La charte informatique d’une entreprise

L’informatique joue un rôle prépondérant dans le développement d’une entreprise.
En effet, la majorité des entreprises mettent des ressources informatiques à la disposition de leurs employés pour leur permettre d’accomplir la mission et le travail qui leur ont été confiés.
Cependant, l’entreprise doit veiller à ce que ces ressources soient utilisées à bon escient.
D’où l’instauration d’une certaine règle d’utilisation.
Communément appelée la charte informatique, la charte informatique est une charte du bon usage des technologies de l’information et de la communication émergente.
Tous les collaborateurs, sans exception, doivent la respecter. Par ailleurs, la charte informatique se révèle être indispensable pour contrôler l’accès à ces ressources informatiques tel que les postes de travail, le réseau partagé, Internet, etc., ainsi que pour protéger les données stockées et échangées.

La charte informatique d’une entreprise est la manière la plus efficace pour une gestion parfaite des ressources informatiques.
Bien que ce document ne soit pas obligatoire, elle constitue un moyen d’informer les utilisateurs sur la collecte de leurs données personnelles pour les besoins des systèmes d’information et la mise en place d’outils logiciels.

Mais savez-vous exactement tout ce qu’il faut connaitre à propos de la charte informatique ?
Quels sont ces enjeux envers l’employeur et envers les collaborateurs ?
Pourquoi son utilisation est-elle si importante ?

Pour trouver les réponses à ces questions et pour en savoir un peu plus sur la charte informatique, voici un article complet sur le sujet.

Qu’est-ce que la charte informatique d’une entreprise ?

La charte informatique d’une entreprise est un document juridique qui vise à contrôler à régulariser l’utilisation des ressources informatiques mises à la disposition des collaborateurs.
En d’autres termes, il s’agit d’une sorte de guide d’utilisateur relatif au salarié qui manie et use de poste informatique d’une entreprise.
La charte informatique est généralement établie par l’employeur et il est applicable dès qu’une entreprise déploie les ressources informatiques à ces employés.
Bien que la majorité des entreprises ne considère pas l’établissement de ce document comme une priorité, son impact et son importance influencent énormément le développement d’une entreprise. Mais que contient exactement la charte informatique d’une entreprise ?

Le contenu de la charte informatique d’une entreprise

La charte informatique d’une entreprise est un document personnalisé.
En aucun cas, il ne constitue pas un document standard.
En effet, il doit toujours être rédigé en fonction d’une société pour prendre en compte l’activité spécifique de l’entreprise ou de l’administration qui l’implémente y compris les contraintes de sécurité spécifiques.
Sa rédaction nécessite une réflexion approfondie impliquant souvent plusieurs services et départements.
Par ailleurs, elle doit obéir au principe de proportionnalité en fonction de la finalité poursuivie, ce qui peut nécessiter des mises à jour fréquentes.
Mais en règle générale, la charte informatique doit notamment indiquer les thèmes suivants.

Quelles sont les règles d’accès au réseau de l’entreprise et à Internet ?

Cette section définit les règles relatives aux identifiants et mots de passe communiqués aux salariés pour leur permettre de se connecter au réseau de l’entreprise et à Internet.
Il peut préciser les règles d’attribution, l’interdiction de les divulguer ainsi que leur responsabilité à l’égard de ces données.

Les identifiants et mots de passe de l’utilisateur sont strictement personnels, il est donc nécessaire d’interdire leur divulgation à un autre salarié ou tiers à l’exception des situations décrites dans la Gestion des congés.
Il est également recommandé de demander aux utilisateurs de verrouiller leurs sessions lorsqu’ils quittent leur poste de travail et de prévoir des mesures pour bloquer les comptes après un certain nombre de tentatives infructueuses de connexion.

En outre, les droits d’accès à des fichiers ou dossiers particuliers pourraient être limités aux utilisateurs autorisés uniquement.
Cette politique de dédouanement doit être définie en fonction des attributions d’utilisateurs spécifiques de chaque salarié et du caractère sensible des données traitées.

Quelles sont les conditions d’utilisation de la messagerie professionnelle ?

Il peut être indiqué dans cette section qu’une utilisation limitée et raisonnable du système de messagerie professionnelle à des fins privées est tolérée.
Le respect du secret de la correspondance privée est un principe inviolable, l’employeur n’a donc pas accès au contenu des messages privés envoyés ou reçus par ses salariés sur la messagerie professionnelle sans la présence dudit salarié.
Cependant, pour que de tels messages soient considérés comme privés, les employés doivent les identifier comme tels.
En indiquant dans la ligne d’objet du message des mots tels que « privé », « [PRV] » ou même « personnel ». En mentionnant dans la ligne d’objet du message une indication qui dénote la nature privée évidente du message, telle que « vacances au Japon ».
En stockant ces messages dans un dossier intitulé « personnel » ou « privé ». Ce sont les critères généraux d’un message privé.

En outre, il convient également de rappeler que la messagerie ne doit pas être utilisée pour commettre une violation de la loi, que ce soit par le contenu véhiculé ou par les mots échangés. En aucun cas, les messages ne doivent contenir des contenus susceptibles de mettre en danger la sécurité du système d’information.
Les systèmes antispam et antivirus peuvent donc placer certains messages en quarantaine.
Il est également nécessaire d’indiquer si les fichiers journaux de la messagerie sont susceptibles d’être vérifiés à des fins de sécurité du SI et de maintenance et de détecter toute mauvaise utilisation du système de messagerie au regard des règles établies.

Quelles sont les conditions d’utilisation d’internet ?

Il peut être rappelé dans cette section que la connexion Internet mise à disposition par l’employeur doit être utilisée à des fins commerciales, mais un usage privé peut être toléré tant que cette utilisation reste raisonnable.
Ce critère du caractère raisonnable pourrait être, par exemple, un créneau horaire ou une durée spécifique de la connexion après lequel l’utilisation d’Internet à des fins privées sera considérée comme excessive.
De plus, il convient de rappeler que le collaborateur est tenu de s’abstenir de tout acte qui pourrait être en violation de la loi, ou qui pourrait mettre en péril la sécurité du système d’information de quelque manière que ce soit.
Et ce par une utilisation inappropriée d’internet tels que les téléchargements, consultation des sites à risque, etc.
L’employeur peut également décider d’interdire l’accès à certains sites pornographiques, discriminatoire, violent ou plus largement contraire à l’ordre public et aux bonnes mœurs, aux réseaux sociaux, etc.
En outre, lorsque les fichiers journaux montrant l’utilisation globale d’Internet dans l’entreprise ou l’administration peuvent faire l’objet d’une vérification à des fins de sécurité et de maintenance du système informatique, cela doit être mentionné dans cette section.

Quelles sont les conditions d’utilisation du téléphone ?

Cette section doit préciser si les appels téléphoniques privés sont tolérés et si un contrôle est effectué.
Lorsqu’un appareil d’enregistrement des conversations téléphoniques est installé, il est nécessaire de décrire précisément, notamment, les étapes détaillées de la commande, ses modalités et ses conditions, les appareils téléphoniques impactés, qu’ils soient fixes ou cellulaires, la finalité des commandes envisagées, et les conditions du droit d’accès.

En outre, il est fortement recommandé d’avoir la possibilité de désactiver la fonction d’enregistrement en appuyant sur une touche prédéfinie du téléphone avant de passer un appel privé, en supposant que l’entreprise tolère que le téléphone soit utilisé à des fins privées.
Dans le cas contraire, si ce n’est pas le cas, il sera nécessaire d’autoriser le collaborateur à utiliser un téléphone sur son lieu de travail non susceptible d’être enregistré, ou à utiliser son téléphone portable personnel.

Comment assurer la continuité des activités pendant les congés ?

La charte doit prévoir une procédure d’accès à la boite aux lettres électronique par des personnes autorisées en cas d’absence temporaire ou de congé définitif d’un usager.
À cet égard, la charte doit indiquer qu’il n’est possible d’accéder à la boite aux lettres électronique de la personne absente que pour des raisons strictement nécessaires pour assurer la continuité des activités de l’entreprise et de l’administration, à condition que l’urgence de la situation le justifie.

En effet, la charte peut fournir un moyen de mettre en place une réponse d’absence automatique à l’expéditeur du message pour indiquer une personne à contacter en cas d’urgence, désigner un remplaçant qui a les mêmes droits d’accès à la boite aux lettres de son collègue, ou même transférer tous les messages entrants à un remplaçant.
Cependant, il doit également préciser que le remplaçant ne doit en aucun cas lire les messages identifiés dans la ligne d’objet comme « personnel » ou « privé », et que l’employé doit être informé de l’identité de son remplaçant.
Les mêmes règles s’appliquent en ce qui concerne l’accès au poste de travail d’un salarié absent. Enfin, en cas de départ définitif de l’entreprise ou de l’administration, les comptes et la boite aux lettres du salarié seront désactivés dans les trois mois suivant le départ dudit collègue.

L’obligation de confidentialité et de sécurité

Il est important de restreindre les utilisateurs à une obligation de confidentialité sur l’ensemble des données auxquelles ils ont accès.
Ces employés doivent d’ailleurs faire preuve de bon sens et de loyauté dans la gestion des ressources informatiques mises à leur disposition.

La protection des données personnelles

La charte informatique doit impérativement informer les utilisateurs de l’ensemble des traitements automatisés des informations personnelles qui ont été mis en œuvre par l’entreprise ou par l’administration.
Conformément aux règlementations de l’État, ces informations doivent inclure les informations suivantes : les finalités du traitement, les noms des personnes autorisées à accéder au traitement, la durée de conservation des données collectées et les modalités d’exercice par les personnes de leur droit d’accès à leurs données.

Quelles sanctions en cas de non-respect de la charte informatique ?

Il doit être clairement précisé lorsqu’un non-respect des dispositions de la charte fait l’objet d’une procédure disciplinaire ou judiciaire en cas de violation de la loi.
Ces sanctions peuvent être mentionnées, bien qu’il soit précisé qu’elles ne peuvent pas être contraires aux règles définies par le droit du travail et doivent respecter le principe de proportionnalité.

L’importance de la charte informatique

La charte informatique constitue un outil important pour contrôler et encadrer les pratiques et l’employé.
Fixer des règles précises et claires, anticiper la cybercriminalité, renforcer la sécurité des données de l’entreprise, etc. Ce bout de papier représente plus qu’une simple formalité. En effet, elle constitue une nécessité pour toutes les entreprises.
Cependant, elle affecte énormément la partie production d’une entreprise dans certaines conditions. Mais dans tous les cas, la charte informatique d’une entreprise doit-être rédigé le plus vite et la plus claire possible. Une fois rédigée, la charte informatique doit faire l’objet d’une information générale au sein d’une entreprise par tous les moyens possibles.
Les employés peuvent le transmettre avec le règlement intérieur de l’entreprise, par la première paie, etc.
Par ailleurs, la charte informatique doit également faire l’objet d’une mise à jour réguliers parallèlement à l’évolution des technologies informatiques.
Mais ce n’est pas tout. La charte informatique représente également une importance capitale autant pour les salariés que pour l’employeur.

Les enjeux de la charte informatique pour le salarié

Bien que la charte informatique vise le contrôle et l’encadrement des ressources et systèmes informatiques de l’entreprise, elle propose également des enjeux majeurs pour les salariés.
En effet, elle établit une distinction très stricte entre la vie professionnelle et la vie personnelle du collaborateur.
À cet égard, on peut y trouver les conditions d’accès aux données de l’entreprise et les limites par lesquelles un employé peut utiliser les équipements électroniques de l’entreprise à des fins personnelles.
La charte définit également les conditions d’admission des outils informatiques et électronique de l’entreprise.
Ce qui nous amène à dire que la charte informatique d’une entreprise contribue à la protection des données personnelle du salarié.
Elle constitue d’une certaine manière comme la frontière directe entre la vie personnelle et la vie professionnelle des collaborateurs.

Les enjeux de la charte informatique pour l’entreprise

Si la charte informatique représente la barrière de protection de la vie personnelle d’un salarié, elle offre également un enjeu vital pour l’entreprise.
Certes, elle permet à une personne morale d’informer ses salariés de sa politique de fonctionnement.
De ce fait, l’entité fixe les bases d’une relation professionnelle avec les salariés.
De la mise en place de la charte informatique découle l’instauration d’un règlement bien précis. Le non-respect de ce dernier entrainera bien sûr des sanctions.
Résultat, la charte applique des mesures disciplinaires pour les cas de violations de ses termes.
Par ailleurs, comme tous les règlements, les statuts, et les chartes qui régissent une entreprise, la charte informatique doit au préalable être soumise à un certain contrôle d’approbation des entités externes ainsi que des entités internes.
Dans le cas contraire, elle ne peut être appliquée dans la réalisation des activités de l’entreprise.

L’importance juridique de la charte informatique

Il faut savoir que la charte informatique est un document unique qui présente les besoins personnels d’une entreprise.
Chaque entreprise possède sa propre charte informatique.
Dans certaines mesures, la charte peut être considérée comme une simple note de service qui vise à informer les salariés à l’utilisation des ressources informatiques mis à leurs dispositions.
Par ailleurs, l’employeur peut également utiliser la charte informatique comme une disposition qui fait valoir les droits et l’obligation des salariés sur l’utilisation des matériels de bureau.
Dans ce genre de situation, la charte informatique se présente comme un règlement intérieur relatif à l’utilisation des matériels de l’entreprise.
La transgression entraine une sanction et des procédures disciplinaires. La valeur juridique de la charte informatique entre en jeux si la dernière situation se produit.
À cet effet, l’employeur doit impérativement faire valoir sa charte auprès d’une entité publique pour que ce dernier soit applicable.