Il est désormais courant de voir les entreprises se doter d'une charte informatique ou d'un « code de bonne conduite » dans le domaine de l'utilisation des TIC. A quoi sert exactement un tel document ?

L'objet d'une charte informatique est d'encadrer l'utilisation par les salariés du matériel informatique mis à leur disposition (ordinateur, messagerie électronique, internet, intranet…).

La charte informatique va notamment permettre d'assurer un équilibre entre différents impératifs :

· d'une part, les impératifs de l'employeur concernant la sécurité de ses systèmes d'information et de ses réseaux, l'intégrité, la disponibilité et la confidentialité des données qui y sont traitées, mais également la défense de ses intérêts légitimes, que ce soit en cas d'usage frauduleux ou inapproprié, par ses salariés, de ses outils informatiques (responsabilité civile, voire pénale) ou tout simplement pour ne pas subir, en raison du comportement de certains salariés, une baisse de productivité ;

· d'autre part, le respect de la vie privée des salariés compte tenu de la reconnaissance d'un droit au respect de la vie privée du salarié sur le lieu de travail qui trouve son expression notamment lors de l'usage de l'ordinateur mis à disposition et de l'accès aux réseaux..

Il est, en pratique, nécessaire ou, en tout cas, vivement recommandé d'encadrer par écrit l'utilisation par les salariés des outils informatiques et de l'accès aux réseaux dans le cadre d'une « charte informatique ». Celle-ci va permettre de fixer ces règles d'utilisation, de définir les modalités de contrôle par l'employeur et d'informer les salariés sur leurs droits et obligations.

Fixer les règles de sécurité et d'utilisation des systèmes d'information et des réseaux

Pour assurer la sécurité et le bon fonctionnement de ses systèmes d'information et réseaux, face, par exemple, aux risques de virus informatiques, aux problèmes de saturation de la bande passante, de capacité de stockage des ordinateurs ou des serveurs etc., l'employeur peut prendre des mesures de sécurité (mise en place d'un pare-feu, d'un système de filtrage des sites web autorisés…) et fixer des règles à adopter, par exemple, sur la marche à suivre en cas de virus, sur l'interdiction de télécharger certains logiciels ou fichiers etc.

La charte devra indiquer les dispositifs mis en place par l'employeur et définir précisément l'ensemble de ces règles de sécurité.

De même, la charte devra définir de manière claire et précise les règles d'utilisation des outils informatiques, en particulier sur l'utilisation d'Internet (temps de connexion, type d'utilisation, etc.) et de la messagerie électronique à titre personnel.

Selon les nécessités de son entreprise et en application de son pouvoir de direction, l'employeur peut apporter des limitations plus ou moins importantes à ces utilisations à titre privé. Ces limitations peuvent également varier au sein même de l'entreprise, en fonction des activités et des nécessités des différentes catégories de personnel.

La charte permet également de définir précisément les rôles des différents responsables (DSI, RSI, administrateur réseaux, correspondant informatique et libertés…). A cet égard, notons que le rôle du RSI a évolué d'une fonction purement technique vers des missions d'organisation et de communication. Il paraît en conséquence utile de bien délimiter les fonctions et obligations de chacune des personnes intervenant sur les systèmes d'information et les réseaux.

Définir les modalités de contrôle

L'employeur a le droit de surveiller et contrôler l'utilisation faite par ses salariés des outils informatiques. Il doit cependant respecter un certain nombre de principes : loyauté, transparence, proportionnalité, respect de la vie privée, secret des correspondances, protection des données à caractères personnel…

La charte informatique permet de définir précisément les moyens et procédures de contrôle, dans le respect des diverses obligations de l'employeur, notamment en matière de consultation préalable des représentants du personnel, d'information des salariés et de déclarations à la CNIL.

Ces dispositions devront donc être rédigées avec un soin particulier afin de permettre de guider l'employeur lors de la mise en œuvre, par exemple, des procédures d'accès aux fichiers ou aux courriels du salarié.

Par ailleurs, la charte informatique va permettre de pallier aux incertitudes de la jurisprudence. Par exemple, la charte informatique pourra pourvoir à l'absence de définition de la notion de « risque ou événement particulier » permettant l'ouverture des fichiers personnels d'un salarié en son absence[1], en prévoyant des cas de « risque ou événement particulier ». Certes, en cas de litige, le juge appréciera la portée de ces dispositions, mais l'employeur pourra s'appuyer sur ce document dès lors qu'il aura été porté à la connaissance du salarié et accepté par celui-ci.

Informer les salariés sur leurs droits et obligations

L'adoption de la charte informatique permet à l'employeur de se conformer à son obligation légale d'information des salariés[2], dès lors qu'elle a été portée à leur connaissance individuellement et à celles des représentants du personnel.

Il est conseillé à l'employeur d'annexer la charte au règlement intérieur afin de lui conférer une portée disciplinaire et de pouvoir sanctionner les manquements à ses dispositions.

En tant qu'adjonction au règlement intérieur, la charte doit être soumise à l'avis des représentants du personnel, être communiquée à l'Inspection du travail, faire l'objet d'un dépôt au secrétariat-greffe du conseil de prud'hommes et d'un affichage sur les lieux de travail[3].

A suivre : les principales clauses d'une charte informatique