Depuis le 1er mars 2025, une charte informatique (« Charte d’utilisation des systèmes d’information et protection des données – CySIP ») est appliquée dans le but de protéger les données de l’entreprise et de ses clients. Même si cette charte nous propose d’avoir et d’appliquer des règles de conduite de bon sens, il faut que chaque salarié prenne conscience que cela peut concerner également des actions passées, à une époque où les RGPD étaient peut-être moins rentrées dans les mœurs…
La CFTC vous conseille plus particulièrement de bien avoir à l’esprit que toute fuite de données clients ou tout téléchargement de logiciel non autorisé (pour exemples) peut entraîner de fortes amendes pour Capgemini, qui se retournera vers vous en cas de négligences tels que le stockage inutile de données clients ou d’anciens projets, le téléchargement de logiciels ou autres softs « plus ou moins officiels »…..
Soyez aussi très attentifs à l’usage de votre PC Capgemini en dehors de la France. Le PC Capgemini n’est pas un smartphone personnel, vous ne pouvez pas l’emporter dans certains pays dits très sensibles, une connexion dans un de ces pays déclenche automatiquement une alerte de sécurité et vous aurez alors à vous justifier. Avant de partir, lisez donc attentivement: IT Group Safety and Security
La CFTC vous conseille donc d’être très vigilants sur ces différents points et peut vous conseiller en cas d’interrogations.
Extrait :
Charte d’utilisation des Systèmes d’Information et Protection des Données
Page 13 sur 14 Version du 1er mars 2025 – Company Confidential
- Etat du logiciel de Management de Configuration Système
- Filtrage des adresses internet
- Filtrage des adresses des courriels dans le cadre de la lutte contre le spam (courriels non sollicités)De manière automatique sur le réseau
Ces contrôles sont réalisés de manière automatique afin d’assurer la sécurité du Système d’information et des Actifs. Ces types de contrôles automatiques sont susceptibles d’évoluer afin de faire face aux évolutions technologiques et aux risques cyber.
Sur les systèmes automatiques de traçabilité :
Les utilisateurs sont informés que des fichiers de journalisation (fichiers logs) recensent les connexions et tentatives de connexion des utilisateurs sur les Actifs. Conformément aux dispositions en vigueur, ces fichiers peuvent comporter notamment les données suivantes : dates, postes de travail et objet de l’évènement. Le Groupe Capgemini est le seul utilisateur de ces informations qui sont effacées à l’issue d’un délai de 1 an.
Group IT pourra effectuer des vérifications et contrôles ponctuels de l’utilisation des Actifs, dans le respect des limites prévues par la loi. Les appareils interférant avec d’autres appareils ou utilisateurs du réseau du Groupe Capgemini devront être déconnectés sans délai sur demande d’un membre de Group IT ou de l’équipe Cybersécurité.
Pour lire la charte c’est ici
