Depuis le 1er mars 2025, la « Charte d’utilisation des systèmes d’information et protection des données » – CySIP – est appliquée dans le but de protéger les données de l’entreprise et de ses clients. Cette charte nous demande d’appliquer des règles de conduite de bon sens et il faut aussi prendre conscience que cela peut concerner également des actions passées, à une époque où les RGPD étaient peut-être moins rentrées dans les mœur.
Toute fuite de données clients ou tout téléchargement de logiciel non autorisé peut entraîner un préjudice et de fortes amendes pour Capgemini, qui se retournera vers vous en cas de négligences.
Donc attention au stockage inutile de données clients ou d’anciens projets, aux téléchargements de logiciels ou autres softs « plus ou moins officiels »…..
Soyez aussi très attentifs à l’usage de votre PC Capgemini en dehors de la France. Vous ne pouvez pas l’emporter dans certains pays dits très sensibles. Une connexion dans un de ces pays déclenche automatiquement une alerte de sécurité et vous aurez alors à vous justifier. Avant de partir, lisez donc attentivement: IT Group Safety and Security
Vous devez aussi savoir – ce n’est pas une information largement publiée – que toute votre activité sur les matériels Capgemini est non seulement scannée (pour identifier des actions ou objets dangereux au fil de l’eau) mais aussi enregistrée pour d’éventuelles enquêtes interne qui peuvent vous mettre en situation très désagréable…
En résumé, l’entreprise se protège et compte sur vous.
En cas de doute ou d’incident, contactez un représentant CFTC !
Extrait :
Charte d’utilisation des Systèmes d’Information et Protection des Données
Page 13 sur 14 Version du 1er mars 2025 – Company Confidential
- Etat du logiciel de Management de Configuration Système
- Filtrage des adresses internet
- Filtrage des adresses des courriels dans le cadre de la lutte contre le spam (courriels non sollicités)De manière automatique sur le réseau
Ces contrôles sont réalisés de manière automatique afin d’assurer la sécurité du Système d’information et des Actifs. Ces types de contrôles automatiques sont susceptibles d’évoluer afin de faire face aux évolutions technologiques et aux risques cyber.
Sur les systèmes automatiques de traçabilité :
Les utilisateurs sont informés que des fichiers de journalisation (fichiers logs) recensent les connexions et tentatives de connexion des utilisateurs sur les Actifs. Conformément aux dispositions en vigueur, ces fichiers peuvent comporter notamment les données suivantes : dates, postes de travail et objet de l’évènement. Le Groupe Capgemini est le seul utilisateur de ces informations qui sont effacées à l’issue d’un délai de 1 an.
Group IT pourra effectuer des vérifications et contrôles ponctuels de l’utilisation des Actifs, dans le respect des limites prévues par la loi. Les appareils interférant avec d’autres appareils ou utilisateurs du réseau du Groupe Capgemini devront être déconnectés sans délai sur demande d’un membre de Group IT ou de l’équipe Cybersécurité.
Pour lire la charte c’est ici