Premier rempart de la protection des données, la charte informatique est un moyen parmi d’autres de sensibiliser les salariés aux risques de cyberattaques. Faut-il encore savoir bien la rédiger.

D’après une étude de Verizon, publiée au début de l’année, 85 % des violations de cybersécurité sont causées par une erreur humaine. Une bonne partie d’entre elles pourraient donc être évitées avec un peu plus de formation de l’ensemble de l’entreprise.

Une sensibilisation engageante

La Commission nationale de l'informatique et des libertés (Cnil) recommande que cette charte informatique intègre la formation et la sensibilisation des salariés, notamment sur l’importance de choisir un mot de passe fort. La direction des systèmes d’information (DSI) peut aussi, régulièrement, réaliser des tests en envoyant, par exemple, des faux mails de phishing.

Avec la généralisation du télétravail, la DSI se doit, par le biais de ce document, fournir de bonnes pratiques aux salariés souvent en déplacements afin de sécuriser au mieux leurs connexions à des wifis publics. La charte informatique peut aussi exiger, par exemple, l’utilisation d’un VPN, l’installation de logiciels anti-malware et l’usage des systèmes d’exploitation récents.

L’autre intérêt de ce document, généralement intégré à au règlement intérieur et parfois au contrat de travail, est d’établir correctement la frontière entre vie privée et vie professionnelle. Il réglemente, entre autres, l’utilisation des mails en rappelant que les mails personnels doivent être parfaitement identifier comme tels, sinon l’employeur pourrait avoir le droit de les consulter.

Bon à savoir : Pour vous aider, la Cnil met à disposition un modèle de charte informatique prêt à être téléchargé.

Des sanctions proportionnées

Des politiques claires et bien rédigées contribuent à minimiser les risques de cyberattaques. Elles sont même essentielles pour négocier une assurance cyber à bon prix. Toutefois, la charte informatique n’est pas qu’un document de bonnes pratiques qui reste dans le tiroir d’un bureau ou au fond d’un caisson de flex office. Une fois signée, elle engage la responsabilité du salarié.

Néanmoins, il ne faut pas perdre de vue que les mesures et sanctions prises dans la charte informatique doivent être justifiées et proportionnées. Elles permettent de préserver du mieux possible l’intégrité du système d’information de l’entreprise tout en garantissant les droits et libertés individuelles et collectives des salariés.

 

Articles sur le même thème

La suite de cet article est réservée aux abonnés et en achat à la carte.

Déjà abonné ? Se connecter

Abonnement annuel (100,00 )

S’abonner

Abonnement mensuel (9,99 )

S’abonner

Article à l’unité (3,00 )

Acheter