Charte Informatique: les bonnes raisons pour l'adopter

Charte Informatique

La Commission Nationale de l’Informatique et des Libertés (CNIL) et l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) recommandent la mise en place d’une charte de bon usage des outils informatiques au travail, appelée couramment charte informatique. L’objectif principal de la charte est de fixer les règles générales d’utilisation par les salariés du système d’information de l’organisme et des outils informatiques mis à leur disposition dans le cadre de l’accomplissement de leurs fonctions.

1. Pourquoi adopter une Charte Informatique ?

Informer et sensibiliser les collaborateurs : Selon la CNIL, une Charte Informatique doit être adoptée principalement pour « sensibiliser les salariés ou les agents publics aux exigences de sécurité, d’appeler leur attention sur certains comportements de nature à porter atteinte à l’intérêt collectif de l’entreprise ou de l’administration »[1].

Mettre en place des dispositifs de cybersurveillance : L’employeur a le droit de contrôler l’activité de son employé. La Charte doit permettre d’informer les collaborateurs sur la mise en place par l’employeur des dispositifs de contrôle de leur activité et notamment de la finalité du dispositif et de la durée pendant laquelle les données collectées sont conservées. Si des procédures disciplinaires sont susceptibles d’être engagées sur la base de ces dispositifs, les salariés doivent en être explicitement informés. Selon l’art. 1222-4 du Code du Travail « Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ».

Encadrer l’utilisation des outils informatiques tout en garantissant la vie privée des salariés: La Charte Informatique doit également définir la frontière entre utilisation professionnelle et usage privé des outils informatiques mis à la disposition du salarié. L’employeur est en droit de limiter et d’encadrer les conditions d’utilisation à des fins personnelles de moyens de communication professionnels. La Charte rappelle les droits et les obligations des parties en la matière et vise la recherche d’un équilibre entre vie privée du salarié et protection des intérêts légitimes de son employeur.

La CNIL considère qu’ « une interdiction générale et absolue de toute utilisation d’internet à des fins autres que professionnelles ne paraît pas réaliste ». Elle recommande donc « un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité ». De plus, selon l’article L.120-2 du Code du travail   »nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché« , l’employeur est tenu de respecter un principe de proportionnalité : il peut limiter l’exercice d’une liberté que dans un but d’intérêt légitime.

Responsabiliser les parties : L’employeur porte la responsabilité de l’usage fait par les moyens informatiques mis à la disposition de ses collaborateurs et peut être tenu coupable des faits causés ceux derniers, même par négligence. Selon l’art. 1384 du Code Civil : On est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) Les maîtres et les commettants, du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés ».

Anticiper l’entrée en vigueur du Règlement Européen :  Le projet prévoit de nouvelles obligations à la charge des entreprises effectuant des traitements de données à caractère personnel, parmi lesquelles l’obligation de documenter l’ensemble des actions de la politique Informatique et libertés par la mise en œuvre des mesures appropriées sur le plan juridique, organisationnel ou technique, pour garantir, et être à même de démontrer, que le traitement des données à caractère personnel est effectué dans le respect du règlement. La mise en place d’une charte informatique permettra de répondre à cette exigence. Les entreprises françaises doivent anticiper l’adoption de ce texte dans la mesure où le règlement sera d’application immédiate. Ainsi, aucun projet informatique ne pourra être démarré en 2016 s’il n’est pas conforme aux dispositions du futur règlement.

2. La Charte Informatique : un outil obligatoire ?

La mise en place d’une charte informatique n’est pas obligatoire mais c’est incontournable. A défaut, il y a un fort risque de défaillance, à moins d’intégrer les obligations directement dans le règlement intérieur ou le contrat de travail des salariés (par exemple, en cas collecte des données à caractère personnel sur les salariés- vidéosurveillance, logs de connexion etc.  Le code du travail prévoit une information individuelle (article L121-8) et collective (article L432-1) des salariés sur l’existence d’un traitement contenant des données personnelles les concernant. A défaut d’un tel document, certaines pratiques abusives des systèmes d’information de l’entreprise par les salariés peuvent être difficilement opposées par l’employeur.

Pour les personnes disposant des droits étendus, par exemple, administrateurs systèmes, applications ou réseaux, il est fortement recommandé de rédiger une Charte Administrateur ayant vocation de prévoir les règles de sécurité spécifiques applicables, en rappelant l’existence et l’importance du secret professionnel.

3. Quelles formalités ?

Pour être opposable aux salariés, la mise en place de la charte informatique doit respecter certaines règles, par exemple la charte annexée au règlement intérieur doit suivre la procédure prévue dans le Code du travail. Une Charte Informatique déployée comme un RI s’impose à tous les utilisateurs soumis au SI. A défaut, elle n’a pas de valeur contraignante pour le personnel.

4. Quels risques pour l’entreprise ?

Lorsque l’entreprise met en place des dispositifs de contrôle ou de surveillance, sans qu’aient été respectées les obligations d’information des salariés et de déclaration préalable auprès de la CNIL, la loi du 6 janvier 1978 dite Informatique et Libertés, prévoit des sanctions pour l’employeur qui peuvent aller du simple avertissement à la peine d’emprisonnement (5 ans) assortie d’une amende pouvant atteindre 300.000 euros.

L’employeur doit également respecter le secret des correspondances privées, par exemple les fichiers portant une mention « personnel » dans la messagerie professionnelle du salarié. La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles L.226-15 (pour le secteur privé) et L.432-9 (pour le secteur public) du Code pénal.

4. Quel contenu pour votre charte ?

La rédaction de la charte doit faire l’objet d’une réflexion approfondie et doit obéir au principe de proportionnalité. La charte pourra notamment préciser :

-          Les conditions d’usage de la messagerie à des fins personnelles ;

-          Les conditions ou interdictions de téléchargement de fichiers et de logiciels ;

-          Les sites Internet sur lesquels il est interdit de naviguer ;

-          Les dispositifs de contrôle mis en place par l’employeur…etc.

En ce qui concerne la rédaction de la charte, il est recommandé d’éviter les modèles des chartes mis à disposition sur Internet car elles ne couvrent pas tous les aspects de l’utilisation que peut en faire l’entreprise et ne protègent pas complètement l’employeur.

Sources :

www.cnil.fr

www.olfeo.fr


[1] Rapport de la CNIL sur la Cybersurveillance, Mars 2004, http://www.ladocumentationfrancaise.fr/rapports-publics/044000175/

2 Responses to Charte Informatique : les bonnes raisons pour l’adopter

  1. [...] La Commission Nationale de l’Informatique et des Libertés (CNIL) et l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) recommandent la mise en place d’une charte de bon usage des outils informatiques au travail, appelée…  [...]

  2. [...] Charte Informatique : les bonnes raisons pour l'adopter Actu-Cil – My Privacy Space La Commission Nationale de l'Informatique et des Libertés (CNIL) et l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) recommandent la mise en…  [...]