18 mai 2021 Par Adeline Daviaud, Juriste chez Proginov Contrairement à d’autres documents comme le règlement intérieur, la charte informatique n’est pas une obligation légale. Pourtant sa rédaction clarifie les usages dans l’entreprise, fixe un cadre et de ce fait, peut éviter de nombreux litiges. L’informatique fait désormais partie de la vie de la totalité des salariés Il est loin le temps où seuls les salariés « des bureaux » utilisaient l’informatique. Désormais, chaque salarié effectue un minimum de tâches au moyen du matériel de l’entreprise ou de son propre matériel. Il est donc indispensable pour l’employeur de définir le cadre d’utilisation des outils informatiques. Des droits et des devoirs de part et d’autre Pour bien rédiger cette charte, il convient de se poser quelques questions sur les usages pour en définir les règles. Voici quelques exemples.Les salariés ont-ils le droit de surfer sur Internet ? L’utilisateur a-t-il le droit de se servir de sa messagerie à titre personnel ? Si oui, comment ses correspondances doivent-elles être taguées pour être identifiables dès l’objet, afin de ne pas être lues par l’employeur ? Le salarié peut-il utiliser un outil informatique personnel à titre professionnel (ce que l’on appelle le BYOD pour Bring Your Own Device) ? Si oui, dans quel contexte, quelles conditions ? Rappelons que l’employeur a le droit de contrôler les activités informatiques du salarié, à partir du moment où ce dernier en a été informé (via la charte, le règlement intérieur ou une note interne par exemple), selon une juste proportion des besoins et dans les limites fixées par le RGPD (Règlement Général sur la Protection des Données). Mais pour éviter tout conflit, le mieux reste donc d’écrire les cas de figure les plus fréquents : que se passe-t-il si le salarié est en arrêt maladie et que les informations nécessaires à la bonne marche de l’entreprise se situent sur son poste en local, ou dans sa messagerie ? Autre cas, celui du collaborateur qui s’en va. Logiquement, il faut inviter le collaborateur à nettoyer son poste avant de partir, notamment pour retirer tous les e-mails et dossiers tagués comme personnels. Par ailleurs, les administrateurs informatiques ont des droits qui leur permettent d’accéder aux postes des salariés, à leurs logs également. Ils ont un devoir de confidentialité envers les utilisateurs, mais ont également le devoir d’alerter l’employeur en cas de pratique anormale. Sensibiliser les salariés sur les bonnes pratiques afin d’éviter les cyberattaques La charte informatique présente un autre avantage : elle permet la sensibilisation des salariés en mettant l’accent sur les bonnes pratiques : comment définir ses mots de passe ? Comment les stocker ? Quelles sont les précautions à prendre avant de connecter une clé USB étrangère à l’entreprise (personnelle, mais pas que, venant d’un client ou d’un fournisseur…). Objectif et sanctions L’objectif de la charte informatique est donc de fixer un cadre, de manière à sécuriser l’ensemble du système d’information. Si les règles ne sont pas respectées, alors, les sanctions prévues par le règlement intérieur s’appliqueront. Comment s’y prendre pour rédiger ce document ? La plupart des conventions collectives proposent un modèle de charte. Son utilisation présente l’avantage d’être en principe assez proche des usages de la profession. Le site de la CNIL donne également une arborescence des thèmes à inclure dans la charte informatique. En particulier les thématiques liées au RGPD.Enfin, vous pouvez aussi vous rapprocher de votre commissaire aux comptes. Et n’oubliez pas, la charte doit ensuite être présentée aux représentants du personnel. Bonne rédaction !