Respecter la charte informatique

Contenu et utilité d’une charte Informatique

La charte informatique (également connue sous le nom de « charte de bonne utilisation de l’outil informatique ») est un document qui définit les conditions d’utilisation des moyens informatiques mis à disposition des salariés par leur employeur.

La fonction principale de cette charte est de protéger l’employeur des risques juridiques et techniques liés à l’utilisation de son informatique par ses employés.

Le contenu de la charte informatique

D’une manière générale, les éléments contenus dans la charte informatique sont les suivants :

  • Les droits et obligations des salariés de l’entreprise vis-à-vis de l’utilisation des moyens informatiques mis à leur disposition
  • Les sanctions applicables en cas de non respect de ces règles
  • Les procédures et moyens de contrôle de l’activité des salariés

Ces éléments pourront être détaillés par fonction, comme suit  :

  • L’objet et champ d’application de la charte informatique
  • Les règles d’utilisation générales des outils informatiques
  • Les règles d’utilisation de la messagerie électronique
  • Les règles d’utilisation de l’accès à Internet
  • Les règles relatives aux comptes des utilisateurs (ex : mot de passe est personnel et ne doit pas être divulgué)
  • Le filtrage mis en place par l’entreprise pour limiter l’accès à certains sites (ex : réseaux sociaux)
  • Les règles relatives à l’installation de matériel ou logiciel personnel sur l’outil informatique de l’entreprise
  • Les contrôles effectués par l’employeur
  • La durée de conservation des données liés à l’utilisation de l’outil informatique par les employés
  • Les sanctions en cas de violation de la charte informatique : elles ne peuvent pas être contraires aux règles prévues par le Code du travail et doivent respecter le principe de proportionnalité
  • Les formalités et entrée en vigueur de la charte informatique : elle vise à indiquer aux salariés que la procédure d’implémentation de la charte informatique a bien été respectée (date de consultation des institutions représentatives du personnel, date et lieu du dépôt au conseil de prud’hommes…). La mention de la date d’entrée en vigueur de la charte est indispensable.

Le principe de proportionnalité

Les mesures prises dans la charte doivent être justifiées et proportionnelles au but poursuivi. L’objectif est de permettre de concilier les intérêts de l’employeur (préserver l’intégrité des systèmes d’information de l’entreprise) et ceux des salariés (garantir leurs droits et leurs libertés individuelles et collectives).

Au vu de ce principe de proportionnalité, il est d’usage d’indiquer que l’utilisation de la messagerie professionnelle à titre personnel est tolérée mais sous condition d’un usage raisonnable. La limite étant, en général, de ne pas altérer le bon fonctionnement de l’entreprise (intégrité du système d’information et productivité des employés). Exemple de mesure : définir une durée maximum de surf Internet par jour ou définir la taille maximale des pièces jointes transmises dans des mails à titre personnel.

Les sanctions disciplinaires

Lorsque des sanctions disciplinaires sont prévues, la charte devra être annexée ou intégrée au règlement intérieur. L’employeur devra également respecter la procédure de modification du règlement intérieur, nécessaire afin que la charte informatique acquiert la force contraignante que lui reconnaît la jurisprudence.

Il lui faudra ainsi :

  • Informer et consulter les institutions représentatives du personnel, à savoir le comité d’entreprise ou les délégués du personnel et le CHSCT ;
  • Informer le personnel de manière préalable, notamment par voie d’affichage sur les lieux où s’effectue le travail à un endroit accessible, ainsi qu’à la porte du local où se fait l’embauchage ;
  • Déposer la charte au secrétariat-greffe du Conseil de Prud’hommes du ressort du siège social de l’entreprise;
  • Transmettre la charte en double exemplaire à l’inspecteur du travail du lieu du siège social de l’entreprise, accompagné de l’avis des représentants du personnel.

La charte informatique n’a pas besoin d’être déclarée à la CNIL en tant que telle. La situation est en revanche différente s’agissant des moyens de contrôle de l’activité des salariés.

Des chartes informatiques complémentaires

Il est utile de disposer, dans certains cas, de chartes informatiques complémentaires. Par exemple :

  • Une charte informatique pour les sous-traitants qui ne sont pas salariés de l’entreprise mais qui utilisent les outils de l’entreprise
  • Une charte spécifique aux administrateurs des systèmes, car ils disposent de plus de droits d’accès que les autres utilisateurs

Que peut faire 1blink pour vous ?

Nous pouvons rédiger votre charte informatique et vous accompagner dans sa mise en place au sein de votre entreprise. Nous pouvons également revoir une charte existante ainsi que le processus utilisé pour sa mise en place.

Vous souhaitez former et sensibiliser vos personnels à la sécurité ? Découvrez « le maillon fort », notre nouvelle formation de sensibilisation à la sécurité en e-learning. Une formation à distance composée de vidéos enregistrées par un consultant dans un langage simple et accessible à tous vos utilisateurs. Nous vous proposons de tester gratuitement cette formation.

Pour toute demande, n’hésitez pas à nous appeler ou envoyer un email !