La Charte Informatique
Introduction la charte peut par exemple prévoir de lister les types de site sur lesquels les salariés ne pourront pas naviguer, de limiter le nombre ou la taille des pièces jointes pouvant être reçues ou envoyées, d'interdire le téléchargement de certains fichiers ou la transmission d'un code d'accès personnel à d'autres salariés, etc. Elle peut également informer les salariés des mesures de contrôle et de surveillance mises en place par l'entreprise, qui peuvent notamment comprendre l'intervention d'administrateurs informatiques. La charte peut en outre définir l'échelle des sanctions applicables aux violations des règles qu'elle contient.
Définition La charte informatique permet de définir les droits et les obligations des salariés concernant l'utilisation du matériel informatique de l'entreprise. Elle vise principalement à prévenir ou limiter l'usage abusif des outils mise à la disposition du personnel. En pratique, ces abus concernent le plus souvent : l'utilisation de la messagerie professionnelle à des fins privées la navigation sur des sites Internet sans rapport avec le travail du salarié (réseaux sociaux, jeux en ligne, forums de discussion, etc.) le téléchargement illégal de fichiers via la connexion de l'entreprise etc.
Contenu général d’une charte informatique D’un point de vue général, une charte informatique doit contenir les règles d’utilisation par les salariés du système d’information et de communication de l’entreprise ainsi que les sanctions consécutives au non-respect de ces règles. Par ailleurs, en tant que de besoin, une charte informatique doit également permettre d’informer les salariés sur les procédés de surveillance mis en place par l’employeur et permettant notamment de dissuader les salariés d’utiliser les outils informatiques à des fins répréhensibles. Il en ira de même de l’information des salariés relativement aux risques d’infractions qui peuvent être commises au moyen des outils informatiques de l'entreprise. Enfin, l’employeur peut éventuellement, au sein de la charte informatique, s’exonérer, dans une certaine mesure, de la responsabilité qui lui incombe au titre de certaines infractions commises par ses salariés.
La charte informatique dans l'entreprise La mise en place d’une charte informatique constitue une recommandation de la Commission Nationale de l’Informatique et des Libertés (CNIL). En effet, l’établissement d’une charte informatique a pour objet d’établir, de façon générale, les règles d’utilisation par les salariés du système d’information et de communication de l' entreprise, permettant ainsi de gérer, voire d’éviter les contentieux avec les salariés. L’élaboration d’une charte informatique participe donc à une meilleure clarté des règles appliquées au sein de l'entreprise.
Charte informatique annexée au règlement intérieur Dans l’hypothèse où la charte informatique serait annexée au règlement intérieur, il convient de noter que celle-ci doit alors être soumise aux institutions représentatives du personnel (IRP), lesquelles doivent donner leur avis sur la charte. Mais cet avis ne lie pas l’employeur, l’accord des IRP n’étant pas nécessaire à la validité du règlement intérieur et donc à la validité de la charte informatique. Par ailleurs, si la charte est annexée au règlement intérieur, celle-ci doit alors être déposée au greffe du conseil de prud'hommes du ressort de l’établissement considéré, et doit être communiquée à l’inspection du travail, laquelle, au contraire des IRP, peut exiger le retrait de certaines dispositions. La charte informatique ne deviendra exécutoire, pour l’ensemble des salariés de l’entreprise, qu’un mois après l’accomplissement de ces formalités. Il en sera de même à chaque modification de la charte informatique.
Charte informatique annexée au contrat de travail L’insertion de la charte informatique au sein du contrat de travail, éventuellement par avenant (dans l’hypothèse où la charte informatique serait postérieure au contrat de travail par exemple), est également possible mais induit aussi un certain nombre d’avantages et d’inconvénients. Ainsi, le contrat de travail étant avant tout un contrat, donc une source négociée, le salarié aura le droit de refuser l’intégration d’une charte informatique en annexe de son contrat de travail, synonyme de nouvelles obligations. L’intégration de la charte informatique au contrat d’un salarié constitue en effet l’adjonction d’un certain nombre d’engagements et donc de nouvelles contraintes pour celui-ci. Néanmoins, une telle possibilité de refus de la part du salarié est à nuancer, celui-ci se trouvant souvent en situation de dépendance vis- à-vis de son employeur.
Déclaration d’une charte informatique La mise en place d’une charte informatique est soumise à certaines formalités, en cas de choix du règlement intérieur comme support et concernant les IRP, l’inspection du travail et le dépôt au greffe du conseil de prud'hommes. Néanmoins, la mise en place d’une charte informatique peut s’accompagner de formalités adjacentes et dépendant du contenu même de la charte. Ainsi, en cas de mise en place de dispositifs de contrôle informatique, il conviendra d'accomplir les formalités auprès de la CNIL et relatives à la mise en place de procédés de cybersurveillance. En effet, une déclaration (normale ou simplifiée) ou une autorisation pourra éventuellement s’avérer nécessaire.
Conclusion Si la charte informatique constitue un document de plus en plus répandu dans les entreprises, la rédaction de ce document ne va pas sans difficulté et doit ainsi faire l’objet d’une réflexion approfondie. Il est donc recommandé d’effectuer des recherches précises au regard des attentes de l'employeur avant de mettre en œuvre un tel projet dans l'entreprise, ces recherches devant concerner à la fois le contenu même de la charte mais également les incidences de ce contenu, à l’égard de l’entreprise et de ses salariés.