Scribd Logo
Importer

Bienvenue sur Scribd !

  • Charte Accès VPN Prestataire Externe

    Transféré par

    lerouxloic2000
    34 vues2 pages

    Titre original

    Charte accès VPN Prestataire externe

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    34 vues2 pages

    Charte Accès VPN Prestataire Externe

    Transféré par

    lerouxloic2000

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Politique Technique de Sécurité concernant la

    télémaintenance des serveurs et des applicatifs de la


    Métropole Aix-Marseille-Provence au travers de
    l’Internet.
    IMPORTANT : Par la signature de ce document, vous confirmez avoir pris connaissance de cette
    charte et vous vous engagez à la respecter.

    Introduction
    Afin d’assurer la sécurité du système d’information de la Métropole Aix-Marseille-Provence
    (MAMP) tout en permettant aux sociétés prestataires de télémaintenir les équipements et les
    applications dont ils ont la charge dans le cadre d’un marché, la MAMP met à leur disposition une
    solution d’accès sécurisé via Internet.

    Une solution d’accès sécurisé obligatoire

    La sécurisation du lien :
    Pour assurer la sécurité du lien d’accès à son réseau, la MAMP fournit des connexions de type
    client VPN. Elle s’engage donc à fournir gratuitement un accès sécurisé ainsi que le mode
    opératoire nécessaire à son utilisation.

    Cette solution est le seul moyen proposé par la MAMP pour accéder via l’Internet à son
    système d’information.

    La prise de main à distance :


    La connexion au SI MAMP ne sera possible que si le poste de travail utilisé est à jour des
    correctifs de sécurité applicatif et système d’exploitation et protégé par un logiciel EPP, EDR avec
    un pare-feu local actif.

    Une fois la liaison VPN établie, la connexion au serveur s’effectuera via un serveur de rebond.
    Les comptes d’accès VPN au SI MAMP sont nominatifs et personnels. Ils ne peuvent être cédés à un
    tiers. Ils restent la propriété exclusive de la MAMP. Les logins et mots de passe associés pour établir
    la connexion VPN, pour se connecter au serveur et sur l’applicatif devront répondre aux normes
    définit par la MAMP.

    DIRECTION du NUMERIQUE / Attestation de lecture et d’acceptation de la Charte d’usage et de sécurité pour


    les utilisateurs externes du système d’information
    Engagements du demandeur et de son employeur
    La mise en œuvre de cette solution d’accès sécurisé engage le tiers à accepter les conditions
    suivantes :

    1. La société s’engage à n’accéder qu’aux applications et/ou aux serveurs dont elle assure la
    maintenance. Toute tentative d’accès à d’autres ressources sera considérée comme une
    atteinte à la sécurité du système d’information de la MAMP qui prendra à l’encontre de la
    société les mesures adéquates (cf Art 323-1 du code pénal qui traite de l’accès frauduleux
    et du maintien dans tout ou partie d’un système d’information).

    2. Les postes de travail qui serviront à la télémaintenance devront être à jour des correctifs de
    sécurité applicatif et système d’exploitation et protégé par un logiciel EPP, EDR avec un
    pare-feu local actif.

    3. La société mentionnera le nom du ou des serveurs accédés ainsi que les protocoles et ports
    utilisés.

    4. Le réseau de la MAMP sera accessible durant les heures ouvrées du lundi au vendredi de 8h
    à 18h. En dehors de ces créneaux, il est nécessaire de formuler une demande particulière
    auprès du chef de projet informatique.

    5. La durée de validité de la demande est liée à la durée du contrat qui lie la MAMP et le
    prestataire. Au-delà de cette durée, une demande de renouvellement sera nécessaire.

    6. Le demandeur est dans l’obligation de renouveler les mots de passe mis à sa disposition
    tous les ans.

    7. La société s’engage à respecter toutes les règles en matière d’éthique et de confidentialité


    des données qu’elle est susceptible de traiter.

    Coordonnées du demandeur :
    Spie Ics
    Société : ............................................................................................................................................................
    leroux
    Nom : ................................................................................................................................................................
    loic
    Prénom : ...........................................................................................................................................................
    leroux.loic@spie.com
    @ de société : ..................................................................................................................................................

    Numéro de téléphone mobile : ....................................................................................................................


    Tél : 06 79 21 85 72
    Nimes
    A : ............................................................................................................. Le : .............................................

    Signature de l’utilisateur :

    leroux loic

    DIRECTION du NUMERIQUE / Attestation de lecture et d’acceptation de la Charte d’usage et de sécurité pour


    les utilisateurs externes du système d’information

    Vous aimerez peut-être aussi