Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Charte informatique, en avoir ou pas

12 mars 2019 - 10:01,
Tribune - Cédric Cartau
Il est un sujet qui passionne les foules et alimente les dîners en ville. Non, ce n’est pas la question de savoir s’il faut une charte informatique ou pas – tout le monde est d’accord sur ce point : il en faut une –, mais bien de se prononcer sur la nécessité de la faire signer aux agents. J’en veux pour preuve que tous les ans et à quasiment toutes les formations que je dispense à des non-informaticiens, il se trouve un auditeur pour me la poser et, dans certains cas, les échanges dans l’assistance peuvent être animés !

Résumons. D’une part, il n’y a pas une charte informatique, mais quatre :

  • la charte utilisateurs, celle à laquelle tout le monde pense ;
  • la charte fournisseur, à annexer à tous les marchés dès lors que le fournisseur va manipuler ou accéder au SI, ce qui est très souvent le cas ;
  • la charte des administrateurs, qui s’applique à tous les individus qui disposent de droits étendus sur le SI : elle concerne les administrateurs système bien entendu, mais aussi les responsables fonctionnels métiers, les personnels de la hot line, etc. ; pendant que j’y pense, un très bon moyen pour savoir si votre RSSI est technique ou fonctionnel et s’il est bien positionné dans l’organigramme consiste à vérifier qu’il dispose de droits étendus sur le SI ; si oui, vous avez un RSSI technique, si non (situation classique), vous avez un RSSI MOA ;
  • et celle à laquelle personne ne pense jamais, la charte des organisations syndicales, qui stipule ce que peuvent faire les OS ou pas avec les outils informatiques mis à leur disposition (l’interdiction d’utiliser la messagerie interne pour envoyer des tracts syndicaux, par exemple).

Point additionnel : la première (la charte utilisateurs) constitue le socle et, si votre corpus est bien conçu, les trois autres viennent s’ajouter à la première.

On peut rapidement évacuer le cas de la charte fournisseur : à partir du moment où elle est annexée aux marchés, elle est de fait signée par le fournisseur, donc opposable, fermez le ban.

Pour la charte utilisateurs, beaucoup sont persuadés qu’il faut la faire signer par les agents. C’est d’une part difficile, d’autre part inutile. Difficile parce que si vous tombez sur un enquiquineur dans mon genre, il va refuser de vous la signer – pas par conviction politique ou religieuse, rassurez-vous, mais rien que pour le fun. C’est le moment où un petit malin dans la salle me sort que dans ce cas je n’aurai pas accès au SI ! Erreur ! Le droit du travail impose à l’employeur de mettre à disposition de l’employé les moyens techniques pour travailler, et donc j’ai le droit pour moi : c’est l’arroseur arrosé. C’est d’ailleurs pour la même raison que si je perds mon badge d’accès au SI (une jolie carte à puce avec ma photo en plein milieu) l’employeur ne peut pas m’en facturer la réfection. Je reconnais humblement que si vous tombez sur un têtu dans mon genre vous n’avez pas de chance, mais l’expérience montre que contrairement à la galinette cendrée ou au rhinocéros blanc, ce n’est pas une espèce en voie de disparition. 

Mais la principale raison réside dans la difficulté de faire signer un papier par les agents. Surtout dans un CHU de 10 000 agents, et surtout quand ladite charte doit être révisée en moyenne tous les cinq ans : que le DRH disposé à refaire passer 10 000 agents au secrétariat pour « grigriser » un papier inutile lève le doigt, SVP, merci. Je ne vous raconte pas la logistique de stockage et surtout pour retrouver la bonne charte, dans la bonne version. 

Non, la seule solution valable dans le temps consiste à faire passer la charte aux instances et à en faire une des pièces opposables du règlement intérieur. Et tant que l’on y est, y faire passer aussi la charte des OS et la charte des administrateurs. Pour cette dernière, attention cependant, pour qu’elle soit opposable à un agent qui en relève, il faut que les fiches de poste soient à jour. 

Dernier argument qui achèvera de convaincre les sceptiques : vous pouvez me croire sur parole, mais depuis que je suis né, je n’ai signé ni le Code civil ni le Code pénal ! Ils font pourtant partie intégrante du règlement intérieur de la nation. 

Et pan !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.