Charte cybersécurité des prestataires de services informatiques et numériques

Cette Charte est issue d’une démarche collaborative et volontaire de prestataires impliqués dans l’amélioration des pratiques et de la communication autour des risques numériques, avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), de la CCIMBO, de Cap’Tronic et de la French Tech Brest +.

Depuis janvier 2017, un groupe de travail (GT) exploratoire copiloté par la chambre de commerce et d'industrie métropolitaine Bretagne ouest Brest, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et Cap’tronic se réunit régulièrement. Composé d’un avocat spécialisé en droit multimédia et systèmes d’information et de plusieurs prestataires de services informatiques et numériques volontaires et représentatifs du Finistère, ce GT a pour objectif de proposer une démarche simple et pragmatique en vue d’inciter au renforcement général de la sécurité des systèmes d’information.

Complémentaire du programme gouvernemental cybermalveillance.gouv.fr, la démarche engagée par les membres du GT vise à réduire les risques numériques tant au niveau des prestataires que de leurs clients afin d’éviter la survenance des actes de cybermalveillance.

Concrètement, la démarche repose dans un premier temps sur une « Charte de cybersécurité » destinée aux prestataires de services informatiques et numériques en région qui s’engagent à :

• adopter un ensemble de bonnes pratiques et de recommandations issues de l’ANSSI ainsi que de la Commission nationale informatique et libertés (CNIL)
• chercher à les promouvoir auprès de leurs clients.

LES PRESTATAIRES 

Les 18 prestataires adhérents :

1. AETIA - 02 97 87 09 88 (Guipavas / Ergué-Gabéric) - aetia@aetia.fr - http://www.aetia.fr
2. AGESSI - 02 98 05 10 00 (Plouzané) - contact@agessi.fr - http://www.agessi.fr
3. ARTTEC - 02 56 29 57 30 (Brest) - http://www.arttec.fr
4. ASSISTANCE INFORMATIQUE BRESTOISE - 02 98 32 08 00 (Guipavas) - sarl.aib@wanadoo.fr
5. AXIANS - 02 98 41 08 67 (Brest / Quimper) - jerome.seyler@axians.com - https://www.axians.fr
6. FROGI-SECURE - 02 90 26 21 24 (Brest) - contact@frogi-secure.com - http://www.frogi-secure.com
7. GRENAT GESTION 02 98 02 04 06 (Brest) - secretariat@grenat-gestion.fr - http://www.grenat-groupe.fr
8. GROUPE ASTEN 02 98 28 66 60 (Le Relecq-Kerhuon) - https://www.groupe-asten.fr
9. GROUPE SODIFRANCE 02 98 30 43 22 (Guipavas) - contact@sodifrance.fr - www.sodifrance.fr
10. ILIANE - 0 825 815 000 (Gouesnou) - info@iliane.fr - http://www.iliane.fr
11. IRVI - 06 03 01 46 27 (Guipavas) - irvi@irvi.fr - http://www.irvi.fr
12. IZZYcom - 02 98 82 69 93 (Ergué-Gabéric) - contact@izzycom.fr - http://www.izzycom.fr
13. K2 DEVELOPPEMENT 06.70.52.63.82 (Quimper) - contact@k2-developpement.bzh
14. NETAO - 02 98 51 42 19 (Quimper) - contact@netao.fr - https://www.netao.bzh
15. NOVASYS - 06 78 96 21 99 (Brest) - contact@novasys.coop - https://www.novasys.coop
16. OMR INFOGERANCE - 0 826 466 067 (Brest) - info@omr.fr - http://www.dactyl-omr.fr
17. OZIOLAB 02 98 10 66 52 (Quimper) - contact@oziolab.fr - https://www.oziolab.fr
18. TOO-CAT 06 62 13 62 37 (La Forêt-Fouesnant) - contact@too-cat.com - www.too-cat.com

• Liste des prestataires signataires de la Charte cybersécurité (.pdf - 362.02 Ko) (362.02 Ko)   

Pour ce faire les adhérents s’engagent à respecter les valeurs de la Charte :

• Télécharger la Charte cybersécurité (.pdf - 343.15 Ko) (343.15 Ko)      

Adhérer à la Charte cybersécurité :

• Télécharger la Fiche contact (.doc - 45 Ko) (45 Ko)         

Pour toutes demandes complémentaires concernant la Charte (adhésion, réclamation, etc.) merci de vous adresser à Julie Martet, conseillère d’entreprises à la CCIMBO Brest.

Liens utiles :

• Guide d'élaboration en 8 points-clés d'une Charte d'utilisation des moyens informatiques et des outils numériques
• Guide des bonnes pratiques de l'informatique
• Guide d'hygiène informatique 
• Référentiel d'exigences de sécurité pour les prestataires d'intégration et de maintenance de systèmes industriels
• CNIL – Guide LA SÉCURITÉ DES DONNÉES PERSONNELLES
• Articles 323-1 à 323-7 du Code pénal, issus de la loi n°88-19 du 5 janvier 1988 et complétés par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique « Des atteintes aux systèmes de traitement automatisé de données »
• Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n°2004-801 du 6 août 2004 et par la LOI n°2016-1321 du 7 octobre 2016 et Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)