> For the complete documentation index, see [llms.txt](https://docs.colt.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.colt.net/colt-docs/fr/juridique/politique-dutilisation-acceptable.md). # POLITIQUE D'UTILISATION ACCEPTABLE ### 1. Objet La politique d’utilisation acceptable a été formulée afin d’encourager l’utilisation responsable des informations, réseaux, systèmes, services, sites web et produits de Colt (collectivement « Systèmes d’information Colt ») par nos prestataires, fournisseurs et autres tiers (collectivement « Utilisateurs »), et de permettre à Colt de fournir des services sûrs, fiables et productifs. La présente politique d’utilisation acceptable définit : 1. Les normes minimales de comportement exigées des utilisateurs lorsqu’ils utilisent les Systèmes d’information Colt. 2. Les actions interdites à l’utilisateur. 3. Les mesures que Colt prendra si l’utilisateur ne respecte pas ces normes minimales. 4. Une protection pour l’utilisateur et pour Colt contre toute réclamation de tiers selon laquelle votre utilisation des services de Colt est inappropriée ou préjudiciable à ces tiers. Veuillez noter que les actions interdites et les normes minimales énoncées dans la politique ne constituent pas une liste exhaustive. En utilisant les Services, vous acceptez d’être lié par notre politique. ### 2. Champ d’application et éligibilité Politique d’utilisation acceptable – Le document externe fournit des lignes directrices aux utilisateurs externes, y compris les prestataires, fournisseurs et autres tiers de Colt, sur les niveaux d’utilisation acceptables des systèmes d’information de Colt et sur la protection de ces actifs. Les politiques de sécurité définies dans ce document ont été établies pour couvrir les informations, les données, les logiciels, le matériel et les réseaux utilisés par Colt sur tous ses sites et emplacements. Tous les employés directement recrutés et ceux travaillant sous quelque forme de contrat que ce soit pour Colt. La déclaration de politique, détaillée ci-dessous, doit figurer sur tous les sites web d’entreprise externes de Colt. Elle doit également être mentionnée dans tous les contrats clients nouveaux ou mis à jour. Toute personne qui connaît ou soupçonne une violation de cette politique peut la signaler à son responsable, ou à l’équipe de sécurité de Colt par e-mail à . ### 3. Déclaration de politique Les Systèmes d’information Colt doivent être utilisés d’une manière conforme à leur finalité prévue et ne peuvent être utilisés qu’à des fins licites. L’utilisateur ne doit pas utiliser les Systèmes d’information Colt pour transmettre, distribuer ou stocker des contenus : 1. En violation de toute loi ou réglementation applicable ; 2. Qui portent atteinte aux droits d’auteur, marques, secrets commerciaux ou autres droits de propriété intellectuelle d’autrui, ou à la vie privée, à la publicité ou à d’autres droits personnels d’autrui ; 3. Qui sont frauduleux, obscènes, diffamatoires, calomnieux, menaçants, abusifs ou haineux, ou qui contiennent un virus, ver, cheval de Troie, rançongiciel ou autre composant nuisible ; 4. Contenant des offres frauduleuses de biens ou de services ou tout matériel promotionnel contenant des déclarations, revendications ou représentations fausses, trompeuses ou mensongères ; ou 5. D’une manière susceptible d’exposer Colt ou l’un de ses personnels à une responsabilité pénale ou civile. ### 4. Utilisation acceptable ### 1. Utilisation licite des ressources 1\. Colt exige de ses UTILISATEURS qu’ils se conforment aux instructions de Colt ainsi qu’à toutes les exigences légales et réglementaires applicables à leur système, réseau et à tout service qu’ils peuvent fournir dans les pays où ils exercent leurs activités. 2\. Lorsqu’un client ne respecte pas ces exigences légales et réglementaires, le client accepte d’indemniser Colt de toutes pertes, dépenses, coûts (y compris les frais juridiques) ou dommages que Colt pourrait subir ou encourir à ce titre. 3\. La politique de Colt est d’aider la police et les organismes d’application de la loi de toute manière réalisable lorsque la loi applicable l’exige. 4\. Colt se réserve le droit de divulguer des informations à ces organismes ou de signaler toute préoccupation concernant d’éventuelles activités illégales menées via les réseaux ou systèmes de Colt. ### 2. Utilisation de la messagerie électronique 1\. Les utilisateurs doivent veiller à ce que leurs ressources ne soient pas utilisées pour transmettre des courriels de masse non sollicités de quelque nature que ce soit, ni permettre l’utilisation de courriels de masse non sollicités pour faire la promotion d’un site situé sur le réseau Colt. 2\. Tout serveur de messagerie connecté au réseau Colt doit être configuré pour se protéger contre le relais ouvert, qui pourrait être utilisé pour la transmission non autorisée de courriels de masse ; si cela se produit, la transmission sera considérée comme provenant de l’utilisateur. 3\. Les utilisateurs doivent utiliser le réseau ou les systèmes Colt pour transmettre des e-mails avec des informations dont les en-têtes ne sont ni modifiés, ni faux, ni inexacts, ni volontairement erronés. 4\. L’enregistrement des réunions ne sera autorisé que dans les circonstances suivantes, lorsque le contenu de la réunion doit être consulté ultérieurement : * S’il existe un besoin opérationnel de le faire * Pour expliquer des procédures/processus. * À des fins de formation/éducation. Lors de l’enregistrement d’une session à l’un des fins ci-dessus, assurez-vous que les participants donnent leur consentement avant de commencer la session. ### 3. Utilisation du matériel 1\. Les utilisateurs doivent accepter que Colt ne peut pas contrôler et n’est pas responsable du contenu sur Internet. Toute préoccupation concernant le contenu de systèmes ou réseaux non situés sur le réseau Colt doit être adressée aux propriétaires du système ou du réseau concernés et non à Colt. 2\. Les utilisateurs doivent se conformer aux protocoles et normes Internet. 3\. Les utilisateurs ne doivent pas utiliser les réseaux ou systèmes Colt pour distribuer du matériel protégé par le droit d’auteur, sauf s’ils y sont autorisés par le détenteur des droits d’auteur. Les utilisateurs doivent respecter le processus d’autorisation de Colt afin d’obtenir les droits d’accès et privilèges appropriés aux informations et systèmes d’information de Colt. 4\. L’utilisateur doit utiliser les réseaux ou systèmes Colt à des fins appropriées et licites, ou pour recevoir ou envoyer des messages qui, selon une opinion raisonnable, ne sont pas offensants, indécents, obscènes, malveillants ou diffamatoires, ou qui ne portent atteinte à aucun droit de propriété intellectuelle (y compris, sans limitation, les marques, les droits d’auteur ou les droits relatifs aux noms de domaine), ni permettre à d’autres de le faire. 5\. Colt n’assume aucune responsabilité pour tout matériel créé ou accessible sur ou via les Systèmes d’information Colt qui n’est pas publié par Colt ou à sa demande. Colt ne surveillera ni n’exercera aucun contrôle éditorial sur ce matériel, mais se réserve le droit de le faire dans la mesure permise par la loi applicable. Colt n’est pas responsable du contenu des sites web autres que ceux de Colt, y compris du contenu des sites liés à ces sites de Colt. Les liens sont fournis uniquement comme outils de navigation sur Internet. ### 4. Sécurité du personnel 1\. Les utilisateurs doivent effectuer des vérifications d’antécédents pour leur personnel auquel l’accès aux Systèmes d’information Colt est accordé. Le contenu de sensibilisation à la sécurité doit être examiné et mis à jour au moins une fois par an. 2\. Le personnel disposant d’un accès physique et logique aux Systèmes d’information Colt doit signer un accord de non-divulgation. 3\. Le personnel doit recevoir une formation de sensibilisation à la sécurité avant d’accéder aux Systèmes d’information Colt. ### 5. Sécurité des systèmes 1\. Les utilisateurs ne doivent accéder qu’aux données destinées à leur usage et ne doivent pas se connecter à un serveur ou à un compte auquel ils ne sont pas autorisés à accéder. 2\. L’utilisateur ne doit pas tenter d’examiner, de scanner ou de tester la vulnérabilité des systèmes Colt sans autorisation appropriée. 3\. Les utilisateurs ne doivent pas tenter d’interférer avec, de perturber ou de désactiver des services pour tout utilisateur, hôte ou réseau, y compris, sans limitation, par surcharge, « flooding », « mail bombing » ou « crashing ». 4\. Les utilisateurs ne doivent falsifier aucun en-tête de paquet TCP/IP ni aucune partie des informations d’en-tête dans un e-mail ou une publication sur un groupe de discussion. 5\. Les utilisateurs ne doivent entreprendre aucune action afin d’obtenir des services auxquels ils n’ont pas droit. 6\. Les violations de la sécurité des systèmes ou du réseau Colt par l’utilisateur entraîneront une responsabilité civile ou pénale. Colt enquêtera sur les incidents pouvant impliquer de telles violations et pourra faire appel aux autorités chargées de l’application de la loi, et coopérer avec elles, pour poursuivre les utilisateurs impliqués dans ces violations. 7\. Les utilisateurs doivent prendre toutes les mesures organisationnelles et techniques raisonnables pour empêcher la\ divulgation non autorisée de tout nom d’utilisateur, mot de passe ou certificat de sécurité. 8\. Les utilisateurs doivent mettre en œuvre et maintenir des contrôles qui détectent, préviennent, suppriment et corrigent toute attaque de malware susceptible d’avoir un impact sur les informations et les actifs informationnels de Colt. ### 6. Sécurité du réseau 1\. L’utilisateur ne doit pas utiliser les systèmes d’information Colt pour obtenir ou tenter d’obtenir un accès non autorisé à tout système. 2\. Les actions considérées comme inacceptables comprennent, sans s’y limiter : * sondage du réseau * cartographie du réseau 3\. Le balayage de vulnérabilités ou l’exploitation de vulnérabilités ou de mauvaises configurations dans des systèmes ou réseaux, sans autorisation préalable et dans l’intention d’obtenir un accès non autorisé ou à toute autre fin, est interdit. 4\. Tous les paquets transmis sur le réseau Colt ou à travers celui-ci par l’utilisateur doivent contenir l’adresse source correcte du système émetteur. Tout paquet qui ne répond pas à cette exigence pourra être empêché de traverser le réseau Colt sans autre notification. 5\. Les réseaux des utilisateurs doivent être configurés de manière à ne pas accepter le trafic de diffusion externe. 6\. Les utilisateurs ne doivent utiliser aucun protocole ni service dans l’intention de perturber ou d’empêcher l’utilisation légitime d’un service par d’autres. 7\. Les utilisateurs ne doivent pas utiliser les réseaux ou systèmes Colt pour transmettre des virus. 8\. Les utilisateurs ne doivent pas utiliser les réseaux ou systèmes Colt pour installer directement ou indirectement tout logiciel non autorisé ou toute autre modification du système sur un système sans l’autorisation préalable du propriétaire du système. 9\. Les utilisateurs ne doivent pas intercepter ou tenter d’intercepter ou de modifier tout trafic transitant par le réseau Colt. 10\. Les utilisateurs ne doivent pas collecter d’informations personnelles des utilisateurs de Colt sans besoin opérationnel et sans le consentement de ces utilisateurs. 11\. Colt ne fournit aucune garantie concernant la sécurité des données transitant sur ses réseaux. Bien que Colt prenne toutes les mesures pratiques pour protéger ces données, il incombe aux parties communicantes de garantir la sécurité et l’intégrité de leurs données. 12\. Colt n’assume aucune responsabilité quant à la sécurité des systèmes des utilisateurs connectés au réseau Colt. Cette sécurité demeure de la responsabilité de l’utilisateur, sauf s’il existe un contrat pour fournir de tels services. ### 7. Sécurité de l’information / des données 1\. Les utilisateurs sont responsables de la protection des informations Colt qu’ils traitent. 2\. Les utilisateurs doivent veiller à ce que les données personnelles de Colt soient protégées contre tout accès illicite ou non autorisé, toute perte ou destruction accidentelle, tout dommage, toute utilisation ou divulgation illicite ou non autorisée. 3\. Les utilisateurs doivent respecter toutes les exigences réglementaires et de conformité applicables relatives à la protection des données personnelles de Colt. 4\. Les utilisateurs doivent appliquer une politique de conservation des données personnelles de Colt conforme aux exigences légales et réglementaires. 5\. L’utilisateur doit s’engager contractuellement à protéger les informations au même niveau que celui exigé par Colt. 6\. Les utilisateurs doivent se familiariser avec les classifications suivantes des informations Colt 1. **Hautement confidentiel :** Informations destinées uniquement à un nombre restreint d’utilisateurs internes de Colt, dont l’accès, l’utilisation et la gestion doivent être fondés sur des besoins opérationnels importants et qui, par conséquent, nécessitent un mécanisme strict de contrôle d’accès. 2. **Confidentiel :** Informations destinées à un nombre restreint ou large d’utilisateurs internes de Colt, dont l’accès, l’utilisation et la gestion doivent être fondés sur des besoins opérationnels importants et qui, par conséquent, nécessitent un mécanisme strict de contrôle d’accès. 3. **Interne :** Informations nécessitant peu de restrictions d’accès et gérées par des utilisateurs internes et externes. 4. **Public :** Informations accessibles publiquement et ne nécessitant aucune restriction d’accès ou de gestion. 7\. Les informations classées comme Hautement confidentielles et Confidentielles ne doivent être partagées ou communiquées à l’utilisateur que lorsqu’il existe un besoin opérationnel clair et avec l’approbation nécessaire du propriétaire de l’information. 8\. Les utilisateurs doivent signer un NDA avec Colt pour l’accès et la gestion des informations Hautement confidentielles et Confidentielles. 9\. Les utilisateurs ayant accès aux informations Hautement confidentielles et Confidentielles doivent veiller à ce que ces informations soient chiffrées lors du stockage et du transit. 10\. Les utilisateurs sont responsables de prendre toutes les mesures nécessaires pour empêcher des tiers non autorisés d’accéder aux informations personnelles et classifiées de Colt de toute manière ou pour toute finalité non autorisée par Colt. ### 8. Contrôle d’accès 1\. Les utilisateurs doivent veiller à ce que les informations de Colt soient séparées, soit en utilisant un serveur physique individuel, soit en utilisant des contrôles d’accès logiques distincts des informations des autres clients. 2\. Les utilisateurs doivent veiller à ce qu’un processus d’authentification sécurisé avec des identifiants uniques et une clé d’authentification secrète soit appliqué pour les utilisateurs nécessitant un accès aux systèmes contenant des informations Colt. 3\. Les utilisateurs doivent veiller à ce qu’un nombre limité d’utilisateurs privilégiés ait accès aux systèmes contenant des informations Colt. 4\. Les utilisateurs doivent identifier les propriétaires appropriés et leur demander d’examiner et d’approuver au moins chaque trimestre l’accès aux systèmes utilisés pour accéder, traiter et gérer les informations Colt afin de supprimer tout accès non autorisé. 5\. Les utilisateurs doivent appliquer le principe du moindre privilège aux utilisateurs nécessitant un accès aux systèmes gérant les informations Colt. 6\. Les utilisateurs doivent veiller à ce que les mesures de sécurité techniques et procédurales requises soient en place pour protéger les informations personnelles de Colt contre toute copie, tout déplacement ou tout stockage sur des disques durs locaux. 7\. L’accès aux Systèmes d’information Colt doit être accordé aux utilisateurs sur la base des besoins opérationnels. 8\. Les utilisateurs doivent veiller à ce que les exigences de contrôle d’accès de Colt soient respectées lors de l’accès aux Systèmes d’information Colt. 9\. Les utilisateurs ayant accès aux Systèmes d’information Colt doivent veiller à ce que les exigences de mot de passe définies par Colt soient respectées pour leurs comptes respectifs. 10\. Les utilisateurs fournissant des logiciels en tant que service doivent veiller à ce que le logiciel réponde aux exigences de sécurité définies par Colt, y compris les exigences d’authentification. ### 9. Gestion des vulnérabilités et des correctifs 1\. L’utilisateur doit disposer d’un processus de gestion des vulnérabilités et des correctifs bien défini. 2\. L’utilisateur doit prendre les mesures appropriées (par exemple, des scans) sur les systèmes gérant les informations Colt afin d’identifier d’éventuelles vulnérabilités de sécurité. 3\. L’utilisateur doit surveiller tous les fournisseurs concernés pour les publications de correctifs. 4\. L’utilisateur doit veiller à ce que tous les correctifs applicables soient déployés dans le délai standard spécifique selon le niveau de criticité de la vulnérabilité et la gravité métier Colt de l’application, comme indiqué ci-dessous : * Correctifs critiques : score CVSS 9,0-10,0 * Correctifs importants : score CVSS 7,0-8,9 * Autres correctifs : score CVSS inférieur à 7,0 | Type d’actif | Critique | Important | Autre | | ------------------------------------------------------------- | --------- | ---------- | --------- | | Exposé à Internet | 1 semaine | 2 semaines | 1 mois | | Applications internes critiques pour la mission de Colt | 1 mois | 45 jours | 90 jours | | Activités de Colt prenant en charge les applications internes | 1 mois | 90 jours | 180 jours | 5\. L’utilisateur doit tester les correctifs du fournisseur dans un environnement hors production afin de s’assurer qu’il n’y a pas de conséquences involontaires. ### 10. Surveillance sécurisée 1\. Les utilisateurs doivent veiller à ce que des journaux soient tenus pour l’accès et la gestion des informations Colt. 2\. Les utilisateurs doivent disposer d’un mécanisme de surveillance des journaux afin de détecter tout événement malveillant affectant les Systèmes d’information Colt. 3\. Les utilisateurs doivent veiller à ce que tous les journaux soient protégés contre tout accès non autorisé et conservés conformément aux exigences légales et réglementaires. 4\. Les utilisateurs doivent disposer d’un processus défini de gestion des incidents de sécurité. 5\. Les utilisateurs doivent informer immédiatement Colt dès qu’ils ont connaissance de : * Toute faille de sécurité survenue en lien avec le service ; * Toute fraude survenue en lien avec l’utilisateur, l’équipement Colt ou le service ; ou * Tout mot de passe délivré par Colt à l’utilisateur devenu connu d’un\ utilisateur non autorisé. 6\. Les utilisateurs doivent veiller à ce que toute faille de sécurité concernant les informations personnelles de Colt stockées et gérées de leur côté soit signalée à l’autorité compétente conformément aux exigences réglementaires. ### 11. Gestion des risques et continuité du service 1\. L’utilisateur doit disposer d’un processus de gestion des risques défini pour évaluer et atténuer les risques liés aux services fournis à Colt. 2\. L’utilisateur doit veiller à ce que des mesures de résilience, y compris des mesures de sauvegarde et de reprise, ainsi que des plans de continuité et de reprise après sinistre, soient en place pour fournir des services à un niveau conforme au SLA convenu, conformément à l’accord contractuel. 3\. L’utilisateur doit partager mensuellement avec Colt le rapport SLA et les informations associées. 4\. L’utilisateur doit veiller à ce que les meilleures pratiques de sécurité soient suivies pour tous les projets et activités entrepris dans le cadre du contrat avec Colt. 5\. L’utilisateur doit veiller à disposer d’un mécanisme approprié pour surveiller tout incident de sécurité affectant les Systèmes d’information Colt. 6\. L’utilisateur a le devoir d’informer immédiatement Colt de tout incident de sécurité dont il a connaissance et qui pourrait avoir un impact sur les Systèmes d’information Colt. 7\. L’utilisateur doit veiller à ce que toute faille de sécurité concernant les informations personnelles de Colt stockées et gérées de leur côté soit signalée à l’autorité compétente conformément aux exigences réglementaires. ### 12. Suppression, destruction et conservation des informations 1\. À la fin du contrat, l’utilisateur doit détruire physiquement ou supprimer de manière sécurisée toutes les informations Colt jusqu’à ce qu’elles ne puissent plus être lues, déchiffrées ou reconstruites, sauf autorisation spécifique de l’accord contractuel. 2\. Toutes les informations Colt présentes sur les systèmes de l’utilisateur, les supports de stockage et les documents papier, y compris les copies enregistrées électroniquement sur les photocopieurs, imprimantes et autres équipements techniques, doivent être détruites. 3\. L’utilisateur doit certifier par écrit à Colt que toutes les informations ont été détruites et supprimées de manière sécurisée. ### 13. Suppression, destruction et conservation des informations 1\. L’utilisateur peut avoir accès, via les Systèmes d’information Colt, à des moteurs de recherche, services web par abonnement, espaces de discussion, forums, pages web, Usenet ou autres services qui édictent des règles, lignes directrices ou accords régissant leur utilisation. 2\. L’utilisateur doit respecter toutes ces règles, lignes directrices et accords. 3\. L’utilisateur qui publie des messages dans des groupes de discussion Usenet doit se familiariser avec toute charte écrite ou FAQ régissant l’utilisation de ces groupes de discussion et s’y conformer. 4\. Indépendamment de ces politiques, * Les services Usenet doivent être utilisés uniquement conformément aux règles pertinentes des groupes Usenet. * Les binaires ne doivent être publiés que dans les groupes Usenet binaires. * Les messages commerciaux ou publicitaires ne doivent pas être publiés dans plusieurs groupes de discussion. ### 14. Utilisation des services d’actualités Usenet 1\. L’utilisateur peut avoir accès, via les Systèmes d’information Colt, à des moteurs de recherche, services web par abonnement, espaces de discussion, forums, pages web, Usenet ou autres services qui édictent des règles, lignes directrices ou accords régissant leur utilisation. 2\. L’utilisateur doit respecter toutes ces règles, lignes directrices et accords. 3\. L’utilisateur qui publie des messages dans des groupes de discussion Usenet doit se familiariser avec toute charte écrite ou FAQ régissant l’utilisation de ces groupes de discussion et s’y conformer. 4\. Indépendamment de ces politiques, 1. Les services Usenet doivent être utilisés uniquement conformément aux règles pertinentes des groupes Usenet. 2. Les binaires ne doivent être publiés que dans les groupes Usenet binaires. 3. Les messages commerciaux ou publicitaires ne doivent pas être publiés dans plusieurs groupes de discussion ### 15. Droit d’audit 1\. Colt se réserve le droit de « procéder à un audit » de l’utilisateur et de ses sous-traitants en cas de défaut de fournir des garanties sur les pratiques de sécurité suivies. 2\. Colt fournira un préavis écrit à l’utilisateur avant de procéder à l’audit. 3\. L’audit peut inclure l’examen des politiques, processus et procédures de l’utilisateur, une évaluation sur site des contrôles de sécurité physique, du réseau, des systèmes, de la confidentialité des données et une évaluation des vulnérabilités (dans le cas d’un logiciel en tant que service). ### 5. Exigence de conformité à la politique Cette norme entre en vigueur dès sa publication. Elle doit être revue au moins une fois tous les deux ans afin d’en garantir la pertinence. La conformité sera évaluée périodiquement, et des demandes d’informations pourront être adressées aux équipes opérationnelles concernées. Si la conformité n’est pas possible, une exception doit être demandée via le processus d’exception de la politique de sécurité. ### 6. Historique et contrôle des versions | Numéro de version | Date de publication | Auteur | Approbateur | Description | | ----------------- | ------------------- | ---------------------- | ---------------------------------------------- | ----------------------------------------------------------------------- | | 2.0 | 28.09.2020 | Sécurité et résilience | Venkatesh Ravindran, VP Sécurité et résilience | Format mis à jour et inclusion de domaines de sécurité supplémentaires | | 3.0 | 28.06.2022 | Sécurité et résilience | Venkatesh Ravindran, VP Sécurité et résilience | Document mis à jour conformément au nouveau modèle de politique | | 3.1 | 24.07.2025 | Sécurité et résilience | VP, Sécurité et résilience de l’entreprise | Revue bisannuelle - référence aux enregistrements de réunions supprimée | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.colt.net/colt-docs/fr/juridique/politique-dutilisation-acceptable.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.