Sécurité de l'information et politique des données

Dernière mise à jour : 16 mars 2022

1. Introduction et champ d'application

Nous avons adopté un système de gestion de la sécurité de l’information et de la confidentialité (ISPMS) dans le cadre de notre engagement à démontrer l’application du plus haut niveau de sécurité dans les services que nous fournissons à nos clients.

EXEO est un fournisseur de services gérés et de solutions cloud de premier plan. Nous aidons les clients à migrer et à adopter des services cloud de manière sécurisée, Nous nous engageons à améliorer la façon dont nos clients travaillent en mettant en œuvre des services numériques et basés sur l’automatisation.

EXEO a été fondée en 2012 à Beyrouth où nous avons commencé à servir des clients au Moyen-Orient et en Afrique, et en 2020, nous avons ouvert notre bureau en France et commencé à fournir des services aux clients en Europe occidentale.

Notre stratégie est alignée sur les trois piliers suivants :

Informatique agile : nous nous engageons à accompagner nos clients dans la migration et l’adoption d’outils et de services technologiques agiles afin d’améliorer leur façon de travailler ;
Cybersécurité : mise en œuvre de la sécurité dans chaque aspect de nos services, identification et protection des actifs, détection et réponse aux menaces;
Numérique: une fois que nous avons construit une base technologique solide et sécurisée, nous pouvons aider les clients à adopter des applications agiles pour numériser les processus d’entreprise.

La façon dont nous travaillons chez EXEO est basée sur une compréhension intime de l’infrastructure des clients et une immersion dans leurs opérations, ce qui nécessite ensuite le développement de méthodologies de sécurité de classe mondiale et sans compromis pour garantir une prestation de services sûre, sécurisée et privée.

2. Énoncé de politique ISPMS

Nous, EXEO, nos entités juridiques EXEO SAL, EXEO OFFSHORE SAL et SAS EXEO, avons adopté un système de gestion de la sécurité de l’information et de la confidentialité (ISPMS) dans le cadre de notre engagement à démontrer l’application du plus haut niveau de sécurité dans les services que nous fournissons à nos clients.

Nous nous engageons à préserver la confidentialité et le caractère privé des informations que nous traitons, à garantir l’intégrité des données et la disponibilité maximale de nos services. Cet engagement s’inscrit dans le cadre de notre adhésion aux normes ISO 27001:2013 sur la sécurité de l’information et ISO 27701 : 2019 sur la confidentialité de l’information et de notre conformité à toutes les réglementations applicables, dans le but de protéger nos clients et nos actifs contre les menaces à la sécurité de l’information, qu’elles soient internes ou externes, délibérées ou accidentelles.

La sécurité est inscrite dans l’ADN d’EXEO, elle est incorporée dans chaque service que nous fournissons, chaque employé que nous recrutons, chaque rapport que nous produisons et chaque produit que nous livrons à nos clients.

L’engagement des dirigeants d’EXEO est résumé dans les points suivants :

Un processus strict de recrutement et de gestion des talents soulignant notre sensibilité aux informations confidentielles et à la conformité ;
Un environnement physique contrôlé et un processus de gestion des actifs ;
Une méthodologie de gestion de projet agile intégrant la sécurisation dans tous les aspects des projets ;
Une méthodologie de développement basée sur le codage sécurisé ;
Un cadre de gestion sécurisé des technologies de l’information basé sur l’environnement actuel et projeté des menaces à la sécurité de l’information ;
Un plan de continuité des activités constamment adapté aux risques en cours ;
Une discipline d’audit interne basée sur une politique de classification de l’information ;
Une culture de protection des informations personnelles identifiables ancrée dans nos politiques de sécurité.

Nous, EXEO, mettons en œuvre un processus d’amélioration continue dans tous les aspects des opérations et veillerons à ce que cette politique soit révisée une fois par an ou chaque fois que cela est nécessaire en fonction des développements en matière de cybersécurité, selon la première éventualité.

Cette politique est communiquée en interne à tous les membres de l’EXEO. Chaque membre s’engage formellement à suivre les règles, procédures et recommandations de cette politique dans ses fonctions. Il incombe aux employés de mettre en œuvre chaque aspect de cette politique, aux responsables de fournir des conseils à leurs équipes et au directeur général de s’assurer que cette politique est mise en œuvre et révisée chaque année.

3. Responsabilités

Le comité de gouvernance d’Exeo est chargé de surveiller et d’améliorer les politiques et procédures du système de gestion établi et d’établir des processus pour traiter les déviations et les exceptions.

4. Examen des politiques de sécurité de l'information

Cette politique est réexaminée à intervalles planifiés ou en cas de changements significatifs afin de s’assurer qu’elle reste appropriée, adéquate et efficace.

L’examen de la politique tient compte des résultats des examens de la direction.

Si vous avez des questions sur cette politique relative aux minéraux de conflit, vous pouvez nous contactez.

Cookie	Durée	Description
__cfduid	1 month	Ce cookie est utilisé par CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité client par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaire	1 an
cookielawinfo-checkbox-others	1 year
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
pll_language	1 year	Cookie de selection de langue
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_clsk		Microsoft Clarity, utilitaire analytique.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_L2RPNQR0FJ	2 years	This cookie is installed by Google Analytics.
_ga_NKBKKY1ZSY	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_44752404_1	1 minute
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_lfa	2 years	Ce cookie est défini par le fournisseur Leadfeeder. Ce cookie est utilisé pour identifier l'adresse IP des appareils visitant le site Web. Le cookie recueille des informations telles que les adresses IP, le temps passé sur le site Web et les demandes de pages pour les visites.Ces informations collectées sont utilisées pour le reciblage de plusieurs utilisateurs acheminant à partir de la même adresse IP.
_session_id	session	Cookie set by G2 to store the visitor’s navigation by recording the landing pages. This allows the website to present products and indicate the efficiency of the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sync_active	never	This cookie is set by Vimeo and contains data on the visitor's video-content preferences, so that the website remembers parameters such as preferred volume or video quality.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Durée	Description
ANONCHK	10 minutes	This cookie is used for storing the session ID for a user. This cookie ensures that clicks from advertisement on the Bing search engine are verified and it is used for reporting purposes and for personalization.
MUID	1 year 24 days	Used by Microsoft as a unique identifier. The cookie is set by embedded Microsoft scripts. The purpose of this cookie is to synchronize the ID across many different Microsoft domains to enable user tracking.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
_clck	1 year
_lfa_test_cookie_stored	past	No description
cf_ob_info
cf_use_ob
CLID	1 year
Player		Ce cookie est utilisé par Vimeo. This cookie is used to save the user's preferences when playing embedded videos from Vimeo.
SM	session
SRM_B	1 year 24 days

Cookie	Durée	Description
aka_debug	session	Vimeo sets this cookie which is essential for the website to play video functionality.
cf_use_ob		No description

Sécurité de l'information et politique des données

1. Introduction et champ d'application

2. Énoncé de politique ISPMS

3. Responsabilités

4. Examen des politiques de sécurité de l'information

Reach out