L’ importance de la charte informatique au sein d’une PME

Face aux risques élevés de cyberattaque, la charte informatique permet d’anticiper. Je vous fournis plus de détails à ce sujet.

Les enjeux de la cybersécurité

La sécurité des données de l’entreprise et celle des clients doit être assurée. De plus, la réglementation à l’instar du RGPD apporte davantage de précision en termes de conservation et de protection des données.

La rédaction d’une charte informatique favorise la fixation de règles d’utilisation très claires concernant les systèmes d’information. Par ailleurs, la charte informatique est essentielle pour le partage des pratiques informatiques au niveau de l’entreprise.

La charte informatique constitue un outil juridique. Cet instrument signale les sanctions possibles.

Le contenu de la charte informatique

Au départ, il convient de déterminer l’objectif à travers la définition du rôle de chaque collaborateur. La charte doit être vulgarisée afin de faciliter la compréhension des utilisateurs, même les personnes peu familières avec l’informatique.

Par ailleurs, la charte doit présenter clairement les droits et les devoirs des usagers selon le rôle et la mission dans l’entreprise.

Les autres points à détailler

En amont, il convient de lister les outils informatiques disponibles. En parallèle, il faut énumérer les besoins afin d’en savoir plus sur les utilisations autorisées par le système informatique.

Les usagers à réglementer peuvent concerner le transfert de documents de poste en poste avec une clé USB, l’envoi de pièces jointes par mail, la navigation internet à caractère privé, entre autres. Quant aux devoirs des utilisateurs, ils sont basés sur la vigilance, le respect de la confidentialité ainsi que la discrétion.

Les devoirs sont illustrés par le maintien au secret des authentifications personnelles, la non-divulgation des informations face à des sollicitations externes, etc.

Les solutions appropriées

Les mesures de contrôle tablent sur la définition et le listing des mesures ainsi que les conditions de mise en œuvre. Les sanctions font l’objet d’une échelle de mesures disciplinaires proportionnelles aux manquements.

Les sanctions citées peuvent aboutir au licenciement dans les cas extrêmes.

Le caractère d’opposabilité de la charte

Sans valeur contraignante à la base, la charte informatique doit être portée à la connaissance de l’utilisateur pour être opposable. La communication peut être effectuée à part.

Elle peut également être annexée au contrat de travail ou au règlement intérieur après une consultation des instances représentatives du personnel. En parallèle, une transmission a lieu à l’inspection du travail.

La rédaction doit considérer tous les éléments de sécurité du système d’information. Elle doit être confiée à un spécialiste, selon l’ANSSI ou Agence Nationale de Sécurité des Systèmes d’Information.

Retrouvez d’autres sujets ici.  

Crédit Photo : slideplayer.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *