- ConnexionPro
- Secteurs d'activité
- Entreprises du numérique et du conseil
- Mise en place d'une charte informatique : mode d’emploi pour votre entreprise
Page mise à jour le 25/07/2023
Charte informatique : mode d’emploi pour les agences de communication, les ESN…
La CNIL recommande la mise en place d’une charte informatique dans toutes les entreprises. Ce document, qui vise à renforcer la sécurité des systèmes d’information, se révèle particulièrement indispensable dans des structures comme les vôtres, où les salariés manipulent des outils digitaux au quotidien. Mode d’emploi.
La mise en place d’une charte informatique est nécessaire lorsque les salariés utilisent au quotidien des outils digitaux.
© GaudiLab - Stock.adobe.com
Pourquoi rédiger une charte informatique ?
Une charte informatique vise à préciser les droits et devoirs de toutes les personnes qui utilisent les matériels et outils digitaux mis à disposition par votre entreprise, tels que les ordinateurs, les messageries électroniques, l’accès à Internet, les logiciels comme les CRM (Customer Relationship Management) ou ERP (Enterprise Resource Planning), les espaces de stockage … Elle définit également les mesures à prendre en compte pour la gestion et le traitement des données.
En encadrant les usages numériques au sein de votre entreprise, vous limitez les risques d’abus et les failles de sécurité, les pertes de données et vous contribuez à renforcer la protection de votre système d’information.
5 STATISTIQUES SUR LA CYBERSÉCURITÉ EN FRANCE
- Au cours de l’année 2021, plus d’une entreprise sur deux a été victime de cybercriminalité. Les principales menaces sont le phishing (73%) et l’exploitation de failles de sécurité (53%)(1).
- 69 % des entreprises victimes de piratage informatique sont des TPE / PME. 25 % sont des ETI(2).
- En moyenne, les entreprises victimes de cybercriminalité enregistrent une perte de 27 % du chiffre d’affaires(1).
- 94 % des logiciels malveillants sont délivrés par e-mail(2).
- Moins d’une entreprise sur deux investit dans la cybersécurité(1).
Qui peut rédiger la charte informatique de votre entreprise ?
Pour être certain de rédiger une charte informatique complète et donc efficace, il est conseillé de faire appel à un professionnel, comme par exemple un avocat. En effet, ce document à portée juridique couvre différents champs de compétences technologiques et éthiques qui peuvent nécessiter une certaine expertise. De plus, en cas de contentieux, ce document servira de socle de référence pour le règlement du litige.
Que doit contenir votre charte de sécurité informatique ?
De manière générale, une charte de sécurité informatique est l’occasion de préciser différents points, notamment :
- Les modalités d’utilisation du matériel et des outils digitaux : vous pouvez rappeler les obligations de vos salariés en matière de confidentialité, de discrétion et de vigilance. Il est possible d’indiquer votre politique de mots de passe, l’utilisation possible ou pas du matériel personnel à des fins professionnelles et inversement, les règles propres à la messagerie électronique et plus précisément si les messages privés sont autorisés, les informations sensibles à ne jamais transmettre par mail… ;
- Les mesures de contrôle : il s’agit de détailler les procédures de conservation des données de connexion, de chiffrement des données, de contrôle des messageries professionnelles… Attention, elles doivent être conformes à la législation (Code du travail, RGPD…) ;
- Les sanctions applicables en cas de transgression : là aussi, vous devez veiller à ce qu’elles soient en adéquation avec le Code du Travail.
Pour plus de détails, vous pouvez consulter les ressources mises à disposition sur le site internet de l’Agence nationale de sécurité des systèmes d’information (ANSSI).
BON À SAVOIR
Du point de vue de la forme, la charte informatique de votre entreprise doit être facile à lire et compréhensible par tous. Vous faciliterez ainsi son appropriation par les salariés. Pour vous aider, vous pouvez télécharger le modèle de charte informatique proposé par la CNIL.
Vos salariés peuvent-ils refuser de se soumettre à la charte informatique ?
Vous ne pouvez pas contraindre un salarié à se soumettre à la charte informatique de l’entreprise. Pour être recevable, celle-ci doit en effet être signée ou annexée au contrat de travail. Dans les faits cependant, même si un collaborateur n’a pas signé le document, des poursuites pénales en cas d’infraction grave restent possibles.
Pour éviter tout refus ou renégociation du contrat de travail par les salariés, vous pouvez aussi choisir d’annexer votre charte informatique au règlement intérieur de l’entreprise. Vous veillerez alors à :
- Consulter les instances représentatives du personnel (comité d’entreprise, comité technique paritaire ou instance équivalente), avant de la transmettre à l’Inspection du travail ;
- Informer tous les utilisateurs, soit personnellement par mail ou par courrier, soit en remise en main propre, soit par le biais d’un affichage collectif dans les locaux ou sur l’intranet de l’entreprise.
Vos prestataires extérieurs sont-ils concernés par votre charte informatique ?
Une charte informatique s’adresse aussi aux prestataires extérieurs. Une imprudence de leur part, due à une mauvaise utilisation de vos équipements et réseaux, pourrait mettre en péril votre système global. Il est donc important d’inclure ce document lors de la signature de vos contrats avec vos différents prestataires. Charge à eux ensuite d’en informer leurs propres salariés.
(1) Baromètre de la CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) 2022
(2) Rapport annuel de la CNIL (Commission Nationale de l’Informatique et des Libertés) publié le 11 mai 2022
.
Vol de données, hameçonnage, défaillances liées aux logiciels… Avec la multiplication des cyberattaques, protéger votre système informatique et les données de votre entreprise devient nécessaire. Pour limiter au mieux les situations de blocage et de pertes financières liées aux cyber-risques, bénéficiez(1) de garanties d’assurance adaptées.
(1) Nos prises en charge sont faites en application des garanties/options souscrites ainsi que des limites, conditions et exclusions des garanties et du montant des franchises fixés aux conditions générales et aux conditions particulières du contrat Assurance Cyber-Risques MMA disponibles en agence ou sur mma.fr.
Plus d’infos sur la cybersécurité
-
Livre blanc : comment prévenir le cyber-risque en entreprise ?
Comment protéger votre entreprise contre les cyber risques ? MMA vous propose un livre blanc à télécharger sur la prévention des attaques informatiques.
-
Vidéosurveillance en entreprises, les règles à respecter
Vidéosurveillance : sécurité des biens et des salariés. Règles et obligations pour sa mise en place sur le lieu de travail. Les réponses de MMA.
-
Cyberattaque : comment protéger votre entreprise ?
À quand remonte le dernier audit de sécurité informatique de votre entreprise ? Vos salariés sont-ils formés aux enjeux de la sécurité informatique…