Exemple de Charte Internet pour les Entreprises

Vous trouverez dans cet article des exemples de chartes internet entreprise.


Systèmes d’information Charte informatique

Ce texte, associé au règlement intérieur des entités, est avant tout un code de bonne conduite. Il a pour objet de préciser la responsabilité des utilisateursen accord avec la législation afin d’instaurer un usage correct des ressources informatiques et des services Internet, avec des règles minimales de courtoisie et de respect d’autrui.

Pour tout renseignement complémentaire, vous pouvez vous adresser à : xxxxxx@xxx.fr

1. Définitions

On désignera de façon générale sous le terme "ressources informatiques", les moyens informatiques de calcul ou de gestion locaux ainsi que ceux auxquels il est possible d’accéder à distance, directement ou en cascade à partir du réseau administré par l’entité. On désignera par "services Internet", la mise à disposition par des serveurs locaux ou distants de moyens d’échanges et d’informations diverses : Web, messagerie, forum... On désignera sous le terme "utilisateur", les personnes ayant accès ou utilisant les ressources informatiques et services Internet. On désignera sous le terme "entité" les entités administratives créées par la SOCIETE pour l’accomplissement de ses missions, telles que les unités de recherche ainsi que les services et directions administratives.

2. Accès aux ressources informatiques et services Internet

L’utilisation des ressources informatiques et l’usage des services Internet ainsi que du réseau pour y accéder ne sont autorisés que dans le cadre exclusif de l’activité professionnelle des utilisateurs conformément à la législation en vigueur. L’accès à internet à des fins personnelles peut toutefois être toléré, dans un cadre d’utilisation "raisonnable".

L’activité professionnelle est celle prévue par les statuts de NOM SOCIETE , à savoir : les activités de ACTIVITES DE LA STRUCTURE mais également toute activité administrative et de gestion découlant ou accompagnant ces activités.

L’utilisation des ressources informatiques partagées de l’entité et la connexion d’un équipement sur le réseau sont en outre soumises à autorisation. Ces autorisations sont strictement personnelles et ne peuvent en aucun cas être cédées, même temporairement, à un tiers. Ces autorisations peuvent être retirées à tout moment. Toute autorisation prend fin lors de la cessation même provisoire de l’activité professionnelle qui l’a justifiée.

L’entité pourra en outre prévoir des restrictions d’accès spécifiques à son organisation : (Carte à puce d’accès ou d’authentification, filtrage d’accès sécurisé ...)

3. Règles d’utilisation, de sécurité et de bon usage

Tout utilisateur est responsable de l’usage des ressources informatiques et du réseau auxquels il a accès. Il a aussi la charge, à son niveau, de contribuer à la sécurité générale et aussi à celle de son entité.L’utilisation de ces ressources doit être rationnelle et loyale afin d’en éviter la saturation ou leur détournement à des fins personnelles.

En particulier :


    -  il doit appliquer les recommandations de sécurité de l’entité à laquelle il appartient,

    -  il doit assurer la protection de ses informations et il est responsable des droits qu’il donne aux autres utilisateurs, il lui appartient de protéger ses données en utilisant les différents moyens de sauvegarde individuels ou mis à sa disposition,

    -  il doit signaler toute tentative de violation de son compte et, de façon générale, toute anomalie qu’il peut constater,

    -  il doit suivre les règles en vigueur au sein de l’entité pour toute installation de logiciel,

    -  il choisit des mots de passe sûrs, gardés secrets et en aucun cas ne doit les communiquer à des tiers,

    -  il s’engage à ne pas mettre à la disposition d’utilisateurs non autorisés un accès aux systèmes ou aux réseaux, à travers des matériels dont il a l’usage,

    -  il ne doit pas utiliser ou essayer d’utiliser des comptes autres que le sien ou de masquer sa véritable identité,

    -  il ne doit pas tenter de lire, modifier, copier ou détruire des données autres que celles qui lui appartiennent en propre, directement ou indirectement. En particulier, il ne doit pas modifier le ou les fichiers contenant des informations comptables ou d’identification,

    -  il ne doit pas quitter son poste de travail ni ceux en libre-service sans se déconnecter en laissant des ressources ou services accessibles.

4. Conditions de confidentialité

L’accès par les utilisateurs aux informations et documents conservés sur les systèmes informatiques doit être limité à ceux qui leur sont propres, et ceux qui sont publics ou partagés. En particulier, il est interdit de prendre connaissance d’informations détenues par d’autres utilisateurs, quand bien même ceux-ci ne les auraient pas explicitement protégées. Cette règle s’applique également aux conversations privées de type courrier électronique dont l’utilisateur n’est destinataire ni directement, ni en copie. Si, dans l’accomplissement de son travail, l’utilisateur est amené à constituer des fichiers tombant sous le coup de la loi Informatique et Libertés, il devra auparavant en avoir fait la demande à la CNIL en concertation avec le Directeur de l’entité et la Direction des Contrats et des Affaires Juridiques et en avoir reçu l’autorisation. Il est rappelé que cette autorisation n’est valable que pour le traitement défini dans la demande et pas pour le fichier lui-même.

5. Respect de la législation concernant les logiciels

Il est strictement interdit d’effectuer des copies de logiciels commerciaux pour quelque usage que ce soit, hormis une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle. Ces dernières ne peuvent être effectuées que par la personne habilitée à cette fin par le responsable de l’entité. Par ailleurs l’utilisateur ne doit pas installer de logiciels à caractère ludique, ni contourner les restrictions d’utilisation d’un logiciel.

6. Préservation de l’intégrité des systèmes informatiques

L’utilisateur s’engage à ne pas apporter volontairement des perturbations au bon fonctionnement des systèmes informatiques et des réseaux que ce soit par des manipulations anormales du matériel, ou par l’introduction de logiciels parasites connus sous le nom générique de virus, chevaux de Troie, bombes logiques.... Tout travail de recherche ou autre, risquant de conduire à la violation de la règle définie dans le paragraphe précédent, ne pourra être accompli qu’avec l’autorisation du responsable de l’entité et dans le strict respect des règles qui auront alors été définies.

7. Usage des services Internet ( Web, messagerie, forum...)

L’utilisateur doit faire usage des services Internet dans le cadre exclusif de ses activités professionnelles et dans le respect de principes généraux et des règles propres aux divers sites qui les proposent ainsi que dans le respect de la législation en vigueur.

En particulier :


    -  il ne doit pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions prévues par ce serveur ou sans y être autorisé par les responsables habilités,

    -  il ne doit pas se livrer à des actions mettant sciemment en péril la sécurité ou le bon fonctionnement des serveurs auxquels il accède,

    -  il ne doit pas usurper l’identité d’une autre personne et il ne doit pas intercepter de communications entre tiers,

    -  il ne doit pas utiliser ces services pour proposer ou rendre accessible aux tiers des données et informations confidentielles ou contraires à la législation en vigueur,

    -  il ne doit pas déposer des documents sur un serveur sauf si celui-ci le permet ou sans y être autorisé par les responsables habilités,

    -  il doit faire preuve de la plus grande correction à l’égard de ses interlocuteurs dans les échanges électroniques par courrier, forums de discussions...

    -  il n’émettra pas d’opinions personnelles étrangères à son activité professionnelle susceptibles de porter préjudice à NOM DE LA SOCIETE,

    -  il doit s’imposer le respect des lois et notamment celles relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire.

    -  AJOUT DE PARAGRAPHE POSSIBLE (CF Ci-dessous pour jeux d’argent etc...) ou complément d’information sur les « catégories » de sites non autorisées puisque ne relevant pas d’un caractère professionnel. Possibilité d’information sur la mise à disposition de l’utilisateur de catégories non pénales dans certains créneaux horaires ou quotas, ou de l’outrepassement visant à responsabiliser l’employé sur le caractère « professionnel » de l’accès au site.

L’entité ne pourra être tenue pour responsable des détériorations d’informations ou des infractions commises par un utilisateur qui ne se sera pas conformé à ces règles.

8. Analyse et contrôle de l’utilisation des ressources

Pour des nécessités de maintenance et de gestion technique, l’utilisation des ressources matérielles ou logicielles ainsi que les échanges via le réseau peuvent être analysés et contrôlés dans le respect de la législation applicable et notamment de la loi sur l’informatique et les libertés.

9. Rappel des principales lois françaises

Il est rappelé que toute personne sur le sol français doit respecter la législation française en particulier dans le domaine de la sécurité informatique :

10. Application

La présente charte s’applique à l’ensemble des employés de NOM DE LA SOCIETE tous statuts confondus, et plus généralement à l’ensemble des personnes, permanentes ou temporaires, utilisant les moyens informatiques de l’entité ainsi que ceux auxquels il est possible d’accéder à distance directement ou en cascade à partir du réseau administré par l’entité.

Elle sera annexée, à titre d’information, aux contrats de travail conclus avec les agents contractuels qui auront accès au système informatique de leur entité. Elle sera en outre signée par toutes personnes accueillies chez NOM DE LA SOCIETE et ayant accès audit système.

Exemple de paragraphes types :

« Le réseau NOM SOCIETE permet d’accéder à Internet. Chaque utilisateur s’engage à n’utiliser l’accès à l’Internet qu’à des fins liées aux activités professionnelles.

Toutes les activités sur Internet sont enregistrées et peuvent être vérifiées en cas de soupçon d’abus. En cas d’enquête, l’utilisateur concerné est informé du résultat des investigations.

Il est interdit de consulter des sites et des pages internet qui présentent un contenu relevant du droit pénal (tels que : Pornographie, pédophilie racisme, incitation à la violence ou à des crimes ou délits, discrimination sexuelle, etc...). De même, il est interdit de copier des œuvres protégées par des droits d’auteur, de participer à des jeux prohibés de hasard, d’argent, ou de s’impliquer dans le blanchiment d’argent au moyen d’Internet. »

Principe de transparence. L’information préalable est exigée.

De la même manière, s’agissant des moyens informatiques mis à disposition dans le monde de l’enseignement, une charte informatique encadrant les usages qui en sont faits par les étudiants est indispensable. La traçabilité des connexions des étudiants, à partir de la mise en place de comptes qui leur sont personnellement attribués, doit par ailleurs être envisagée.

Ces différents outils seront soumis à déclaration auprès de la CNIL, ainsi qu’à l’avis du Comité d’Entreprise.

CONCLUSION :


    -  La seule mise en place d’une charte internet ne vous affranchis pas de votre Responsabilité pénale sur l’utilisation d’Internet au sein de votre structure.

    -  La mise en oeuvre d’une solution de filtrage d’url ne peut être effectuée sans une "Charte Internet Entreprise".

    -  Toute structure fournissant un accès Internet et souhaitant se protéger, doit donc répondre à ces deux obligations !

    -  Pour plus d’information vous pouvez prendre connaissance du nouveau livre Blanc 2009 co-écrit avec le Cabinet Alain Bensoussan :