Charte informatique : superflue ou indispensable pour la sécurité numérique de l’entreprise ?

Dernière mise à jour : 5 avr.



Le numérique s’est imposé dans la quasi-totalité des entreprises entrainant avec lui une profonde modification des méthodes de travail. La dématérialisation des données et la digitalisation de la communication ont amené les collaborateurs à effectuer de plus en plus tâches sur des outils informatiques.


Cette transformation digitale a certes permis une amélioration significative de la productivité des salariés mais elle a également exposé l’entreprise à des nouveaux risques. En effet, une mauvaise utilisation et connaissance des outils numériques peuvent mettre en danger ses données et son système d’information.


L’employeur a donc tout intérêt à s’interroger sur les pratiques numériques relatives à son activité et à définir un cadre d’utilisation de ses outils informatiques. Pour ces raisons, la mise en place d’une charte informatique est aujourd’hui vivement conseillée. Voyons-la plus en détails :



Qu’est-ce qu’une charte informatique ?


La charte informatique est un document à portée juridique. Elle retranscrit les droits et les obligations du salarié quant à l’utilisation du matériel informatique de l’entreprise. Ce document a pour but d’imposer des limites claires et un cadre aux nouveaux salariés, comme aux plus anciens, sur l’usage des ressources informatiques de l’entreprise.


La charte informatique sert à :


  • Informer les salariés sur les outils numériques (matériels et logiciel) à leur disposition pour exercer leur travail au quotidien.

  • Définir les conditions et règles d’utilisation des outils informatiques, de l’accès à Internet ou encore des outils de communication afin de garantir un bon usage.

  • Préciser dans quelle mesure un collaborateur peut utiliser les outils informatiques de l'entreprise à des fins personnelles

  • Informer et assure le respect du droit à la déconnexion des salariés

  • Prévenir des utilisations abusives du matériel informatique de l’entreprise et des sanctions encourues en cas de non-respect des règles


La charte informatique peut s’apparenter à une liste de « contraintes » pour les collaborateurs, mais il s’agit avant tout d’un document permettant de les sensibiliser aux bonnes pratiques. C’est un complément au programme de sensibilisation et aux tests phishing.


Lire aussi : Cybersécurité : avez-vous pensé à la simulation phishing


Est-elle obligatoire ?


Il est important de noter que la mise en place de cette charte informatique n’est pas une obligation pour les entreprises, mais est vivement conseillée. Cependant, la Commission Nationale des Libertés et Informatiques (CNIL) recommande cette démarche lorsque l’entreprise collecte les données personnelles de ses salariés afin de respecter le RGPD. Ce document est un atout juridique puisqu’il s’agit d’un élément de preuve pour protéger aussi bien l’employeur et l’employé.


Pour rendre la charte informatique applicable, l’employeur dispose de 3 options :


  • Demander l’accord signé des salariés : les obligations figurants sur la charte informatique sont imposables au salarié lorsque celui-ci la signe. A contrario, un salarié refusant de la signer ne sera pas dans l’obligation de suivre ces directives.


  • Annexer la charte informatique au contrat de travail : cela permet d’établir des clauses spécifiques pour des salariés sujets à des obligations de vigilance ou de confidentialité particulière. Il faut savoir qu’en cas de mise en place de cette charte après l’arrivée de ses salariés, l’employeur aura la possibilité de l’intégrer à un avenant au contrat initial. Cependant le salarié aura le choix d’accepter ou refuser de signer.


  • Annexer la charte informatique au règlement intérieur : ici, la charte informatique est opposable aux salariés. Cela signifie qu’ils ont obligation de respecter le contenu de la charte même s’ils ont refusé de la signer. Il s’agit de l’option la plus utilisée par les entreprises. Insérer la charte au règlement intérieur lui donne une valeur d’acte réglementaire. Il est tout de même important de préciser que le règlement intérieur est un document obligatoire aux entreprises comptant au moins 20 salariés.



Les conditions de validité


La CNIL recommande l’adoption d’une charte informatique si elle a pour but de sensibiliser les salariés aux exigences de sécurité, d’appeler leur attention sur certains comportements pouvant porter atteinte à l’entreprise.


Selon la loi Informatique et Libertés, une charte informatique se doit de ne pas « porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».


Afin que la charte informatique puisse être juridiquement applicable, il est nécessaire de suivre certaines étapes :


#1 - Consulter le comité d’entreprise (CE) ou les délégués du personnel, mais aussi l’avis du comité d’hygiène, de sécurité et des conditions de travail ;

#2 - Transmettre le document à chaque salarié ;

#3 - Afficher le document dans un endroit visible sur le lieu de travail ;

#4 - Déposer la charte au greffe du conseil des prud’hommes ;

#5 - La transmettre à l’inspection du travail en 2 exemplaires.



Nos conseils pour rédiger votre charte informatique


Chaque entreprise est différente, ce qui signifie que son contenu peut varier. Cela dépend du contexte, des outils, et de la politique informatique de l’entreprise. Voici nos conseils pour rédiger une charte de qualité :


Définir clairement le périmètre de la charte informatique : déterminer l’ensemble des personnes concernées ainsi que les équipements informatiques dont elle doit faire référence.


Définir des règles d’usage du poste de travail : pour assurer le bon fonctionnement du matériel informatique, il est important de détailler toutes les bonnes pratiques à respecter pour l’utiliser (faire les mises à jour, les droits d’utilisation, etc.).


Définir les règles d’usage de la sécurité informatique : toutes les nouvelles technologies arrivant dans l’entreprise sont porteuses de nouveaux risques. Toutes données sensibles sont sujet à être dérobées par des cybercriminels ou des personnes mal attentionnées. Il est donc important de sensibiliser les collaborateurs afin qu’ils puissent sécuriser leurs données.


Définir les règles d’utilisation d’Internet : le périmètre d’utilisation d’Internet au sein de l’entreprise doit être défini. Les utilisateurs doivent donc être informés de la mise en place d’un dispositif de filtrage d’accès à Internet.


Définir les règles d’usage de la messagerie : un certain nombre de mesures techniques doivent être connues par les collaborateurs (limitation du nombre de destinataires d’un e-mail, volume d’une pièce jointe, suppressions des messages passé un certain délai, etc.). De plus, la charte doit spécifier aux utilisateurs de bannir l’usage de leur messagerie professionnelle à des fins personnelles.


Définir les règles d’utilisation à distance : si certains de vos collaborateurs sont autorisés à utiliser leur matériel professionnel en dehors des bureaux de l’entreprise, alors les conditions d’utilisation doivent être clairement définies. L’utilisation du matériel personnel du salarié doit aussi être correctement définie pour ne pas risquer d’incident pour l’entreprise.


Définir des règles d’usage des réseaux sociaux : plusieurs interdictions de communication sur l’entreprise peuvent être inscrites sur la charte informatique.


Le droit à la déconnexion : de plus en plus de salarié continue de travailler le soir ou le week-end. Pour garantir le temps de repos des collaborateurs et respecter la vie privée de chacun, il est important d’imposer quelques règles à ce sujet.


Définir les sanctions pouvant être appliquées : en cas d’usages abusifs (consultation de sites web sans lien avec les tâches du salarié, navigation sur des sites interdits, usage personnel, téléchargement illégal de fichiers, etc.) les collaborateurs peuvent être soumis à différentes sanctions. Ces sanctions doivent être indiquées sur la charte informatique. Il peut par exemple s’agir d’un avertissement, d’une mise à pied, d’un blâme ou d’un licenciement en cas de faute grave. En cas de litige, ce document est un vrai atout pour l’entreprise.


La charte informatique est un document qui est devenu incontournable dans de nombreuses entreprises. Toutefois, en parallèle, il est essentiel de sensibiliser ses collaborateurs à la sécurité informatique.


Lire aussi : Comment sensibiliser vos collaborateurs à la cybersécurité ?



Besoin d’être accompagné dans la rédaction de votre charte ?


Sa rédaction n’est pas une tâche facile. Cela nécessite une réflexion approfondie de l’employeur pour que la charte soit cohérente à la politique des systèmes d’informations de l’entreprise.


BA INFO, répond présent une fois de plus pour vous apporter des conseils personnalisés, adapté à votre activité et ses spécificités pour établir votre charte informatique. Nous mettons également à votre disposition des modèles de chartes vous permettant d’encadrer le plus justement possible les pratiques numériques de votre entreprise.


Pour plus d’informations, contactez-nous.

31 vues0 commentaire