Premier rempart de la protection des données, la charte informatique est un moyen parmi d’autres de sensibiliser les salariés aux risques de cyberattaques. Faut-il encore savoir bien la rédiger.
D’après une étude de Verizon, publiée au début de l’année, 85 % des violations de cybersécurité sont causées par une erreur humaine. Une bonne partie d’entre elles pourraient donc être évitées avec un peu plus de formation de l’ensemble de l’entreprise.
Une sensibilisation engageante
La Commission nationale de l'informatique et des libertés (Cnil) recommande que cette charte informatique intègre la formation et la sensibilisation des salariés, notamment sur l’importance de choisir un mot de passe fort. La direction des systèmes d’information (DSI) peut aussi, régulièrement, réaliser des tests en envoyant, par exemple, des faux mails de phishing.
Avec la généralisation du télétravail, la DSI se doit, par le biais de ce document, fournir de bonnes pratiques aux salariés souvent en déplacements afin de sécuriser au mieux leurs connexions à des wifis publics. La charte informatique peut aussi exiger, par exemple, l’utilisation d’un VPN, l’installation de logiciels anti-malware et l’usage des systèmes d’exploitation récents.
L’autre intérêt de ce document, généralement intégré à au règlement intérieur et parfois au contrat de travail, est d’établir correctement la frontière entre vie privée et vie professionnelle. Il réglemente, entre autres, l’utilisation des mails en rappelant que les mails personnels doivent être parfaitement identifier comme tels, sinon l’employeur pourrait avoir le droit de les consulter.
| Bon à savoir : Pour vous aider, la Cnil met à disposition un modèle de charte informatique prêt à être téléchargé. |
Des sanctions proportionnées
Des politiques claires et bien rédigées contribuent à minimiser les risques de cyberattaques. Elles sont même essentielles pour négocier une assurance cyber à bon prix. Toutefois, la charte informatique n’est pas qu’un document de bonnes pratiques qui reste dans le tiroir d’un bureau ou au fond d’un caisson de flex office. Une fois signée, elle engage la responsabilité du salarié.
Néanmoins, il ne faut pas perdre de vue que les mesures et sanctions prises dans la charte informatique doivent être justifiées et proportionnées. Elles permettent de préserver du mieux possible l’intégrité du système d’information de l’entreprise tout en garantissant les droits et libertés individuelles et collectives des salariés.
Articles sur le même thème
Le consommateur, acteur principal de la régulation des influenceurs
Entre plaintes en justice et sanctions de la DGCCRF, les consommateurs sont au cœur de la régulation des activités des influenceurs.
Comment savoir à qui ses données personnelles sont communiquées
Sans l’identité des destinataires de ses données personnelles, la personne concernée ne pourra pas exercer son droit à l’oubli reconnu par le RGPD.
Modération des réseaux sociaux, l’utilisateur au cœur du DSA
L’Union européenne continue d’attendre que Twitter se conforme à la législation européenne sur la modération des contenus. La clé pourrait être l’utilisateur.
La suite de cet article est réservée aux abonnés et en achat à la carte.