DPEF 2022

Objectifs généraux et stratégie

Politique de sécurité des SI

Industrie, rénovation et infrastructure

Une organisation et des moyens techniques de protection des SI sont mis en œuvre.

Désignation d’un comité de sécurité informatique Formalisation d’une Politique de Sécurité des Systèmes d’Information (PSSI)

Elle regroupe :

  • une Politique Générale de Sécurité des Systèmes d’Information (PGSSI) ;
  • des directives thématiques et des guides méthodologiques maintenus à jour par les équipes opérationnelles ;
  • une charte d’usage du SI décrivant les règles d’usage des ressources du SI par ses utilisateurs.

L’ensemble a pour objectifs la disponibilité, l’intégrité, la confidentialité, la traçabilité, l’authentification et la non-répudiation. Pour ce faire, différentes actions sont mises en place :

  • le contrôle des accès par une gestion sécurisée :
    • des mots de passe pour les sociétaires et les collaborateurs,
    • des habilitations et accès des collaborateurs,
    • des logiciels de protection et navigation en HTTPS, gage de sécurité,
  • une politique de continuité d’activité (Plan de Continuité d’Activité ou PCA, Plan de Reprise d’Activité ou PRA) ;
  • une démarche continue d’audits via des sociétés spécialisées chaque fois que le groupe a besoin de disposer d’une évaluation ou d’éléments de maîtrise (programmes en développement, évaluation de matériel…).
Mise à jour du règlement intérieur et de la charte informatique et téléphonique

Cette charte est à la disposition des collaborateurs de toutes les entreprises affiliées de la Société de Groupe d’Assurance Mutuelle (SGAM) Matmut. Elle fixe les modalités pratiques d’accès et d’utilisation des ressources informatiques, numériques et de télécommunication, les conditions de leur utilisation, les règles déontologiques, les règles de sécurité technique et juridique s’imposant à tout utilisateur.

Politique de prévention des risques cyber

Industrie, rénovation et infrastructure

La prévention repose sur plusieurs points :

  • la mise en place, en temps réel, de surveillances et de protections des actifs exposés (site web, comptes réseaux sociaux) permettant une action rapide (dépôt de plainte, recours légal) ;
  • un système de surveillance des actifs internes (y compris l’événementiel) ;
  • un suivi des flux entrants et sortants entre le SI Matmut et l’extérieur ;
  • la contractualisation d’une assurance spécifique aux cyber-risques couvrant un large périmètre (responsabilité civile, dommages subis, cyber-extorsion, gestion de crise) ;
  • des actions de sensibilisation des collaborateurs :
    • un e-learning sur la sensibilisation à la cyber-sécurité,
    • une invitation à consulter le site www.hack-academy.fr apportant de façon ludique (vidéos et quiz) les éléments d’informations indispensables pour ne pas s’exposer ou exposer la Matmut aux attaques malveillantes,
    • la mise en place de la carte Clever, système d’authentification sécurisé par carte et code PIN,
    • la mise en place d’une campagne de sensibilisation au phishing, via l’envoi de faux emails d’hameçonnage ;
  • la sécurisation du télétravail :
    • le déploiement de solutions VPN ou réseau privé virtuel pour permettre la connexion au SI ;
    • l’ajout d’un système d’authentification forte à 2 facteurs pour renforcer la sécurité ;
    • la dotation à l’ensemble des collaborateurs d’ordinateurs portables pour faciliter et sécuriser le travail à distance.

© Storyset