Logo Vie de bureau
 Découvrir Eurécia 
 Découvrir Eurécia 

La charte informatique en entreprise : guide complet mis à jour

10 mins

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/entreprise-charte-informatique_0.png

Posté le - mis à jour le

A quoi bon faire une charte informatique ? Est-ce que ça va vraiment nous servir à quelque chose ? La réponse est simple et tient en trois lettres : oui !

Sécurité, enjeux juridiques ou RGPD sont autant de sujets qui méritent une attention particulière en entreprise. Et ça tombe bien, la charte informatique est là pour permettre de définir le cadre d’utilisation des outils informatiques et ses différentes implications.

Alors, pour éviter que Philippe ne branche sa clé USB sur le PC de sauvegarde, ou que Sally ne transmette un email suspect à toute la boite, la mise en place d’une charte informatique et une campagne de sensibilisation sont fortement recommandées !

Qu'est-ce qu'une charte informatique ? Comment la créer et la mettre en place ? Comment sensibiliser les salariés ? Toutes nos explications.

Mais avant de démarrer, si vous n’en avez pas encore, découvrez notre modèle de charte informatique à télécharger gratuitement.

 

Je télécharge le modèle

 

Qu'est-ce qu'une charte informatique dans une entreprise ?

Que contient une charte informatique ? L'employeur est-il dans l'obligation de la mettre en place ? Quelle est sa portée ? Explications.

La charte informatique : un guide professionnel

La charte informatique est un document qui reprend les droits et les obligations du salarié sur l'utilisation du matériel mis à sa disposition. Les règles sont différentes d'une entreprise à l’autre. Elles dépendent des systèmes d'information de la société, des ressources dont usent les salariés, etc. Ce document a une portée juridique à condition que les utilisateurs en aient eu connaissance.

Ces documents ont pour but d'apporter une sécurité juridique et technique des données que l'entreprise récolte, traite et détient. Elles informent le salarié sur les outils de surveillance et la collecte des données. Enfin, elles favorisent la prévention d'une utilisation abusive des outils au travail.

La portée de la charte informatique d'une entreprise

La charte informatique touche tous les utilisateurs du système d'information et de communication de l'entreprise. Cela concerne le matériel, la messagerie, le réseau, les photocopieuses, les téléphones portables, les logiciels, etc. Elle peut limiter l'usage de l’équipement personnel du salarié connecté au réseau de la société, telle une clé USB.

La charte informatique est-elle obligatoire dans une entreprise ?

En principe, non. Cependant, la Commission Nationale des Libertés et Informatiques (CNIL) rappelle que toutes les sociétés qui traitent et collectent des données personnelles sont dans l'obligation d'en avoir une pour respecter le RGPD. La CNIL est en mesure d'assister l'entreprise dans la mise en place de sa charte.

 

Comment créer une charte informatique dans une entreprise ?

L'entreprise qui souhaite créer une charte peut recourir à un modèle (celui proposé par Eurécia par exemple à télécharger par ici : 

 

Je télécharge le modèle de charte informatique

 

Elle doit cependant s'interroger sur ses objectifs et les restrictions mises en place. L'employeur doit mesurer l'utilité d'une atteinte aux libertés individuelles et collectives de chaque salarié (article L1121-1 du Code du travail).

Déterminer l'objectif de la charte informatique pour l'entreprise

Tout employeur souhaite assurer la sécurité des données relatives à l'entreprise. Les utilisateurs doivent être au cœur de cet objectif. Ils doivent être sensibilisés aux risques tels que le vol de matériel ou la perte de données.

Fixer l'objectif et la portée de la charte informatique pour les utilisateurs

La charte rappelle les droits et devoirs de chaque salarié. L'employeur est en droit de mettre en place une version plus spécifique liée à un poste de travail. Certains utilisateurs peuvent être amenés à avoir des autorisations plus importantes.

Délimiter l'usage du système d'information et des outils numériques

L'entreprise doit répertorier ses besoins et l'ensemble de ses moyens du système d'information et des outils numériques. Elle peut ainsi définir précisément les pratiques autorisées dans le cadre du travail.

 

Définir les devoirs des salariés dans leur utilisation des outils informatiques

La charte doit rappeler les devoirs des salariés. Cela concerne les obligations techniques, mais aussi les principes établis par l'employeur. Cela peut se traduire par des mesures concrètes telles que l'utilisation de la messagerie, d'internet, la gestion des mots de passe, la consultation de fichiers, etc.

Présenter les mesures de contrôle aux salariés de l'entreprise

Les utilisateurs doivent connaître les mesures et les conditions de mise en œuvre de contrôle de l'entreprise. L'employeur est en droit d’inspecter la messagerie, de conserver les données de connexion, par exemple, mais doit être transparent.

Présenter les sanctions au salarié en cas de manquement à la charte

Lorsque la charte informatique est portée à la connaissance du salarié, elle lui est opposable. Cela signifie qu'en cas de manquement ou d'abus, l'employeur est en droit d'appliquer des sanctions. Ces sanctions disciplinaires doivent être inscrites. Cela peut être un avertissement, une mise à pied ou bien un licenciement pour faute grave.

Besoin de mieux sécuriser les données de votre entreprise ? Découvrez dans ce guide comment la digitalisation RH peut vous y aider.

 

Téléchargez le guide

 

Les sections à inclure dans une charte informatique

Voici un exemple structuré et complet de sommaire pour une charte informatique, adaptable selon vos besoins spécifiques :

1. Préambule et définitions

  • Objectifs de la charte informatique
  • Champ d'application
  • Terminologie
  • Rappel des notions juridiques 

2. Règles générales d’utilisation

  • Rappel des droits et devoirs des utilisateurs
  • Utilisation autorisée et interdite des équipements informatiques
  • Règles concernant les emails professionnels et personnels
  • Restrictions sur l’installation de logiciels non approuvés

3. Sécurité des systèmes d’information

  • Gestion des mots de passe
  • Protection des équipements
  • Procédures de connexion au réseau
  • Sensibilisation aux cyberattaques

4. Protection des données

  • Traitement des données personnelles (RGPD)
  • Règles concernant le stockage, le transfert et la suppression des données
  • Confidentialité et respect de la vie privée

5. Mesures de contrôle et de surveillance

  • Nature des contrôles exercés par l’entreprise (logs, messagerie, navigation)
  • Transparence sur les outils de monitoring utilisés
  • Respect des libertés individuelles (cadre juridique)

6. Télétravail et mobilité

  • Utilisation des équipements personnels
  • Sécurisation des accès à distance
  • Règles spécifiques au télétravail (VPN, environnement de travail sécurisé)

7. Utilisation des outils numériques émergents

  • Règles d’usage des IA génératives
  • Vérification et validation des contenus générés
  • Interdictions spécifiques (transmission de données sensibles à des outils externes)

8. Propriété intellectuelle

  • Respect des droits d’auteur
  • Gestion des créations numériques réalisées dans un cadre professionnel

9. Gestion des incidents informatiques

  • Signalement des incidents
  • Procédure à suivre en cas de violation des données
  • Rappel des sanctions en cas de non-respect de la charte

10. Sensibilisation et formation

  • Programmes de formation obligatoires pour les collaborateurs
  • Accès aux supports pédagogiques
  • Rappels réguliers des bonnes pratiques

11. Sanctions disciplinaires

  • Typologie des infractions
  • Sanctions possibles

12. Mise en œuvre et évolution de la charte

  • Modalités de diffusion
  • Procédure de mise à jour
  • Validation par les instances représentatives (CSE, inspection du travail)

13. Annexes

  • Modèles d’accord de confidentialité
  • Ressources complémentaires
  • FAQ

Relation entre charte informatique et RGPD

La charte informatique et le Règlement Général sur la Protection des Données (RGPD) sont étroitement liés, car ils visent tous deux à encadrer l'utilisation des systèmes d'information et à protéger les données personnelles au sein d'une organisation.

La charte informatique établit les règles d'utilisation des ressources informatiques par les employés, incluant l'accès aux données personnelles. Elle veille à ce que ces pratiques soient conformes aux exigences du RGPD, notamment en matière de collecte, de traitement et de conservation des données. 

En définissant clairement les obligations des utilisateurs, la charte informatique sensibilise le personnel aux enjeux de la protection des données et aux principes du RGPD, tels que la confidentialité, l'intégrité et la disponibilité des informations. 

Le RGPD exige la mise en place de mesures techniques et organisationnelles pour assurer un niveau de sécurité adapté au risque. La charte informatique détaille ces mesures, comme l'utilisation de mots de passe robustes, le chiffrement des données et les protocoles de sauvegarde, garantissant ainsi la conformité réglementaire. 

La charte informatique défend les droits des utilisateurs

La charte informatique doit inclure des procédures à suivre en cas de violation de données personnelles, conformément aux obligations du RGPD, afin d'assurer une réponse rapide et efficace pour minimiser les impacts.

Elle doit également informer les employés sur les droits des personnes dont les données sont traitées (accès, rectification, effacement, etc.) et sur la manière de respecter ces droits dans le cadre de leurs fonctions. 

Comment aborder l’intelligence artificielle dans la charte informatique ?

L’utilisation croissante des intelligences artificielles (IA), notamment des outils génératifs comme ChatGPT, rend essentiel leur encadrement au sein des entreprises. Ces technologies, bien qu’utiles pour améliorer la productivité et automatiser certaines tâches, présentent des risques significatifs : divulgation de données confidentielles, atteintes aux droits de propriété intellectuelle, biais cognitifs ou encore diffusion d’informations inexactes. Une clause spécifique sur l’IA dans la charte informatique constitue une réponse proactive à ces enjeux en sensibilisant les collaborateurs, en fixant des règles claires et en prévoyant des sanctions en cas de non-respect.

Cette clause doit aborder plusieurs aspects clés pour garantir une utilisation responsable, sécurisée et éthique des outils d’IA :

  1. Définition et objectifs : elle clarifie ce que l’entreprise entend par IA et dans quel cadre elle est utilisée (automatisation, aide à la création, analyse de données, etc.).
  2. Engagements éthiques : elle rappelle l’importance de l’équité, de la transparence et du respect des droits humains dans l’utilisation des technologies d’IA.
  3. Protection des données : elle établit des règles strictes pour éviter la divulgation de données personnelles ou confidentielles, en conformité avec le RGPD et les obligations légales en matière de protection de la vie privée.
  4. Propriété intellectuelle : elle sensibilise les collaborateurs aux risques de violation des droits d’auteur et définit des pratiques pour respecter la propriété intellectuelle.
  5. Validation des contenus générés : elle impose une vérification systématique des informations produites par les outils d’IA avant leur diffusion, afin de prévenir les erreurs et de promouvoir un usage critique de ces technologies.
  6. Formation et sensibilisation : elle prévoit des sessions de formation régulières pour que les salariés comprennent les enjeux et les responsabilités liés à l’utilisation de l’IA.

Comment encadrer le télétravail avec une charte informatique ?

Bien que complémentaire, la charte informatique se distingue de la charte de télétravail, mais les deux documents doivent être harmonisés pour éviter les lacunes ou incohérences. On vous liste ci-dessous les points d’attention à garder en tête.

Sécurité des données et des accès

  1. Exiger l’utilisation de connexions sécurisées et d’un VPN pour accéder au réseau de l’entreprise
  2. Interdire l’utilisation de réseaux Wi-Fi publics ou non sécurisés
  3. Sensibiliser les collaborateurs aux risques de cyberattaques, notamment via le phishing
  4. Préciser les règles concernant le stockage de données sensibles sur des dispositifs personnels ou externes

Utilisation des équipements

En cas de télétravail, la charte informatique doit définir si l’entreprise fournit des équipements (ordinateurs, smartphones, logiciels) ou si les salariés utilisent leurs propres appareils. Elle Encadre aussi l’usage des appareils personnels connectés au réseau de l’entreprise pour limiter les risques d’intrusion ou de vol de données. De son côté, l’employeur se fixe aussi des règles d’entretien et de mise à jour des équipements fournis.

Gestion des mots de passe et des identifiants

La charte informatique peut aussi héberger des recommandations spécifiques concernant les mots de passe utilisés par les employés. L’employeur peut ainsi :

  • Exiger des mots de passe robustes et leur renouvellement régulier
  • Encourager ou imposer l’utilisation de gestionnaires de mots de passe approuvés par l’entreprise

Le rôle complémentaire de la charte de télétravail

La charte de télétravail est plus large et englobe des aspects organisationnels, sociaux et juridiques liés au travail à distance. Cependant, certains éléments de la charte informatique y trouvent leur prolongement. 

Par exemple, la charte de télétravail fixe les modalités pratiques (jours travaillés, horaires, indemnités) tandis que la charte informatique détaille les bonnes pratiques numériques spécifiques au télétravail.

Les deux chartes doivent clarifier les responsabilités des salariés sur des points communs, comme la confidentialité des données, l’usage des outils numériques et le respect des horaires. La charte de télétravail peut faire référence à la charte informatique pour spécifier les règles relatives aux équipements et à la sécurité des systèmes.

Notre conseil : une intégration cohérente

Pour éviter des doublons ou des contradictions, il peut être judicieux de mentionner dans la charte de télétravail que les aspects numériques et sécuritaires relèvent de la charte informatique, tout en résumant les points clés pour une vision d’ensemble.

Exemple :

« Les règles d’utilisation des équipements et de protection des données dans le cadre du télétravail sont définies dans la charte informatique. Les salariés s’engagent à respecter ces directives, notamment en matière de sécurité des accès, d’usage des logiciels et de protection des informations confidentielles. »

Ainsi, les deux documents se renforcent mutuellement tout en restant ciblés sur leurs objectifs respectifs.

Comment sensibiliser les salariés au respect de la charte informatique ?

L'employeur doit donner toutes les informations aux utilisateurs sur les ressources mises à disposition. Afin que la charte s'applique, il peut, par exemple, l'annexer au contrat de travail et demander sa signature.

La solution recommandée est de joindre ce document au règlement intérieur. Pour cela, l'employeur doit suivre une procédure :

La charte informatique devient un document incontournable de l'entreprise. Il n'existe pas un modèle fixe. Tout dépend des systèmes d'information de la société et des règles qu'elle souhaite imposer.

Comme le règlement intérieur de l’entreprise, ce document doit être partagé et accessible à tous les collaborateurs. Et pour cela rien de mieux qu’un portail RH en ligne pour centraliser, sécuriser et partager les documents RH du quotidien non ?

 

Je veux gagner du temps sur l'administratif

 

Cet article a été rédigé par La rédaction

Team Eurécia

Prêt à gagner du temps sur votre gestion RH ?

Demandez votre démo gratuite et personnalisée !

Découvrir Eurécia  

Sur le même thème :  

Homme qui gère ses tâches depuis son ordinateur

6 mins

Identifier et prioriser ses tâches : 7 méthodes pour gérer sa charge de travail

La charge de travail est considérée comme l’une des premières sources de stress dans les entreprises. Dans cet article on vous explique différentes méthodes pour identifier et prioriser ses tâches.

Femme dans un hamac en vacances à la plage

4 mins

Optimisez vos congés payés : 38 jours de vacances avec seulement 8 jours de posés !

Posez stratégiquement vos congés en 2025 pour profiter un maximum des jours fériés cette année !

femme et homme devant ordinateur et papiers

5 mins

Le point RH légal : ce qu’il s’est passé en décembre

A l’occasion de la nouvelle année, il est d’usage de s’adresser nos vœux de réussite et de bonheur.

femme devant ordinateur

6 mins

6 tendances RH pour 2025

Qui dit nouvelle année, dit nouvelles tendances RH ! Découvrez les 6 grands chantiers qui vont rythmer le paysage RH en 2025.

femme devant ordinateur

6 mins

6 tendances RH à suivre en 2025

Qui dit nouvelle année, dit nouvelles tendances RH ! Découvrez les 6 grands chantiers qui vont rythmer le paysage RH en 2025.

RH entrain de calculer le bilan carbone de leur entreprise

8 mins

Bilan Carbone : pourquoi et comment mesurer l'impact carbone de votre entreprise ?

Le Bilan Carbone permet aux entreprises de mesurer leur impact sur le climat et d’identifier les action pour réduire leur empreinte carbone. On vous explique dans cet article : qu’est-ce que c'est concrètement et comment le calculer.

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/media_forfaitjours.png

15 mins

Salarié en forfait jours : tout ce qu'il faut savoir

Forfait jour : définition, fonctionnement, éligibilité, accords, mise en place, conditions, réglementation... Vous saurez tout !

Responsable RH ou dirigeant faisant sa veille légale et RH

5 mins

Le point RH légal : ce qu’il s’est passé en novembre

Nouveau projet de loi, modification de législation, jurisprudence, dans cet article retrouvez toute l'actualité RH légale du mois de novembre.

Allégez votre quotidien RH tout en donnant le sourire à vos collaborateurs ! 

Découvrir notre solution