A l’occasion des Rencontres de la Cybersécurité Auvergne-Rhône-Alpes 2023, une tribune de François COUPEZ, avocat à la Cour, senior advisor du CyberCercle, dans IT for Business, novembre 2023
Avec la montée des risques cyber « endogènes », l’établissement d’une charte des usages numériques est plus que jamais indispensable. Comment en faire un document opérationnel évolutif et opposable juridiquement ? Les conseils d’un juriste.
Etablir une charte informatique n’a rien d’une nouveauté. Cela fait plus de vingt ans que les organisations tentent de fixer les règles d’utilisation de leur système d’information. Mais la montée en puissance des risques cyber «endogènes» – fuite de données d’origine accidentelle ou par acte de malveillance – rend son principe plus indispensable encore.
Le document doit tout d’abord être formellement opposable. Deux possibilités s’offrent à l’employeur.
Soit la charte est annexée au contrat de travail, soit elle est annexée au règlement intérieur. Avocat à la Cour, fondateur du cabinet Level Up Legal et senior advisor au sein du cercle de réflexion CyberCercle, François Coupez déconseille la première option. « Un collaborateur déjà en poste au moment de la rédaction de la charte peut estimer que cette annexion constitue un changement substantiel de son poste et nécessite un accord préalable. »
Une organisation prend alors le risque de se retrouver avec des chartes à plusieurs vitesses, plus restrictives pour les recrues que pour les anciens employés. «Ce qui contrevient au principe d’uniformité, les mêmes règles s’appliquant à tous.» L’annexion au règlement intérieur est donc la voie à privilégier. Elle nécessite toutefois une information consultation et l’avis du comité social et économique (CSE), ainsi que l’envoi de la charte au greffe des Prud’hommes et à l’inspection du travail…