On m’a demandé a mon taf de revoir la charte informatique, celle qui existe (mais qui n’a jamais été signé) étant, a mon avis, illégale sur plusieurs points.
J’ai trouvé pas mal d’exemples sur le net, même s’ils nécessitent du boulot d’adaptation:
http://client.olfeo.com/article.php3?id_article=135
http://w3blog.fr/2008/01/21/exemple-charte-informatique/
Il y a aussi un nombre improbable de chartes info pour les écoles/université, qui me paraissent inadapté a l’entreprise.
A partir de la, j’ai aussi farfouille le net pour me renseigner sur l’état de l’art en matière de droit concernant la problématique du net dans l’entreprise, et c’est la que ca devient complexe.
Ma direction a un problème avec les e mails (je sais pas trop pourquoi, même si y a eu un incident insignifiant qui peut expliquer des trucs) et veut absolument interdire les e mails perso via l’e mail professionnel (mais nominatif) de la boite. Ce qui est totalement irréalisable, et même illégal. En effet, j’avais lu pas mal de trucs sur le fait qu’un mail nominatif était personnel et qu’il était possible de recevoir des mails perso (et d’en envoyer) avec, a partir du moment ou ca ne nuit pas au travail du salarié. En clair, c’est toléré mais tout abus pourra être puni. Fair enough, comme ils disent en Angleterre.
�?a signifie que le mot de passe de la boite mail est personnel, et que par extension, les mots de passe des comptes nominatifs doivent être confidentiels, et a priori, je n’ai pas a les connaitre ni a les noter sur un fichier excel (c’est le cas actuellement, avec quelques gaulois qui ne l’ont pas mis).
J’ai trouvé pas mal de chose sur la problématique des mails:
Par contre, quand on lit ca, c’est largement moins fun:
http://www.journaldunet.com/solutions/expert/contenus/33756/gestion-et-archivage-des-mails---une-problematique-juridique-delicate.shtml
Sur ce blog, une liste des jurisprudences récente et c’est pas la joie non plus:
Et les dossiers de la cnil, intéressant mais pas forcement au fait de la pratique non plus
http://www.cnil.fr/dossiers/travail/
En revanche, je n’ai pas trouve d’information relative au stockage des mots de passe des salariés. Pour moi c’est illégal mais je ne trouve pas d’information pour confirmer ou infirmer cette thèse, sachant que ma direction veut absolument avoir les mot de passe de tout le monde (ce que j’estime inutile, puisque je peux reset les mots de passe, mais j’arrive pas a leur expliquer le concept - ou alors ils ont compris qu’en resettant, l’employé saura qu’on est passe sur le pc et c’est ca qu’ils veulent éviter… pas très classe)
Je vais continuer a fouiller le net, c’est toujours intéressant de ce maintenir au courant d’un problème épineux en administration réseau, mais si des gens ici ont déjà fait face au problème et qu’ils ont trouvé des liens intéressant pour justifier telle ou telle décision (qui va dans le sens du salarie ou de la direction, je ne suis pas juge pour le coup), ca m’intéresse pas mal.
LoneWolf
Et après, je me bats avec les salariés et la direction pour tout faire passer… Je vais pas me faire des copains