La charte informatique : une réponse simple à l’essor du BYOD

LES FAITS

Les stratégies d’entreprise permettant aux salariés d’utiliser leurs propres appareils informatiques et technologies au bureau, à savoir le BYOD (littéralement « apportez votre propre appareil »), ou le BYOT (« apportez votre propre technologie »), imposent au DSI d’instaurer une charte informatique ou de repenser celle existante.

 

CONTENU DE LA CHARTE INFORMATIQUE

 

Le contenu de la charte varie selon les besoins de l’entreprise et la valeur que l’employeur souhaite lui donner. Ainsi, la charte peut être rédigée comme un simple mode d’emploi du système d’information et de communication de l’entreprise, ou avoir une portée plus contraignante. Classiquement, la charte informatique réglemente l’utilisation de la messagerie électronique, l’accès internet des salariés, les procédures et moyens de contrôle ainsi que l’échelle des sanctions applicables, qui peuvent aller jusqu’au licenciement. Avec l’essor du BYOD, les enjeux se sont multipliés. Il convient à présent d’organiser l’utilisation du matériel numérique personnel par le salarié dans l’exercice de ses fonctions en anticipant tout un ensemble de risques (confidentialité, perte, vol, maintenance, atteinte à la vie privée, etc.). La mise en place d’une charte informatique encadrera par exemple la gestion des sauvegardes, des mots de passe, du stockage éventuel des données sur le cloud, les pertes de données ou les modalités de contrôle. La charte informatique fixe les « règles du jeu ». Son élaboration impose une réflexion poussée pour fixer des obligations proportionnées aux besoins spécifiques de l’entreprise.

 

OPPOSABILITÉ JURIDIQUE DE LA CHARTE INFORMATIQUE

 

La valeur juridique de la charte informatique dépend du but poursuivi par l’entreprise, étant précisé que, selon les cas, les formalités à respecter varient. Si elle est utilisée par l’employeur comme un simple guide d’utilisation, une note de service suffit pour communiquer valablement l’information aux salariés. En revanche, si elle comporte des prescriptions générales et permanentes dont la transgression est sanctionnée, il conviendra de l’annexer au règlement intérieur.

Dans ce dernier cas, la charte ne sera opposable aux salariés qu’à la condition d’avoir été adoptée dans le respect des règles d’élaboration du règlement intérieur : avis du comité d’entreprise, transmission à l’inspecteur du travail, dépôt au secrétariat-greffe du conseil de prud’hommes, affichage dans l’entreprise et information individuelle des salariés. Une consultation préalable du CHSCT pourrait également être requise selon l’impact de la charte sur les conditions de travail. Il en sera de même à chaque modification de la charte informatique, c’est pourquoi il est conseillé une rédaction exhaustive afin d’éviter qu’elle ne soit rapidement obsolète. Enfin, la charte informatique n’a pas besoin d’être déclarée à la CNIL, contrairement aux moyens de contrôle de l’activité des salariés.