriel :

Chaque détenteur.trice d’un compte de courriel de l’UQAC doit respecter toutes les politiques et procédures en vigueur à l’UQAC et plus particulièrement, il.elle doit:

  • Acquérir les habiletés minimales lui permettant de gérer son compte de courriel;
  • Prendre régulièrement connaissance des courriels reçus;
  • Faire la gestion des messages reçus afin d’éviter que leur accumulation dans la boîte de courriel n’empêche la réception de nouveaux messages;
  • Respecter, lorsque requis, le caractère confidentiel des informations transmises ou recueillies par courriel;
  • Éviter tout comportement non éthique, nocif ou malveillant que ce soit volontairement ou par négligence;
  • Ne pas propager du matériel pornographique;
  • Ne pas propager du matériel utilisant un langage injurieux, malveillant, haineux ou discriminatoire ainsi que toute forme de harcèlement, de menace ou de diffamation;
  • Respecter les droits de propriété intellectuelle, notamment les droits d’auteur des tiers et des ententes contractuelles avec les fournisseurs;
  • Supprimer les messages éphémères dans un délai de 30 jours.
  • Classer les documents professionnels selon le calendrier de conservation à l’extérieur de la boîte de courrier dans un délai de 30 jours.

En utilisant le courriel de l’UQAC avec de l’équipement informatique personnel, les détenteurs.trices de compte de courriel doivent s’assurer d’utiliser un équipement sécurisé afin de garantir la sécurité de l’information de l’UQAC.

Le.la détenteur.trice doit protéger l’équipement personnel pour l’accès au courriel avec :

  • Un logiciel antivirus à jour;
  • L’installation de correctifs de sécurité du système d’exploitation et des applications;
  • L’utilisation des privilèges de connexion de niveau utilisateur (restreindre les privilèges);
  • L’utilisation d’un mot de passe d’ouverture de session robuste;
  • L’utilisation minimalement d’un code d’accès sur les dispositifs personnels (ANP);
  • Le verrouillage automatique des dispositifs personnels suite à un court délai d’inactivité.

2.2  Modalités d’autorisation et d’octroi du                       compte de courriel

Les modalités d’autorisation et d’octroi du compte de courriel varient selon le type de compte. Pour tous les différents types de compte de courriel le [9] est une incrémentation pour éviter les doublons.

2.2.1    Comptes de courriel des étudiants

Les comptes de courriel des étudiants sont créés avec le processus d’admission du bureau du registraire et sous l’autorité de celui-ci. L’adresse de courriel d’un étudiant est octroyée sous le format pnom@etu.uqac.ca (pnom=identifiant court d’authentification)

La boîte de courrier est supprimée un (1) an après l’archivage du dossier étudiant.  Cependant, la suppression sera immédiate après l’archivage si l’étudiant ne s’est jamais inscrit.

2.2.2    Comptes de courriel des employés

Les comptes de courriel des employés sont créés avec le processus d’embauche du Service des ressources humaines et sous l’autorité de celui-ci. L’adresse de courriel d’un employé est octroyée sous le format Prénom[9] _nom@.uqac.ca

L’adresse demeure active quatre-vingt-dix (90) jours suite au départ de l’employé à l’exception des professeurs retraités qui conserveront leur adresse de courriel.

2.2.3    Compte de courriel externe

Les comptes de courriel externes sont créés par le Service des technologies de l’information à la demande du gestionnaire du secteur qui l’autorise et avec les justifications d’utilisation nécessaires. L’adresse de courriel d’une ressource externe est octroyée sous le format Prénom[9]_nom@ext.uqac.ca

L’adresse est désactivée dès la fin du contrat ou mandat annoncé par le gestionnaire du secteur responsable.

2.2.4    Compte de courriel générique

Une adresse de courriel générique peut être créée de manière exceptionnelle seulement. La demande devra être justifiée auprès du responsable de l’infrastructure de courrier. L’adresse de courrier générique doit contenir l’acronyme du secteur responsable de son contenu et des messages véhiculés.

2.3 Manquement

Tout manquement à cette directive peut faire l’objet d’une sanction selon les politiques et procédures en vigueur à l’UQAC ou toute autre loi ou réglementation applicable en l’espèce.

3.  Mise à jour

La présente directive est mise à jour au besoin ou minimalement, tous les trois (3) ans. La mise à jour est adoptée par la Régie du rectorat de l’UQAC.

4.  Dispositions finales

La présente directive entre en vigueur au moment de son approbation par la Régie du rectorat de l’UQAC.