Conformité RGPD

Dans le cadre de l'application Européenne du Réglement Général sur la Protection des Données du 25 Mai 2018, et en lien avec notre Délégué à la Protection des Données (DPD/DPO), nous avons rédigé un document cadre explicitant nos Conditions Générales d'Utilisation.


Conditions Générales d’Utilisations de l’infrastructure de stockage SUMMER
Dernière mise à jour :09/07/2021
 

  1. Préambule 
 
Ce texte définit les conditions générales d'utilisation des services de stockage de données numériques de l'Université Grenoble Alpes (UGA) en vigueur au 1er janvier 2016 et applicables aux équipements installés sur le site universitaire et disponibles pour une communauté d’utilisateurs représentée par une personne morale dénommée « bénéficiaire » dans la suite du document.
  • L'UGA assure l’entière responsabilité de l’administration des services de stockage de données numériques des bénéficiaires.
  • Ces services sont exclusivement opérés par un Comité Technique de Stockage (CTS).
  • Le bénéficiaire assure l’administration des plateformes utilisant les services de stockage de données numériques.
 
Les conditions générales d'utilisation des services de stockage de données numériques de l'Université Grenoble Alpes (UGA) s’appliquent à la communauté d’utilisateurs représentée par le bénéficiaire et sont contractuelles pour l’année en cours, révisables annuellement. Enfin une convention particulière peut lier l'UGA et le bénéficiaire. Des « conditions particulières » peuvent alors être placées dans une telle convention et compléter les présentes conditions générales d'utilisation.
2. Organisation du CTS
L'exploitation et l'évolution des services de stockage de données numériques sont assurés par le CTS qui est composé d'une dizaine de technicien.ne.s issu.e.s de la Direction Générale Déléguée au Système d'Information (DGDSI), des laboratoires de recherche et des Unités de Formation et de Recherche (UFR) de l'UGA.
Ce comité comprend un également un ingénieur de la société de service ATOS qui intervient régulièrement sur les tâches d'exploitation. 
 
Les principales missions du CTS sont :
  • Organiser et opérer l'exploitation de la plateforme de stockage
  • Auditer et assurer la gestion des évolutions de l’infrastructure
  • Garantir un accès permanent aux données
  • Conseiller les ayants droit et délivrer du service lié au stockage
  • Effectuer le suivi de projet
 
Le coordinateur du comité technique doit également :
  • Assurer l'interface entre le comité exécutif, le prestataire ATOS et le comité technique
  • Assurer la cohérence entre les besoins et les infrastructures mises en place
  • Assurer la communication entre les structures opérationnelles (calcul, réseau…)
  • Veiller à la tenue des indicateurs définis par le comité exécutif et présenter régulièrement un bilan d'usage de la solution
  • Établir un modèle économique pour le financement et le fonctionnement de la plateforme
 
Le Comité Technique Stockage (CTS) travaille à la mise à disposition d'offres de services qui sont bâties sur les principes d'un stockage de données numériques :
  • Mutualisé : qui héberge tous types de besoins (recherche / enseignement / administratif)
  • Modulaire et réactif : qui s’adapte aux besoins à la hausse comme à la baisse
  • Fiable et adaptatif : qui prend en compte les différents niveaux de services
  • Économe et responsable : qui prend en compte les impacts environnementaux au niveau de la conception et de l’exploitation
  • Rationnel : qui optimise les moyens (humains, techniques et financiers)
 
Une lettre de mission reprenant ces activités est fournie à chaque membre de ce comité technique et l'autorise à contribuer à hauteur de 20% de son temps au sein du CTS. Cette quote-part peut aller exceptionnellement jusqu'à 50% pour certains membres.
Dans les faits, lors de la réunion hebdomadaire, avec le prestataire, le comité technique traite les demandes de stockage et les incidents, assure les tâches d'exploitation de la plateforme.
C'est aussi l'occasion pour le comité technique de débattre sur les orientations stratégiques de la plateforme et d’anticiper et planifier les extensions de volumétrie.
Les tâches sont ensuite découpées et distribuées aux membres selon leurs compétences et leurs disponibilités.
Le prestataire ATOS assure quant à lui en partenariat avec le CTS, la disponibilité et l’optimisation de la plateforme, la mise en place des extensions, la gestion des incidents matériels et les mises à jour de la solution.
Le CTS s'appuie sur de nombreux outils pour mener à bien ses missions : principalement les outils logiciels de l'éditeur mais également des outils développés en interne pour faciliter le circuit des demandes, la mise à disposition et l'exploitation de la volumétrie ou encore le suivi des contrats.
L'outil de gestion de tickets GLPI est également utilisé pour suivre les demandes de volumétries et traiter les incidents.
3. L’offre de service SUMMER
 
L’offre SUMMER (Stockage Unifié Massif Massivement Réparti) permet la mise à disposition d'espaces de stockage de grande capacité, accessibles via le réseau, pour le stockage et le partage de données. Elle est basée sur les technologies du constructeur NetApp.
Celle-ci peut accueillir des volumétries pouvant aller à plusieurs péta octets et propose des fonctions évoluées assurant la sécurité et la continuité de service.
 
Les services sont fournis sous forme de location pluriannuelle, ou annuelle reconductible.
 
Le service offre différents types d'accès au stockage:
  • mode bloc, avec le protocole iSCSI
  • mode fichier avec les protocoles CIFS et NFS
  • mode objet avec le protocole S3
 
Les bénéficiaires ont accès aux fonctionnalités suivantes:
  • Snapshot : les données sont figées sous la forme de clichés instantanés (snapshot) réguliers pour offrir une sauvegarde 'light' accessible rapidement.
  • Réplication : les données sont simultanément stockées sur 2 datacenters pour couvrir la panne d'un datacenter et offrir une meilleure continuité de service.
  • Sauvegarde : les données sont recopiées quotidiennement sur un autre datacentre, pour offrir de la reprise d'activité. 
 A noter que le CTS n’assure pas la vérification et la cohérence de ces sauvegardes, mais uniquement le mécanisme de ces sauvegardes.
Il convient donc à chaque bénéficiaire de réaliser des opérations pour vérifier la consistance de ses données.

Le CTS met à disposition des bénéficiaires plusieurs outils qui permettent de déléguer l’administration de certains paramètres et de superviser l’utilisation de leurs espaces de stockage.
Ainsi, les bénéficiaires peuvent utiliser un navigateur web et/ou un client SSH pour effectuer des actions de gestion spécifiées et encadrées sur leur stockage (gestion des volumes, gestions des qtree, gestion des quotas, gestion des snapshots, etc…). Ils peuvent également superviser l’utilisation de leur volumétrie (bande passante, latence, nombre d’IO, etc) en consultant la solution logicielle Grafana ou encore consulter les rapports d’exploitation envoyés chaque semaine par messagerie.

4. Infrastructure matérielle et réseau
Le CTS gère l'achat, le renouvellement la maintenance et l'évolution des équipements de stockage. Les équipements constitutifs des services de stockage de données numériques de l'Université Grenoble Alpes sont hébergés dans les datacenters du campus universitaire de Grenoble.
Ces datacenters sont sous la responsabilité de l’équipe Datacenter de l’Unité Mixte de Service GRICAD (cf annexe1)
L’infrastructure réseau s'appuie sur le réseau opéré par la Direction Générale Déléguée au Système d’Information de l'Université de Grenoble Alpes.

5. Bénéficiaires des services
Les bénéficiaires de l'offre sont organisés selon 2 groupes :
  • les bénéficiaires membres de l’établissement public expérimental (EPE) UGA ou sous sa tutelle
  • les bénéficiaire extérieurs à l’EPE UGA

Le coût de l'infrastructure sur laquelle reposent les services opérées par le Comité Technique Stockage dépend de l'appartenance de votre entité aux groupes cités ci-dessus. 

6. Engagement de l’UGA

6.1 Conditions d’accès aux services
L’accès aux services opérés par le CTS est soumis à l’acceptation des présentes CGU. La validation du devis émis par le service financier de l'UGA vaut acceptation des présentes CGU.

6.2 Mise à disposition 
Sauf contraintes techniques particulières, la mise à disposition des services intervient dans un délai de 1 mois maximum après réception du paiement

6.3 Disponibilité des services 
L'infrastructure SUMMER est techniquement construite pour pouvoir assurer un taux de disponibilité de 99,99%. Ce qui représente environ 1H d'indisponibilité par année. Il est précisé que ce taux n'intègre pas les facteurs extérieurs à l'infrastructure pouvant impacter l'accès aux services de stockage (accès réseaux, électricité, ...).
Néanmoins il se peut que pour des nécessités de services, des interruptions de services soient planifiées. Les bénéficiaires sont alors avertis au préalable.
En cas d'interruption de service imprévue (pannes, blocage ...), le Comité Technique Stockage intervient en mode "best effort", c'est à dire selon la disponibilité et la compétence des personnes.
 
6.4 Sécurité des services 
L'UGA s’engage à mettre en œuvre toutes les mesures à sa disposition, nécessaires à la protection des applications et des données en conformité avec sa Politique de sécurité du système d'information (PSSI). Elle assure la sécurité des accès aux environnements dont il a la charge. L'UGA se conforme à l'état de l'art en matière de sécurité des systèmes informatiques et de confidentialité des données et applique les recommandations des organismes nationaux (CERT RENATER, CERT A) et internationaux.
 
6.5 Confidentialité des données
Le CTS ne peut en aucun cas utiliser les données et informations du bénéficiaire pour son propre compte ou pour le bénéfice d'un tiers, sauf accord préalable du bénéficiaire. Il s'engage à considérer comme " informations confidentielles " toutes les données déposées, de même que les résultats issus du traitement informatique de ces données et les informations sur la consommation des ressources.
Il s'engage à ne pas divulguer ces informations directement ou indirectement à des tiers non expressément désignés par le bénéficiaire et à faire respecter cette obligation de confidentialité par tous les membres de son personnel.
L'obligation de confidentialité demeurera en vigueur tant que le bénéficiaire n'aura pas de lui-même porté les dites informations à la connaissance des tiers.
 
6.6 Support utilisateur
Pour demander de la volumétrie ((initiale, complémentaire, prolongation), le bénéficiaire utilisateur devra remplir le formulaire disponible sous https://summer.univ-grenoble-alpes.fr/demande-volumetrie.
Pour déclarer un problème, le bénéficiaire devra envoyer une demande de support via l’adresse générique summer-demandes@univ-grenoble-alpes.fr

7. Engagements du bénéficiaire

7.1 Nature des données 
Les données stockées sur les services opérés par le Comité Technique Stockage sont exclusivement des données professionnelles. L’utilisateur s’engage également à ne partager de documents qu’avec des collaborateurs d’ordre professionnel.
Il appartient au bénéficiaire de prendre toute disposition juridique qu'il juge utile à la protection des données stockées sous sa responsabilité. Le CTS ne saurait être tenu pour responsable des informations diffusées par le bénéficiaire. 
Le bénéficiaire s’engage à ne stocker sur l’infrastructure SUMMER que des données strictement professionnelles. De même, le partage de données ou documents ne peut s’effectuer qu’à destination de collaborateurs d’ordre professionnel.
Le stockage de données de nature à porter atteinte à l’image de l’UGA et aux lois en vigueur est interdit.  

7.2 Interlocuteur
Le bénéficiaire doit désigner un interlocuteur, point de contact au sein de son organisation , pouvant être joint par le CTS et apte à prendre toute décision relevant de sa responsabilité. En cas de changement, le bénéficiaire s’engage à communiquer ces nouvelles informations au CTS
 
7.3 Sécurité des services
Le bénéficiaire s'engage à consulter et à respecter les recommandations diffusées par le CERT RENATER, CERT A. Il devra prendre toutes les mesures de sécurité nécessaires sur les installations utilisant les services de stockage de données opérés par le CTS. Il devra notamment fournir et tenir à jour la liste des adresses IP /sous-réseaux accédant aux services de stockage de données opérés par le CTS.

7.4 Manquement à l’utilisation des services 
Le CTS se réserve le droit de suspendre de manière provisoire les accès aux services en cas de manquement aux engagements.
 
8. Litiges
Le CTS se réserve le droit de vérifier le respect de ses engagements par le bénéficiaire. Un point annuel sur l’activité du bénéficiaire sera réalisé.
En cas de désaccord, un règlement amiable sera recherché.

Annexes :
Annexe1 :
L'UAR GRICAD a été créée au 1er janvier 2016 pour répondre aux enjeux des besoins scientifiques actuels en matière de calcul intensif et de données. GRICAD est porteur de certains projets d'infrastructures numériques mutualisées du site, en terme de coordination et de pilotage. Elle est au service des unités de recherche qui partagent avec les laboratoires les datacentres et plateformes mutualisés du site.