Charte informatique

Prambule L'entreprise < NOM > met en uvre un systme d'information et de communication ncessaire son activit, comprenant notamment un rseau informatique et tlphonique. Les salaris, dans l'exercice de leurs fonctions, sont conduits accder aux moyens de communication mis leur disposition et les utiliser. L'utilisation du systme d'information et de communication doit tre effectue exclusivement des fins professionnelles, sauf exception prvue dans la prsente charte. Dans un but de transparence l'gard des utilisateurs, de promotion d'une utilisation loyale, responsable et scurise du systme d'information, la prsente charte pose les rgles relatives l'utilisation de ces ressources. 1. Champ d'application Utilisateurs concerns Sauf mention contraire, la prsente charte s'applique l'ensemble des utilisateurs du systme d'information et de communication de l'entreprise, quel que soit leur statut, y compris les mandataires sociaux, salaris, intrimaires, stagiaires, employs de socits prestataires, visiteurs occasionnels. Les salaris veillent faire accepter valablement les rgles poses dans la prsente charte toute personne laquelle ils permettraient d'accder au systme d'information et de communication. Systme d'information et de communication Le systme d'information et de communication de l'entreprise est notamment constitu des lments suivants : ordinateurs (fixes ou portables), priphriques, assistants personnels, rseau informatique (serveurs, routeurs et connectique), photocopieurs, tlphones, logiciels, fichiers, donnes et bases de donnes, systme de messagerie, intranet, extranet, abonnements des services interactifs. La composition du systme d'information et de communication est indiffrente la proprit sur les lments qui le composent. Pour des raisons de scurit du rseau, est galement considr comme faisant partie du systme d'information et de communication le matriel personnel des salaris connect au rseau de l'entreprise, ou contenant des informations caractre professionnel concernant l'entreprise.

Autres accords sur l'utilisation du systme d'information La prsente charte est sans prjudice des accords particuliers pouvant porter sur l'utilisation du systme d'information et de communication par les institutions reprsentatives, l'organisation d'lections par voie lectronique ou la mise en tltravail. 2. Confidentialit des paramtres d'accs L'accs certains lments du systme d'information (comme la messagerie lectronique ou tlphonique, les sessions sur les postes de travail, le rseau, certaines applications ou services interactifs) est protg par des paramtres de connexion (identifiants, mots de passe). Ces paramtres sont personnels l'utilisateur et doivent tre gards confidentiels. Ils permettent en particulier de contrler l'activit des utilisateurs. Dans la mesure du possible, ces paramtres doivent tre mmoriss par l'utilisateur et ne pas tre conservs, sous quelque forme que ce soit. En tout tat de cause, ils ne doivent pas tre transmis des tiers ou aisment accessibles. Ils doivent tre saisis par l'utilisateur chaque accs et ne pas tre conservs en mmoire dans le systme d'information. Lorsqu'ils sont choisis par l'utilisateur, les paramtres doivent respecter un certain degr de complexit et tre modifis rgulirement. Des consignes de scurit sont labores par le < SERVICE INFORMATIQUE > afin de recommander les bonnes pratiques en la matire. 3. Protection des ressources sous la responsabilit de l'utilisateur L'entreprise met en uvre les moyens humains et techniques appropris pour assurer la scurit matrielle et logicielle du systme d'information et de communication. ce titre, il lui appartient de limiter les accs aux ressources sensibles et d'acqurir les droits de proprit intellectuelle ou d'obtenir les autorisations ncessaires l'utilisation des ressources mises disposition des utilisateurs. [Il relve galement de la responsabilit de l'entreprise de prvoir un plan de continuit du service.] Le < SERVICE INFORMATIQUE > est responsable du contrle du bon fonctionnement du systme d'information et de communication. Il veille l'application des rgles de la prsente charte [en concertation avec le < SERVICE JURIDIQUE >]. Les membres du < SERVICE INFORMATIQUE > sont assujettis une obligation de confidentialit sur les informations qu'ils sont amens connatre. L'utilisateur est responsable quant lui des ressources qui lui sont confies dans le cadre de l'exercice de ses fonctions. Il doit concourir la protection des dites ressources, en faisant preuve de prudence. En cas d'absence, mme temporaire, il est impratif que l'utilisateur verrouille l'accs au matriel qui lui est confi ou son propre matriel, ds lors que celui-ci contient des informations caractre professionnel. [En cas d'accs au systme d'information avec du matriel n'appartenant pas l'entreprise (assistants personnels, supports amovibles), il appartient l'utilisateur de veiller la scurit du matriel utilis et son innocuit.]

L'utilisateur doit effectuer des sauvegardes rgulires des fichiers dont il dispose sur le matriel mis sa disposition. (Dtailler ici les procdures de sauvegarde propres l'entreprise) L'utilisateur doit viter d'installer des logiciels, de copier ou d'installer des fichiers susceptibles de crer des risques de scurit au sein de l'entreprise. Il doit dans tous les cas en alerter le < SERVICE INFORMATIQUE >. L'utilisateur veille au respect de la confidentialit des informations en sa possession. Il doit en toutes circonstances veiller au respect de la lgislation, qui protge notamment les droits de proprit intellectuelle, le secret des correspondances, les donnes personnelles, les systmes de traitement automatis de donnes, le droit l'image des personnes, l'exposition des mineurs aux contenus prjudiciables. Il ne doit en aucun cas se livrer une activit concurrente celle de l'entreprise ou susceptible de lui causer un quelconque prjudice en utilisant le systme d'information et de communication. 4. Accs Internet Dans le cadre de leur activit, les utilisateurs peuvent avoir accs Internet. Pour des raisons de scurit, l'accs certains sites peut tre limit ou prohib par le < SERVICE INFORMATIQUE >. Celui-ci est habilit imposer des configurations du navigateur et restreindre le tlchargement de certains fichiers. La contribution des utilisateurs des forums de discussion, systmes de discussion instantane, blogs, sites est interdite OU autorise, sous rserve d'autorisation pralable du < SERVICE COMMUNICATION > OU autorise. Un tel mode d'expression est susceptible d'engager la responsabilit de l'entreprise, une vigilance renforce des utilisateurs est donc indispensable. Il est rappel que les utilisateurs ne doivent en aucun cas se livrer une activit illicite ou portant atteinte aux intrts de l'entreprise, y compris sur Internet. 5. Messagerie lectronique La messagerie lectronique est un moyen d'amlioration de la communication au sein des entreprises et avec les tiers. Chaque salari dispose, pour l'exercice de son activit professionnelle, d'une adresse de messagerie lectronique attribue par le < SERVICE INFORMATIQUE >. [Les messages lectroniques reus sur la messagerie professionnelle font l'objet d'un contrle antiviral et d'un filtrage anti-spam. Les salaris sont invits informer le < SERVICE INFORMATIQUE > des dysfonctionnements qu'ils constatent dans le dispositif de filtrage.] Conseils gnraux L'attention des utilisateurs est attire sur le fait qu'un message lectronique a la mme porte qu'un courrier manuscrit et peut rapidement tre communiqu des tiers. Il convient de prendre garde au respect d'un certain nombre de principes, afin d'viter les dysfonctionnements du systme d'information, de limiter l'envoi de messages non sollicits et de ne pas engager la responsabilit civile ou pnale de l'entreprise et/ou de l'utilisateur.

[L'envoi de messages lectroniques des tiers obit aux mmes rgles que l'envoi de correspondances postales, en particulier en termes d'organisation hirarchique. En cas de doute sur l'expditeur comptent pour envoyer le message, il convient d'en rfrer l'autorit hirarchique.] Avant tout envoi, il est impratif de vrifier l'identit des destinataires du message et de leur qualit recevoir communication des informations transmises. En cas d'envoi une pluralit de destinataires, l'utilisateur doit respecter les dispositions relatives la lutte contre l'envoi en masse de courriers non sollicits. Il doit galement envisager l'opportunit de dissimuler certains destinataires, en les mettant en copie cache, pour ne pas communiquer leur adresse lectronique l'ensemble des destinataires. En cas d'envoi une liste de diffusion, il est important de vrifier la liste des abonns celleci, l'existence d'archives accessibles par le public et les modalits d'abonnement. La vigilance des utilisateurs doit redoubler en prsence d'informations caractre confidentiel. Les messages doivent dans ce cas tre crypts, conformment aux recommandations du < SERVICE INFORMATIQUE >. Le risque de retard, de non remise et de suppression automatique des messages lectroniques doit tre pris en considration pour l'envoi de correspondances importantes. Les messages importants sont envoys avec un accus de rception OU signs lectroniquement. Ils doivent, le cas chant, tre doubls par des envois postaux. Les utilisateurs doivent veiller au respect des lois et rglements, et notamment la protection des droits de proprit intellectuelle et des droits des tiers. Les correspondances lectroniques ne doivent comporter aucun lment illicite, tel que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence dloyale ou parasitaire. [La forme des messages professionnels doit respecter les rgles dfinies par le < SERVICE DE COMMUNICATION >, notamment en ce qui concerne la mise en forme et la signature des messages.] Le < SERVICE INFORMATIQUE > doit tre inform de toute absence suprieure < DURE > jour(s), afin de mettre en place un rpondeur automatique. Limites techniques Pour des raisons techniques, l'envoi de messages lectroniques n'est possible, directement, que vers un nombre limit de destinataires, fix par < SERVICE INFORMATIQUE >. Cette limite est susceptible d'tre leve temporairement ou dfinitivement sur demande adresse au < SERVICE INFORMATIQUE >. [Des listes de diffusion sont ouvertes sur demande des utilisateurs par < SERVICE INFORMATIQUE >.] De mme, la taille, le nombre et le type des pices jointes peuvent tre limits par < SERVICE INFORMATIQUE > pour viter l'engorgement du systme de messagerie.

[Les messages lectroniques sont conservs pendant une dure de < DURE >. Pass ce dlai, ils sont automatiquement archivs OU supprims. Si le salari souhaite conserver des messages au-del de ce dlai, il lui appartient d'en prendre copie.] Utilisation personnelle de la messagerie Les messages caractre personnel sont tolrs, condition de respecter la lgislation en vigueur, de ne pas perturber et de respecter les principes poss dans la prsente charte. Les messages envoys doivent tre signals par la mention " [Priv] " dans leur objet et tre classs ds l'envoi dans un dossier lui-mme dnomm " Priv ". Les messages reus doivent tre galement classs, ds rception, dans un dossier lui-mme dnomm " Priv ". En cas de manquement ces rgles, les messages sont prsums tre caractre professionnel. [Les utilisateurs sont invits, dans la mesure du possible, utiliser leur messagerie personnelle via un client en ligne pour l'envoi de message caractre personnel.] [Utilisation de la messagerie pour la communication destine aux institutions reprsentatives du personnel Afin d'viter l'interception de tout message destin une institution reprsentative du personnel, les messages prsentant une telle nature doivent tre signals et classs de la mme manire que les messages caractre personnel.] 6. Donnes personnelles La loi n 78-17 du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts, dfinit les conditions dans lesquelles des traitements de donnes personnels peuvent tre oprs. Elle institue au profit des personnes concernes par les traitements des droits que la prsente invite respecter, tant l'gard des utilisateurs que des tiers. Des traitements de donnes automatiss et manuels sont effectus dans le cadre des systmes de contrle, prvus dans la prsente charte. Ils sont, en tant que de besoin, dclars conformment la loi du 6 janvier 1978. (Indiquer ici les traitements raliss au sein de l'entreprise et les rgles d'accs / modification / suppression) Il est rappel aux utilisateurs que les traitements de donnes caractre personnel doivent tre dclars la Commission nationale de l'informatique et des liberts, en vertu de la loi n 7817 du 6 janvier 1978. Les utilisateurs souhaitant raliser des traitements relevant de ladite loi sont invits prendre contact avec < CORRESPONDANT > avant d'y procder. [Un correspondant la protection des donnes caractre personnel veille au sein de l'entreprise la bonne application des rgles issues de la loi du 6 janvier 1978. (Prciser les modalits oprationnelles)]

7. Contrle des activits Contrles automatiss Le systme d'information et de communication s'appuie sur des fichiers journaux (" logs "), crs en grande partie automatiquement par les quipements informatiques et de tlcommunication. Ces fichiers sont stocks sur les postes informatiques et sur le rseau. Ils permettent d'assurer le bon fonctionnement du systme, en protgeant la scurit des informations de l'entreprise, en dtectant des erreurs matrielles ou logicielles et en contrlant les accs et l'activit des utilisateurs et des tiers accdant au systme d'information. Les utilisateurs sont informs que de multiples traitements sont raliss afin de surveiller l'activit du systme d'information et de communication. Sont notamment surveilles et conserves les donnes relatives : l'utilisation des logiciels applicatifs, pour contrler l'accs, les modifications suppression de fichiers ; aux connexions entrantes et sortantes au rseau interne, la messagerie et Internet, pour dtecter les anomalies lies l'utilisation de la messagerie et surveiller les tentatives d'intrusion et les activits, telles que la consultation de sites web ou le tlchargement de fichiers. L'attention des utilisateurs est attire sur le fait qu'il est ainsi possible de contrler leur activit et leurs changes. Des contrles automatiques et gnraliss sont susceptibles d'tre effectus pour limiter les dysfonctionnements, dans le respect des rgles en vigueur. Procdure de contrle manuel En cas de dysfonctionnement constat par le < SERVICE INFORMATIQUE >, il peut tre procd un contrle manuel et une vrification de toute opration effectue par un ou plusieurs utilisateurs. Lorsque le contrle porte sur les fichiers d'un utilisateur et sauf risque ou vnement particulier, le < SERVICE INFORMATIQUE > ne peut ouvrir les fichiers identifis par le salari comme personnels contenus sur le disque dur de l'ordinateur mis sa disposition qu'en prsence de ce dernier ou celui-ci dment appel. (Prciser les modalits d'appel du salari) Le contenu des messages caractre personnel des utilisateurs (tels que dfinis l'article 4 des prsentes), ne peut en aucun cas tre contrl par le < SERVICE INFORMATIQUE >. 8. Sanctions Le manquement aux rgles et mesures de scurit de la prsente charte est susceptible d'engager la responsabilit de l'utilisateur et d'entraner son encontre des avertissements, des limitations ou suspensions d'utiliser tout ou partie du systme d'information et de communication, voire des sanctions disciplinaires, proportionnes la gravit des faits concerns.

Ds lors qu'une sanction disciplinaire est susceptible d'tre prononce l'encontre d'un salari, celui-ci est inform dans un bref dlai des faits qui lui sont reprochs, sauf risque ou vnement particulier. 9. Information des salaris La prsente charte est affiche publiquement en annexe du rglement intrieur. Elle est communique individuellement chaque salari. [Le < SERVICE INFORMATIQUE > est la disposition des salaris pour leur fournir toute information concernant l'utilisation des NTIC. Il informe les utilisateurs rgulirement sur l'volution des limites techniques du systme d'information et sur les menaces susceptibles de peser sur sa scurit. La prsente charte et l'ensemble des rgles techniques sont disponibles sur l'intranet de l'entreprise. Des oprations de communication internes seront organises, de manire rgulire, afin d'informer les salaris sur les pratiques d'utilisation des NTIC recommandes. Chaque utilisateur doit s'informer sur les techniques de scurit et veiller maintenir son niveau de connaissance en fonction de l'volution technologique.] [9 bis. Formation des salaris Les salaris seront forms pour appliquer les rgles d'utilisation prvues par la prsente charte. Ils trouveront notamment une formation en ligne sur l'intranet de l'entreprise, concernant la scurit de leur poste informatique.] 10. Entre en vigueur La prsente charte est applicable compter du < DATE ENTRE EN VIGUEUR >. [Elle a t adopte aprs information et consultation OU du comit d'entreprise OU des dlgus du personnel [et du comit d'hygine et de scurit]