Politique de sécurité de l’information

Groupe Soamidi
Date d’entrée en vigueur : 01 Janvier 2025;

1. Objectif de la politique

La présente politique définit les principes, engagements et mesures adoptés par le Groupe Soamidi afin de garantir la confidentialité, l’intégrité et la disponibilité de l’information. Elle s’applique à l’ensemble des activités menées par nos entités : Clood, DernierPrix et Edire.

Notre objectif est de protéger les actifs informationnels du Groupe, de nos clients, partenaires et collaborateurs, tout en assurant la conformité aux bonnes pratiques internationales en matière de cybersécurité.

2. Périmètre d’application

Cette politique s’applique :

  • À toutes les données traitées, qu’elles soient numériques ou physiques ;
  • À tous les employés, collaborateurs, partenaires et prestataires ayant accès à ces données ;
  • À l’ensemble des systèmes, applications, équipements informatiques et réseaux utilisés dans le cadre des activités du Groupe.

3. Principes fondamentaux

Le Groupe Soamidi s’engage à :

Confidentialité

Limiter l’accès aux informations sensibles uniquement aux personnes autorisées.

Intégrité

Préserver l’exactitude, la cohérence et la fiabilité des données tout au long de leur cycle de vie.

Disponibilité

Assurer un accès fiable et rapide à l’information pour les utilisateurs légitimes.

4. Engagements concrets

Nous mettons en œuvre les mesures suivantes :

Mesures techniques

  • Authentification forte sur les systèmes critiques ;
  • Sauvegardes régulières et vérifiées des données sensibles ;
  • Mises à jour de sécurité automatiques sur nos serveurs et postes de travail ;
  • Contrôle des accès basé sur le principe du moindre privilège.

Sensibilisation et formation

  • Formation continue du personnel sur les risques cyber ;
  • Procédures claires en cas de tentative de phishing, fuite de données ou perte de matériel.

Documentation et traçabilité

  • Journalisation des accès aux systèmes critiques ;
  • Politique de mots de passe et de renouvellement sécurisé ;
  • Conservation contrôlée des documents sensibles.

Gestion des incidents

  • Procédure d’alerte en cas de violation ou suspicion de violation ;
  • Analyse des causes et mise en place de mesures correctives rapides.

5. Rôles et responsabilités

  • Direction du Groupe : définit les priorités et valide les ressources allouées à la sécurité de l’information.
  • Responsable de la sécurité de l’information (RSI) : supervise la mise en œuvre, l’audit et l’amélioration continue des mesures.
  • Employés et prestataires : respectent les procédures en vigueur, signalent tout incident ou comportement suspect.

6. Amélioration continue

Le Groupe Soamidi s’engage à :

  • Réviser cette politique au moins une fois par an ou en cas de changement significatif ;
  • Réaliser des mini-audits internes pour évaluer l’efficacité des mesures ;
  • Intégrer la sécurité dès la phase de conception de tout nouveau projet.

7. Communication

Cette politique est :

  • Diffusée à l’ensemble des collaborateurs dès leur intégration ;
  • Disponible sur demande pour tout partenaire, client ou tiers concerné ;
  • Accompagnée de politiques spécifiques complémentaires : politique de confidentialité, politique RH, charte informatique, etc.

8. Conclusion

La sécurité de l’information est l’affaire de tous. En adoptant une posture proactive, responsable et cohérente, le Groupe Soamidi protège non seulement ses actifs, mais aussi la confiance que lui accordent ses clients et partenaires.

« La simplicité au cœur de l’innovation, la sécurité au cœur de la confiance. »