UTILISATION DES OUTILS INFORMATIQUES: UNE CHARTE POUR PROTEGER L'ENTREPRISE
1. Nombreux sont les salariés qui utilisent des équipements informatiques appartenant à leur employeur, tels que des matériels ou logiciels informatiques, une messagerie électronique ou un accès à Internet. Or, l'utilisation de ces outils n'est pas sans risque pour l'entreprise comme pour les salariés. Ces risques concernent notamment:
- la sécurité du système informatique, qui peut se trouver menacée par le piratage du réseau ou par l'introduction de virus;
- la confidentialité des informations de l'entreprise, qui peuvent être divulguées accidentellement ou volontairement ;
- l'image de l'entreprise lors de l'envoi de messages électroniques, car le nom de la société figure dans les adresses e-mail;
- la mise en cause de la responsabilité civile et pénale de l'entreprise et du salarié car des agissements illicites peuvent être commis par le biais de ces outils.
Pour la société, il est alors nécessaire que chaque salarié prenne pleinement conscience de ces risques et de la nécessité d'observer une discipline permettant de préserver les ressources informatiques disponibles et de protéger les intérêts de chacun. Tel est l'objectif des chartes informatiques, qui visent à informer les salariés des conditions d'utilisation de ces outils et à les prévenir des contrôles et des sanctions qu'ils encourent en cas d'utilisation fautive ou abusive.
2. Certes, l'adoption d'une charte informatique en tant que telle n'est pas obligatoire. Mais elle fortement conseillée, du fait de son rôle pédagogique.
En outre, elle est implicitement imposée, car l'employeur est obligé légalement d'informer ses salariés des conditions dans lesquelles ces derniers peuvent être contrôlés et sanctionnés. A défaut, le risque pour l'employeur est de voir les moyens de preuve utilisés pour fonder une sanction disciplinaire (tels que les historiques de connexion à Internet) être déclarés illicites et donc irrecevables.
3. S'agissant du contenu, il n'existe pas de modèle type, car la charte adoptée par une entreprise doit être le reflet de cette dernière. En général, les thématiques abordées sont pourtant communes. En premier lieu, la charte comporte généralement des dispositions rappelant que les outils informatiques sont réservés à des fins professionnelles, l'utilisation à des fins privées étant interdite ou encadrée. On y trouve également des dispositions concernant:
- le respect des règles de sécurité: antivirus, interdiction d'utiliser des supports de stockage personnels, d'installer des logiciels non autorisés, de télécharger des fichiers illicites...
- la confidentialité des mots de passe et leur gestion en cas d'absence du salarié ;
- le respect de la vie privée du salarié ;
- la collecte et le traitement des données personnelles et notamment l'enregistrement des données de connexion;
- les contrôles et audits effectués par l'employeur;
- les sanctions encourues.
4. La charte informatique est très souvent intégrée au règlement intérieur de l'entreprise, principalement parce qu'elle prévoit l'application de sanctions disciplinaires et qu'elle entre, en conséquence, dans le champ d'application de ce document. Mais elle peut également se trouver annexée au contrat de travail ou être remise individuellement à chaque salarié. Le cas échéant, elle devra être soumise au comité d'entreprise. Une fois adoptée, la charte ne doit toutefois pas rester lettre morte, sous peine de perdre toute sa portée. L'employeur doit la mettre en oeuvre et s'assurer qu'elle soit suivie, en exerçant son pouvoir disciplinaire, tout en veillant à respecter le droit à la vie privée des salariés et en évitant toute mesure qui pourrait apparaître disproportionnée.
Par ANNABEL BONNARIC, et BASTIEN MASSON, avocats, cabinet Fidal