SolidatechConstruire une charte informatique pour son association
Un guide pour vous aider à :
Comprendre les enjeux de la charte informatique
Vous inspirer des ressources existantes
Rédiger votre charte informatique en équipe
Prendre du recul sur ses pratiques
Recueillir des retours d’expérience sur l’utilisation des outils numériques
Identifier les outils numériques pour lesquels il est nécessaire de clarifier les règles d’utilisation.En équipe, tâchez de répondre à différentes questions : quand et comment se sert-on de cet outil aujourd’hui ? Qu’est-ce qui fonctionne bien ? Quelles sont les difficultés rencontrées ?
Déroulé de 20 minutes :- En amont : Préparer 1 colonne par question sur un tableau blanc (Postit Colibris, Padlet,
Jamboard)- 5 minutes : Temps de réflexion individuelle en écrivant 1 idée par post-it- 10 minutes : En plénière, chacun présente son point (max 1 minute par personne) - 5 minutes : Echanges libres et regroupement des post-its par thématique
ACTIVITÉ COLLABORATIVE
Construire la charte avec son équipe
Qu’est-ce qu’une charte informatique pour vous ? Qu’est-ce que cela vous évoque ?
Selon vous, quels sont les éléments qui doivent y figurer ?
ACTIVITÉ COLLABORATIVE
Déroulé :- Demander à chacun de se connecter au tableau blanc et de répondre aux
questions ci-dessous. Ecrire une idée par post-it.
La charte informatique : Enjeux et définition(s)
Charte informatique : de quoi parle-t-on ?
Définition : Un document destiné à régir l’utilisation des moyens informatiques mis à disposition des salariés/bénévoles
Pourquoi en faire une ? ▪ Guider les utilisateurs sur leurs droits et devoirs▪ Protéger juridiquement l’association▪ Protéger techniquement ses équipements (contre les virus, phishing, hacking,..)
Son poids juridique ?▪ Si la charte informatique est élaborée comme un mode d’emploi : peu contraignant, plus flexible
car peut être modifiée quand on veut.▪ Si la charte comporte des moyens de contrôle et de surveillance + un volet disciplinaire :
contraignant, doit être annexée au règlement intérieur, validée par le CSE le cas échéant et modifiée selon les règles mentionnées dans le RI.
Champ d’application de la charte Il s’agit de déterminer qui est concerné (employeurs, utilisateurs, administrateurs, bénévoles, compagnons) et sur quels équipements, applications et données elle porte.
La sécurité La charte est l’occasion de récapituler les consignes de sécurité applicables à l’usage informatique : connexions au poste, mots de passe, confidentialité des données, téléchargement etc.
Protection des données à caractères personnel
A quelles données les admins ont-ils accès (mails, docs, données) ?Qui s’occupe du RGPD au sein de l’association ?Quelles sont les données auxquelles ont accès les utilisateurs et à quoi s’engagent-ils ? (non divulgation,..)
Règles d’utilisation du matériel informatique
A qui s’adresser en cas de problèmes ? Comment s’authentifier sur son ordinateur ?Les règles de sécurité pour l’ordinateur, le smartphone.Pour les congés longs et/ou arrêts de travail, préciser la possibilité de récupérer le matériel (PC/tel).
Règles d’utilisation des outils numériques
A partir du référentiel des outils utilisés, quels doivent être les usages et les objectifs de chacun de ces outils ? (Pourquoi utiliser ces outils, qui y a accès, qui a le droit d’effectuer des modifications, quand utiliser ces outils et comment)
Règles d’utilisation d’internet, des réseaux sociaux et de la messagerie électronique
Comment peut-on naviguer sur internet ? Peut-on visiter des sites internet pour des usages personnels ? Téléchargements autorisés ? Paiements sur internet ? Comment peut-on consulter ses messages ? Comment enregistrer les pièces jointes,..?
Le télétravail et les déplacements professionnels : conditions
Comment utiliser l’ordinateur ? Quelles sont les recommandations pour travailler en toute sécurité (ex: ne pas travailler sur un wifi public,..) ?
Droit à la déconnexion Rappel des règles légales, que faire en cas d’abus ? A qui s’adresser ?
Les sanctions possibles Y a-t-il des avertissements, des rappels à l’ordre ? Quels sont les textes de lois en cas de sanctions pénales ?
Différentes thématiques à aborder
Exemple - Charte Informatique d’un établissement scolaire
Comment faire vivre la charte informatique ?
• La diffuser : par les RH au moment du recrutement ? Au moment de la remise du matériel, avec des guides, des tutoriels qui apportent des compléments d’informations ?
• La compléter : grâce à des sessions trimestrielles de sensibilisation pour rafraîchir la mémoire ? Où faut-il l’afficher et la rendre disponible tout le temps ?
• La rendre officielle : en faisant un avenant au contrat de travail pour les chartes informatiques les plus contraignantes, au même titre que le règlement intérieur ?
Bonnes pratiques
➢ Faire une charte synthétique et orientée besoins utilisateurs pour être lue
➢ Ne jamais mettre d’opérationnel ou de détails trop précis pour éviter les MAJ
➢ Combiner un guide des bonnes pratiques orienté utilisateurs qui pourra être mis à jour à jour régulièrement beaucoup plus facilement
Méthodologie et étapes
Une construction par étape
1. S’inspirer auprès d’autres associations
2. Déterminer qui est concerné (direction, salariés, bénévoles, tous les utilisateurs) et sur quels équipements, solutions et données elle porte
3. Définir l'objectif d’usage pour chaque outil
4. Valider la charte et la faire vivre
1. S’inspirer
Guide des bonnes pratiques sur la charte
informatique
Exemple de charte informatique courte et
efficace
Quelques éléments de réflexion juridique
2. Déterminer les solutions numériques sur lesquelles elle porte
Déroulé: 1. En présentiel ou à distance et en équipe,
identifiez l’ensemble des outils numériques utilisés. Aidez-vous de notre outil d’autodiagnostic !
2. Réalisez une cartographie ludique grâce à des outils de carte mentale : Framindmap, Freeplane, Xmind.
ACTIVITÉ COLLABORATIVE
3. Définir l’objectif d’usage de chaque outil
Outil numérique
Utilisateurs et droits d’accès
Usages usuels Bonnes pratiques
ex: Slack Salarié.e.s qui peuvent partager des messages
Responsable numérique qui peut créer des canaux de discussions
Envoyer des messages aux salarié.e.s à la place des emails
Ne pas partager de documents sensibles (les fiches d’accompagnement...)
Déroulé:
- Remplir le tableau ci-dessous pour chaque outil cartographié :
ACTIVITÉ COLLABORATIVE
A vos claviers !
* Guide réalisé en 2020 dans le cadre de l’Accélérateur, programme d’accompagnement dédié au bénévolat et au numérique