Charte informatique : un document indispensable !
17 mars 2025
Aucun commentaire
La charte informatique : un outil essentiel à mettre en place !
En 2024, plusieurs millions de données sensibles ont été compromises en France, touchant tous les secteurs : santé, commerce, télécommunications et service public[1]. Le récent rapport publié par l’ANSSI[2] confirme que les attaques informatiques constituent les principales menaces tant pour les systèmes d’information (SI) les plus critiques que pour l’écosystème national de manière systémique.
Une cyberattaque réussie sur votre entreprise entraîne des conséquences importantes, telles qu’une désorganisation, une atteinte à la réputation ou encore un coût de remédiation[3] qui peut mettre en danger la survie de votre entreprise[4]. Votre entreprise pourrait engager sa responsabilité civile[5] et pénale[6] pour les dommages causés aux tiers, et en cas d’atteinte aux données personnelles, pourrait également faire face aux sanctions prévues par le RGPD[7].
Or, une majeure partie des cyberattaques ont comme point d’entrée commun une faille humaine[8] avec le phishing comme vecteur d’attaque dominant[9].
Cela passe notamment par la sécurisation et la mise à jour de votre matériel et de vos logiciels, la surveillance accrue de vos prestataires, la mise en place de procédures de surveillance renforcée et la souscription d’une assurance cyber.
Elle permet notamment de :
Cette charte est d’ailleurs une des mesures fortement recommandées par la CNIL pour la protection des données à caractère personnel au sein des entreprises.
Toutefois, une charte informatique peut s’avérer inefficace si elle n’est pas accompagnée de mesures concrètes.
Il est en effet très souvent constaté que le salarié ayant permis une compromission du système n’était pas malveillant mais simplement mal informé…
Ces objets connectés peuvent servir de point d’entrée pour attaquer l’ensemble du réseau informatique de l’entreprise via une connexion Bluetooth ou Wi-Fi mal sécurisée ou encore faciliter l’espionnage de vos données[10].
Vous avez peut-être entendu parler de ces robots aspirateurs piratés et insultant leur propriétaire[11] ou de ses poupées interactives qui permettaient en réalité d’écouter toutes les conversations d’un foyer. Plus généralement, les jouets ou les téléviseurs connectés ont fait l’objet d’appels à la vigilance, de la part de la CNIL, dès 2017[12]. Appliqué à l’entreprise, ce type d’objet peut permettre un espionnage industriel ou la collecte d’informations importantes sur votre organisation favorisant le succès de certaines tentatives d’arnaque. Le récent scandale des écoutes Apple via leur assistant virtuel Siri vient à nouveau illustrer les risques d’espionnage de votre entreprise liés à ces objets[13]. De plus, si vous maitrisez l’environnement de travail de vos salariés dans vos locaux, qu’en est-il des lieux de télétravail ?
L’utilisation de l’intelligence artificielle par vos salariés nécessite d’être évaluée. Elle peut en effet entraîner des fuites de données sensibles et/ou, dans le cas où elle ne serait pas en « circuit fermé » au sein de votre entreprise, transférer au gestionnaire de cette IA un savoir-faire que votre entreprise a mis plusieurs années à développer et qui constitue sa réelle valeur ajoutée.
Selon votre activité et les données traitées, il est donc nécessaire d’en définir clairement les règles d’usage afin que vos salariés puissent s’y retrouver. De nombreuses entreprises en ont d’ailleurs déjà encadré ou interdit l’usage[14].
La charte informatique est un outil essentiel dans la gestion de la cybersécurité de votre entreprise.
C’est aussi un outil vivant, qui nécessite d’évoluer et d’être communiqué et discuté régulièrement avec vos salariés afin que les bonnes pratiques soient partagées, comprises et en adéquation avec les nouvelles technologies !
[1] « 43 cyberattaques ont été rendues publiques en France en 2024, une goutte d’eau par rapport aux 385 000 cyberattaques qui ont lieu chaque année en France. » – Liste des organisations victimes d’une cyberattaque en 2024, Jedha, 2024.
[2] Panorama de la cybermenace 2024 | ANSSI
[3] « Le phishing reste le vecteur d’attaque dominant (60%), identique à 2023, suivi par l’exploitation de failles (47%) et les dénis de service (41%). » CESIN. (Janvier 2025). 10ème édition du baromètre annuel du CESIN.
[4] Après une cyberattaque, une société d’Angers placée en redressement judiciaire, Ouest-France, 23 nov. 2024
[5] Article 1242 du Code civil
[6] Article 121-2 du Code pénal
[7] Article 83 du règlement général sur la protection des données (RGPD)
[8] Réduire le risque d’erreur humaine pour améliorer la protection cyber de l’entreprise : un impératif – francenum.gouv.fr
[9] Communiqué de Presse – 10ème édition du baromètre annuel du CESIN
[10] Objets connectés : n’oubliez pas de les sécuriser ! | CNIL
[11] Piratés, leurs robots aspirateurs se mettent à les insulter et terroriser leurs animaux de compagnie, Ouest France, 15 oct. 2024
[12] Téléviseurs connectés : les conseils de la CNIL | CNIL – Jouets connectés : quels conseils pour les sécuriser ? | CNIL
[13] Pourquoi Apple est accusé d’avoir écouté les utilisateurs de Siri à leur insu, par , Le Figaro, févr. 2025
[14] Cf. par exemple : Samsung interdit l’usage de ChatGpt à une partie de ses employés – Le Monde
La charte informatique : un outil essentiel à mettre en place !
Dans un arrêt du 4 octobre 2024[1], la CJUE se prononce sur la possibilité pour un concurrent d’invoquer, devant les juridictions civiles, une violation aux règles du RGPD en matière de comme étant constitutive de pratiques commerciales déloyales.
© Mateia A.A.R.P.I. Tous droits réservés • Mentions légales • Politique de confidentialité