outils:politiques:securite
Table des matières
Politique de sécurité
1. Introduction
- Objectif : Protéger les informations sensibles et assurer la conformité avec le Règlement Général sur la Protection des Données (GDPR).
- Portée : Cette politique s’applique à tous les collaborateurs, qui accèdent aux ressources informatiques de l’entreprise.
2. Responsabilités de Sécurité
- RGPD : Tous les employés doivent recevoir une sensibilisation sur les exigences du GDPR, notamment sur les droits des sujets de données et les obligations de traitement des données.
- DPO : Antoine Defaix (à valider/définir)
- Sécurisation des Accès : Chaque employé est responsable de la sécurisation de ses accès aux systèmes et outils informatiques, en utilisant des méthodes approuvées.
- 1Password est un gestionnaire de mots de passe, que nous avons retenu après un chantier interne sur la façon de sécuriser nos accès tout en facilitant le partage des accès à des outils clients
3. Sécurisation du Poste de Travail
- Mots de Passe : Utiliser des mots de passe uniques pour chaque service, générés par 1Password
- Authentification Multi-Facteurs (MFA) : Activer le MFA sur tous les services qui le proposent pour ajouter une couche supplémentaire de sécurité.
- MFA obligatoire pour le compte google Workspace
- Mises à Jour de Sécurité : Installer régulièrement les dernières mises à jour de sécurité sur tous les appareils et logiciels utilisés.
- OS : Linux (Ubuntu/Debian) est l’OS à recommander - Windows/MacOS sont acceptés. Des systèmes à jour et maintenus sont requis.
- Antivirus
- Un antivirus à jour est nécessaire sur l’ensemble des ordinateurs utilisés dans le cadre de Nuageo (Windows/Mac/Linux)
4. Sécurité des Données
- Règle générale : L’ensemble des données Nuageo sont stockées sur le Drive de l’entreprise. Un effacement à distance peut être réalisé en cas de problème.
- Classification et Marquage :
- Les données sont classifiées selon 4 catégories
- Publiques
- Interne
- Client
- Données personnelles
- Les données clients sont cantonnées à l’espace projet :
- L’environnement client s’il est fournit
- Le dossier Google Drive Nuageo sinon. Ce dossier n’est accessible qu’à l’équipe projet
- Les données clients sont supprimées 1 an après la fin du projet
5. Sécurité du Réseau
- Sécurité des Connexions Wi-Fi : Le wifi Nuageo est sécurité via une clé WAP 2 + un contrôle MAC.
6. Gestion des Incidents de Sécurité
- Plan de Réponse aux Incidents :
- RGPD : en cas d’incident lié à un traitement RGPD, la CNIL est prévenue par le DPO sous 48H
- En cas d’incident lié au traitement de données client, le responsable de mission prend contact dans les 24H ouvrées avec le responsable client.
- Documentation des Incidents : Documenter tous les incidents de sécurité pour permettre une analyse post-incident et améliorer les mesures de sécurité.
7. Formation et Sensibilisation
- Campagnes de Sensibilisation : Campagnes régulières pour sensibiliser les employés aux dernières menaces informatiques, comme le phishing et l’ingénierie sociale.
8. Audit et Conformité
- Évaluation des Fournisseurs SaaS : S’assurer que les fournisseurs SaaS respectent des normes de sécurité élevées et sont conformes au RGPD et bonnes pratiques de sécurité.
9. Annexes
- Contacts d’Urgence :
- DPO : Antoine Defaix (à valider/définir)
- Sécurité : Antoine Jacquier (à valider/définir)
Source : Confluence OR (pageId 1712324614). Migré le 5 juillet 2026.
outils/politiques/securite.txt · Dernière modification : de 127.0.0.1
