Publicité en cours de chargement...
Charte informatique, en avoir ou pas
Résumons. D’une part, il n’y a pas une charte informatique, mais quatre :
- la charte utilisateurs, celle à laquelle tout le monde pense ;
- la charte fournisseur, à annexer à tous les marchés dès lors que le fournisseur va manipuler ou accéder au SI, ce qui est très souvent le cas ;
- la charte des administrateurs, qui s’applique à tous les individus qui disposent de droits étendus sur le SI : elle concerne les administrateurs système bien entendu, mais aussi les responsables fonctionnels métiers, les personnels de la hot line, etc. ; pendant que j’y pense, un très bon moyen pour savoir si votre RSSI est technique ou fonctionnel et s’il est bien positionné dans l’organigramme consiste à vérifier qu’il dispose de droits étendus sur le SI ; si oui, vous avez un RSSI technique, si non (situation classique), vous avez un RSSI MOA ;
- et celle à laquelle personne ne pense jamais, la charte des organisations syndicales, qui stipule ce que peuvent faire les OS ou pas avec les outils informatiques mis à leur disposition (l’interdiction d’utiliser la messagerie interne pour envoyer des tracts syndicaux, par exemple).
Point additionnel : la première (la charte utilisateurs) constitue le socle et, si votre corpus est bien conçu, les trois autres viennent s’ajouter à la première.
On peut rapidement évacuer le cas de la charte fournisseur : à partir du moment où elle est annexée aux marchés, elle est de fait signée par le fournisseur, donc opposable, fermez le ban.
Pour la charte utilisateurs, beaucoup sont persuadés qu’il faut la faire signer par les agents. C’est d’une part difficile, d’autre part inutile. Difficile parce que si vous tombez sur un enquiquineur dans mon genre, il va refuser de vous la signer – pas par conviction politique ou religieuse, rassurez-vous, mais rien que pour le fun. C’est le moment où un petit malin dans la salle me sort que dans ce cas je n’aurai pas accès au SI ! Erreur ! Le droit du travail impose à l’employeur de mettre à disposition de l’employé les moyens techniques pour travailler, et donc j’ai le droit pour moi : c’est l’arroseur arrosé. C’est d’ailleurs pour la même raison que si je perds mon badge d’accès au SI (une jolie carte à puce avec ma photo en plein milieu) l’employeur ne peut pas m’en facturer la réfection. Je reconnais humblement que si vous tombez sur un têtu dans mon genre vous n’avez pas de chance, mais l’expérience montre que contrairement à la galinette cendrée ou au rhinocéros blanc, ce n’est pas une espèce en voie de disparition.
Mais la principale raison réside dans la difficulté de faire signer un papier par les agents. Surtout dans un CHU de 10 000 agents, et surtout quand ladite charte doit être révisée en moyenne tous les cinq ans : que le DRH disposé à refaire passer 10 000 agents au secrétariat pour « grigriser » un papier inutile lève le doigt, SVP, merci. Je ne vous raconte pas la logistique de stockage et surtout pour retrouver la bonne charte, dans la bonne version.
Non, la seule solution valable dans le temps consiste à faire passer la charte aux instances et à en faire une des pièces opposables du règlement intérieur. Et tant que l’on y est, y faire passer aussi la charte des OS et la charte des administrateurs. Pour cette dernière, attention cependant, pour qu’elle soit opposable à un agent qui en relève, il faut que les fiches de poste soient à jour.
Dernier argument qui achèvera de convaincre les sceptiques : vous pouvez me croire sur parole, mais depuis que je suis né, je n’ai signé ni le Code civil ni le Code pénal ! Ils font pourtant partie intégrante du règlement intérieur de la nation.
Et pan !
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...