Pour respecter le RGPD, toutes les entreprises qui traitent des données personnelles doivent mettre en place une charte informatique. Cette charte fixe les règles d’utilisations des outils informatiques d’une entreprise, mis à la disposition de ses employés. La charte informatique définit aussi les risques encourus dans le cas du non-respect de ces règles et des obligations liées au RGPD.
Pouvant être intégrée au règlement intérieur de l’entreprise ou au contrat de travail des salariés, la charte informatique et sa mise en application font partie des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Dans cet article, nous expliquons les recommandations de la CNIL, nous détaillons si le fait d’avoir une charte est obligatoire, et nous clôturons avec un exemple de charte informatique que vous pourrez réutiliser.

Table des matières

Qu’est-ce qu’une charte informatique : définition

La charte informatique est un document à portée juridique qui reprend les droits et les obligations du salarié en matière d’usage du matériel informatique mis à sa disposition par son employeur.
Ce document a trois finalités :

  • Apporter une sécurité juridique et technique aux données récoltées, traitées et détenues par l’entreprise ;
  • Informer les salariés de l’existence d’outils de surveillance et de collecte de données sur les moyens informatiques qu’ils utilisent ;
  • Prévenir toute utilisation abusive des outils informatiques de l’entreprise.

Il s’agit donc d’un texte rédigé par une entreprise qui souhaite réglementer l’utilisation de ses systèmes d’informations. De plus, il faut savoir que le contenu de la charte informatique peut varier d’une entreprise à une autre. Cela dépend du contexte, des outils, et de la politique informatique de l’entreprise.

adimeo
ADIMEO
Paris, France
4.84 - 3 recommandations
Ergonomie (UX/UI)Stratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
capture-decran-2021-02-19-a-18-07-30
Nemesis tech
Paris, France
4.5 - 10 recommandations
Développement webDéveloppement mobile & AppLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
capture-decran-2020-11-20-a-10-53-26
Accelerator Team
Paris, France
5 - 9 recommandations
Développement webDéveloppement mobile & AppLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
capture-decran-2020-10-23-a-12-33-16
Periscope
Paris , France
4,5 - 5 recommandations
SEOStratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
capture-decran-2020-10-23-a-12-24-06
ITDM Group
Colmar , France
4,5 - 5 recommandations
Mobile & App DesignStratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebWeb & Software Development
Découvrir l’agencearrow_forward
capture-decran-2020-10-09-a-10-35-06
Aji Creative
Lognes, France
5 - 26 recommandations
SEOMobile & App DesignStratégie DigitaleDéveloppement webDéveloppement mobile & AppE-commerce Software
Découvrir l’agencearrow_forward
capture-decran-2020-06-26-a-12-05-06
Bfast-Développement
Vibraye, France
0 - 0 recommandation
Content MarketingStratégie DigitaleDéveloppement webDéveloppement mobile & AppWeb DesignLogiciels Création de Site Web
Découvrir l’agencearrow_forward
capture-decran-2020-06-26-a-10-28-35
Agence Paprika
Poisy, France
0 - 0 recommandation
BrandingStratégie DigitaleDéveloppement webWeb DesignDesign Graphique
Découvrir l’agencearrow_forward
anadore
Anadore
Paris, France
5/5 - 1 recommandation
Développement webWeb DesignLogiciels Création de Site WebDesign Graphique
Découvrir l’agencearrow_forward
clic
Let’s Clic
Paris, France
5/5 - 32 recommandations
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
celu
CELUGA
Paris, France
5/5 - 5 recommandations
Mobile & App DesignStratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
split
SPLIT
Paris, France
5/5 - 6 recommandations
Mobile & App DesignStratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
pari
Imagine Communication
Paris, France
5/5 - 9 recommandations
Content MarketingBrandingEvenementielStratégie DigitaleDéveloppement webWeb DesignLogiciels Création de Site WebProduct DesignDesign GraphiqueE-commerce SoftwareMarketing
Découvrir l’agencearrow_forward
piment
L-Agence-Communication.fr
Villeneuve-d'Ascq, France
5/5 - 20 recommandations
BrandingStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
fly
Flying Saucer Studio
Paris, France
5/5 - 11 recommandations
Content MarketingBrandingEmailingStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueMarketing
Découvrir l’agencearrow_forward
toch
LesBonsTech
Lyon, France
5/5 - 5 recommandations
Content MarketingMobile & App DesignDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
hello
Hello Pomelo
Paris, France
5/5 - 22 recommandations
Mobile & App DesignRelations PubliquesStratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
impulse
D-IMPULSE
Bois-Guillaume, France
5/5 - 9 recommandations
Content MarketingStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
sokeo
SOKEO
Marseille, France
5/5 - 11 recommandations
Content MarketingStratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
web-4
MDWeb
Villeneuve-d'Ascq, France
5/5 - 1 recommandation
Développement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
ajensi
ajensi
Paris, France
5/5 - 9 recommandations
Mobile & App DesignDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebProduct DesignDesign Graphique
Découvrir l’agencearrow_forward
spring1
Springbok
Paris, France
5/5 - 0 recommandation
Content MarketingBrandingStratégie DigitaleDéveloppement webDesign Graphique
Découvrir l’agencearrow_forward
elan
ÉLAN CRÉATIF
Échirolles, France
5/5 - 6 recommandations
Content MarketingEvenementielStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
usts
USTS Innovative Agency
Paris, France
5/5 - 7 recommandations
Content MarketingBrandingEvenementielRelations PubliquesDéveloppement webMarketing
Découvrir l’agencearrow_forward
zol
ZOL
Lyon, France
5/5 - 9 recommandations
Stratégie DigitaleDéveloppement webDéveloppement mobile & AppLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
crea
Envision
Grenoble, France
5/5 - 5 recommandations
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
expe1
Andinasoft
Noyers-sur-Cher, France
5/5 - 5 recommandations
Mobile & App DesignStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
simple3
SIMPLE CONCEPT
Lyon, France
5/5 - 6 recommandations
Mobile & App DesignEmailingStratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
creat
Dynamic Creative
Aix-en-Provence, France
5/5 - 4 recommandations
BrandingEvenementielStratégie DigitaleDéveloppement webWeb DesignLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
wsi1
WSI-Kalizeo
Chevilly Larue, France
5/5 - 7 recommandations
Réseaux SociauxContent MarketingEmailingRelations PubliquesMobile MarketingStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
simpl
SimplX
Lyon, France
5/5 - 3 recommandations
Mobile & App DesignDéveloppement webDéveloppement mobile & App
Découvrir l’agencearrow_forward
web
Web Studios
Paris, France
5/5 - 21 recommandations
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
we1
HUGGGY
Ottignies-Louvain-la-Neuve, Belgium
5/5 - 4 recommandations
BrandingDéveloppement webLogiciels Création de Site WebDesign GraphiqueMarketing
Découvrir l’agencearrow_forward
mark1
Make it
Brussels, Belgium
5/5 - 5 recommandations
Réseaux SociauxContent MarketingBrandingStratégie DigitaleLogiciels Création de Site WebE-commerce SoftwareWeb & Software Development
Découvrir l’agencearrow_forward
sinapse
Sinapse
Watermael-Boitsfort, Belgium
5/5 - 1 recommandation
Content MarketingMobile & App DesignBrandingStratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign GraphiqueE-commerce Software
Découvrir l’agencearrow_forward
dev1
Devcom-Media
Forest, Belgium
5/5 - 6 recommandations
Content MarketingBrandingStratégie DigitaleDéveloppement webDesign Graphique
Découvrir l’agencearrow_forward
fish
Jellyfish creative studio
Liège, Belgium
5/5 - 1 recommandation
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebDesign Graphique
Découvrir l’agencearrow_forward
sparkl
Sparkle
Mons, Belgium
5/5 - 4 recommandations
Mobile & App DesignDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
sfd
Savoir Faire Digital
Blegny, Belgium
5/5 - 0 recommandation
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
blue1
Blue e-Motion
Lasne, Belgium
5/5 - 4 recommandations
Stratégie DigitaleDéveloppement webLogiciels Création de Site WebE-commerce Software
Découvrir l’agencearrow_forward
zee-group-illustration
Zee Group
Paris, France
4.5 - 15 recommandations
E-commerce SoftwareCreative & DesignWeb & Software Development
Découvrir l’agencearrow_forward
capital-panache-illustration
Capital Panache
Brussels, Belgique
5 - 7 recommandations
E-commerce SoftwareCreative & DesignWeb & Software Development
Découvrir l’agencearrow_forward

Charte informatique : CNIL

La CNIL peut exprimer un avis sur tout projet de charte informatique, plus particulièrement sur l’aspect « Protection des données personnelles ». Cependant, une entreprise n’a pas l’obligation de déclarer sa charte informatique à la CNIL.
Il y a toutefois des dispositions légales à respecter. Comme le stipule l’article L1121-1 du Code du travail, les restrictions des libertés individuelles imposées par la charte informatique entreprise doivent être justifiées au regard de la fonction du salarié ou de l’objectif poursuivi par l’employeur.
La charte informatique doit aussi expliquer aux salariés les moyens de surveillance informatique mis en place pour suivre leurs activités. Il peut s’agir d’un dispositif de filtrage de leur messagerie ou du contrôle des pages web qu’ils visitent.
Là-aussi, la charte doit se conformer à la loi. L’article L1222-4 du Code du travail plus précisément. Ce dernier stipule que les informations personnelles des salariés, collectées par un dispositif, ne peuvent être récupérées qu’à condition que ce dispositif soit connu des salariés de l’entreprise.

La charte informatique entreprise est-elle obligatoire ?

La mise en place d’une charte n’est pas une obligation. Toutefois, une charte est nécessaire à partir du moment où une entreprise recueille les données personnelles de ses salariés. L’une des caractéristiques de cette charte est qu’elle est opposable aux salariés. Elle permet donc à l’employeur de prononcer des sanctions en cas de non-respect de celle-ci. À condition de respecter certaines règles légales bien sûr.
L’employeur a trois options pour rendre le contenu de sa charte informatique obligatoire :

Demander l’accord des salariés

Dès que le salarié signe la charte informatique entreprise, les obligations y figurant lui seront opposables. À contrario, un salarié refusant de la signer ne pourra pas se voir imposer ses directives.

Annexer la charte informatique au contrat de travail

Cette option est mentionnée dans le Code du travail. Elle peut néanmoins créer des tensions entre l’employeur et le salarié en raison de son caractère « autoritaire ».

Annexer la charte informatique au règlement intérieur

Cette possibilité sera plus facilement acceptée par le salarié. Précision utile : un règlement intérieur est obligatoire à partir de 20 salariés.

À quoi sert la charte informatique ?

Ce document définit la manière dont le système d’information d’une entreprise doit être utilisé par ses salariés. Cela concerne le matériel informatique, mais aussi les e-mails, les réseaux sociaux, et le respect du RGPD. Ainsi, la charte informatique impose des limites claires aux salariés concernant l’usage des ressources informatiques de l’entreprise.
Pour synthétiser, ce texte sert à :

  • Informer le salarié sur les outils informatiques mis à sa disposition ;
  • Préciser l’usage devant être fait de ces outils ;
  • Définir les sanctions encourues en cas de non-respect des règles fixées par l’employeur.

Instrument de protection pour l’employeur, la charte informatique offre un cadre aux salariés quant à l’utilisation des ressources informatiques de l’entreprise.

Le champ d’application de la charte informatique

Ce document s’adresse à tous les utilisateurs du système d’information et de communication de l’entreprise.
Il est utile de préciser que le système d’information et de communication auquel fait référence la charte informatique comprend aussi bien les ordinateurs que les périphériques, le réseau informatique (serveurs, routeurs et connectique), les photocopieurs, les téléphones, les tablettes, les clés 3G, les logiciels, le système de messagerie, etc.
Le matériel personnel du salarié connecté au réseau de l’entreprise, comme par exemple une clé USB, entre aussi dans le champ d’application de la charte informatique.

Charte informatique : les sanctions possibles

Parmi les éléments de la charte, on retrouve les sanctions s’appliquant en cas de non-respect des règles de sécurité informatique. Ces sanctions ont pour but de limiter l’utilisation abusive du matériel informatique mis à disposition des salariés. 
Parmi les usages abusifs les plus répandus, on peut citer :

  • La consultation abusive de sites web sans lien avec les tâches du salarié ;
  • La navigation sur des sites interdits ;
  • L’usage de la messagerie professionnelle à des fins personnelles ;
  • Le téléchargement illégal de fichiers ou de programmes.

Si on constate une violation de la charte, l’employeur peut appliquer des sanctions disciplinaires envers le contrevenant.
Les sanctions encourues doivent être indiquées sur la charte informatique. Il peut s’agir d’un avertissement, d’une mise à pied, d’un blâme ou d’un licenciement pour faute grave. En situation de litige, l’existence d’un tel document sera un atout majeur pour l’entreprise. La charte servira notamment à élaborer le dossier de licenciement, en cas de faute grave.

Les conditions de validité de la charte informatique

La charte informatique doit respecter des règles pour être opposable aux salariés de l’entreprise. Sans la stricte application de ces obligations légales, ce document perdrait toute valeur contraignante.
Pour être valide, la charte informatique doit être jointe au contrat de travail ou au règlement intérieur.
L’autre condition à respecter sera de suivre sa procédure de mise en place. Avant de le partager aux salariés, le modèle de charte informatique doit suivre les étapes suivantes :

  • Avis du CSE (Comité Social et Economique) ;
  • Dépôt au greffe du conseil de Prud’hommes de la charte informatique ;
  • Communication de la charte informatique à l’inspection du travail.

La dernière étape pour que la charte informatique soit valide est sa prise de connaissance par les salariés. Cela peut se faire en remettant un exemplaire à chacun des salariés.

Mise en place d’une charte informatique entreprise : Quelques conseils à suivre

Voici quelques recommandations à appliquer pour rédiger une charte de qualité.

Définir clairement les règles d’usage du poste de travail

Il faut détailler toutes les bonnes pratiques à respecter pour utiliser le matériel informatique. Vous pouvez mentionner la question des mises à jour, mais aussi les droits d’utilisation.

Préciser les mesures de contrôles mises en place

Chaque salarié doit connaître les outils de contrôle utilisés. La charte doit mentionner les contrôles programmés et les droits d’usages personnels octroyés à l’utilisateur.

Délimiter les règles d’utilisation d’internet

La charte informatique doit définir le périmètre d’utilisation d’internet au sein de l’entreprise. À ce titre, le document doit spécifier l’existence d’un dispositif de filtrage d’accès à internet.

Spécifier le mode d’usage de la messagerie professionnelle

La charte doit aussi informer le salarié sur la mise en place de certaines mesures techniques relatives à son système de messagerie. Celles-ci vont de la limitation du volume des pièces jointes à la restriction du nombre de destinataires d’un courrier électronique en passant par la suppression de messages au-delà d’une durée définie.
De même, la charte informatique doit conseiller aux salariés de proscrire l’usage de leur messagerie professionnelle à des fins personnelles.

Réguler l’usage des réseaux sociaux

La grande majorité des chartes informatiques le précise : un salarié a l’interdiction formelle de communiquer sur son entreprise et en son nom sur les réseaux sociaux, aussi bien dans l’environnement professionnel que privé. Cette disposition est applicable aussi bien sur les réseaux sociaux à caractère professionnel (LinkedIn, Viadéo, etc.) que sur ceux à caractère privé (Facebook, Twitter, etc.).

Spécifier les sanctions encourues par le salarié

Ne l’oublions pas, la charte a une valeur juridique. De ce fait, le document autorise l’employeur à sanctionner le salarié ayant enfreint l’une des règles fixées. C’est une échelle proportionnelle à la gravité de la faute qui définit la sanction.

S’assurer de l’opposabilité de la charte informatique

Pour que la charte informatique entreprise puisse être opposée à un salarié, il est nécessaire que les utilisateurs en aient pris connaissance et en aient accepté le contenu. À cet effet, il est essentiel que ce dernier soit dûment signé par chacun. Pour éviter qu’un salarié refuse de signer la charte, il sera judicieux de l’intégrer au contrat de travail ou au règlement intérieur de l’entreprise comme évoqué plus tôt.

Respecter le droit à la déconnexion du salarié

Avec la multiplication des outils de communication, qu’il s’agisse des smartphones, des tablettes ou encore des PC portables, les salariés d’une entreprise ont désormais la capacité de travailler hors de leur lieu de travail.
Pour garantir un temps de repos minimum et respecter la vie privée de chaque salarié, il est utile de consacrer un chapitre au droit à la déconnexion et d’imposer quelques règles dans ce domaine.

Sensibiliser aux risques informatiques

Conjointement au développement de la technologie, les risques informatiques se font plus nombreux que jamais et nécessitent une prise de conscience de tous les utilisateurs. Qu’il soit question de vol de matériel informatique, de pertes de données ou des bonnes pratiques dans ce domaine (sauvegardes régulières, droits de licences, etc.), la sécurité informatique est l’affaire de tous.
Face à ces risques, la sensibilisation des utilisateurs à travers la charte informatique entreprise passe par une définition précise des responsabilités de chacun. Il faudra mettre un effort particulier sur le volet « sécurisation des données ».

Préciser les conditions d’utilisation de l’accès à distance

Certaines entreprises permettent à leurs salariés d’emporter leur matériel informatique hors des locaux professionnels et même chez eux (cas du télétravail par exemple). Dans un tel contexte, la charte doit fixer toutes les règles d’utilisation et expliciter les limites entre usage pro et usage perso.

Modèle de charte informatique : l’exemple de base

Comme expliqué plus tôt, il n’y a aucune structure prédéfinie. Il existe de nombreux modèles de charte informatique à découvrir sur le web. Il faudra adapter ces derniers aux spécificités de l’entreprise et au niveau d’exigence qu’elle souhaite atteindre dans ce domaine.
Voici, ci-dessous, la structure-type d’une charte informatique à personnaliser :
Préambule
Définitions
Chapitre 1 : Champs d’application

  • Personnes visées au sein du SSTI
  • Accès par des tiers aux systèmes d’information de SSTI
  • Moyens informatiques et de communication électronique concernés
  • Dérogations possibles

Chapitre 2 : Utilisation des systèmes d’information et outils de communication

  • Accès
  • La messagerie électronique
  • Internet/ intranet
  • Téléphonie
  • Cessation de l’utilisation
  • Accès au SI en dehors du service
  • Utilisation professionnelle
  • Données personnelles à caractère sensible

Chapitre 3 : Secret et confidentialité / transmission d’informations
Chapitre 4 : Sécurité générale

  • Règles à respecter
  • Modalité de contrôle des SI

Chapitre 5 : Informations complémentaires

  • RGPD
  • Instances représentatives du personnel
  • Sanctions

En conclusion

La charte informatique est un document qui est devenu incontournable dans un très grand nombre d’entreprises. Toutefois, malgré la nécessité de cette charte de bonne conduite en entreprise pour encadrer l’usage des ressources informatiques et prévenir les abus, la rédaction de cette dernière n’est pas aisée.
Elle doit découler d’une réflexion approfondie de la part de l’employeur et être la déclinaison de la politique des systèmes d’informations de l’entreprise. Pour être en conformité avec les attentes de l’employeur et être opposable aux salariés en cas de faute avérée, ce document peut s’appuyer sur un modèle, comme il en existe beaucoup sur internet.
Si vous désirez que votre charte informatique soit rédigée par des spécialistes, contactez-nous et nous vous mettrons en relation avec les meilleures prestataires.