Charte informatique. 10 conseils pour la sécurité de votre système d’information. 1.
Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois). 2.
L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. 3. 4. 5. 6. Un système d’information doit être sécurisé vis-à-vis des attaques extérieures. 7. Un modèle de charte Internet.
Ce modèle de charte a été rédigé par David Melison, membre du Centre d'étude et de recherches en droit de l'immatériel (Cerdi).
Il est extrait de Formulaire commenté Lamy Droit de l'immatériel, aux Editions Lamy (voir leur site). Remarque : Certains passages, entre crochets, sont facultatifs et dépendent des caractéristiques de l'entreprise. Par ailleurs, certaines précisions sur les dispositifs propres à la société doivent parfois être ajoutées au texte. Elles sont alors mentionnées en italique, de même que les passages proposant plusieurs options. Préambule. Une charte informatique pour préserver les intérêts de l’employeur sans nuire au salarié par Gérard Haas - Chronique Solutions.
C’est certain, les chartes informatiques font désormais partie du paysage réglementaire des entreprises.
Elles seront considérées comme une adjonction au règlement intérieur. Décryptage. C’est certain, les chartes informatiques font désormais partie du paysage réglementaire des entreprises. Pourquoi ? Eh, bien , cela tient à leur destination : organiser la gestion et l’utilisation des systèmes d'information de l'employeur (messagerie électronique et Internet) en établissant des règles opposables et transparentes aux salariés en évitant d'apporter des restrictions aux droits des personnes, aux libertés individuelles et collectives, limitations qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.
Mise en place d'une charte Internet. Pourquoi adopter une charte Internet ?
Une charte Internet est un document définissant les règles concernant tous les usages liés à Internet au sein de l'entreprise : navigation, courrier électronique, intranet, etc. Cette “netiquette” recense les droits et obligations des salariés, tout en soulignant leurs responsabilités. Sa mise en place permet d'éviter toute forme d'abus dans l'usage des outils informatiques et fournit une référence en cas de conflit. La charte Internet est-elle obligatoire ?
Uniquement si la DSI (Direction des Systèmes Informatiques, donc l'entreprise), collecte des données à caractère personnel sur les salariés (logs de connexion, durée de visite de certains sites, archivage de messagerie, etc.). A consulter : le point de vue de la CNIL sur la cybersurveillance au travail. Le contrôle de l'utilisation d’internet et de la messagerie.
L’employeur peut fixer les conditions et limites de l’utilisation d’internet.
Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés. Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc.
Nécessité d’informer les salariés Les salariés doivent être informés des dispositifs mis en place et des modalités de contrôle de l’utilisation d’internet : Le comité d’entreprise doit avoir été consulté et informé (article L2323-32 du code du travail); Comment déclarer ?