Sécurité des Systèmes d'Information

La Politique de Sécurité des Systèmes d'Information de Thales Services (PSSI)

Une même politique pour tous
  • 1 SMSI => plusieurs périmètres : OIC, DEV, Fonctions Support
  • 1 objectif : Fournir une assurance sécurité pour Thales Services
  • Axe d’effort : déployer le modèle partout
L’objectif de la sécurité de l’information est d’assurer la continuité des affaires et de minimiser les dommages causés par des incidents de sécurité

La politique de sécurité de l’Information vise à protéger les informations, biens de Thales Services et les informations de nos clients, comme nous y sommes contractuellement engagés, contre toutes les menaces, qu’elles soient internes ou externes, délibérées ou accidentelles.

La politique de sécurité de l’Information s’appliquent à tous (internes, externes et tierces parties) et à toutes les informations qu’elles soient confiées par des clients, utilisées ou propriété de Thales Services, pour s’assurer que :

  • Les informations seront protégées contre tout accès non autorisé.
  • La confidentialité des informations sera assurée.L’intégrité de l’information sera maintenue.
  • Les exigences de l’entreprise concernant la disponibilité des informations et des systèmes seront satisfaites.
  • Les analyses de risques sécurité seront effectuées afin que les mesures appropriées puissent être prises.
  • La classification des informations sera appliquée.
  • Les exigences de sécurité réglementaires, législatives et contractuelles du pays seront satisfaites.
  • La sensibilisation à la sécurité de l’information est obligatoire pour tous.

 

A SAVOIR

 

Les règles d’or de la Sécurité des Systèmes d'Information

  1. Tous acteurs de la Sécurité des Systèmes d'Information

Tous les biens informatiques de Thales Services ou ceux que nos clients nous confient ont besoin d’être protégés par chacun d’entre nous (internes, externes et tierces parties). Les politiques Sécurité définies par Thales Services, vous aideront à le faire.

Obtenez davantage d’informations sur le système de gestion de la sécurité Informatique (SMSI) mis en place par Thales Services et ses politiques sécurité en vous connectant sur le portail  de la communauté SSI accessible sur TOL. N’hésitez pas à contacter votre RSSI ou CSSI local pour toutes informations complémentaires.

  1. Signalez toujours les évènements* de sécurité

Les évènements/incidents de sécurité doivent être signalés sans délai à votre manager, au correspondant Sécurité local (CSSI**) ou à tout autre officier de sécurité (par exemple, vous recevez un courriel en provenance d’une adresse bizarre ou une demande de validation inhabituelle, votre poste est soudainement bloqué ...).

*Les évènements/Incidents de Sécurité sont des actions potentiellement malveillantes, d’origine externe ou interne, portant atteinte à la Confidentialité, l’Intégrité ou la Disponibilité des informations de notre Système d’Information.

**La liste des Officiers de Sécurité est disponible sous « notre site People online »

  1. Les codes PIN et mots de passe doivent rester confidentiels

Les mots de passe sont encore aujourd’hui le principal moyen d’authentification. Choisissez un mot de passe difficile à deviner et ne le révélez à personne (8 caractères au moins, avec des nombres, des lettres et des symboles). Vous pouvez le tester sur : https://selene.corp.thales/password-lvl/en/ - Si vous possédez un poste SWIT, simplifiez-vous la vie en utilisant KeePass.

  1. Classifiez et protégez les informations en votre possession

Chacun est responsable de protéger les informations qu’il a en sa possession. Utilisez les niveaux de classification de l’information de Thales et appliquez la protection appropriée.
[@@ OPEN @@],
[@@ THALES GROUP INTERNAL @@] ,
[@@ THALES GROUP CONFIDENTIAL @@] 
et "[@@ SECURED ATTACHMENT @@]"

Soyez particulièrement attentif aux données personnelles et informations confidentielles ; elles doivent être partout fortement protégées (durant vos déplacements, au bureau, sur les périphériques amovibles, ou lorsque vous parlez dans les transports publics ou par téléphone, dans les réseaux sociaux ... et même à la cantine).

  1. Soyez vigilant avec les e-informations (e-mails, Internet, etc.)

Toutes sortes de virus peuvent être en pièce jointe d’un e-mail ou téléchargeable d’internet. N’ouvrez jamais un e-mail qui semble suspect – supprimez-le ! Sur internet: attention aux Pop-up et aux liens des pages que vous visitez. Ne cliquez pas sur les liens qui vous sont envoyés sans l’avoir demandé- il peut s’agir d’un piège. Privilégier les sites officiels pour le téléchargement

  1. Protégez vos données et supports (portables, téléphones…)

Les sauvegardes sont la seule façon de restaurer les informations perdues/endommagées suite à un vol ou à un crash du système. Les ordinateurs portables et téléphones mobiles sont très vulnérables et la perte d’information a souvent un coût bien supérieur à la valeur du matériel. Utilisez un câble anti vol même dans les bureaux. Verrouillez votre session et conservez votre badge/carte PKI sur vous quand vous vous absentez, ne laissez pas votre portable en vue la nuit au bureau. Et plus globalement, soyez prévoyant quand vous voyagez.

  1. Rangez votre bureau, et détruisez les papiers

La plus importante pour la fin : laissez votre bureau propre, sans document important pour l’entreprise quand vous n’êtes pas là. Ne jetez jamais de documents ou de dossiers confidentiels dans des poubelles collectives non sécurisées, et utilisez les déchiqueteuses prévues à cet effet.