Charte informatique : mode d’emploi pour les agences de communication, les ESN…

La CNIL recommande la mise en place d’une charte informatique dans toutes les entreprises. Ce document, qui vise à renforcer la sécurité des systèmes d’information, se révèle particulièrement indispensable dans des structures comme les vôtres, où les salariés manipulent des outils digitaux au quotidien. Mode d’emploi.

Creative female IT developers coding web site collaborating while working on design layout choosing right colors and multimedia on informal meeting in friendly atmosphere in coffee shop using devices

La mise en place d’une charte informatique est nécessaire lorsque les salariés utilisent au quotidien des outils digitaux.
© GaudiLab – Stock.adobe.com

Pourquoi rédiger une charte informatique ?

Une charte informatique vise à préciser les droits et devoirs de toutes les personnes qui utilisent les matériels et outils digitaux mis à disposition par votre entreprise, tels que les ordinateurs, les messageries électroniques, Internet… 

En encadrant les usages numériques au sein de votre entreprise, vous limitez les risques d’abus et les failles de sécurité. Vous contribuez à renforcer la protection de votre système d’information.

Qui peut rédiger la charte informatique de votre entreprise ?

Pour être certain de rédiger une charte informatique complète et donc efficace, il est conseillé de faire appel à un professionnel, comme par exemple un avocat. En effet, ce document à portée juridique couvre différents champs de compétences technologiques et éthiques qui peuvent nécessiter une certaine expertise. De plus, en cas de contentieux, ce document servira de socle de référence pour le règlement du litige.

Que doit contenir votre charte de sécurité informatique ?  

De manière générale, une charte de sécurité informatique est l’occasion de préciser différents points :

  • les principes d’utilisation du matériel et des outils digitaux : vous pouvez rappeler les obligations de vos salariés en matière de confidentialité, de discrétion et de vigilance. Il est possible d’indiquer votre politique de mots de passe, l’utilisation possible ou pas du matériel personnel à des fins professionnelles et inversement, les règles propres à la messagerie électronique et plus précisément si les messages privés sont autorisés, les informations sensibles à ne jamais transmettre par mail… ;
  • les mesures de contrôle : il s’agit de détailler les procédures de conservation des données de connexion, de chiffrement des données, de contrôle des messageries professionnelles… Attention, elles doivent être conformes à la législation (Code du travail, RGPD…) ;
  • les sanctions applicables en cas de transgression : là aussi, vous devez veiller à ce qu’elles soient en adéquation avec le Code du Travail.

Pour plus de détails, vous pouvez consulter les ressources mises à disposition sur le site internet de l’Agence nationale de sécurité des systèmes d’information (ANSSI).

À noter : du point de vue de la forme, la charte informatique de votre entreprise doit être facile à lire et compréhensible par tous. Vous faciliterez ainsi son appropriation par les salariés.

Vos salariés peuvent-ils refuser de se soumettre à la charte informatique ?

Vous ne pouvez pas contraindre un salarié à se soumettre à la charte informatique de l’entreprise. Pour être recevable, celle-ci doit en effet être signée ou annexée au contrat de travail. Dans les faits cependant, même si un collaborateur n’a pas signé le document, des poursuites pénales en cas d’infraction grave restent possibles.

Sinon, pour éviter tout refus ou renégociation du contrat de travail par les salariés, vous pouvez aussi choisir d’annexer votre charte informatique au règlement intérieur de l’entreprise. Vous veillerez alors à :

  • consulter les instances représentatives du personnel, avant de la transmettre à l’Inspection du travail ;
  • informer tous les utilisateurs, soit personnellement par mail ou par courrier, soit par le biais d’un affichage collectif dans les locaux ou sur l’intranet de l’entreprise.

Vos prestataires extérieurs sont-ils concernés par votre charte informatique ?

Une charte informatique s’adresse aussi aux prestataires extérieurs. Une imprudence de leur part, due à une mauvaise utilisation de vos équipements et réseaux, pourrait mettre en péril votre système global. Il est donc important d’inclure ce document lors de la signature de vos contrats avec vos différents prestataires. Charge à eux ensuite d’en informer leurs propres salariés.

Source [mma]