Aller au contenu
    Entreprisma — Média entrepreneur
    EntreprismaLe média de l'entreprise française
    Définition

    Acceptable use policy

    Règles définissant les usages autorisés et interdits d’un service.

    Qu'est-ce qu'une politique d'utilisation acceptable (PUA) ?

    Une politique d'utilisation acceptable (PUA), ou Acceptable Use Policy (AUP) en anglais, est un document qui définit les conditions et les règles que les utilisateurs doivent respecter lorsqu'ils accèdent à un système informatique, un réseau ou un service numérique. Son objectif principal est de garantir la sécurité, la performance et l'intégrité des ressources informatiques de l'entreprise, tout en protégeant les données et la réputation de l'organisation.

    Les objectifs d'une PUA

    1. Sécurité des systèmes : La PUA contribue à prévenir les cyberattaques en interdisant les comportements à risque (téléchargement de logiciels non autorisés, navigation sur des sites malveillants).
    2. Productivité des employés : En encadrant l'utilisation des outils numériques, elle réduit les distractions et les abus (utilisation excessive des réseaux sociaux, streaming vidéo personnel) qui peuvent impacter la performance professionnelle.
    3. Conformité légale et réglementaire : Elle assure que l'entreprise respecte les lois en vigueur concernant l'utilisation des données, la propriété intellectuelle et la lutte contre la cybercriminalité.
    4. Protection de la réputation : La PUA prévient les agissements qui pourraient ternir l'image de l'entreprise (diffusion de contenus inappropriés, harcèlement en ligne).

    Contenu typique d'une PUA

    Une PUA bien rédigée aborde généralement plusieurs thèmes :

    • Définition des usages autorisés : Activités professionnelles légitimes, utilisation des logiciels et équipements fournis.
    • Définition des usages interdits : Téléchargement illégal, accès à des contenus offensants, tentatives de piratage, partage de données confidentielles.
    • Conséquences en cas de non-respect : Sanctions disciplinaires pouvant aller jusqu'au licenciement, suppression de l'accès aux services, poursuites judiciaires.
    • Surveillance et confidentialité : Information des utilisateurs sur le fait que l'entreprise peut surveiller l'utilisation de ses ressources.
    • Responsabilités des utilisateurs : Protection des mots de passe, signalement des incidents de sécurité.

    Mise en œuvre et communication

    Pour être efficace, une PUA doit être clairement communiquée à tous les employés, idéalement dès leur embauche, et régulièrement rappelée. Elle doit être intégrée au règlement intérieur de l'entreprise et faire l'objet d'une acceptation formelle par les utilisateurs. Une révision périodique est recommandée pour s'adapter à l'évolution des technologies et des risques cyber.

    Exemple concret

    La PME "ConnectSolutions", spécialisée dans les services numériques et employant 45 collaborateurs, a mis en place une PUA pour encadrer l'utilisation de son infrastructure réseau et de ses outils SaaS. Cette politique stipule, par exemple, que les employés peuvent utiliser les messageries instantanées professionnelles pour des communications personnelles brèves, mais interdit formellement le téléchargement de logiciels piratés ou l'accès à des plateformes de streaming non professionnelles sur le temps de travail. Un employé a ainsi été rappelée à l'ordre après avoir dépassé un volume de données sur des sites non liés à son activité, provoquant un ralentissement notable des outils collaboratifs pour l'ensemble du service marketing. La PUA a servi de base à l'entretien de recadrage, soulignant les enjeux de performance et de sécurité des données clients.

    Erreurs fréquentes à éviter

    • Ne pas communiquer la PUA aux employés, la rendant inopposable en cas de litige.
    • Avoir une PUA trop générique ou obsolète qui ne reflète pas les réalités technologiques et les risques actuels de l'entreprise.
    • Ne pas faire signer la PUA par les employés, ce qui réduit sa valeur probante en cas de non-respect et de besoin d'appliquer des sanctions.

    Questions fréquentes sur Acceptable use policy

    Qu'est-ce que Acceptable use policy ?

    Règles définissant les usages autorisés et interdits d’un service.

    Sources de référence

    Catégorie : Juridique, contrats et conformité · Mis à jour le 7 juin 2026

    Retour au glossaire complet

    Nous utilisons des cookies pour mesurer l'audience et améliorer votre expérience. Vous pouvez paramétrer vos choix ou tout accepter/refuser. En savoir plus