Appareils mobiles et ordinateurs portables

Les appareils mobiles sont largement utilisés par les utilisateurs dans le cadre normal de l’exercice de leurs fonctions professionnelles. Les contrôles obligatoires de sécurité des informations qui doivent être mis en œuvre lors de l'utilisation d'un appareil mobile pour accéder aux systèmes et aux informations du Groupe Altus sont prédéfinis par le Groupe Altus. Les contrôles comprennent des outils et des directives technologiques mis en place afin de maintenir la sécurité des systèmes et des informations du Groupe Altus, y compris les données des clients du Groupe Altus, lorsqu'ils sont accessibles à partir d'appareils mobiles.

Tous les utilisateurs du Groupe Altus qui utilisent un appareil mobile pour accéder aux systèmes et aux informations du Groupe Altus doivent adhérer à notre norme de sécurité des appareils mobiles. De nombreux contrôles obligatoires détaillés dans cette norme sont appliqués à l'aide de solutions technologiques avec un minimum ou pas de nécessité pour l'utilisateur de faire preuve de discrétion.

Les équipes des opérations informatiques mettent en œuvre les contrôles technologiques pour permettre une utilisation sécurisée et efficace des appareils mobiles à des fins professionnelles. Cela comprend la mise en œuvre des outils, services et processus nécessaires aux opérations quotidiennes de l'infrastructure informatique requise pour la gestion des appareils mobiles.

Le Groupe Altus dispose de solutions techniques pour gérer les appareils mobiles capables de mettre en œuvre et d'appliquer les contrôles techniques spécifiés dans la norme de sécurité des appareils mobiles du Groupe Altus . Tout appareil mobile utilisé pour accéder aux systèmes et aux informations du Groupe Altus qui ne sont pas accessibles au public est géré par une solution de gestion des appareils mobiles (MDM) du Groupe Altus .

La solution Groupe Altus MDM peut effacer à distance les informations du Groupe Altus d'un appareil. Si l'appareil est un appareil mobile d'entreprise, il est complètement effacé et restauré à sa configuration d'usine par défaut

Les appareils mobiles dont le système d'exploitation ou le logiciel est modifié d'une manière que le fournisseur d'appareils ne prend pas en charge ne sont pas autorisés à être intégrés à la solution MDM du Groupe Altus ou à accéder aux systèmes et informations du Groupe Altus . Cela s'applique aux appareils qui ont été « jailbreakés » (pour les appareils iOS), « rootés » (pour les appareils Android) ou qui exécutent un micrologiciel personnalisé (« mods »).

Il est de la responsabilité des utilisateurs de protéger leurs appareils à tout moment et de ne pas les laisser sans surveillance dans les espaces publics. Si l'appareil mobile doit être laissé sans surveillance, il doit se trouver dans un conteneur verrouillé tel qu'un tiroir ou une armoire.

Tout accès réseau depuis un appareil mobile aux systèmes et informations du Groupe Altus est crypté à l'aide d'algorithmes et de protocoles de cryptage approuvés par les normes de l'industrie. Les algorithmes et protocoles de chiffrement approuvés sont définis dans la norme de sécurité de l'information du groupe Altus.

Les appareils mobiles ne sont pas connectés au réseau interne du Groupe Altus, y compris à tout réseau sans fil du Groupe Altus directement connecté au réseau interne du Groupe Altus . Si les appareils mobiles nécessitent un accès à des ressources accessibles uniquement sur le réseau interne du Groupe Altus, cela se fait à l'aide d'une connexion VPN cryptée et authentifiée et limitée aux ressources requises uniquement.

Les appareils mobiles perdus ou volés sont signalés au Service Desk informatique du Groupe Altus dès que l'utilisateur en prend connaissance – et avant d'en informer le fournisseur de services mobiles si possible. Le service d'assistance du support informatique tentera d'effacer à distance toutes les informations et applications commerciales de l'appareil et désactivera immédiatement son accès aux systèmes du Groupe Altus .