La charte a avant tout pour objectif de fixer clairement les règles du jeu quant à l’utilisation des ressources informatiques pour obtenir l’adhésion des collaborateurs. Le contenu doit privilégier un périmètre fonctionnel plutôt que technologique afin d’avoir une durée de vie plus longue.

Quels contenus dans la charte informatique ?
 

• Préambule : présentation des objectifs, faire comprendre et adhérer, donner de la légitimité à charte.
• Portée et opposabilité de la charte : Définir à qui et à quoi s’applique la charte, expliquer dans quelles mesures la charte est opposable.
• Champ d’application : Spécifier à quel moment il y a contrôle et les sanctions potentielles.
• Conditions d’utilisation : Définir ce que l’on entend par zone personnelle (la charte ne pouvant interdire tout usage personnel d’Internet au bureau) et zone professionnelle, et expliquer les limites de l’usage personnel.
• Définition des conditions d’accès et d’identification : Expliquer l’importance des login/mdp et les bonnes pratiques de sécurité.
• Mobilité et gestion des absences / départs : expliquer les démarches en cas de départ, de vol, d'absence prolongée…
• Gestion des connaissances et de l’espace collaboratif : Sensibiliser les collaborateurs à ces nouveaux espaces et établir les règles.
• Propriété intellectuelle : Sensibiliser les collaborateurs aux droits d’auteurs (photo, vidéo, image, ...) et parler d’HADOPI.
• Préservation du secret et de la confidentialité : Définir de ce qu’est un secret et la confidentialité et expliquer les bonnes pratiques.
• Protection des données à caractère personnel : Informer les collaborateurs sur l’exploitation de leurs données personnelles et préciser l’exclusivité d’utilisation des outils d’entreprise afin d’éviter la diffusion de données.
• Vidéosurveillance
• Consommations téléphoniques
• Sécurité : Expliquer la notion de sécurité du SI et sensibiliser les collaborateurs aux enjeux.
• Traçabilité et filtrage : préciser comment on filtre, ce que l’on logue et combien de temps ces données sont conservées.
• Mesures d’urgence et plan de continuité d’activité
• Contrôle et audit
• Règles de conservation et de sauvegarde
• Responsabilité et sanctions : Préciser qui est responsable de quoi et définir les sanctions et procédures.
• Dérogation : qui peut demander une dérogation à qui et comment.
• Entrée en vigueur
   

Existe-il d'autres chartes à mettre en place et pour quels utilisateurs ?
 

• Pour les administrateurs car les droits et obligations sont différents des autres salariés et c’est une pratique vivement recommandée par la CNIL.
• Pour les visiteurs car ils ne sont pas rattachés au règlement intérieur de l’entreprise par conséquent il est recommandé de définir ce que l’on appelle communément « une charte d’accès » qui précise les règles, le contrôle, les sanctions, les autorités compétentes et l’opposabilité.

Pour que la charte informatique soit juridiquement opposable aux salariés, elle doit être déployée en annexe du règlement intérieur si le souhait est de contrôler et de sanctionner les collaborateurs.

Le déploiement d'une charte : le respect des textes de lois

Le respect de la loi informatique et liberté :

La charte informatique se doit de ne pas : "porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques."
 

Le respect du code du travail à travers 3 grands principes :

• Le principe de discussion collective : Le comité d’entreprise (ou comité technique dans les administrations) doit être consulté lors de l’introduction d’une charte informatique ainsi que le comité d’hygiène et de sécurité et des conditions de travail
• Le principe de transparence : Les salariés doivent être informés collectivement et individuellement de la charte informatique
• Le principe de proportionnalité : Les données collectées doivent être proportionnelles à un but légitime recherché

Les étapes de déploiement pour rendre une charte opposable
 

• Transmettre le document à chaque salarié individuellement par une note de service, un courrier accompagnant la fiche de paie, un lien inséré sur le site intranet de l’organisation ou un outil de diffusion de charte qui permet d’afficher celle-ci à la première connexion internet du collaborateur…
• Afficher le document à une place accessible sur le lieu de travail
• Soumettre la proposition d’installation de la solution à l'avis du comité d'entreprise ou, à défaut, des délégués du personnel et à l'avis du comité d'hygiène, de sécurité et des conditions de travail
• La déposer au greffe du conseil des prud’hommes
• La transmettre à l’inspection du travail en 2 exemplaires

Les autres codes et guides en marge de la charte informatique
 

Dans les meilleures pratiques, la charte informatique s’accompagne de divers guides, et codes spécifiques pour répondre à des enjeux qui peuvent être évolutifs. L’avantage non négligeable de ces différents documents est qu’ils n’ont pas besoin d’être soumis au CE ou au comité paritaire à chaque modification, contrairement à la charte informatique.

Ces guides peuvent être mentionnés dans la charte informatique, parmi les plus courants :

• Guide technique (Expliquer par type de techno les procédés (ex : comment renouveler son login / mdp - que doit contenir le mdp : lettre, chiffre, ...).
• Code de la sécurité et de maintien des preuves (Conditions d’accès à la preuve et conditions de maintien de la preuve).

On peut également retrouver des codes relatifs à l’éthique ou à l’archivage.

Olfeo édite un guide de la Charte Informatique qui apporte des réponses claires et prédagogiques et accompagne les DSI dans leur démarche  : 

Pourquoi et comment mettre en œuvre une charte informatique d’entreprise ?

Comment rédiger le contenu de la charte ?

Quelles sont les démarches de mise en œuvre de la charte informatique pour qu’elle soit juridiquement opposable aux salariés ?