sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Charte de Sécurité

Charte des Technologies de l’Information

La Charte des Technologies de l’Information (appelée aussi « Charte Sécurité Informatique », « Charte d'utilisation des moyens informatiques » , « Charte Internet », « Charte d’utilisation des technologies de l’information », « Charte …. »), définit, pour tous les salariés, les modalités d'utilisation des systèmes d’information et de communication en général, et des accès Internet - Intranet , messagerie en particulier.

Rédigée en partie par la Direction des Systèmes d’information, elle est plutôt considérée comme un document technique permettant les bons usages des Systèmes d’Information de l’entreprise (usage de messagerie, d’Internet, mots de passe,…).

En réalité, ce document est souvent une modification du règlement intérieur qui doit être traité comme tel (consultation des différentes instances représentatives) car elle comporte des éléments concernant les droits et devoirs des salariées, notamment vis à vis de l’utilisation d’Internet, de la messagerie et de la propriété intellectuelle.

Si les entreprises ont assez souvent mis en oeuvre une charte (suivant les enquêtes entre 1/3 et 2/3 des entreprises en disposent), celles ci ont également tendance à ne pas intégrer les évolutions juridiques, les nouveaux types de risques et l’arrivée de nouvelles technologies (usage de certificats, messagerie instantanée, cryptage personnel, sites de stockage personnels).


 spacer spacer

Articulation Charte Internet - règlement intérieur - contrat de travail

Il peut exister 3 niveaux de documents sur lesquels peuvent figurer les droits et les devoirs des salariés dans l'utilisation des technologies de l’information et d’Internet, et vis à vis de la sécurité de l’information :

  • Le contrat de travail : pour les nouveaux embauchés il comporte, en plus du traditionnel rappel au respect du règlement intérieur, une obligation de respect de la "Charte" et parfois des modalités particulières à certains emplois ou à certaines fonctions (utilisation de micro-ordinateurs portables en dehors de l'entreprise,.protection des informations confidentielles..).

  • Le règlement intérieur : il définit les droits et devoirs de chaque salarié(e), et est souvent complété par des articles spécifiques à l'utilisation des systèmes de traitement de l'information et de communication.

  • La « Charte » : elle définit les modalités d'utilisation des systèmes d’information et de communication, et les aspects de sécurité liés.

pix1 pix2 pix3 pix4