diff --git a/Charte de Pentest-Piratage-Hacking Electrolab.md b/Charte de Pentest-Piratage-Hacking Electrolab.md index 43ec7a40f6b9468d7e504fe8e78f9f306f2f0f13..90892b90b288d2ed83a88b3ea614b5ae94d80b6d 100644 --- a/Charte de Pentest-Piratage-Hacking Electrolab.md +++ b/Charte de Pentest-Piratage-Hacking Electrolab.md @@ -1,21 +1,21 @@ # Charte de Pentest/Piratage/Hacking de l'Electrolab ## Point lexique -Afin de simplifier l'écriture, les mentions du l'action de Hack/Pentest/Piratage/BugBounty/... seront simplifié en uniquement la mention de Pentest dans ce document. +Afin de simplifier l'écriture, les mentions du l'action de Hack/Pentest/Piratage/BugBounty/... seront simplifiées en uniquement la mention de Pentest dans ce document. ## Introduction -Cette charte, annexée au règlement intérieur, a pour objet de rappeler les loi et d'établir les règles lors de Pentest effectué dans les locaux ou sur le réseau informatique de l'Electrolab. Cette charte viens s'ajouter à la charte informatique et la remplace, en cas d'informations contradictoires, lors de la réalisation du Pentest. +Cette charte, annexée au règlement intérieur, a pour objet de rappeler les loi et d'établir les règles lors de Pentest effectué dans les locaux ou sur le réseau informatique de l'Electrolab. Cette charte vient s'ajouter à la charte informatique et la remplace, en cas d'informations contradictoires, lors de la réalisation du Pentest. ## Les X règles à respecter 1. Le matériel ou la machine qui subit le Pentest doit être la propriété de la personne effectuant le test d’intrusion. -2. La fiche de Pentest doit être remplie par le membre effectuant l'intrusion et déposé sur le drive avant d'effectuer le Pentest. cf chapitre Document +2. La fiche de Pentest doit être remplie par le membre effectuant l'intrusion et déposée sur le drive avant d'effectuer le Pentest. cf chapitre Document 3. Les tests doivent être effectués dans un environnement contrôlé et isolé pour éviter tout dommage collatéral. 4. Respectez la confidentialité des données auxquelles vous avez accès et ne modifiez, ni ne détruisez, aucune information sans autorisation. ## Exemptions à la règle 1 - Dans le cas de matériel appartenant à L'Electrolab: - Les tests d’intrusions ne doivent pas être effectués sur des systèmes en production ou en temps réel et sur des systèmes critiques ou sensibles. - - Les tests doivent être soumis à l'approbation des responssables de l'IT de l'Electrolab. + - Les tests doivent être soumis à l'approbation des responsables de l'IT de l'Electrolab. - Dans le cas de matériel appartenant à un tiers: - Les tests d’intrusion doivent être effectués avec le consentement écrit du propriétaire du système ou de l’application testée. @@ -23,23 +23,23 @@ Cette charte, annexée au règlement intérieur, a pour objet de rappeler les lo Si vous découvrez des vulnérabilités, communiquez-les aux responsables appropriés de manière responsable et éthique, s’abstenir de discuter de la découverte de quelque manière que ce soit avec un tiers (par exemple, autre membre de l'Electrolab, staff, amis, collègues de boulot, etc…). ## Documentation et présentation -Dans le cadre de la réalisation de documentation dans le but de présenter le Pentest effectué et ces resultats, quelques règles s'ajoutent aux 4 pricipales: +Dans le cadre de la réalisation de documentation dans le but de présenter le Pentest effectué et ces resultats, quelques règles s'ajoutent aux 4 principales: - L’éventuelle démonstration ne doit pas divulguer l’ensemble de la solution pour qu’elle ne puisse pas être reproduite par un non initié. -- Un hacker (informartique) qui se revendique comme tel ne doit pas assister ou participer à la démonstration. +- Un hacker (informatique) qui se revendique comme tel ne doit pas assister ou participer à la démonstration. - Dans le rapport/le compte rendu du Pentest, le contenu ne doit permettre à personne de réitérer le hack. ## Respect des lois -L'enssemble de cette charte ne viens en rien remplacer les lois en vigueur au moment de la réalisation du Pentest. +L'ensemble de cette charte ne vient en rien remplacer les lois en vigueur au moment de la réalisation du Pentest. Pour rappel (au jour de l'écriture de cette charte): - Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 100 000 € d'amende. - Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de cinq ans d'emprisonnement et de 150 000 € d'amende. -- Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende +- Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende. ## Document -Le document à remplir avant le Pentest doit être déposé, après avoir été rempli, sur le drive de l'Electrola dans le répertoire : +Le document à remplir avant le Pentest doit être déposé, après avoir été rempli, sur le drive de l'Electrolab dans le répertoire : Dossier de l'équipe/Documentation/Pentest (depuis l'application web) Share/Documentation/Pentest (depuis l'explorateur) -Le document à copier puis remplir est nomé "Fiche Pentest Vierge" (remplacer "vierge" par la date au format aaaa/mm/jj) +Le document à copier puis remplir est nommé "Fiche Pentest Vierge" (remplacer "vierge" par la date au format aaaa/mm/jj) ## Modification de la charte -Le membre est informé que cette charte peut être modifiée à tout moment. Les modifications apportées lui seront notifiées périodiquement. \ No newline at end of file +Le membre est informé que cette charte peut être modifiée à tout moment. Les modifications apportées lui seront notifiées périodiquement. diff --git a/Charte informatique Electrolab.md b/Charte informatique Electrolab.md index b01318b4272924e142d61fe52ccbe5535de55f09..707d8134f5c5c16ca911a664637d6a27baeea53e 100644 --- a/Charte informatique Electrolab.md +++ b/Charte informatique Electrolab.md @@ -1,14 +1,14 @@ # Charte informatique de l'Electrolab ## Introduction -Cette charte, annexée au règlement intérieur, a pour objet d’informer les utilisateurs de leurs droits et de leurs responsabilités à l’occasion de l’usage des ressources matérielles, informatiques et des services internet de l’Electrolab, en application de la législation en vigueur. +Cette charte, annexée au Règlement Intérieur, a pour objet d’informer les utilisateurs de leurs droits et de leurs responsabilités à l’occasion de l’usage des ressources matérielles, informatiques et des services internet de l’Electrolab, en application de la législation en vigueur. ## 1. Champ d'application La présente charte définit les règles d'utilisation des ressources informatiques de l’association Electrolab, afin de permettre le fonctionnement normal des systèmes d'information. Elle décrit également les sanctions applicables en cas de non-respect de ces règles et rappelle les principaux textes de référence. Elle s'applique à toute personne ayant accès aux ressources informatiques de l’association Electrolab. Le non-respect de cette charte peut engager la responsabilité du signataire. ## 2. Conditions d'accès aux ressources informatiques L’accès à certaines ressources informatiques de l’association Electrolab et leur usage est réservé à ses membres. Le moyen d’accès à ces ressources (mot de passe, certificat, badge RFID, …) sera fourni au membre de l’association Electrolab lors de son adhésion. -Le moyen d'accès aux ressources informatiques, de quelque nature qu'il soit (mot de passe, certificat, badge RFID, …) est strictement personnel et incessible. Il disparaît dès que son titulaire ne répond plus aux critères d'attribution tels que précisés dans le paragraphe précédent. En cas de perte ou de vol, l'utilisateur contactera la Direction informatique qui prendra les mesures jugées nécessaires. +Le moyen d'accès aux ressources informatiques, de quelque nature qu'il soit (mot de passe, certificat, badge RFID, …) est strictement personnel et incessible. Il disparaît dès que son titulaire ne répond plus aux critères d'attribution tels que précisés dans le paragraphe précédent. En cas de perte ou de vol, l'utilisateur contactera la Direction Informatique qui prendra les mesures jugées nécessaires. Sauf autorisation préalable de la Direction Informatique, il est interdit de mettre en place un équipement informatique qui pourrait interférer d'une quelconque manière avec les ressources informatiques de l'association Electrolab. Dans le cas des salariés de l’association Electrolab, tout fichier, à l'exception des fichiers identifiés comme personnels, est la propriété de l’association Electrolab. L'utilisateur peut demander à la Direction Informatique la communication des informations nominatives le concernant et les faire rectifier conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. @@ -16,7 +16,7 @@ L'utilisateur peut demander à la Direction Informatique la communication des in ## 3. Respect de la déontologie informatique Le signataire s'engage à ne pas effectuer intentionnellement des opérations qui pourraient, notamment, avoir pour conséquences : - de détériorer les locaux où est entreposé du matériel informatique ; -- de dérober ou d'utiliser le moyen d'accès d'un autre utilisateur aux ressources informatiques de l’association Electrolab; +- de dérober ou d'utiliser le moyen d'accès d'un autre utilisateur aux ressources informatiques de l’association Electrolab ; - de masquer sa véritable identité ou d'usurper l'identité d'un tiers ; - d'intercepter toute communication entre tiers ; - d'accéder à des données de tiers sans leur autorisation, de supprimer ou de modifier ces données ; @@ -59,4 +59,4 @@ A NANTERRE, le : ……………………… Signature : "Les informations recueillies par l’association Electrolab dans le cadre des procédures d'inscription font l'objet d'un traitement informatique destiné à assurer la gestion administrative de l’association. Conformément à la loi "Informatique et Libertés", vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit, veuillez- vous adresser à la Direction informatique de l’association Electrolab par courriel adressé à l’adresse suivante : it@electrolab.fr -Vous pouvez également, pour des motifs légitimes, vous opposer au traitement de certaines données vous concernant. Vous avez également la possibilité, en application de l’article 40-1 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés de définir des directives relatives au sort de vos données à caractère personnel après votre décès. \ No newline at end of file +Vous pouvez également, pour des motifs légitimes, vous opposer au traitement de certaines données vous concernant. Vous avez également la possibilité, en application de l’article 40-1 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés de définir des directives relatives au sort de vos données à caractère personnel après votre décès. diff --git "a/R\303\250glement Int\303\251rieur Electrolab.md" "b/R\303\250glement Int\303\251rieur Electrolab.md" index 1a1b28752523255b4a5dac63588245511eace75f..0300acb828e4aa3fca0bffb299e3746fb2352588 100644 --- "a/R\303\250glement Int\303\251rieur Electrolab.md" +++ "b/R\303\250glement Int\303\251rieur Electrolab.md" @@ -28,13 +28,13 @@ Le statut de membre ne permet pas l'accès aux ateliers et à certains services - Membre Actif : Personne ayant adhéré et dont la cotisation couvre le mois ou le trimestre en cours. Le statut de membre actif permet l'accès aux ateliers et à certains services proposés par l'association. - Ancien Membre : Personne dont la dernière période de cotisation remonte a plus de 1 an. -Le statut d'ancien membre ne permet pas l'accès aux ateliers et à tous les services par l'association. +Le statut d'ancien membre ne permet pas l'accès aux ateliers et à tous les services proposés par l'association. ### 2.2 Validité et périodicité de l’adhésion L’adhésion est validée dès le paiement de la première cotisation. Le membre ayant souscrit l’adhésion est alors considéré comme membre actif jusqu’à la fin de la période souscrite. Le membre peut alors se mettre à jour de cotisation jusqu’à un an après la dernière période souscrite. -l'adhésion en tant que membre de l'association est valable jusqu'à 1 an après la fin de periode (trimestrielle ou mensuelle) payée. Durant cette période, le membre à la possibilité de reprendre et de régulariser son adhésion en cotisant pour les périodes précédentes non payé. Si la période de 1 an après la dernière cotisation est dépassé le membre peut reprendre une cotisation comme le ferait un nouveau membre +l'adhésion en tant que membre de l'association est valable jusqu'à 1 an après la fin de periode (trimestrielle ou mensuelle) payée. Durant cette période, le membre à la possibilité de reprendre et de régulariser son adhésion en cotisant pour les périodes précédentes non payées. Si la période de 1 an après la dernière cotisation est dépassée le membre peut reprendre une cotisation comme le ferait un nouveau membre. ### 2.3 Périodicité @@ -48,7 +48,7 @@ L’adhésion est valable jusqu'à la fin du trimestre courant. Les trimestres s En cas d’adhésion en cours de trimestre, la cotisation est calculée au prorata du nombre de mois restants jusqu’à la fin du trimestre en cours (arrondi par excès). Par exemple, la cotisation est réduite d’un tiers pour une adhésion au cours du deuxième mois d’un trimestre. Les membres peuvent cotiser par anticipation pour un maximum de 4 trimestres. -Les cotisations versées par avance ne sont pas remboursables et seront traitées comme don en cas de démission, radiation ou décès du membre. +Les cotisations versées par avance ne sont pas remboursables et seront traitées comme don en cas de résiliation de l'adhésion, radiation ou décès du membre. ### 2.4 Cotisation @@ -57,9 +57,9 @@ Le montant de la cotisation par trimestre est fixé de la manière suivante : - 180 EUR pour les membres venant pour des projets professionnels dans un format de micro-entreprise ou équivalent ; - De manière exceptionnelle, et sur sollicitation auprès du bureau, un trimestre d’adhésion à titre gratuit peut être accordé. -Pour les entreprises, une adhésion de 60€/mois dont être souscrite et 60€/mois supplémentaire pour chaque salarié qui souhaite venir utiliser les ateliers. +Pour les entreprises, une adhésion de 60€/mois doit être souscrite et 60€/mois supplémentaire pour chaque salarié qui souhaite venir utiliser les ateliers. -En cas de modification du montant de la cotisation, à la hausse comme à la baisse, le compteur de chaque membre est ajusté. +En cas de modification du montant de la cotisation, à la hausse comme à la baisse, le nouveau montant s'appliquera lors de la prochaine échéance de paiement. A titre exceptionnel, la personne habilitée à recevoir la cotisation peut accepter une cotisation de moins d’un trimestre pour la première cotisation d’un membre, à titre de cotisation d’« essai ». Auquel cas le membre sera invité lors du paiement de la cotisation suivante à adhérer au trimestre en cours. Pour les membres venant pour des projets personnels dont le montant de cotisation serait trop élevé pour eux, la personne habilitée à recevoir la cotisation peut accepter une cotisation d'un montant partiel à celle indiquée et recevoir la cotisation de façon mensuelle pour une période de plus d'un mois d'essais. @@ -67,7 +67,7 @@ Pour les membres venant pour des projets personnels dont le montant de cotisatio ## 3 Traitement des informations sur les membres La liste des membres est publique pour l’ensemble des membres de l’association, ainsi que pour les candidats en période d’élection, comme précisé dans la loi. -En revanche, l’association n’est pas autorisée à publier les informations personnelles du membre sans son accord, i.e. toute information en dehors de son nom et prénom. +En revanche, l’association n’est pas autorisée à publier les informations personnelles du membre sans son accord, c'est à dire toute information en dehors de son nom et prénom. Lors de l’adhésion, l’association demande les informations suivantes concernant l’adhérent : - nom et prénom ; @@ -76,7 +76,7 @@ Lors de l’adhésion, l’association demande les informations suivantes concer - numéro de téléphone ; Ces informations font l’objet d’un traitement informatique et sont destinées au secrétariat de l’association. En application de l’article 34 de la loi du 6 janvier 1978, les membres bénéficient d’un droit d’accès et de rectification aux informations qui les concernent auprès du secrétaire de l’association. -L’adhérent s’engage à porter à la connaissance de l’association toute modification portant sur son adresse postale, adresse électronique ou téléphone. +L’adhérent s’engage à porter à la connaissance de l’association toute modification portant sur ces informations. ## 4 Réunions du CA @@ -97,18 +97,21 @@ Le bureau est au moins constitué de 3 personnes, le conseil d’administration Si un membre actif de l’association est indisponible le jour d’une assemblée générale, il peut se faire représenter par un autre membre actif de son choix auquel il aura confié une procuration. La dite procuration doit permettre d’authentifier le mandant et le mandataire. Les moyens possibles pour authentifier une procuration sont les suivants : -- envoi par mail avec clé publique d’authentification -- envoi par courrier postal ou télécopie du modèle de procuration dûment rempli, transmis à chaque membre préalablement à une réunion élective. +- envoi par mail par l'adresse déclaréee par le membre actif mandant +- envoi par courrier postal du modèle de procuration dûment rempli, transmis à chaque membre préalablement à une réunion élective. Un membre actif donné ne peut être mandataire de plus de deux procurations. ## 5.3 Vote -Chaque membre à jour de sa cotisation peut voter.(état de membre actif) +Chaque membre à jour de sa cotisation peut voter (état de membre actif). Une régularisation de la situation d'un membre sera acceptée jusqu'à la veille de l'assemblée générale, et le jour même dans la mesure des moyens humains et techniques disponibles. +-- Concernant l'élection du conseil d'administration : + Dans le cas où l'assemblée générale est réunie physiquement, les votes se font par bulletins papier. Dans le cas où l'assemblée générale a lieu à distance (visioconférence), le vote se fait grâce à un système de vote électronique permettant le respect de l'identification des votants ainsi que du secret du scrutin. + Un bulletin de vote comporte tous les noms des candidats déclarés. Dans le cas d'un vote par bulletin papier: @@ -121,46 +124,54 @@ Il est demandé de sélectionner les candidats auxquels on donne sa voix. Pour qu'un bulletin soit considéré comme valide, il faut que le nombre de noms sélectionnés sur le bulletin électronique soit inférieur ou égal au nombre de postes ouverts. L’abstention est possible par le fait de ne pas valider son vote. -La répartition des rôles dans le bureau n’est pas décidée par l’assemblée générale mais par le bureau lui-même pendant l'assemblée générale. +La répartition des rôles dans le bureau n’est pas décidée par l’assemblée générale mais par le bureau lui-même pendant la réunion du conseil d'administration suivant l'assemblée générale. + +-- Concernant les votes d'approbation du rapport moral, du rapport financier et de tout autre décision + +Vote à main levée +Ou à bulletin secret si requis par un membre + ## 7 Révision du Règlement Intérieur Tout projet visant à modifier le Règlement Intérieur (RI) de l’association doit être soumis à l’approbation du conseil d’administration. -Lors d'une situation qui rend sujet à interprétation un paragraphe du RI, trois membres du CA peuvent décider de la marche à suivre et de la direction de l'interprétation. Suite à cela le paragraphe et la situation seront analysés et débattu lors de la prochaine réunion du CA afin de faire les modifications nécessaires afin de lever cette ambiguïté. +Lors d'une situation qui rend sujet à interprétation un paragraphe du RI, trois membres du CA peuvent décider de la marche à suivre et de la direction de l'interprétation. Suite à cela le paragraphe et la situation seront analysés et débattus lors de la prochaine réunion du CA afin de faire les modifications nécessaires et lever cette ambiguïté. ## 8 Accès ### 8.1 Accès aux équipements +(qui définit le niveau d'accès pour chaque appareil ? Je pense qu'il faut que ce soit les référents de zone tout en conservant la possiblité pour le CA de modifier le niveau d'accès) + Les équipements de l'Electrolab sont classés en deux catégories distinctes : -- Le matériel en accès libre sans homologation ; -- Le matériel en accès réservé à homologation. +- Le matériel en accès libre sans habilitation ; +- Le matériel en accès réservé avec habilitation. L’accès aux machines et différents équipements de l’Electrolab est soumis à conditions. Chaque appareil est étiqueté en fonction du niveau d’accès requis pour l’utiliser. A défaut d'étiquette visible, se référer à un responsable de zone, un membre du staff ou un membre du CA. -Cas particulier : Le matériel d'électronique en elec. bidouille. +Cas particulier du matériel électronique en zone électronique bidouille : -On distingue 4 niveaux d’accès en fonction du prix, de la fragilité et de la dangerosité du matériel électronique: -- vert : L’appareil est en usage libre; -- jaune : L’appareil ne peut être utilisé sans la formation adéquate; -- rouge, noir et bleu : L’appareil ne peut être utilisé seul de par sa dangerosité et/ou fragilité intrinsèque : - L’utilisation de cet appareil requiert la présence d’une personne qualifiée permettant de s’assurer que l’usage et les manipulations effectuées ne créent pas de danger pour les personnes et pour l’équipement). +On distingue différents niveaux d’accès en fonction du prix, de la fragilité et de la dangerosité du matériel électronique: +- vert : l’appareil est en usage libre; +- jaune : l’appareil ne peut être utilisé sans la formation adéquate; +- rouge, noir et bleu : l’appareil ne peut être utilisé seul de par sa dangerosité et/ou fragilité intrinsèque : + L’utilisation de cet appareil requiert la présence d’une personne qualifiée permettant de s’assurer que l’usage et les manipulations effectuées ne créent pas de danger pour les personnes et pour l’équipement. -Le responsable de zone est décisionnaire de la qualification d'un membre concernant l’utilisation du matériel de sa zone et ce même si le membre à effectuer la formation d'habilitation à l'accès à la machine. +Le responsable de zone est décisionnaire de la qualification d'un membre concernant l’utilisation du matériel de sa zone et ce même si le membre a effectué la formation d'habilitation à l'accès à la machine. -Le CA se réserve le droit de modifier un niveau d’accès à la hausse. +Le CA se réserve le droit de modifier un niveau d’accès. -Dans le cas particulier du matériel informatique, ce n’est pas la dangerosité ni le prix de l’équipement qui permet de déterminer son niveau d’accès mais la sensibilité des informations qu’il contient. +Dans le cas particulier du matériel informatique, ce ne sont pas que la dangerosité ni le prix de l’équipement qui permettent de déterminer son niveau d’accès mais la sensibilité des informations qu’il contient. ### 8.2 Matériel extérieur Le matériel apporté par les membres de l'Electrolab de manière ponctuelle pour la réalisation d'un projet ne peuvent entrer dans ces deux catégories précédemment citées. Seul le matériel cédé à l'Electrolab peut entrer dans ces deux catégories. L’Electrolab se décharge de toute responsabilité concernant le matériel apporté par un membre dans les locaux que ce soit en termes de dégradation, hack ou disparition du matériel. -Il est impératif d'étiqueter le matériel apporté à l'Electrolab avec les informations suivantes: Nom du propriétaire et/ou pseudo officiel (à l'Electrolab) - La date d'apport du matériel - un moyen de contact (num. de tel ou e-mail). +Il est impératif d'étiqueter le matériel apporté à l'Electrolab avec les informations suivantes: Nom du propriétaire et/ou pseudo officiel (à l'Electrolab) - La date d'apport du matériel (communiquer également un moyen de contact (num. de tel ou e-mail) est encouragé mais pas obligatoire). Seuls les membres actifs peuvent amener du matériel dans les locaux de l'Electrolab. -### 8.2 Accès aux locaux +### 8.3 Accès aux locaux On distingue trois types d’ouverture des locaux: - Les ouvertures publiques de l’Electrolab, pendant lesquelles l'accueil du public et des membres est assuré, @@ -172,13 +183,13 @@ Les ouvertures restreintes sont décidées par le CA avec l'accord d'au moins la Les ouvertures publiques et les ouvertures membres s'organisent selon les modalités suivantes : Les ouvertures publiques nécessitent la présence d'au moins 2 personnes habilitées à ouvrir le local, les ouvertures membres nécessitent la présence d'au moins 1 personne habilitée à ouvrir le local dans ce mode. -Des zones ou équipements peuvent faire l'objet d'une restriction d'accès par les personnes gérant l'ouverture sans qu'ils n'aient à ce justifier. +Des zones ou équipements peuvent faire l'objet d'une restriction d'accès par les personnes gérant l'ouverture sans qu'ils n'aient à la justifier. Les personnes autorisées à procéder à l'ouverture du local sont des salariés ou des membres nommés par le CA. Tout membre à jour de cotisation peut se porter volontaire pour être nommé·e personne habilitée à procéder à l'ouverture du local. Tout·e candidat.e doit effectuer une formation à l'ouverture du local dispensée par une personne désignée par le CA. L'habilitation d'une personne nommée peut lui être retirée à tout moment par le CA. -### 8.3 Gestion des clefs +### 8.4 Gestion des clefs Les clefs permettant l’accès au laboratoire sont détenues par des personnes choisies au sein du CA par le bureau. Seul le bureau est autorisé à copier/prêter les clefs de l’Electrolab. @@ -205,8 +216,8 @@ Le CA a ensuite à charge : Les équipements dangereux ne peuvent être manipulés seuls, il faut toujours qu’une seconde personne soit à proximité dudit équipement. -En cas de manquement aux règles de sécurité et/ou une mise en danger du membre opérant sur la machine ou des membres à proximité ou du matériel de l'Electrolab, un responsable de zone, un membre du staff ou un membres du CA peuvent interdire l’accès au matériel et au laboratoire pour une durée déterminée. -Durant cette période, les responsables de la zone accompagné d'au moins un membre du staff devrons se réunir pour décider de la responsabilité de la situation dangereuse, d'une seconde période d'interdiction d'accès et/ou d'une obligation à repasser la ou les formations d'homologation liés à la machine. +En cas de manquement aux règles de sécurité et/ou une mise en danger du membre opérant sur la machine ou des membres à proximité ou du matériel de l'Electrolab, un responsable de zone, un membre du staff ou un membre du CA peuvent interdire l’accès au matériel et au laboratoire pour une durée déterminée. +Durant cette période, les responsables de la zone accompagné d'au moins un membre du staff devront se réunir pour décider de la responsabilité de la situation dangereuse, d'une seconde période d'interdiction d'accès et/ou d'une obligation à repasser la ou les formations d'homologation liés à la machine. Dans le cas d'une récidive sur la même machine ou équivalent, le CA, accompagné des responsables de la zone, se donnent le droit d'interdire pour une période longue (plusieurs semaines) ou bien définitive l'accès à la machine par le membre. ### 9.2 Appareils défectueux @@ -270,7 +281,7 @@ Les membres doivent laisser les locaux propres, tels qu’ils auraient aimé les ### 11.2 Locaux Non-fumeur -Les locaux de l’Electrolab sont, en tant que lieu recevant du public, et conformément à la loi, des locaux non-fumeur. +Les locaux de l’Electrolab sont, en tant que lieu recevant du public, et conformément à la loi, des locaux non-fumeurs. ### 11.3 Gestion des déchets @@ -306,9 +317,9 @@ Le message doit comporter les éléments suivant : Les responsables de zones, membres du staff ou membres du CA peuvent interdire l'emprunt de certains matériels sans avoir à se justifier. -Une fois l'emprunt validé, le membre actif peut alors venir à l'Electrolab et inscrire les mêmes informations que celles du message du chat dans le cahier d'emprunt. Il y aposera également sa signature. +Une fois l'emprunt validé, le membre actif peut alors venir à l'Electrolab et inscrire les mêmes informations que celles du message du chat dans le cahier d'emprunt. Il y apposera également sa signature. De manière extrêmement exceptionnelle, les responsables de zones et membres du staff peuvent accorder une mise à disposition de matériel de façon urgente sous justification du membre actif (eg: canalisation d'eau qui casse à la maison qui induit le besoin d'emprunter une pince à canalisation souple). L'emprunt alors effectué ne pourra excéder les 12h. ## Annexe 1 : Convention de mise à disposition de locaux -(voir fichier "convention de mise a disposition de locaux" sur le git de l'Electrolab : code.electrolab.fr/Flax/Electrolab_documentation_publique ) \ No newline at end of file +(voir fichier "convention de mise a disposition de locaux" sur le git de l'Electrolab : code.electrolab.fr/Flax/Electrolab_documentation_publique )