Le facteur humain est l’une des premières causes de perte des données. Ce constat prouve, que même en disposant des meilleurs outils en matière de sécurité informatique, une entreprise court un risque si elle ne maîtrise pas le facteur humain. Il convient donc pour toutes entreprises de prendre des mesures afin de responsabiliser et sensibiliser les salariés à la sécurité informatique. C’est alors ici que la charte informatique intervient.
Pourquoi rédiger une charte informatique ?
Indispensable en matière de sécurité informatique, la charte informatique est le document de référence sur lequel s’appuient les différentes mesures de sensibilisation des salariés sur les obligations liées au RGPD. Il permet en ce sens d’informer les salariés sur les utilisations autorisées du système d’information et de cadrer les sanctions éventuellement applicables en cas de non-respect de ces règles.
Une entreprise qui est amenée à traiter des données personnelles tel qu’un prestataire IT doit mettre en place une charte informatique. La charte informatique permet aux entreprises de réglementer l’usage du système d’information par ses utilisateurs. Cela permet ainsi de réduire les failles de sécurité liées au risques humain.
Lire aussi : Perte de données, comment s'en prémunir ?
Que doit contenir une charte informatique ?
La charte informatique définit les règles d’utilisation du système d’information d’une organisation. Par conséquent, le contenu d’une charte informatique varie en fonction du contexte et des ressources de l’organisation qui la met en place. Cet article de blog vous présente les principaux éléments clés à intégrer dans l’élaboration de votre charte informatique.
Un préambule
C’est un résumé des différents objectifs visés par l’élaboration de la charte informatique. Il évoque notamment les responsabilités de l’utilisateur dans l’usage qu’il fera des ressources informatiques à sa disposition. Il rappel également que la charte a pour objectif de préciser les droits et devoirs de l’utilisateur.
Des définitions claires et précises des termes clés
Le document ne doit pas laisser court à l’interprétation en cas de litige juridique. Il est donc préférable d’opter pour des définitions qui prendront en compte les spécificités de l’organisation plutôt que des définitions génériques. Exemple : définir qui est considéré comme “utilisateur”.
Le champ d’application
Il s’agit de définir qui sont les individus concernés (les utilisateurs du Système d’Informations), quels sont les éléments matériels (postes, imprimantes, caméras IP, téléphones, etc..) et immatériels (logiciels, base de données, applications, …) sur lesquels porte la charte.
Les pratiques autorisées et interdites
Il s’agit de définir les limites fixées dans l’utilisation des ressources informatiques (exemple : transfert de documents par clé USB, navigation sur Internet sur des sites interdits ou à des fins privées, utilisation du matériel personnel sur le lieu de travail). Des limites sont nécessaires afin de protéger les données de l’utilisateur et éviter l’usage abusif des outils mis à disposition du personnel.
Les devoirs des utilisateurs
Nous évoquons ici les principes de confidentialité, discrétion, loyauté, et de vigilance. Le devoir d’un utilisateur consistera notamment au chiffrement des données en cas d’envoi de documents importants grâce à une solution de messagerie, à l’utilisation d’un mot de passe qui respecte les préconisations en matière de sécurité, à la vérification de l’authenticité des mails reçus avant d’y répondre, à ne pas communiquer d’informations confidentielles aux personnes externes à l’entreprise, etc..
Les mesures de contrôle
Cette composante vise, dans un souci de conformité avec la loi informatique et libertés, à informer les utilisateurs des mesures de contrôle mises en place (notamment grâce à un outil RMM). Elle vise également à informer de la finalité de ce dispositif ainsi que de la durée de conservation (des données de connexion, chiffrement, …)
Les sanctions
Comme vu précédemment, la charte informatique a une portée juridique. Il est donc important d’avertir les utilisateurs qu’un manquement aux règles de la charte informatique sera susceptible d’engager leur responsabilité et d’engendrer des sanctions.
La force obligatoire de la charte informatique
Il est possible de donner une force contraignante à une charte informatique et ainsi la rendre obligatoire pour les salariés. Pour cela, l’entreprise doit respecter certaines règles :
- Annexe au règlement intérieur.
- La charte doit être soumise à l’avis du Comité d’Entreprise ou des délégués du personnel.
- Dépôt au greffe du conseil des prud’hommes et la communiquer à l’inspection du travail.
- Communication aux salariés par voie d’affichage dans l’entreprise ou remise d’un exemplaire à chaque salarié. La charte doit être librement consultable via l’intranet de l’entreprise.
Une fois ces conditions de validité respectées, l’employeur pourra prononcer des sanctions pour non-respect de la charte informatique. Les sanctions applicables sont donc directement indiquées dans la charte. Faire mention dans la charte des actes illicites permet donc de couvrir juridiquement l’entreprise et son employeur.
Comment rédiger une charte informatique ?
Il peut être difficile de créer une charte informatique en partant de 0. De nombreux sites proposent ainsi des modèles de charte informatique sur lesquels s’appuyer pour concevoir sa charte informatique.
Un modèle type pourra notamment comprendre différentes grandes parties telles qu’un préambule, le champ d’application, la confidentialité, la sécurité, la navigation sur le web, l’utilisation de la messagerie électronique, la téléphonie, le traitement des données personnelles, une information concernant le contrôle des activités, les sanctions encourues et la date d’entrée en vigueur.
Conclusion
La charte informatique est un outil indispensable pour sensibiliser les utilisateurs à la sécurité informatique : elle permet d’informer l’utilisateur concernant : les usages autorisés et interdits des moyens informatiques, les règles en vigueur, les mesures de contrôle pris par l’employeur et les sanctions encourues par l’utilisateur.
La charte informatique constitue en ce sens un élément important dans le cadre d’une politique de sécurisation des données et pourra également servir de support juridique en cas de contentieux. Elle ne devra pas rester figée et devra – au contraire – être régulièrement mise à jour en fonction des évolutions du système d’information et la législation.
Nous vous proposons un modèle de charte informatique sur mesure à télécharger pour vous aider dans votre démarche. Il ne restera ensuite plus qu’à modifier le champ d’application en l’adaptant à vos ressources et à modifier les conditions d’utilisation du système d’information selon les règles que vous souhaitez mettre en place.
Vous souhaitez en savoir plus sur notre gamme de services ? Vous avez besoin d’un accompagnement personnalisé pour construire votre offre de services ? Nos solutions Watsoft sont disponibles en version d’essai gratuitement sur notre site web.
L’équipe Watsoft est également disponible pour vous aider dans le déploiement de vos projets, contactez-nous : 05 56 15 01 01 ou ventes@watsoft.com.
0 commentaires