Charte informatique

Prambule

L'entreprise < NOM > met en uvre un systme d'information et de communication

ncessaire son activit, comprenant notamment un rseau informatique et tlphonique.

Les salaris, dans l'exercice de leurs fonctions, sont conduits accder aux moyens de
communication mis leur disposition et les utiliser.

L'utilisation du systme d'information et de communication doit tre effectue exclusivement

des fins professionnelles, sauf exception prvue dans la prsente charte.

Dans un but de transparence l'gard des utilisateurs, de promotion d'une utilisation loyale,
responsable et scurise du systme d'information, la prsente charte pose les rgles relatives
l'utilisation de ces ressources.

1. Champ d'application

Utilisateurs concerns

Sauf mention contraire, la prsente charte s'applique l'ensemble des utilisateurs du systme
d'information et de communication de l'entreprise, quel que soit leur statut, y compris les
mandataires sociaux, salaris, intrimaires, stagiaires, employs de socits prestataires,
visiteurs occasionnels.

Les salaris veillent faire accepter valablement les rgles poses dans la prsente charte
toute personne laquelle ils permettraient d'accder au systme d'information et de
communication.

Systme d'information et de communication

Le systme d'information et de communication de l'entreprise est notamment constitu des

lments suivants : ordinateurs (fixes ou portables), priphriques, assistants personnels,
rseau informatique (serveurs, routeurs et connectique), photocopieurs, tlphones, logiciels,
fichiers, donnes et bases de donnes, systme de messagerie, intranet, extranet, abonnements
des services interactifs.

La composition du systme d'information et de communication est indiffrente la proprit

sur les lments qui le composent.

Pour des raisons de scurit du rseau, est galement considr comme faisant partie du
systme d'information et de communication le matriel personnel des salaris connect au
rseau de l'entreprise, ou contenant des informations caractre professionnel concernant
l'entreprise.
Autres accords sur l'utilisation du systme d'information

La prsente charte est sans prjudice des accords particuliers pouvant porter sur l'utilisation
du systme d'information et de communication par les institutions reprsentatives,
l'organisation d'lections par voie lectronique ou la mise en tltravail.

2. Confidentialit des paramtres d'accs

L'accs certains lments du systme d'information (comme la messagerie lectronique ou

tlphonique, les sessions sur les postes de travail, le rseau, certaines applications ou services
interactifs) est protg par des paramtres de connexion (identifiants, mots de passe).

Ces paramtres sont personnels l'utilisateur et doivent tre gards confidentiels. Ils
permettent en particulier de contrler l'activit des utilisateurs.

Dans la mesure du possible, ces paramtres doivent tre mmoriss par l'utilisateur et ne pas
tre conservs, sous quelque forme que ce soit. En tout tat de cause, ils ne doivent pas tre
transmis des tiers ou aisment accessibles. Ils doivent tre saisis par l'utilisateur chaque
accs et ne pas tre conservs en mmoire dans le systme d'information.

Lorsqu'ils sont choisis par l'utilisateur, les paramtres doivent respecter un certain degr de
complexit et tre modifis rgulirement. Des consignes de scurit sont labores par le <
SERVICE INFORMATIQUE > afin de recommander les bonnes pratiques en la matire.

3. Protection des ressources sous la responsabilit de l'utilisateur

L'entreprise met en uvre les moyens humains et techniques appropris pour assurer la
scurit matrielle et logicielle du systme d'information et de communication. ce titre, il
lui appartient de limiter les accs aux ressources sensibles et d'acqurir les droits de proprit
intellectuelle ou d'obtenir les autorisations ncessaires l'utilisation des ressources mises
disposition des utilisateurs. [Il relve galement de la responsabilit de l'entreprise de prvoir
un plan de continuit du service.]

Le < SERVICE INFORMATIQUE > est responsable du contrle du bon fonctionnement du

systme d'information et de communication. Il veille l'application des rgles de la prsente
charte [en concertation avec le < SERVICE JURIDIQUE >]. Les membres du < SERVICE
INFORMATIQUE > sont assujettis une obligation de confidentialit sur les informations
qu'ils sont amens connatre.

L'utilisateur est responsable quant lui des ressources qui lui sont confies dans le cadre de
l'exercice de ses fonctions. Il doit concourir la protection des dites ressources, en faisant
preuve de prudence.

En cas d'absence, mme temporaire, il est impratif que l'utilisateur verrouille l'accs au
matriel qui lui est confi ou son propre matriel, ds lors que celui-ci contient des
informations caractre professionnel.

[En cas d'accs au systme d'information avec du matriel n'appartenant pas l'entreprise
(assistants personnels, supports amovibles), il appartient l'utilisateur de veiller la
scurit du matriel utilis et son innocuit.]
L'utilisateur doit effectuer des sauvegardes rgulires des fichiers dont il dispose sur le
matriel mis sa disposition. (Dtailler ici les procdures de sauvegarde propres
l'entreprise)

L'utilisateur doit viter d'installer des logiciels, de copier ou d'installer des fichiers
susceptibles de crer des risques de scurit au sein de l'entreprise. Il doit dans tous les cas en
alerter le < SERVICE INFORMATIQUE >.

L'utilisateur veille au respect de la confidentialit des informations en sa possession. Il doit en

toutes circonstances veiller au respect de la lgislation, qui protge notamment les droits de
proprit intellectuelle, le secret des correspondances, les donnes personnelles, les systmes
de traitement automatis de donnes, le droit l'image des personnes, l'exposition des mineurs
aux contenus prjudiciables. Il ne doit en aucun cas se livrer une activit concurrente celle
de l'entreprise ou susceptible de lui causer un quelconque prjudice en utilisant le systme
d'information et de communication.

4. Accs Internet

Dans le cadre de leur activit, les utilisateurs peuvent avoir accs Internet. Pour des raisons
de scurit, l'accs certains sites peut tre limit ou prohib par le < SERVICE
INFORMATIQUE >. Celui-ci est habilit imposer des configurations du navigateur et
restreindre le tlchargement de certains fichiers.

La contribution des utilisateurs des forums de discussion, systmes de discussion

instantane, blogs, sites est interdite OU autorise, sous rserve d'autorisation pralable du <
SERVICE COMMUNICATION > OU autorise. Un tel mode d'expression est susceptible
d'engager la responsabilit de l'entreprise, une vigilance renforce des utilisateurs est donc
indispensable.

Il est rappel que les utilisateurs ne doivent en aucun cas se livrer une activit illicite ou
portant atteinte aux intrts de l'entreprise, y compris sur Internet.

5. Messagerie lectronique

La messagerie lectronique est un moyen d'amlioration de la communication au sein des

entreprises et avec les tiers. Chaque salari dispose, pour l'exercice de son activit
professionnelle, d'une adresse de messagerie lectronique attribue par le < SERVICE
INFORMATIQUE >.

[Les messages lectroniques reus sur la messagerie professionnelle font l'objet d'un contrle
antiviral et d'un filtrage anti-spam. Les salaris sont invits informer le < SERVICE
INFORMATIQUE > des dysfonctionnements qu'ils constatent dans le dispositif de filtrage.]

Conseils gnraux

L'attention des utilisateurs est attire sur le fait qu'un message lectronique a la mme porte
qu'un courrier manuscrit et peut rapidement tre communiqu des tiers. Il convient de
prendre garde au respect d'un certain nombre de principes, afin d'viter les
dysfonctionnements du systme d'information, de limiter l'envoi de messages non sollicits et
de ne pas engager la responsabilit civile ou pnale de l'entreprise et/ou de l'utilisateur.
[L'envoi de messages lectroniques des tiers obit aux mmes rgles que l'envoi de
correspondances postales, en particulier en termes d'organisation hirarchique. En cas de
doute sur l'expditeur comptent pour envoyer le message, il convient d'en rfrer l'autorit
hirarchique.]

Avant tout envoi, il est impratif de vrifier l'identit des destinataires du message et de leur
qualit recevoir communication des informations transmises.

En cas d'envoi une pluralit de destinataires, l'utilisateur doit respecter les dispositions
relatives la lutte contre l'envoi en masse de courriers non sollicits. Il doit galement
envisager l'opportunit de dissimuler certains destinataires, en les mettant en copie cache,
pour ne pas communiquer leur adresse lectronique l'ensemble des destinataires.

En cas d'envoi une liste de diffusion, il est important de vrifier la liste des abonns celle-
ci, l'existence d'archives accessibles par le public et les modalits d'abonnement.

La vigilance des utilisateurs doit redoubler en prsence d'informations caractre

confidentiel. Les messages doivent dans ce cas tre crypts, conformment aux
recommandations du < SERVICE INFORMATIQUE >.

Le risque de retard, de non remise et de suppression automatique des messages lectroniques

doit tre pris en considration pour l'envoi de correspondances importantes. Les messages
importants sont envoys avec un accus de rception OU signs lectroniquement. Ils doivent,
le cas chant, tre doubls par des envois postaux.

Les utilisateurs doivent veiller au respect des lois et rglements, et notamment la protection
des droits de proprit intellectuelle et des droits des tiers. Les correspondances lectroniques
ne doivent comporter aucun lment illicite, tel que des propos diffamatoires, injurieux,
contrefaisants ou susceptibles de constituer des actes de concurrence dloyale ou parasitaire.

[La forme des messages professionnels doit respecter les rgles dfinies par le < SERVICE
DE COMMUNICATION >, notamment en ce qui concerne la mise en forme et la signature
des messages.]

Le < SERVICE INFORMATIQUE > doit tre inform de toute absence suprieure <
DURE > jour(s), afin de mettre en place un rpondeur automatique.

Limites techniques

Pour des raisons techniques, l'envoi de messages lectroniques n'est possible, directement, que
vers un nombre limit de destinataires, fix par < SERVICE INFORMATIQUE >. Cette
limite est susceptible d'tre leve temporairement ou dfinitivement sur demande adresse au
< SERVICE INFORMATIQUE >. [Des listes de diffusion sont ouvertes sur demande des
utilisateurs par < SERVICE INFORMATIQUE >.]

De mme, la taille, le nombre et le type des pices jointes peuvent tre limits par <
SERVICE INFORMATIQUE > pour viter l'engorgement du systme de messagerie.
[Les messages lectroniques sont conservs pendant une dure de < DURE >. Pass ce dlai,
ils sont automatiquement archivs OU supprims. Si le salari souhaite conserver des
messages au-del de ce dlai, il lui appartient d'en prendre copie.]

Utilisation personnelle de la messagerie

Les messages caractre personnel sont tolrs, condition de respecter la lgislation en

vigueur, de ne pas perturber et de respecter les principes poss dans la prsente charte.

Les messages envoys doivent tre signals par la mention " [Priv] " dans leur objet et tre
classs ds l'envoi dans un dossier lui-mme dnomm " Priv ". Les messages reus doivent
tre galement classs, ds rception, dans un dossier lui-mme dnomm " Priv ". En cas de
manquement ces rgles, les messages sont prsums tre caractre professionnel.

[Les utilisateurs sont invits, dans la mesure du possible, utiliser leur messagerie personnelle
via un client en ligne pour l'envoi de message caractre personnel.]

[Utilisation de la messagerie pour la communication destine aux institutions

reprsentatives du personnel

Afin d'viter l'interception de tout message destin une institution reprsentative du

personnel, les messages prsentant une telle nature doivent tre signals et classs de la mme
manire que les messages caractre personnel.]

6. Donnes personnelles

La loi n 78-17 du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts, dfinit
les conditions dans lesquelles des traitements de donnes personnels peuvent tre oprs. Elle
institue au profit des personnes concernes par les traitements des droits que la prsente invite
respecter, tant l'gard des utilisateurs que des tiers.

Des traitements de donnes automatiss et manuels sont effectus dans le cadre des systmes
de contrle, prvus dans la prsente charte. Ils sont, en tant que de besoin, dclars
conformment la loi du 6 janvier 1978. (Indiquer ici les traitements raliss au sein de
l'entreprise et les rgles d'accs / modification / suppression)

Il est rappel aux utilisateurs que les traitements de donnes caractre personnel doivent tre
dclars la Commission nationale de l'informatique et des liberts, en vertu de la loi n 78-
17 du 6 janvier 1978. Les utilisateurs souhaitant raliser des traitements relevant de ladite loi
sont invits prendre contact avec < CORRESPONDANT > avant d'y procder.

[Un correspondant la protection des donnes caractre personnel veille au sein de

l'entreprise la bonne application des rgles issues de la loi du 6 janvier 1978. (Prciser les
modalits oprationnelles)]
7. Contrle des activits

Contrles automatiss

Le systme d'information et de communication s'appuie sur des fichiers journaux (" logs "),
crs en grande partie automatiquement par les quipements informatiques et de
tlcommunication. Ces fichiers sont stocks sur les postes informatiques et sur le rseau. Ils
permettent d'assurer le bon fonctionnement du systme, en protgeant la scurit des
informations de l'entreprise, en dtectant des erreurs matrielles ou logicielles et en contrlant
les accs et l'activit des utilisateurs et des tiers accdant au systme d'information.

Les utilisateurs sont informs que de multiples traitements sont raliss afin de surveiller
l'activit du systme d'information et de communication. Sont notamment surveilles et
conserves les donnes relatives :

l'utilisation des logiciels applicatifs, pour contrler l'accs, les modifications suppression
de fichiers ;

aux connexions entrantes et sortantes au rseau interne, la messagerie et Internet, pour

dtecter les anomalies lies l'utilisation de la messagerie et surveiller les tentatives
d'intrusion et les activits, telles que la consultation de sites web ou le tlchargement de
fichiers.

L'attention des utilisateurs est attire sur le fait qu'il est ainsi possible de contrler leur activit
et leurs changes. Des contrles automatiques et gnraliss sont susceptibles d'tre effectus
pour limiter les dysfonctionnements, dans le respect des rgles en vigueur.

Procdure de contrle manuel

En cas de dysfonctionnement constat par le < SERVICE INFORMATIQUE >, il peut tre
procd un contrle manuel et une vrification de toute opration effectue par un ou
plusieurs utilisateurs.

Lorsque le contrle porte sur les fichiers d'un utilisateur et sauf risque ou vnement
particulier, le < SERVICE INFORMATIQUE > ne peut ouvrir les fichiers identifis par le
salari comme personnels contenus sur le disque dur de l'ordinateur mis sa disposition qu'en
prsence de ce dernier ou celui-ci dment appel. (Prciser les modalits d'appel du salari)

Le contenu des messages caractre personnel des utilisateurs (tels que dfinis l'article 4
des prsentes), ne peut en aucun cas tre contrl par le < SERVICE INFORMATIQUE >.

8. Sanctions

Le manquement aux rgles et mesures de scurit de la prsente charte est susceptible

d'engager la responsabilit de l'utilisateur et d'entraner son encontre des avertissements, des
limitations ou suspensions d'utiliser tout ou partie du systme d'information et de
communication, voire des sanctions disciplinaires, proportionnes la gravit des faits
concerns.
Ds lors qu'une sanction disciplinaire est susceptible d'tre prononce l'encontre d'un salari,
celui-ci est inform dans un bref dlai des faits qui lui sont reprochs, sauf risque ou
vnement particulier.

9. Information des salaris

La prsente charte est affiche publiquement en annexe du rglement intrieur. Elle est
communique individuellement chaque salari.

[Le < SERVICE INFORMATIQUE > est la disposition des salaris pour leur fournir toute
information concernant l'utilisation des NTIC. Il informe les utilisateurs rgulirement sur
l'volution des limites techniques du systme d'information et sur les menaces susceptibles de
peser sur sa scurit.

La prsente charte et l'ensemble des rgles techniques sont disponibles sur l'intranet de
l'entreprise.

Des oprations de communication internes seront organises, de manire rgulire, afin

d'informer les salaris sur les pratiques d'utilisation des NTIC recommandes.

Chaque utilisateur doit s'informer sur les techniques de scurit et veiller maintenir son
niveau de connaissance en fonction de l'volution technologique.]

[9 bis. Formation des salaris

Les salaris seront forms pour appliquer les rgles d'utilisation prvues par la prsente
charte. Ils trouveront notamment une formation en ligne sur l'intranet de l'entreprise,
concernant la scurit de leur poste informatique.]

10. Entre en vigueur

La prsente charte est applicable compter du < DATE ENTRE EN VIGUEUR >.

[Elle a t adopte aprs information et consultation OU du comit d'entreprise OU des

dlgus du personnel [et du comit d'hygine et de scurit]