Retour à la page précédenteInterview
Charte électronique
François Coupez est Adjoint du Responsable juridique du Droit des Nouvelles technologies à la Société Générale.
Il anime la formation Charte utilisateurs et droit de contrôle
Quelles raisons motivent une entreprise à mettre en place une « charte électronique » ? A l'inverse, quels sont les freins ?
La principale motivation d'une entreprise à mettre en place une charte électronique est la volonté de s'assurer d'un point de vue juridique que son système d'information ne deviendra pas un danger pour les tiers ou pour elle-même et donc :
- que les ressources de l'entreprise ne pourront pas être utilisées à son détriment, notamment en faisant respecter la politique interne de sécurité de l'information (lutte contre la fuite d'informations confidentielles, etc.).
- que sa responsabilité ne pourra pas être mise en cause, quelles que soient les hypothèses et en dépit des réglementations toujours plus diverses (exigences de contrôle interne, impact de la législation sur les fournisseurs d'accès à l'internet, etc.).
Quant aux freins, ils sont essentiellement liés au fait que ce projet nécessite une analyse préalable de l'ensemble de la politique de sécurité de l'entreprise, liée à une étude juridique précise de ses droits et obligations.
Bon nombre de candidats qui ont omis cette étape gardent un douloureux souvenir du projet ou des résultats obtenus. En effet, se "lancer" dans la mise en place d'une charte en négligeant cet aspect pourra facilement faire dériver les coûts et les délais, sans mentionner l'absence de résultats attendus ou l'opposition éventuelle des partenaires sociaux.
La jurisprudence a évolué ces derniers mois, quelles sont selon vous les décisions marquantes ?
Deux décisions très différentes illustrent à mon avis parfaitement la matière et revêtent chacune une importance particulière :
- l'arrêt de la Cour d'appel de Paris du 4 mai 2007 rendu à propos d'une solution d'anti-virus fournie à une entreprise X. Le réseau interne de l'entreprise X ayant été infecté par une série de virus, X a résilié le contrat de manière anticipée. Or l'origine de l'infection était la connexion de ses employés à des sites pornographiques et pirates. La Cour d'appel a donc décidé que la société X, « en laissant son personnel se connecter à de tels sites, a rendu, par sa faute, inefficace la protection » ... « de sorte qu'elle ne pouvait invoquer la défaillance de la protection anti-virus comme un juste motif de la résiliation des contrats ». Ce type de décision bien sévère ne laisse qu'une marge de manœuvre étroite aux entreprises sur ces sujets.
- la récente décision du « Copyright Information and Anti-Piracy Centre » finlandais de couper l'accès à l'internet... du gouvernement de l'île d'Âland (province rattachée à la Finlande) sous prétexte qu'un employé utilisait sa connexion professionnelle pour télécharger des contenus illicites. Sachant que le projet de loi français HADOPI, actuellement en discussion, se fonde également sur le principe de la coupure d'accès pour lutter contre les téléchargements illégaux, les entreprises sont anxieuses, même si, selon les promoteurs de ce texte, elles seraient a priori exclues du dispositif.
Pouvez-vous citer 3 conseils pour réussir l'application d'une charte électronique ?
1. Un audit complet de ce que permet le Système d'Information de la société, de sa politique de sécurité et du cadre juridique précis applicable;
2. Une volonté forte du management pour soutenir l'avancement du projet malgré les obstacles les plus divers (promotion de la politique de sécurité, accompagnement au changement éventuel des personnels, etc.) ;
3. Ne jamais considérer que le travail est terminé une fois la charte rédigée et les formalités accomplies. Il faut en effet savoir l'appliquer quand la situation l'exige.
Mais il faut surtout savoir l'adapter, la mettre à jour voire la réécrire en fonction de l'évolution de la situation de l'entreprise (changements des solutions techniques, évolutions réglementaires, etc.).
01 46 29 23 83