Contactez-nous
Contactez-nous

Sécurité de l'information

1. objectif

Chez AERTEC, nous prenons la sécurité de l'information très au sérieux. Notre objectif est de protéger les informations de nos clients, employés et partenaires, en veillant à ce qu'elles soient toujours sécurisées, disponibles et exactes, et à ce que nous puissions toujours leur fournir un service fiable et de qualité.

2. Sensibilisation

Cette politique s'applique à tous les employés, sous-traitants et tiers qui traitent des informations liées à nos activités de conseil dans le domaine aérospatial.

3. Principes fondamentaux

Nous savons que tous nos processus commerciaux utilisent des services ou des équipements informatiques pour être menés à bien, et nous sommes conscients de notre responsabilité en tant que partie active de leur sécurité dans toutes nos activités. C'est pourquoi nous observons les principes de sécurité suivants :

  1. Confidentialité
    • Protection des donnéesSeules les personnes autorisées peuvent accéder aux informations sensibles.
    • Vie privéeNous respectons la vie privée de nos clients et de nos employés, en nous conformant à toutes les lois et réglementations relatives à la protection des données.
    • Nous prenons nos responsabilités des données et des applications que nous traitons à tout moment afin d'éviter les fuites de données.
  2. Intégrité
    • Exactitude des informationsNous veillons à ce que les informations soient correctes et complètes, en évitant les modifications non autorisées.
    • ResponsabilitéChaque employé est responsable de l'exactitude des informations qu'il traite.
  3. Disponibilité
    • Accès sécuriséNous veillons à ce que les informations soient disponibles pour ceux qui en ont besoin, au moment où ils en ont besoin.
    • Continuité des activitésNous avons mis en place des plans pour garantir la continuité de nos services en cas d'interruption.
  4. Conformité et réglementation
    • Les réglementations nationales et internationales sont de plus en plus exigeantes en matière de sécurité de l'information. Nous sommes donc conscients qu'il est important de respecter toutes les politiques de sécurité de l'information spécifiques à l'entreprise et au projet.

4. Rôles et responsabilités

  • Tous les employésChacun d'entre nous a la responsabilité de respecter cette politique et de signaler tout incident de sécurité.
  • Département informatiqueGérer l'infrastructure technologique et veiller à ce que les systèmes soient protégés contre les menaces.
  • Responsable de la sécurité de l'informationIl supervise le respect de cette politique et coordonne la réponse aux incidents de sécurité.
  • TiersIls sont responsables du respect des politiques de sécurité d'AERTEC ou de leurs propres politiques de sécurité équivalentes, en veillant à ce que les mesures de sécurité soient respectées tout au long de la chaîne d'approvisionnement.

5. Mesures de sécurité

  1. La prévention
    • Sécuriser les informations d'identification et les mots de passeNous devrions tous prendre soin de nos identifiants et de nos mots de passe, les utiliser uniquement dans le cadre de notre travail et veiller à ce qu'ils soient sécurisés.
    • Contrôle d'accès et autorisationsNous ne pouvons accéder à des informations sensibles, confidentielles ou critiques que si nous en avons l'autorisation.
    • Classification des informationsNous sommes toujours conscients de la confidentialité des informations avec lesquelles nous travaillons et nous classons et protégeons les informations en conséquence, conformément aux règles de sécurité.
    • Sécurité par défautDans tout processus, système ou activité de l'entreprise, nous considérons toujours la sécurité de l'information en premier lieu, en évaluant les risques auxquels nous sommes exposés.
    • Sécurité physiqueNous n'oublions pas que la sécurité physique est un élément important de la sécurité de l'information, et nous prenons les précautions nécessaires avec les appareils que nous utilisons et les locaux dans lesquels nous travaillons.
    • Éducation et formation tout au long de la vieNous sommes conscients de notre obligation de suivre régulièrement des formations sur la sécurité au sein de l'entreprise afin de nous tenir au courant des meilleures pratiques en matière de sécurité.
    • Règlement intérieurNous connaissons les règles de sécurité internes publiées par AERTEC et nous savons comment utiliser les équipements et les services informatiques en toute sécurité.
  2. Détection
    • Contrôle continuAERTEC surveille en permanence le fonctionnement de ses services, de son infrastructure et de ses équipements afin de détecter les anomalies et d'agir rapidement en cas d'incident éventuel.
  3. Réaction et récupération
    •  Gestion des incidents : Au sein de l'entreprise, nous avons mis en place des mécanismes pour répondre efficacement aux incidents de sécurité, y compris la désignation d'un point de contact pour la communication avec les tiers et la mise en œuvre de protocoles de partage d'informations.
    • Plan de continuité : Pour garantir la disponibilité des services essentiels, nous avons également élaboré des plans de continuité des systèmes TIC dans le cadre de notre plan global de continuité des activités et de nos activités de reprise.

6. Conformité

  • Conformité interne : Nous nous engageons à respecter toutes les politiques et normes de sécurité de l'entreprise, afin de garantir la sécurité d'AERTEC et de ses clients.
  • Conformité juridique : Nous respectons toutes les lois et réglementations applicables, y compris le règlement général sur la protection des données (RGPD) et d'autres réglementations pertinentes en matière d'aérospatiale et de sécurité de l'information.
  • Examen et mise à jour : Nous nous engageons à améliorer en permanence nos pratiques en matière de sécurité. Nous révisons et mettons à jour régulièrement cette politique pour l'adapter aux nouvelles menaces et technologies.

7. Gestion des incidents

Si nous découvrons ou soupçonnons un problème de sécurité, que ce soit le nôtre ou celui d'un tiers, nous sommes tenus de le signaler immédiatement à notre équipe informatique par l'intermédiaire du point de contact habituel ou de la boîte aux lettres security@aertecsolutions.com. Nous réagirons rapidement pour minimiser l'impact, communiquerons avec les autres parties et gérerons une réponse coordonnée.

8. Amélioration continue

Nous nous engageons à améliorer en permanence nos pratiques en matière de sécurité. Nous fixons des objectifs qui sont régulièrement planifiés et mesurés. Nous révisons et mettons à jour régulièrement cette politique pour l'adapter aux nouvelles menaces et technologies, ou à l'évolution des besoins de l'entreprise. Et, bien sûr, nous soumettons les systèmes à des audits internes et externes réguliers pour vérifier que tout se passe bien.

9. Conclusion

Chez AERTEC, la sécurité de l'information est l'affaire de tous. Avec votre aide, nous pouvons protéger nos informations et conserver la confiance de nos clients et partenaires.

Date de la dernière mise à jour : 12 mars 2025

Nous formons
partie de

Plus d'informations

Suivez-nous sur

Linkedin Instagram Youtube X-twitter
Contactez-nous

Parlons-en aéronautique

2025 AERTEC / Tous droits réservés.

Contactez-nous

Contact