La charte informatique : pourquoi la mettre en place ?

Vous êtes professionnel, dirigeant d’entreprise, et vous vous interrogez sur l’opportunité de mettre en place une charte informatique pour sécuriser votre système d’information ? Qu’est ce qu’une charte informatique ? Quelles pratiques vise-t-elle à encadrer ? Quelles sont les sanctions en cas de non-respect ? 

SOMMAIRE :

1. Qu’est-ce qu’une charte informatique ?
2. Quelle différence existe-t-il entre une charte informatique et une politique de confidentialité ?
3. Quelles pratiques la charte informatique vise-t-elle à encadrer ?
4. Quelles mentions doit-elle contenir ?
5. Quelles sanctions en cas de non-respect ?
6. Quelles sont les recommandations de la CNIL ?

La charte informatique est un document fourni par les entreprises, associations ou administrations, qui vise à établir des règles à destination des salariés concernant les moyens de communication électroniques de l’entreprise (messagerie électronique, Internet, logiciels, serveurs…). Les entreprises concernées établissent une charte informatique contenant l’ensemble des règles d’usage applicables en la matière qui s'imposent aux salariés de manière unilatérale. Les salariés concernés sont donc tenus de prendre connaissance de cette charte et de s’y contraindre de la même manière que pour un règlement intérieur d’une entreprise.

En effet, son objectif est double : 

• l’instauration d’une charte graphique permet de garantir à l’employeur l’efficacité et la sécurité de son système d’information ; 
• cela permet également aux salariés de voir leurs droits en termes de protection des données et de respect de leur vie privée respectés. 

Il est important de noter que la mise en place d’une charte informatique est obligatoire pour toutes les entreprises amenées à réaliser des traitements de données personnelles, qu’il soit ou non numérique. 

Qu’est ce qu’un traitement de données personnelles ? C’est l’opération menée par les entreprises qui vise à collecter, enregistrer, consulter, ou communiquer des données personnelles (nom, prénom, numéro de téléphone, âge, sexe, caractéristiques physiologiques, économiques ou sociales). Autrement dit, la majorité des entreprises pratiquent le traitement des données personnelles dans la mesure où l’élaboration d’un fichier client y correspond. 

L’obligation d’instaurer une charte informatique est donc largement répandue auprès des entreprises. 

2. Quelle différence existe-t-il entre une charte informatique et une politique de confidentialité ? 

La politique de confidentialité est un contrat que conclut l’entreprise avec ses clients pour porter à leur connaissance le fonctionnement de l’entreprise en matière de gestion des données personnelles vis-à-vis de sa clientèle.

A l’inverse, si la charte informatique contient des dispositions en matière de gestion des données personnelles découlant du RGPD, celle-ci ne s’applique qu’aux relations qu’entretient l’entreprise avec ses salariés dans le cadre du fonctionnement interne de l’entreprise.

3. Quelles pratiques la charte informatique vise-t-elle à encadrer ? 

La charte informatique vise à encadrer de nombreuses pratiques ayant émergé ces dernières années avec la numérisation et la digitalisation du travail. Ainsi, l’ensemble des outils mis à disposition des salariés pour la réalisation numérique du travail, les logiciels de gestion et de stockage, les serveurs, les messageries électroniques et l’ensemble des systèmes informatiques sont autant d’outils qu’encadre la charte informatique. 

En effet, tous ces usages doivent être encadrés par une politique stricte en matière de sécurité et de confidentialité des systèmes d’information. Par ailleurs, depuis l’émergence du télétravail, les pratiques ont également dû être développées de manière à garantir la sécurité des informations et la protection des données des travailleurs. En outre, conformément à l’article L.1222-4 du Code du travail, le salarié doit être tenu informé des éventuels dispositifs de surveillance informatique de ses activités.

Il est en outre possible que la charte informatique contienne des dispositions à propos de l’utilisation des outils informatiques à des fins personnelles. Les fichiers personnels du salarié doivent être protégés et ne peuvent être ouverts sans son accord. Attention toutefois, pour que les fichiers soient considérés comme personnels ils doivent être précisément identifiés comme tels. A défaut, la présomption de leur caractère professionnel risque de prévaloir. 

Les entreprises de plus de vingt salariés doivent en outre établir un règlement intérieur qui fixe les règles tenant à la discipline et aux sanctions applicables aux salariés n’ayant pas respecté les mesures de sécurité applicables au sein de l’entreprise.

4. Quelles mentions doit-elle contenir ? 

La charte informatique doit contenir des informations essentielles pour qu’elle soit correctement appliquée par les salariés de l’entreprise. En premier lieu, le champ d’application et les pratiques visées par la charte doivent être sérieusement définis dans la charte informatique. 

En outre, la charte devra contenir : 

• les modalités de sécurité et de confidentialité des données : les informations relatives à l’accès au poste de travail, à l’usage de mots de passe, leur transmissibilité, la fréquence à laquelle ils doivent être changés ; 
• la référence au RGPD ; 
• les règles d’utilisation des systèmes d’information de l’entreprise ; 
• les contrôles prévus par la direction de l’entreprise : les salariés doivent être informés de manière claire et précise des contrôles effectués par l’entreprise et de l’accès à leurs données personnelles et aux données de connexion ainsi que la durée de conservation des données ;
• le droit à la déconnexion des salariés :  l’utilisation de l’informatique concerne aussi le droit de ne pas se connecter à certaines heures ou pendant certaines périodes. 
  
  

5. Quelles sanctions en cas de non-respect ? 

Les sanctions en cas de non-respect des règles contenues dans la charte informatique dépendent généralement de leur gravité. Elles peuvent rester internes à l'entreprise si elles sont de nature disciplinaire ou peuvent prendre un caractère judiciaire si elles relèvent d’un certain niveau de gravité. 

Les sanctions peuvent être infligées aussi bien aux salariés qu’à l'entreprise elle-même. 

S’agissant des salariés, les sanctions infligées peuvent selon leur niveau de gravité engendrer un avertissement, une mise à pied ou un blâme. Si les manquements du salarié sanctionné venaient à se répéter, l’entreprise peut décider d'aller jusqu'au licenciement. En tout état de cause, l’ensemble des sanctions doit être prévu par la charte informatique. 

L’entreprise risque elle aussi des sanctions en cas de violation caractérisée des droits des salariés. Ainsi, les salariés qui verraient leurs droits bafoués seraient légitimes à en demander la réparation devant les tribunaux compétents. Les sanctions à l’endroit des entreprises concernant le non-respect des droits des salariés garantis par la charte informatique ne figurent pas pour autant dans la charte informatique.

6. Quelles sont les recommandations de la CNIL ? 

La CNIL a publié une fiche pratique contenant ses recommandations en matière de charte informatique. Elle offre également la possibilité de réviser des chartes informatiques mises en place par les entreprises notamment pour les parties concernant la protection des données personnelles. 

La CNIL propose en outre aux entreprises d’établir une charte de confidentialité, de la soumettre et de la faire signer aux salariés de l’entreprise afin qu’ils s’engagent à maintenir la confidentialité des données. Cette charte de confidentialité peut être soumise aux salariés dès la conclusion de leur contrat de travail. 

Enfin, la CNIL propose de prévoir des rappels réguliers sous la forme d’e-mail, ou de tout autre moyen de communication, afin de rappeler aux salariés les règles applicables et les bonnes pratiques de la charte informatique.

Un avocat de notre réseau vous conseille et vous envoie un devis gratuit en 24h !

Consulter un avocat