Mise en place d'une charte Internet

Décembre 2016


Pourquoi adopter une charte Internet ?

Une charte Internet est un document définissant les règles concernant tous les usages liés à Internet au sein de l'entreprise : navigation, courrier électronique, intranet, etc. Cette “netiquette” recense les droits et obligations des salariés, tout en soulignant leurs responsabilités. Sa mise en place permet d'éviter toute forme d'abus dans l'usage des outils informatiques et fournit une référence en cas de conflit.



La charte Internet est-elle obligatoire ?

  • Uniquement si la DSI (Direction des Systèmes Informatiques, donc l'entreprise), collecte des données à caractère personnel sur les salariés (logs de connexion, durée de visite de certains sites, archivage de messagerie, etc.).
  • La CNIL (Commission Nationale Informatique et Libertés) recommande l'adoption d'une charte Internet dans l'entreprise si elle a pour objectif de "sensibiliser les salariés ou les agents publics aux exigences de sécurité, d’appeler leur attention sur certains comportements de nature à porter atteinte à l’intérêt collectif de l’entreprise ou de l’administration".


A consulter : le point de vue de la CNIL sur la cybersurveillance au travail

Les trois obligations de l'employeur

Si l'entreprise a le droit de contrôler le travail de ses salariés, elle doit le faire dans le respect de la vie privée de ces derniers. Même dans le cadre du contrat de travail. Une charte interdisant tout et imposée sous forme d'un avenant au contrat de travail n'a aucune valeur juridique.

Informer les salariés et le comité d'entreprise

Le code du travail prévoit une information individuelle (article L121-8) et collective (article L432-1) des salariés sur l'existence d'un traitement contenant des données personnelles les concernant.

A consulter :
A consulter :

Informer l'inspection du travail (article L122-36).

A consulter :

Respecter le principe de proportionnalité

L'employeur doit rendre la charte consultable par tous les employés et justifier de son intérêt à la mettre en place (exemple : vérifier le volume de travail effectué). Selon le code du travail (article L120-2), "Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas proportionnées au but recherché"
A consulter :

Surveiller ou interdire ?

Internet

Selon la CNIL, "Une interdiction générale et absolue de toute utilisation d’internet à des fins autres que professionnelles ne paraît pas réaliste". Elle recommande "un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité".

Les jurisprudences récentes vont dans le même sens en soulignant le droit de tout salarié à dispose d'une sphère d'intimité à son lieu et son temps de travail.

Si l'usage personnel du téléphone est généralement toléré, celui de l'Internet peut l'être selon les limites fixées par la charte. Par exemple en interdisant ou en limitant :
  • le surf sur les forums, chats, sites pornographiques ou illicites
  • le téléchargement de fichiers audio ou vidéo
  • l'usage de logiciels pirates


Par souci de protéger le réseau informatique de l'entreprise (virus, intrusions, etc.), la solution du bridage technique est de plus en plus employée. La mise en place d'un pare-feu est une mesure de prévention qui comme toute autre doit être clairement portée à la connaissance des salariés.

Si l'entreprise instaure un dispositif de contrôle individuel des données de connexion, elle doit en faire la déclaration à la CNIL. Un contrôle global n'est pas soumis à une déclaration préalable.

E-mail

Selon la CNIL, "L’utilisation de la messagerie électronique professionnelle pour envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis". Là encore, les derniers arrêtés de la Cour de cassation n'ont pas remis en cause la position de la Commission.

L'entreprise doit évidemment être en mesure de surveiller les correspondances transitant par son réseau. C'est au salarié de réfléchir à deux fois avant d'émettre via ce réseau des informations qu'il estime de nature privée.

Le principe de précaution peut conduire l'entreprise à limiter la taille des fichiers transmis en pièce jointe ou l'archivage des correspondances. Un dispositif de contrôle individuel poste par poste du fonctionnement de la messagerie doit être déclaré à la CNIL.

Important : Le rôle des administrateurs systèmes
  • L'administrateur système est chargé de gérer le système informatique. Il a donc connaissance de toutes les données collectées sur l'utilisation d'Internet dans l'entreprise.
  • Pour la CNIL, "Aucune exploitation à des fins autres que celles liées au bon fonctionnement et à la sécurité (...) ne saurait être opérée, d’initiative ou sur ordre hiérarchique".
  • Un point de vue souvent mis à mal par le lien de subordination de l'administrateur envers son employeur.
  • La recommandation de la CNIL : "L’obligation de confidentialité pesant sur les administrateurs informatiques devrait ainsi être clairement rappelée dans leur contrat, ainsi que dans la charte".


A consulter : Exemple de Charte Internet pour les Entreprises

A voir également :

Ce document intitulé «  Mise en place d'une charte Internet  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.