Charte informatique : définition et mode d’emploi

Pour respecter le RGPD, toutes les entreprises qui traitent des données personnelles doivent mettre en place une charte informatique. Cette charte fixe les règles d’utilisations des outils informatiques d’une entreprise, mis à la disposition de ses employés.

La charte informatique définit aussi les risques encourus dans le cas du non-respect de ces règles et des obligations liées au RGPD.

Pouvant être intégrée au règlement intérieur de l’entreprise ou au contrat de travail des salariés, la charte informatique et sa mise en application font partie des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Dans cet article, nous expliquons les recommandations de la CNIL, nous détaillons si le fait d’avoir une charte est obligatoire, et nous clôturons avec un exemple de charte informatique que vous pourrez réutiliser.

Au menu de cet article

Qu’est-ce qu’une charte informatique : définition

La charte informatique est un document à portée juridique qui reprend les droits et les obligations du salarié en matière d’usage du matériel informatique mis à sa disposition par son employeur.
Ce document a trois finalités :

• Apporter une sécurité juridique et technique aux données récoltées, traitées et détenues par l’entreprise ;
• Informer les salariés de l’existence d’outils de surveillance et de collecte de données sur les moyens informatiques qu’ils utilisent ;
• Prévenir toute utilisation abusive des outils informatiques de l’entreprise.

Il s’agit donc d’un texte rédigé par une entreprise qui souhaite réglementer l’utilisation de ses systèmes d’informations. De plus, il faut savoir que le contenu de la charte informatique peut varier d’une entreprise à une autre. Cela dépend du contexte, des outils, et de la politique informatique de l’entreprise.

Charte informatique : CNIL

La CNIL peut exprimer un avis sur tout projet de charte informatique, plus particulièrement sur l’aspect « Protection des données personnelles ». Cependant, une entreprise n’a pas l’obligation de déclarer sa charte informatique à la CNIL.

Il y a toutefois des dispositions légales à respecter. Comme le stipule l’article L1121-1 du Code du travail, les restrictions des libertés individuelles imposées par la charte informatique entreprise doivent être justifiées au regard de la fonction du salarié ou de l’objectif poursuivi par l’employeur.

La charte informatique doit aussi expliquer aux salariés les moyens de surveillance informatique mis en place pour suivre leurs activités. Il peut s’agir d’un dispositif de filtrage de leur messagerie ou du contrôle des pages web qu’ils visitent.

Là-aussi, la charte doit se conformer à la loi. L’article L1222-4 du Code du travail plus précisément. Ce dernier stipule que les informations personnelles des salariés, collectées par un dispositif, ne peuvent être récupérées qu’à condition que ce dispositif soit connu des salariés de l’entreprise.

La charte informatique entreprise est-elle obligatoire ?

La mise en place d’une charte n’est pas une obligation. Toutefois, une charte est nécessaire à partir du moment où une entreprise recueille les données personnelles de ses salariés. L’une des caractéristiques de cette charte est qu’elle est opposable aux salariés.

Elle permet donc à l’employeur de prononcer des sanctions en cas de non-respect de celle-ci. À condition de respecter certaines règles légales bien sûr.

L’employeur a trois options pour rendre le contenu de sa charte informatique obligatoire :

Demander l’accord des salariés

Dès que le salarié signe la charte informatique entreprise, les obligations y figurant lui seront opposables. À contrario, un salarié refusant de la signer ne pourra pas se voir imposer ses directives.

Annexer la charte informatique au contrat de travail

Cette option est mentionnée dans le Code du travail. Elle peut néanmoins créer des tensions entre l’employeur et le salarié en raison de son caractère « autoritaire ».

Annexer la charte informatique au règlement intérieur

Cette possibilité sera plus facilement acceptée par le salarié. Précision utile : un règlement intérieur est obligatoire à partir de 20 salariés.

À quoi sert la charte informatique ?

Ce document définit la manière dont le système d’information d’une entreprise doit être utilisé par ses salariés. Cela concerne le matériel informatique, mais aussi les e-mails, les réseaux sociaux, et le respect du RGPD. Ainsi, la charte informatique impose des limites claires aux salariés concernant l’usage des ressources informatiques de l’entreprise.

Pour synthétiser, ce texte sert à :

• Informer le salarié sur les outils informatiques mis à sa disposition ;
• Préciser l’usage devant être fait de ces outils ;
• Définir les sanctions encourues en cas de non-respect des règles fixées par l’employeur.

Instrument de protection pour l’employeur, la charte informatique offre un cadre aux salariés quant à l’utilisation des ressources informatiques de l’entreprise.

Le champ d’application de la charte informatique

Ce document s’adresse à tous les utilisateurs du système d’information et de communication de l’entreprise.
Il est utile de préciser que le système d’information et de communication auquel fait référence la charte informatique comprend aussi bien :

• Les ordinateurs que les périphériques,
• Le réseau informatique (serveurs, routeurs et connectique),
• Les photocopieurs,
• Les téléphones,
• Les tablettes,
• Les clés 3G,
• Les logiciels,
• Le système de messagerie,
• Etc.

Le matériel personnel du salarié connecté au réseau de l’entreprise, comme par exemple une clé USB, entre aussi dans le champ d’application de la charte informatique.

Charte informatique : les sanctions possibles

Parmi les éléments de la charte, on retrouve les sanctions s’appliquant en cas de non-respect des règles de sécurité informatique. Ces sanctions ont pour but de limiter l’utilisation abusive du matériel informatique mis à disposition des salariés.

Parmi les usages abusifs les plus répandus, on peut citer :

• La consultation abusive de sites web sans lien avec les tâches du salarié ;
• La navigation sur des sites interdits ;
• L’usage de la messagerie professionnelle à des fins personnelles ;
• Le téléchargement illégal de fichiers ou de programmes.

Si on constate une violation de la charte, l’employeur peut appliquer des sanctions disciplinaires envers le contrevenant.

Les sanctions encourues doivent être indiquées sur la charte informatique. Il peut s’agir d’un avertissement, d’une mise à pied, d’un blâme ou d’un licenciement pour faute grave. En situation de litige, l’existence d’un tel document sera un atout majeur pour l’entreprise. La charte servira notamment à élaborer le dossier de licenciement, en cas de faute grave.

Mécanismes de contrôle et de surveillance

La mise en place de mécanismes de contrôle et de surveillance est cruciale pour assurer le respect des directives énoncées dans la Charte Informatique. Ces mécanismes peuvent inclure l’utilisation de logiciels de sécurité et de systèmes de détection d’intrusion pour surveiller l’activité sur les réseaux et les équipements informatiques. Les journaux d’accès et les enregistrements d’activité permettent de garder une trace des actions effectuées par les utilisateurs et de détecter toute activité suspecte.

Parallèlement, il est important de désigner des responsables ou une équipe chargée de superviser la conformité à la Charte Informatique. Ces responsables peuvent être chargés de réaliser des audits internes réguliers pour évaluer le niveau de respect des règles établies et de rapporter les résultats à la direction de l’entreprise.

Processus de révision et de mise à jour périodique

Les technologies évoluent rapidement, tout comme les menaces liées à la sécurité informatique. Il est donc nécessaire de procéder à des révisions régulières de la Charte Informatique pour s’assurer qu’elle reste pertinente et adaptée aux nouveaux défis. Les révisions devraient être entreprises en collaboration avec des experts en sécurité informatique et des spécialistes du droit de la vie privée pour garantir la conformité aux lois et réglementations en vigueur.

De plus, les retours d’expérience, les incidents de sécurité passés et les changements dans l’organisation de l’entreprise peuvent également servir de base pour améliorer la Charte et renforcer sa pertinence.

En conclusion, une Charte Informatique efficace doit être assortie de mécanismes de contrôle et de surveillance, de sanctions claires en cas de violation et d’un processus de révision régulier. En instaurant une culture de sécurité informatique et en mettant l’accent sur la responsabilité individuelle, l’entreprise pourra se prémunir contre les risques liés à l’utilisation des technologies de l’information et renforcer la confiance de ses clients dans le cadre du marketing en ligne.

Les conditions de validité de la charte informatique

La charte informatique doit respecter des règles pour être opposable aux salariés de l’entreprise. Sans la stricte application de ces obligations légales, ce document perdrait toute valeur contraignante.

Pour être valide, la charte informatique doit être jointe au contrat de travail ou au règlement intérieur.

L’autre condition à respecter sera de suivre sa procédure de mise en place. Avant de le partager aux salariés, le modèle de charte informatique doit suivre les étapes suivantes :

• Avis du CSE (Comité Social et Economique) ;
• Dépôt au greffe du conseil de Prud’hommes de la charte informatique ;
• Communication de la charte informatique à l’inspection du travail.

La dernière étape pour que la charte informatique soit valide est sa prise de connaissance par les salariés. Cela peut se faire en remettant un exemplaire à chacun des salariés.

Les éléments d’une charte informatique entreprise : Quelques conseils à suivre

Voici quelques recommandations à appliquer pour rédiger une charte de qualité.

Définir clairement les règles d’usage du poste de travail

Il faut détailler toutes les bonnes pratiques à respecter pour utiliser le matériel informatique. Vous pouvez mentionner la question des mises à jour, mais aussi les droits d’utilisation.

Préciser les mesures de contrôles mises en place

Chaque salarié doit connaître les outils de contrôle utilisés. La charte doit mentionner les contrôles programmés et les droits d’usages personnels octroyés à l’utilisateur.

Délimiter les règles d’utilisation d’internet

La charte informatique doit définir le périmètre d’utilisation d’internet au sein de l’entreprise. À ce titre, le document doit spécifier l’existence d’un dispositif de filtrage d’accès à internet.

Spécifier le mode d’usage de la messagerie professionnelle

La charte doit aussi informer le salarié sur la mise en place de certaines mesures techniques relatives à son système de messagerie. Celles-ci vont de la limitation du volume des pièces jointes à la restriction du nombre de destinataires d’un courrier électronique en passant par la suppression de messages au-delà d’une durée définie.

De même, la charte informatique doit conseiller aux salariés de proscrire l’usage de leur messagerie professionnelle à des fins personnelles.

Réguler l’usage des réseaux sociaux

La grande majorité des chartes informatiques le précise : un salarié a l’interdiction formelle de communiquer sur son entreprise et en son nom sur les réseaux sociaux, aussi bien dans l’environnement professionnel que privé.

Cette disposition est applicable aussi bien sur les réseaux sociaux à caractère professionnel (LinkedIn, Viadéo, etc.) que sur ceux à caractère privé (Facebook, Twitter, etc.).

Spécifier les sanctions encourues par le salarié

Ne l’oublions pas, la charte a une valeur juridique. De ce fait, le document autorise l’employeur à sanctionner le salarié ayant enfreint l’une des règles fixées. C’est une échelle proportionnelle à la gravité de la faute qui définit la sanction.

S’assurer de l’opposabilité de la charte informatique

Pour que la charte informatique entreprise puisse être opposée à un salarié, il est nécessaire que les utilisateurs en aient pris connaissance et en aient accepté le contenu.

À cet effet, il est essentiel que ce dernier soit dûment signé par chacun. Pour éviter qu’un salarié refuse de signer la charte, il sera judicieux de l’intégrer au contrat de travail ou au règlement intérieur de l’entreprise comme évoqué plus tôt.

Respecter le droit à la déconnexion du salarié

Avec la multiplication des outils de communication, qu’il s’agisse des smartphones, des tablettes ou encore des PC portables, les salariés d’une entreprise ont désormais la capacité de travailler hors de leur lieu de travail.

Pour garantir un temps de repos minimum et respecter la vie privée de chaque salarié, il est utile de consacrer un chapitre au droit à la déconnexion et d’imposer quelques règles dans ce domaine.

Sensibiliser aux risques informatiques

Conjointement au développement de la technologie, les risques informatiques se font plus nombreux que jamais et nécessitent une prise de conscience de tous les utilisateurs. Qu’il soit question de vol de matériel informatique, de pertes de données ou des bonnes pratiques dans ce domaine (sauvegardes régulières, droits de licences, etc.), la sécurité informatique est l’affaire de tous.

Face à ces risques, la sensibilisation des utilisateurs à travers la charte informatique entreprise passe par une définition précise des responsabilités de chacun. Il faudra mettre un effort particulier sur le volet « sécurisation des données ».

Préciser les conditions d’utilisation de l’accès à distance

Certaines entreprises permettent à leurs salariés d’emporter leur matériel informatique hors des locaux professionnels et même chez eux (cas du télétravail par exemple).

Dans un tel contexte, la charte doit fixer toutes les règles d’utilisation et expliciter les limites entre usage pro et usage perso.

Mise en place et communication de la Charte Informatique

La mise en place et la communication efficaces d’une Charte Informatique sont essentielles pour garantir la sécurité des données, la protection de la vie privée et la bonne gestion des systèmes informatiques d’une entreprise dans le cadre du marketing en ligne. Cette section abordera les étapes clés pour assurer le déploiement réussi de la Charte auprès de tous les acteurs concernés.

Implication de la direction et du personnel

Pour que la Charte Informatique soit pleinement intégrée à la culture d’entreprise, il est primordial d’obtenir le soutien et l’engagement de la direction. La haute direction doit clairement exprimer son adhésion à la Charte et démontrer l’importance qu’elle accorde à la sécurité informatique et à la protection des données. En participant activement à l’élaboration de la Charte, les responsables peuvent s’assurer qu’elle est alignée sur les objectifs globaux de l’entreprise.

En outre, il est indispensable de faire participer l’ensemble du personnel dans la mise en place de la Charte Informatique. La sensibilisation et la compréhension des employés quant aux enjeux de sécurité informatique sont des aspects clés de la réussite de cette initiative. Organiser des sessions de formation et de sensibilisation permettra aux employés de comprendre les risques potentiels et les meilleures pratiques à suivre.

Formation et sensibilisation des employés

La formation des employés sur les directives de la Charte Informatique est une étape cruciale. Cela peut être réalisé sous forme de sessions de formation en personne, de modules d’apprentissage en ligne ou de supports de formation interactifs. La formation doit aborder les aspects suivants :

1. Les principes et objectifs de la Charte Informatique
2. Les droits et responsabilités des employés en matière de sécurité informatique
3. Les règles d’utilisation des équipements, logiciels et applications
4. Les procédures de gestion des accès et des mots de passe
5. Les bonnes pratiques pour la protection des données et la confidentialité

Il est essentiel de fournir aux employés des exemples concrets de situations auxquelles ils pourraient être confrontés dans leur travail quotidien, afin de renforcer leur compréhension et leur engagement envers la Charte.

Intégration de la Charte dans les contrats et accords

Pour renforcer l’engagement envers la Charte Informatique, il est recommandé de l’intégrer dans les contrats de travail, les accords de confidentialité et tout autre document contractuel liant l’entreprise à ses employés, partenaires ou prestataires. Cela garantit que chaque individu impliqué dans les opérations de l’entreprise est conscient de l’existence de la Charte et de son importance dans la gestion des activités informatiques.

De plus, il est judicieux de solliciter un accord formel de la part des employés, les engageant à respecter les termes de la Charte Informatique. Cela peut être réalisé par le biais d’une signature électronique ou manuscrite, témoignant ainsi de leur compréhension et de leur acceptation des règles établies.

En conclusion, la mise en place réussie et la communication efficace de la Charte Informatique sont essentielles pour assurer une utilisation responsable et sécurisée des systèmes informatiques dans le cadre du marketing en ligne. L’implication de la direction, la formation des employés et son intégration dans les accords contractuels permettent de créer un environnement informatique sûr, protégeant ainsi les données de l’entreprise et renforçant la confiance des clients.

Modèle de charte informatique : l’exemple de base

Comme expliqué plus tôt, il n’y a aucune structure prédéfinie. Il existe de nombreux modèles de charte informatique à découvrir sur le web. Il faudra adapter ces derniers aux spécificités de l’entreprise et au niveau d’exigence qu’elle souhaite atteindre dans ce domaine.

Voici, ci-dessous, la structure-type d’une charte informatique à personnaliser :
Préambule
Définitions
Chapitre 1 : Champs d’application

• Personnes visées au sein du SSTI
• Accès par des tiers aux systèmes d’information de SSTI
• Moyens informatiques et de communication électronique concernés
• Dérogations possibles

Chapitre 2 : Utilisation des systèmes d’information et outils de communication

• Accès
• La messagerie électronique
• Internet/ intranet
• Téléphonie
• Cessation de l’utilisation
• Accès au SI en dehors du service
• Utilisation professionnelle
• Données personnelles à caractère sensible

Chapitre 3 : Secret et confidentialité / transmission d’informations
Chapitre 4 : Sécurité générale

• Règles à respecter
• Modalité de contrôle des SI

Chapitre 5 : Informations complémentaires

• RGPD
• Instances représentatives du personnel
• Sanctions

En conclusion

La charte informatique est un document qui est devenu incontournable dans un très grand nombre d’entreprises. Toutefois, malgré la nécessité de cette charte de bonne conduite en entreprise pour encadrer l’usage des ressources informatiques et prévenir les abus, la rédaction de cette dernière n’est pas aisée.

Elle doit découler d’une réflexion approfondie de la part de l’employeur et être la déclinaison de la politique des systèmes d’informations de l’entreprise. Pour être en conformité avec les attentes de l’employeur et être opposable aux salariés en cas de faute avérée, ce document peut s’appuyer sur un modèle, comme il en existe beaucoup sur internet.

Si vous désirez que votre charte informatique soit rédigée par des spécialistes, contactez-nous et nous vous mettrons en relation avec les meilleures prestataires.