La mise en place d’une charte informatique dans une entreprise permet de fixer les règles d’utilisation des outils informatiques par les salariés, mais aussi de prévoir des sanctions en cas de violation de ces règles. Sa mise en œuvre est par ailleurs recommandée par la Commission Nationale de l’Informatique et des Libertés (CNIL).
Généralement intégrée au règlement intérieur de la société (ou rajoutée en annexe de ce règlement), la charte informatique peut aussi être intégrée au contrat de travail (la première solution est toutefois préférée).
Dans cet article, découvrons pourquoi créer une charte informatique, ainsi que 10 points essentiels lors de la rédaction de ce document.
Pourquoi créer une charte informatique ?
Avant de vous livrer les points essentiels qui doivent figurer dans votre charte, retour sur l’importance de cette dernière pour votre entreprise !
La charte informatique sert de document de référence pour vos équipes
La charte informatique est le premier rempart dans la protection de vos données. Employés, prestataires, partenaires et supérieurs hiérarchiques peuvent se référer à ce document pour limiter les menaces, failles et pertes de données.
Elle définit le cadre d’utilisation des outils informatiques mis à disposition des salariés et freelances. Vous y trouvez, notamment, le mode de fonctionnement des CRM, ERP, applications de messagerie et autres logiciels internes.
La charte informatique définit aussi les mesures à prendre pour la gestion et le traitement des données.
Pour l’employé, c’est une ressource utile ! Il n’a pas besoin de se référer constamment au DSI (Directeur des Systèmes Informatique et/ou d’Information) pour résoudre certains problèmes. Ce qui peut améliorer sa productivité, ainsi que celle de vos responsables informatiques.
La charte informatique définit les barrières entre vie privée et vie professionnelle
Ce document détermine également les conditions d’accès aux terminaux informatiques, ainsi que les limites d’une utilisation à des fins personnelles. De même, cette charte décrit les modalités d’utilisation des réseaux sociaux (et d’internet en général) dans le cadre professionnel.
L’objectif est d’éviter que les données personnelles et professionnelles ne se confondent, ou que les collaborateurs révèlent des informations sensibles sur les réseaux sociaux.
La charte informatique doit également inclure des sanctions en cas de non-respect des règles établies. À cet effet, elle dispose d’une valeur juridique.
La charte informatique induit une meilleure utilisation des outils informatiques
En fonction de votre activité, l’infrastructure informatique peut concentrer la majeure partie de votre budget d’entreprise. Avec une charte clairement définie, vous pouvez optimiser l’utilisation de vos outils.
Les salariés savent comment se servir efficacement de vos logiciels pour maximiser leur valeur. Ainsi, vous êtes épargné des dépenses imprévues de maintenance ou de réparation.
La charte informatique renforce la cybersécurité
Renforcer la cybersécurité, voilà le principal atout d’une charte informatique ! La fuite de données et le piratage informatique peuvent coûter très cher pour une entreprise. Et contrairement à certaines idées reçues, il n’y a pas que les grands groupes qui attirent les pirates informatiques !
43% des cyberattaques touchent les PME et 60% des petites entreprises impactées déposent le bilan en 6 mois. Dans 95% des cas, l’erreur humaine constitue la cause de la fuite de données.
Il est donc important de sensibiliser votre personnel aux bonnes pratiques de cybersécurité. Cela commence avec la charte informatique. Des politiques claires et bien rédigées peuvent grandement contribuer à minimiser ces risques.
Vous pouvez, par exemple, poser des limites à l’usage des outils informatiques personnels ou définir une politique de mots de passe au sein de votre entreprise. Sans oublier de rappeler les règles basiques en matière de protection contre les logiciels malveillants : éviter d’ouvrir des pièces jointes provenant d’inconnus, appeler son responsable en cas de doute, ne pas écrire ses identifiants sur un post-it, utiliser des mots de passe forts, etc.
10 points à intégrer dans votre charte informatique
Maintenant que vous connaissez l’intérêt d’une charte informatique, il est temps de passer à sa création. Voici les 10 éléments à intégrer.
1. L’utilisation du matériel personnel
L’utilisation par le salarié d’outils personnels (ordinateur, téléphone, etc.) dans le cadre de son travail est un point délicat. En effet, une telle pratique est à la fois périlleuse pour la sécurité des données de l’entreprise, mais menace aussi le respect des informations personnelles de l’employé.
S’il est préférable d’interdire tout bonnement l’utilisation de matériels personnels, une autre solution consiste à mettre en place un espace “hermétique” sur l’appareil du salarié, dans lequel seront stockées les données et les applications à usage professionnel.
Cela permet à l’entreprise d’exercer un contrôle sur les activités du travailleur sans pour autant accéder à la totalité de ses données.
2. Les moyens de surveillance
La surveillance des activités des salariés par l’employeur est soumise à certaines limitations qu’il faut connaître.
D’abord, s’il est possible d’accéder aux connexions, fichiers et mails personnels de l’employé, cela ne peut être fait qu’en sa présence.
L’utilisation d’un dispositif de contrôle des courriers électroniques ou encore des activités sur internet est permise à condition :
- D’avoir consulté les représentants du personnel ;
- D’avoir préalablement informé les salariés ;
- D’avoir fait une déclaration à la CNIL.
3. L’utilisation de la messagerie électronique
L’utilisation des emails au sein de l’entreprise doit aussi être réglementée dans le cadre de la charte informatique. Il peut notamment s’agir de mesures de confidentialité à respecter (par exemple, ne jamais mentionner certaines informations sensibles par mail).
Il peut également être question de limiter la taille des pièces jointes pouvant être reçues ou envoyées par mail.
Concernant l’utilisation de la messagerie électronique professionnelle à des fins privées, elle n’est pas interdite. Toutefois, le salarié doit clairement identifier les mails personnels (sans quoi, ils seraient considérés comme professionnels et l’employeur aurait alors le droit de les consulter). Pour se faire, il peut par exemple créer un répertoire dédié dans sa boîte mail.
4. L’accès à internet à des fins personnelles
En principe, l’accès à internet à des fins personnelles dans le cadre professionnel est toléré dans les limites du raisonnable.
La charte informatique peut cependant prévoir une liste de sites (ou de catégories de sites) que les salariés n’ont pas le droit de visiter. Elle peut aussi interdire le téléchargement de certains fichiers.
5. Les sanctions possibles
La charte informatique peut prévoir les sanctions applicables en cas de non-respect des règles énoncées. Cependant, celles-ci ne doivent pas être contraires à la loi (en particulier le Code du travail) ni être trop excessives.
Le licenciement est une sanction envisageable, la méconnaissance et le non-respect de la charte informatique pouvant constituer une faute grave.
6. Des règles de création et de gestion des mots de passe
Point très important ! La charte informatique doit intégrer la formation et la sensibilisation sur l’importance de choisir un mot de passe fort. Pensez à y inclure des règles pour créer et modifier les mots de passe.
Ce document doit également inclure des exigences spécifiques en matière de complexité et de longueur des mots de passe. Il doit sensibiliser les employés sur le risque d’utiliser un mot facile ou d’y inclure des informations personnelles.
7. L’accès à distance
Dans un contexte de popularisation du télétravail, la charte informatique doit définir un cadre. Cela permet de minimiser les risques de piratage ou d’espionnage.
La charte informatique doit donc inclure des dispositions concernant l’envoi ou la réception d’emails et de l’utilisation des ressources intranet. L’entreprise peut exiger, de la part de l’employé en déplacement, un accès VPN, l’installation des logiciels anti-malware et l’usage des systèmes d’exploitation récents.
Par exemple, les employés ne doivent pas :
- Se livrer à des activités illégales sur leur accès à distance ;
- Permettre à des utilisateurs non autorisés d’utiliser leur appareil de travail ;
- Connecter des appareils personnels aux outils professionnels.
La charte informatique doit également imposer la déconnexion lorsqu’ils laissent leur appareil seul, et l’interdiction de se connecter à d’autres réseaux lorsqu’ils sont connectés au réseau interne.
Ce document peut aussi inclure des règles de connexion au Wifi, notamment pour les collaborateurs régulièrement en déplacement. Ces derniers, amenés à se connecter à des Wifi publics, doivent être sensibilisés aux bonnes pratiques pour sécuriser leurs connexions.
8. Une politique de gestion de crise
La politique de gestion de crise doit faire partie de la charte informatique. Elle décrit la réponse de l’entreprise à un incident de cybersécurité.
Elle doit détailler le rôle de chaque membre de l’équipe, les moyens et ressources à utiliser pour identifier et récupérer les données compromises. Les phases de la réponse aux incidents sont les suivantes :
- La préparation ;
- L’identification ;
- Le confinement ;
- L’éradication ;
- La récupération ;
- Le post-incident.
L’objectif de cette politique ? Encourager la réactivité des employés en les informant sur la procédure à suivre en cas de violation de données ou d’exposition à une faille de sécurité.
9. La maintenance des systèmes informatiques
Comme tous les outils, les systèmes informatiques ont besoin d’une maintenance régulière. Pour réduire au minimum les interruptions et les coûts liés à la défaillance du matériel et des logiciels, il convient d’inclure, dans votre charte, des calendriers et des processus de maintenance régulière.
- Quand et comment la maintenance informatique aura-t-elle lieu ?
- Comment le personnel sera-t-il informé ?
- Quels types d’interruptions de service peuvent être évités ?
Ainsi, vos collaborateurs pourront anticiper ces périodes.
10. La signature des salariés de l’entreprise
Une charte informatique n’est complète qu’au moment où les salariés décident de la signer. Cela montre qu’ils ont pris connaissance des informations rédigées, qu’ils sont d’accord avec et qu’ils respecteront les règles. Leur vigilance est renforcée.
Cette signature donne également une valeur juridique au document. Une fois approuvée, ils n’auront d’autre choix que d’appliquer les règles édictées par la charte.
Notre conseil
Veillez à ne pas oublier ces éléments lors de la rédaction de ce document important. Pour vous aider, vous pouvez d’ailleurs télécharger ce modèle de charte informatique proposé par la CNIL.
Besoin d’aide pour la gestion de vos systèmes informatiques d’entreprise ? Trouvez un prestataire informatique freelance sur Codeur.com.