Derni\u00e8re mise \u00e0 jour : 18 d\u00e9cembre 2025<\/p>\n
1. INTRODUCTION<\/strong><\/p>\n Objet<\/strong> D\u00e9finition<\/strong> Champ d’application<\/strong> Praxas se conforme \u00e0 l’ensemble des lois, r\u00e9glementations et normes industrielles applicables en mati\u00e8re de s\u00e9curit\u00e9 de l’information dans les pays o\u00f9 elle exerce ses activit\u00e9s.<\/p>\n 2. RESPONSABILIT\u00c9<\/strong><\/p>\n Praxas veillera \u00e0 ce que tous les employ\u00e9s soient form\u00e9s \u00e0 leurs responsabilit\u00e9s et obligations en mati\u00e8re de s\u00e9curit\u00e9 de l’information.<\/p>\n Aux fins de la pr\u00e9sente politique et de certaines r\u00e9glementations r\u00e9gionales, Praxas est un contr\u00f4leur de donn\u00e9es (DC) et veille \u00e0 ce qu’un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) soit d\u00e9sign\u00e9, le cas \u00e9ch\u00e9ant. Ce dernier doit disposer de ressources suffisantes, rendre compte aux directeurs et n’effectuer aucune autre t\u00e2che susceptible d’entra\u00eener un conflit d’int\u00e9r\u00eats. Il est \u00e9galement le point de contact pour toute autorit\u00e9 de r\u00e9gulation r\u00e9gionale et pour les personnes dont les donn\u00e9es sont trait\u00e9es par l’entreprise. <\/p>\n Direction<\/strong> Les responsables informatiques de CIMSense et le personnel r\u00e9gional d’assistance informatique sont charg\u00e9s de mettre \u00e0 jour les logiciels et les appareils avec les derniers correctifs et mises \u00e0 jour de s\u00e9curit\u00e9, de prot\u00e9ger les r\u00e9seaux contre tout acc\u00e8s non autoris\u00e9 aux syst\u00e8mes et de superviser la formation informatique.<\/p>\n Employ\u00e9s<\/strong> 3. CONTR\u00d4LE D’ACC\u00c8S<\/strong><\/p>\n Praxas fournira \u00e0 tous les employ\u00e9s et autres utilisateurs les informations dont ils ont besoin pour s’acquitter de leurs responsabilit\u00e9s de mani\u00e8re efficace et efficiente. L’acc\u00e8s aux informations et aux syst\u00e8mes d’information est accord\u00e9 selon les principes du moindre privil\u00e8ge et du besoin de savoir. <\/p>\n Au niveau du groupe, CIMSense dispose de plusieurs moyens pour prot\u00e9ger les informations qui peuvent lui \u00eatre fournies par l’interm\u00e9diaire de ses soci\u00e9t\u00e9s, y compris Praxas. Il s’agit notamment de la politique de contr\u00f4le d’acc\u00e8s de CIMSense. <\/p>\n Contr\u00f4le d’acc\u00e8s physique<\/strong> Les donn\u00e9es personnelles et confidentielles doivent \u00eatre conserv\u00e9es sous cl\u00e9 lorsqu’elles ne sont pas utilis\u00e9es et les cl\u00e9s ne doivent pas \u00eatre laiss\u00e9es dans la serrure des classeurs et des portes.<\/p>\n Contr\u00f4le d’acc\u00e8s num\u00e9rique<\/strong> Les utilisateurs ne doivent pas partager leurs identifiants de connexion avec d’autres personnes ni permettre \u00e0 d’autres personnes d’utiliser leurs comptes. Aucun identifiant g\u00e9n\u00e9rique ou de groupe n’est normalement autoris\u00e9. <\/p>\n Les syst\u00e8mes d’information doivent disposer de m\u00e9canismes d’authentification et d’autorisation garantissant que seuls les utilisateurs autoris\u00e9s peuvent acc\u00e9der aux informations, y compris l’authentification multifactorielle. 4. PROTECTION DES DONN\u00c9ES<\/strong><\/p>\n Tous les territoires<\/strong> Les informations confidentielles, sensibles ou exclusives doivent \u00eatre prot\u00e9g\u00e9es contre tout acc\u00e8s, utilisation, divulgation, alt\u00e9ration ou destruction non autoris\u00e9s. Les donn\u00e9es Praxas comprennent g\u00e9n\u00e9ralement des noms ou des chiffres. Il s’agit par exemple des coordonn\u00e9es des employ\u00e9s, des noms de produits, des prix, des co\u00fbts, des codes fiscaux, des marques d’enregistrement, des codes et des dates. <\/p>\n Les informations sont class\u00e9es en fonction de leur sensibilit\u00e9 et des contr\u00f4les appropri\u00e9s sont mis en \u0153uvre pour les prot\u00e9ger.<\/p>\n Le cryptage est utilis\u00e9 pour prot\u00e9ger les informations sensibles lors de leur transmission et de leur stockage.<\/p>\n Les informations num\u00e9riques doivent \u00eatre r\u00e9guli\u00e8rement sauvegard\u00e9es afin d’\u00e9viter toute perte de donn\u00e9es en cas de d\u00e9faillance du mat\u00e9riel ou de catastrophe. Les tiers h\u00e9bergeant des donn\u00e9es num\u00e9riques, par exemple les services en nuage, devront r\u00e9pondre \u00e0 des exigences strictes et obtenir une certification.<\/p>\n Union europ\u00e9enne et Royaume-Uni<\/strong> Conform\u00e9ment \u00e0 la r\u00e9glementation GDPR, les personnes concern\u00e9es seront inform\u00e9es de toute violation de donn\u00e9es personnelles dans les 72 heures suivant l’incident.<\/p>\n 5. SURVEILLANCE <\/strong><\/p>\n Les syst\u00e8mes d’information doivent \u00eatre surveill\u00e9s afin de d\u00e9tecter tout acc\u00e8s, utilisation ou divulgation non autoris\u00e9s. Les journaux sont r\u00e9guli\u00e8rement examin\u00e9s et analys\u00e9s afin de d\u00e9tecter les incidents de s\u00e9curit\u00e9 et d’y r\u00e9pondre. <\/p>\n Des \u00e9valuations des risques de vuln\u00e9rabilit\u00e9 et des tests de p\u00e9n\u00e9tration sont effectu\u00e9s p\u00e9riodiquement afin d’identifier et d’att\u00e9nuer les risques potentiels en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n 6. INCIDENTS DE S\u00c9CURIT\u00c9<\/strong><\/p>\n Les incidents peuvent avoir un impact consid\u00e9rable sur une entreprise en termes de co\u00fbts, de productivit\u00e9 et de r\u00e9putation. Tous les incidents de s\u00e9curit\u00e9 doivent \u00eatre signal\u00e9s imm\u00e9diatement \u00e0 un responsable informatique de CIMSense et au personnel r\u00e9gional d’assistance informatique, afin que l’incident puisse \u00eatre circonscrit et corrig\u00e9 le plus rapidement possible. <\/p>\n Des plans de r\u00e9ponse aux incidents doivent \u00eatre \u00e9labor\u00e9s et mis en place pour tous les types de violations de la s\u00e9curit\u00e9 au niveau local et au niveau du groupe. Au niveau du groupe, CIMSense dispose d’une politique et d’un plan de r\u00e9ponse aux incidents. Tous les plans doivent \u00eatre test\u00e9s p\u00e9riodiquement pour s’assurer de leur efficacit\u00e9. <\/p>\n
\nLa pr\u00e9sente politique de s\u00e9curit\u00e9 de l’information est un guide destin\u00e9 aux employ\u00e9s de Praxas. Elle \u00e9tablit des lignes directrices et des pratiques exemplaires pour la protection des informations confidentielles, sensibles ou exclusives contre l’acc\u00e8s, l’utilisation, la divulgation, l’alt\u00e9ration ou la destruction non autoris\u00e9s. L’information est un actif et doit \u00eatre prot\u00e9g\u00e9e de mani\u00e8re appropri\u00e9e. <\/p>\n
\nLa s\u00e9curit\u00e9 de l’information est l’ensemble des processus con\u00e7us pour prot\u00e9ger les donn\u00e9es en att\u00e9nuant les risques. Elle comprend les donn\u00e9es num\u00e9riques, les donn\u00e9es physiques et la cybers\u00e9curit\u00e9. <\/p>\n
\nLa pr\u00e9sente politique de s\u00e9curit\u00e9 de l’information s’applique \u00e0 tous les employ\u00e9s de Praxas, quels que soient leur contrat de travail, leur poste ou leur lieu de travail. Elle s’applique \u00e9galement \u00e0 tous les sous-traitants et prestataires de services tiers qui ont acc\u00e8s aux informations et aux syst\u00e8mes d’information de l’entreprise. <\/p>\n
\nLes directeurs, les responsables et les superviseurs sont charg\u00e9s de mettre en \u0153uvre et de superviser les politiques et les proc\u00e9dures qui r\u00e9duisent le risque de violation des donn\u00e9es et de veiller \u00e0 ce que la planification soit suffisante pour r\u00e9pondre aux incidents. Une formation appropri\u00e9e doit \u00eatre dispens\u00e9e aux employ\u00e9s, en fonction de leur r\u00f4le et de leurs t\u00e2ches. <\/p>\n
\nTous les employ\u00e9s sont tenus de :<\/p>\n\n
\nLes employ\u00e9s de Praxas qui doivent avoir acc\u00e8s \u00e0 des informations confidentielles et sensibles dans le cadre de leurs fonctions seront form\u00e9s \u00e0 la manipulation s\u00fbre de toutes les informations et aux proc\u00e9dures qui r\u00e9gissent l’utilisation, le stockage, le partage et l’organisation des donn\u00e9es au sein de l’entreprise.<\/p>\n
\nLes comptes utilisateurs doivent \u00eatre cr\u00e9\u00e9s avec des mots de passe forts et l’acc\u00e8s doit \u00eatre r\u00e9voqu\u00e9 en cas de cessation d’emploi ou de contrat.<\/p>\n
\nLes utilisateurs \u00e0 distance doivent \u00eatre autoris\u00e9s par un responsable informatique de CIMSense ou par un membre du personnel de soutien informatique r\u00e9gional. Aucun acc\u00e8s externe non contr\u00f4l\u00e9 n’est autoris\u00e9 \u00e0 un dispositif ou \u00e0 un syst\u00e8me de r\u00e9seau. <\/p>\n
\nPraxas dispose d’une politique de confidentialit\u00e9 distincte qui d\u00e9taille la mani\u00e8re dont la soci\u00e9t\u00e9 respecte la vie priv\u00e9e des individus et s’engage \u00e0 prot\u00e9ger les donn\u00e9es personnelles.<\/p>\n
\nLe R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l’UE, et la loi britannique sur la protection des donn\u00e9es 2018 qui met en \u0153uvre les r\u00e8glements du RGPD, prot\u00e8gent les donn\u00e9es personnelles appartenant aux citoyens ou r\u00e9sidents de l’UE. Comme ci-dessus, la politique de confidentialit\u00e9 d\u00e9taille la mani\u00e8re dont l’entreprise traite et prot\u00e8ge les donn\u00e9es personnelles. <\/p>\n