Adaptique, spécialisée en conseil et sécurité informatique, est signataire (depuis le 24 Mai 2017) et bientôt acteur de cette nouvelle charte:
Ci Joint la Charte pour Info.
(+ d’infos à venir dès que possible)
Vous serez prévenu de la mise en activité du site dés son ouverture (d’ici 1 mois pour la région Haut de France et « plus tard » au niveau national)
01/12/2016
Dispositif national d’assistance aux victimes de cybermalveillances
CHARTE D’ENGAGEMENT DES PRESTATAIRES
La présente charte est destinée aux prestataires de services informatiques, apportant une
réponse aux victimes de cybermalveillances et souhaitant être référencées par le
Dispositif national d’assistance aux victimes de cybermalveillances.
Le Dispositif national d’assistance aux victimes de cybermalveillances [dispositif national]
met à disposition du public un service d’information en ligne permettant d’accéder, en
fonction de sa position géographique sur le territoire national et des cybermalveillances
rencontrées, à une liste de prestataires susceptibles d’apporter leur assistance.
Article 1 – Qualité de l’accueil
Le prestataire signataire de la présente charte s’engage à réserver le meilleur accueil aux
particuliers, entreprises, collectivités locales qui s’adressent à lui pour résoudre un incident
lié à une cybermalveillance. La qualité de cet accueil repose sur la courtoisie, le respect
de la confidentialité, l’écoute des attentes de la victime, la clarté des réponses apportées
et de l’offre commerciale, puis le respect des délais annoncés.
Article 2 – Respect des bonnes pratiques professionnelles
Le prestataire s’engage à communiquer de façon précise et en des termes simples sur la
nature des services proposés de réparation, dépannage ou de réponse à incidents. Il
s’agit des informations à caractère commercial, publicitaire ou informatif à destination de
ses clients ou usagers, ainsi que celles qui sont mises en ligne via le dispositif national.
Ces informations sont régulièrement tenues à jour. Elles correspondent aux compétences
réellement détenues par le prestataire et ses employés.
Un diagnostic complet comporte obligatoirement un dialogue clair et précis avec le client
ou l’usager, une description du problème technique alors identifié et des opérations
nécessaires à sa remédiation. Cet échange se termine obligatoirement par la fourniture
d’un devis précisant les délais nécessaires à la remise en état.
Dans les cas où le prestataire estime qu’un premier examen technique est nécessaire
pour établir le devis, il informe le client ou l’usager des frais éventuels encourus et des
délais de réalisation.
Le prestataire informe dès que possible le client ou l’usager de tout changement dans la
durée prévisible de l’intervention, sa nature ou son coût final. Il doit alors s’assurer de
l’accord écrit du client ou de l’usager avant de poursuivre les travaux.
Dans tous les cas, le prestataire s’engage à prendre toutes mesures adaptées et à l’état
de l’art, afin de préserver les traces utiles pour les services de l’Etat chargés
d’investigations numériques (services enquêteurs saisis d’un dépôt de plainte ou saisis à
titre d’information aux fins d’effectuer des recoupements).
Article 3 – Respect de la confidentialité
Le prestataire s’engage à respecter la confidentialité de l’ensemble des données et
renseignements confiés par son client ou usager, qu’il s’agisse de la sécurité des moyens
de paiement ou des données à caractère personnel et confidentiel. Il prend toutes les
mesures raisonnables et nécessaires pour en assurer la protection. Aucune de ces
informations ne peuvent être transmises à des tiers non autorisés.
Article 4 – Respect des lois et règlements
Les prestations sont assurées dans le respect des lois et règlements en vigueur.
Conformément aux dispositions du code pénal (article 434-1 et suivants), lorsqu’il en a
connaissance, le prestataire informe les autorités administratives ou judiciaires de tout
crime dont il est encore possible de prévenir ou de limiter les effets ou dont les auteurs
sont susceptibles de commettre de nouveaux crimes qui pourraient être empêchés.
Le prestataire s’informe des coordonnées des services de police ou de gendarmerie
spécialisés dans la lutte contre la cybercriminalité ou des autres services de l’Etat
impliqués dans sa prévention, situés dans son périmètre d’intervention. Sur son initiative
ou à l’occasion d’événements auxquels ils participent, le prestataire est invité à prendre
contact avec ces acteurs de proximité du dispositif national.
Le prestataire cesse son intervention dans tous les cas où son client ou usager l’inciterait
à accomplir des actes illégaux ou contraires à la présente charte.
Article 5 – Remontée d’informations vers le dispositif national
Le prestataire informe son client ou usager des missions du dispositif national et de la
possibilité qui lui est offerte de transmettre des données opérationnelles relatives aux
cybermalveillances (par exemple un échantillon de virus informatique, les modes
opératoires utilisés…).
Cette communication vers le dispositif national permet à l’ensemble des prestataires ainsi
qu’aux services de l’Etat en charge de la prévention et de la répression des actes de
cybermalveillance d’être le plus rapidement possible informés des nouvelles pratiques et
techniques utilisées par les cyberdélinquants. Elle revêt une grande importance pour la
collectivité nationale ; l’information reste confidentielle.
Le client ou l’usager peut s’opposer à cette transmission.
Le prestataire s’engage à réaliser régulièrement des remontées d’information.
Article 6 – Information sur les risques numériques et les moyens de prévention
Le prestataire se tient régulièrement informé des risques numériques et des moyens de
prévention. Dans le cadre de son activité, le prestataire informe par tout moyen adapté ses
clients ou usagers sur les risques numériques encourus. Il pourra notamment s’appuyer
sur la documentation fournie par le dispositif national.
Dans la mesure de ses possibilités, le prestataire participe aux échanges avec la
communauté des signataires de la présente charte, ainsi qu’avec les autres professionnels
publics ou privés, sur le plan local ou si possible au plan régional voire national.
Article 7 – Evaluation et sanction
Le dispositif national accueille plusieurs moyens permettant aux clients ou usagers de
faire état de leur satisfaction quant aux interventions réalisées.
Le prestataire est informé que tout manquement à la présente charte pourra entraîner la
radiation temporaire ou définitive du référentiel publié par le dispositif national
Laisser un commentaire