Outils pour utilisateurs

Outils du site


outils:politiques:securite

Politique de sécurité

1. Introduction

  • Objectif : Protéger les informations sensibles et assurer la conformité avec le Règlement Général sur la Protection des Données (GDPR).
  • Portée : Cette politique s’applique à tous les collaborateurs, qui accèdent aux ressources informatiques de l’entreprise.

2. Responsabilités de Sécurité

  • RGPD : Tous les employés doivent recevoir une sensibilisation sur les exigences du GDPR, notamment sur les droits des sujets de données et les obligations de traitement des données.
    • DPO : Antoine Defaix (à valider/définir)
  • Sécurisation des Accès : Chaque employé est responsable de la sécurisation de ses accès aux systèmes et outils informatiques, en utilisant des méthodes approuvées.
    • 1Password est un gestionnaire de mots de passe, que nous avons retenu après un chantier interne sur la façon de sécuriser nos accès tout en facilitant le partage des accès à des outils clients

3. Sécurisation du Poste de Travail

  • Mots de Passe : Utiliser des mots de passe uniques pour chaque service, générés par 1Password
  • Authentification Multi-Facteurs (MFA) : Activer le MFA sur tous les services qui le proposent pour ajouter une couche supplémentaire de sécurité.
    • MFA obligatoire pour le compte google Workspace
  • Mises à Jour de Sécurité : Installer régulièrement les dernières mises à jour de sécurité sur tous les appareils et logiciels utilisés.
  • OS : Linux (Ubuntu/Debian) est l’OS à recommander - Windows/MacOS sont acceptés. Des systèmes à jour et maintenus sont requis.
  • Antivirus
    • Un antivirus à jour est nécessaire sur l’ensemble des ordinateurs utilisés dans le cadre de Nuageo (Windows/Mac/Linux)

4. Sécurité des Données

  • Règle générale : L’ensemble des données Nuageo sont stockées sur le Drive de l’entreprise. Un effacement à distance peut être réalisé en cas de problème.
  • Classification et Marquage :
    • Les données sont classifiées selon 4 catégories
      • Publiques
      • Interne
      • Client
      • Données personnelles
    • Les données clients sont cantonnées à l’espace projet :
      • L’environnement client s’il est fournit
      • Le dossier Google Drive Nuageo sinon. Ce dossier n’est accessible qu’à l’équipe projet
      • Les données clients sont supprimées 1 an après la fin du projet

5. Sécurité du Réseau

  • Sécurité des Connexions Wi-Fi : Le wifi Nuageo est sécurité via une clé WAP 2 + un contrôle MAC.

6. Gestion des Incidents de Sécurité

  • Plan de Réponse aux Incidents :
    • RGPD : en cas d’incident lié à un traitement RGPD, la CNIL est prévenue par le DPO sous 48H
    • En cas d’incident lié au traitement de données client, le responsable de mission prend contact dans les 24H ouvrées avec le responsable client.
  • Documentation des Incidents : Documenter tous les incidents de sécurité pour permettre une analyse post-incident et améliorer les mesures de sécurité.

7. Formation et Sensibilisation

  • Campagnes de Sensibilisation : Campagnes régulières pour sensibiliser les employés aux dernières menaces informatiques, comme le phishing et l’ingénierie sociale.

8. Audit et Conformité

  • Évaluation des Fournisseurs SaaS : S’assurer que les fournisseurs SaaS respectent des normes de sécurité élevées et sont conformes au RGPD et bonnes pratiques de sécurité.

9. Annexes

  • Contacts d’Urgence :
    • DPO : Antoine Defaix (à valider/définir)
    • Sécurité : Antoine Jacquier (à valider/définir)

Source : Confluence OR (pageId 1712324614). Migré le 5 juillet 2026.

outils/politiques/securite.txt · Dernière modification : de 127.0.0.1