Choisir
l'intérêt
général
 |

Charte Informatique

Internet et association
Internet et association
A retenir


Dans une association, une charte informatique est recommandée si un système de collecte des données personnelles des salariés et/ou des bénévoles est mis en place (logs de connexion, filtrage des accès...) et si l'association a souscrit un abonnement à internet.
Cette charte permet de définir entre autres les consignes de sécurité, les conditions dans lesquelles les salariés/bénévoles peuvent utiliser les outils informatiques, y compris à titre privé, dans le cadre de leur travail.
Ce document pourra ainsi définir les usages interdits (sites visités, téléchargements et installations), rappeler les règles de sécurité ;
Si la charte prévoit des mesures disciplinaires en cas de non-respect, elle devra suivre la procédure d'adoption du règlement intérieur
En tout état de cause, elle n'aura d'utilité que si elle est largement connue des salariés

Les rubriques

La sécurité : La charte est l'occasion de récapituler les consignes de sécurité applicables à l'usage informatique : connexions au poste, mots de passe, confidentialité des données, interdiction du téléchargement.
L'utilisation du matériel informatique à des fins personnelles : L'utilisation des outils informatiques de l'entreprise à des fins personnelles est admise dans une limite raisonnable; (l'article L 1121-1 du code du travail qui dispose que « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. »). Toutefois, l'usage de ces outils est présumé être professionnel.
La messagerie et les mails personnels : L'usage personnel de la messagerie doit également demeurer raisonnable ; l'utilisation de la boîte mail professionnelle est en principe réservée à un usage professionnel.

L'accès à internet : L'usage d'internet à des fins non professionnelles est toléré dans des limites raisonnables de durée ; l'employeur peut contrôler les connexions depuis le poste de travail par des outils appropriés, sous réserve d'avoir suivi les procédures d'information des salariés.

Exemple de charte informatique de l'association XXXX (à adapter au contexte)


"Cette charte informatique a pour objectif de définir l'usage des équipements informatiques dans l'association « XXXXX»
Afin de contribuer à la sécurité de notre fonctionnement informatique, seuls les équipements mis à disposition par l'association doivent être utilisés dans le cadre de nos activités ; les clés USB peuvent être utilisées ; compte tenu des risques de virus et autres objets malveillants, elles doivent systématiquement être vérifiées par l'antivirus lors de leur utilisation.
Les utilisateurs sont responsables de l'usage qu'ils font des équipements mis à leur disposition.
Ils doivent appliquer les instructions diffusées et contribuer au bon fonctionnement des équipements en signalant les problèmes ou anomalies rencontrés.

L'accès aux postes de travail :

  • L'accès se fait par un identifiant et un mot de passe qui doivent être tenus secrets ; l'utilisateur ne doit en aucun cas les divulguer ; il ne doit pas non plus utiliser ceux d'un autre utilisateur.
  • Chaque utilisateur dispose d'un compte qui lui est propre y compris sur les postes partagés.
  • La mise à jour des programmes nécessaires est réalisée automatiquement (ou : par l'administrateur ou : par le prestataire). Aussi, aucun téléchargement n'est autorisé.
  • Le contenu du poste de travail est présumé être professionnel et est donc accessible à l'employeur ; les éventuels contenus personnels stockés dans les outils de travail doivent être clairement identifiés par la mention « personnel/privé » ; la taille de ces contenus ne doit pas excéder un volume supérieur à (à préciser) ; ils doivent être régulièrement effacés.
  • La détention de documents contraires à la loi ou aux bonnes m?urs est interdite.

La sécurité des données :

  • Les fichiers et données mis à disposition de l'utilisateur dans le cadre professionnel sont soumis au secret professionnel ; ils ne doivent être ni divulgués, ni altérés.
  • Une sauvegarde régulière des dossiers et de la messagerie est réalisée (automatiquement ? par l'utilisateur ?) sur le serveur de sauvegarde (à préciser).
  • Les pièces jointes supérieures à (à préciser) ainsi que celles dont le format est en « .exe » seront bloquées systématiquement.
  • L'administrateur procède à la mise à jour des outils de protection (anti virus, pare feu) Les anomalies de mise à jour constatées par l'utilisateur doivent être signalées rapidement à l'administrateur

L'accès à internet :

  • L'accès est filtré par un outil permettant également de rechercher les sites visités et les temps de connexion.
  • Il est rappelé que seul un usage raisonnable est toléré pour des motifs personnels
  • Par ailleurs, tout téléchargement est interdit ; cette mesure doit contribuer à la sécurité de notre système informatique et permettre d'éviter de télécharger des contenus contraires à la loi
  • Enfin, il est rappelé que la consultation de certains sites est prohibée (sites de pédopornographie) et que le fait de pouvoir y avoir accès en dépit de la mise en place du système de filtrage ne saurait exonérer l'auteur de la consultation de ses responsabilités.

La messagerie et les mails personnels :

  • L'usage personnel de la messagerie doit également demeurer raisonnable ; l'utilisation de la boîte mail professionnelle est en principe réservée à un usage professionnel.
  • Le volume occupé par les messages personnels ne peut être supérieur à (à préciser)
  • Dans la protection de son matériel, en absence d'une fonction d'administrateur, l'utilisateur doit s'assurer que son « antivirus » est à jour.
  • Utiliser les fonctionnalités de « pare-feu » et d'« anti-spam» lorsqu'elles sont disponibles.
  • Dans l'utilisation générale de la messagerie, il doit éviter de déléguer l'utilisation de sa messagerie.
  • Protéger sa boîte aux lettres par un mot de passe.

La conduite sur les réseaux sociaux :

  • La liberté d'expression est une liberté fondamentale ; néanmoins il est rappelé que la publication d'informations confidentielles ou de propos diffamatoires ou dénigrants sont passibles de sanctions.

Le non-respect de la charte :

  • Les manquements aux dispositions de la charte sont susceptibles d'engager la responsabilité de leur auteur et d'entraîner les dispositions du règlement intérieur prévues à cet effet."

Pour aller plus loin
https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique