← Retour à l'inscription

Charte d'Usage des Systèmes d'Information

Applicable à tous les utilisateurs de MileoApp — ReCyF Objectif 4

Dernière mise à jour : 22 mars 2026

Article 1 — Préambule

La présente charte définit les règles d'usage des systèmes d'information de Mileo Technology. Elle s'applique à tous les utilisateurs : collaborateurs, prestataires, partenaires et toute personne disposant d'un accès aux systèmes d'information.

Cette charte est opposable à chaque utilisateur dès sa prise de connaissance. Elle constitue une annexe au règlement intérieur et au contrat de travail, ou aux conventions de prestation pour les intervenants extérieurs.

Article 2 — Règles générales

Les systèmes d'information sont mis à disposition exclusivement pour les besoins professionnels. L'utilisateur est responsable de l'utilisation de ses accès et de la protection de ses moyens d'authentification.

Chaque utilisateur s'engage à utiliser les ressources informatiques (postes de travail, messagerie, réseau, applications, données) de manière responsable, loyale et conforme aux lois en vigueur.

Article 3 — Interdictions

Il est strictement interdit de :

  • Partager ses identifiants de connexion avec un tiers, y compris un collègue.
  • Utiliser le compte d'un autre utilisateur, même avec son accord.
  • Contourner les mesures de sécurité mises en place (pare-feu, proxy, restrictions d'accès, MFA).
  • Installer des logiciels non autorisés sur les équipements de l'entreprise.
  • Connecter des supports amovibles non autorisés (clés USB, disques externes) sans validation préalable.
  • Stocker des données professionnelles sur des services cloud personnels (Google Drive personnel, Dropbox, etc.).
  • Divulguer des informations confidentielles, y compris par inadvertance, sur des canaux non sécurisés.

Article 4 — Mots de passe et authentification

Les règles suivantes s'appliquent à tous les comptes :

  • Longueur minimale : 12 caractères.
  • Complexité : au moins 3 des 4 classes de caractères (majuscules, minuscules, chiffres, caractères spéciaux).
  • Interdiction : pas de mots de passe courants, de noms propres, de dates de naissance ou de séquences prévisibles.
  • Renouvellement : tous les 90 jours pour les comptes de production.
  • MFA obligatoire : l'authentification multifacteur est obligatoire pour tous les comptes administrateurs.
  • Verrouillage : verrouiller systématiquement son poste de travail en cas d'absence, même brève.

Article 5 — Protection des données

Les données manipulées au sein des systèmes d'information sont classifiées en trois niveaux :

  • Confidentiel : données clients, données personnelles, secrets techniques, clés cryptographiques.
  • Interne : documents de travail, procédures internes, rapports non publiés.
  • Public : informations publiées sur le site web, documentation publique.

Les données confidentielles ne transitent que par des canaux chiffrés (TLS 1.2 minimum, chiffrement de bout en bout si applicable). Les données clients ne sont jamais extraites de l'environnement de production sans autorisation écrite du responsable sécurité.

Le traitement des données personnelles s'effectue dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et des politiques internes de Mileo Technology.

Article 6 — Équipements et logiciels

  • Chiffrement du disque : obligatoire sur tous les postes de travail (FileVault sur macOS, BitLocker sur Windows, LUKS sur Linux).
  • Mises à jour : les mises à jour de sécurité du système d'exploitation et des logiciels doivent être appliquées sans délai.
  • Logiciels approuvés : seuls les logiciels figurant dans la liste des applications autorisées peuvent être installés.
  • BYOD : l'utilisation d'équipements personnels pour accéder aux systèmes d'information est soumise à autorisation préalable et au respect de la politique de sécurité associée.

Article 7 — Règles applicables aux administrateurs

Les utilisateurs disposant de privilèges d'administration sont soumis à des exigences renforcées :

  • Compte dédié : un compte d'administration distinct du compte bureautique quotidien doit être utilisé.
  • Usage restreint : les actions d'administration sont effectuées uniquement depuis le compte dédié.
  • Documentation : toute modification significative de configuration ou d'infrastructure doit être documentée.
  • Correctifs critiques : les correctifs de sécurité critiques doivent être appliqués dans un délai maximal de 24 heures.

Article 8 — Signalement des incidents

Tout utilisateur a l'obligation de signaler immédiatement tout incident de sécurité au responsable sécurité à l'adresse security@mileoapp.fr.

Exemples d'incidents à signaler :

  • Réception d'un email de phishing ciblé.
  • Comportement anormal d'un poste de travail ou d'une application.
  • Perte ou vol de matériel informatique.
  • Accès non autorisé constaté ou suspecté.
  • Divulgation accidentelle de données confidentielles.

Le signalant de bonne foi bénéficie d'une protection : aucune sanction ne peut être prise à son encontre en raison du signalement d'un incident de sécurité.

Article 9 — Journalisation

Les événements suivants sont journalisés :

  • Les connexions et déconnexions aux systèmes d'information.
  • Les actions d'administration (création/modification/suppression de comptes, changements de droits).
  • Les accès aux données sensibles et confidentielles.
  • Les modifications de configuration et de droits d'accès.

La finalité de cette journalisation est la détection d'incidents de sécurité et la conformité aux exigences NIS 2 et RGPD. Ces journaux ne sont pas utilisés à des fins de surveillance individuelle des utilisateurs.

Article 10 — Arrivées et départs

10.1 — Arrivée

  • Signature de la présente charte.
  • Attribution d'un compte nominatif avec les droits strictement nécessaires.
  • Session de sensibilisation à la sécurité des systèmes d'information.

10.2 — Changement de poste

  • Revue des droits d'accès dans un délai de 7 jours ouvrés.
  • Suppression des accès devenus inutiles.

10.3 — Départ

  • Désactivation des comptes le jour du départ.
  • Restitution de l'ensemble du matériel informatique.
  • Révocation de toutes les sessions actives et tokens d'accès.

Article 11 — Sanctions

Le non-respect de la présente charte peut entraîner la suspension immédiate des accès aux systèmes d'information, des mesures disciplinaires conformément au règlement intérieur, et le cas échéant, des poursuites judiciaires en cas d'infraction pénale.

Article 12 — Contact

Pour toute question relative à la présente charte :

  • MILEO TECHNOLOGY (SASU) — 47 Boulevard de Courcelles, 75008 Paris
  • RCS Paris 980 529 481 — TVA FR17980529481
  • Sécurité : security@mileoapp.fr
  • DPO : dpo@mileoapp.fr
  • Téléphone : 01 89 71 47 99
Retour à l'inscription