La mise en place d’une charte informatique dans une entreprise permet de fixer les règles d’utilisation des outils informatiques par les salariés, mais aussi...
Le catalogue fait partie des outils de communication incontournables, à but commercial et marketing. Il permet notamment de promouvoir votre offre dans son...
Découvrez notre sélection de livres blancs à télécharger afin de préparer efficacement votre stratégie digitale pour 2022. L’article 5 livres blancs pour...
La 3D est l’une des tendances de conception graphique les plus populaires du moment : si la création d’illustrations et d’icônes en 3D peut être délicate,...
À l’occasion de l’événement Tech.Rocks Summit 2021, Philippe Vimard, COO et CTO de Doctolib, livre les problématiques rencontrées par la plateforme et les...
7 outils de transcription audio, rien que ça ? Et oui : comme vous el savez sans doute, les demandes de transcription audio sont en plein boom en ce...
Meta annonce une série de nouveautés pour les créateurs sur Facebook. L’article 6 nouveautés Facebook Live : partage de lien, sondages, badges,...
La plateforme Meltwater, leader du marché de la veille, de la gestion des médias sociaux, et du marketing d’influence vient de publier son rapport annuel...
Les jeux vidéo Android arrivent sur Windows 11 ! L’article Les jeux Android arrivent sur PC dès 2022 a été publié sur BDM.
Une étape importante vers le développement du métavers de Facebook. L’article Meta lance Horizon Worlds, son nouveau terrain de jeu virtuel a été publié...
La mise en place d’une charte informatique dans une entreprise permet de fixer les règles d’utilisation des outils informatiques par les salariés, mais aussi de prévoir des...
La mise en place d’une charte informatique dans une entreprise permet de fixer les règles d’utilisation des outils informatiques par les salariés, mais aussi de prévoir des sanctions en cas de violation de ces règles. Sa mise en œuvre est par ailleurs recommandée par la Commission Nationale de l’Informatique et des Libertés (CNIL).
Généralement intégrée au règlement intérieur de la société (ou rajoutée en annexe de ce règlement), la charte informatique peut aussi être intégrée au contrat de travail (la première solution est toutefois préférée).
Dans cet article, découvrons pourquoi créer une charte informatique, ainsi que 10 points essentiels lors de la rédaction de ce document.
Avant de vous livrer les points essentiels qui doivent figurer dans votre charte, retour sur l’importance de cette dernière pour votre entreprise !
La charte informatique est le premier rempart dans la protection de vos données. Employés, prestataires, partenaires et supérieurs hiérarchiques peuvent se référer à ce document pour limiter les menaces, failles et pertes de données.
Elle définit le cadre d’utilisation des outils informatiques mis à disposition des salariés et freelances. Vous y trouvez, notamment, le mode de fonctionnement des CRM, ERP, applications de messagerie et autres logiciels internes.
La charte informatique définit aussi les mesures à prendre pour la gestion et le traitement des données.
Pour l’employé, c’est une ressource utile ! Il n’a pas besoin de se référer constamment au DSI (Directeur des Systèmes Informatique et/ou d’Information) pour résoudre certains problèmes. Ce qui peut améliorer sa productivité, ainsi que celle de vos responsables informatiques.
Ce document détermine également les conditions d’accès aux terminaux informatiques, ainsi que les limites d’une utilisation à des fins personnelles. De même, cette charte décrit les modalités d’utilisation des réseaux sociaux (et d’internet en général) dans le cadre professionnel.
L’objectif étant d’éviter que les données personnelles et professionnelles ne se confondent, ou que les collaborateurs révèlent des informations sensibles sur les réseaux sociaux.
La charte informatique doit également inclure des sanctions en cas de non-respect des règles établies. À cet effet, elle dispose d’une valeur juridique.
En fonction de votre activité, l’infrastructure informatique peut concentrer la majeure partie de votre budget d’entreprise. Avec une charte clairement définie, vous pouvez optimiser l’utilisation de vos outils.
Les salariés savent comment se servir efficacement de vos logiciels pour maximiser leur valeur. Ainsi, vous êtes épargné des dépenses imprévues de maintenance ou de réparation.
Renforcer la cybersécurité, voilà le principal atout d’une charte informatique ! La fuite de données et le piratage informatique peuvent coûter très cher pour une entreprise. Et contrairement à certaines idées reçues, il n’y a pas que les grands groupes qui attirent les pirates informatiques !
43 % des cyberattaques touchent les PME et 60 % des petites entreprises impactées déposent le bilan en 6 mois. Dans 95 % des cas, l’erreur humaine constitue la cause de la fuite de données.
Il est donc important de sensibiliser votre personnel aux bonnes pratiques de cybersécurité. Cela commence avec la charte informatique. Des politiques claires et bien rédigées peuvent grandement contribuer à minimiser ces risques.
Vous pouvez, par exemple, poser des limites à l’usage des outils informatiques personnels ou définir une politique de mots de passe au sein de votre entreprise. Sans oublier de rappeler les règles basiques en matière de protection contre les logiciels malveillants : éviter d’ouvrir des pièces jointes provenant d’inconnus, appeler son responsable en cas de doute, ne pas écrire ses identifiants sur un post-it, utiliser des mots de passe forts, etc.
Maintenant que vous connaissez l’intérêt d’une charte informatique, il est temps de passer à sa création. Voici les 10 éléments à intégrer :
L’utilisation par le salarié d’outils personnels (ordinateur, téléphone, etc.) dans le cadre de son travail est un point délicat.
En effet, une telle pratique est à la fois périlleuse pour la sécurité des données de l’entreprise, mais menace aussi le respect des informations personnelles de l’employé.
S’il est préférable d’interdire tout bonnement l’utilisation de matériels personnels, une autre solution consiste à mettre en place un espace « hermétique » sur l’appareil du salarié, dans lequel seront stockées les données et les applications à usage professionnel.
Cela permet à l’entreprise d’exercer un contrôle sur les activités du travailleur sans pour autant accéder à la totalité de ses données.
La surveillance des activités des salariés par l’employeur est soumise à certaines limitations qu’il faut connaître.
D’abord, s’il est possible d’accéder les connexions, les fichiers et les mails personnels de l’employé, cela ne peut être fait qu’en sa présence.
L’utilisation d’un dispositif de contrôle des courriers électroniques ou encore des activités sur internet est permise à condition :
L’utilisation des emails au sein de l’entreprise doit aussi être réglementé dans le cadre de la charte informatique.
Il peut notamment s’agir de mesures de confidentialité à respecter (par exemple, ne jamais mentionner certaines informations sensibles par mail).
Il peut aussi s’agir de limiter la taille des pièces jointes pouvant être reçues ou envoyées par mail.
Concernant l’utilisation de la messagerie électronique professionnelle à des fins privées, elle n’est pas interdite.
Toutefois, le salarié doit clairement identifier les mails personnels (sans quoi, ils seraient considérés comme professionnels et l’employeur aurait alors le droit de les consulter). Pour c faire, il peut par exemple créer un répertoire dédié dans sa boîte mail.
En principe, l’accès à internet à des fins personnelles dans le cadre professionnelle est toléré dans les limites du raisonnable.
La charte informatique peut cependant prévoir une liste de sites (ou de catégories de sites) que les salariés n’ont pas le droit de visiter.
Elle peut aussi interdire le téléchargement de certains fichiers.
La charte informatique peut prévoir les sanctions applicables en cas de non respect des règles énoncées. Cependant, celles-ci ne doivent pas être contraires à la loi (en particulier le Code du Travail) ni être trop excessives.
Le licenciement est une sanction envisageable, la méconnaissance et le non respect de la charte informatique pouvant constituer une faute grave.
Point très important ! La charte informatique doit intégrer la formation et la sensibilisation sur l’importance de choisir un mot de passe fort. Pensez à y inclure des règles pour créer et modifier les mots de passe.
Ce document doit également inclure des exigences spécifiques en matière de complexité et de longueur des mots de passe. Il doit sensibiliser les employés sur le risque d’utiliser un mot facile ou d’y inclure des informations personnelles.
Dans un contexte de popularisation du télétravail, la charte informatique doit définir un cadre. Cela permet de minimiser les risques de piratage ou d’espionnage.
La charte informatique doit donc inclure des dispositions concernant l’envoi ou la réception d’emails et de l’utilisation des ressources intranet. L’entreprise peut exiger, de la part de l’employé en déplacement, un accès VPN, l’installation des logiciels anti-malware et l’usage des systèmes d’exploitation récents.
Par exemple, les employés ne doivent pas :
La charte informatique doit également imposer la déconnexion lorsqu’ils laissent leur appareil seul, et l’interdiction de se connecter à d’autres réseaux lorsqu’ils sont connectés au réseau interne.
Ce document peut aussi inclure des règles de connexion au Wifi, notamment pour les collaborateurs régulièrement en déplacement. Ces derniers, amenés à se connecter à des Wifi publics, doivent être sensibilisés aux bonnes pratiques pour sécuriser leurs connexions.
La politique de gestion de crise doit faire partie de la charte informatique. Elle décrit la réponse de l’entreprise à un incident de cybersécurité.
Elle doit détailler le rôle de chaque membre de l’équipe, les moyens et ressources à utiliser pour identifier et récupérer les données compromises. Les phases de la réponse aux incidents sont les suivantes :
L’objectif de cette politique ? Encourager la réactivité des employés en les informant sur la procédure à suivre en cas de violation de données ou d’exposition à une faille de sécurité.
Comme tous les outils, les systèmes informatiques ont besoin d’une maintenance régulière. Pour réduire au minimum les interruptions et les coûts liés à la défaillance du matériel et des logiciels, il convient d’inclure, dans votre charte, des calendriers et des processus de maintenance régulière.
Ainsi, vos collaborateurs pourront anticiper ces périodes.
Une charte informatique n’est complète qu’au moment où les salariés décident de la signer. Cela montre qu’ils ont pris connaissance des informations rédigées, qu’ils sont d’accord avec et qu’ils respecteront les règles. Leur vigilance est renforcée.
Cette signature donne également une valeur juridique au document. Une fois approuvée, ils n’auront d’autre choix que d’appliquer les règles édictées par la charte.
Veillez à ne pas oublier ces éléments lors de la rédaction de ce document important. Pour vous aider, vous pouvez d’ailleurs télécharger ce modèle de charte informatique proposé par la CNIL.
Besoin d’aide pour la gestion de vos système informatiques d’entreprise ? Trouvez un prestataire informatique freelance sur Codeur.com.
Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.
Nous ne partagerons pas votre adresse e-mail.