L’utilisation massive des outils numériques au travail a rendu nécessaire l’élaboration d’une charteL’éthique du marketing couvre un champ très vaste de thématiques. Il faut tout d’abord voir l’éthique du marketing comme une sous-branche de l’éthique des affaires. informatique encadrant les usages. Ce sujet abordé dans le blog d’Egedian (transparence : Egedian fut notre client — la société ayant changé de métier, nous reprenons ce contenu ci-dessous) prend de plus en plus importance. En effet, le BYOD (Bring Your Own Device), mais aussi le COPE (Corporate Owned Personally Enabled, usage personnel sur un matériel professionnel), ou encore le CYOD (Choose Your Own Device) ont complètement fait exploser les habitudes traditionnelles au travail : en amenant de la souplesse dans les pratiques, on augmente également le risque de voir des pratiques inadaptées de la part des collaborateurs de l’entreprise. La charte, en plus de délimiter les usages, est également un moyen pour l’entreprise de se protéger juridiquement en cas de dommages commis par un employé.
Charte informatique : à quoi ça sert, et comment l’élaborer ?
C’est pour cela que l’élaboration d’une charte est vivement recommandée, même si celle-ci n’est pas obligatoire (en dehors des entreprises collectant des données à caractère personnel). Cependant, l’entreprise ne peut élaborer une charte sans suivre certaines étapes que nous vous avons résumées simplement dans l’infographie ci-dessous :
Cliquer pour accéder à comment-construire-charte-informatique-160526083952.pdf
Construire une charte informatique : un incontournable pour le DSI
L’utilisation des ressources numériques au sein de l’entreprise nécessite d’être encadrée. L’élaboration des règles se fait en collaboration avec la direction juridique et la DRH, et doit être régulièrement mise à jour.
L’utilisation massive des outils et ressources numériques dans les entreprises a amené celles-ci à élaborer des chartes informatiques précisant les droits et devoirs des salariés dans le cadre professionnel. Cette charte informatique n’est pas obligatoire sauf si l’entreprise collecte des données à caractère personnel, ce qui est le cas d’un grand nombre d’entre elles. Mais elle permet de protéger l’entreprise et son dirigeant ainsi que les salariés en cas de litiges.
« La société est responsable des dommages commis par son employé dans le cadre de sa mission, sauf à démontrer la faute de celui-ci. Le non-respect de la charte pourra, le cas échéant, permettre de sanctionner un comportement inadapté », rappelle Garance Mathias, avocate à la Cour de Paris, dont le cabinet est spécialisé dans le droit des nouvelles technologies. Pour avoir une valeur juridique, la charte devra être préalablement présentée aux instances représentatives du personnel (IRP) et portée à la connaissance des collaborateurs.
Les recommandations de la CNIL
Le DSI est aux premières loges pour élaborer un tel document. Mais il n’est pas seul. Didier Pawlak, DSI du groupe Pénélope, est un professionnel aguerri ayant à son actif plusieurs chartes informatiques qu’il a conçues avec la DRH, et surtout le service juridique : « on l’élabore avec le responsable juridique de l’entreprise et le CIL (Correspondant Informatique et Liberté) ou s’il n’y a pas ces ressources en interne, il est possible de faire appel à un cabinet extérieur. La CNIL sur son site a également émis des recommandations. Ensuite, le document va être validé par les RH avant d’être présenté aux “IRP”. La place des RH est d’autant plus importante que la charte peut préciser des points concernant directement le rythme de travail (comme le droit à la déconnexion) ou les avantages fournis par l’entreprise (mise à disposition d’un téléphone mobile et d’un abonnement, etc.). C’est par ailleurs à travers les RH que les salariés vont prendre connaissance de la charte. Plusieurs cas de figure se présentent : soit les modalités d’usage sont intégrées directement dans le contrat de travail, ce qui est simple pour les nouveaux arrivants, soit l’entreprise fait un avenant au contrat de travail, à charge pour elle de s’assurer que chaque collaborateur en a eu connaissance. Quoiqu’il en soit “le document doit être envoyé au secrétariat-greffe des prud’hommes, et un affichage sera effectué sur les lieux de travail”, précise Garance Mathias.
Un droit de regard sur la messagerie du collaborateur
Le contenu de la charte peut différer en fonction de la taille et du secteur d’activité de l’entreprise. Néanmoins, il y a de grands thèmes, et il est important d’être exhaustif, notamment concernant les différents moyens d’utilisation. Dans son guide des données personnelles, la CNIL n’hésite pas à les énumérer : poste de travail ; équipements nomades ; espace de stockage individuel ; réseau local ; Internet ; messagerie électronique ; téléphone… “Il faut être précis. Rappeler par exemple que l’employeur a le droit d’aller dans la messagerie du collaborateur. Beaucoup de salariés l’ignorent. S’ils souhaitent la confidentialité de leurs échanges, ils doivent créer des dossiers personnels et enlever la signature professionnelle de leurs messages. C’est pareil pour les SMS, il convient de préciser ‘personnel’ quand c’est dans ce cadre”, insiste Didier Pawlak.
Le mode d’utilisation des outils mis à disposition doit être précisé : le BYOD (Bring Your Own Device) qui permet au salarié d’apporter et d’utiliser ses propres terminaux au bureau ; le COPE (Corporate Owned Personaly Enabled) qui autorise le collaborateur à avoir un usage personnel du matériel professionnel fourni par l’entreprise ; le CYOD (Choose Your Own Device) qui laisse la liberté au salarié de choisir sur une liste le type d’appareil qu’il souhaite utiliser (iPhone ou Galaxy, PC ou Mac, etc.). Sachant là aussi que les déconvenues peuvent être grandes. En effet, dans le cas où l’entreprise fournit le terminal, elle pourra si celui-ci est perdu ou volé, écraser toutes les données qu’il contient, même les informations personnelles (photos, messages, etc.). “Tout ce qui n’est pas personnel est réputé professionnel et à toute requête, le salarié est tenu de donner son matériel”, rappelle Didier Pawlak.
La sécurité avant tout
Les organisations sont aussi de plus en plus rigoureuses s’agissant de l’utilisation d’Internet, des réseaux sociaux et des messageries, afin de préserver leur e-réputation et leur sécurité. Dans la charte, vont par exemple être rappelés les logiciels à ne pas télécharger, les sites InternetLe site web B2B est la vitrine digitale de votre entreprise. C'est le moyen le plus simple et efficace de présenter les produits et services de votre entreprise à vos futurs clients. sur lesquels il est interdit de naviguer, et certaines entreprises restreignent aussi la fréquentation de sites grand public tels que les sites de streaming ou de réseaux sociaux (type Facebook), car jugés trop chronophages ou gourmands en bande passante. “Dans la charte, nous avons spécifié qu’il nous était possible de tracer les connexions Internet. Nous voulons faire comprendre que ce n’est pas du ‘flicage’, mais une mesure de sécurité”, souligne Didier Pawlak. Une utilisation anormale du réseau peut en effet signifier que celui-ci est victime d’une attaque informatique. Autre interdiction à mentionner : celle de diffamer l’entreprise ou de s’exprimer en son nom sans y être habilité : “nous avons édicté que les salariés ne devaient pas participer aux chaînes de lettres qui circulent sur les messageries ni utiliser les messageries instantanées publiques dans le cadre professionnel”, note Didier Pawlak. La société va également mettre en place cette année des sessions de formation afin de s’assurer que les préconisations, dont celles de la charte informatique, sont bien assimilées et respectées.
La charte informatique doit également prévoir “l’après”, quand le salarié quitte l’entreprise. Au sein du groupe Pénélope, il est notifié que le salarié en partance doit faire le ménage de sa boîte mail, sous la responsabilité de son chef de service.
La charte informatique : un document vivant
Enfin, la charte informatique n’est pas un document statique établi une fois pour toutes : “il faut savoir la faire évoluer. Les chartes rédigées il y a dix ans et qui précisaient les modalités d’utilisation d’un ordinateur fixe dans les locaux de l’entreprise sont obsolètes”, prévient Blandine Poidevin, avocate au barreau de Lille spécialisée en droit de l’Internet. Or, beaucoup aujourd’hui n’ont pas fait évoluer leur charte depuis des années par manque de temps et de compétences : “c’est un véritable investissement”, reconnaît Didier Pawlak. Mais aussi un risque qui va devenir croissant avec le durcissement des réglementations, en particulier sur l’usage des données personnelles, qui vont obliger les entreprises à être beaucoup plus vigilantes sur le traitement de leurs ressources informatiques.
_________________________
Cédric est consultant en marketing Web chez Visionary Marketing. Il a été nommé "Rising Star of Content Marketing" par la Content Marketing Academy en 2017. Il est spécialisé dans la production de contenus multimédia, d'articles de fond, de vidéos et de podcasts.
Le fait d’élaborer une charte informatique permettra de limiter les responsabilités pénales et civiles de l’employeur et de protéger le salarié contre des sanctions possibles.