@media(max-width:768px){}

Politique d’utilisation du materiel informatique : rediger une charte IT

62 % des incidents de securite informatique en entreprise sont lies a un usage inapproprie du materiel par les salaries. La charte informatique est le document qui definit les regles d’utilisation des ressources IT de l’entreprise. Obligatoire des 50 salaries en annexe du reglement interieur, elle est recommandee pour toutes les entreprises. Voici comment rediger une charte IT efficace et juridiquement solide.

Sommaire

Pourquoi une charte informatique est indispensable

La charte informatique repond a plusieurs enjeux critiques pour l’entreprise.

Securite informatique

Les comportements a risque des utilisateurs sont la premiere cause de compromission des systemes d’information : clic sur un lien de phishing, installation de logiciels non autorises, utilisation de cles USB personnelles, partage de mots de passe. La charte definit les regles pour limiter ces risques.

Protection juridique

En cas de litige (usage abusif d’internet, telechargement illegal, fuite de donnees), la charte permet a l’employeur de prouver que le salarie etait informe des regles et des sanctions. Sans charte, il est difficile de sanctionner un usage inapproprie car le salarie peut invoquer l’absence de regles claires.

Conformite RGPD

Le RGPD exige que les collaborateurs soient informes des regles de traitement des donnees personnelles. La charte IT integre ces informations et sensibilise les salaries a leurs obligations en matiere de protection des donnees.

Point cle : La charte informatique n’est pas un document punitif mais educatif. Elle doit etre redigee dans un langage accessible, expliquer le pourquoi de chaque regle et trouver un equilibre entre securite et liberte d’usage. Une charte trop restrictive sera ignoree, une charte trop permissive sera inefficace.

Le cadre juridique de la charte IT

Valeur juridique

Pour avoir une valeur juridique et etre opposable aux salaries, la charte informatique doit respecter certaines conditions :

  • Annexe au reglement interieur : pour les entreprises de 50 salaries et plus, la charte doit etre annexee au reglement interieur et suivre la meme procedure de mise en place (avis du CSE, depot aupres de l’inspection du travail, affichage)
  • Note de service : pour les entreprises de moins de 50 salaries, la charte peut prendre la forme d’une note de service portee a la connaissance des salaries
  • Engagement individuel : chaque salarie doit en accuser reception (signature ou validation electronique)

Respect des droits des salaries

La charte doit respecter les droits fondamentaux des salaries :

  • Droit a la vie privee (article 9 du Code civil)
  • Secret des correspondances (article L.226-15 du Code penal)
  • Proportionnalite des restrictions (article L.1121-1 du Code du travail)
  • Information prealable sur les dispositifs de controle (RGPD)

Le contenu essentiel de la charte

Une charte informatique complete doit couvrir les domaines suivants.

Utilisation du materiel

  • Regles d’utilisation des ordinateurs, telephones, tablettes et peripheriques
  • Politique de mise a jour et de maintenance (obligation de laisser les mises a jour s’installer)
  • Interdiction d’installer des logiciels non autorises
  • Regles d’utilisation du materiel en dehors des locaux (teletravail, deplacements)
  • Procedure en cas de perte ou de vol du materiel

Utilisation d’internet et des emails

  • Usage professionnel prioritaire, tolerance d’un usage personnel raisonnable
  • Sites et contenus interdits (telechargement illegal, contenus illicites, jeux en ligne)
  • Regles d’utilisation de la messagerie (taille des pieces jointes, transfert de donnees sensibles)
  • Distinction entre emails professionnels et personnels (mention « personnel » dans l’objet)

Securite des donnees

  • Politique de mots de passe (longueur, complexite, renouvellement, interdiction de partage)
  • Regles de classification et de manipulation des donnees sensibles
  • Interdiction d’utiliser des services cloud non approuves (shadow IT)
  • Regles de sauvegarde des donnees de travail
  • Conduite a tenir en cas d’incident de securite (phishing, virus, fuite de donnees)

RGPD et donnees personnelles

  • Obligations des salaries en matiere de protection des donnees personnelles
  • Interdiction de collecter ou traiter des donnees personnelles en dehors du cadre professionnel
  • Procedure de signalement en cas de violation de donnees
62 %Des incidents lies aux utilisateurs
50+Salaries : charte en annexe du RI
100 %Des salaries doivent signer
1 anFrequence de mise a jour recommandee

Les points sensibles a traiter

Usage personnel tolere

La jurisprudence reconnait un droit a un usage personnel raisonnable des outils informatiques. La charte doit definir ce qui est « raisonnable » : horaires, duree, types de sites. L’interdiction totale de tout usage personnel est excessive et risque d’etre invalidee par un juge.

Surveillance des salaries

L’employeur peut surveiller l’utilisation d’internet et de la messagerie dans un cadre defini et proportionnel. La charte doit informer les salaries des moyens de controle mis en place : journalisation des connexions, filtrage web, antivirus avec analyse du contenu. Tout controle non mentionne dans la charte est illicite.

BYOD (Bring Your Own Device)

Si l’entreprise autorise l’utilisation de materiel personnel (smartphone, ordinateur portable), la charte doit definir les conditions : logiciels de securite obligatoires, separation des donnees personnelles et professionnelles, effacement des donnees entreprise en cas de depart.

Deployer et faire appliquer la charte

  1. Rediger la charte en collaboration avec le service IT, le service juridique/RH et le DPO
  2. Consulter le CSE si l’entreprise en dispose (obligatoire pour l’annexion au reglement interieur)
  3. Communiquer la charte a l’ensemble des salaries par email et affichage
  4. Former les salaries aux regles essentielles de la charte
  5. Faire signer un accuse de reception par chaque salarie
  6. Integrer la charte dans le parcours d’integration des nouveaux embauches
  7. Mettre a jour la charte annuellement ou lors de changements significatifs

Questions frequentes

Questions frequentes
3 questions
Oui, si la charte est annexee au reglement interieur et que le salarie en a accuse reception. Le non-respect de la charte constitue une faute pouvant justifier une sanction disciplinaire, allant de l’avertissement au licenciement pour faute grave selon la gravite. La jurisprudence a valide des licenciements pour usage excessif d’internet, telechargement illegal, consultation de contenus illicites ou divulgation de donnees confidentielles, a condition que la charte interdisait explicitement ces comportements.
Non, les emails identifies comme personnels (mention « personnel » ou « prive » dans l’objet) sont proteges par le secret des correspondances. L’employeur ne peut pas les ouvrir, meme en presence du salarie, sauf autorisation judiciaire. En revanche, les emails professionnels (sans mention personnelle) sont presumes professionnels et peuvent etre consultes par l’employeur. La charte doit preciser cette distinction et demander aux salaries d’identifier clairement leurs emails personnels.
Oui, le teletravail genere des risques specifiques qui doivent etre couverts par la charte : utilisation du reseau domestique, securite du poste de travail a domicile, confidentialite des echanges (appels telephoniques, visioconferences), stockage des documents, impression de documents sensibles. La charte doit egalement preciser les regles d’utilisation du VPN, la politique de verrouillage de session et les procedures en cas d’incident de securite a distance.

Besoin d’accompagnement ?

Nos experts vous aident a rediger une charte informatique adaptee a votre entreprise, juridiquement solide et pedagogiquement efficace. Modele de charte IT offert.

Contactez nos experts
document.querySelectorAll(‘.ofaq-btn’).forEach(b=>b.addEventListener(‘click’,()=>{const i=b.closest(‘.ofaq-item’);document.querySelectorAll(‘.ofaq-item’).forEach(x=>{if(x!==i)x.classList.remove(‘active’)});i.classList.toggle(‘active’)}));

Services associés

Odyssix peut vous accompagner

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter