Mentions légales et CGU extranet

Le présent document a vocation à éclaircir, compléter, substituer des articles et termes des mentions légales, des CGU, de la politique de confidentialité et de la politique des cookies du site institutionnel pour tenir compte des spécificités et des finalités du site extranet.

Les articles et termes non modifiés restent commun au site institutionnel et à l’extranet.

 

I. Informations générales

Le site web www.cdg10.fr ainsi que ses sous-domaines (désignés ci-après par le terme site) sont la propriété du Centre de Gestion de la Fonction Publique Territoriale de l’Aube (désigné ci-après par le terme CDG 10).

Le terme site s’entend site extranet.

Éditeur du site : Centre de Gestion de la Fonction Publique Territoriale de l’Aube, établissement public administratif, Parc du Grand Troyes – 2 rond point Winston Churchill – 10300 SAINTE SAVINE, immatriculé sous le numéro SIRET 28100002600027.

Téléphone : 03 25 73 58 01.

Courrier électronique : contact@cdg10.fr

Directeur de la Publication : Monsieur Thierry BLASCO en qualité de Président.

Hébergement du site : ce site est hébergé par STUDIO IKADIA (127 rue Emile Zola 10000 Troyes, 03 10 95 26 39, contact@ikadia.fr) en tant que concepteur et infogérant et WP SERVEUR SAS (134 Avenue du président Wilson – 93100 Montreuil) en tant qu’hébergeur.

Le site et les données sont hébergés et sauvegardés en France. Le site fait l’objet d’un contrat de tierce maintenance pour gérer les correctifs et les montées de version des différentes briques logicielles qui le composent.

 

II. Accès au site

L’accès au site est gratuit, il est accessible 24h/24 et 7j/7 à l’exception des cas de force majeure, difficultés informatiques, difficultés liées à la structure des réseaux de communication ou difficultés techniques. Pour des raisons de maintenance, le CDG 10 pourra interrompre le site.

Ce site étant à vocation exclusive d’information, il est à noter que son indisponibilité n’entraîne pas pour les Utilisateurs de préjudice d’accès notamment vis-à-vis des collectivités adhérentes.

L’Utilisateur est entièrement responsable de la fourniture et de l’utilisation des équipements nécessaires pour la connexion à ce site. L’Utilisateur reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser ce site.

Il est rappelé que le fait d’accéder ou de se maintenir frauduleusement dans un système informatique, d’entraver ou de fausser le fonctionnement d’un tel système, d’introduire ou de modifier frauduleusement des données dans un système informatique constituent des délits passibles de sanctions pénales.

L’accès au site extranet est restreint. L’accès aux différentes rubriques du site est restreint.

L’Utilisateur du site s’entend Utilisateur disposant d’un accès dument autorisé (habilitation et codes d’accès génériques et/ou nominatifs).

L’habilitation principale est accordée par le CDG 10 à la demande de l’autorité de l’organisme pour lui-même (via code d’accès nominatif), pour un service (via code d’accès générique) ou un agent (via code d’accès nominatif).

L’habilitation secondaire est accordée (au besoin) par l’autorité de l’organisme à ses agents (via partage du secret).
Ce dernier cas nécessitant le respect de précautions par l’autorité et se faisant sous la responsabilité exclusive pleine et entière de ladite l’autorité représentant l’organisme adhérent sans que le CDG10 ne puisse être inquiété à ce sujet.

Compte tenu de la diversité en taille et en organisation des organismes adhérents et que le site extranet est dans l’impossibilité technique de pouvoir gérer un annuaire nominatif exhaustif des agents des adhérents autorisés à y accéder, l’accès à l’extranet s’effectue selon le schéma d’habilitation suivant :

Habilitation principale	Mode de fonctionnement	Gestion des accès	Responsablité
Par besoin commun (1) d’accès à certaines rubriques du site : Besoin A … Besoin B … Besoin C …	Selon les besoins d’accès aux rubriques du site exprimés par l’autorité de l’organisme, des accès génériques sont transmis par le CDG10. Le fonctionnement est basé sur le partage du secret (code d’accès) entre les personnes concernés par le besoin	Accès générique limité : L’authentification est basée sur un identifiant générique (@mail générique ou nominative) et un mot de passe partagés auprès des seules personnes habilitées par l’autorité.	CDG10 : Attribution des accès selon besoin(s) formulé(s) par l’autorité. Autorité : Doit s’assurer continuellement que seules les personnes dument autorisées et faisant partie des effectifs peuvent se connecter à l’extranet. Elle fait son affaire du changement du mot de passe le cas échéant sans que l’intervention du CDG 10 ne soit nécessaire.
Par profils spécifiques : Profil élu, DGS, …	Selon les besoins d’accès aux rubriques du site, des accès nominatifs sont transmis par le CDG10.	Accès nominatif : L’authentification est basée sur un identifiant (@mail nominative) et un mot de passe personnel.	CDG10 : Attribution des accès selon besoin(s) formulé(s) par l’autorité. Profil concerné : Doit s’assurer de conserver continuellement secret ses codes d’accès et s’interdit de les partager.
Conseil d’administration :	Selon les besoins d’accès aux rubriques du site spécifiques aux membres du CA, des accès nominatifs sont transmis par le CDG10.	Accès nominatif : L’authentification est basée sur un identifiant (@mail nominative) et un mot de passe personnel.	CDG10 : Attribution des accès de membre du CA. Membre du CA : Doit s’assurer de conserver continuellement secret ses codes d’accès et s’interdit de les partager.
Représentant des instances paritaires :	Selon les besoins d’accès aux rubriques du site spécifiques aux représentant des instances paritaires, des accès nominatifs sont transmis par le CDG10.	Accès nominatif : L’authentification est basée sur un identifiant (@mail nominative) et un mot de passe personnel.	CDG10 : Attribution des accès de représentant des instances paritaires. Représentant des instances paritaires : Doit s’assurer de conserver continuellement secret ses codes d’accès et s’interdit de les partager.

Habilitation secondaire	Mode de fonctionnement	Gestion des accès	Responsablité
Partage du secret avec un agent concerné par un besoin commun (1)	L’autorité gère les autorisations d’utilisation des comptes génériques : Ajout d’un agent ou suppression d’un agent.	Ajout d’un agent : Partage par l’autorité du secret des codes d’accès génériques correspondant au besoin. Retrait d’un agent : Changement du mot de passe par l’autorité et transmission du nouveau mot de passe aux seules agents autorisés.	CDG10 : Non concerné Autorité : Plein et entière de l’autorité représentant l’organisme.
Partage d’accès nominatif	INTERDIT	/	CDG10 : Non concerné Autorité : Plein et entière de l’autorité représentant l’organisme en cas de non-respect de l’interdiction.

En cas de doute sur les accès, l’autorité de l’organisme ou la personne concernée par un accès nominatif doit contacter sans délais le CDG 10.

Procédures de première activation du compte et de mot de passe oublié :

Activation : L’Utilisateur reçoit un mail avec un lien pour initialiser le mot de passe de son compte. Un indicateur de complexité du mot de passe (non contraignant) vous permet d’évaluer le niveau de sécurité de votre mot de passe avant enregistrement.

Mot de passe oublié : L’utilisateur se rends sur la page d’authentification afin d’utiliser le lien de mot de passe oublié. Sur la page d’oublie de mot de passe, il est invité à saisir son adresse email. Un mail va ensuite lui être transmis s’il existe dans la liste des utilisateurs. Dans ce mail, un lien cliquable afin de permettre à l’utilisateur de se rendre sur une page caché et dédié à son compte afin de saisir son nouveau mot de passe à deux reprises (aucune récupération de l’ancien mot de passe est possible). La page n’est valide que durant la durée de la session ouverte (si la page est fermé et réouverte, alors il faudra faire une nouvelle demande d’oublie de mot de passe). A l’enregistrement et sans erreur dans les deux mots de passes identiques, vous êtes redirigé vers la page de connexion avec confirmation. Vous pouvez alors vous connecter avec votre nouveau mot de passe.

Composition des mots de passe :
Dans sa première version (v1), l’extranet n’impose pas de règles de complexité minimum des mots de passe, ni de vérification de l’historique des derniers mots de passe, ni de nombre de tentatives limitées ou de temporisation au-delà d’un nombre de tentatives (dispositif anti force brute). Des mesures en ce sens seront prises dans la prochaine évolution (v2) du site extranet.

Aussi, dans le cadre des habilitations d’accès qui sont données, l’autorité (pour les comptes génériques) ou les utilisateurs (pour les comptes nominatifs) doivent impérativement respecter les règles minimums de sécurisation en vigueur en ce qui concerne les mots de passe :

• – Changement tous les ans du mot de passe ;
  – Mot de passe dédié (non réutilisation d’un mot de passe d’une autre application) ;
  – Pas de mixité des mots de passe entre la sphère privée et la sphère professionnelle ;
  – Une composition du mot de passe au minimum : 12 caractères au minimum (50 idéalement), 1 minuscule minimum, 1 majuscule minimum, 1 chiffre minimum, 1 caractère spécial minimum.
  – Pas d’incrémentation des mots de passe (exemple : motdepasse01, motdepasse02).
  – Le changer régulièrement (idéalement tous les 4 mois / 120 jours).

Il est rappelé que pour y parvenir, l’utilisation d’un coffre-fort de mots de passe est vivement conseillé.

 

III. Droits de propriété et responsabilité

Tous droits de reproduction et de représentation sont réservés. Ainsi, les marques figurant sur le site sont des marques déposées. Toute reproduction, totale ou partielle de ces marques sans autorisation expresse du CDG 10 est interdite.

Les éléments (logos, tableaux, …) contenus dans ce site sont la propriété du CDG 10 ou de ses adhérents ou de ses fournisseurs ainsi que de leurs auteurs.

Toute représentation totale ou partielle de ce site ou d’un ou plusieurs de ses composants par quelque procédé que ce soit, sans autorisation expresse du CDG 10 est interdite et constitue une contrefaçon sanctionnée par les dispositions du Code de la Propriété Intellectuelle.

De même, toute utilisation du contenu du site à des fins illégales fera l’objet de poursuites judiciaires à l’égard du/des contrevenants.

L’utilisateur admet expressément utiliser ce site à ses propres risques et sous sa responsabilité exclusive.

Le CDG 10 autorise l’utilisateur du site, selon ses conditions d’accès spécifiques :

• à consulter le présent site
• à effectuer l’impression de documents ou de toute autre information diffusée sur le site
• à télécharger tout ou partie des informations figurant sur le site.

Le CDG 10 conserve tous les droits non expressément autorisés. Ainsi, l’utilisateur n’est pas autorisé :

• à modifier, désassembler ou arranger les logiciels utilisés dans le site,
• à enlever ou tenter d’enlever les mentions copyright et noms des personnes mentionnées sur le site,
• à créer un lien à partir d’une page ou d’un élément quelconque d’Internet ou de tout autre réseau sans autorisation.

De même, l’utilisateur doit s’abstenir, s’agissant des informations à caractère personnel auxquelles il aurait pu accéder, de toute collecte, captation, déformation ou utilisation et d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

 

IV. Mise en garde générale sur les informations diffusées

Les informations diffusées sur ce site doivent être prises en considération au moment de leur mise en ligne et non au moment de la consultation du site, elles ne sont présentées qu’à titre informatif et ne lient pas contractuellement le CDG 10.

Le CDG 10 fait en sorte d’assurer au mieux de ses possibilités le fonctionnement et la sécurité du site ainsi que l’exactitude et la mise à jour des informations qui y sont diffusées.

Le CDG 10 se réserve le droit de corriger, lorsqu’il le jugera opportun et sans préavis, le contenu de ce site. Toutefois, sans pouvoir garantir l’exactitude, la précision, l’exhaustivité des informations mises à disposition sur ce site ainsi que la permanence de son bon fonctionnement et de sa totale sécurité informatique.
Le CDG 10 met tout en œuvre pour offrir à l’Utilisateur des informations et/ou des outils disponibles et vérifiés, mais ne saurait être tenu pour responsable des erreurs, d’une absence de disponibilité des informations et/ou de la présence de virus sur son Site.

En particulier, le CDG 10 décline toute responsabilité :

• pour toutes imprécisions ou omissions portant sur des informations disponibles sur ce site,
• pour tout dommage résultant d’une intrusion frauduleuse d’un tiers ayant entraîné une modification des informations mises à disposition sur ce site,
• pour toute détérioration ou dysfonctionnement causé par l’intrusion d’un virus dans les systèmes de l’utilisateur lors d’un téléchargement de données en provenance du site,
• pour tous dommages, préjudices directs ou indirects quelles que soient les causes, origines, natures et conséquences, provoqués par un accès au site ou à une impossibilité d’y accéder,
• pour toute interprétation erronée et/ou crédit accordé sans esprit critique à une quelconque information provenant directement ou indirectement du site.

 

V. Liens hypertextes

Le site peut contenir des liens hypertextes permettant l’accès à des sites tiers qui ne sont pas édités par le CDG 10. Ils sont fournis uniquement pour faciliter l’accès aux informations disponibles sur Internet. Si l’utilisateur utilise ces liens, il quitte le site du CDG 10 et accepte ainsi d’utiliser les sites tiers à ses risques et périls.

En conséquence, le CDG 10 ne saurait être tenu pour responsable de quelque façon que ce soit du fait de l’utilisation de ces liens hypertextes.

En outre, la création de liens hypertextes en direction de ce site n’est pas permise sans l’autorisation expresse écrite et préalable du CDG 10.

 

VI. Application de la loi française

Le contenu du site est assujetti au droit français et relève de la compétence exclusive des tribunaux français. Le non-respect des présentes dispositions expose le contrevenant à des poursuites et à des sanctions pénales.

 

VII. Modification du site et des mentions légales

Le CDG 10 se réserve le droit de modifier à tout moment et sans préavis le contenu du site ou des services qui y sont disponibles et/ou de cesser de manière temporaire ou définitive d’exploiter tout ou partie du site et/ou des services.

En outre, Le CDG 10 se réserve le droit de modifier à tout moment et sans préavis la localisation du site sur Internet, ainsi que les présentes mentions légales et CGU.

Si l’une des dispositions du présent texte s’avérait nulle, non valide ou sans effet juridique, toutes les autres dispositions demeureraient applicables.

Pour l’extranet, les présentes dispositions prévalent sur les dispositions des mentions légales, CGU, Politique protection des données, Politique cookies du site institutionnel.

La dernière mise à jour des mentions légales date du 21/10/2022.