Afin de protéger l'entreprise, ses employés, ses clients et ses fournisseurs, chaque membre du personnel doit recevoir un exemplaire de la politique de l'entreprise relative à l'utilisation acceptable des ressources informatiques, notamment l'accès à Internet et à la messagerie électronique, ainsi que les politiques de protection des données. Il peut également s'avérer nécessaire de mettre en place une politique distincte relative à l'utilisation des appareils personnels (BYOD) couvrant cette utilisation et précisant dans quelle mesure (le cas échéant) ces appareils sont autorisés à se connecter aux systèmes d'information de l'entreprise.
De telles politiques devraient faire partie intégrante du contrat de travail – dans la mesure où toute violation de la politique pourrait entraîner des mesures disciplinaires, voire, dans certains cas, un licenciement.
L'élaboration d'une politique d'utilisation acceptable permet non seulement de protéger l'organisation contre les logiciels malveillants, les poursuites judiciaires et la perte de données professionnelles/personnelles, mais elle peut également s'avérer utile en cas de litiges avec les employés.
Les employés doivent être attentifs au contenu de tous les courriels qu'ils envoient. Un courriel envoyé sans réfléchir peut avoir des répercussions et des conséquences imprévues, tant pour l'employé que pour l'organisation, telles que de lourdes amendes et une atteinte à la réputation.
Matériel illégal
En raison de l'absence de censure sur Internet, de nombreux sites web proposent des contenus offensants, obscènes et illégaux (au Royaume-Uni). Les employés ne doivent pas accéder à ces sites et l'entreprise doit s'efforcer de les bloquer lorsque cela est possible.
Virus et hameçonnage
Des sites web et des courriels d'apparence anodine ont été utilisés pour inciter les utilisateurs à télécharger des documents contenant un virus, ou à divulguer des données confidentielles, qu'elles soient personnelles ou appartenant à l'entreprise, alors qu'elles ne seraient normalement pas communiquées.
Les employés devraient être formés pour reconnaître les signes révélateurs des courriels frauduleux et pour apprendre à effectuer des vérifications simples en ligne avant de soumettre des données à un site Web.
Il convient également d'informer les employés des procédures à suivre s'ils sont victimes de telles attaques.
Téléphones personnels, casques audio personnels et utilisation des réseaux sociaux
Les entreprises peuvent souhaiter inclure des références à l'utilisation des téléphones personnels, des casques audio personnels et des réseaux sociaux. L'utilisation de ces outils, ou les restrictions qui en découlent, dépendront largement du contexte professionnel.
Déclaration de politique modèle
Pour minimiser ce genre de problèmes potentiels, les employeurs devraient envisager d'établir une déclaration de politique générale concernant l'accès à Internet et à la messagerie électronique pour tous les employés.
Vous trouverez ci-dessous une proposition de déclaration de politique générale qui constitue un point de départ utile.
Politique et étendue
Les entreprises considèrent internet et l'utilisation du courrier électronique comme un outil commercial important.
Le personnel est encouragé à améliorer sa productivité en utilisant ces outils – mais uniquement conformément aux directives énoncées dans le présent document.
Internet étant largement non réglementé et non censuré, nous avons le devoir de protéger la sécurité des informations internes de l'entreprise, de nos clients, de nos fournisseurs et de nos employés contre les contenus malveillants, obscènes et illégaux.
Surveillance – Paragraphes facultatifs – Un
L'entreprise se réserve le droit de surveiller les courriels et les sites internet consultés par un employé. Ces surveillances peuvent être effectuées de manière aléatoire ou en cas de suspicion de comportement enfreignant la politique d'accès à la messagerie et à internet de l'entreprise.
Le personnel sera informé par la direction qu'il peut être surveillé à tout moment lorsqu'il utilise les systèmes de l'entreprise.
La surveillance secrète ne sera effectuée que dans des circonstances exceptionnelles et uniquement avec l'autorisation d'un ou plusieurs hauts responsables de l'entreprise/de la société.
Surveillance – Paragraphes facultatifs – Deux
L'entreprise se réserve le droit de surveiller le trafic internet et les courriels. Cependant, les utilisateurs individuels ne seront pas identifiés lors de cette surveillance.
Il sera présumé que tous les employés comprennent et acceptent les politiques, sauf avis contraire d'un directeur (associé). Toute exception devra être annexée au contrat de travail de l'employé et signée par un directeur (associé) et l'employé.
Toutes les ressources de l'entreprise, y compris les ordinateurs, l'accès à Internet et la messagerie électronique, sont fournies exclusivement à des fins professionnelles.
Cette politique a pour but de vous informer des limites de votre utilisation privée des ordinateurs appartenant à l'entreprise. Elle décrit les modalités d'accès à Internet au sein de l'entreprise, conformément aux obligations légales et professionnelles.
Cette politique s'applique à tous les employés de l'entreprise. Tout manquement à cette politique pourra entraîner des sanctions disciplinaires conformément à la procédure disciplinaire en vigueur. De plus, toute conduite illégale pourra engager votre responsabilité personnelle.
Principes généraux
Un ordinateur et un accès internet sont mis à votre disposition pour soutenir les activités de l'entreprise.
L'utilisation privée des ordinateurs et d'Internet est autorisée, sous réserve des restrictions énoncées dans la présente politique. Cette utilisation privée doit se faire pendant le temps libre de l'employé et ne doit pas interférer avec ses responsabilités professionnelles. Elle ne doit pas perturber les systèmes informatiques ni nuire à la réputation de l'entreprise.
Vous devez faire preuve de prudence lors de toute utilisation d'Internet et ne jamais vous fier aux informations reçues ou téléchargées sans avoir préalablement vérifié la source.
Accès à Internet et à la messagerie électronique
Les utilisateurs suivants ont accès à Internet et à la messagerie électronique depuis tous les PC suivants…
Usage personnel
L'accès à Internet à des fins personnelles est interdit pendant les heures normales de travail. Un usage occasionnel à des fins personnelles est autorisé en dehors des heures de travail, sous réserve du respect des restrictions énoncées dans la section « Navigation/téléchargement de contenu » (ci-dessous).
L'envoi et la réception de courriels personnels ne sont autorisés qu'en cas d'urgence et avec l'autorisation préalable d'un responsable.
Courriels et pièces jointes
Les courriels doivent respecter les mêmes règles que la correspondance rédigée sur papier à en-tête de l'entreprise/de la société.
Les courriels ne doivent pas contenir de déclarations ou d'opinions controversées concernant des organisations ou des personnes. En particulier, les références raciales ou sexistes, les propos dénigrants ou potentiellement diffamatoires, ainsi que tout ce qui pourrait être interprété comme du harcèlement, doivent être évités.
Les courriels ne doivent pas contenir de propos offensants.
Il est strictement interdit d'envoyer sciemment des courriels contenant un virus.
Les courriels provenant d’une source inconnue ne doivent pas être ouverts, mais signalés à la direction (voir Divulgation ).
Les courriels envoyés à l'extérieur doivent contenir la clause de non-responsabilité de l'entreprise/de la société (voir exemple ci-dessous).
Les courriels (envoyés et reçus) doivent être stockés dans les fichiers clients appropriés et utiliser les mêmes conventions d'appellation que celles utilisées pour stocker les lettres et autres correspondances.
Les courriels contenant des pièces jointes avec des données sensibles doivent être chiffrés et protégés par un mot de passe. Il ne faut jamais envoyer de mots de passe par courriel. Dans la mesure du possible, privilégiez d'autres moyens de transmission.
Navigation/téléchargement de contenu
Seuls les contenus provenant de sites web d'entreprises, de commerces ou de gouvernements légitimes doivent être consultés/téléchargés.
Il est interdit de consulter ou de télécharger tout autre contenu. Cela inclut notamment les jeux, les économiseurs d'écran, la musique/vidéo et tout contenu illégal, obscène ou offensant.
Ordinateurs portables et appareils multimédias portables
Voyager avec des ordinateurs portables
Les ordinateurs portables sont susceptibles d'être inspectés par les autorités, notamment lors de déplacements par voie aérienne, maritime ou ferroviaire, au Royaume-Uni comme à l'étranger. Lorsqu'un employé utilise un ordinateur portable de son entreprise, il doit s'assurer qu'il ne contient pas sciemment de contenu illégal.
Les ordinateurs portables contenant des données d'entreprise doivent être cryptés.
Utilisation d'ordinateurs portables sur des connexions à distance
Les ordinateurs portables de l'entreprise peuvent être utilisés pour la messagerie électronique et l'accès à Internet sans être connectés au serveur de l'entreprise. Un logiciel de sécurité approprié doit être installé afin de permettre cet accès et de limiter les risques de virus ou de piratage.
Utilisation d'appareils multimédias portables
Les périphériques de stockage portables comprennent les clés USB, les CD, les DVD, etc.
Lorsque ces appareils contiennent des données confidentielles d'entreprise ou des données personnelles, ces données doivent être cryptées.
Lors de l'utilisation d'appareils portables, seuls les appareils approuvés par l'entreprise doivent être utilisés.
Divulgation
Les employés ont le devoir de signaler les éléments suivants à la direction :
- courriels/pièces jointes/sites web suspects
- Du contenu obscène/illégal a été trouvé sur un ordinateur.
- utilisation persistante d'Internet à des fins personnelles
- téléchargement persistant de contenu illégal/obscène/offensant
- perte de données d'entreprise ou perte de machines et d'appareils contenant des données d'entreprise
Disciplinaire
Toute infraction à l'une de ces politiques constitue une faute disciplinaire.
Les activités illégales seront également signalées aux autorités compétentes.
Utilisation inappropriée
L'informatique est une ressource précieuse pour notre entreprise. Cependant, toute utilisation inappropriée peut avoir de graves conséquences pour les employés et pour l'entreprise. L'entreprise est particulièrement exposée aux risques lorsque les employés ont accès à Internet. La nature même d'Internet rend impossible de définir précisément toute utilisation inappropriée. Néanmoins, les employés sont tenus de veiller à ce que leur utilisation de l'informatique et d'Internet soit conforme aux exigences générales de professionnalisme.
Plus précisément, lors de toute utilisation de l'ordinateur ou d'Internet, les employés ne doivent pas :
- copier, télécharger ou transmettre de quelque manière que ce soit des logiciels commerciaux ou tout matériel protégé par le droit d'auteur appartenant à la société ou à des tiers
- utiliser tout logiciel qui n'a pas été explicitement approuvé par l'entreprise/la société
- Il est interdit de copier ou de télécharger des logiciels ou des fichiers électroniques sans utiliser de mesures de protection antivirus approuvées par l'entreprise.
- visiter des sites internet ou télécharger des fichiers contenant des documents indécents, obscènes, pornographiques, offensants ou autres documents répréhensibles
- publier ou diffuser sur Internet des propos, propositions ou contenus indécents, obscènes, pornographiques, offensants ou autrement répréhensibles.
- révéler ou divulguer des informations confidentielles ou exclusives (y compris des données personnelles) concernant l'entreprise/la société, ses employés, ses clients et ses contacts professionnels.
Les activités suivantes sont expressément interdites :
- l'introduction délibérée de toute forme de virus informatique
- chercher à accéder via Internet à des zones restreintes du système informatique de l'entreprise/de la société ou aux systèmes informatiques ou données d'une autre organisation ou personne sans autorisation ou autres activités de piratage.
- le téléchargement d'informations d'entreprise sur des supports portables (tels qu'une clé USB ou un CD) est interdit, sauf autorisation expresse de la direction.
- le téléchargement d'informations personnelles/privées (par exemple de la musique, des films ou des photographies) à partir de supports portables (tels qu'une clé USB ou un CD) sur un lecteur local ou réseau est interdit, sauf si la direction a expressément approuvé cette activité.
- installation de tout logiciel non préalablement approuvé par l'entreprise.
Surveillance
Nous nous réservons le droit, à tout moment et sans préavis, d'examiner tout système et d'inspecter et de vérifier toutes les données qui y sont enregistrées. Toute information stockée sur un ordinateur, quel que soit son support (disque dur, disque de stockage, etc.), peut faire l'objet d'un examen par l'entreprise. Cet examen contribue à garantir la conformité aux politiques internes et à la législation en vigueur. Il facilite la réalisation d'enquêtes internes et contribue à la gestion des systèmes d'information.
Afin de garantir le respect de la présente politique, l'entreprise peut utiliser un logiciel de surveillance pour contrôler l'utilisation d'Internet et bloquer l'accès à certains sites web afin de prévenir toute infraction grave. Nous nous réservons expressément le droit, pour le personnel autorisé, d'accéder, de consulter et de supprimer toute information générée, reçue ou transmise lors de l'utilisation d'Internet, afin de garantir le respect de l'ensemble de nos politiques. Cette surveillance sera effectuée exclusivement à des fins légitimes.
Exemple de clause de non-responsabilité par courriel
Ce courriel et ses pièces jointes sont confidentiels et destinés exclusivement à leur destinataire. Les opinions exprimées n'engagent que leur auteur et ne reflètent pas nécessairement celles de l'entreprise. Si vous n'êtes pas le destinataire prévu, veuillez noter que vous avez reçu ce courriel par erreur et que toute utilisation, diffusion, impression, transmission ou copie de ce courriel est strictement interdite.
Veuillez contacter l'expéditeur si vous avez reçu ce courriel par erreur.
Courriels et sites web relatifs à la loi de 2006 sur les sociétés
En vertu du droit des sociétés, chaque société doit inclure son numéro d'immatriculation, son lieu d'immatriculation et l'adresse de son siège social sur tous ses formulaires et documents (y compris les courriels et les sites web).
En particulier, tous les courriels externes doivent inclure ces informations, que ce soit dans la signature de l'entreprise ou dans l'en-tête/pied de page.
