Pourquoi une charte informatique ?
La charte informatique pose les bases du bon usage des moyens informatiques mis à disposition des salariés. En effet, elle a pour rôle de prévenir les risques de cyberattaques et autres actes malveillants mais également d’assurer le bon fonctionnement du matériel informatique et son état de santé.
Ainsi, pour que celle-ci est un impact réel juridique, il est important qu’elle soit annexée au contrat de travail (et donc signée par le salarié) ou rattachée au règlement intérieur de l’entreprise.
Mais au-delà du caractère purement R.H., la charte doit être communiquée aux salariés et non simplement diffusée pour lecture. En d’autres termes, cela signifie qu’elle doit être commentée, expliquée avec ses enjeux voire accompagnée d’une formation utilisateur. Et comme tout être humain retrouve vite ses mauvaises habitudes, il est important qu’elle vive et face l’objet régulier de rappels (à des moments clés ou sur des points clés). Pourquoi pas alors faire un exercice en réel et diffuser un « faux » pishing à vos collaborateurs pour contrôler leur niveau de vigilance ?
Que définit-elle ?
- Un périmètre:
- Personnes concernées
- Equipements
- Données
- Logiciels et applications
- Les règles d’usage du poste de travail: mises à jour, droits de sortie du poste…
- Les règles de sécurité: politique mots de passe, mise en veille matériel, usage clé USB
- Usage internet et réseaux sociaux
- Règles d’usage de la messagerie
- Le niveau de responsabilité de l’usager vis à vis des données
- Mais elle définit également des droits du salarié comme le droit à la déconnexion
- Les mesures de contrôles, et enfin,
- Les sanctions applicables
Ne pas oublier que vos prestataires extérieurs sont également concernés par votre charte informatique
Voici un exemple de charte informatique que vous pouvez adopter à votre entreprise.