Charte informatique : comment mettre en place une charte informatique dans l'entreprise ?
La mise en place d’une charte informatique constitue une recommandation de la Commission Nationale de l’Informatique et des Libertés (CNIL). En effet, l’établissement d’une charte informatique a pour objet d’établir, de façon générale, les règles d’utilisation par les salariés du système d’information et de communication de l' entreprise, permettant ainsi de gérer, voire d’éviter les contentieux avec les salariés. L’élaboration d’une charte informatique participe donc à une meilleure clarté des règles appliquées au sein de l'entreprise.
C’est pourquoi l’élaboration d’un tel document est de plus en plus répandue. Mais comment met-on en place, d’un point de vue juridique, une charte informatique au sein de l'entreprise ? Quelles sont les clauses à prévoir ? Et comment rendre ce document opposable aux salariés ? Autant de questions qu’il est important de se poser avant d’initier tout projet de réalisation d’une charte informatique.
Contenu général d’une charte informatique
D’un point de vue général, une charte informatique doit contenir les règles d’utilisation par les salariés du système d’information et de communication de l’entreprise ainsi que les sanctions consécutives au non-respect de ces règles.
Par ailleurs, en tant que de besoin, une charte informatique doit également permettre d’informer les salariés sur les procédés de surveillance mis en place par l’employeur et permettant notamment de dissuader les salariés d’utiliser les outils informatiques à des fins répréhensibles.
Il en ira de même de l’information des salariés relativement aux risques d’infractions qui peuvent être commises au moyen des outils informatiques de l'entreprise.
Enfin, l’employeur peut éventuellement, au sein de la charte informatique, s’exonérer, dans une certaine mesure, de la responsabilité qui lui incombe au titre de certaines infractions commises par ses salariés.
Charte informatique : une annexe au contrat de travail ou au règlement intérieur ?
Une charte informatique n’ayant en soi aucune valeur contraignante, il sera préférable de l’annexer soit au contrat de travail du salarié, soit au règlement intérieur de l’entreprise.
Charte informatique annexée au règlement intérieur
Dans l’hypothèse où la charte informatique serait annexée au règlement intérieur, il convient de noter que celle-ci doit alors être soumise aux institutions représentatives du personnel (IRP), lesquelles doivent donner leur avis sur la charte. Mais cet avis ne lie pas l’employeur, l’accord des IRP n’étant pas nécessaire à la validité du règlement intérieur et donc à la validité de la charte informatique.
Par ailleurs, si la charte est annexée au règlement intérieur, celle-ci doit alors être déposée au greffe du conseil de prud'hommes du ressort de l’établissement considéré, et doit être communiquée à l’inspection du travail, laquelle, au contraire des IRP, peut exiger le retrait de certaines dispositions.
La charte informatique ne deviendra exécutoire, pour l’ensemble des salariés de l’entreprise, qu’un mois après l’accomplissement de ces formalités. Il en sera de même à chaque modification de la charte informatique.
En dépit de ces formalités assez lourdes, l’avantage de l’insertion de la charte informatique au sein du règlement intérieur consiste à donner à la charte informatique la valeur d’acte règlementaire. Par conséquent, une charte informatique annexée au règlement intérieur est opposable à tous les salariés, qu’ils aient été embauchés avant ou après l’élaboration de celle-ci, et sans qu’il soit besoin pour l’employeur de leur faire signer ladite charte.
Néanmoins, les salariés doivent en avoir connaissance, si bien qu’il est indispensable pour l’employeur de procéder par voie d'affichage et/ou de faire remettre un exemplaire de la charte à ses employés. A cet effet, l’employeur pourra éventuellement remettre la charte informatique avec le bulletin de paie, afficher la charte informatique au sein de l’entreprise, l’envoyer par courrier électronique à l’ensemble de ses salariés ou encore mettre celle-ci à disposition des salariés sur l’Intranet de l’entreprise s’il en existe un.
Charte informatique annexée au contrat de travail
L’insertion de la charte informatique au sein du contrat de travail, éventuellement par avenant (dans l’hypothèse où la charte informatique serait postérieure au contrat de travail par exemple), est également possible mais induit aussi un certain nombre d’avantages et d’inconvénients.
Ainsi, le contrat de travail étant avant tout un contrat, donc une source négociée, le salarié aura le droit de refuser l’intégration d’une charte informatique en annexe de son contrat de travail, synonyme de nouvelles obligations. L’intégration de la charte informatique au contrat d’un salarié constitue en effet l’adjonction d’un certain nombre d’engagements et donc de nouvelles contraintes pour celui-ci.
Néanmoins, une telle possibilité de refus de la part du salarié est à nuancer, celui-ci se trouvant souvent en situation de dépendance vis-à-vis de son employeur.
Mais il existe un désavantage considérable au choix du contrat de travail comme support de la charte. En effet, les contrats en cours et non modifiés ne seront pas soumis à la charte informatique intégrée aux nouveaux contrats de salariés, seuls ceux-ci et les contrats modifiés par avenant y étant soumis.
Par conséquent, l’inconvénient majeur réside pour l’employeur dans le fait de devoir renégocier tous les contrats en cours, sachant que le salarié pourra, comme précisé ci-dessus, librement refuser la modification de son contrat de travail, le licenciement suite à un tel refus étant considéré comme dépourvu de cause réelle et sérieuse.
En revanche, l’un des avantages non négligeables du choix du contrat de travail comme support de la charte informatique consiste à pouvoir établir des clauses sur mesure pour les salariés assujettis à des obligations de vigilance ou de confidentialité particulières.
Le choix du règlement intérieur comme support au regard de la jurisprudence
Au vu des inconvénients susvisés, et quand bien même l’insertion de la charte informatique au contrat de travail revêt des avantages pour certaines catégories de salariés, le règlement intérieur semble le support le mieux adapté pour une plus large portée de la charte.
A défaut de rattachement particulier au règlement intérieur ou au contrat de travail, la jurisprudence considère de surcroît que la charte informatique doit être analysée comme une annexe au règlement intérieur (notamment TGI Lyon, 19 sept. 2006), ce qui conforte d’autant le choix du règlement intérieur comme support de la charte informatique.
Préconisations – Clauses indispensables à l’élaboration d’une charte informatique
L’élaboration d’une charte informatique est spécifique à chaque entreprise et dépend de l’objet social de celle-ci et des matériels utilisés. Il est néanmoins possible d’une part, de lister les éléments essentiels à la rédaction de tout type de charte informatique, et d’autre part de préconiser à la fois l’insertion d’un certain nombre d’éléments indispensables et l’absence de référence à certains concepts.
Préconisations générales
La charte informatique doit prévoir la nature et l’échelle des sanctions applicables, ces sanctions devant être proportionnées au comportement répréhensible visé.
Il conviendra donc de réaliser en amont une étude, au vu de la législation et de la jurisprudence en vigueur. Cette étude permettra en effet d’établir l’échelle des sanctions consécutives aux infractions commises.
A l’inverse, la technologie étant en constante évolution, il conviendra d’éviter de faire référence à une technologie particulière correspondant à l’état de la technique au moment de l’établissement de la charte. De telles références sont en effet rapidement dépassées.
Si certaines précisions s’avèrent nécessaires, il peut ainsi être recommandé de renvoyer aux règles élaborées par le service informatique de l’entreprise.
Par exemple, il pourra être renvoyé au service informatique de l’entreprise pour la fixation de la taille maximum des pièces jointes autorisées, laquelle taille pourra ainsi évoluer en fonction de l’évolution de l’infrastructure informatique de l’entreprise.
Clauses essentielles d’une charte informatique
En ce qui concerne plus précisément les clauses contenues dans la charte informatique, il conviendra, en tout état de cause, de rédiger un préambule permettant, en cas de contentieux, de déterminer l’interprétation qui devra être donnée à un certain nombre de clauses.
Par ailleurs, il est indispensable de fixer les conditions de confidentialité liées à l’utilisation de certains outils informatiques. Ainsi est-il essentiel de se prononcer sur les conditions d’accès (mot de passe, etc.), ce qui permet par la suite l’imputation des faits incriminés au salarié.
L’accès à Internet doit également faire l’objet de dispositions particulières. Il pourra être rappelé les risques d’infractions encourues par le salarié pendant les heures de travail (téléchargements, etc.). Par ailleurs, il conviendra aussi de rappeler la responsabilité pénale et civile encourue par l’employeur au titre des agissements de ses salariés sur Internet pour mieux encadrer, d’une part, certaines exonérations de responsabilité et permettre, d’autre part, la justification éventuelle de certaines mesures de cybersurveillance. Il convient de noter qu’en tout état de cause, l’employeur ne peut interdire en totalité l’accès à Internet sur le lieu de travail.
Concernant la messagerie électronique, il conviendra de traiter à la fois l’utilisation de la messagerie personnelle, de la messagerie professionnelle et de la messagerie instantanée ou "chat".
La charte informatique devra également comprendre des dispositions relatives aux moyens de contrôle utilisés et aux pouvoirs des Administrateurs systèmes (enquête, etc.). En effet, à défaut d’informer les salariés sur les dispositifs de contrôle existants, l’employeur ne peut se prévaloir des preuves relevées par lesdits dispositifs.
Enfin, il paraît particulièrement intéressant de prévoir la mise en place d’une convention de preuve.
En tout état de cause, la charte informatique, tout comme le règlement intérieur, ne doivent pas contenir de « dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché », ce principe conducteur étant valable pour toutes les clauses de ladite charte et notamment celles énoncées ci-dessus.
Formalités particulières – Déclarations
La mise en place d’une charte informatique est soumise à certaines formalités, en cas de choix du règlement intérieur comme support et concernant les IRP, l’inspection du travail et le dépôt au greffe du conseil de prud'hommes. Néanmoins, la mise en place d’une charte informatique peut s’accompagner de formalités adjacentes et dépendant du contenu même de la charte.
Ainsi, en cas de mise en place de dispositifs de contrôle informatique, il conviendra d'accomplir les formalités auprès de la CNIL et relatives à la mise en place de procédés de cybersurveillance. En effet, une déclaration (normale ou simplifiée) ou une autorisation pourra éventuellement s’avérer nécessaire.
En conclusion : Si la charte informatique constitue un document de plus en plus répandu dans les entreprises, la rédaction de ce document ne va pas sans difficulté et doit ainsi faire l’objet d’une réflexion approfondie.
Il est donc recommandé d’effectuer des recherches précises au regard des attentes de l'employeur avant de mettre en œuvre un tel projet dans l'entreprise, ces recherches devant concerner à la fois le contenu même de la charte mais également les incidences de ce contenu, à l’égard de l’entreprise et de ses salariés.
- Fiche point de vue : septembre 2009 -
© Mascré Heguy Associés - septembre 2009
Voir nos autres fiches point de vue consacrées au droit de l'informatique et au droit des nouvelles technologies de l'information
