Afin d’encadrer l’usage des systèmes d’information par ses salariés, le groupe La Poste s’est doté dès 2003 d’une “Charte relative à l’accès et à l’utilisation des ressources des systèmes d’information”. « Ce texte recouvre un champ plus large que le seul accès à Internet », précise Patrick Langrand, directeur sécurité des systèmes d’information du groupe. Le texte actuellement en vigueur a été rédigé en 2008, à l’occasion du renouvellement du règlement intérieur de l’entreprise, auquel il est annexé. Une nouvelle version est en cours de rédaction, pour une application début 2013.

À l’origine de la charte, la volonté d’anticiper sur d’éventuels problèmes liés à la diffusion d’informations. « Il s’agit surtout de rappeler les droits et les devoirs de chacun, et de sensibiliser aux risques qu’implique l’utilisation des nouvelles technologies, souligne Patrick Langrand. C’est un accompagnement naturel. » La charte est le fruit du travail du responsable sécurité, en collaboration avec les directions juridique, de la communication, générale et avec un cabinet d’avocats spécialisé. Selon la direction, le texte a été par ailleurs soumis à l’ensemble des organisations syndicales lors d’une phase de concertation, qui a abouti notamment à la mise en place d’un “kit des managers” pour accompagner le déploiement du texte.

« Jusqu’ici, je n’avais pas eu connaissance de ce texte. Pour nous, il s’agit plutôt d’une initiative unilatérale de la direction », nuance Jean-François Aussel, responsable pour La Poste à FO-Communications. Sur le terrain, plusieurs outils ont été mis à la disposition des managers : microconférences, modules e-learning proposés deux fois par an lors de campagnes de sensibilisation, forum interne. « La mise en place de la charte a suscité près de 11 000 questions sur ce forum l’année de son lancement », se félicite Patrick Langrand. Sur le fond, le texte s’organise autour de deux thématiques : droits et devoirs des salariés, qu’ils relèvent de la loi ou du règlement intérieur, et politique de contrôle de l’entreprise. « La charte balaie ainsi trois types de risques, explique Patrick Langrand, ceux liés aux équipements informatiques eux-mêmes, à savoir les systèmes, les composants, les logiciels ; ceux liés aux usages, par exemple la connexion sur des bornes wifi, l’utilisation des codes d’accès ; ceux enfin liés aux données elles-mêmes, leur degré de confidentialité impliquant certaines règles de sécurité. »

En arrière-plan du texte, l’idée de recommandation plutôt que d’interdiction. La charte instaure une « tolérance » pour les temps de connexion à Internet à des fins personnelles. L’un des paragraphes est également consacré aux réseaux sociaux. « Le texte de 2008 indique qu’il est possible à tous d’être présents sur ces réseaux, en se gardant de communiquer des informations confidentielles ou de nuire à l’image de l’entreprise », précise Patrick Langrand. Pour le responsable sécurité, le respect de cette recommandation serait facilité par la culture de l’entreprise. « Nous sommes une des seules entreprises où chaque salarié prête serment lors de son intégration afin de respecter la déontologie liée à notre activité de transmission d’informations », rappelle-t-il.

L’usage des réseaux sociaux a cependant fait récemment l’objet d’une attention particulière. Début 2012, un guide de bonnes pratiques a été rédigé et diffusé aux quelque 150 000 salariés en lien avec les systèmes d’information, à la suite d’une enquête interne, sur la base du volontariat et de l’anonymat. La nouvelle version de la charte devrait d’ailleurs comprendre un chapitre plus important sur ce thème. « Ce guide a le mérite d’éclairer les usages, au-delà de ce qui se passe au travail », commente Jean-François Aussel. Pour l’organisation syndicale, l’existence de la charte ne doit pas faire oublier le manque de clarté sur l’usage syndical des systèmes d’information : « Il y a un vide juridique sur l’utilisation de la messagerie à des fins syndicales, nous ne savons toujours pas si elle est autorisée. L’entreprise se donne une image de modernité, mais est loin d’être toujours cohérente », déplore-t-il.

Retrouvez le guide des “bonnes pratiques sur les médias sociaux” de La Poste sur www.wk-rh.fr, Entreprise & Carrières, rubrique docuthèque.