Charte d’usage & éthique
Engagement des utilisateurs
Sentinel sert à l’enseignement et à la recherche sur le renseignement d’origine sources ouvertes. Toute activité illégale (intrusion, collecte non autorisée, harcèlement) est exclue.
- Respect du cadre pénal et du RGPD.
- Séparation des rôles : compte WordPress, porte PIN, habilitations nationales réelles.
- Signalement des incidents au référent pédagogique.
Fiche détaillée : menu rubrique institutionnelle ou URL /sentinel-documentation/charter_ethics/.
Charte d’usage — chercheur·e / étudiant·e
Objectif : formation et recherche en cybersécurité et renseignement dans un cadre légal. Toute utilisation de Sentinel doit respecter le droit français et européen, les règles de l’établissement et la déontologie scientifique.
- Pas d’accès à des systèmes sans autorisation écrite du responsable.
- Pas de collecte de données personnelles sans base légale et sans validation du référent RGPD.
- Distinction permanente entre données réelles publiques et scénarios pédagogiques signalés comme tels.
- Signalement au référent pédagogique en cas de contenu choquant ou de sollicitation illicite.
Les encadrants conservent le droit de retirer l’accès (rôle WordPress, porte PIN) en cas de manquement.
Cadre légal (rappel)
Rappels
- Code pénal — infractions numériques : le cadre pédagogique n’autorise pas de manquements réels.
- RGPD — finalité et base légale pour tout traitement de données personnelles en recherche.
- LPM / OIV — obligations spécifiques hors périmètre d’un simple plugin WordPress.
Consulter un juriste pour tout dispositif opérationnel réel.
Cadre légal (rappel pédagogique, non exhaustif)
- Code pénal : accès frauduleux, maintien dans un système, altération de données — l’usage pédagogique n’autorise pas d’infraction réelle.
- RGPD : même des données « publiques » peuvent être réglementées selon le traitement ; documentez la finalité (recherche / enseignement).
- LPM / OIV : pour les opérateurs concernés, des obligations supplémentaires s’appliquent hors de ce bac à sable.
- Export : respectez le droit des sanctions et le contrôle des technologies duels si vous dupliquez des outils ailleurs.
Ce texte ne constitue pas un conseil juridique : en cas de doute, sollicitez le service juridique de votre structure.
Cycle du renseignement
Les cinq phases
- Orientation — besoins, priorités, risques.
- Collecte — plan de sources légales, traçabilité.
- Traitement — fiabilité, structuration.
- Analyse — hypothèses, scénarios, niveaux de confiance.
- Diffusion — formats adaptés, protection des sources.
Exercice : associez chaque zone de l’interface Sentinel à une phase du cycle.
Cycle du renseignement (référence doctrinale)
- Orientation : besoins du décideur, priorités, risques acceptables.
- Collecte : plan de sources, moyens légaux, traçabilité.
- Traitement : tri, évaluation de la fiabilité, structuration.
- Analyse : modélisation, scénarios, niveaux de confiance.
- Diffusion : formats adaptés (note courte, rapport), protection des sources et du secret.
En salle : faites mapper chaque zone de l’interface Sentinel à une étape du cycle pour ancrer la technique dans la doctrine.