En ClairDroit · Économie · Décisions
Guide pratique2026-03-16· 8 min

Comment gérer le charte informatique ? Pourquoi et comment la rédiger

Guide charte informatique en entreprise : contenu obligatoire, annexe au règlement intérieur, consultation CSE, email personnel, BYOD, sanctions. Modèle et bonn

La charte informatique est devenue un outil incontournable pour encadrer l’utilisation des outils numériques en entreprise. Sans elle, impossible de sanctionner un salarié pour mauvaise utilisation d’internet ou de la messagerie. Voici comment la rédiger efficacement et la rendre opposable.

Pourquoi une charte informatique est indispensable

La charte informatique sert trois objectifs majeurs :

  1. Fonder les sanctions disciplinaires : sans charte opposable, il est très difficile de sanctionner un salarié pour utilisation abusive d’internet ou de la messagerie
  2. Protéger l’entreprise : en cas de cyberattaque, la charte prouve que l’entreprise a mis en place des mesures de sécurité
  3. Respecter le RGPD : la charte contribue à l’obligation de sécurité des données (article 32 du RGPD)

Étape 1 : Définir le contenu de la charte

Une charte informatique complète doit aborder au minimum :

  • Le périmètre : quels outils sont concernés (ordinateurs, smartphones, tablettes, messagerie, internet, réseau Wi-Fi, accès distant)
  • Les règles d’utilisation : usage professionnel et usage personnel toléré
  • La messagerie : distinction entre emails professionnels et personnels (voir la jurisprudence sur l’arrêt Nikon, Cass. soc., 2 octobre 2001, n° 99-42.942)
  • La sécurité : mots de passe, verrouillage, mises à jour, interdiction des logiciels non autorisés
  • Les moyens de contrôle : monitoring, logs, filtrage internet, conditions d’accès aux données
  • Les sanctions : en cas de non-respect de la charte

Étape 2 : Annexer la charte au règlement intérieur

Pour être opposable aux salariés et fonder une sanction disciplinaire, la charte informatique doit être annexée au règlement intérieur. Elle suit alors la même procédure :

  1. Rédaction par l’employeur
  2. Consultation du CSE (articles L. 1321-4 et L. 2312-5 du Code du travail)
  3. Communication au DREETS et au greffe du conseil de prud’hommes
  4. Affichage et diffusion aux salariés
  5. Entrée en vigueur un mois après les formalités de dépôt et publicité
Attention : Une charte simplement diffusée par email ou affichée sans annexion au règlement intérieur n’a pas la force d’un document disciplinaire. Elle ne peut servir de fondement à une sanction.

Étape 3 : Encadrer la distinction professionnel / personnel

Depuis l’arrêt Nikon (Cass. soc., 2 octobre 2001, n° 99-42.942), il est établi que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée. Cela implique le droit au secret des correspondances.

En pratique :

  • Les emails identifiés comme « personnels » ne peuvent pas être ouverts par l’employeur (sauf en présence du salarié ou avec son accord, ou en cas de risque ou événement particulier)
  • Les emails non identifiés comme personnels sont présumés professionnels et peuvent être consultés par l’employeur
  • La charte peut préciser que l’usage personnel est toléré mais doit rester raisonnable et ponctuel

    • Étape 4 : Encadrer le BYOD

    Le BYOD (Bring Your Own Device — utilisation d’appareils personnels à des fins professionnelles) soulève des questions spécifiques :

    • Sécurité des données : comment protéger les données de l’entreprise sur un appareil personnel ?
    • Vie privée du salarié : l’employeur ne peut pas imposer l’installation d’un MDM (Mobile Device Management) intrusif sur un appareil personnel
    • Responsabilité : en cas de perte ou de vol, qui est responsable des données ?

    La charte doit prévoir des règles claires : conditions d’utilisation, mesures de sécurité obligatoires, procédure en cas de perte, et conditions de séparation des données personnelles et professionnelles.

    Étape 5 : Prévoir les sanctions

    La charte doit mentionner que son non-respect peut entraîner des sanctions disciplinaires allant de l’avertissement au licenciement pour faute grave, selon la gravité du manquement.

    Exemples de fautes sanctionnables :

    • Consultation excessive de sites non professionnels pendant le temps de travail
    • Téléchargement de logiciels non autorisés
    • Diffusion de données confidentielles via la messagerie personnelle
    • Non-respect des règles de sécurité (absence de verrouillage, partage de mot de passe)

    Checklist charte informatique

    1. Rédiger la charte en couvrant tous les aspects (périmètre, règles, contrôle, sanctions)
    2. Consulter le CSE
    3. Annexer la charte au règlement intérieur
    4. Déposer au DREETS et au greffe du CPH
    5. Afficher et diffuser à tous les salariés
    6. Faire signer un accusé de réception par chaque salarié
    7. Mettre à jour régulièrement (évolutions technologiques, nouvelles pratiques)
    À retenir : La charte informatique est votre première ligne de défense en cas de litige numérique. Investir du temps dans sa rédaction et son formalisme juridique est indispensable.

    📚 Pour aller plus loin

    L’échelle des sanctions disciplinaires

    Le pouvoir disciplinaire de l’employeur est encadré par les articles L.1331-1 et suivants du Code du travail. L’article L.1331-1 définit la sanction comme toute mesure prise par l’employeur à la suite d’agissements considérés comme fautifs. Les sanctions peuvent être classées par ordre de gravité :

    • L’avertissement (ou blâme) : sanction légère qui n’a pas d’incidence immédiate sur la présence, la fonction ou la rémunération du salarié. Elle peut toutefois être prise en compte pour justifier une sanction ultérieure plus grave
    • La mise à pied disciplinaire : suspension temporaire du contrat avec privation de rémunération. Sa durée maximale doit être fixée par le règlement intérieur (article L.1332-3)
    • La rétrogradation : modification des fonctions ou de la classification du salarié. Constituant une modification du contrat de travail, elle nécessite l’accord du salarié
    • La mutation disciplinaire : changement de lieu ou de service. Si elle implique une modification du contrat, l’accord du salarié est requis
    • Le licenciement pour faute : simple, grave ou lourde, selon la gravité des faits reprochés

    L’article L.1331-2 interdit expressément les amendes et sanctions pécuniaires. La Cour de cassation a confirmé dans un arrêt Cass. soc., 7 février 2024, n° 22-16.258 que la suppression d’une prime liée au comportement du salarié constitue une sanction pécuniaire prohibée lorsqu’elle est décidée en réponse à un fait fautif.

    Pour plus d’informations, consultez notre page droit du travail.

    La procédure disciplinaire : étapes et délais impératifs

    La procédure disciplinaire obéit à des règles strictes définies aux articles L.1332-1 à L.1332-5 du Code du travail :

    • Délai de prescription des faits fautifs : l’employeur dispose de 2 mois à compter du jour où il a eu connaissance des faits pour engager la procédure (article L.1332-4). Au-delà, les faits ne peuvent plus être sanctionnés en tant que tels
    • Convocation à un entretien préalable : obligatoire pour toute sanction autre que l’avertissement (article L.1332-2). La convocation doit être remise en main propre ou envoyée en recommandé, avec un délai de 5 jours ouvrables minimum
    • L’entretien : l’employeur indique le motif de la sanction envisagée et recueille les explications du salarié, qui peut se faire assister
    • Notification de la sanction : elle intervient au minimum 2 jours ouvrables et au maximum 1 mois après l’entretien (article L.1332-2). La lettre doit être motivée

    La règle « non bis in idem » interdit de sanctionner deux fois le même fait. Cependant, des faits antérieurs déjà sanctionnés peuvent être invoqués pour caractériser la réitération justifiant une sanction plus lourde.

    En cas de contentieux, le juge contrôle la régularité de la procédure, la matérialité des faits, leur qualification fautive et la proportionnalité de la sanction. Il peut annuler la sanction si celle-ci est disproportionnée (article L.1333-2).

    Checklist : mener une procédure disciplinaire

    • ✅ Vérifier que les faits reprochés ne sont pas prescrits (délai de 2 mois)
    • ✅ Rassembler les preuves des faits fautifs (attestations, courriels, rapports, etc.)
    • ✅ Choisir la sanction proportionnée à la faute et conforme à l’échelle prévue par le règlement intérieur
    • ✅ Convoquer le salarié à un entretien préalable (pour toute sanction autre que l’avertissement)
    • ✅ Respecter le délai de 5 jours ouvrables entre la convocation et l’entretien
    • ✅ Conduire l’entretien en exposant les faits et en recueillant les explications du salarié
    • ✅ Notifier la sanction entre 2 jours ouvrables et 1 mois après l’entretien
    • ✅ Motiver la lettre de sanction avec précision
    • ✅ Conserver un dossier disciplinaire complet pour chaque salarié
    • ✅ Vérifier l’absence de discrimination dans l’application des sanctions

    Questions fréquentes

    Quels sont les délais de prescription en droit du travail ?

    Les principaux délais de prescription sont : 1 an pour contester un licenciement, 2 ans pour les actions portant sur l’exécution du contrat de travail, 3 ans pour les actions en paiement de salaire, et 5 ans pour le harcèlement moral ou la discrimination (article L.1471-1 du Code du travail).

    Comment se déroule une audience devant le conseil de prud’hommes ?

    La procédure prud’homale débute par une phase de conciliation devant le bureau de conciliation et d’orientation (BCO). En l’absence d’accord, l’affaire est renvoyée devant le bureau de jugement. La procédure est orale et les parties peuvent se faire assister ou représenter par un avocat, un défenseur syndical ou un conjoint.

    L’employeur peut-il modifier unilatéralement les conditions de travail ?

    L’employeur peut modifier les conditions de travail (éléments non essentiels) dans le cadre de son pouvoir de direction. En revanche, toute modification d’un élément essentiel du contrat (rémunération, qualification, durée du travail, lieu de travail au-delà de la zone géographique) constitue une modification du contrat nécessitant l’accord du salarié (Cass. soc., 10 octobre 2000, n° 98-41.358).

    Quels documents l’employeur doit-il remettre en fin de contrat ?

    L’employeur doit remettre au salarié : le certificat de travail (article L.1234-19), l’attestation France Travail (article R.1234-9), le reçu pour solde de tout compte (article L.1234-20), et un récapitulatif de l’ensemble des sommes d’épargne salariale. Le défaut de remise cause un préjudice ouvrant droit à des dommages et intérêts.

    Besoin d’un accompagnement sur ce sujet ?

    Nos experts en droit du travail et paie vous accompagnent.

    Contacter un expert

    Accédez au guide complet gratuitement

    Entrez votre email pour lire la suite et recevoir le PDF

    Recevez En Clair chaque semaine

    Les risques juridiques que vous ne voyez pas, les décisions que vous devez prendre — chaque semaine, pour les dirigeantes et dirigeants, DRH, DAF et experts-comptables.