{"id":35494,"date":"2024-11-26T18:41:26","date_gmt":"2024-11-26T16:41:26","guid":{"rendered":"https:\/\/neuronup.com\/fr\/?page_id=35494"},"modified":"2026-01-09T12:05:37","modified_gmt":"2026-01-09T10:05:37","slug":"politique-de-securite-de-linformation","status":"publish","type":"page","link":"https:\/\/neuronup.com\/fr\/a-propos\/politique-de-securite-de-linformation\/","title":{"rendered":"Politique de s\u00e9curit\u00e9 de l’information"},"content":{"rendered":"\n

1. Introduction<\/strong><\/h2>\n\n\n\n

NeuronUP d\u00e9pend des syst\u00e8mes TIC (Technologies de l\u2019Information et des Communications) pour atteindre ses objectifs. Ces syst\u00e8mes doivent \u00eatre g\u00e9r\u00e9s avec diligence, en prenant les mesures appropri\u00e9es pour les prot\u00e9ger contre des dommages accidentels ou d\u00e9lib\u00e9r\u00e9s susceptibles d\u2019affecter la disponibilit\u00e9, l\u2019int\u00e9grit\u00e9 ou la confidentialit\u00e9 des informations trait\u00e9es ou des services fournis.<\/p>\n\n\n\n

Le personnel de NeuronUP doit s\u2019assurer que la s\u00e9curit\u00e9 constitue une partie int\u00e9grante de chaque \u00e9tape du cycle de vie du syst\u00e8me, depuis sa conception jusqu\u2019\u00e0 sa mise hors service, en passant par les d\u00e9cisions de d\u00e9veloppement ou d\u2019acquisition et les activit\u00e9s d\u2019exploitation.<\/p>\n\n\n\n

Les d\u00e9partements de NeuronUP, conform\u00e9ment \u00e0 l\u2019ex\u00e9cution des fonctions qui leur sont confi\u00e9es, doivent \u00eatre pr\u00e9par\u00e9s \u00e0 pr\u00e9venir, d\u00e9tecter, r\u00e9agir et se r\u00e9tablir apr\u00e8s des incidents, conform\u00e9ment \u00e0 la r\u00e9glementation en vigueur.<\/p>\n\n\n\n

Pour garantir le respect de cette politique, le Comit\u00e9 de S\u00e9curit\u00e9 d\u00e9veloppe et \u00e9value r\u00e9guli\u00e8rement les syst\u00e8mes et veille \u00e0 ce que l\u2019ensemble du personnel de NeuronUP connaisse et remplisse ses fonctions conform\u00e9ment \u00e0 la s\u00e9curit\u00e9 de l\u2019information.<\/p>\n\n\n\n

2. Champ d\u2019application<\/strong><\/h2>\n\n\n\n

La pr\u00e9sente politique s\u2019applique \u00e0 toutes les personnes, processus, syst\u00e8mes et actifs impliqu\u00e9s dans le traitement de l\u2019information au sein de NeuronUP. <\/p>\n\n\n\n

Cela inclut le personnel interne, les collaborateurs externes, les fournisseurs et les tiers ayant acc\u00e8s aux informations ou aux syst\u00e8mes, ainsi que tous les actifs d\u2019information.<\/p>\n\n\n\n

Le respect de cette politique est obligatoire et constitue la base sur laquelle sont \u00e9tablis les normes, proc\u00e9dures et contr\u00f4les du Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information (SMSI) de l\u2019organisation.<\/p>\n\n\n\n

3. Objectif de cette politique<\/strong><\/h2>\n\n\n\n

Cette politique a pour objectif de fixer le cadre d\u2019action afin de garantir la s\u00e9curit\u00e9 de l\u2019information et la continuit\u00e9 de la prestation des services.<\/p>\n\n\n\n

Cette politique est d\u00e9clin\u00e9e au moyen de la documentation et des normes de s\u00e9curit\u00e9 mises \u00e0 la disposition de tous les membres de l\u2019organisation qui doivent en avoir connaissance, en particulier celles et ceux qui utilisent, exploitent ou administrent les syst\u00e8mes d\u2019information et de communications, au travers de proc\u00e9dures, processus, instructions techniques, etc.<\/p>\n\n\n\n

La r\u00e9glementation de s\u00e9curit\u00e9 est disponible pour l\u2019ensemble des employ\u00e9s de l\u2019organisation dans son gestionnaire documentaire.<\/p>\n\n\n\n

4. Cadre r\u00e9glementaire<\/strong><\/h2>\n\n\n\n

NeuronUP s\u2019engage \u00e0 respecter l\u2019ensemble des lois, r\u00e8glements et normes applicables en mati\u00e8re de S\u00e9curit\u00e9 de l\u2019Information.<\/p>\n\n\n\n

5. Organisation de la s\u00e9curit\u00e9<\/strong><\/h2>\n\n\n\n

La Direction de l\u2019entreprise assume la responsabilit\u00e9 de promouvoir et de soutenir la mise en place de mesures techniques, organisationnelles et de contr\u00f4le garantissant les niveaux de qualit\u00e9 et de s\u00e9curit\u00e9 n\u00e9cessaires aux op\u00e9rations de l\u2019entreprise, et s\u2019engage dans l\u2019am\u00e9lioration continue du Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information.<\/p>\n\n\n\n

La responsabilit\u00e9 de cette t\u00e2che est d\u00e9l\u00e9gu\u00e9e au Comit\u00e9 de S\u00e9curit\u00e9, cr\u00e9\u00e9 par NeuronUP en tant qu\u2019organe coll\u00e9gial transversal compos\u00e9 de :<\/p>\n\n\n\n

    \n
  • Le Responsable de la S\u00e9curit\u00e9 de l\u2019Information, qui exerce \u00e9galement les fonctions de Pr\u00e9sident du Comit\u00e9 de S\u00e9curit\u00e9.<\/li>\n\n\n\n
  • L\u2019Administrateur Syst\u00e8mes, qui assume \u00e9galement le r\u00f4le de Secr\u00e9taire du Comit\u00e9 de S\u00e9curit\u00e9.<\/li>\n\n\n\n
  • Le Directeur des Technologies.<\/li>\n<\/ul>\n\n\n\n

    Les attributions sp\u00e9cifiques de ces r\u00f4les sont incluses dans les fiches de poste de leurs responsables respectifs. La proc\u00e9dure de d\u00e9signation et\/ou de renouvellement est approuv\u00e9e par la Direction.<\/p>\n\n\n\n

    Les nominations seront r\u00e9vis\u00e9es tous les 2 ans ou lorsqu\u2019un poste devient vacant, sur proposition du Comit\u00e9 de S\u00e9curit\u00e9 lui-m\u00eame.<\/p>\n\n\n\n

    5.1. Fonctions du Comit\u00e9 de S\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n

    La fonction principale du Comit\u00e9 de S\u00e9curit\u00e9 est de d\u00e9finir la Politique de S\u00e9curit\u00e9 de l\u2019Information et les objectifs du SMSI.<\/p>\n\n\n\n

    Le Comit\u00e9 de S\u00e9curit\u00e9 \u00e9tablira les niveaux de risque consid\u00e9r\u00e9s comme acceptables, en d\u00e9terminant les actions appropri\u00e9es pour r\u00e9duire les risques d\u00e9passant ces seuils.<\/p>\n\n\n\n

    La mission du Comit\u00e9 de S\u00e9curit\u00e9 est de proc\u00e9der \u00e0 la r\u00e9vision annuelle de cette politique et de proposer sa r\u00e9vision ou son maintien. Par ailleurs, cette politique sera compl\u00e9t\u00e9e au moyen de normes et de recommandations de s\u00e9curit\u00e9 (autres politiques, protocoles, proc\u00e9dures, instructions techniques, etc.).<\/p>\n\n\n\n

    Plus pr\u00e9cis\u00e9ment, les points de s\u00e9curit\u00e9 \u00e0 r\u00e9viser seront :<\/p>\n\n\n\n

      \n
    • L\u2019\u00e9tat des actions \u00e0 mettre en \u0153uvre depuis le dernier contr\u00f4le.<\/li>\n\n\n\n
    • Les changements significatifs pour le SMSI.<\/li>\n\n\n\n
    • La gestion des risques, des vuln\u00e9rabilit\u00e9s et des menaces.<\/li>\n\n\n\n
    • Les technologies, produits et services pour l\u2019am\u00e9lioration continue.<\/li>\n<\/ul>\n\n\n\n

      6. Gestion des risques<\/strong><\/h2>\n\n\n\n

      Pour l\u2019harmonisation des analyses de risques, le Comit\u00e9 de S\u00e9curit\u00e9 \u00e9tablira une valorisation de r\u00e9f\u00e9rence pour les diff\u00e9rents types d\u2019informations trait\u00e9es et les diff\u00e9rents services fournis.<\/p>\n\n\n\n

      Le Comit\u00e9 de S\u00e9curit\u00e9 \u00e9tudiera la disponibilit\u00e9 des ressources afin de r\u00e9pondre aux besoins de s\u00e9curit\u00e9 des diff\u00e9rents syst\u00e8mes.<\/p>\n\n\n\n

      Tous les syst\u00e8mes soumis \u00e0 cette politique devront r\u00e9aliser une analyse de risques, en \u00e9valuant les menaces et les risques auxquels ils sont expos\u00e9s. Cette analyse sera r\u00e9p\u00e9t\u00e9e :<\/p>\n\n\n\n

        \n
      • R\u00e9guli\u00e8rement, au moins une fois par an ;<\/li>\n\n\n\n
      • lorsqu\u2019un incident de s\u00e9curit\u00e9 grave se produit ;<\/li>\n\n\n\n
      • lorsque des vuln\u00e9rabilit\u00e9s graves sont signal\u00e9es.<\/li>\n<\/ul>\n\n\n\n

        Pour garantir la disponibilit\u00e9 des services critiques en cas d\u2019incidents \u00e9ventuels, l\u2019entreprise dispose d\u2019un Plan de reprise apr\u00e8s sinistre qui coordonne toutes les activit\u00e9s de reprise des processus m\u00e9tiers susceptibles d\u2019\u00eatre affect\u00e9s.<\/p>\n\n\n\n

        7. Obligations du personnel<\/strong><\/h2>\n\n\n\n

        Tous les membres de NeuronUP ont l\u2019obligation de conna\u00eetre et de respecter la Politique de S\u00e9curit\u00e9 de l\u2019Information et la r\u00e9glementation de s\u00e9curit\u00e9, le Comit\u00e9 de S\u00e9curit\u00e9 \u00e9tant responsable de la mise \u00e0 disposition des moyens n\u00e9cessaires pour que l\u2019information parvienne aux personnes concern\u00e9es.<\/p>\n\n\n\n

        Le non-respect de cette Politique de S\u00e9curit\u00e9 et des normes qui la d\u00e9clinent pourra entra\u00eener des sanctions disciplinaires conform\u00e9ment aux dispositions du Statut des Travailleurs et de la convention collective applicable. Les directives concr\u00e8tes destin\u00e9es aux travailleurs sont d\u00e9velopp\u00e9es dans la Politique de s\u00e9curit\u00e9 pour les travailleurs<\/em>.<\/p>\n\n\n\n

        7.1. Sensibilisation et formation<\/strong><\/h3>\n\n\n\n

        Conform\u00e9ment \u00e0 la Politique de formation et de sensibilisation \u00e0 la S\u00e9curit\u00e9 de l\u2019Information<\/em>, tous les membres de NeuronUP recevront une formation en mati\u00e8re de s\u00e9curit\u00e9 de l\u2019information au moins une fois par an. De plus, un programme de sensibilisation continue sera mis en place afin de garantir que toutes les parties prenantes comprennent et respectent la Politique de S\u00e9curit\u00e9 de l\u2019Information.<\/p>\n\n\n\n

        Les personnes ayant des responsabilit\u00e9s dans l\u2019utilisation, l\u2019exploitation ou l\u2019administration des syst\u00e8mes recevront une formation pour la manipulation s\u00e9curis\u00e9e des syst\u00e8mes dans la mesure o\u00f9 elles en ont besoin pour accomplir leur travail. La formation sera obligatoire avant d\u2019assumer une responsabilit\u00e9, qu\u2019il s\u2019agisse de leur premi\u00e8re affectation ou d\u2019un changement de poste ou de responsabilit\u00e9s au sein de celui-ci.<\/p>\n\n\n\n

        7.2. Directives de base du SMSI<\/strong><\/h3>\n\n\n\n

        Les directives de base pour le traitement s\u00e9curis\u00e9 de l\u2019information et la structuration de la documentation de s\u00e9curit\u00e9 du syst\u00e8me, sa gestion et son acc\u00e8s, sont d\u00e9velopp\u00e9es dans les manuels, politiques, normes et proc\u00e9dures du SMSI.<\/p>\n\n\n\n

        Ces directives sont les suivantes :<\/p>\n\n\n\n

          \n
        • Les informations doivent \u00eatre class\u00e9es dans les cat\u00e9gories suivantes : Publique, Usage interne, Confidentielle ou R\u00e9serv\u00e9e.<\/li>\n\n\n\n
        • Les supports physiques stockant des informations non publiques doivent \u00eatre conserv\u00e9s dans un lieu s\u00e9curis\u00e9.<\/li>\n\n\n\n
        • L\u2019acc\u00e8s aux syst\u00e8mes d\u2019information sera autoris\u00e9 sur la base du principe du besoin d\u2019en conna\u00eetre (need-to-know), en veillant \u00e0 ce que chaque personne n\u2019acc\u00e8de qu\u2019aux informations n\u00e9cessaires \u00e0 l\u2019exercice de ses fonctions.<\/li>\n\n\n\n
        • Les acc\u00e8s physiques aux installations de l\u2019entreprise sont limit\u00e9s au seul personnel autoris\u00e9.<\/li>\n\n\n\n
        • Tous les employ\u00e9s doivent enregistrer leurs entr\u00e9es et sorties via le syst\u00e8me de contr\u00f4le des horaires et de pointage.<\/li>\n\n\n\n
        • L\u2019acc\u00e8s des personnes externes \u00e0 l\u2019entreprise doit \u00eatre enregistr\u00e9 dans les cas d\u00e9finis par NeuronUP.<\/li>\n\n\n\n
        • La Politique de gestion des mots de passe<\/em> indiqu\u00e9e par NeuronUP sera appliqu\u00e9e.<\/li>\n\n\n\n
        • Les ordinateurs sont configur\u00e9s pour qu\u2019apr\u00e8s une p\u00e9riode d\u2019inactivit\u00e9, ils se verrouillent automatiquement au moyen d\u2019un \u00e9cran de veille prot\u00e9g\u00e9 par mot de passe. Cependant, il appartient \u00e0 l\u2019utilisateur de le verrouiller manuellement chaque fois qu\u2019il quitte son poste.<\/li>\n\n\n\n
        • D\u00e8s qu\u2019un employ\u00e9 quitte l\u2019entreprise, ses droits d\u2019acc\u00e8s seront d\u00e9sactiv\u00e9s.<\/li>\n\n\n\n
        • Les patients disposeront d\u2019une adresse e-mail professionnelle pour l\u2019exercice de leur travail.<\/li>\n\n\n\n
        • Des clauses de s\u00e9curit\u00e9 appropri\u00e9es seront incluses dans les contrats conclus avec des tiers.<\/li>\n\n\n\n
        • Les patients ne doivent jamais d\u00e9sactiver les programmes antivirus ni tout autre outil ou contr\u00f4le install\u00e9 dans le but d\u2019am\u00e9liorer la s\u00e9curit\u00e9.<\/li>\n\n\n\n
        • Les patients ne doivent pas s\u2019attendre \u00e0 la confidentialit\u00e9 lorsqu\u2019ils acc\u00e8dent aux syst\u00e8mes d\u2019information de l\u2019entreprise, car celle-ci (dans le cadre l\u00e9gal \u00e9tabli et afin d\u2019administrer les syst\u00e8mes et de faire respecter la s\u00e9curit\u00e9) peut examiner toute information stock\u00e9e dans ses syst\u00e8mes.<\/li>\n\n\n\n
        • Toute question en mati\u00e8re de s\u00e9curit\u00e9 peut \u00eatre adress\u00e9e \u00e0 seguridad@neuronup.com.<\/li>\n\n\n\n
        • En cas de d\u00e9tection d\u2019une situation affectant la s\u00e9curit\u00e9 de l\u2019information de NeuronUP, tout patient (employ\u00e9 ou externe) doit le communiquer au responsable du d\u00e9partement et\/ou au responsable de la s\u00e9curit\u00e9.<\/li>\n<\/ul>\n\n\n\n

          8. Donn\u00e9es \u00e0 caract\u00e8re personnel<\/strong><\/h2>\n\n\n\n

          NeuronUP ne collectera et ne traitera des donn\u00e9es \u00e0 caract\u00e8re personnel que lorsque cela est n\u00e9cessaire et conform\u00e9ment \u00e0 la r\u00e9glementation sur la protection des donn\u00e9es ; c\u2019est pourquoi elle dispose d\u2019une Politique de protection des donn\u00e9es \u00e0 caract\u00e8re personnel<\/em>, qui est conforme aux niveaux de s\u00e9curit\u00e9 requis par la r\u00e9glementation en vigueur.<\/p>\n\n\n\n

          Les mesures techniques et organisationnelles n\u00e9cessaires seront adopt\u00e9es afin de garantir la protection des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n\n\n\n

          9. Tiers<\/strong><\/h2>\n\n\n\n

          Lorsque NeuronUP fournit des services \u00e0 d\u2019autres organisations ou traite des informations appartenant \u00e0 des tiers, ceux-ci seront inform\u00e9s de la pr\u00e9sente Politique de S\u00e9curit\u00e9 de l\u2019Information ainsi que des normes et instructions qui en d\u00e9coulent. Des canaux de signalement et de coordination seront mis en place entre les Comit\u00e9s de S\u00e9curit\u00e9 respectifs, et des proc\u00e9dures d\u2019action seront \u00e9tablies pour la r\u00e9action face aux incidents de s\u00e9curit\u00e9.<\/p>\n\n\n\n

          Lorsque NeuronUP utilise des services de tiers ou communique des informations \u00e0 des tiers, ceux-ci seront inform\u00e9s de la pr\u00e9sente Politique et de la r\u00e9glementation de s\u00e9curit\u00e9 applicable \u00e0 ces services ou informations. Le tiers sera soumis aux obligations \u00e9tablies dans la r\u00e9glementation et pourra d\u00e9velopper ses propres proc\u00e9dures op\u00e9rationnelles afin d\u2019y satisfaire. Des proc\u00e9dures sp\u00e9cifiques de signalement et de r\u00e9solution des incidents seront \u00e9tablies. Il sera garanti que le personnel des tiers est correctement sensibilis\u00e9 en mati\u00e8re de s\u00e9curit\u00e9, au moins au m\u00eame niveau que celui d\u00e9fini par la pr\u00e9sente Politique.<\/p>\n\n\n\n

          Lorsqu\u2019un aspect de la Politique ne peut pas \u00eatre satisfait par un tiers comme requis dans les paragraphes pr\u00e9c\u00e9dents, un rapport du Responsable de la S\u00e9curit\u00e9 sera exig\u00e9, pr\u00e9cisant les risques encourus et la mani\u00e8re de les traiter. L\u2019approbation de ce rapport par les responsables des informations et des services concern\u00e9s sera requise avant de poursuivre.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Date de derni\u00e8re r\u00e9vision : 22 novembre 2025<\/em>
          <\/p>\n\n","protected":false},"excerpt":{"rendered":"

          1. Introduction NeuronUP d\u00e9pend des syst\u00e8mes TIC (Technologies de l\u2019Information et des Communications) pour atteindre ses objectifs. Ces syst\u00e8mes doivent \u00eatre g\u00e9r\u00e9s avec diligence, en prenant les mesures appropri\u00e9es pour les prot\u00e9ger contre des dommages accidentels ou d\u00e9lib\u00e9r\u00e9s susceptibles d\u2019affecter la disponibilit\u00e9, l\u2019int\u00e9grit\u00e9 ou la confidentialit\u00e9 des informations trait\u00e9es ou des services fournis. Le personnel …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":32360,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"class_list":["page","type-page","entry"],"acf":[],"_links":{"self":[{"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/pages\/35494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/comments?post=35494"}],"version-history":[{"count":0,"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/pages\/35494\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/pages\/32360"}],"wp:attachment":[{"href":"https:\/\/neuronup.com\/fr\/wp-json\/wp\/v2\/media?parent=35494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}