Cybersécurité et conformité

Modèle de charte informatique à destination des salariés

Dans un contexte où la sécurité des systèmes d'information devient une priorité pour toute organisation, la mise en place d'une charte informatique claire et précise est essentielle. Elle permet d’encadrer l’usage des ressources numériques par les salariés, de prévenir les risques liés à la cybersécurité et de garantir la conformité aux réglementations en vigueur. Voici un modèle de charte informatique simple, adaptable à toute entreprise, notamment pour les PME souhaitant structurer leur politique interne.

Introduction

Cette charte a pour objectif de définir les règles d’utilisation des équipements, des logiciels, et des réseaux informatiques mis à la disposition des salariés. Elle vise également à sensibiliser aux bonnes pratiques en matière de sécurité, afin de protéger l'entreprise contre les menaces informatiques et garantir la confidentialité, l’intégrité et la disponibilité des données professionnelles.

Préambule

Chaque salarié doit connaître et respecter cette charte. La violation de ses dispositions peut entraîner des sanctions disciplinaires, voire des poursuites légales. La sécurité de l’information est une responsabilité collective, à laquelle chacun doit contribuer.

Usage des équipements et ressources informatiques

• Matériel mis à disposition : ordinateurs, smartphones, tablettes, imprimantes, etc., doivent être utilisés principalement à des fins professionnelles.

• Utilisation personnelle : une utilisation occasionnelle et limitée à des fins personnelles peut être tolérée, sous réserve qu’elle ne nuise pas au fonctionnement de l’entreprise ou n’engendre pas de risques pour la sécurité.

• Logiciels et applications : seuls les logiciels autorisés et disposant des licences légales doivent être installés. Toute installation doit être effectuée par le service informatique ou après validation.

• Accès aux réseaux : l’accès aux réseaux internes et Internet doit respecter les règles d’usage et ne pas compromettre la sécurité.

Sécurité et confidentialité

• Mot de passe : chaque salarié doit choisir un mot de passe robuste, unique, et le changer régulièrement. Il ne doit en aucun cas le communiquer à une tierce personne.

• Phishing et arnaques : il faut se méfier des emails ou messages suspects demandant des informations sensibles et signaler toute tentative d’attaque.

• Stockage des données : les données professionnelles doivent être sauvegardées sur les serveurs autorisés et conformes à la politique de l'entreprise.

• Propreté numérique : suppression régulière des fichiers obsolètes ou non pertinents pour limiter les risques de fuite d'information.

Respect de l’éthique et de la législation

• Propriété intellectuelle : respecter les droits d’auteur et n’utiliser que des logiciels, images, vidéos ou documents pour lesquels l'entreprise dispose des droits.

• Utilisation responsable : éviter toute utilisation diffamatoire, discriminatoire, ou contraire à la loi (ex : téléchargement illégal, contenu inapproprié).

• Respect de la vie privée : respecter la confidentialité des échanges et des données personnelles, conformément au RGPD.

Gestion des incidents

En cas de suspicion ou de constat d’une attaque, d’un virus, ou d’une fuite d’informations, il est impératif d’en informer immédiatement le service informatique. Toute manipulation ou tentative de dissimulation d’un incident est interdite et peut constituer une infraction.

Conclusion

Cette charte constitue la base d’une utilisation responsable des outils numériques en entreprise. Sa respectueuse application favorise un environnement sécurisé, efficace et respectueux des lois. La sensibilisation régulière et le rappel de ces règles sont de votre responsabilité collective.

Sources et ressources complémentaires

• CNIL – Charte informatique

• ANSSI – Guide pratique de sécurité informatique

• Ministère de la Justice – Réglementation et bonnes pratiques

Prochaines étapes

Il est recommandé de diffuser cette charte à tous les salariés, de recueillir leur signature pour attester de leur prise de connaissance et de leur engagement à respecter ces règles, puis de l’intégrer dans votre politique de sécurité globale.