Logo de l'entreprise Colleter Pleyber-Christ - Travaux Polyester

Politique de confidentialité

 

1. Introduction

La présente politique de sécurité a pour objectif de définir les règles et les mesures mises en place pour protéger l’intégrité, la confidentialité et la disponibilité des données et des services proposés sur le site www.colleter-polyester.fr. Elle s’applique à l’ensemble des utilisateurs, partenaires et employés impliqués dans la gestion, l’exploitation et l’utilisation du site.

2. Objectifs

  • Protection des données : Assurer la protection des données personnelles et professionnelles contre toute forme d’accès non autorisé, de modification, de divulgation ou de destruction.
  • Disponibilité des services : Garantir la disponibilité des services en ligne afin d’assurer une continuité de service pour les utilisateurs.
  • Conformité réglementaire : Se conformer aux obligations légales et réglementaires (RGPD, Loi Informatique et Libertés, etc.).
  • Sensibilisation et formation : Assurer la sensibilisation des équipes aux risques liés à la sécurité de l’information et aux bonnes pratiques à adopter.

3. Champ d’application

Cette politique s’applique à :

  • Tous les contenus et services mis à disposition sur le site www.colleter-polyester.fr.
  • Tous les personnels (internes et prestataires) ayant accès aux systèmes informatiques et aux bases de données du site.
  • Les processus et équipements utilisés pour la gestion, l’hébergement, le développement et la maintenance du site.

4. Mesures Organisationnelles et Techniques

4.1 Sécurisation des accès

  • Contrôle d’accès : Les accès aux systèmes administratifs du site sont protégés par des identifiants et des mots de passe forts. L’authentification à deux facteurs (2FA) est mise en œuvre pour les comptes à privilèges.
  • Gestion des droits : Les droits d’accès sont attribués selon le principe du moindre privilège. Chaque utilisateur dispose uniquement des accès nécessaires à l’exercice de ses fonctions.

4.2 Protection des données

  • Chiffrement : Les données sensibles, notamment les données personnelles et de paiement, sont chiffrées lors de leur transmission (SSL/TLS) et, lorsque cela est possible, au repos.
  • Sauvegardes : Des procédures de sauvegarde régulières sont mises en place pour garantir la récupération des données en cas d’incident. Ces sauvegardes sont également protégées contre tout accès non autorisé.

4.3 Mise à jour et gestion des vulnérabilités

  • Mises à jour régulières : Tous les logiciels, bibliothèques et systèmes utilisés sur le site font l’objet de mises à jour régulières afin de corriger d’éventuelles vulnérabilités.
  • Tests de sécurité : Des audits de sécurité et des tests de pénétration sont réalisés périodiquement pour identifier et corriger les failles potentielles.
  • Surveillance : Des systèmes de détection d’intrusion (IDS/IPS) et des outils de monitoring sont déployés pour surveiller en temps réel les activités suspectes sur le site.

4.4 Gestion des incidents de sécurité

  • Plan de réponse aux incidents : Un plan d’intervention est en place pour détecter, analyser et répondre rapidement aux incidents de sécurité. Ce plan définit notamment les responsabilités de chaque acteur et les procédures de communication en cas d’incident.
  • Journalisation : Les accès et actions critiques sur le site sont journalisés (logs) afin de permettre un suivi des activités et faciliter l’analyse en cas d’incident.

5. Protection des Données Personnelles

En conformité avec le Règlement Général sur la Protection des Données (RGPD) et la législation française applicable, le site www.colleter-polyester.fr met en œuvre :

  • Des mesures techniques et organisationnelles garantissant la sécurité et la confidentialité des données personnelles.
  • Une information claire et transparente aux utilisateurs sur l’utilisation de leurs données via une politique de confidentialité accessible sur le site.
  • Un dispositif de gestion des consentements permettant aux utilisateurs de donner ou retirer leur accord quant au traitement de leurs données personnelles.

6. Sensibilisation et Formation

Les équipes en charge de la gestion et de la maintenance du site bénéficient régulièrement de formations et de sessions de sensibilisation aux risques liés à la sécurité informatique. Des mises à jour sur les nouvelles menaces et sur les bonnes pratiques de sécurité sont diffusées afin de garantir une vigilance constante.

7. Rôles et Responsabilités

  • Responsable de la sécurité (RSSI ou équivalent) : Chargé de définir, mettre en œuvre et suivre la politique de sécurité. Il veille également à l’organisation des audits et à la conformité réglementaire.
  • Équipe technique : Responsable de la mise en œuvre des mesures techniques (pare-feu, chiffrement, mises à jour, sauvegardes, etc.) et de la maintenance des systèmes.
  • Utilisateurs et collaborateurs : Tenus de respecter les consignes de sécurité et de signaler toute anomalie ou incident suspect.

8. Revue et Amélioration Continue

La présente politique de sécurité est revue au moins une fois par an ou à chaque évolution majeure du système d’information. Toute mise à jour sera communiquée aux parties prenantes et fera l’objet d’une formation si nécessaire.

9. Contact

Pour toute question relative à la sécurité du site www.colleter-polyester.fr ou pour signaler un incident, vous pouvez contacter :