En quoi consiste une charte informatique ?

Lorsqu’un nouveau salarié est embauché dans l’entreprise, plusieurs étapes doivent être respectées. L’une des premières étapes lors de l'onboarding du salarié est la remise des documents obligatoires. 

La charte informatique est notamment l’un des documents qui doit être fourni au salarié dès son arrivée dans l’entreprise. 

Quelle est la définition de la charte informatique ? La charte informatique est-elle obligatoire ? PayFit vous répond. 

Qu’est-ce qu’une charte informatique ? 

La charte informatique est un document précisant l’utilisation des moyens informatiques et des outils numériques dans l’entreprise. Les bonnes pratiques instaurées via la charte informatique permettent notamment d’éviter tout abus dans l’utilisation des outils informatiques par les salariés. 

Ce document juridique permet d’assurer une certaine sécurité numérique au sein de l’entreprise par le respect de règles en matière d’utilisation : 

• de la boîte mail ; 

• de l’intranet ; 

• d’internet ;

• du matériel informatique. 

Cette charte informatique doit : 

• être lisible et compréhensible ; 

• donner des définitions claires et précises ; 

• être signée par les salariés. 

💡 Bon à savoir : la charte informatique peut être annexée au règlement intérieur de l’entreprise pour la rendre opposable au salarié sans son accord. 

Que doit contenir la charte informatique ?

La charte informatique en entreprise doit mentionner plusieurs éléments : 

• son objet et sa portée : la charte doit rappeler ce sur quoi elle porte ainsi que le fait qu’elle pose les droits et devoirs des utilisateurs ;

• les usages permis des moyens informatiques mis à disposition : la charte rappelle les différents outils et moyens informatiques disponibles en entreprise, les usages que le salarié peut en faire, ainsi que les besoins auxquels le système d’information doit répondre ; 

• les règles de sécurité en vigueur : rappel des bonnes pratiques informatiques ; 

• les mesures de contrôle prises par l’employeur : liste des mesures de contrôle, étendue du contrôle et sa conformité avec le droit en vigueur ; 

• les sanctions encourues par l’utilisateur : mentionner une échelle des sanctions auxquelles les salariés peuvent faire l’objet en cas de non-respect de la charte (exemple : la charte informatique peut prévoir des sanctions allant du simple avertissement au licenciement pour faute).

👉 En savoir plus sur les mesures d’usage et de restitution du matériel de l’entreprise. 

Comment mettre en place une charte informatique ?

Avant l’élaboration de la charte informatique, l’employeur doit procéder à une analyse des risques afin d’assurer une protection maximale des systèmes d’information de l’entreprise. 

La charte informatique est un document juridique, qui nécessite donc des compétences et des connaissances particulières pour s’assurer de sa validité. Il est donc recommandé de demander l’avis d’une personne spécialisée dans le domaine. 

La rédaction des règles en matière d’utilisation des outils informatiques et d’accès aux données doit respecter les règles fixées par le RGPD (règlement général sur la protection des données personnelles). 

Lors de l’élaboration de la charte informatique, l’employeur doit : 

• prévoir des mesures de contrôle proportionnées à l’objectif poursuivi ; 

• informer les salariés sur les moyens de contrôle et leur finalité ; 

• fixer des sanctions proportionnelles aux manquements ; 

• respecter les différentes règles en matière informatique prévues par la CNIL (notamment ne pas prévoir des mesures de contrôle trop strictes telle que la vidéosurveillance en continu lorsque cela n’est pas justifié) ; 

• informer les salariés sur l’utilisation du matériel informatique de l’entreprise à des fins personnelles. 

💡 Bon à savoir : lorsque l’employeur met en place un système de vidéosurveillance, il doit prévoir un registre de vidéosurveillance. 

Où trouver un modèle de charte informatique ?

La CNIL propose une checklist afin d’évaluer le niveau de sécurité des données personnelles dans une entreprise ou tout autre organisme. 

Tout employeur a la possibilité d’utiliser des modèles de chartes informatiques présents sur internet. Toutefois, il doit s’assurer de l’adapter aux besoins de son entreprise et aux risques en matière de sécurité informatique en fonction du domaine d’activité de l’entreprise.