Charte informatique : définition et mode d’emploi
Dernière date de mise à jour le : 24 décembre 2022 à 10:23
4,21/5Pour respecter le RGPD, toutes les entreprises qui traitent des données personnelles doivent mettre en place une charte informatique. Cette charte fixe les règles d’utilisations des outils informatiques d’une entreprise, mis à la disposition de ses employés.
La charte informatique définit aussi les risques encourus dans le cas du non-respect de ces règles et des obligations liées au RGPD.
Pouvant être intégrée au règlement intérieur de l’entreprise ou au contrat de travail des salariés, la charte informatique et sa mise en application font partie des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Dans cet article, nous expliquons les recommandations de la CNIL, nous détaillons si le fait d’avoir une charte est obligatoire, et nous clôturons avec un exemple de charte informatique que vous pourrez réutiliser.
Qu’est-ce qu’une charte informatique : définition
La charte informatique est un document à portée juridique qui reprend les droits et les obligations du salarié en matière d’usage du matériel informatique mis à sa disposition par son employeur.
Ce document a trois finalités :
- Apporter une sécurité juridique et technique aux données récoltées, traitées et détenues par l’entreprise ;
- Informer les salariés de l’existence d’outils de surveillance et de collecte de données sur les moyens informatiques qu’ils utilisent ;
- Prévenir toute utilisation abusive des outils informatiques de l’entreprise.
Il s’agit donc d’un texte rédigé par une entreprise qui souhaite réglementer l’utilisation de ses systèmes d’informations. De plus, il faut savoir que le contenu de la charte informatique peut varier d’une entreprise à une autre. Cela dépend du contexte, des outils, et de la politique informatique de l’entreprise.
Charte informatique : CNIL
La CNIL peut exprimer un avis sur tout projet de charte informatique, plus particulièrement sur l’aspect « Protection des données personnelles ». Cependant, une entreprise n’a pas l’obligation de déclarer sa charte informatique à la CNIL.
Il y a toutefois des dispositions légales à respecter. Comme le stipule l’article L1121-1 du Code du travail, les restrictions des libertés individuelles imposées par la charte informatique entreprise doivent être justifiées au regard de la fonction du salarié ou de l’objectif poursuivi par l’employeur.
La charte informatique doit aussi expliquer aux salariés les moyens de surveillance informatique mis en place pour suivre leurs activités. Il peut s’agir d’un dispositif de filtrage de leur messagerie ou du contrôle des pages web qu’ils visitent.
Là-aussi, la charte doit se conformer à la loi. L’article L1222-4 du Code du travail plus précisément. Ce dernier stipule que les informations personnelles des salariés, collectées par un dispositif, ne peuvent être récupérées qu’à condition que ce dispositif soit connu des salariés de l’entreprise.
La charte informatique entreprise est-elle obligatoire ?
La mise en place d’une charte n’est pas une obligation. Toutefois, une charte est nécessaire à partir du moment où une entreprise recueille les données personnelles de ses salariés. L’une des caractéristiques de cette charte est qu’elle est opposable aux salariés.
Elle permet donc à l’employeur de prononcer des sanctions en cas de non-respect de celle-ci. À condition de respecter certaines règles légales bien sûr.
L’employeur a trois options pour rendre le contenu de sa charte informatique obligatoire :
Demander l’accord des salariés
Dès que le salarié signe la charte informatique entreprise, les obligations y figurant lui seront opposables. À contrario, un salarié refusant de la signer ne pourra pas se voir imposer ses directives.
Annexer la charte informatique au contrat de travail
Cette option est mentionnée dans le Code du travail. Elle peut néanmoins créer des tensions entre l’employeur et le salarié en raison de son caractère « autoritaire ».
Annexer la charte informatique au règlement intérieur
Cette possibilité sera plus facilement acceptée par le salarié. Précision utile : un règlement intérieur est obligatoire à partir de 20 salariés.
À quoi sert la charte informatique ?
Ce document définit la manière dont le système d’information d’une entreprise doit être utilisé par ses salariés. Cela concerne le matériel informatique, mais aussi les e-mails, les réseaux sociaux, et le respect du RGPD. Ainsi, la charte informatique impose des limites claires aux salariés concernant l’usage des ressources informatiques de l’entreprise.
Pour synthétiser, ce texte sert à :
- Informer le salarié sur les outils informatiques mis à sa disposition ;
- Préciser l’usage devant être fait de ces outils ;
- Définir les sanctions encourues en cas de non-respect des règles fixées par l’employeur.
Instrument de protection pour l’employeur, la charte informatique offre un cadre aux salariés quant à l’utilisation des ressources informatiques de l’entreprise.
Le champ d’application de la charte informatique
Ce document s’adresse à tous les utilisateurs du système d’information et de communication de l’entreprise.
Il est utile de préciser que le système d’information et de communication auquel fait référence la charte informatique comprend aussi bien :
- Les ordinateurs que les périphériques,
- Le réseau informatique (serveurs, routeurs et connectique),
- Les photocopieurs,
- Les téléphones,
- Les tablettes,
- Les clés 3G,
- Les logiciels,
- Le système de messagerie,
- Etc.
Le matériel personnel du salarié connecté au réseau de l’entreprise, comme par exemple une clé USB, entre aussi dans le champ d’application de la charte informatique.
Charte informatique : les sanctions possibles
Parmi les éléments de la charte, on retrouve les sanctions s’appliquant en cas de non-respect des règles de sécurité informatique. Ces sanctions ont pour but de limiter l’utilisation abusive du matériel informatique mis à disposition des salariés.
Parmi les usages abusifs les plus répandus, on peut citer :
- La consultation abusive de sites web sans lien avec les tâches du salarié ;
- La navigation sur des sites interdits ;
- L’usage de la messagerie professionnelle à des fins personnelles ;
- Le téléchargement illégal de fichiers ou de programmes.
Si on constate une violation de la charte, l’employeur peut appliquer des sanctions disciplinaires envers le contrevenant.
Les sanctions encourues doivent être indiquées sur la charte informatique. Il peut s’agir d’un avertissement, d’une mise à pied, d’un blâme ou d’un licenciement pour faute grave. En situation de litige, l’existence d’un tel document sera un atout majeur pour l’entreprise. La charte servira notamment à élaborer le dossier de licenciement, en cas de faute grave.
Les conditions de validité de la charte informatique
La charte informatique doit respecter des règles pour être opposable aux salariés de l’entreprise. Sans la stricte application de ces obligations légales, ce document perdrait toute valeur contraignante.
Pour être valide, la charte informatique doit être jointe au contrat de travail ou au règlement intérieur.
L’autre condition à respecter sera de suivre sa procédure de mise en place. Avant de le partager aux salariés, le modèle de charte informatique doit suivre les étapes suivantes :
- Avis du CSE (Comité Social et Economique) ;
- Dépôt au greffe du conseil de Prud’hommes de la charte informatique ;
- Communication de la charte informatique à l’inspection du travail.
La dernière étape pour que la charte informatique soit valide est sa prise de connaissance par les salariés. Cela peut se faire en remettant un exemplaire à chacun des salariés.
Mise en place d’une charte informatique entreprise : Quelques conseils à suivre
Voici quelques recommandations à appliquer pour rédiger une charte de qualité.
Définir clairement les règles d’usage du poste de travail
Il faut détailler toutes les bonnes pratiques à respecter pour utiliser le matériel informatique. Vous pouvez mentionner la question des mises à jour, mais aussi les droits d’utilisation.
Préciser les mesures de contrôles mises en place
Chaque salarié doit connaître les outils de contrôle utilisés. La charte doit mentionner les contrôles programmés et les droits d’usages personnels octroyés à l’utilisateur.
Délimiter les règles d’utilisation d’internet
La charte informatique doit définir le périmètre d’utilisation d’internet au sein de l’entreprise. À ce titre, le document doit spécifier l’existence d’un dispositif de filtrage d’accès à internet.
Spécifier le mode d’usage de la messagerie professionnelle
La charte doit aussi informer le salarié sur la mise en place de certaines mesures techniques relatives à son système de messagerie. Celles-ci vont de la limitation du volume des pièces jointes à la restriction du nombre de destinataires d’un courrier électronique en passant par la suppression de messages au-delà d’une durée définie.
De même, la charte informatique doit conseiller aux salariés de proscrire l’usage de leur messagerie professionnelle à des fins personnelles.
Réguler l’usage des réseaux sociaux
La grande majorité des chartes informatiques le précise : un salarié a l’interdiction formelle de communiquer sur son entreprise et en son nom sur les réseaux sociaux, aussi bien dans l’environnement professionnel que privé.
Cette disposition est applicable aussi bien sur les réseaux sociaux à caractère professionnel (LinkedIn, Viadéo, etc.) que sur ceux à caractère privé (Facebook, Twitter, etc.).
Spécifier les sanctions encourues par le salarié
Ne l’oublions pas, la charte a une valeur juridique. De ce fait, le document autorise l’employeur à sanctionner le salarié ayant enfreint l’une des règles fixées. C’est une échelle proportionnelle à la gravité de la faute qui définit la sanction.
S’assurer de l’opposabilité de la charte informatique
Pour que la charte informatique entreprise puisse être opposée à un salarié, il est nécessaire que les utilisateurs en aient pris connaissance et en aient accepté le contenu.
À cet effet, il est essentiel que ce dernier soit dûment signé par chacun. Pour éviter qu’un salarié refuse de signer la charte, il sera judicieux de l’intégrer au contrat de travail ou au règlement intérieur de l’entreprise comme évoqué plus tôt.
Respecter le droit à la déconnexion du salarié
Avec la multiplication des outils de communication, qu’il s’agisse des smartphones, des tablettes ou encore des PC portables, les salariés d’une entreprise ont désormais la capacité de travailler hors de leur lieu de travail.
Pour garantir un temps de repos minimum et respecter la vie privée de chaque salarié, il est utile de consacrer un chapitre au droit à la déconnexion et d’imposer quelques règles dans ce domaine.
Sensibiliser aux risques informatiques
Conjointement au développement de la technologie, les risques informatiques se font plus nombreux que jamais et nécessitent une prise de conscience de tous les utilisateurs. Qu’il soit question de vol de matériel informatique, de pertes de données ou des bonnes pratiques dans ce domaine (sauvegardes régulières, droits de licences, etc.), la sécurité informatique est l’affaire de tous.
Face à ces risques, la sensibilisation des utilisateurs à travers la charte informatique entreprise passe par une définition précise des responsabilités de chacun. Il faudra mettre un effort particulier sur le volet « sécurisation des données ».
Préciser les conditions d’utilisation de l’accès à distance
Certaines entreprises permettent à leurs salariés d’emporter leur matériel informatique hors des locaux professionnels et même chez eux (cas du télétravail par exemple).
Dans un tel contexte, la charte doit fixer toutes les règles d’utilisation et expliciter les limites entre usage pro et usage perso.
Modèle de charte informatique : l’exemple de base
Comme expliqué plus tôt, il n’y a aucune structure prédéfinie. Il existe de nombreux modèles de charte informatique à découvrir sur le web. Il faudra adapter ces derniers aux spécificités de l’entreprise et au niveau d’exigence qu’elle souhaite atteindre dans ce domaine.
Voici, ci-dessous, la structure-type d’une charte informatique à personnaliser :
Préambule
Définitions
Chapitre 1 : Champs d’application
- Personnes visées au sein du SSTI
- Accès par des tiers aux systèmes d’information de SSTI
- Moyens informatiques et de communication électronique concernés
- Dérogations possibles
Chapitre 2 : Utilisation des systèmes d’information et outils de communication
- Accès
- La messagerie électronique
- Internet/ intranet
- Téléphonie
- Cessation de l’utilisation
- Accès au SI en dehors du service
- Utilisation professionnelle
- Données personnelles à caractère sensible
Chapitre 3 : Secret et confidentialité / transmission d’informations
Chapitre 4 : Sécurité générale
- Règles à respecter
- Modalité de contrôle des SI
Chapitre 5 : Informations complémentaires
- RGPD
- Instances représentatives du personnel
- Sanctions
En conclusion
La charte informatique est un document qui est devenu incontournable dans un très grand nombre d’entreprises. Toutefois, malgré la nécessité de cette charte de bonne conduite en entreprise pour encadrer l’usage des ressources informatiques et prévenir les abus, la rédaction de cette dernière n’est pas aisée.
Elle doit découler d’une réflexion approfondie de la part de l’employeur et être la déclinaison de la politique des systèmes d’informations de l’entreprise. Pour être en conformité avec les attentes de l’employeur et être opposable aux salariés en cas de faute avérée, ce document peut s’appuyer sur un modèle, comme il en existe beaucoup sur internet.
Si vous désirez que votre charte informatique soit rédigée par des spécialistes, contactez-nous et nous vous mettrons en relation avec les meilleures prestataires.
