Entreprises : votre charte informatique est-elle à jour ?

il y a de véritables enjeux pour l’entreprise en termes de concurrence, notoriété et climat social. Si les principes de base sont clairs, la réalité est plus complexe : l’employeur doit respecter la vie privée de ses salariés dans l’entreprise et le salarié doit respecter son employeur, notamment en modérant ses propos lorsqu’il évoque l’entreprise sur les réseaux sociaux, en respectant la confidentialité des fichiers informatiques de son employeur, etc. Et tout cela au rythme des nouvelles technologies.

Cadre réglementaire. Blandine Poidevin, avocate spécialisée dans ce domaine, le constate sur le terrain : «Je suis sollicitée de plus en plus par les entreprises, et souvent en amont. Par exemple lorsqu’une société souhaite ouvrir un compte Facebook. Il faut dire que c’est un droit en constante évolution.» Sabine Marcellin, juriste au Crédit agricole, rappelle d’ailleurs le cadre juridique dans lequel doit s’inscrire cette réflexion : «L’entreprise a certes ses outils juridiques et technologiques de protection informatique, mais ils doivent respecter un cadre légal européen et français, avec le code pénal, le droit de la presse, la jurisprudence, la loi Godfrin du 5/01/1988, complétée par la loi du 21/06/2004 qui sanctionne certaines fraudes en matière informatique.»

Charte informatique. Comment adapter la réglementation au fonctionnement de l’entreprise ? Sabine Marcellin évoque bien sûr la fameuse charte informatique que toute entreprise doit posséder. Sa fonction est de rappeler aux collaborateurs les règles existantes en matière de bon usage des ressources informatiques. «Mais, pour qu’elle soit opposable, qu’elle permette d’appliquer des sanctions, elle doit s’appuyer sur le règlement intérieur de l’entreprise et doit être élaborée en concertation avec les instances représentatives du personnel.» Par ailleurs, elle doit être explicite aux salariés qui doivent avoir reçu une communication et une formation adéquat à ce sujet. Florent Chabaud, du ministère de la Défense, insiste sur le rôle des DRH dans ce domaine, «lors de la négociation de la charte informatique auprès des instances paritaires. Mais aussi, lors du recrutement : c’est l’occasion de sensibiliser le futur collaborateur au respect des différents articles du document». Et de souligner qu’il faut faire attention à ne pas multiplier les chartes informatiques dans la société et veiller que l’employeur lui-même s’assure de bien respecter la charte.

 

Blandine Poidevin insiste également sur la nécessité de faire évoluer les chartes : attention à celles qui ont dix ans d’âge car les nouvelles technologies évoluent très vite. Il faut notamment qu’elles soient conformes à l’utilisation des réseaux sociaux. Par ailleurs, «ces dernières années, avec les nouveaux outils de communication comme les tablettes ou les smartphones, il est fréquent que l’employé utilise le wifi de l’entreprise pour envoyer ses messages personnels, ou que l’employé travaille chez lui avec son matériel pour l’entreprise. Ce qui rend floue la frontière entre vie privée et vie pro», explique l’avocate qui rappelle en tout cas l’efficacité de telles chartes : «La Cour de cassation, le 5 juillet 2011, a reconnu les licenciements pour faute grave sur la base du non-respect de ce document. D’où l’intérêt de cette charte : elle contribue à créer le droit positif de l’entreprise.» Sabine Marcellin souligne néanmoins que la charte informatique ne s’applique pas aux sous-traitants qui sont salariés d’une autre structure. Ce qui reste problématique.

Se faire conseiller. Pour faire face à cette gestion complexe de la protection des systèmes d’information, certains travaillent en réseau comme l’explique Sabine Marcellin : «Nous faisons partie de l’association Forum des compétences, avec d’autres banques et établissements financiers, pour réfléchir en matière de cybersécurité et sécuriser nos systèmes financiers.» D’autres peuvent se tourner vers le ministère de la Défense ou des avocats spécialisés pour se faire conseiller. Mais si les chartes informatiques sécurisent juridiquement sur le papier, elles ne dispensent évidemment pas les entreprises à mettre en œuvre les outils technologies nécessaires pour sécuriser les ressources informatiques au cœur même des systèmes.