Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Réduire votre budget d’impression, c’est possible !
Article précédent Réduire votre budget d’impression, c’est possible !
2019 : 4 baisses significatives pour les entreprises !
Article suivant 2019 : 4 baisses significatives pour les entreprises !

Charte informatique : utilité et mode d’emploi

03/01/2019

Avec la prolifération des menaces et l’entrée en vigueur du RGPD, il est plus que jamais nécessaire d’encadrer les pratiques IT des salariés. C’est le but de la charte informatique, outil essentiel pour assurer la sécurité de votre société. Mode d’emploi pour la mettre en place ou la réactualiser.

Pourquoi mettre en place une charte informatique ?

Une charte informatique est un outil au service de la sécurité de l’entreprise, que ce soit en termes de business, de réputation et de responsabilités. L’enjeu est de taille car le facteur humain est un maillon essentiel de la sécurité. Par exemple, l’installation de malwares et le vol de données personnelles sont bien souvent dus à une erreur des utilisateurs qui cliquent par mégarde sur une pièce jointe ou un lien frauduleux.

« Si elle permet d’encadrer précisément les usages, la charte informatique est surtout un formidable vecteur d’information, de sensibilisation et de communication sur les risques liés à l’utilisation des systèmes d’information et des outils informatiques, souligne Didier Gras, responsable cybersécurité chez BNP Paribas. En effet, elle doit expliquer en quoi les salariés sont des contributeurs de premier plan de la sécurité informatique de leur entreprise. L’objectif est de les responsabiliser. »

La charte informatique permet également de sanctionner les comportements fautifs, sous réserve de lui donner une force contraignante (lire le paragraphe suivant).

Si la charte informatique met en avant les devoirs des salariés, elle doit également tenir compte de leurs droits, comme le droit au respect de leur vie privée, même pendant leur temps de travail.

"L’objectif est de responsabiliser les salariés"






Comment la rendre juridiquement opposable aux salariés ?

La simple publication de votre charte informatique ne suffit pas à la rendre opposable aux collaborateurs. Les sanctions (jusqu’au licenciement pour faute grave) en cas de non-respect ne seraient alors pas valides.

Pour qu’elle ait une valeur juridique, elle doit être adoptée en respectant le formalisme et les règles s’appliquant au règlement intérieur de l’entreprise.

Ainsi, en vertu de l’article L1321-4 du Code du travail., le CSE (Conseil économique et social).doit être consulté.

Vous devez indiquer dans la charte la date de son entrée en vigueur, date qui doit être postérieure d'un mois à l'accomplissement des formalités de dépôt et de publicité. La charte doit être adressée en deux exemplaires à l'inspecteur du travail et déposée au greffe du conseil des Prud’hommes, accompagnée de l'avis du CSE. Enfin, la charte doit être portée à la connaissance des utilisateurs, individuellement et collectivement.

Vous pouvez également adjoindre cette charte aux contrats de vos sous-traitants ayant un rapport avec votre système d’information afin que leurs collaborateurs se conforment à vos règles.

Cette procédure doit être appliquée à chaque modification de votre charte informatique.

"Attention, sa simple publication ne suffit pas"






Quelles sont les informations incontournables d’une charte ?

Selon la Cnil, une charte informatique doit, à minima, comporter :

  • Un rappel des règles de protection des données ;
  • Les modalités d’intervention des équipes chargées de la gestion des ressources informatiques dans l’entreprise ;
  • Les moyens d’authentification utilisés par l’entreprise ;
  • Les règles de sécurité auxquelles les utilisateurs doivent se conformer. Par exemple : ne pas installer, copier, modifier ou détruire des logiciels sans autorisation ;
  • Les modalités d’utilisation des moyens informatiques et de télécommunications mis à disposition comme : le poste de travail, les équipements nomades (notamment dans le cadre du télétravail), les espaces de stockage individuel, les réseaux locaux, les conditions d’utilisation des dispositifs personnels, l’Internet, la messagerie électronique et la téléphonie ;
  • Les conditions d’administration du système d’information, et l’existence, le cas échéant, de systèmes automatiques de filtrage, de systèmes automatiques de traçabilité et de gestion du poste de travail ;
  • Les responsabilités et les sanctions encourues (disciplinaires et poursuites pénales) en cas de non-respect de la charte.Il convient également d’ajouter un paragraphe sur le RGPD et le traitement des données personnelles.
  • Vous pouvez, en préambule, préciser les objectifs de la charte.
"Certaines informations sont incontournables"
Certaines informations sont incontournables

Quelles précautions prendre pour rédiger une charte ?

  • Répertoriez tous les outils numériques mis à la disposition de vos collaborateurs.
  • Arbitrez sur les pratiques tolérées ou interdites pour chaque outil recensé. Mais ce n’est pas tout. Par exemple, l’ANSSI (Agence nationale de la sécurité des systèmes d'information) déconseille l’utilisation des outils personnels à des fins professionnelles -et inversement- en raison du manque de contrôle de ces équipements et des risques en matière de sécurité des données. Vos arbitrages peuvent aussi être basés sur des objectifs de performance : vous pouvez interdire des sites et programmes gourmands en bande passante (ralentissant les connexions Web) et/ou en mémoire (ralentissant les ordinateurs). Ne soyez pas trop laxiste, ni trop restrictif. Tout est une question de proportionnalité en matière de restrictions aux libertés individuelles ou collectives. Vous pouvez vous inspirer du Guide des bonnes pratiques de l’informatique de l’ANSSI (Agence nationale de la sécurité des systèmes d'information ) et de la CPME (Confédération des PME).
  • Soyez précis sur les droits et devoirs des utilisateurs. Cela peut permettre de limiter les interprétations, voire les contentieux. En revanche, ne soyez pas trop précis en ce qui concerne les technologies, sous peine de devoir réactualiser votre charte à chaque nouvelle innovation technologique.
  • N’utilisez pas de jargon technique afin que la charte soit compréhensible de tous. En annexe, vous pouvez notamment mettre une définition de certains termes (administrateur, messagerie électronique, moyens d’authentification, système d’information, utilisateur, etc.) afin de limiter leur interprétation juridique.
  • Si la charte s’applique à tous les collaborateurs de l’entreprise, il peut néanmoins être utile, au vu de leurs prérogatives, de dédier une partie de la charte aux administrateurs informatiques, voire de leur rédiger une charte spécifique.

Pour inspiration, vous pouvez trouver des exemples et des modèles de charte gratuitement sur Internet.

« L’élaboration ou la réactualisation d’une charte informatique est un exercice technique, mais sa mise en pratique constitue une occasion en or de renforcer le dialogue entre les utilisateurs et les équipes IT, indique Didier Gras. Faire vivre la charte dans la durée est essentiel, que ce soit par des piqûres de rappel et le bilan périodique de son application dans l’entreprise, en identifiant notamment les usages qui restent problématiques et leurs causes. De manière générale, saisissez toutes les opportunités pour fédérer les collaborateurs autour des enjeux de cybersécurité ! »

Nous vous recommandons également
Article
Cyberfraude en 2018 : une menace loin d’être virtuelle !

La cyberfraude rapporte plus que le trafic de drogue ! Ce fléau n’est donc pas près de s’arrêter et va toucher de plus en plus d’entreprises. Sans compter que la menace va évoluer et se sophistiquer. À quoi faut-il s’attendre en 2018 ? Voici quelques prévisions et conseils pour cette nouvelle année.

Article
Les changements liés à l’arrivée du Comité Social et Économique (CSE)

Le CSE devra être mis en place dans les entreprises d’au moins 11 salariés avant janvier 2020. L’objectif ? Simplifier le dialogue social. Décryptage.

Article
Protéger et sécuriser vos données, mode d’emploi

Le piratage informatique est loin d’être la seule cause de perte de données. Des salariés aux concurrents, en passant par la défaillance matérielle, de nombreuses menaces planent sur vos données. Voici quelques précautions pour minimiser les risques.