Le but de cet article est de présenter ce qu’est une charte utilisateur SI et pourquoi elle est importante. En effet, chaque entité utilisant un système d’information à disposition d’utilisateurs divers, se doit de mettre en place une politique de sécurité et donc une charte d’utilisateur des ressources informatiques et des services internet. Ce point est une obligation juridique pour les dirigeants de société qui doivent sécuriser les employés et leur travail. La charte utilisateur doit être validée par les salariés ou par leurs représentants.

Quest ce que c’est ?

La charte utilisateur – ou charte informatique – est un texte relayant les principales règles et précautions que l’utilisateur, doit respecter à l’usage des ressources informatique de l’organisation qui peut être une entreprise, une association ou une université. Ce texte a aussi pour but de préciser la responsabilité et les droits des utilisateurs à l’égard des outils informatiques et des services internet. La charte informatique, qui se présente sous forme de règlement intérieur, est écrite et imposée par l’organisation qui la met en place dans le but de règlementer l’usage du système d’informations par ses employés ou adhérents. Les utilisateurs doivent donc accepter les conditions de cette charte ou se verront refuser les droits d’accès au système.

Définitions et usages/contenue

Les systèmes d’information incluent les ressources informatiques, les services internet à disposition des utilisateurs. Les ressources informatiques désignent les moyens informatiques de calcul et de gestion situés dans les locaux de l’organisation ou dont on peut avoir accès à distance. Le service internet est la mise à disposition par des serveurs locaux ou externes de moyens d’échanges et d’information comme un site web, une messagerie interne ou un forum.

Comme dit plus haut, c’est l’organisme qui met en place une charte utilisateur qui écrit cette dernière. Ainsi il n’existe pas de charte informatique type, et chacune est établie en fonction du contexte et des règles internes de l’entité qui la mise en place. Mais le but est à chaque fois d’établir un équilibre entre le bien de l’entreprise et les besoins des adhérents. Il y a bien sûr des points à aborder. Le contenu de la charte doit aborder les points d’accès aux ressources informatiques, par exemple le fait que les outils ne doivent être utilisés que dans un cadre professionnel. Le sujet de la sécurité est aussi engagé, le règlement d’utilisation indique souvent que les utilisateurs sont responsables de l’usage qu’ils en font et du réseau auquel il a accès.

Extrait d’une charte informatique abordant les points de sécurités :

  • il doit assurer la protection de ses informations et assumer la responsabilité des droits qu’il donne aux autres utilisateurs;
  • il lui appartient de protéger ses données en utilisant les différents moyens de sauvegarde individuels ou mis à sa disposition;
  • il doit signaler toute tentative de violation de son compte et de façon générale, toute anomalie qu’il peut constater;

Les questions de confidentialités sont également présentes. En effet, les utilisateurs du SI on accès à des informations et données confidentielles de l’organisme, cette ligne est donc primordiale dans le contexte d’une entreprise par exemple. Les autres points pouvant être abordés concernent la préservation de l’intégrité des systèmes informatiques, ou l’utilisateur s’engage à ne pas apporter intentionnellement des virus, chevaux de Troie dommageables au système.

 

En cas de violation de la charte

 1363

Pour prévenir ce type de comportements, l’organisme, à l’origine de la charte, se prémunit d’un droit de regard sur l’utilisation des adhérents. Ceci consiste à contrôler sur une certaine durée, les agissements des utilisateurs pour contrôler les éventuels enfreints au règlement. Ainsi en cas de manquement, une charte utilisateur prévoit des sanctions pouvant aller de simples sanctions disciplinaires à une poursuite pénale dans le cadre d’une grande entreprise.

Et vous, respectez-vous une charte informatique ? Et donc une Politique de Sécurité ?