En ClairDroit · Économie · Décisions
Guide pratique2026-03-16· 4 min

Charte informatique : pourquoi et comment la rédiger

Guide charte informatique en entreprise : contenu obligatoire, annexe au règlement intérieur, consultation CSE, email personnel, BYOD, sanctions. Modèle et bonn

La charte informatique est devenue un outil incontournable pour encadrer l’utilisation des outils numériques en entreprise. Sans elle, impossible de sanctionner un salarié pour mauvaise utilisation d’internet ou de la messagerie. Voici comment la rédiger efficacement et la rendre opposable.

Pourquoi une charte informatique est indispensable

La charte informatique sert trois objectifs majeurs :

  1. Fonder les sanctions disciplinaires : sans charte opposable, il est très difficile de sanctionner un salarié pour utilisation abusive d’internet ou de la messagerie
  2. Protéger l’entreprise : en cas de cyberattaque, la charte prouve que l’entreprise a mis en place des mesures de sécurité
  3. Respecter le RGPD : la charte contribue à l’obligation de sécurité des données (article 32 du RGPD)

Étape 1 : Définir le contenu de la charte

Une charte informatique complète doit aborder au minimum :

  • Le périmètre : quels outils sont concernés (ordinateurs, smartphones, tablettes, messagerie, internet, réseau Wi-Fi, accès distant)
  • Les règles d’utilisation : usage professionnel et usage personnel toléré
  • La messagerie : distinction entre emails professionnels et personnels (voir la jurisprudence sur l’arrêt Nikon, Cass. soc., 2 octobre 2001, n° 99-42.942)
  • La sécurité : mots de passe, verrouillage, mises à jour, interdiction des logiciels non autorisés
  • Les moyens de contrôle : monitoring, logs, filtrage internet, conditions d’accès aux données
  • Les sanctions : en cas de non-respect de la charte

Étape 2 : Annexer la charte au règlement intérieur

Pour être opposable aux salariés et fonder une sanction disciplinaire, la charte informatique doit être annexée au règlement intérieur. Elle suit alors la même procédure :

  1. Rédaction par l’employeur
  2. Consultation du CSE (articles L. 1321-4 et L. 2312-5 du Code du travail)
  3. Communication au DREETS et au greffe du conseil de prud’hommes
  4. Affichage et diffusion aux salariés
  5. Entrée en vigueur un mois après les formalités de dépôt et publicité
Attention : Une charte simplement diffusée par email ou affichée sans annexion au règlement intérieur n’a pas la force d’un document disciplinaire. Elle ne peut servir de fondement à une sanction.

Étape 3 : Encadrer la distinction professionnel / personnel

Depuis l’arrêt Nikon (Cass. soc., 2 octobre 2001, n° 99-42.942), il est établi que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée. Cela implique le droit au secret des correspondances.

En pratique :

  • Les emails identifiés comme « personnels » ne peuvent pas être ouverts par l’employeur (sauf en présence du salarié ou avec son accord, ou en cas de risque ou événement particulier)
  • Les emails non identifiés comme personnels sont présumés professionnels et peuvent être consultés par l’employeur
  • La charte peut préciser que l’usage personnel est toléré mais doit rester raisonnable et ponctuel

    • Étape 4 : Encadrer le BYOD

    Le BYOD (Bring Your Own Device — utilisation d’appareils personnels à des fins professionnelles) soulève des questions spécifiques :

    • Sécurité des données : comment protéger les données de l’entreprise sur un appareil personnel ?
    • Vie privée du salarié : l’employeur ne peut pas imposer l’installation d’un MDM (Mobile Device Management) intrusif sur un appareil personnel
    • Responsabilité : en cas de perte ou de vol, qui est responsable des données ?

    La charte doit prévoir des règles claires : conditions d’utilisation, mesures de sécurité obligatoires, procédure en cas de perte, et conditions de séparation des données personnelles et professionnelles.

    Étape 5 : Prévoir les sanctions

    La charte doit mentionner que son non-respect peut entraîner des sanctions disciplinaires allant de l’avertissement au licenciement pour faute grave, selon la gravité du manquement.

    Exemples de fautes sanctionnables :

    • Consultation excessive de sites non professionnels pendant le temps de travail
    • Téléchargement de logiciels non autorisés
    • Diffusion de données confidentielles via la messagerie personnelle
    • Non-respect des règles de sécurité (absence de verrouillage, partage de mot de passe)

    Checklist charte informatique

    1. Rédiger la charte en couvrant tous les aspects (périmètre, règles, contrôle, sanctions)
    2. Consulter le CSE
    3. Annexer la charte au règlement intérieur
    4. Déposer au DREETS et au greffe du CPH
    5. Afficher et diffuser à tous les salariés
    6. Faire signer un accusé de réception par chaque salarié
    7. Mettre à jour régulièrement (évolutions technologiques, nouvelles pratiques)
    À retenir : La charte informatique est votre première ligne de défense en cas de litige numérique. Investir du temps dans sa rédaction et son formalisme juridique est indispensable.

    Accédez au guide complet gratuitement

    Entrez votre email pour lire la suite et recevoir le PDF

    Recevez En Clair chaque semaine

    Les risques juridiques que vous ne voyez pas, les décisions que vous devez prendre — chaque semaine, pour les dirigeantes et dirigeants, DRH, DAF et experts-comptables.