Comment rédiger une charte informatique ?

new : mise à jour Aout 24: Utilisation des IA génératives au travail

Avec la généralisation de la digitalisation de notre environnement professionnel, les risques liés à l'utilisation des outils informatiques par vos équipes (salariés ou agents) augmentent considérablement.

La charte informatique est un document qui définit les règles d'utilisation des outils informatiques dans une organisation : matériel, réseaux et usages. Elle est destinée à tous les salariés ou agents, quel que soit leur statut ou leur fonction.

Mais avant de rédiger une charte informatique il faut arbitrer la question de sa force juridique et de son contenu pour qu'elle puisse être appliquée par tous les collaborateurs.

Besoin d'aide? Cliquez ici pour nous contacter

Si la charte informatique n’est pas obligatoire, sa rédaction est très utile pour :

Donner des consignes sur l’utilisation des moyens informatiques mis à disposition des salariés (réseaux, ordinateurs portables, smartphones) et définir des sanctions en cas de manquement ;
Sensibiliser les salariés aux bonnes pratiques pour éviter les cyberattaques et assurer la sécurité du réseau d’information;
Informer les salariés de l’existence des moyens de contrôle et de collecte des données.

Finalement, la charte informatique est un point d’équilibre entre la volonté de l’employeur à garantir la sécurité de son système d’information et les droits des salariés au respect de leur vie privé.

⭐Avant de rédiger une charte informatique : choisir la force juridique d'une charte informatique

Ici deux possibilités s'offrent aux employeurs : soit elle est annexée au contrat de travail, soit elle est annexée au Règlement intérieur.

1️⃣Si elle est annexée au contrat de travail, elle revêt une force contractuelle mais elle ne s'appliquera pas aux contrats pré-existants à la date de la Charte Informatique. L'employeur devra alors s'assurer que tous les anciens contrats de travail se verront ajouter un avenant stipulant l'acceptation des termes de la Charte Informatique.

2️⃣Si elle est annexée au Règlement Intérieur, l'employeur devra suivre les étapes de la modification du Règlement Intérieur:

Consultation des institutions représentatives du personnel (IRP) pour avis
Dépôt au Greffe du Tribunal Judiciaire
Communication de la Charte informatique à l'inspection du travail
Communication aux salariés par tous moyens

L'avantage de l'annexion au Règlement Intérieur est de donner à la Charte Informatique une valeur règlementaire : elle devient opposable à tous les salariés, qu’ils aient été embauchés avant ou après l’élaboration de celle-ci, et sans qu’il soit besoin pour l’employeur de leur faire signer ladite charte.

⭐Quel est le contenu d’une charte informatique ?

Il existe de nombreux modèles de charte, mais pour être efficace, une charte informatique doit être adaptée à la taille et la culture de votre organisation.

Votre Charte informatique contiendra les éléments suivants:

(page de garde) : Les points essentiels de la charte informatique
Définitions
Utilisateurs concernés
Règles d’utilisation du système d’information
Principes généraux
Utiliser son poste de travail
Se connecter à internet
Gérer les mots de passe
Utiliser la messagerie
Rester courtois et respectueux
Administration du système d’information
Télétravail
Utilisation des outils d'Intelligence Artificielle (*)
Activités prohibées
Exercice du droit à la déconnexion
Protection des données personnelles
Responsabilité des utilisateurs
Sanctions et poursuites
(Attestation de réception)

(*) : Utilisation des outils d'Intelligence Artificielle: L'utilisation des Intelligences Artificielles Génératives (ChatGPT, Gemini, Copilot, ....) peut présenter un risque de confidentialité, d'atteintes aux droits de propriété intellectuelle ou de violation de données à caractère personnel. Il convient d'interdire l'utilisation de ces outils d'IA en autonomie par les employés et de présenter les risques encourus.

Une astuce : si vous souhaitez faire valider la Charte Informatique par votre salarié au cours d'un entretien : prévoyez une page de garde qui résume les informations essentielles et une page d'attestation de réception et d'engagement à respecter la Charte Informatique.

Une autre astuce : si lors de la procédure d'accueil d'un nouveau salarié votre organisation utilise la signature électronique du contrat de travail, profitez en pour faire signer la Charte Informatique au même moment

La Charte informatique est d’une grande utilité pour toutes entreprises. Elle constitue un élément important d’une politique de sécurisation des données et peut également servir de support juridique en cas de contentieux.

Toutefois, la Charte est un document qui doit être régulièrement mise à jour en fonction des évolutions du système d’information et de la législation.

Vous avez besoin d'accompagnement pour rédiger votre charte informatique : contactez-nous ! Nous avons des modèles de Charte Informatique qui peuvent correspondre à vos besoins.

Besoin de nous contacter? Cliquez ici !

Pour aller plus loin :

Recommandation de la CNIL sur la Charte informatique https://www.cnil.fr/fr/securite-informatique-sensibiliser-les-utilisateurs

Recommandations ANSSI : CHARTE D’UTILISATION DES MOYENS INFORMATIQUES ET DES OUTILS NUMÉRIQUES: https://www.ssi.gouv.fr/actualite/charte-dutilisation-des-moyens-informatiques-et-des-outils-numeriques-le-guide-indispensable-pour-les-pme-et-eti/

Les internautes ont aussi consulté dans le Blog:

Votre logiciel de newsletter est-il conforme au RGPD ?

Quelles sont les règles d'or du RGPD?

Comment remplir le registre des traitements ?

Comment réaliser une analyse d impact relative à la protection des données (AIPD)

Comment mettre son site internet en conformité avec le RGPD?