Charte informatique

Les enjeux de la charte informatique

Cas de jurisprudence Coca Cola : le premier cas de jurisprudence charteEn quelques années la charte informatique ou Internet, s’est imposée comme un élément fondamental afin de maîtriser les risques liés à l’utilisation du système d’information par les salariés, les visiteurs, les stagiaires, les prestataires de service....

Recommandée par la CNIL, la charte Internet est également reconnue comme faisant partie du règlement intérieur en cas de litige, si elle a été déployée légalement.

On observe d'ailleurs de plus en plus de cas de jurisprudences, faisant référence au non respect de la charte informatique.

Dès lors, se posent souvent une multitude de questions quant à la démarche de charte, son contenu ainsi que son plan de déploiement afin qu'elle soit juridiquement oppposable aux salariés.

Afin d'accompagner ses clients et futurs clients, Olfeo édite un guide de charte, qui aborde ces différents sujets de manière pédagogique et donne les bonnes pratiques à mettre en place lors de la rédaction et le déploiement d'une charte.

 

Démarche de charte
Contenu d'une charte
Déploiement d’une charte

Pourquoi mettre en place une charte informatique?
 

  • Pour limiter les responsabilités pénales et civiles au vu de deux articles du code civil (Art 1383 et 1384) et un article du code pénal (art 121-2).
  • Parce que c'est un concept admis par tous : dans la loi, dans le droit, dans la jurisprudence, dans les recommandations CNIL...
  • Parce que la charte informatique est obligatoire à partir du moment où l’entité collecte des données à caractère personnel sur les salariés (logs de connexion, durée de visite de certains sites...).

Si la charte informatique est un premier rempart pour limiter les responsabilités pénales et civiles de l’entreprise et des dirigeants, elle reste insuffisante. Le juge retiendra en effet une obligation de « moyens » en cas de déviance qui consiste à déployer les 2 piliers complémentaires et obligatoires par la loi : le filtrage et la conservation des logs.

 

Quel mécanisme de mise en œuvre ?
 

Une charte informatique s’inscrit dans une démarche d’explication et de sensibilisation quant aux enjeux et aux risques liés à l’utilisation d’Internet et plus généralement du système d’information. L’objectif est de faire adhérer les collaborateurs à la démarche de la charte internet ou informatique de l’entreprise ou de l’administration.

La mise en place d’une charte pertinente nécessite de déployer un mécanisme afin de maîtriser l’ensemble des enjeux liés aux usages d’Internet et de définir une politique de sécurité cohérente entre réalité technique et politique RH de la société.

 

Quelles sont les étapes ?
 

  • Prendre connaissance des risques ;
  • Comprendre les problématiques ;
  • Responsabiliser les acteurs ;

Pour définir des chartes et des moyens techniques afin de mettre en place une politique de contrôle et d’audit et pouvoir sanctionner.

La Charte doit obéir au principe de proportionnalité qui s’applique en matière de restrictions aux libertés individuelles ou collectives. Cela signifie proportionnel à un but recherché.
 
Ce principe est à manier avec précaution, in concreto notamment en fonction du secteur d’activité concerné et des tâches et missions confiées dans, par exemple, un établissement financier, établissement médical ou entreprise de textile.
 
Ainsi, un certain nombre de thèmes devront être traités comme, par exemple, le contrôle et l’audit de l’employeur de l’activité des utilisateurs, la vie privée résiduelle, le filtrage, l’image de marque ou les responsabilités.
 
En outre, la Cour de cassation a posé le principe du droit à la vie privée résiduelle qui contraint l’employeur à organiser un savant équilibre entre les libertés individuelles du personnel au sein de l’entreprise et son pouvoir hiérarchique et disciplinaire.

Pour que la charte informatique soit juridiquement opposable aux salariés, elle doit être déployée en annexe du règlement intérieur si le souhait est de contrôler et de sanctionner les collaborateurs.


Le déploiement d'une charte : le respect des textes de lois


Le respect de la loi informatique et liberté :

La charte informatique se doit de ne pas : "porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques."
 

Le respect du code du travail à travers 3 grands principes :

  • Le principe de discussion collective : Le comité d’entreprise (ou comité technique dans les administrations) doit être consulté lors de l’introduction d’une charte informatique ainsi que le comité d’hygiène et de sécurité et des conditions de travail
  • Le principe de transparence : Les salariés doivent être informés collectivement et individuellement de la charte informatique
  • Le principe de proportionnalité : Les données collectées doivent être proportionnelles à un but légitime recherché


Les étapes de déploiement pour rendre une charte opposable
 

  • Soumettre la proposition de charte à l'avis du comité d'entreprise ou, à défaut, des délégués du personnel et à l'avis du comité d'hygiène, de sécurité et des conditions de travail
  • Transmettre le document à chaque salarié individuellement par une note de service, un courrier accompagnant la fiche de paie, un lien inséré sur le site intranet de l’organisation ou un outil de diffusion de charte qui permet d’afficher celle-ci à la première connexion internet du collaborateur…
  • Afficher le document à une place accessible à tous sur le lieu de travail
  • La déposer au greffe du conseil des prud’hommes
  • La transmettre à l’inspection du travail en 2 exemplaires


Les autres codes et guides en marge de la charte informatique
 

Dans les meilleures pratiques, la charte informatique s’accompagne de divers guides, et codes spécifiques pour répondre à des enjeux qui peuvent être évolutifs. L’avantage non négligeable de ces différents documents est qu’ils n’ont pas besoin d’être soumis au CE ou au comité paritaire à chaque modification, contrairement à la charte informatique.

Ces guides peuvent être mentionnés dans la charte informatique, parmi les plus courants :

  • Guide technique (Expliquer par type de technologie les procédés (ex : comment renouveler son login / mdp - que doit contenir le mdp : lettres, chiffres...).
  • Code de la sécurité et de maintien des preuves (Conditions d’accès à la preuve et conditions de maintien de la preuve).

On peut également retrouver des codes relatifs à l’éthique ou à l’archivage.