Publicité en cours de chargement...
Charte informatique, en avoir ou pas
Résumons. D’une part, il n’y a pas une charte informatique, mais quatre :
- la charte utilisateurs, celle à laquelle tout le monde pense ;
- la charte fournisseur, à annexer à tous les marchés dès lors que le fournisseur va manipuler ou accéder au SI, ce qui est très souvent le cas ;
- la charte des administrateurs, qui s’applique à tous les individus qui disposent de droits étendus sur le SI : elle concerne les administrateurs système bien entendu, mais aussi les responsables fonctionnels métiers, les personnels de la hot line, etc. ; pendant que j’y pense, un très bon moyen pour savoir si votre RSSI est technique ou fonctionnel et s’il est bien positionné dans l’organigramme consiste à vérifier qu’il dispose de droits étendus sur le SI ; si oui, vous avez un RSSI technique, si non (situation classique), vous avez un RSSI MOA ;
- et celle à laquelle personne ne pense jamais, la charte des organisations syndicales, qui stipule ce que peuvent faire les OS ou pas avec les outils informatiques mis à leur disposition (l’interdiction d’utiliser la messagerie interne pour envoyer des tracts syndicaux, par exemple).
Point additionnel : la première (la charte utilisateurs) constitue le socle et, si votre corpus est bien conçu, les trois autres viennent s’ajouter à la première.
On peut rapidement évacuer le cas de la charte fournisseur : à partir du moment où elle est annexée aux marchés, elle est de fait signée par le fournisseur, donc opposable, fermez le ban.
Pour la charte utilisateurs, beaucoup sont persuadés qu’il faut la faire signer par les agents. C’est d’une part difficile, d’autre part inutile. Difficile parce que si vous tombez sur un enquiquineur dans mon genre, il va refuser de vous la signer – pas par conviction politique ou religieuse, rassurez-vous, mais rien que pour le fun. C’est le moment où un petit malin dans la salle me sort que dans ce cas je n’aurai pas accès au SI ! Erreur ! Le droit du travail impose à l’employeur de mettre à disposition de l’employé les moyens techniques pour travailler, et donc j’ai le droit pour moi : c’est l’arroseur arrosé. C’est d’ailleurs pour la même raison que si je perds mon badge d’accès au SI (une jolie carte à puce avec ma photo en plein milieu) l’employeur ne peut pas m’en facturer la réfection. Je reconnais humblement que si vous tombez sur un têtu dans mon genre vous n’avez pas de chance, mais l’expérience montre que contrairement à la galinette cendrée ou au rhinocéros blanc, ce n’est pas une espèce en voie de disparition.
Mais la principale raison réside dans la difficulté de faire signer un papier par les agents. Surtout dans un CHU de 10 000 agents, et surtout quand ladite charte doit être révisée en moyenne tous les cinq ans : que le DRH disposé à refaire passer 10 000 agents au secrétariat pour « grigriser » un papier inutile lève le doigt, SVP, merci. Je ne vous raconte pas la logistique de stockage et surtout pour retrouver la bonne charte, dans la bonne version.
Non, la seule solution valable dans le temps consiste à faire passer la charte aux instances et à en faire une des pièces opposables du règlement intérieur. Et tant que l’on y est, y faire passer aussi la charte des OS et la charte des administrateurs. Pour cette dernière, attention cependant, pour qu’elle soit opposable à un agent qui en relève, il faut que les fiches de poste soient à jour.
Dernier argument qui achèvera de convaincre les sceptiques : vous pouvez me croire sur parole, mais depuis que je suis né, je n’ai signé ni le Code civil ni le Code pénal ! Ils font pourtant partie intégrante du règlement intérieur de la nation.
Et pan !
Avez-vous apprécié ce contenu ?
A lire également.

Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Intelligence artificielle : construire la confiance, renforcer les compétences
22 sept. 2025 - 22:31,
Tribune
-Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.
Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.
22 sept. 2025 - 22:16,
Tribune
-Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...