La charte informatique, vous en entendez de plus en plus parler. Et vous vous dites que ce serait bien d’en avoir une.
Car d’un point de vue légal, c’est indispensable. Mais aussi pour délimiter le périmètre de votre environnement informatique : matériel, sécurité, bonnes pratiques.
Mais au fond, savez-vous vraiment ce que c’est, qu’une charte informatique ?
Charte informatique et informations primordiales
Dans quel but écrire une charte informatique ? Tout d’abord pour délimiter de manière claire et précise l’apport informatique de votre entreprise à ses collaborateurs. Qu’il soit matériel ou touchant à la sécurité, vous compilez tout dans un document officiel.
Pour ce faire, vous pouvez lister le matériel mis à la disposition de tout utilisateur autorisé (ordinateurs, PC, station de travail, logiciel, etc.) ainsi que les moyens de communication (téléphone, messagerie, accès Internet, accès au réseau etc.). N’oubliez pas, dans la foulée, d’évoquer les informations et données (base de données, fichiers divers, etc.) qui sont nécessaires à l’accomplissement de la mission des collaborateurs.
Ce listage a plusieurs intérêts :
- Délimiter ce qui mis à disposition de chaque utilisateur
- Etablir les bases de la responsabilité de chacun sur l’environnement qu’il utilise au quotidien.
Vous l’aurez compris, le périmètre est indispensable, afin d’avoir un état des lieux exhaustif de ce qui va être pris en compte dans votre charte.
Responsabilité des utilisateurs : on ne fait pas n’importe quoi avec l’informatique
La charte informatique a également pour objet de sensibiliser les utilisateurs aux risques liés à l’utilisation de ces ressources. En termes d’intégrité et de confidentialité des informations traitées principalement. C’est pour cela qu’il faut établir certaines règles de sécurité et de bonne conduite. Et c’est dans ce document que vous pouvez les noter. Ainsi, chaque utilisateur pourra s’y référer afin de savoir ce qu’il peut ou non faire, avec les ressources mises à sa disposition.
L’imprudence, la négligence ou la malveillance d’un utilisateur peuvent en effet avoir des conséquences graves de nature à engager sa responsabilité civile et / ou pénale ainsi que celle de l’Entreprise. C’est pour cela qu’il faut être le plus exhaustif possible. Ne rien omettre. Voici une idée des sujets que vous devrez aborder a minima :
- Politique des mots de passe
- Droits d’accès
- Protection du matériel
- Accès web
- GDPR
- Travail à distance
- Arrivée et départ des collaborateurs
Il vaut mieux être expansif quand il s’agit de droits et d’engagement. N’omettez rien, ainsi chacun saura ce qui l’attend ! Certaines règles sont parfois difficiles à faire appliquer (changer de mot de passe tous les 6 mois, on sait très bien que si vous le suggérez seulement, tout le monde va lever les yeux au ciel, vous dire « oui oui » et ne rien en faire…) donc de les formaliser à l’écrit instaure un contrat moral pour prendre soin de votre environnement de travail.
La charte informatique : ne pas l’oublier au fond d’un tiroir
C’est bien beau d’écrire une double page mais si vous ne faites pas vivre votre charte informatique, c’est inutile de se casser la tête à en rédiger une ! Si personne ne la lit c’est encore pire. Indéxez-la au règlement intérieur pour que chacun de vos collaborateurs ait bien en tête les règles autour de votre informatique. Ainsi, la charte est diffusée à l’ensemble des utilisateurs. Plus personne ne pourra vous dire « ah mais je ne savais pas ! »
Et pour que la charte ne prenne pas la poussière, il est important d’en parler souvent. Pensez à mettre en place des actions de communication internes régulièrement afin d’informer les utilisateurs des pratiques recommandées. Des posts sur vos réseaux sociaux d’entreprise, des affiches, des petits rappels, des quizz pourquoi pas ? Le but, c’est de la garder en tête.
Besoin de conseils concrets pour rédiger votre charte ? Suivez ce blog, je publierai régulièrement des astuces pour vous y aider !
