Utilisation du courrier électronique (courriel)

Approuvé Comité d'administration 2288.3

1. BUT

1.1 Le but du présent règlement est de décrire l’utilisation acceptable des systèmes de courriel de l’Université, des responsabilités afférentes, et des droits de tous les utilisateurs des systèmes de courriel et des comptes de courriels officiels de l’Université.

2. APPLICATION, PORTÉE ET INTERPRÉTATION

2.1 Ce règlement doit être lu en parallèle avec le Règlement 116 : Utilisation acceptable des ressources de TI, le Règlement 23 : Archives de l’Université d’Ottawa, et les Méthodes de sécurité TI.

2.2 Le présent règlement sur l’utilisation du courriel vise l’utilisation, aux fins de transmission ou de réception de messages et de pièces jointes par courriel, de toutes les ressources de TI de l’Université, ainsi que le matériel, le logiciel et les réseaux.

2.3 Aux fins du présent règlement :

a) le « compte de courriel officiel de l’Université » s’entend d’un compte avec une adresse de courriel terminant avec « uottawa.ca ». Un compte de courriel officiel de l’Université d’Ottawa est fourni aux membres de la communauté universitaire et peut être octroyé à d’autres personnes et entités auxquelles on a accordé des privilèges de courriel à l’Université d’Ottawa. Le courriel est créé automatiquement pour les étudiants admis et inscrits à l’Université ainsi qu’aux membres du corps professoral/personnel employés activement;

b) les « systèmes de courriel de l’Université » désignent tous les biens de TI de l’Université, y compris les installations, le matériel, les logiciels et les services requis pour effectuer le traitement, le stockage, la transmission et la communication des courriels, qu’ils soient contrôlés individuellement ou partagés, autonomes ou réseautés;

c) « utilisateur » désigne quiconque à qui un compte de courriel officiel de l’Université a été assigné et utilise ou tente d’utiliser les systèmes de courriel de l’Université.

d) un « pourriel » désigne tout message électronique commercial qui est envoyé sans avoir obtenu au préalable le consentement du destinataire. Le pourriel sert également de véhicule pour la propagation de menaces en ligne, y compris les logiciels espions, l’hameçonnage et les logiciels malveillants.
2.4 La Vice-rectrice à la gouvernance est responsable de l'interprétation du présent règlement.

3. PROPRIÉTAIRES DES SYSTÈMES DE COURRIEL DE L’UNIVERSITÉ

3.1 Technologies de l’information est le propriétaire des systèmes de courriel centralisés de l’Université et des informations répertoriés. Il assure également la création, la gestion et la distribution des comptes de courriel officiels de l’Université.

3.2 Les facultés, les unités scolaires et les services administratifs de l’Université qui préfèrent exploiter leurs propres systèmes de courriel plutôt que ceux offerts centralement par l'Université sont les propriétaires de leurs propres systèmes de courriel et des informations répertoriés.

4. UTILISATION ACCEPTABLE

4.1 L’utilisation acceptable des systèmes de courriel et du compte de courriel officiel de l’Université vise à appuyer les activités d’enseignement, de recherche et administratives de l’Université.

4.2 La liste suivante d’utilisations acceptables des systèmes de courriel et du compte de courriel officiel de l’Université ne se veut pas exhaustive ou complète :

a) s’adonner à des activités associées à des tâches professionnelles ou universitaires officielles à l’appui des activités d’enseignement, de recherche et de service de l’Université;

b) une utilisation personnelle à condition que celle-ci ne soit pas à des fins de gain financier, n’occasionne pas de coûts additionnels pour l’Université, ne nuit pas aux activités de l’Université; et ne constitue d’aucune façon une utilisation inacceptable comme indiqué dans le présent règlement.

5. UTILISATION INACCEPTABLE

5.1 L’utilisation inacceptable des systèmes de courriel ou du compte de courriel officiel de l’Université comprend toute utilisation qui transgresse les politiques, les procédures, les règlements scolaires ou d’autres exigences publiées de l’Université, y compris notamment une activité ou un comportement qui :

a) peut mener à des accusations criminelles;

b) viole des lois fédérales et provinciales;

c) a une incidence négative sur le rendement des biens de TI de l’Université ou des systèmes de courriel de l’Université;

d) nuit aux activités de l’Université ou à la prestation des services;

e) constitue une violation des fonctions professionnelles ou représente une fraude universitaire;

f) pourrait être raisonnablement considéré comme menant à des poursuites ou d’autres procédures judiciaires.

5.2 Sans limiter l’interprétation générale du paragraphe 5.1, voici une liste non exhaustive d’exemples qui sont considérés comme une utilisation inacceptable des systèmes de courriel et du compte de courriel officiel de l’Université :

a) la pornographie juvénile : la possession, le téléchargement ou la distribution de pornographie juvénile sous toutes ses formes;

b) la violation du droit d’auteur : distribuer en toute connaissance de cause des copies en violation de la protection d’un ouvrage protégé par le droit d’auteur;

c) la diffamation;

d) le déni du droit d’accès en vertu de la Loi sur l’accès à l’information et la protection de la vie privée : détruire, mutiler, altérer, falsifier ou cacher un dossier, ou falsifier un dossier dans l’intention d’entraver un droit d’accès en vertu de cette loi;

e) le piratage informatique et d’autres crimes liés à la sécurité informatique;

f) l’accès non autorisé à un système de courriel, un compte de courriel officiel ou tout autre bien de TI de l’Université à l’aide du mot de passe ou des clés de chiffrement de quelqu’un d’autre dans le but de commettre une fraude ou d’obtenir de l’argent, des biens ou des services par fausses représentations faites sur un système informatique ou d’autres objectifs répréhensibles;

g) les tentatives de contourner les fonctions de sécurité du système de courriel de l’Université ou d’un autre bien de TI de celle-ci;

h) la propagation de virus dans une intention malveillante;

i) la destruction, l’altération ou le chiffrement de données sans autorisation et dans le but de rendre les données inaccessibles à ceux qui ont un besoin d’accès légitime;

j) perturber à une utilisation légitime de données et d’ordinateurs;

k) le harcèlement;

l) la propagande haineuse;

m) l’interception de communications privées ou de courrier électronique (en transit) : intercepter illégalement les communications privées d’une personne ou l’interception illégale du courrier électronique d’une personne;

n) l’obscénité;

o) la dissimulation ou la déformation de noms ou d’affiliations dans des messages de courriel;

p) l’utilisation non autorisée d’adresses « De » ou « À », invalides ou falsifiées dans une tentative d’usurper l’identité de l’expéditeur ou des destinataires;

q) diverses autres activités répréhensibles ou criminelles qui peuvent avoir lieu à l’aide des systèmes de courriel de l’Université ou du compte de courriel officiel de l’Université comme la fraude, l’extorsion, le chantage, la corruption, le jeu illégal et le commerce de drogues.

6. RESPONSABILITÉS DES UTILISATEURS

6.1 Tous les utilisateurs ont la responsabilité de faire preuve de respect, de professionnalisme et de courtoisie dans leur correspondance électronique.

6.2 Les utilisateurs doivent s’assurer qu’ils utilisent et gèrent leur compte de courriel officiel de l’Université conformément aux politiques, méthodes, règlements universitaires ou toute autre exigence publiée de l’Université.

6.3 Il appartient au titulaire du compte de courriel officiel de l’Université de gérer et de conserver les messages ou pièces jointes requis à des fins d’études ou liées au travail et conformément au calendrier de conservation des dossiers en archives de l’Université (Méthode : Délais de conservation des documents) ou conformément à d’autres exigences, règles ou politiques de tenue de livres ou de conservation des dossiers de l’Université.

7. UTILISATION DU COURRIEL POUR LES BESOINS OPÉRATIONNELS DE L’UNIVERSITÉ D’OTTAWA

7.1 Le compte de courriel officiel de l’Université doit être considéré comme un moyen officiel de communication des activités ou des questions universitaires, et peut dans certains cas être l’unique moyen de communication.

7.2 Le courriel ne devrait pas être considéré comme un moyen de communication fiable de transmission d’informations. Les expéditeurs de courriels ne doivent pas supposer que les récipiendaires recevront et feront la lecture des courriels. Les raisons pour la non-réception peuvent inclure, sans s’y limiter : a) un manque de capacité dans le système de courriel ou dans la boîte de réception du destinataire, b) une mauvaise interprétation par le système, personnel technique ou le récipiendaire que le courriel est de nature inappropriée ou destinée pour quelqu’un d’autre, c) une suppression accidentelle, d) d’autres formes de défaillance humaine ou d’erreur du système.

7.3 Étant donné que le contenu des courriels est assujetti aux lois de l’accès à l’information régissant les dossiers sous la garde ou le contrôle de l’Université, les utilisateurs doivent prendre des mesures raisonnables pour préserver leurs dossiers de courriels, s’il y a lieu, et de ne pas altérer, cacher ou détruire des courriels, ou inciter quelqu’un d’autre à le faire, dans l’intention de nier un droit en vertu des lois d’accès à l’information ou d’autres lois applicables.

7.4 En outre, les transmissions par courriel pourraient ne pas être sécurisées, et le contenu qui devrait demeurer à diffusion restreinte (référence : Règlement 117 : Classification et la manutention de l’information) ne doit pas être communiqué par courriel ou tout autre moyen électronique non protégé.

7.5 L’Université se réserve le droit de refuser tout message de courriel ou de suspendre tout compte de courriel officiel de l’Université qui pourrait compromettre les systèmes de courriel ou les biens de TI de l’Université.

7.6 Technologies de l’information maintiendra des processus raisonnables pour s’attaquer aux courriels contenant des virus, de refuser des courriels non voulus de sites de pourriels et d’analyser les courriels d’arrivée en vue de bloquer les pourriels; l’Université ne peut pas garantir le succès de ces processus, et l’utilisateur doit accepter le risque inhérent à l’utilisation de la technologie.

8. DOSSIERS PUBLICS ET PROTECTION DE LA VIE PRIVÉE

8.1 Les utilisateurs doivent exercer une extrême prudence dans l’utilisation des courriels pour communiquer des questions à diffusion restreintes, confidentielles, internes (référence : Règlement 117 : Classification et la manutention de l’information), personnelles ou sensibles. Un utilisateur ne peut pas s’attendre raisonnablement que lorsqu’il utilise les systèmes de courriel de l’Université ou le compte de courriel officiel de l’Université que son utilisation est entièrement privée et confidentielle étant donné que les dossiers peuvent être assujettis à la Loi sur l’accès à l’information et la protection de la vie privée ou d’autres lois applicables sur l’accès à l’information ou la protection de la vie privée et étant donné que la confidentialité des communications par courriel peut aussi être touchée par une redistribution involontaire ou un accès non autorisé. Si les utilisateurs décident de stocker leurs renseignements personnels sur leur compte de courriel officiel de l’Université ou en utilisant des systèmes de courriel de l’Université ou les ressources de TI de l’Université, ils le font alors à leurs propres risques.

8.2 L’Université n’exerce pas de surveillance systématique du contenu des messages électroniques. Cependant, elle se réserve le droit d’accéder au contenu des systèmes de courriel ou d’un compte de courriel officiel de l’Université pour enquêter sur des cas ou des plaintes de non-conformité au Règlement 116 : Utilisation acceptable des ressources de TI, ou à d’autres politiques, méthodes, règlements scolaires de l’Université, pour se conformer aux lois applicables ou à une exigence légale de produire des dossiers, de maintenir le contrôle et le bon fonctionnement des processus opérationnels, des systèmes de courriel et des biens et des ressources de TI de l’Université ou de les protéger contre les menaces d’inconduite ou d’attaques sur les systèmes de courriel ou les biens et les ressources de TI de l’Université.

8.3 Le droit d’accéder à l’information de l’utilisateur selon la description du paragraphe 8.2 exige une approbation écrite de l’administration pertinente de l’unité organisationnelle. L’Architecte de sécurité, les Services juridiques, le Bureau de l’accès à l’information et de la protection de la vie privée, les Ressources humaines et le Bureau de la gestion du risque peuvent donner des avis sur les risques pour la sécurité, les risques juridiques et d’autres risques.

9. CONSERVATION ET ÉLIMINATION DES COURRIELS

9.1 Les registres de transactions associés aux messages de courriel qui fournissent un dossier des transactions actuelles par courriel, mais non le contenu du courriel, seront conservés pendant au plus 21 jours.

10. CONFORMITÉ

10.1 Tout cas de non-conformité à ce règlement doit être signalé à la Vice-rectrice à gouvernance pour fins d’enquête.

10.2 Les demandes d’exception à ce règlement doivent être documentées puis faire l’objet d’un examen par la Vice-rectrice à la gouvernance. La demande doit inclure les raisons de l’exception et les mesures de contrôle de rechange proposées. La Vice-rectrice à la gouvernance prendra les décisions quant à ces demandes au cas par cas et elles seront communiquées par écrit.

10.3 Aucune dérogation ou exception ne peut être faite à ce règlement sans consulter la Vice-rectrice à la gouvernance et obtenir un consentement écrit.

10.4 Le Comité d’administration doit être informé chaque année des exceptions et des questions de non-conformité.

11. PÉRENNITÉ

Le présent règlement fera l’objet d’un examen du Bureau de la vice-rectrice à la gouvernance sur une base régulière ou selon ce qu’il sera jugé approprié en regard des changements dans la technologie ou les exigences réglementaires.

12. DATE D’ENTRÉE EN VIGUEUR

Ce règlement entre en vigueur à partir du 15 juin 2016