ACCORD COLLECTIF D'ENTREPRISE SUR L'UTILISATION DE LA MESSAGERIE ELECTRONIQUE DE L'ENTREPRISE ET LA MISE A DISPOSITION D'UN ESPACE NUMERIQUE DE TRAVAIL DE L'ENTREPRISE PAR LES ORGANISATIONS SYNDICALES

Entre les soussignés :

L'Association pour la Rééducation Professionnelle et Sociale (ARPS)

Dont le siège social est situé Château de Fontenailles 37 370 Beaumont-Louestault

SIREN n° 306 445 131

Représentée par XXxxx XXxxx, Présidente

D’une part,

Et

Le syndicat CGT, représentée par XXxxx XXxxx, déléguée syndicale

D’autre part,

Il a été convenu et arrêté ce qui suit, étant précisé que les Organisations Syndicales de salariés représentatives, signataires du présent accord, remplissent les conditions prévues à l’article L.2232-12

premier alinéa du Code du travail.

Préambule

L’article L.2142-6 du Code du travail dispose qu’« un accord d'entreprise peut autoriser la mise à disposition des publications et tracts de nature syndicale, soit sur un site syndical mis en place sur l'intranet de l'entreprise, soit par diffusion sur la messagerie électronique de l'entreprise. Dans ce dernier cas, cette diffusion doit être compatible avec les exigences de bon fonctionnement du réseau informatique de l'entreprise et ne pas entraver l'accomplissement du travail. L'accord d'entreprise définit les modalités de cette mise à disposition ou de ce mode de diffusion, en précisant notamment les conditions d'accès des organisations syndicales et les règles techniques visant à préserver la liberté de choix des salariés d'accepter ou de refuser un message ».

Ces dispositions rejoignent les recommandations formulées par la CNIL dès mars 2001 dans son rapport sur la « cybersurveillance des salariés dans l’entreprise » concernant la définition des conditions internes d'utilisation des moyens informatiques par la négociation interne.

Dans un contexte de digitalisation, les parties souhaitent faire évoluer les pratiques et moderniser les modes de communication des organisations syndicales au sein de l’association. Cette évolution s'inscrit également dans la volonté de contribuer à la diminution de la consommation de papier. Ainsi, les parties conviennent d'utiliser les outils numériques existants au sein de l’association pour procéder à une communication dématérialisée des informations et publications syndicales via la messagerie électronique.

Les parties décident de conclure le présent accord qui définit les modalités de mise en place et les conditions d'utilisation de la messagerie professionnelle pour la communication syndicale à destination des salariés. Le présent accord cadre aussi les conditions de la mise à disposition d’un Espace Numérique de Travail (ENT) aux organisations syndicales.

A l'issue de la négociation, il a été arrêté ce qui suit.

1. Champ d’application et objet de l’accord

Les Organisations Syndicales Représentatives (OSR) bénéficient des dispositions du présent accord dans le respect de ses conditions et modalités d'application. Il vise à créer un cadre négocié pour l’utilisation de la messagerie professionnelle interne par les organisations syndicales et la mise en place et l’utilisation d’un Espace Numérique de Travail et d’une messagerie professionnelle interne par les Organisations Syndicales.

2. Organisations syndicales concernées

Les Organisations Syndicales Représentatives (OSR) bénéficient des dispositions du présent accord dans le respect de ses conditions et modalités d'application.

Un syndicat est considéré comme représentatif dans l'entreprise lorsqu'il a obtenu au moins 10 % des suffrages au premier des dernières élections du comité social et économique.

3. Dispositions générales

L’ARPS autorise les organisations syndicales mentionnées à l’article 2 à utiliser la messagerie électronique de l’entreprise à des fins de communication syndicale dans les conditions définies au présent accord, à l’exclusion de toutes autres formes d'utilisation non prévues par celui-ci. Le présent accord concerne exclusivement l’utilisation des nouvelles technologies de l'information et de la communication. Il ne concerne en aucune façon les conditions d’expression syndicale traditionnelles qui sont expressément prévues et encadrées, quant à elles, par le Code du travail (affichage sur panneaux et distribution de tracts).

Les parties au présent accord actent que l’utilisation des outils mis à disposition s’inscrit dans le respect des dispositions applicables au sein de l’entreprise, tout en prenant en compte les impératifs liés à la liberté d’expression dont bénéficient les organisations syndicales.

L’utilisation des technologies d’information et de communication doit :

• être compatible avec les exigences de bon fonctionnement et de sécurité du système d'information de l’entreprise ;

• ne pas avoir des conséquences préjudiciables à la bonne marche de l’entreprise ;

• préserver la liberté de choix des salariés d'accepter ou de refuser un message.

L’utilisation de ces technologies prévues au présent accord doit se faire dans le respect des lois et règles applicables relatives, notamment à :

• Le Règlement Général sur la Protection des Données, qui encadre le traitement des données personnelles sur le territoire de l’Union Européenne ;

• Les préconisations de la CNIL (fiche en annexe 2 du présent document) ; Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

• La protection des droits d’auteur ; Le principe de la protection du droit d'auteur est posé par l'article L. 111-1 du code de la propriété intellectuelle (CPI) qui dispose que « l'auteur d'une œuvre de l'esprit jouit sur cette œuvre, du seul fait de sa création, d'un droit de propriété incorporelle exclusif et opposable à tous » ;

• La confidentialité et la discrétion ;

Confidentialité : Maintien du secret d'informations (dans une administration, un système informatisé) ;

Discrétion : Qualité consistant à savoir garder les secrets ;

• La politique de sécurité et la charte informatique (annexe 2 du présent document);

• La protection de la vie privée et du droit à l’image ;

Le droit à l'image permet d'autoriser ou de refuser la reproduction et la diffusion publique de votre image. Par ailleurs le droit au respect de votre vie privée permet d'autoriser ou de refuser la divulgation d'informations concernant votre vie privée.

• L'exercice du droit syndical ;

L'exercice du droit syndical est reconnu dans toutes les entreprises dans le respect des droits et libertés garantis par la Constitution de la République, en particulier de la liberté individuelle du travail.

• Les règlements intérieurs des établissements gérés par l’ARPS.

4. Adresse de messagerie électronique de l’organisation syndicale et gestion des habilitations

L’ARPS met à disposition de chaque organisation syndicale :

• une adresse de messagerie électronique interne collective du type : OS@arps.fr ;

• une-adresse de messagerie électronique interne personnelle au délégué syndical de type : delegue-syndical-OS@arps.fr.

La mise à disposition d’une adresse de messagerie électronique collective aux organisations syndicales définies à l’article 2 du présent accord a pour objet de leur permettre d'adresser des communications syndicales aux salariés disposant d’une adresse de messagerie professionnelle, de communiquer avec la présidence de l’association ou de communiquer entre organisations.

La mise à disposition d’une adresse de messagerie électronique individuelle aux délégués syndicaux a pour objet de permettre aux salariés de l’ARPS de joindre personnellement le délégué syndical.

Afin de permettre à la direction des systèmes d’information d’assurer en toute sécurité la gestion de ces messageries électroniques, les organisations syndicales devront transmettre, à la création de l’adresse de messagerie et en cas de modification, le nom des personnes habilitées et gestionnaires de ces boîtes mèl au sein des organisations syndicales.

Sous la responsabilité d’un délégué syndical ou du représentant de section syndicale mandaté à cet effet par l’organisation syndicale à laquelle il appartient, les organisations syndicales peuvent utiliser la messagerie, pendant les heures de délégation, pour l’envoi de messages à caractère syndical, à destination des salariés, qui ne sont pas opposés à la diffusion de leurs adresses de messageries professionnelles.

Tout envoi de communications ou de tracts syndicaux au niveau de l’entreprise doit intervenir via l’adresse de messagerie générique de l’organisation syndicale. L’adresse de messagerie professionnelle individuelle des représentants du personnel et des délégués syndicaux n’a pas cette vocation.

5. Création et utilisation d’un espace numérique de travail par une organisation syndicale

L’ARPS met à disposition de chaque organisation syndicale un espace numérique de travail type
« SharePoint » du type OS@arps.fr

La mise à disposition d’un espace numérique de travail aux organisations syndicales définies à l’article 2 du présent accord a pour objet de leur permettre de bénéficier d’un espace documentaire.

Afin de permettre à la direction des systèmes d’information d’assurer en toute sécurité la gestion de ces espaces numériques de travail, les organisations syndicales devront transmettre, à la création de l’espace et en cas de modification, le nom des personnes habilitées et gestionnaires de cet espace au sein des organisations syndicales. Il devra être précisé le type d'accès : modification ou lecture.

Sous la responsabilité d’un délégué syndical ou du représentant de section syndicale mandaté à cet effet par l’organisation syndicale à laquelle il appartient, les organisations syndicales peuvent utiliser l’espace numérique de travail, pendant les heures de délégation.

6. Création de la liste de diffusion

Les salariés doivent être clairement et préalablement informés de l’utilisation de leur messagerie professionnelle, afin de pouvoir manifester leur opposition à l’envoi de publications et tracts de nature syndicale sur ladîte messagerie.

Dans ce cadre, la direction de l’association enverra un mèl à l’attention des salariés de l’ARPS, afin de les informer du dispositif mis en place pour la diffusion des communications syndicales par les organisations syndicales présentes dans l’entreprise. En annexe 3, se trouve le projet de message.

Suite à ce mèl, chaque organisation syndicale présente dans l’entreprise enverra un mèl à l’attention de chaque salarié de l’ARPS afin de recueillir leur consentement à l’adressage de communications syndicales par cette voie. Le message précisera la faculté pour le salarié de s'opposer à l’utilisation de son adresse de messagerie professionnelle par les organisations syndicales. En annexe 4, se trouve le projet de message.

Les organisations syndicales représentatives enverront ce mèl 2 fois par an aux nouveaux salariés, afin de mettre à jour leurs listes de diffusion.

Afin d’éviter toute possibilité d’utilisation détournée, l’employeur ne devra pas pouvoir exercer de contrôle sur les listes de diffusion ainsi constituées. En effet, celles-ci sont susceptibles de révéler l’opinion favorable d’un salarié à l’égard d’une organisation, voire son appartenance à un syndicat déterminé, sur la base du choix opéré par ce salarié quant à son acceptation ou son refus de recevoir des messages à caractère syndical.

7. Utilisation de la liste de diffusion et de l’espace numérique de travail

Les parties conviennent de l’utilisation de la messagerie électronique professionnelle et de l’espace numérique de travail pour la diffusion des tracts et autres publications syndicales.

Le contenu des publications est librement déterminé par les organisations syndicales sous réserve de l’application des dispositions relatives à la presse (article L. 2142-5 du Code du travail).

a. Objet et contenu de la diffusion syndicale par messagerie

L’objet du message comporte exclusivement les mentions suivantes :

« acronyme de l’OS émettrice — nouvelle publication syndicale »

Le corps du message doit contenir :

• un texte concis ;

• un lien permettant d’accéder à la publication concernée sur lequel le salarié peut consulter et/ou imprimer le tract syndical ;

• la mention de pouvoir manifester son opposition à l’envoi de tout message syndical sur la messagerie professionnelle ;

• la signature et le logo de l’organisation syndicale émettrice.

Aucun fichier ne pourra être joint à ce message.

b. Fréquence et nombre des messages

Afin de ne pas saturer la messagerie des salariés, la diffusion de publications syndicales par le biais de la messagerie professionnelle est limitée à 4 publications mensuelles de tracts, lissés sur 12 mois, publications nationales comprises, hors périodes électorales.

Pendant les périodes électorales, la diffusion de la propagande électorale est régie par le protocole d’accord préélectoral.

8. Droit de retrait de la liste de diffusion constituée par l’organisation syndicale

Conformément aux dispositions de l’article L. 2142-6 du Code du travail, les salariés bénéficient du droit d’opposition à la réception d’un message en provenance des organisations syndicales.

Ainsi, chaque message adressé par les organisations syndicales mentionne systématiquement le droit d’opposition et la possibilité pour le salarié de ne plus figurer dans la liste de diffusion. Les salariés qui souhaiteraient être de nouveau intégrés dans la liste de diffusion en informeront le délégué syndical.

9. Déontologie et responsabilité

a. Déontologie

La déontologie est l’ensemble des règles et des devoirs régissant une profession.

Conformément à la règlementation en vigueur, chaque émetteur autorisé s’interdit de communiquer :

• de manière diffamatoire ou nominativement calomnieuse ;

• de manière injurieuse ou obscène ;

• de manière à porter atteinte à l'honneur, à la dignité des salariés et bénévoles de l’association.

Les parties signataires s'engagent à ce que les informations interviennent dans le respect de la règlementation sur la presse et de la législation garantissant la protection de la vie privée.

Sont prohibées, toutes communications :

• allant à l'encontre des dispositions du règlement intérieur et de ses annexes ;

• sur des sujets présentant un caractère objectivement confidentiel dans le cadre de la préservation des intérêts de l’association, notamment lorsque les documents mis à disposition des représentants du personnel par la direction le mentionnent expressément ;

• intégrant le logo de l’association ou du logo d’un de ses établissements sauf avec l’accord préalable de l’association conformément aux dispositions du Code de la propriété intellectuelle.

b. Responsabilité

La responsabilité est l’obligation morale de répondre, de se porter garant de ses actions ou de celles des autres.

Les organisations syndicales et leurs représentants sont responsables du contenu de leurs publications e s'engagent à se conformer aux obligations légales et conventionnelle ainsi qu’à la charte informatique en vigueur au sein de l’association.

10. Interlocuteur référent et délégué à la protection des données

L’association a nommé une déléguée à la protection des données, qui peut être contactée à l'adresse de messagerie : dpo@arps.fr . Il s’agit de la DPO désignée auprès de la CNIL pour l’ARPS et ses établissements.

Les Comités Sociaux et Economiques de l’ARPS ont désigné des référents DPO.

11. Manquements aux règles d’utilisations

Dans le cas où une organisation syndicale ne respecterait pas les conditions d’utilisation de la messagerie électronique et de l’ENT, telles que définies dans le présent accord, l’association, après avoir averti par écrit l’organisation syndicale concernée, suspendra le droit d'utiliser l’outil pour l’envoi des publications syndicales pour une durée de 1 mois. La suspension s’applique 6 jours ouvrables après l’envoi de l’avertissement.

12. Clause de rendez-vous

En cas d'évolution législative ou réglementaire ayant un impact substantiel sur le présent accord, les parties conviennent de se réunir de nouveau afin d’échanger sur les évolutions rendues nécessaires. En conséquence, durant cette période de suspension, l’organisation syndicale ne bénéficiera plus de la possibilité d’informer les salariés de ses publications par voie de messagerie professionnelle.

En cas de manquement réitéré, en cas de violation des dispositions du présent accord et de la règlementation en vigueur sur le sujet, l'association se réserve le droit de saisir les juridictions compétentes.

13. Durée et entrée en vigueur

Le présent accord est conclu pour une durée indéterminée. Il entrera en vigueur le premier jour du mois suivant la signature de l’accord.

14. Révision et dénonciation

Le présent accord pourra être révisé à tout moment par accord entre les parties.

Toute modification fera l’objet d’un avenant dans les conditions et délais prévus par la loi.

Le présent accord pourra être dénoncé conformément à la loi par l’une ou l’autre des parties signataires.

En cas de dénonciation par l’employeur, il conviendra de respecter un préavis de 3 mois.

La dénonciation fera l’objet d’une notification à l’ensemble des cosignataires par lettre-recommandée avec accusé de réception.

15. Formalités de dépôt et de publicité

Conformément aux dispositions de l’article D.2231-2 du Code du travail, le présent accord fera l’objet d’un dépôt sur la plateforme de téléprocédure du ministère du travail, ainsi qu’auprès du secrétariat-greffe du conseil de prud’hommes de Tours.

Un exemplaire sera établi au format PDF, dans sa version intégrale signée des deux parties.

Un exemplaire sera établi au format DOCX dans une version anonymisée (sans nom, prénom, paraphe ou signature d’une personne physique). Ces deux versions seront déposées sur la plateforme de téléprocédure du site du ministère du travail à l'adresse suivante :

https://www.teleaccords.travail-emploi.gouv.fr/PortailTeleprocedures.

Ce dépôt valant dépôt auprès de la DREETS ((Directions régionales de l'économie, de l'emploi, du travail et des solidarités) et donnant lieu à récépissé de dépôt.

Un exemplaire original sera déposé au secrétariat-greffe du conseil de prud’hommes de Tours.

Un exemplaire original sera également disponible pour l’information du personnel.

Un exemplaire original pour chacune des parties.

Les mêmes dispositions seront prises en cas de modification du présent accord.

Toute personne intéressée peut prendre connaissance et obtenir copie du texte déposé.

Fait à Beaumont-Louestault,

le 27 avril 2023

En 4 exemplaires originaux

XXxxx XXxxx, XXxxx XXxxx,

Déléguée syndicale CGT Secrétaire générale ARPS

Annexes

a. Annexe 1 : fiche CNIL- l’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales

b. Annexe 2 : charte informatique de l’ARPS

c. Annexe 3 : projet de mèl de la direction - mise en place d’un cadre pour la diffusion des communications syndicales

d. Annexe 4 : projet mèl des OSR - création de la liste de diffusion des communications syndicales

1. Annexe 1 : fiche CNIL- l’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales

L’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales

22 mars 2017

L’article L.2142-6 du Code du travail officialise la possibilité pour les organisations syndicales d’utiliser l’intranet et la messagerie électronique de leur employeur par voie d’accord d’entreprise.

L’article L.2142-6 du Code du travail dispose qu'« Un accord d'entreprise peut autoriser la mise à disposition des publications et tracts de nature syndicale, soit sur un site syndical mis en place sur l'intranet de l'entreprise, soit par diffusion sur la messagerie électronique de l'entreprise. Dans ce dernier cas, cette diffusion doit être compatible avec les exigences de bon fonctionnement du réseau informatique de l'entreprise et ne pas entraver l'accomplissement du travail. L'accord d'entreprise définit les modalités de cette mise à disposition ou de ce mode de diffusion, en précisant notamment les conditions d'accès des organisations syndicales et les règles techniques visant à préserver la liberté de choix des salariés d'accepter ou de refuser un message. »

Ces dispositions rejoignent les recommandations formulées par la CNIL dès mars 2001 dans son rapport sur la « cybersurveillance des salariés dans l’entreprise » concernant la définition des conditions internes d’utilisation des moyens informatiques par la négociation interne.

Certaines règles et principes peuvent ainsi être utilement rappelés :

La nécessité d’une négociation préalable

L’accès par les organisations syndicales à l’intranet et à la messagerie électronique de l’entreprise ne peut être considéré comme légitime que si sa mise en œuvre résulte d’une négociation, désormais rendue obligatoire par la loi.

Le respect du principe de finalité

Si la diffusion d’informations syndicales par voie électronique peut ainsi être autorisée par accord d’entreprise, les adresses de messagerie électronique des salariés ne peuvent être utilisées dans le cadre de celui-ci par les organisations syndicales ou par l’employeur pour d’autres raisons que la mise à disposition de publications et tracts de nature syndicale.

Le respect des droits d’information et d’opposition préalable

Les salariés doivent être clairement et préalablement informés de cette utilisation afin de pouvoir manifester leur accord ou leur opposition à l’envoi de tout message syndical sur leur messagerie professionnelle.

L’accord conclu doit donc préciser les modalités selon lesquelles les employés peuvent s’opposer à recevoir des messages électroniques émanant d’organisations syndicales. En tout état de cause, ce droit ainsi que ses modalités d’exercice devraient être systématiquement rappelés dans tout message ultérieur afin que les salariés puissent, à tout moment, manifester leur volonté de s’opposer à la réception de messages syndicaux.

Il apparaît par ailleurs utile de prévoir que l’indication du caractère syndical du message soit systématiquement mentionnée en objet du message électronique adressé, de façon à informer clairement les employés quant à l’origine et à la nature du message.

Assurer la confidentialité des échanges avec les organisations syndicales

L’accord conclu devrait également rappeler l’obligation de confidentialité à laquelle employeurs et organisations syndicales sont tenus. En particulier, toute mesure de sécurité devrait être prise afin d’assurer la confidentialité des échanges électroniques éventuels des salariés avec les organisations syndicales.

Afin d’éviter toute possibilité d’utilisation détournée, l’employeur ne devrait pas pouvoir exercer de contrôle sur les listes de diffusion ainsi constituées. En effet, celles-ci sont susceptibles de révéler l’opinion favorable d’un salarié à l’égard d’une organisation, voire son appartenance à un syndicat déterminé, sur la base du choix opéré par ce salarié quant à son acceptation ou son refus de recevoir des messages à caractère syndical.

Enfin, le texte nouveau ne concerne pas l’accès par les instances représentatives du personnel (Membres du comité d’entreprise, du CHSCT, de comités techniques paritaires, délégués du personnel) aux moyens informatiques de l’entreprise. Conformément, à ses précédentes recommandations, la CNIL considère qu’un tel accès devrait être reconnu et organisé selon les mêmes modalités.

Texte reference

5. Texte officiel > Article L.2142-6 du Code du travail 

   Guide de sensibilisation au RGPD pour les organisations syndicales (cnil.fr)

2. Annexe 2 : charte informatique de l’ARPS

   CHARTE INFORMATIQUE

CHARTE

INFORMATIQUE

relative à l’utilisation des ressources informatiques et à la protection des données

Annexe aux règlements intérieurs applicables aux salariés des établissements de l’ARPS

ENTREE EN VIGUEUR DE LA CHARTE

La présente charte a été adoptée par le conseil d’administration de l’ARPS dans sa séance du 19 octobre 2019, après information et consultation des instances représentatives des personnels.

Elle est applicable à compter du 1ernovembre 2019

1. LA CHARTE

   1. Contexte, enjeux et objectifs

L’ARPS met en œuvre un système d’information et de communication nécessaire à l’exercice de son activité et de ses échanges dans le cadre des établissements cités ci-dessous :

• ARPS Fontenailles (ESPO – ESRP) ;

• ARPS Synea ;

• ARPS Sablé sur Sarthe (ESPO – ESRP) ;

• ARPS Ressources ;

• ARPS Handi Emploi ;

• ARPS Formation continue.

Dans ce but, l’ARPS met ainsi à disposition des salariés des outils informatiques, et de communication.

La présente charte définit les conditions d’accès et les règles d’utilisation des outils et autres ressources informatiques.

Elle a également pour objet de sensibiliser les utilisateurs aux risques liés à l’utilisation de ces outils et ressources en termes d’intégrité et de confidentialité des informations traitées.

Ces risques imposent le respect de certaines règles de sécurité et de bonne conduite. L’imprudence, la négligence ou la malveillance d’un utilisateur peuvent en effet avoir des conséquences graves de nature à engager sa responsabilité civile et / ou pénale ainsi que celle de l’ARPS.

L’application des nouvelles technologies d’information et de communication doit ainsi être compatible avec les impératifs de préservation du système d'information, de bon fonctionnement des services et les droits et libertés de chacun.

Les termes "outils informatiques et de communication" recouvrent tous les équipements informatiques, de télécommunications et de reprographie.

Champ d’application

La présente charte s'applique à tout utilisateur du système d'Information et de communication des établissements cités plus haut pour l’exercice de ses activités professionnelles.

Le terme « utilisateur » désigne toute personne autorisée à accéder aux outils informatiques et aux moyens de communication et à les utiliser : employés, personnes liées par une convention de stage, intérimaires, personnels de sociétés prestataires, visiteurs occasionnels....

Information et diffusion

La charte est diffusée à l’ensemble des utilisateurs par note de service et, à ce titre, mise à disposition sur le réseau informatique des établissements concernés. Elle est systématiquement remise à tout nouvel arrivant.

Des actions de communication internes sont organisées régulièrement afin d’informer les utilisateurs des pratiques recommandées.

Les utilisateurs doivent prendre connaissance des règles décrites dans cette charte et s’engager à les respecter.

LES OUTILS ET RESSOURCES INFORMATIQUES

Matériels mis à disposition

1. Équipements mis à disposition

L’ARPS met à disposition des utilisateurs qui en ont la nécessité pour l’exercice de leurs missions, un poste de travail doté des outils informatiques adéquats : matériel, système d’exploitation et logiciels.

2. Équipements nomades

L’attribution d’« équipements nomades » est formalisée par une « mise à disposition de matériel » entre l’établissement et l’utilisateur.

On entend par « équipements nomades » tous les moyens techniques mobiles (ordinateur portable, imprimante portable, téléphones mobiles ou smartphones, etc.…).

Quand cela est techniquement possible, ils doivent faire l’objet d’une sécurisation particulière, au regard de la sensibilité des documents qu’ils peuvent stocker, par exemple par des solutions de cryptage.

En l’absence du salarié qui a l’usage de l’ordinateur, l’accès à cet ordinateur doit être sécurisé pour éviter le vol (bureau, armoire fermée à clé).

L’utilisation de smartphones pour relever automatiquement la messagerie électronique comporte des risques particuliers pour la confidentialité des messages, notamment en cas de perte ou de vol de ces équipements. Quand ces appareils ne sont pas utilisés pendant quelques minutes, ils doivent donc être verrouillés par un moyen adapté de manière à prévenir tout accès non autorisé aux données qu’ils contiennent.

1. Vol, perte et dégradation

L’utilisateur assure la garde et la responsabilité des outils informatiques mis à sa disposition, et doit informer le service informatique et le directeur d’établissement en cas d’incident (perte, vol, dégradation), afin qu’il soit procédé aux démarches telles que la déclaration de vol ou de plainte. Il est garant de la sécurité des équipements qui lui sont remis et ne doit pas contourner la politique de sécurité mise en place sur ces mêmes équipements. Le retour du matériel est tracé par écrit.

Les coordonnées des personnes à contacter seront remises à l’utilisateur par l’établissement (note de service, livret d’accueil du personnel).

Internet

Les utilisateurs peuvent consulter les sites internet présentant un lien direct et nécessaire avec l'activité professionnelle.

Toutefois, une utilisation ponctuelle et raisonnable, pour un motif personnel, des sites internet dont le contenu n'est pas contraire à la loi, l'ordre public, et ne met pas en cause l'intérêt et la réputation de l’institution, est admise sous réserve que la navigation n’entrave pas l’usage professionnel.

Les téléchargements à des fins personnelles de fichiers lourds telles que vidéos, photos et musique sont interdits.

Toute transaction monétaire à des fins privées est interdite. Pour les commandes professionnelles par internet, il est préconisé d’utiliser les moyens de paiements sécurisés préalablement définis (paywebcard, par exemple)

Il est recommandé une vigilance accrue pour tout paiement à distance.

Messagerie

Conditions d’utilisation

La messagerie mise à disposition aux utilisateurs est destinée à un usage professionnel.

L’envoi d’un message à l’ensemble de l’annuaire (intégralité du personnel) ne peut être réalisé qu’à des fins professionnelles. Dans certains cas, le salarié pourra s’opposer à la réception de ses communications (propagande électorale, par exemple).

Une attention particulière doit être portée concernant les informations confidentielles ou relatives à des données personnelles.

Pour information, dans le cadre d’une enquête administrative ou judiciaire, des contrôles pourront être effectués par les autorités compétentes. Ces contrôles pourront porter sur tous les messages émis ou reçus.

La signature électronique créée pour chaque salarié doit être utilisée pour chaque correspondance. Elle est intégrée automatiquement lors du paramétrage du poste.

Le salarié peut utiliser sa messagerie personnelle durant son temps de travail ponctuellement et raisonnablement.

Tout message enregistré sur son poste de travail devra comporter la mention expresse ou manifeste de son caractère personnel (mention « privé » dans le champ objet notamment) et bénéficiera ainsi du droit au respect de la vie privée, sauf pour des raisons de sécurité ou en cas d’infraction à la loi. À défaut, le message est présumé professionnel.

L’utilisation de la messagerie électronique doit se conformer aux règles d’usage définies par le service informatique de chaque établissement, concernant :

• Volumétrie de la messagerie ;

• Taille maximale de l’envoi et de la réception d’un message ;

• Nombre limité de destinataires simultanés lors de l’envoi d’un message ;

• Gestion de l’archivage de la messagerie.

Le transfert de messages, ainsi que leurs pièces jointes, à caractère professionnel sur des messageries personnelles doit respecter les règles définies par les établissements et est soumis à l’accord de son directeur.

Dans certaines situations professionnelles, les salariés peuvent consulter leur messagerie à distance, à l’aide d’un navigateur (Firefox est préconisé). Les fichiers qui seraient copiés sur l’ordinateur utilisé par le salarié dans ce cadre doivent être effacés dès que possible.

Absence prévue

En cas d'absence prévue, en vue d’assurer une bonne circulation de l’information et de garantir la continuité du service, il est fortement préconisé que l’utilisateur active le gestionnaire d’absence.

Le gestionnaire d’absence peut être activé. Il permet d’effectuer un envoi automatique de réponse à tous les messages reçus. Il est conseillé d’indiquer dans ce message la période d’absence et les autres adresses où le message peut être envoyé en cas de nécessité.

Exemple :

Je suis actuellement absent et je prendrai connaissance de vos messages à partir du 00/00/0000.

Pendant mon absence, vous pouvez contacter XXXX :
Téléphone :

ou envoyer un message à xxxx@arps.fr

L’utilisateur peut également mettre en place un transfert automatique de ses messages vers une autre boite aux lettres. Le message du gestionnaire d’absence devra être adapté afin d’informer l’expéditeur du message :

Je suis actuellement absent et je prendrai connaissance de vos messages à partir du 00/00/0000.

Pendant mon absence, mes messages sont automatiquement transférés à Prénom NOM.

En cas d’urgence, vous pouvez contacter XXXX :
Téléphone :

Remplacement

En cas de remplacement (arrêt maladie, congé maternité, congé sabbatique…), le remplaçant possède sa propre boite aux lettres.

Il est fortement préconisé que le gestionnaire d’absence du salarié absent soit activé, ainsi qu’un transfert automatique de message.

Une règle de délégation peut être établie afin de permettre au remplaçant de répondre aux messages reçus du salariés absent. Dans ce cas, les messages émis par le remplaçant portent automatiquement la mention de son nom.

Absence inopinée

En cas d’absence inopinée d’un utilisateur, la mise en œuvre du gestionnaire d’absence, le transfert automatique de messages ou des règles de délégation pourront être mis en place par le service informatique après accord du directeur d’établissement.

Le salarié absent est informé à son retour par son responsable des différentes règles établies en son absence sur sa boite de messagerie.

Pour permettre le bon déroulement des activités des établissements de l’ARPS, et particulièrement dans le cadre d’une nécessité de continuité de service, des règles de délégation de messagerie pourront être établies au préalable. Les utilisateurs sont systématiquement informés des différentes modifications apportées sur leur boite aux lettres électronique.

Courriel non sollicité

L’ARPS dispose d'outils permettant de lutter contre la propagation des messages non désirés (spam). Aussi, afin de ne pas accentuer davantage l'encombrement du réseau lié à ce phénomène, les utilisateurs sont invités à limiter leur consentement explicite préalable à recevoir un message de type commercial, newsletter, abonnements ou autres, et de ne s'abonner qu’aux listes de diffusion relevant strictement du cadre professionnel.

Certains messages, dits « hoax » ou « canular » invitent à l’envoi massif de messages. Ce type de courriel est destiné à polluer et saturer les systèmes de messagerie. Il est interdit d’y donner suite.

Téléphone

L’ARPS met à disposition des utilisateurs des téléphones fixes et, dans certaines situations professionnelles des téléphones mobiles.

L’utilisation du téléphone à titre privé est tolérée à condition qu’elle demeure raisonnable.

L’ARPS s’interdit de mettre en œuvre un suivi individuel de l’utilisation des services de télécommunications. Seules des statistiques globales sont réalisées sur l’ensemble des appels entrants et sortants. Elle vérifie que les consommations n’excèdent pas les limites des contrats passés avec les opérateurs. Si tel est le cas, les dépassements sont à la charge de l’utilisateur.

L’ARPS s’interdit d’accéder à l’intégralité des numéros appelés via l’autocommutateur mis en place et via les téléphones mobiles. Toutefois, en cas d’utilisation manifestement anormale, le service informatique, sur demande du directeur d’établissement, se réserve le droit d’accéder aux numéros complets des relevés individuels. Le salarié sera informé de cette démarche après consultation des instances représentatives du personnel.

Imprimantes

L’utilisation du système d’impression est réservée à l’usage professionnel.

Logiciels

L’installation de logiciels ne peut être fait que par le service informatique

SECURITE ET PROTECTION DES DONNEES

Les règle de sécurité

Tout utilisateur s’engage à respecter les règles de sécurité suivantes :

• signaler au service informatique toute violation ou tentative de violation suspectée de son compte réseau et de manière générale tout dysfonctionnement.

• ne jamais confier son identifiant/mot de passe.

• ne jamais laisser de trace écrite de son mot de passe (quel que soit le support : papier ou électronique). Keepass est recommandé par la CNIL, et, reconnu par l’agence national de sécurité des systèmes d’information (ANSSI).

• ne jamais demander son identifiant/mot de passe à un collègue ou à un collaborateur.

• ne pas masquer sa véritable identité.

• ne pas usurper l'identité d'autrui.

• ne pas installer de logiciels sans autorisation.

• ne pas copier, modifier, détruire les logiciels propriétés de l’ARPS.

• verrouiller son ordinateur dès qu’il quitte son poste de travail (touche Windows + L).

• ne pas accéder, tenter d'accéder, supprimer ou modifier des informations qui ne lui appartiennent pas.

• toute copie de données sur un support externe est soumise à l’accord du directeur d’établissement et doit respecter les règles définies par l’ARPS.

• seules les configurations de personnalisation sont accessibles aux utilisateurs. Toute autre modification de configuration est proscrite.

En outre, il convient de rappeler que les visiteurs ne peuvent avoir accès au système d'information sans l'accord préalable du service informatique.

Les intervenants extérieurs doivent s'engager à faire respecter la présente charte par leurs propres salariés et éventuelles entreprises sous-traitantes. Dès lors, les contrats signés entre les établissements et tout tiers ayant accès aux données, aux programmes informatiques ou autres moyens, doivent comporter une clause rappelant cette obligation.

Protection des données à caractère personnel (RGPD)

La loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés définit les conditions dans lesquelles des traitements de données à caractère personnel peuvent être effectués.

Elle ouvre aux personnes concernées par les traitements un droit d’accès et de rectification des données enregistrées les concernant.

L’ARPS a désigné un délégué à la protection des données (DPO). Ce dernier a pour mission de veiller au respect des dispositions de la loi n°78-17 du 6 janvier 1978 modifiée.

Il est obligatoirement consulté par le responsable des traitements préalablement à leur création.

Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de l’ARPS au fur et à mesure de leur mise en œuvre. Cette liste est tenue à disposition de toute personne en faisant la demande.

Le DPO veille au respect des droits des personnes (droit d’accès, de rectification et d’opposition).

En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le correspondant (dpo@arps.fr).

La charte est conforme au règlement général sur la protection des données personnelles qui fait de la sécurité des systèmes d’information et des données des priorités, renforçant par ailleurs les niveaux de sanction applicables.

1. L’ADMINISTRATION DU SYSTÈME D’INFORMATION

   2. Responsables et administrateur réseaux

L’administrateur informatique a le droit d’accéder aux systèmes qu’il administre à des fins de maintenance et d’administration.

En cas de nécessité, il peut accéder aux données utilisateurs.

L’administrateur doit informer les utilisateurs de nouvelles règles de sécurité informatique à respecter.

Il alerte et met en œuvre toutes mesures utiles à la protection du système d’information.

Il est en charge de la sauvegarde.

Contrôle

Afin de surveiller le fonctionnement et de garantir la sécurité du système, différents dispositifs sont mis en place.

1. Les systèmes automatiques de filtrage

À titre préventif, des systèmes automatiques de filtrage permettant de diminuer les flux d'information et d'assurer la sécurité et la confidentialité des données sont mis en œuvre. Il s’agit notamment du filtrage des sites Internet, de l’élimination des courriels non sollicités, du blocage de certains protocoles (peer to peer, messagerie instantanée…).

1. Les systèmes automatiques de traçabilité

Le service informatique peut opérer, sans avertissement, des investigations nécessaires à la résolution de dysfonctionnements du système d'information ou de l'une de ses composantes, qui mettent en péril son fonctionnement ou son intégrité.

Il s’appuie pour ce faire, sur des fichiers de journalisation (fichiers « logs ») qui recensent toutes les connexions et tentatives de connexions au système d'information.

Ces fichiers comportent les données suivantes : dates, postes de travail et objet de l’évènement.

Le service informatique est le seul utilisateur de ces informations qui sont effacées à l’expiration d’un délai de six mois.

2. Gestion du poste de travail

À des fins de maintenance informatique, le service informatique peut accéder à distance à l'ensemble des postes de travail. Cette intervention s'effectue avec l'autorisation expresse de l'utilisateur.

Dans le cadre de mises à jour et évolutions du système d’information, et lorsqu’aucun utilisateur n’est connecté sur son poste de travail, le service informatique peut être amené à intervenir sur l’environnement technique des postes de travail fixes et portables. Il s’interdit d’accéder aux contenus.

Le service informatique peut être amené à récupérer le matériel informatique ou de téléphonie afin de procéder à tous les diagnostics jugés nécessaires à la résolution de problèmes rencontrés par l’utilisateur ou à l’évolution de l’environnement du matériel.

Maintenance et dépannage

3. Les modalités d’intervention du service informatique

Le service informatique assure le bon fonctionnement et la sécurité des réseaux, des moyens informatiques et de communication des établissements. Les personnels de ce service disposent d’outils techniques afin de procéder aux investigations et au contrôle de l’utilisation des systèmes informatiques mis en place.

Ils ont accès à l’ensemble des données techniques mais s’engagent à respecter les règles de confidentialité applicables aux contenus des documents.

Ils sont assujettis au devoir de réserve et sont tenus de préserver la confidentialité des données qu’ils sont amenés à connaître dans le cadre de leurs fonctions.

2. Dépannage et support

En cas de difficultés techniques, les coordonnées des personnes à contacter seront remis à l’utilisateur au moyen d’une note de service par établissement.

3. UTILISATEUR

   1. Paramètres d’accès

L’authentification

L'accès aux ressources informatiques repose sur l’utilisation d'un nom de compte (identifiant) fourni à l'utilisateur lors de son arrivée. Un mot de passe est associé à cet identifiant de connexion.

Les moyens d’authentification sont personnels et confidentiels.

Actuellement, le mot de passe doit être composé de 8 caractères minimum combinant chiffres, lettres et caractères spéciaux. Il ne doit comporter ni le nom, prénom ni l’identifiant d’ouverture de la session de travail. Il doit être renouvelé tous les 3 mois.

Se référer à la note de service fournie par leur établissement et aux techniciens informatiques sur leurs bonnes pratiques.

Règles de fonctionnement

4. Utilisation du système d’information

Chaque utilisateur accède aux outils informatiques nécessaires à l’exercice de son activité professionnelle dans les conditions définies par l’ARPS.

L’utilisation à titre privé de ces outils est tolérée, mais doit être ponctuelle et ne pas perturber le bon fonctionnement du service.

3. Configuration du poste de travail

L’utilisateur ne doit pas :

Modifier ces équipements et leur fonctionnement, leur paramétrage, ainsi que leur configuration physique ou logicielle.

Connecter ou déconnecter du réseau les outils informatiques et de communications sans y avoir été autorisé par le service informatique sauf s’il s’agit d’un « équipement nomade ».

Déplacer l’équipement informatique sauf s’il s’agit d’un « équipement nomade ».

Nuire au fonctionnement des outils informatiques et de communications.

Toute installation de logiciels supplémentaires est subordonnée à l’accord du service informatique.

4. Droit à la déconnexion

L’utilisation des Nouvelles Technologies de l’Information et de la Communication (NTIC) mis à disposition des salariés doit respecter leur vie personnelle. À cet égard, ils bénéficient d’un droit à déconnexion les soirs, les weekends et pendant leurs congés, ainsi que l’ensemble des périodes de suspension de leur contrat de travail, sauf circonstances exceptionnelles définies avec l’employeur.

Ce droit à la déconnexion consiste à éteindre et/ou désactiver les outils de communication mis à leur disposition comme le téléphone portable, l’ordinateur portable et la messagerie électronique professionnelle en dehors des heures habituelles de travail. Les salariés pourront même durant leurs temps de repos laisser ces outils au sein de leur établissement.

L’ARPS précise que les salariés n’ont pas l’obligation, hors plages de travail habituelles, en particulier, en soirée, les week-ends et lors de leurs congés, de répondre aux courriels et appels téléphoniques qui leur sont adressés. Il leur est demandé également, pendant ces périodes, de limiter au strict nécessaire et à l’exceptionnel l’envoi de courriels ou les appels téléphoniques.

Départ de l’utilisateur

PROCÉDURE APPLICABLE LORS DU DÉPART DE L’UTILISATEUR

Lors de son départ, l’utilisateur doit restituer au service informatique les matériels mis à sa disposition.

Il doit préalablement effacer ses fichiers et données privées. Toute copie de documents professionnels est interdite. Le service informatique procède à la réinitialisation du matériel.

Les comptes et les données personnelles de l’utilisateur sont, en tout état de cause, supprimés dans un délai maximum de six mois, cependant, à sa demande leur suppression peut être réalisé dès son départ.

Se référer à la note de service fournie par leur établissement et aux techniciens informatiques sur leurs bonnes pratiques.

Responsabilités – sanctions

Le manquement aux règles et mesures de sécurité et de confidentialité définies par la présente charte est susceptible d’engager la responsabilité de l’utilisateur et d’entraîner des sanctions à son encontre.

L’attention du personnel est attirée sur le fait qu’en cas d’atteinte aux principes protégés par la Loi, la responsabilité pénale et civile de la personne, ainsi que celle de l’ARPS est susceptible d’être recherchée.

L’utilisateur qui ne respectera pas les règles juridiques applicables, notamment celles rappelées ci-dessus, verra sa responsabilité juridique personnelle engagée non seulement par toute personne ayant subi un préjudice du fait du non-respect de ces règles, mais aussi par l’ARPS en sa qualité d’employeur ;

L’ARPS ne pourra être tenue pour responsable des détériorations d’informations ou des infractions commises par un utilisateur qui ne se sera pas conformé aux règles d’accès et d’usage des ressources informatiques et des services internet décrits dans la charte.

Le non-respect des lois et textes applicables en matière de sécurité des systèmes d’information (cf. liste des textes en annexe) est susceptible de sanctions pénales prévues par la loi.

5. ANNEXES

   2. Liste des contacts utiles

L’utilisateur peut se référer à la note de service fournie par leur établissement et aux techniciens informatiques sur leurs bonnes pratiques.

Références juridiques

DISPOSITIONS LEGALES APPLICABLES

Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées par la loi n°2004-801 du 6 août 2004.

Dispositions Pénales :

Code Pénal (partie législative) : art 226-16 à 226-24

Code Pénal (partie réglementaire) : art R. 625-10 à R. 625-13

Loi n°88-19 du 5 janvier 1988 relative à la fraude informatique dite loi Godfrain.

Dispositions pénales : art 323-1 à 323-3 du Code pénal.

Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN)

Loi n°94-361 du 10 mai 1994 sur la propriété intellectuelle des logiciels.

Disposition pénale : art L.335-2 du Code pénal.

Règlement européen 2016/679, dit Règlement général sur la protection des données, RGPD, relatif à la protection des données à caractère personnel.

3. Annexe 3 : projet de mèl de la direction —mise en place d’un cadre pour la diffusion des communications syndicales

Destinataires : tout salarié ARPS

Objet : mise en place d’un cadre pour la diffusion des communications syndicales

« Madame, Monsieur,

La direction ARPS a signé avec le syndicat CGT un accord d’entreprise, avec pour objet la mise en place d’un cadre pour la diffusion des communications syndicales.

Vous pouvez retrouver le contenu de cet accord dans le portail ARPS. Suivre le lien ci-dessous.

Cet accord ouvre la possibilité aux organisations syndicales représentatives d’utiliser les adresses de messagerie professionnelle pour la diffusion des communications syndicales. Conjointement, il prévoit la mise à disposition d’un SharePoint aux organisations syndicales présentes au sein de l’association.

Cet accord prévoit que la CGT adresse un mèl à chacun d’entre vous pour créer une liste de diffusion.

A cette occasion, vous pourrez exercer votre droit d’opposition. »

Bonne réception,

XXxxx XXxxx

Secrétaire générale ARPS »

4. Annexe 4 : projet mèl des OSR – création de la liste de diffusion des communications syndicales

Destinataires : tout salarié ARPS

Objet : CGT - création de la liste de diffusion des communications syndicales

« Madame, Monsieur,

Je vous adresse ce message afin de recueillir votre consentement à l’adressage de communications syndicales via votre adresse de messagerie professionnelle.

Vous avez la faculté de vous opposer à cet envoi en m’adressant un message par retour de ce mèl. »

Bonne réception,

XXxxx XXxxx

Syndicat CGT »

Document reference