L'entreprise met en œuvre un système d'information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique, ainsi que des outils mobiles. Les salariés, dans l'exercice de leurs fonctions, sont conduits à utiliser les outils informatiques et téléphoniques mis à leur disposition et à accéder aux services de communication de l’entreprise. L'utilisation du système d'information et de communication doit se faire exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte. Dans un but de transparence à l'égard des utilisateurs, de promotion d'une utilisation loyale, responsable et sécurisée du système d'information et de communication, la présente charte pose les règles relatives à l'utilisation de ces ressources. Elle définit aussi les moyens de contrôle et de surveillance de cette utilisation mise en place, non seulement pour la bonne exécution du contrat de travail des salariés, mais aussi dans le cadre de la responsabilité pénale et civile de l’employeur. Elle dispose d’un aspect réglementaire et est annexée au règlement intérieur de l’entreprise. Elle ne remplace en aucun cas les lois en vigueur que chacun est censé connaître.
Champ d'application
Utilisateurs concernés
Sauf mention contraire, la présente charte s'applique à l'ensemble des utilisateurs du système d'information et de communication de l'entreprise, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels. Elle sera annexée aux contrats de prestations. Les salariés veillent à faire accepter valablement les règles posées dans la présente charte à toute personne à laquelle ils permettraient d'accéder au système d'information et de communication.
Système d'information et de communication
Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques y compris clés USB, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, télécopieurs, téléphones, smartphones, tablettes et clés 3G, logiciels, fichiers, données et bases de données, système de messagerie, connexion internet, intranet, extranet, abonnements à des services interactifs. Pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d'information et de communication le matériel personnel des salariés connecté au réseau de l'entreprise, ou contenant des informations à caractère professionnel concernant l'entreprise.
Autres accords sur l'utilisation du système d'information
La présente charte ne préjuge pas des accords particuliers pouvant porter sur l'utilisation du système d'information et de communication par les institutions représentatives, l'organisation d'élections par voie électronique ou la mise en télétravail de salariés.
Confidentialité
Paramètres d’accès
L'accès à certains éléments du système d'information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe). Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l'activité des utilisateurs. Ils ne doivent être communiqués à personne, ni responsable hiérarchique. Dans la mesure du possible, ces paramètres doivent être mémorisés par l'utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l'utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d'information. Lorsqu'ils sont choisis par l'utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement. Des consignes de sécurité sont élaborées par la direction ou la direction informatique afin de recommander les bonnes pratiques en la matière. Aucun utilisateur ne doit se servir pour accéder au système d’information de l’entreprise d’un autre compte que celui qui lui a été attribué. Il ne doit pas non plus déléguer à un tiers les droits d’utilisation qui lui sont attribués.
Données
Chaque utilisateur est responsable pour ce qui le concerne du respect du secret professionnel et de la confidentialité des informations qu’il est amené à détenir, consulter ou utiliser. Les règles de confidentialité ou d’autorisation préalable avant diffusion externe ou publication sont définies par la direction et applicables quel que soit le support de communication utilisé. L’utilisateur doit être particulièrement vigilant sur le risque de divulgation de ces informations dans le cadre d’utilisation d’outils informatiques, personnels ou appartenant à l’entreprise, dans des lieux autres que ceux de l’entreprise (hôtels, lieux publics...).
Sécurité
Rôle de l’entreprise
L'entreprise met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs. La direction informatique est responsable de la mise en œuvre et du contrôle du bon fonctionnement du système d'information et de communication. Elle doit prévoir un plan de sécurité et de continuité du service, en particulier en cas de défaut matériel. Elle veille à l'application des règles de la présente charte. Elle est assujettie à une obligation de confidentialité sur les informations qu'elle est amenée à connaître.
Responsabilité de l’utilisateur
L'utilisateur est responsable quant à lui des ressources qui lui sont confiées dans le cadre de l'exercice de ses fonctions. Il doit concourir à la protection des dites ressources, en faisant preuve de prudence et de vigilance. En particulier, il doit signaler à la direction informatique toute violation ou tentative de violation de l’intégrité de ces ressources, et, de manière générale tout dysfonctionnement, incident ou anomalie. Sauf autorisation expresse de la direction, l’accès au système d’information avec du matériel n’appartenant pas à l’entreprise (assistants personnels, supports amovibles...) est interdit. Dans le cas où il a été autorisé, il appartient à l'utilisateur de veiller à la sécurité du matériel utilisé et à son innocuité. De même, la sortie de matériel appartenant à l’entreprise doit être justifiée par des obligations professionnelles et nécessite l’accord exprès de la direction (Hors matériels nomades prévues à cet effet: PC portables, tablettes téléphones….). En cas d'absence, même temporaire, il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié ou à son propre matériel, dès lors que celui-ci contient des informations à caractère professionnel. L'utilisateur doit effectuer des sauvegardes régulières des fichiers dont il dispose sur le matériel mis à sa disposition en suivant les procédures définies par la direction informatique. Il doit régulièrement supprimer les données devenues inutiles sur les espaces communs du réseau ; les données anciennes mais qu’il souhaite conserver doivent être archivées avec l’aide de la direction informatique. L'utilisateur doit éviter d'installer ou de supprimer des logiciels, de copier ou d'installer des fichiers susceptibles de créer des risques de sécurité au sein de l'entreprise. Il ne doit pas non plus modifier les paramétrages de son poste de travail ou des différents outils mis à sa disposition, ni contourner aucun des systèmes de sécurité mis en œuvre dans l’entreprise. Il doit dans tous les cas en alerter la direction informatique. L'utilisateur s’oblige en toutes circonstances à se conformer à la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celle de l'entreprise ou susceptible de lui causer un quelconque préjudice en utilisant le système d'information et de communication.
Internet
Accès aux sites
Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet. Pour des raisons de sécurité ou de déontologie, l'accès à certains sites peut être limité ou prohibé par la direction informatique qui est habilitée à imposer des configurations du navigateur et à installer des mécanismes de filtrage limitant l’accès à certains sites. Seule la consultation de sites ayant un rapport avec l’activité professionnelle est autorisée. En particulier, l’utilisation de l’Internet à des fins commerciales personnelles en vue de réaliser des gains financiers ou de soutenir des activités lucratives est strictement interdite. Il est aussi prohibé de créer ou mettre à jour au moyen de l’infrastructure de l’entreprise tout site Internet, notamment des pages personnelles. Bien sûr, il est interdit de se connecter à des sites Internet dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’entreprise, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information de l’entreprise ou engageant financièrement celle-ci.
Autres utilisations
La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, chats, blogs n’est autorisée qu’à titre professionnel et sur autorisation expresse de la hiérarchie qui devra en informer la direction informatique. Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer sur Internet à une activité illicite ou portant atteinte aux intérêts de l'entreprise. Ils sont informés que la direction informatique enregistre leur activité sur Internet et que ces traces pourront être exploitées à des fins de statistiques, contrôle et vérification dans les limites prévues par la loi, en particulier en cas de perte importante de bande passante sur le réseau de l’entreprise.
Messagerie électronique
Chaque salarié dispose si besoin, pour l'exercice de son activité professionnelle, d'une adresse de messagerie électronique normalisée attribuée par la direction informatique. Les messages électroniques reçus sur la messagerie professionnelle font l'objet d'un contrôle antiviral et d'un filtrage anti-spam. Les salariés sont invités à informer la direction informatique des dysfonctionnements qu'ils constateraient dans ce dispositif de filtrage.
Conseils généraux
L'attention des utilisateurs est attirée sur le fait qu'un message électronique a la même portée qu’un courrier postal : il obéit donc aux mêmes règles, en particulier en matière d’organisation hiérarchique. En cas de doute sur l’expéditeur compétent pour envoyer le message, il convient d’en référer à son supérieur. Un message électronique peut être communiqué très rapidement à des tiers et il convient de prendre garde au respect d'un certain nombre de principes, afin d'éviter les dysfonctionnements du système d'information, de limiter l'envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de l'entreprise et de l'utilisateur. Avant tout envoi, il est impératif de bien vérifier l'identité des destinataires du message et de leur qualité à recevoir communication des informations transmises. En présence d’informations à caractère confidentiel, ces vérifications doivent être renforcées ; en cas de besoin, un cryptage des messages pourra être aussi proposé par la direction informatique. En cas d'envoi à une pluralité de destinataires, l'utilisateur doit respecter les dispositions relatives à la lutte contre l'envoi en masse de courriers non sollicités. Il doit également envisager l'opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l'ensemble des destinataires. Les utilisateurs doivent veiller au respect des lois et règlements, et notamment à la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent pas comporter d’éléments illicites, tels que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence déloyale ou parasitaire. La forme des messages professionnels doit respecter les règles définies par la direction, pour ce qui concerne la mise en forme et surtout la signature des messages. En cas d’absence prévue supérieure à 3 jours, le salarié doit mettre en place un répondeur automatique.
Utilisation personnelle de la messagerie
Les messages à caractère personnel sont tolérés, à condition de respecter la législation en vigueur, de ne pas perturber et de respecter les principes posés dans la présente charte. Les messages à caractère personnel reçus doivent être également classés, dès réception, dans un dossier lui-même dénommé "Privé" ou "Perso". En cas de manquement à ces règles, les messages sont présumés être à caractère professionnel. Toutefois, les utilisateurs sont invités, dans la mesure du possible, à utiliser leur messagerie personnelle via un client en ligne pour l'envoi de messages à caractère personnel plutôt que la messagerie de l’entreprise.
Utilisation de la messagerie par la délégation du personnel
Afin d'éviter l'interception de tout message destiné à une institution représentative du personnel, les messages présentant une telle nature doivent être signalés et classés de la même manière que les messages à caractère personnel, mais en utilisant la mention "Délégué" dans leur objet à l’émission et dans le dossier où ils doivent être classés.
Téléphonie
Pour leur activité professionnelle, les utilisateurs peuvent disposer d’un poste fixe et d’un terminal mobile, smartphone, tablette ou clé 3G. Pour ce qui est de l’utilisation des terminaux mobiles en connexion pour accès à des sites Internet ou à la messagerie électronique, les règles édictées ci-dessus s’appliquent de la même manière. De plus, il est rappelé que l’envoi de SMS est réservé aux communications professionnelles et qu’il engage la responsabilité de l’émetteur au même titre que l’envoi d’un courriel. Il est donc soumis aux mêmes règles rappelées plus haut. Enfin, les connexions depuis l’étranger, hors union européenne, sont strictement interdites sauf autorisation exceptionnelle de la hiérarchie en cas d’urgence professionnelle.
Utilisation personnelle de la téléphonie
L’utilisation à caractère personnel du téléphone, fixe ou mobile, est tolérée, à condition qu’elle reste dans des limites raisonnables en termes tant de temps passé que de quantité d’appels. La direction pourra avoir accès aux numéros détaillés, permettant d’identifier les interlocuteurs d’un utilisateur, et seulement en cas de différend avec lui.
Données personnelles
La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, définit les conditions dans lesquelles des traitements de données personnels peuvent être opérés. Elle institue au profit des personnes concernées par les traitements des droits que la présente invite à respecter, tant à l'égard des utilisateurs que des tiers. Des traitements de données automatisés et manuels sont effectués dans le cadre des systèmes de contrôle, prévus dans la présente charte. Ils sont, en tant que de besoin, déclarés conformément à la loi du 6 janvier 1978. Tout utilisateur pourra avoir accès aux données le concernant et ces données ne seront conservées que sur une période maximale de 1 an. Il est rappelé aux utilisateurs que les traitements de données à caractère personnel doivent être déclarés à la Commission nationale de l'informatique et des libertés, en vertu de la loi n°78-17 du 6 janvier 1978. Les utilisateurs souhaitant réaliser, dans le cadre professionnel, des traitements relevant de la dite loi sont invités à prendre contact avec la direction informatique avant d'y procéder.
Contrôle des activités
Contrôles automatisés
Le système d'information et de communication s'appuie sur des fichiers journaux ("logs"), créés en grande partie automatiquement par les équipements informatiques et de télécommunication. Ces fichiers sont stockés sur les postes informatiques et sur le réseau. Ils permettent d'assurer le bon fonctionnement du système, en protégeant la sécurité des informations de l'entreprise, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l'activité des utilisateurs et des tiers accédant au système d'information. Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du système d'information et de communication. Sont notamment surveillées et conservées les données relatives : - à l'utilisation des logiciels applicatifs, pour contrôler l'accès, les modifications et suppressions de fichiers ; - aux connexions entrantes et sortantes au réseau interne, à la messagerie et à Internet, pour détecter les anomalies liées à l'utilisation de la messagerie et surveiller les tentatives d'intrusion et les activités, telles que la consultation de sites ou le téléchargement de fichiers ; - aux appels téléphoniques émis ou reçus à partir des postes fixes ou mobiles pour surveiller le volume d’activités et détecter des dysfonctionnements. L'attention des utilisateurs est attirée sur le fait qu'il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d’être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur. Il est précisé que chaque utilisateur pourra avoir accès aux informations enregistrées lors de ces contrôles le concernant sur demande préalable à la direction. De plus, les fichiers journaux énumérés ci-dessus sont automatiquement détruits dans un délai maximum de 1 an après leur enregistrement.
Procédure de contrôle manuel
En cas de dysfonctionnement constaté par la direction informatique, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs. Le contrôle concernant un utilisateur peut porter sur les fichiers contenus sur le disque dur de l’ordinateur, sur un support de sauvegarde mis à sa disposition ou sur le réseau de l’entreprise, ou sur sa messagerie. Alors, sauf risque ou événement particulier, la direction ne peut ouvrir les fichiers ou messages identifiés par l’utilisateur comme personnels ou liés à la délégation de personnel conformément à la présente charte, qu'en présence de l’utilisateur ou celui-ci dûment appelé et éventuellement représenté par un délégué du personnel.
Information et sanctions
La présente charte est affichée publiquement en annexe du règlement intérieur. Elle est communiquée individuellement à chaque salarié par voie électronique. La direction informatique est à la disposition des salariés pour leur fournir toute information concernant l'utilisation du système d’information, en particulier sur les procédures de sauvegarde et de filtrage. Elle les informe régulièrement sur l'évolution des limites techniques du système d'information et de communication ainsi que sur les menaces susceptibles de peser sur sa sécurité. Chaque utilisateur doit se conformer aux procédures et règles de sécurité édictées par la direction informatique dans le cadre de la présente charte. En cas de besoin, les salariés pourront être formés par la direction informatique pour appliquer les règles d'utilisation du système d’information et de communication prévues. Le manquement aux règles et mesures de sécurité décrites dans la présente charte est susceptible d'engager la responsabilité de l'utilisateur et d'entraîner à son encontre des avertissements, des limitations ou suspensions d'utiliser tout ou partie du système d'information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés. Dans ce dernier cas, les procédures prévues dans le règlement intérieur et dans le Code du travail seront appliquées. L’utilisation reconnue à des fins personnelles de certains services payants à travers le système de communication de l’entreprise donnera également lieu à remboursement de la part de l’utilisateur concerné. Le Représentant de l’entreprise ou son représentant légal, se réserve également le droit d’engager ou de faire engager des poursuites pénales indépendamment des sanctions disciplinaires mises en œuvre, notamment en cas de fraude informatique, de non-respect des droits d’auteur ou de violation du secret des correspondances.
Publicité et entrée en vigueur
La présente charte sera annexée au règlement intérieur.
Elle a été soumise à l’avis des représentants du personnel le 09 avril 2019.
Elle sera communiquée, en deux exemplaires, à l'Inspecteur du travail et déposée au Secrétariat du Conseil des Prud'hommes de Bourg en Bresse et affichée dans les locaux de l'entreprise sur le panneau réservé à cet effet.
Conformément aux dispositions légales, elle entrera en application le 27 mai 2019, soit un mois minimum après l'accomplissement de la dernière des formalités prévues ci-dessus.
Fait à Miribel, le 02 avril 2019
Pour l’Entreprise
Charte relative au droit à la déconnexion
Préambule
Les outils numériques sont présents dans l’ensemble des systèmes d’organisation et de communication de l’entreprise. A cet égard, l’entreprise rappelle que des dispositions relatives à l’utilisation des outils informatiques figurent dans le règlement intérieur de la société.
Par ailleurs, une réflexion doit être menée pour définir les modalités d’utilisation de ces outils, pour éviter les abus, afin de parvenir à un équilibre entre la vie professionnelle et la vie personnelle.
Aussi, la présente charte a pour objectif de définir la mise en œuvre du doit à la déconnexion au sien de l’entreprise dans les conditions définies ci-après.
Equilibre vie professionnelle et vie personnelle et familiale
L’utilisation des Technologies de l’Information et de la Communication mis à disposition des salariés, notamment ceux bénéficiant d’une convention de forfait en jours sur l’année, doit respecter leur vie personnelle. A cet égard, ils bénéficient d’un droit à déconnexion les soirs, les weekends et pendant leurs congés, ainsi que l’ensemble des périodes de suspension de leur contrat de travail, sauf circonstances exceptionnelles.
Ce droit à la déconnexion consiste à éteindre et/ou désactiver les outils de communication mis à leur disposition comme le téléphone portable, l’ordinateur portable et la messagerie électronique professionnelle en dehors des heures habituelles de travail. Les salariés pourront même durant leurs temps de repos laisser ces outils au sein de la société en ayant informé parallèlement leur supérieur hiérarchique.
L’entreprise précise que les salariés n’ont pas l’obligation, hors plages de travail habituelles, en particulier, en soirée, les week-ends et lors de leurs congés, de répondre aux courriels et appels téléphoniques qui leur sont adressés. Il leur est demandé également, pendant ces périodes, de limiter au strict nécessaire et à l’exceptionnel l’envoi de courriels ou les appels téléphoniques.
Sont considérées comme des heures habituelles de travail, les plages horaires suivantes :
-lundi :de 07 heures à 19 heures -mardi :de 07 heures à 19 heures -mercredi :de 07 heures à 19 heures -jeudi :de 07 heures à 19 heures -vendredi :de 07 heures à 19 heures
Contrôle de l’effectivité du droit à déconnexion
Un système de contrôle informatique sera mis en place pour identifier les éventuels abus de connexions aux outils de communications utilisés par les salariés, en particulier, en soirée, les week-ends et lors de leurs congés.
Au-delà des heures habituelles de travail, la connexion aux outils de communications devra se faire par une identification personnelle des salariés qui enregistrera l’heure de connexion et le temps de connexion.
Sont considérées comme des heures inhabituelles de travail, les plages horaires suivantes : En soirée : de 19 h à 07 h le lendemain Les week-ends : du vendredi 19 h au lundi 07 h
Des connexions exceptionnelles, durant ces plages horaires, seront possibles dans la limite de 2 par mois. En tout état de cause, le salarié devra justifier, auprès de son responsable hiérarchique, les raisons de sa connexion via son relevé mensuel d’activité.
Sans attendre la tenue de l’entretien professionnel, si par rapport aux principes de droit à déconnexion édictés dans la présente charte, un salarié estimait que sa charge de travail ou son amplitude de travail pourrait l’amener à ne pas respecter les règles applicables en matière de durées maximales de travail ou de repos minimum, il devra alerter, si possible préalablement, son supérieur hiérarchique par tout moyen en explicitant les motifs concrets de son alerte.
Un compte rendu faisant état de cette intervention, de l’analyse qui en a été faite et des éventuelles mesures prises sera effectué.
Mesures/actions de Prévention
Lors de l’entretien d’embauche d’un nouveau salarié, en particulier ceux bénéficiant d’une convention de forfait en jours sur l’année, une information spécifique lui sera délivrée sur l’utilisation des outils de communication à distance.
Mise en œuvre / suivi de la mesure :
Les éventuelles alertes de salariés devront être transmises au CSE ainsi que le compte rendu d’analyse et de préconisations rédigé par la suite.
Les modalités relatives au droit à déconnexion devront faire l’objet, une fois par an, d’une réévaluation par le CSE.
Les modalités relatives au droit à déconnexion seront rappelées aux salariés à l’occasion de leur entretien professionnel et, pour les salariés bénéficiant d’une convention de forfait en jours sur l’année, à l’occasion de leur entretien annuel obligatoire.
Publicité dépôt entrée en vigueur
La présente charte sera annexée au règlement intérieur.
Elle a été soumise à l’avis des représentants du personnel le 09 avril 2019.
Elle sera communiquée, en deux exemplaires, à l'Inspecteur du travail et déposée au Secrétariat du Conseil des Prud'hommes de Bourg en Bresse et affichée dans les locaux de l'entreprise sur le panneau réservé à cet effet.
Conformément aux dispositions légales, elle entrera en application le 27 mai 2019, soit un mois minimum après l'accomplissement de la dernière des formalités prévues ci-dessus.
