La sécurité des données personnelles chez Bonfils Consultants

La sécurité des données personnelles chez Bonfils Consultants

Conformément aux recommandations de la CNIL, nous avons élaboré notre système de sécurité des données personnelles autour de quatre axes

• La sensibilisation des utilisateurs

Chaque membre de l’équipe mis à disposition par Bonfils Consultants auprès d’un client, ayant vocation à manipuler les données à caractère personnel, est signataire d’une charte d’engagement de confidentialité dont vous trouverez une copie en annexe, ainsi que d’une charte informatique que vous trouverez également en annexe.

Conformément aux recommandations en la matière, chaque membre de l’équipe :

• possède un identifiant unique de connexion à son poste de travail
• possède un mot de passe, composé d’au minimum douze caractères comportant a minima une majuscule, une minuscule, un chiffre et un caractère spécial et le système est doté d’une temporisation d’accès au compte après plusieurs échecs
• possède une habilitation lui limitant l’accès aux seules données strictement nécessaires à l’accomplissement de sa mission
• se voit supprimer son accès à la fin de sa mission

• Les postes de travail

Chaque poste de travail est protégé :

• un mécanisme de verrouillage automatique de session en cas de non-utilisation du poste pendant une durée de 5 minutes
• un « pare-feu » logiciel est installé
• un logiciel anti-virus est installé et mis à jour automatiquement
• le stockage des données des utilisateurs est sauvegardé et synchronisé sur un disque dur partagé par les postes de travail type « time capsule » ; les sauvegardes sont quotidiennes.
• un plan de reprise et de continuité de l’activité a été rédigé en cas d’incident

Concernant l’informatique mobile, les utilisateurs sont sensibilisés aux risques spécifiques liés à l’utilisation d’outils informatiques mobiles. Des mécanismes de sauvegarde et de synchronisation existent afin d’éviter la disparition de données stockées. Les téléphones sont équipés de verrouillage automatique et exige un mot de passe ou une reconnaissance d’identité pour le déverrouiller. Enfin, un filtre de confidentialité est apposé sur l’ensemble des écrans de smartphone et tout appareil informatique mobile.

• Le réseau informatique en interne

Les accès Internet sont strictement limités aux membres de l’équipe de Bonfils Consultants. Un seul réseau Wifi est ouvert avec un mot de passe dit « complexe ». Ce réseau utilise un chiffrement en l’état de l’art (WPA2 précisément). Aucune interface d’administration n’est accessible directement depuis Internet.

Le site web de la société et le serveur dédié ne stockent aucune donnée personnelle. Sur simple demande, il est possible d’obtenir de la part d’OVH, la signature d’un avenant spécifique à notre contrat intitulé Data Processing Agreement (DPA). Ce dernier est entièrement dédié aux garanties offertes par OVH en matière de traitement de données à caractère personnel.

• L’encadrement de la maintenance, de la transmission et de la destruction des données

Toutes les interventions de maintenance sont notifiées dans une main courante. Les interventions par des tiers sont encadrées par le gérant de Bonfils Consultants et répondent à une clause de sécurité insérée dans les contrats de maintenance et d’interventions opérés par des prestataires. La procédure de suppression sécurisée de données est conforme aux plus hauts standards élaborés par la CNIL.

Parce qu’un simple email ne constitue pas un moyen de communication sûr, tout fichier contenant des données personnelles pouvant être échangés électroniquement, est protégé par un mot de passe. Le mot de passe est obligatoirement envoyé par un moyen d’information distinct, généralement un SMS.

Enfin, les locaux sont protégés par des alarmes anti-intrusion, des détecteurs de fumées et ne sont accessibles que par une clé dont seuls les membres de l’équipe en ont un exemplaire.