Considérations autour de la sécurité et de la protection des données du Groupe Altares 

Au sein du Groupe Altares, nous comprenons la responsabilité qui découle de la fourniture de nos services et du traitement des données. La disponibilité de nos services pour nos clients et partenaires est au cœur de nos opérations. Notre engagement à l’égard de pratiques rigoureuses en matière de sécurité et de confidentialité se reflète à chaque étape de notre travail, de la collecte des données, à leur traitement puis au stockage et à la distribution.

1. Respect des réglementations et des normes

• Nous nous conformons à toutes les législations pertinentes de l’Union Européenne en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).

• Notre programme de sécurité s’aligne sur les normes reconnues à l’échelle internationale (par exemple ISO 27001) afin d’assurer une amélioration constante et continue de notre gestion de la sécurité de l’information.
• Nous prenons en compte les réglementations qui peuvent s’appliquer à nos clients telles que DORA et NISv2 pour adapter notre posture de sécurité.

2. Infrastructure sécurisée et contrôles techniques

• Chiffrement: Nous utilisons un chiffrement de l’industrie pour les données au repos et en transit, protégeant ainsi les informations contre tout accès non autorisé.
• Contrôles d’accès : Des protocoles de gestion des accès garantissent que seul le personnel autorisé peut consulter ou modifier les données sensibles.
• Sécurité des systèmes et infrastructures : les pare-feu matériels et applicatifs, les systèmes de détection d’intrusion (IDS) et les systèmes de prévention des intrusions (IPS) aident à défendre notre périmètre réseau, assistés par d’autres contrôles techniques tels que l’EDR et nos standards de durcissement.
• Surveillance continue : Nous surveillons régulièrement nos systèmes pour détecter les activités inhabituelles ou les menaces en temps réel.

3. Gestion des risques et intervention en cas d’incident

• Évaluations des risques : Nous effectuons régulièrement des évaluations des risques afin d’identifier les vulnérabilités et de prioriser les efforts d’atténuation.
• Plan de réponse aux incidents : Notre processus de réponse aux incidents permet une action rapide et une communication claire en cas d’incident de sécurité.
• Continuité des activités : Nous maintenons des sauvegardes et des procédures de reprise après sinistre pour rétablir rapidement les opérations critiques en cas d’interruptions inattendues. Des tests réguliers sont effectués.

4. Fournisseurs et partenaires tiers

• Nous évaluons soigneusement nos fournisseurs de services en fonction du risque associé afin de nous assurer qu’ils respectent ou dépassent nos normes de sécurité.

• Nous maintenons des accords contractuels clairs et effectuons régulièrement des audits des pratiques de sécurité des tiers.

5. Sensibilisation continue à la sécurité

• Formation des employés : Nos employés suivent une formation obligatoire de sensibilisation à la cybersécurité et à la protection de la vie privée, afin de s’assurer qu’ils comprennent leur responsabilité de protéger les données sensibles.
• Politiques internes : Des politiques de sécurité internes robustes régissent le traitement, le stockage et la transmission de toutes les formes de données.
• Culture de la sécurité : Nos dirigeants et notre personnel partagent tous l’engagement de maintenir et d’améliorer continuellement notre posture de sécurité.

6. Transparence et Responsabilité

• Communication claire : Nous nous engageons à être transparents sur nos pratiques de traitement des données et accueillons les demandes de renseignements de nos clients, partenaires et régulateurs.
• Amélioration continue : Notre stratégie de sécurité évolue pour faire face aux menaces émergentes et intégrer les meilleures pratiques.

Afin d’obtenir des informations approfondies sur notre gestion de la sécurité, vous pouvez accéder à notre Trust Center qui vous fournira des détails et vous permettra de demander l’accès à des informations confidentielles après validation.

Visiter le Trust Center : https://trust.altares.com/