Pourquoi mettre en place une charte informatique ?

Une charte informatique est un document obligatoire pour toute entreprise qui utilise des outils informatiques et numériques dans son activité. Ce document doit être fourni à chaque salarié embauché. 

Qu’est-ce qu’une charte informatique ? Que contient-elle précisément ? Comment la mettre en place ? Est-elle réellement obligatoire pour toutes les entreprises ? Legalstart vous donne toutes les réponses.

Qu’est-ce qu’une charte informatique ?

Une charte informatique, par définition, est un document essentiel qui établit les règles et les lignes directrices pour l'utilisation responsable et sécurisée des systèmes d'information et de communication au sein d'une entreprise. Ce document, souvent considéré comme un cadre juridique et éthique, définit les conditions d'utilisation des ressources informatiques telles que :

• la messagerie électronique (gestion appropriée des e-mails professionnels, respect de la confidentialité, prévention des spams, etc.) ;
• l’accès à Internet (restriction sur les sites web non-professionnels, etc.) ;
• l’intranet de l’entreprise (bonnes pratiques pour utiliser et partager les informations en interne, etc.) ;
• les équipements informatiques (règles concernant l’utilisation des ordinateurs, tablettes, logiciels ou téléphones fournis par l’entreprise, etc.) ;
• et la sécurité du réseau informatique (bonnes pratiques pour la protection contre les cyberattaques, etc.). 

La charte aide à prévenir les abus et les utilisations inappropriées des outils informatiques, protégeant ainsi à la fois les intérêts de l'entreprise et ceux des salariés. Elle contribue également à sensibiliser le personnel aux enjeux de la cybersécurité et au respect de la législation en vigueur en matière de technologies de l'information. 

Est-ce obligatoire d’avoir une charte informatique ?

En principe, avoir une charte informatique n’est pas obligatoire. Mais la CNIL (commission nationale des libertés et informatiques) oblige toutes les entreprises qui traitent et collectent des données personnelles à avoir une charte informatique pour respecter le RGPD (règlement général sur la protection des données). 

En résumé, bien que la mise en place d'une charte informatique ne soit pas formellement obligatoire pour toutes les entreprises, elle devient obligatoire dans le contexte actuel où la majorité des entreprises s'appuient sur des systèmes informatiques ou numériques pour leurs opérations. 

Bien que la charte informatique ne soit pas explicitement mentionnée dans le Code du travail, son application et son respect dans l'entreprise s'alignent avec les principes de ce dernier, notamment en termes de respect de la vie privée des salariés et de l'utilisation adéquate des ressources de l'entreprise.

Quel est le champ d’application de la charte informatique ?

La charte informatique a principalement trois champs d’application selon la CNIL. Ils sont :

• la sécurisation juridique et technique des données récoltées, traitées et détenues par l’entreprise ;
• l’information aux salariés sur les outils informatiques et numériques mis à leur disposition dans le cadre de leur travail. Cela comporte également l’existence d’outils de surveillance et de collecte de données sur les moyens utilisés ;
• la prévention de toute utilisation abusive des outils informatiques de l’entreprise en précisant l’usage prévu et les sanctions prévues en cas de non-respect des consignes.

Que doit contenir la charte informatique d’une entreprise ?

Avant tout, il est essentiel de comprendre qu’une charte informatique en entreprise doit :

• être lisible et compréhensible ;
• comprendre des définitions claires et précises ;
• et être signée par chaque salarié de l’entreprise concerné. 

La charte informatique doit contenir plusieurs éléments, tels que :

• son objectif (poser les droits et les devoirs de chaque salarié) ;
• ses champs d’application ;
• les différents outils et moyens informatiques mis à disposition des salariés ;
• les usages normaux que les salariés peuvent faire de ces outils ;
• les besoins auxquels répond le système informatique en place dans l’entreprise ;
• les règles de sécurité en vigueur ;
• les mesures de contrôle de l’employeur sur le respect des règles ;
• les sanctions encourues par le non-respect de cette charte informatique par un salarié ;
• le droit à la déconnexion des salariés à certaines heures ou pendant certaines périodes ;
• la référence au RGPD. 

L'élaboration d'une charte informatique doit tenir compte des normes établies par le droit du travail, assurant ainsi une utilisation éthique et légale des ressources informatiques tout en respectant les droits des employés.

Comment mettre en place une charte informatique ?

Plusieurs étapes sont nécessaires pour mettre en place une charte informatique. Les voici :

1. Procéder à une analyse des risques afin de mettre en place les bonnes actions de protection des systèmes informatiques ;
2. Rédiger la charte informatique en respectant bien les règles prévues par la CNIL ;
3. Informer les salariés de cette charte informatique. 

Souvent, la charte informatique est annexée au règlement intérieur de l’entreprise. Cela permet de valider qu’elle a suivi la même procédure de validation :

• saisie pour avis du Comité Social et Économique (CSE) de l’entreprise ;
• dépôt au greffe du conseil de prud’hommes du ressort de l’entreprise concernée ;
• et communication de la charte informatique à l’inspection du travail. 

En cas de non-respect du salarié, cela permet de prouver que les consignes lui ont bien été données. Le règlement intérieur étant porté à la connaissance des personnes ayant accès aux locaux par tout moyen.

Quelles sanctions en cas de non-respect de la charte informatique par un salarié ?

En cas de non-respect de la charte informatique par un salarié, celui-ci pourra être sanctionné par l’employeur dans les conditions prévues. En effet, la charte informatique doit prévoir une échelle des sanctions disciplinaires. 

La sanction sera proportionnelle à la gravité du manquement, pouvant aller jusqu’au licenciement. La charte informatique indique ce qui est un comportement toléré, et ce qui ne l’est pas. 

Dans tous les cas, l’employeur devra prouver que le salarié n’a pas respecté une mesure de sécurité, et était informé des consignes.

FAQ

Qui rédige la charte informatique ?

Chaque entreprise peut rédiger sa charte informatique de manière indépendante. Pour plus de facilité, il est possible d’utiliser un modèle de charte informatique. Elle doit tout de même être personnalisée pour être adaptée à 100 % aux besoins de l’entreprise.

Où trouver un modèle de charte informatique ?

Il est possible de trouver un exemple de charte informatique disponible sur le site de la CNIL (commission nationale des libertés et informatiques).

Quel est l'intérêt d'une charte informatique ?

Une charte informatique est cruciale pour définir clairement les règles d'utilisation des ressources informatiques dans une entreprise, contribuant ainsi à la sécurité des données et à la prévention des abus ou malentendus. Elle aide également à assurer la conformité avec les réglementations en vigueur, notamment en matière de protection des données, et renforce la sensibilisation des employés aux bonnes pratiques en matière de cybersécurité. 

Principales sources législatives et réglementaires :

• article L1121-1 - Code du travail ;
• article L1222-4 - Code du travail ;
• loi n° 2016-1088 du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels (1).