Les attaques informatiques ne cessent de progresser. Celles-ci sont de plus en plus efficaces et complexes et leurs conséquences sont parfois dramatiques pour les entreprises : impact financier, atteinte à la réputation, indisponibilité des infrastructures.
La mise en œuvre d’un socle de bonnes pratiques informatiques applicables à toute l’entreprise permet notamment de prévenir ces risques, mais nécessite de passer par certaines étapes fondamentales.
La mise en place d’une charte informatique en fait partie. A l’ère du télétravail et de l’utilisation généralisée de matériel informatique, une telle charte paraît totalement indispensable.
La charte informatique permet de fixer les règles d’utilisation des outils informatiques mis à la disposition des salariés par l’entreprise. Elle doit aussi prévoir les sanctions en cas de violation de ces règles. Sa mise en œuvre est par ailleurs recommandée par CNIL qui conseille de donner à cette charte une force contraignante en l’annexant au règlement intérieur.
Cette charte devrait au moins comporter les éléments suivants :
- Le rappel des règles de protection des données et les sanctions encourues en cas de non-respect de celles-ci.
- Le champ d’application de la charte.
- Les modalités d’utilisation des moyens informatiques et de télécommunications mis à disposition.
- Les conditions d’administration du système d’information.
- Les responsabilités et sanctions encourues en cas de non-respect de la charte.
Références