Charte informatique, en avoir ou pas
12 mars 2019 - 10:01,
Tribune
- Cédric CartauRésumons. D’une part, il n’y a pas une charte informatique, mais quatre :
- la charte utilisateurs, celle à laquelle tout le monde pense ;
- la charte fournisseur, à annexer à tous les marchés dès lors que le fournisseur va manipuler ou accéder au SI, ce qui est très souvent le cas ;
- la charte des administrateurs, qui s’applique à tous les individus qui disposent de droits étendus sur le SI : elle concerne les administrateurs système bien entendu, mais aussi les responsables fonctionnels métiers, les personnels de la hot line, etc. ; pendant que j’y pense, un très bon moyen pour savoir si votre RSSI est technique ou fonctionnel et s’il est bien positionné dans l’organigramme consiste à vérifier qu’il dispose de droits étendus sur le SI ; si oui, vous avez un RSSI technique, si non (situation classique), vous avez un RSSI MOA ;
- et celle à laquelle personne ne pense jamais, la charte des organisations syndicales, qui stipule ce que peuvent faire les OS ou pas avec les outils informatiques mis à leur disposition (l’interdiction d’utiliser la messagerie interne pour envoyer des tracts syndicaux, par exemple).
Point additionnel : la première (la charte utilisateurs) constitue le socle et, si votre corpus est bien conçu, les trois autres viennent s’ajouter à la première.
On peut rapidement évacuer le cas de la charte fournisseur : à partir du moment où elle est annexée aux marchés, elle est de fait signée par le fournisseur, donc opposable, fermez le ban.
Pour la charte utilisateurs, beaucoup sont persuadés qu’il faut la faire signer par les agents. C’est d’une part difficile, d’autre part inutile. Difficile parce que si vous tombez sur un enquiquineur dans mon genre, il va refuser de vous la signer – pas par conviction politique ou religieuse, rassurez-vous, mais rien que pour le fun. C’est le moment où un petit malin dans la salle me sort que dans ce cas je n’aurai pas accès au SI ! Erreur ! Le droit du travail impose à l’employeur de mettre à disposition de l’employé les moyens techniques pour travailler, et donc j’ai le droit pour moi : c’est l’arroseur arrosé. C’est d’ailleurs pour la même raison que si je perds mon badge d’accès au SI (une jolie carte à puce avec ma photo en plein milieu) l’employeur ne peut pas m’en facturer la réfection. Je reconnais humblement que si vous tombez sur un têtu dans mon genre vous n’avez pas de chance, mais l’expérience montre que contrairement à la galinette cendrée ou au rhinocéros blanc, ce n’est pas une espèce en voie de disparition.
Mais la principale raison réside dans la difficulté de faire signer un papier par les agents. Surtout dans un CHU de 10 000 agents, et surtout quand ladite charte doit être révisée en moyenne tous les cinq ans : que le DRH disposé à refaire passer 10 000 agents au secrétariat pour « grigriser » un papier inutile lève le doigt, SVP, merci. Je ne vous raconte pas la logistique de stockage et surtout pour retrouver la bonne charte, dans la bonne version.
Non, la seule solution valable dans le temps consiste à faire passer la charte aux instances et à en faire une des pièces opposables du règlement intérieur. Et tant que l’on y est, y faire passer aussi la charte des OS et la charte des administrateurs. Pour cette dernière, attention cependant, pour qu’elle soit opposable à un agent qui en relève, il faut que les fiches de poste soient à jour.
Dernier argument qui achèvera de convaincre les sceptiques : vous pouvez me croire sur parole, mais depuis que je suis né, je n’ai signé ni le Code civil ni le Code pénal ! Ils font pourtant partie intégrante du règlement intérieur de la nation.
Et pan !