🔐 Politique de Sécurité des Systèmes d’Information (PSSI)
IRTEC Solutions SARLU
Dernière mise à jour : 27 juin 2025
1. Introduction
La présente Politique de Sécurité des Systèmes d’Information (PSSI) formalise les engagements d’IRTEC Solutions en matière de protection des données, continuité d’activité et sécurité informatique.
Elle s’applique à l’ensemble des collaborateurs, prestataires, sous-traitants et partenaires utilisant les ressources informatiques d’IRTEC Solutions.
En tant que prestataire de services externalisés, IRTEC accorde une importance primordiale à la confiance, à la confidentialité, à la disponibilité et à l’intégrité des informations traitées.
2. Objectifs
Les objectifs principaux de cette politique sont :
- ✅ Garantir la confidentialité des informations échangées ou stockées
- ✅ Assurer la disponibilité continue des services numériques
- ✅ Préserver l’intégrité des données traitées
- ✅ Réduire les risques de cybersécurité
- ✅ Renforcer la résilience des systèmes face aux menaces internes et externes
3. Périmètre
La PSSI s’applique à l’ensemble des éléments suivants :
- Postes de travail et ordinateurs portables
- Réseaux internes et VPN
- Logiciels métiers, CRM, ERP, outils cloud
- Données clients, bases de données
- Moyens de communication (messagerie, téléphone VoIP)
- Plateformes externes utilisées dans le cadre des prestations
4. Gouvernance de la sécurité
Responsable de la sécurité informatique :
Un référent sécurité désigné par la Direction veille à la bonne application de cette politique.
Les collaborateurs reçoivent des consignes claires et régulières concernant :
- Les comportements à adopter face aux risques
- Les mises à jour logicielles obligatoires
- La gestion des accès et des mots de passe
- Le signalement des incidents de sécurité
5. Principes de sécurité appliqués
🔒 Gestion des accès
- Accès aux systèmes protégés par identifiants individuels et mots de passe complexes
- Droits d’accès limités au strict nécessaire (principe du « moindre privilège »)
- Accès VPN sécurisé pour les postes distants
🔄 Sauvegardes
- Sauvegardes régulières des données critiques
- Restauration testée périodiquement
- Stockage des sauvegardes sur des serveurs distincts
🛡️ Protection contre les menaces
- Antivirus et pare-feux sur tous les postes
- Surveillance des connexions et détection d’intrusion
- Mise à jour régulière des logiciels et systèmes
📁 Sécurisation des données
- Données sensibles chiffrées en transit (SSL/TLS) et au repos (selon les cas)
- Environnements séparés pour les données de production et de test
- Journaux d’audit conservés pour traçabilité
6. Sensibilisation et formation
Tous les collaborateurs sont régulièrement sensibilisés aux bonnes pratiques de cybersécurité :
- Ne pas cliquer sur des liens suspects
- Ne pas transmettre d’informations sensibles sans vérification
- Verrouiller son poste en cas d’absence
- Respecter les politiques internes de confidentialité et RGPD
7. Gestion des incidents
Tout incident de sécurité (intrusion, perte de données, attaque, etc.) doit être signalé immédiatement au responsable SSI.
Un plan de réponse est activé en cas d’incident :
- Identification et confinement de l’incident
- Analyse des causes et mesures correctives
- Information du client si ses données sont concernées
8. Continuité d’activité
IRTEC Solutions met en place un plan de continuité d’activité (PCA) incluant :
- Redondance des services critiques
- Sauvegardes automatiques
- Transfert d’activité sur sites de secours en cas de force majeure
9. Confidentialité et engagements envers les clients
IRTEC Solutions s’engage contractuellement à :
- Protéger toutes les données clients traitées
- Respecter les clauses de confidentialité et de non-divulgation
- Appliquer les exigences RGPD ou autres normes applicables (ex : ISO, NIS2 si pertinent)
10. Évolution de la politique
Cette politique est révisée au moins une fois par an ou à chaque évolution majeure des systèmes ou des menaces.
Les mises à jour sont validées par la direction générale.
11. Contact
Pour toute question relative à cette politique ou à la sécurité des données :
📧 contact@irtecsolutions.com
📍 IRTEC Solutions SARLU – Lot II M 51 AE Analamahitsy