Charte d'hébergement des sites internet

Caractéristique du service

Une plateforme est mise à disposition des établissements afin d’héberger leurs sites web.

La Direction des Systèmes d’Information (DSI) de l’académie de Strasbourg assure la bonne marche de la plateforme d’hébergement. En revanche, elle n’assure en aucun cas le support des développements ni des produits/logiciels utilisés.

Les demandes d’évolution des configurations ne pourront pas être prises en compte individuellement mais seront uniquement prises en compte dans le cadre d’une évolution globale.

La DSI de l’académie de Strasbourg procède à une sauvegarde quotidienne des fichiers et des bases de données. Cette sauvegarde sert exclusivement au plan de reprise d’activité en cas d’incident grave sur la plateforme qui nécessiterait une restauration de l’ensemble des données stockées sur les serveurs. La sauvegarde et la restauration du contenu d’un site sont de l’unique responsabilité du gestionnaire de site.

La mise à jour du contenu des sites se fait par FTP. L’utilisation de ce service est soumise à l’ouverture d’un compte « gestionnaire de site ». La transmission des codes d’accès se fait sous l’unique responsabilité du directeur de publication.

Pour les sites des établissements scolaires, un plan de nommage conforme aux préconisations nationales est également mis en place :

La configuration du moteur PHP (version 5) est visible depuis l’interface « Gestionnaire ».

Vers le haut

Champs d'application

La présente charte a pour but :

  • de définir les conditions de l’hébergement des sites créés par les établissements d’enseignement et structures pédagogiques et administratives de l’académie de Strasbourg sur le serveur académique,
  • de rappeler le cadre juridique et déontologique général s’appliquant à la diffusion d’informations via internet,
  • de définir les règles particulières applicables à tout service, au sens défini ci-dessus, installé sur le serveur de l’académie de Strasbourg.

Vers le haut

Cadre juridique général

La présente charte n’a pas pour but d’être exhaustive en termes de lois, droits et devoirs (déontologie) que doit respecter tout usager d’un système informatique. Elle a pour but d’informer de leur existence et d’avertir des risques encourus (« nul n’est censé ignorer la loi »).

L’hébergement des sites créés par les établissements ne donne lieu à aucune perception de redevance de la part des hébergés.

Les sites hébergés par l’académie de Strasbourg s’engagent à respecter les dispositions légales en vigueur s’imposant à tout usager d’un système informatique, notamment :

  • le respect du droit d’auteur : la publication de documents ou d’images doit être préalablement autorisée par son auteur ou la société de droit d’auteur éventuellement concernée. Le nom de l’auteur doit figurer sur le document reproduit,
  • le respect des droits de la personne (droit à l’image, à la protection de la vie privée),
  • le respect du principe de neutralité du service public et du caractère non lucratif des activités scolaires,
  • le respect des exigences de la loi « Informatique et Libertés » et de celles applicables à la diffusion audio-visuelle.

Pour plus de détails, consultez le référentiel juridique.

Vers le haut

Règlement relatif aux sites de l'éducation nationale

Les sites internet hébergés par l'éducation nationale doivent s’inscrire dans le cadre juridique général et répondre à un certain nombre de règles supplémentaires :

  • Les sites ne peuvent héberger eux-mêmes des pages d’un autre organisme (exemple : site des parents d’élèves, etc.) sans autorisation spécifique du directeur de publication.
  • Les sites doivent s’inscrire strictement dans le cadre des missions de formation, de la vie culturelle et sociale des établissements scolaires.
  • Les services de l’Éducation nationale doivent diffuser des données pédagogiques, professionnelles ou informatives liées au service public de l’Éducation.
  • Les services hébergés ne doivent pas se livrer à une activité à but lucratif (service bancaire, local, réservation hôtelière régionale, etc.).
  • Ils doivent respecter le principe de neutralité du service public (non discrimination, neutralité religieuse, politique et commerciale, etc. ainsi que l’ensemble des obligations qui s’imposent aux agents de l’État (obligation de réserve, obligation de discrétion professionnelle, secret professionnel, etc.).

Par ailleurs, une attention toute particulière doit être portée sur :

  • le respect du principe de neutralité commercial du service public éducatif : le site internet de l’établissement scolaire ne peut offrir aucun espace publicitaire, ni s’ouvrir à des pratiques de nature commerciale. Toutefois, les établissements peuvent mettre à disposition des informations de la part d’entreprises avec lesquelles ils ont établi un partenariat. Ces informations seront en relation avec la formation des élèves et auront une portée pédagogique,
  • la mise en ligne de photographies d’élèves : ces documents sont considérés comme des informations nominatives. A ce titre, ils sont subordonnés à l’autorisation de la CNIL, à l’accord des élèves et, en outre, à celui des parents si l’élève est mineur. Le ministère de l’éducation nationale recommande néanmoins de ne pas mettre en ligne des photos d’élèves permettant de les identifier nommément,
  • la mise en ligne d’œuvres d’élèves : on ne peut publier une œuvre sans l’autorisation de l’auteur. Un élève qui réalise seul un travail est titulaire de son œuvre : avant toute publication, il est nécessaire d’obtenir son accord et celle de ses parents si il est mineur. Si il s’agit d’une œuvre réalisée en commun par plusieurs élèves (œuvre de collaboration), l’accord de chacun des coauteurs est nécessaire. Si il s’agit d’une œuvre réalisée par la classe, sous la direction d’un enseignant (œuvre collective), l’accord de l’enseignant de la classe est suffisant. Nota : le nom des auteurs doit figurer sur le site; l’autorisation de publication précisera l’utilisation pour laquelle elle est donnée.

Toute ouverture d’un site est subordonnée aux formalités administratives suivantes :

  • délibération du conseil d’administration qui autorise la création et la mise en œuvre du site,
  • soumission du projet détaillé à l’avis de la Commission Nationale de l’Informatique et des Libertés d(http://www.cnil.frès lors que le site comporte le traitement de données à caractère personnel,
  • décision de création du site prise par le chef d’établissement et formalisée par un acte régulièrement publié (affichage dans l’établissement).

Vers le haut

Directeur de publication

Sa désignation

  • Pour les sites mis en œuvre par le rectorat : le recteur de l’académie,
  • pour les sites mis en œuvre par l’inspection académique : l’inspecteur d’académie, directeur des services départementaux de l’Education nationale,
  • pour les sites d’établissements d’enseignement secondaire ou supérieur et ceux des établissements de formation : le chef d’établissement,
  • pour les sites d’établissements d’enseignement primaire : l’inspecteur de l’Education nationale (IEN) chargé de la circonscription dont dépend l’établissement.

Son rôle

Le directeur de publication désigne un responsable de rédaction (webmestre).

Le directeur de publication assure la pleine responsabilité des contenus mis en ligne, même s’il charge le responsable de la rédaction des modalités pratiques de mise en œuvre du service.

Ses obligations

Le directeur de la publication s’engage à respecter les obligations légales (cf. « Cadre juridique général »).

Par déontologie, le directeur de publication est tenu :

  • de contrôler personnellement l’application des termes de la charte,
  • de prendre toutes les mesures nécessaires pour faire cesser au plus vite les infractions à la présente charte,
  • de diffuser systématiquement auprès de toute personne pouvant être amenée à participer au développement ou à la maintenance du site, la présente charte afin que nul ne puisse en ignorer les termes, de prendre toute mesure nécessaire afin de garantir la sécurité d’accès au serveur et d’assurer la confidentialité de son mot de passe,
  • de signaler à l’Autorité Qualifiée pour la Sécurité des Systèmes d’Information (AQSSI) de l’académie par la biais du Responsable de la Sécurité des Systèmes d’Information (RSSI) de l’académie de Strasbourg toute anomalie ou attaque dont il aura la connaissance (contacter le RSSI).

Vers le haut

Règles techniques

La page d’accueil de tout site doit comporter les éléments suivants :

  • un titre permettant d’identifier clairement l’établissement ou la structure à l’origine du site (nom et adresse postale),
  • une "adresse électronique" de contact. Pour éviter tout phénomène de SPAM, il est conseillé de ne pas afficher en clair une adresse mèl mais de proposer un formulaire de contact avec un système de type "Captcha",
  • un lien vers une page « Mentions légales » présentant le nom du directeur de publication, le nom du responsable de la rédaction ainsi que leur adresse électronique, la liste exhaustive des personnes participant (ou ayant participé) à la rédaction du site. Si des élèves participent à l’élaboration du site, un nom générique (par exemple, celui de la classe) accompagné du nom de l’enseignant responsable est suffisant. L’affichage du nom complet d’un élève mineur et/ou de sa photo est soumis à l’autorisation parentale et à l’accord de l’élève,
  • le logo de l’académie de Strasbourg comportant un lien vers la page d’accueil du site web de l’académie de Strasbourg (http://www.ac-strasbourg.fr),
  • la date de la dernière mise à jour.

En outre, chaque page doit comporter l’identification de l’établissement ou de la structure à l’origine du site.

Les nouveaux sites doivent prendre en compte les directives qui s’appliquent aux sites Internet publics.

Le Référentiel Général d’Accessibilité pour les Administrations (RGAA) la charte ergonomique des sites Internet publics (voir le site : http://references.modernisation.gouv.fr).

Par ailleurs une charte graphique s’applique à toute création ou refonte de site ou application de l’Education nationale.

Vers le haut

Obligations et consignes de sécurité

  • Le possesseur d’un droit d’accès (FTP, gestionnaire de base de données MySql) s’engage à ne pas divulguer les paramètres qui permettent l’accès à son « répertoire » sur le serveur académique.
  • Le responsable de la rédaction, sous la responsabilité du directeur de la publication, s’engage à vérifier que les fichiers mis à disposition du public sont exempts de virus. De manière plus générale, le directeur de publication veillera à ne pas mettre à disposition du public des programmes entraînant un risque de perte de données pour l’utilisateur.
  • Le responsable de la rédaction, sous la responsabilité du directeur de la publication, s’engage à procéder de manière suivie aux mises à jour des logiciels utilisés pour le fonctionnement du site, et ce, pour limiter le risque de vulnérabilités pouvant conduire à une compromission du site et du serveur académique.
  • Le responsable de la rédaction, sous la responsabilité du directeur de la publication, s’engage à proscrire les messages portant atteinte à la vie privée, incitant à la haine raciale, au non-respect du droit à l’image, au non-respect du droit d’auteur ou encore à la diffamation. Ceci s’applique plus particulièrement aux sites de type blog, forum ou tout autre site autorisant le public à s’exprimer.
  • Au sein d’une page WEB, un lien ne pourra pointer vers une adresse électronique qu’après accord écrit explicite du titulaire de cette adresse qu’il s’agisse d’une personne physique ou morale. Le responsable de la rédaction, sous la responsabilité du directeur de la publication, veillera au respect de la présente disposition.
  • Le responsable de la rédaction, sous la responsabilité du directeur de la publication, doit veiller à la fiabilité des informations et de leur mise à jour régulière.
  • Le responsable de la rédaction, sous la responsabilité du directeur de la publication, doit veiller à la suppression régulière des fichiers inutiles.