Trouver votre expert comptable

Charte informatique : comment la mettre en place ?

Publié le lundi 4 mars 2019 à 09h04
Par Marion Perrier, Accroche-press’ pour France Défi
Experts & Décideurs Vie de l’entreprise Cybersécurité Charte informatique : comment la mettre en place ?

Une charte informatique fixe les droits et obligations en matière d’utilisation du système informatique. Un outil essentiel alors que les entreprises sont la cible des cybercriminels. Mais quelles sont les conditions pour la mettre en place ?

Rares sont aujourd’hui les environnements de travail qui n’intègrent pas des outils numériques. Pour préciser leurs règles d’utilisation, la mise en place d’une charte informatique est donc devenue incontournable dans de nombreuses entreprises. Ce document permet d’établir les droits et les obligations des salariés dans l’utilisation des outils informatiques et de téléphonie. « La charte met en place des garde-fous pour éviter les débordements et usages abusifs de ces outils et se prémunir contre la cybercriminalité », précise Pascal Guicherd, directeur informatique chez MG, membre de France Défi.

Quel est le but d’une charte informatique ?

Ainsi, elle vise à définir notamment les conditions d’utilisation du matériel personnel au travail, et professionnel en dehors de l’entreprise. Elle précise les modalités de connexion au système d’information de l’entreprise et peut, dans un objectif de sécurité, interdire certains usages comme le téléchargement de logiciels ou l’usage d’un webmail personnel. Elle définit ce que les salariés sont autorisés à faire concernant l’utilisation de leur messagerie électronique professionnelle et d’internet, par exemple en interdisant l’accès à certains sites.

La charte rappelle également les règles en matière de confidentialité s’agissant des mots de passe et plus généralement des données de l’entreprise. Les données à caractère personnel doivent ainsi être protégées, conformément au RGPD. Elle doit aussi informer les salariés des dispositifs de surveillance mis en place dans l’entreprise, comme la possibilité pour le service informatique d’accéder à ses emails ou ses dossiers. L’envoi de messages personnels peut être toléré mais le salarié doit mentionner le terme « privé » dans l’objet des mails pour qu’ils ne puissent être consultés.

Charte informatique : les réseaux sociaux sont aussi concernés

Les règles d’utilisation des réseaux sociaux peuvent aussi faire partie des sujets traités par la charte. « On peut rappeler que le salarié doit veiller à adopter un comportement prudent et avisé dans l’utilisation d’internet et des réseaux et ne pas porter atteinte à l’image de la société. Il s’agit souvent de principes de bon sens mais qu’il est nécessaire de rappeler faute de quoi il peut être compliqué de régler certains litiges », souligne Sandrine Champetier, directrice des ressources humaines chez MG.

L’élaboration de cette charte suppose dans l’idéal la contribution de plusieurs services.

C’est un vrai travail collaboratif, tripartite entre d’une part le responsable des ressources humaines, l’administrateur réseau et la direction de l’entreprise qui définit ce qu’elle souhaite autoriser ou pas

Pascal Guicherd

Pour la rendre opposable aux salariés, différentes solutions sont possibles. « Certaines entreprises la remette avec le contrat de travail mais elle est généralement intégrée au règlement intérieur et on peut mentionner dans le contrat de travail que le salarié atteste en avoir pris connaissance», constate Sandrine Champetier.

Cela suppose de la soumettre pour avis au comité social et économique quand il y en a un dans l’entreprise et de respecter les formalités prévues pour le règlement intérieur à savoir un dépôt au greffe du tribunal de commerce et une transmission à l’inspection du travail.  La charte doit en tout cas être rendue accessible à tous, que ce soit sur l’intranet de l’entreprise ou par le biais d’un affichage. En cas de non-respect de ses dispositions par un salarié et si l’entreprise est en mesure d’en apporter la preuve, la charte permet ensuite de justifier la prise de sanctions. La réglementation, les outils et les usages évoluant rapidement, elle doit être régulièrement mise à jour pour s’y adapter.