Sécurité et résilience ​

Sécurité et résilience

Burst est engagé dans une politique de sécurité du système d’information. 

Ci-joint copie de la lettre d’engagement de notre Directeur Général.  

Je soussigné Philippe Pelon Directeur Général, m’engage pour le compte de la Société Burst, dans à la mise en œuvre d’une politique de sécurité du système d’information (PSSI) qui a pour but de préserver la confidentialité, l’intégrité la disponibilité et la traçabilité de l’information, mais également le respect de la vie privé.  

Notre PSSI définie les critères permettant l’évaluation des risques, les principes pour répondre aux mesures de sécurité à déployer et la gestion de la sécurité, en prenant en compte : 

  • Les enjeux externes et internes en fonction des missions influant sur les risques de sécurité 
  • Les engagements en matière de sécurité vis-à-vis des parties intéressées et les principes de mise en œuvre et de maintien en condition de sécurité des systèmes d’information, 
  • La déclinaison de ces principes au sein de la SAS Burst et des parties intéressées. 

 

Pour cela nous nous engageons dans un système de management de la sécurité du système d’information (SMSSI) basé sur le référentiel ISO 27001 afin de s’inscrire dans une démarche d’amélioration continue, en appliquant un processus de gestion des risques qui donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate. 

 

En outre, je désigne Monsieur Jérôme NAVARRO en tant que responsable de la sécurité des systèmes d’information (RSSI). Il a la responsabilité et l’autorité pour mettre en œuvre et faire appliquer le système de management de la sécurité du système d’information (SMSSI). Ses prérogatives sont donc les suivantes : 

  • Il consulte le Comité de Direction sur son contenu ses objectifs et l’adéquation aux objectifs stratégiques. 
  • Il s’assure que le système de management de la sécurité du système d’information est conforme aux différentes exigences légales, à la Norme internationale Iso 27001, aux exigences sur le règlement général sur la protection des données (RGPD). 
  • Il rend compte à la direction des performances du système de management de la sécurité de l’information en définissant des indicateurs et en réalisant des audits et une revue de direction annuelle.  

Le SMSSI s’applique aux salariés, fournisseurs, prestataires, sous-traitants et utilisateurs du système d’information, quelles que soient leurs activités. 

La sécurité consiste à protéger la disponibilité, l’intégrité et la confidentialité d’un système et ses données. Chez Burst, gérer la sécurité consiste à définir, mettre en œuvre, opérer et améliorer tous les moyens humains, organisationnels, techniques et légaux permettant de protéger les services et systèmes d’information de Burst. 

Protéger la confidentialité des données en toutes circonstances est au cœur de la démarche sécurité de Burst. Assurer la disponibilité et l’intégrité des services et des données est la mission de Burst pour laquelle nos clients nous font appel. Notre SMSSI se concentre sur les risques d’origine malveillante. 

Les critères de sécurité de notre SMSI intègrent la disponibilité, l’intégrité, la confidentialité, la traçabilité et le respect de la vie privée. Ils sont utilisés pour valoriser les besoins en sécurité des actifs protégés, et les impacts associés à un risque ou un incident de sécurité. 

Nous protégeons les actifs tel que les infrastructures et leurs systèmes d’informations, les plateformes, les applications, un ensemble, d’équipements et de serveurs qui y sont hébergés ainsi que les réseaux d’interconnexion. Ces systèmes d’informations supportent l’exploitation et les outils mis à disposition des clients pour l’administration de leurs services et la communication avec les équipes de Burst. 

Les données les plus sensibles sont les données appartenant aux clients. Concernant ces données hébergées dans le cadre des services, le client est responsable du traitement dont Burst est le sous-traitant. Le client, en tant que responsable de traitement, doit s’assurer de l’adéquation entre le niveau de service proposé et la sensibilité des données. Burst, en tant que sous-traitant, agit sur instructions du client dans le cadre contractuel des services. 

La SAS BURST se conforme aux exigences prévues par le Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données. 

Burst protège ainsi les données internes pour son exploitation et dans ce cadre, Burst est le responsable de traitement. Ces données couvrent les données techniques et administratives nécessaires à la fourniture du service, à la relation commerciale et au respect des obligations légales. Les données internes utilisées pour la gestion et le développement de l’entreprise sont également couvertes. Ces données peuvent concerner directement ou indirectement les clients, les salariés, les prestataires et les partenaires de Burst. Elles peuvent éventuellement être transmises à des tiers dans le respect des réglementations en vigueur. En tant que responsable de traitement, Burst définit les mesures de sécurité adaptées à chaque type de données pour chaque étape de leur cycle de vie, en adéquation avec leur sensibilité. 

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).  

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO). 

  • Contacter notre DPO par voie électronique : dpo@burstonline.fr  
  • Contacter notre DPO par voie postale :  Délégué à la protection des données  
  • 17 Avenue Bertherigues, 13570 Barbentane, 
  • Société BURST 

 

Comme toutes les entreprises nous pouvons être confrontés à plusieurs menaces :  au vol de données, vol de ressources, chantage, fraude, extorsion, logiciels malveillants, compromission des systèmes exposés. En tant que fournisseurs d’infrastructures et de solutions Cloud, nous devons également anticiper les menaces ciblant nos clients ou des tiers contre les attaques visant les données et traitements de nos clients et l’utilisation des ressources mises à disposition par Burst en tant que vecteur d’attaque sur des tiers. 

Nous devons être préparés à toute éventualité d’attaque et prendre en compte les menaces d’origine externe, la possibilité d’erreurs humaines et le risque de malveillances internes dans notre démarche de gestion des risques. 

 

Nos engagements sécurité 

La sécurité de Burst repose sur la responsabilité de chaque employé en matière de sécurité des données. Le RSSI et les équipes assurent la cohérence des outils, des processus et des connaissances de sécurité avec la politique de sécurité de Burst. 

Nous mettons en œuvre des mesures de sécurité adaptées pour prévenir et réduire les risques de sécurité. Notre démarche s’appuie sur des mesures de sécurité normalisées, sur des architectures sécurisées dès leur conception et sur des processus formels. 

Ces mesures de sécurité sont issues de notre expérience, de nos engagements contractuels, des obligations légales et règlementaires et des bonnes pratiques métier reconnues. Elles nous permettent d’assurer la sécurité de Burst et de ses clients et partenaires. 

Nous déployons des démarches de gestion des évènements, des incidents, des vulnérabilités, des menaces et de remontées d’information. Nous avons un dispositif d’analyse permanent des menaces des systèmes avec des mesures préventives, afin d’investiguer et résoudre les incidents de sécurité au plus vite. Nous adaptons systématiquement les modes opératoires aux risques et aux incidents de sécurité et mettons en place les actions correctives de manière pérenne. 

Nous challengeons continuellement notre sécurité. Nous mettons en œuvre des tests et des contrôles, tant internes qu’externes. Nous évaluons nos dispositifs de sécurité régulièrement en nous appuyant sur des tiers de confiance et des référentiels d’audit reconnus.

Fait à Balma
Le 08/09/2021 
Pour faire et valoir ce que de droit.  
Monsieur Philippe PELON 

 

 

Contactez un de nos experts

Nous vous répondrons dans les plus brefs délais.

Contactez-nous

Nous vous recontacterons rapidement.