Comment gérer les niveaux de classification de sensibilité Groupe?

  • Par Celine POULET
  • 6 avril 2020

La protection des informations Thales Group concerne toutes les informations, qu'il s'agisse d'un support physique (de type document papier, CD ROM, clé USB ...) ou immatériel (lorsque l'information est traitée, stockée et échangée par un système électronique). Découvrez les notions clés à connaître.

 Introduction

La protection des informations Thales Group concerne toutes les informations, qu'il s'agisse d'un support physique (de type document papier, CD ROM, clé USB ...) ou immatériel (lorsque l’information est traitée, stockée et échangée par un système électronique).

L'information sensible

On entend par information sensible toute information dont la divulgation, la falsification, la répudiation, la perte, la destruction ou la diffusion non contrôlée seraient de nature à causer un préjudice au Groupe (en termes financier, d’image, de stratégie, de technologie, etc.).

Les niveaux de sensibilité

La sensibilité des informations du Groupe est évaluée selon quatre niveaux :

  1. OPEN
  2. THALES GROUP INTERNAL
  3. THALES GROUP CONFIDENTIAL
  4. THALES GROUP SECRET

Les mentions sont en langue anglaise et en majuscule uniquement.

L’information électronique est une information stockée, traitée et transmise par voie électronique. Son impression et son stockage sur un support physique respectent les règles précédemment définies.

Evaluation de la sensibilité

L’évaluation de la sensibilité des informations est obligatoire. Elle est de la responsabilité de l’émetteur, qui l’exprime selon les niveaux précédemment définis*.

Chaque détenteur d’une information sensible est responsable de sa protection et de sa diffusion (interne ou externe).

Tout manquement à l’obligation de protection des informations du Groupe peut entraîner, en fonction de sa gravité, des mesures disciplinaires voire des procédures pénales.

 

Il appartient à chaque métier d'organiser l'évaluation de la sensibilité de ses documents et de ses informations, en foncion de son contexte particulier.

Pour pouvoir évaluer la sensibilité de l’information, il est important d’évaluer les impacts en cas de compromission. 

 

- OPEN (OUVERT) L’information « OPEN » est une information non sensible, libre d’accès interne ou externe Groupe.  

- THALES GROUP INTERNAL (INTERNE GROUPE THALES) 

Une information « THALES GROUP  INTERNAL » est une information non sensible et non publique, pouvant être diffusée à : - l’ensemble des employés THALES,  - ainsi qu’à des partenaires ayant le besoin d’en connaître.

- THALES GROUP CONFIDENTIEL (CONFIDENTIAL GROUPE THALES)

Une information « THALES GROUP CONFIDENTIAL » est une information sensible dont la divulgation non contrôlée est de nature à compromettre de façon significative le déroulement normal d'un projet, causer un préjudice significatif pour le Groupe.  Cette information n’est communicable qu’aux personnes ayant le besoin d’en connaître dans le cadre de leurs activités, selon les principes évoqués ci-dessus.