La charte informatique établit les conditions d'utilisation des systèmes d'information et de communication à disposition des salariés et vient préciser les pratiques possibles ou proscrites ou encore les sanctions en cas de non-respect de celle-ci.
Nous verrons dans cet article les 5 points clés pour réussir votre charte informatique
Les 5 points clés pour réussir votre charte informatique
Lors de la rédaction de vos chartes informatiques et guides associés, une attention particulière doit être portée sur plusieurs sujets sensibles.
1. L'encadrement des mesures d'investigations IT
Frontière entre le « droit à la preuve » de l'employeur et la « vie privée » du salarié, les mesures d'investigations réalisées par les administrateurs sont la source d'un contentieux important et d'une jurisprudence abondante en constante évolution. Il est dès lors primordiale pour votre structure de prévoir un encadrement adapté aux mesures d'investigation informatiques, tant du côté « utilisateur » que du côté « administrateur ».
2. L'utilisation de la boîte mail et d'Internet
Le droit à la vie privée des salariés existe également sur le lieu de travail, et transparait plus particulièrement au travers de l'utilisation de la messagerie professionnelle, d'Internet et du stockage de documents personnels sur les serveurs de l'entreprise. Ces usages doivent être strictement encadrés afin d'éviter tout abus, et restés conformes aux attentes d'une jurisprudence riche et subtile.
3. Les autorisations de téléchargement
Cas d'école en matière de « cybercriminalité interne », les actions de téléchargement de données par le personnel doivent suivre une procédure pragmatique, conciliant les impératifs pratiques liés à la vie de votre structure avec les besoins de contrôle et de sécurité (supports, environnements, autorisations préalables...).
4. L'utilisation du matériel et des outils informatiques
On Premise, MDM, BYOD, par VPN, en SaaS... selon l'organisation de votre structure et la présence ou non de télétravail, il est indispensable d'encadrer les usages du matériel et des outils informatiques utilisés par le personnel.
5. L'identification des bonnes pratiques à respecter au sein de votre charte informatique
Parce que les chartes informatiques et autres guides viennent formaliser les « instructions » de l'employeur sur l'utilisation de l'informatique, celles-ci ont pour objectifs d'informer le personnel et de formaliser par écrit les bonnes pratiques attendues et les comportements prohibés. Sous plusieurs aspects, ces documents remplissent un objectif de sensibilisation sur les sujets ayant trait à la sécurité informatique de votre organisme, et vous permettent de satisfaire à vos propres obligations légales en la matière.
Pourquoi faire appel à un avocat pour la rédaction de votre charte informatique ?
Trop souvent méconnu, le volet « juridique » des chartes informatiques est régulièrement (et malheureusement) porté au second plan, et laissé aux seules mains des directions informatiques.
Pour autant, ces documents présentent des enjeux juridiques essentiels et stratégiques qui se cristallisent autour de 3 points cruciaux :
- Respect de la vie privée : Quelle tolérance accorder au salarié/agent sur l'utilisation de la messagerie électronique, d'internet, du téléphone professionnel ? Quel comportement attendre du salarié/agent ? Comment m'assurer que les mesures de contrôle mises en place sur les systèmes informatiques restent conformes au cadre légal ?
- Preuve : Comment rendre admissible et opposable les éléments de preuve collecté lors d'investigations informatiques ? Quels garde-fous mettre en place ? Quelles procédures adoptées selon les différentes situations de contrôle (routine, crise cyber...) ?
- Fraude : Comment définir le comportement fautif ? Comment m'assurer que ma charte informatique est opposable au salarié/agent ? Comment m'assurer que la fraude sera retenue par le juge ? Quelles précautions mettre en place pour m'assurer de l'opposabilité réelle de la charte informatique ?
Ces différents aménagements doivent être retranscrits en parfaite connaissance d'une jurisprudence très prolifique et évolutive, qui différera selon la typologie de votre structure (établissement privé / établissement public). Ce qui démontre une réelle technicité juridique rédactionnelle dans la formalisation de ces documents.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
