La charte informatique est un outil vivement recommandé par les responsables informatiques. Et ce n’est pas sans raison ! Elle contribue à une utilisation plus responsable, sécurisée et efficace des outils numériques de l’entreprise. Ce document à portée juridique permet d’imposer un cadre et des limites claires, tout en sensibilisant les utilisateurs sur les bonnes pratiques.
L’élaboration d’une charte informatique requiert une approche méticuleuse et réfléchie pour être bénéfique. Son contenu doit être adapté aux pratiques et à l’activité de l’entreprise. Pour vous aider à la rédiger, nous vous délivrons de précieux conseils à travers cet article. À lire sans modération !
Que contient la charte informatique ?
De manière générale, la charte informatique comporte les règles d’utilisation des outils informatiques de l’entreprise par les salariés, ainsi que les sanctions prévues en cas de violations de ces règles. Elle doit retranscrire de manière explicite leurs droits et leurs obligations.
Attention, elle ne doit pas s’apparenter à une liste de « contraintes » mais à un outil de sensibilisation aux bonnes pratiques. Le but étant de protéger l’entreprise et ses salariés des usages numériques risqués et de limiter ainsi les risques liés à la compromission des données et à la non-conformité au RGPD.
Comme spécifié ci-dessus, le contenu de la charte informatique varie d’une entreprise à une autre. Il va dépendre du contexte propre à l’organisation, de son activité, des outils et de la politique de cybersécurité. Il est néanmoins possible de lister les éléments essentiels à sa rédaction et de préconiser.
Les préconisations liées à la rédaction de la charte informatique
Fixer le périmètre de votre charte informatique
Avant de vous lancer corps et âme dans la rédaction de votre charte, un premier travail de « recensement » s’impose. Vous devez répertorier les moyens et outils numériques mis à disposition de vos collaborateurs. Recensez également l’ensemble des besoins auxquels le système d’information doit répondre. Ces analyses vous permettront de définir plus facilement par la suite les règles et bonnes pratiques numériques de votre entreprise.
Définir les pratiques autorisées et les devoirs de l'utilisateur
La seconde étape consiste à fixer les règles d’usage des outils informatiques de votre entreprise. Elles doivent définir, de manière claire et précise, les limites d’utilisation. Ces règles peuvent porter sur l’utilisation d’internet, de votre messagerie électronique, sur la gestion des données personnelles ou encore le télétravail et le droit à la déconnexion.
Les devoirs de l’utilisateur découlent directement du respect des usages autorisés. Outre les obligations générales, les devoirs peuvent s’étendre aux obligations techniques spécifiques à l’architecture du système d’information et aux mesures de sécurité appliquées par l’entreprise. L’ensemble des devoirs prévu par la charte informatique doit conduire l’utilisation à adopter un comportement numérique plus responsable.
Prévoir des mesures de contrôle
Pour veiller au respect des règles préétablies et de se prémunir contre tout comportement indésirable, la charte informatique doit prévoir des mesures de contrôle. Attention toutefois à respecter les obligations légales. Elles doivent être conformes au droit en vigueur et faire l’objet d’une information préalable des utilisateurs.
La charte informatique doit répertorier les mesures et les conditions dans lesquelles les mesures de contrôle seront mises en œuvre. Elles doivent être justifiées et proportionnées au regard de la fonction du collaborateur et de l’objectif poursuivi par l’employeur.
Établir une échelle de sanctions disciplinaires
La charte informatique ayant une valeur juridique, elle permettra à l’employeur de prononcer une sanction à l’encontre d’un utilisateur qui ne l’aurait pas respectée. Les sanctions encourues doivent être prévues et précisées dans la charte. Elles doivent bien évidemment être proportionnées à la gravité de la faute commise.
Elle doit donc établir une échelle de sanctions disciplinaires. Le licenciement pour faute étant considéré comme la sanction ultime en cas de manquement. Pour être applicable, l’employeur se doit d’apporter la preuve que la faute a bien été commise par ledit salarié et prouver que celui-ci avait bien été informé des règles en vigueur.
S'assurer de l'opposabilité de la charte informatique
Pour être valable et donc opposable aux salariés, la charte informatique doit respecter certaines conditions. Tout d’abord, elle doit être portée à la connaissance de l’ensemble de vos collaborateurs. Elle doit être remise à l’arrivée de tout collaborateur et annexée au contrat de travail ou idéalement au règlement intérieur. En l’annexant au règlement intérieur, le salarié aura obligation de respecter son contenu, même s’il refuse de la signer, contrairement au contrat de travail.
Pour être juridiquement applicable, la charte informatique doit également ne pas « porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
Autres conditions de validité, la charte doit faire l’objet d’un avis après du CE (comité d’entreprise) ou CSE (Comité Social et Économique) de l’entreprise et doit être déposée au greffe du conseil des Prud’hommes. Elle doit également être transmise en deux exemplaires à l’inspection du travail.
Quelles règles doivent être inscrites dans votre charte informatique ?
1# Les règles d’usage du poste de travail
Pour assurer le bon fonctionnement du matériel informatique, la charte informatique doit détailler les bonnes pratiques à respecter.
Voici quelques exemples :
- Eteindre ou mettre en veille ses appareils lorsque vous ne l’utilisez plus pendant un long moment.
- Faire les mises à jour lorsqu’elles vous sont suggérées.
- Ne pas installer ou télécharger des logiciels sans l’autorisation de votre responsable informatique.
- Ne pas connecter un appareil personnel (clés USB, disque dur externe…).
2# Les règles de création et de gestion de mots de passe
Le mot de passe joue un rôle essentiel dans la sécurité de votre système d’information. La charte informatique doit donc réunir toutes les recommandations en matière de création et de gestion des mots de passe pour s’assurer de son efficacité. Elle doit inclure les exigences concernant sa complexité, sa longueur et indiquer les erreurs à ne surtout pas commettre.
3# Les règles d’utilisation de la messagerie électronique
La messagerie électronique est un outil très utilisé par les collaborateurs, mais elle est également très sollicitée par les pirates informatiques… Elle est exposée à de nombreuses menaces comme les attaques phishing ou encore l’exposition volontaire ou non des données sensibles. Pour limiter ces risques, vous avez tout intérêt à instaurer des règles pour encadrer son utilisation.
Ces mesures peuvent concerner l’utilisation de la messagerie professionnelle à des fins privées, le niveau de confidentialité des informations qui y circulent, la taille des pièces jointes pouvant être envoyées ou reçues…etc.
4# Les règles d’utilisation d’Internet
En principe, l’usage de la connexion internet professionnelle à des fins privées est toléré dans la mesure où il reste raisonnable. Cependant, il est préférable de fixer certaines limites et de les inscrire clairement dans votre charte informatique.
Vous pouvez interdire l’accès à certains sites web jugés dangereux, illégaux, contraires à l’ordre public ou aux bonnes mœurs (site pornographique, discriminatoire, violent ou site de téléchargement illégal…). Vous pouvez d’ailleurs bloquer leurs accès grâce à un dispositif de filtrage au niveau de votre pare-feu. Il faudra néanmoins le spécifier dans votre charte informatique. Vous pouvez également interdire le téléchargement de fichier ou de logiciel sur internet.
5# Les règles d’usage des réseaux sociaux
L’utilisation des réseaux sociaux peut être à la source de nombreux risques en matière de sécurité. Vous devez définir dans votre charte informatique des règles claires concernant leur utilisation. Vous avez la possibilité d’interdire à vos collaborateurs de communiquer sur l’entreprise et en son nom, aussi bien dans le cadre privé que professionnel. Vous pouvez également leur interdire de diffuser toutes informations ou données la concernant sur ce média.
6# Les règles d’utilisation à distance
Si vos salariés se déplacent régulièrement dans le cadre professionnel ou télétravaillent, il est vivement conseillé de définir des règles de connexion à distance et d’utilisation du matériel. Cela permettra de minimiser les risques de piratage ou d’espionnage. Les règles peuvent porter sur les bonnes pratiques, l’utilisation des dispositifs de sécurité (VPN, antivirus…) ou encore sur le mode de connexion à internet. L’entreprise peut par exemple interdire d’utiliser le wifi public pour se connecter à internet.
7# Les règles portant sur le BYOD
Le BYOD, Bring Your One Device, consiste à utiliser son matériel personnel dans le cadre professionnel. Par exemple, l’utilisation d’un ordinateur portable personnel pour travailler. Cette pratique est généralement déconseillée par les responsables informatiques car elle présente de grands risques pour la sécurité de l’entreprise.
Si vous ne pratiquez pas le BYOD, nous vous recommandons de l’interdire et de l’inscrire clairement de votre charte informatique. Si au contraire, notamment pour des raisons économiques, vous autorisez cette pratique, il faudra le notifier dans votre charte et instaurer des règles précises pour assurer votre sécurité numérique.
8# Le droit à la déconnexion
La charte informatique peut également traiter du droit à la déconnexion. Ce dernier permet de réguler l’utilisation des outils numériques afin d’assurer le respect des temps de repos et de congés. Il vise à préserver l’équilibre entre la vie professionnelle et personnelle du salarié. Il peut se traduire par une limitation des horaires de connexion ou une interdiction d’utiliser les outils numériques de l’entreprise en dehors des horaires de travail.
Besoin d’être accompagné dans la rédaction de votre charte ?
Sa rédaction n’est pas une tâche facile. Cela nécessite du temps et une réflexion approfondie de la part de l’employeur pour que la charte soit cohérente à la politique des systèmes d’informations de l’entreprise.
BA INFO, répond présent pour vous apporter des conseils personnalisés, adaptés à votre activité et ses spécificités pour établir votre charte informatique. Nous mettons également à votre disposition des modèles de chartes vous permettant d’encadrer le plus justement possible les pratiques numériques de votre entreprise.
Découvrez tous nos articles sur notre Blog
Retrouvez tous nos conseils et astuces pour optimiser votre infrastructure informatique et simplifier votre quotidien !