À quoi sert une PUA
La politique d'usage acceptable est le document que chaque employé signe réellement. Elle fixe les règles d'utilisation des systèmes, appareils, réseaux et données de l'entreprise — et vous donne une base pour agir quand quelqu'un dépasse les limites. C'est l'un des premiers documents demandés en audit et une pierre angulaire de l'intégration.
Quoi inclure
- Périmètre — qui et quoi est concerné (salariés, prestataires, appareils, comptes).
- Usage acceptable — à quoi servent les systèmes, et l'usage personnel raisonnable si vous l'autorisez.
- Usage interdit — activités illégales, contournement des contrôles, installation de logiciels non autorisés, partage d'identifiants.
- Manipulation des données — lien vers vos règles de classification ; aucune donnée d'entreprise dans des outils non approuvés.
- Outils d'IA — si et comment l'IA générative peut être utilisée avec des données de l'entreprise (une section de plus en plus attendue).
- Surveillance — ce que l'organisation surveille, énoncé de façon transparente pour le RGPD.
- Conséquences — ce qui se passe en cas de violation, en lien avec votre processus disciplinaire.
Erreurs fréquentes
- Un mur de jargon juridique que personne ne lit ; restez clair et signable.
- Aucune mention des outils d'IA, désormais un véritable vecteur de fuite de données.
- Promettre une surveillance que vous n'exercez pas — ou exercer une surveillance jamais divulguée.
Alignement référentiels
Correspond à l'Annexe A 5.10 d'ISO 27001:2022 (utilisation acceptable de l'information et des actifs) et soutient SOC 2 et la fonction Protéger du NIST CSF.
Générez-la en quelques minutes
Voir un exemple de politique d'usage acceptable ou générez la vôtre gratuitement.