Gouvernance RH

Charte informatique

Rédigez une charte informatique encadrant l'utilisation des outils numériques dans votre entreprise.

Conforme au Code du travail · Modèle · Export PDF gratuit

Prévisualisation en temps réel

Conseils pratiques

  • La charte informatique peut être annexée au règlement intérieur pour avoir force contraignante
  • Elle doit être soumise à la consultation du CSE avant sa mise en place
  • La CNIL recommande d'informer les salariés de toute surveillance mise en place
  • Le non-respect peut justifier une sanction disciplinaire

Pourquoi et comment rédiger une charte informatique

La charte informatique encadre l'utilisation des outils numériques mis à disposition par l'entreprise : ordinateurs, téléphones, messagerie, accès internet, réseaux sociaux. Elle définit les droits et obligations de chaque utilisateur et les sanctions applicables en cas de manquement. C'est un outil de prévention essentiel face aux risques cyber.

Pour avoir une force contraignante, la charte doit être annexée au règlement intérieur et suivre la même procédure : consultation du CSE, dépôt au greffe du Conseil de Prud'hommes, et communication à l'Inspection du travail. Sans cette formalisation, elle n'a qu'une valeur informative et ne peut pas fonder une sanction disciplinaire.

La charte doit respecter le RGPD et les recommandations de la CNIL : informer les salariés des dispositifs de surveillance, respecter la proportionnalité entre contrôle et vie privée, et désigner un DPO si nécessaire. Les fichiers identifiés comme « personnels » sur le poste de travail ne peuvent être ouverts qu'en présence du salarié.

Questions fréquentes

Elle n'est pas obligatoire au sens strict, mais fortement recommandée par la CNIL et indispensable en pratique. Sans charte, l'employeur aura du mal à sanctionner un usage abusif des outils informatiques et à justifier un dispositif de surveillance auprès de la CNIL.

L'employeur peut consulter les messages professionnels (présomption de caractère professionnel). En revanche, les messages identifiés comme « personnels » ou « privés » ne peuvent être ouverts qu'en présence du salarié ou avec une autorisation judiciaire. La charte doit préciser ces règles clairement.

Un usage personnel raisonnable et ponctuel est généralement toléré par la jurisprudence. Seul un usage excessif (consultation prolongée de sites sans rapport, téléchargements illicites) peut justifier une sanction. La charte doit définir ce qui est considéré comme raisonnable dans l'entreprise.