le rapport RSE 2011 - Orange.com

More documents

Recommendations

Info

communiquer en toute sérénité l’approche du Groupe Spams, phishing, virus informatiques : le développement des usages d’internet s’accompagne de nouveaux risques qu’il convient de contrer efficacement. Dans le cadre de sa politique de sécurité globale, le Groupe s’assure de la prise en compte des différents risques que le développement des usages d’internet peut accroître dès la phase de conception des offres, et met en place des outils garantissant la sécurité des données et le respect de la vie privée de ses clients. une politique de sécurité globale Les activités de sécurité du Groupe sont coordonnées et conduites par la Direction sécurité Groupe, rattachée au Secrétariat général. Celle-ci assure la mise en œuvre de la politique de sécurité globale, qui recouvre trois axes dont la sécurité de l’information (voir page 58). Cette politique est révisée tous les trois ans environ pour tenir compte de l’émergence de nouveaux risques. À l’occasion de la révision de la politique de sécurité globale du Groupe, fin 2011, une réflexion a été lancée pour renforcer l’organisation de la sécurité chez Orange. Elle donnera lieu courant 2012 à la mise en place : ■ d’une organisation homogène et unifiée dans ses principales entités ; ■ d’un standard méthodologique à adopter par ces entités pour leur fonctionnement en coordination avec la Direction sécurité Groupe. maîtriser les risques de sécurité Depuis plus de dix ans, France Télécom-Orange réalise une veille technologique sur la sécurité des réseaux permettant de suivre l’évolution des menaces et de concevoir des réponses adaptées. Le Groupe applique une méthode d’évaluation des risques majeurs (High Level Risk Assessment – HLRA) pour anticiper les menaces en matière de sécurité et de confidentialité des données et les prendre en compte dès la phase de conception des nouveaux produits et services. Les équipes sécurité sensibilisent régulièrement les chefs de produit marketing aux différents facteurs de risques, et assurent le suivi sécurité tout au long des développements. Pour renforcer la prise en compte des enjeux de sécurité dès la conception des offres, la démarche HLRA sera intégrée courant 2012, au processus global de lancement des offres Time-To-Market utilisé par toutes les entités marketing. Un reporting semestriel a été mis en place dans toutes les entités du Groupe dans le cadre du système de management de la sécurité, conforme au référentiel de normes ISO 2700x (voir page 58). Chaque pays est tenu de mesurer ses risques, reporter tout incident ou nonconformité, et de mettre en œuvre les mesures de sécurité nécessaires. Des audits sont commandités en interne par la Direction sécurité Groupe pour vérifier l’application de la politique. En 2011, deux sessions de formation à la norme ISO 27001 ont été organisées pour permettre à des collaborateurs des métiers sécurité partout dans le Groupe (dont une pour ceux des filiales africaines) d’obtenir la qualification d’auditeurs internes sécurité « Lead Auditor ». assurer la confidentialité des données personnelles Le respect de la vie privée fait partie intégrante de la politique de sécurité globale de France Télécom-Orange. Le Groupe respecte notamment la directive européenne 95/46/CE sur la protection des données à caractère personnel. Une politique Groupe sur la confidentialité des données privées définissant des principes d’action communs a été élaborée fin 2011 et sera diffusée dans l’ensemble des entités en 2012. Dans tous les pays, des mesures rigoureuses sont mises en œuvre : ■ les exigences de protection des données ont été intégrées dans les contrats de travail des collaborateurs. Une charte baptisée « Code confidentiel », traduite en huit langues, précise les règles de sécurité de l’information que chaque collaborateur se doit d’appliquer. Pour plus d’information, les salariés peuvent consulter le site intranet dédié « Security online » ou s’adresser à l’un des coordonnateurs de sécurité globale en place dans les différentes entités du Groupe ; ■ le Groupe a mis en place une liste limitée et clairement identifiée de personnes autorisées à accéder aux bases de données contenant les données personnelles des clients ; ■ l’identité des utilisateurs est contrôlée par des méthodes d’authentification très strictes ; ■ les guides de marketing responsable du Groupe assurent que les données personnelles ne sont utilisées à des fins commerciales qu’avec l’accord du client ; ■ tous les contrats avec les fournisseurs et partenaires intègrent une clause spécifique sur la protection des données personnelles. des solutions au service des clients focus réalisation 2011 Evernote : l’aide-mémoire du quotidien Fin 2011, Orange s’est associé à Evernote pour offrir une solution qui mémorise et retrouve, en un clin d’œil, toutes les données et les contenus sur un PC, un mobile ou une tablette. Evernote fonctionne avec pratiquement tous les PC, mobiles et autres appareils connectés disponibles sur le marché. Ce service sera offert pendant un an à chaque client qui en fera la demande entre le premier trimestre 2012 et le premier trimestre 2013. À l’issue de cette année d’essai gratuit, les clients Orange pourront au choix souscrire à l’offre Premium ou simplement utiliser la version gratuite, les deux possibilités auront été intégrées aux services d’Orange. Une offre qui vient compléter les services cloud « Mes Contenus » et « Sauvegarde des données » désormais accessibles à tous. Au-delà des mesures internes mises en œuvre pour protéger la sécurité et la confidentialité des données, Orange propose à ses clients toute une gamme de solutions de sécurité permettant de faciliter les échanges électroniques tout en les protégeant de bout en bout : ■ sécurisation des postes de travail (PC) et des outils communicants (mobile, assistant personnel de type PDA), gestion sécurisée de flottes de mobiles ; ■ sécurisation de l’accès au réseau (internet, réseaux privés virtuels) ; ■ protection des ressources des entreprises face aux tentatives d’écoute ou de destruction d’informations ; ■ détection et anticipation des attaques. Des conseils pratiques sont régulièrement dispensés aux clients pour les sensibiliser aux 88
isques et promouvoir des usages sûrs et responsables permettant de protéger leurs données personnelles. Les particuliers et professionnels peuvent ainsi consulter la rubrique « se protéger » du site d’Assistance Orange (http://assistance.orange. fr/IHD/). Pour les entreprises, le blog Sécurité d’Orange Business Services (http://blogs.orangebusiness.com/securite/) offre une information très complète sur les problématiques de sécurité et permet aux experts d’échanger leurs expériences et meilleures pratiques. Plusieurs articles et vidéos ont notamment été postés pour sensibiliser les internautes à un usage sûr des sites de réseaux sociaux. Les experts sécurité d’Orange interviennent régulièrement dans des colloques nationaux, comme les Assises de la sécurité (voir encadré) ou les journées C&ESAR (Computer & Electronics Security Applications Rendez-vous) dont Orange Business Services est un sponsor majeur. Le Groupe est ainsi intervenu en introduction de la session C&ESAR 2011, dédiée au thème « Sécurité et mobilité » pour rappeler les nouveaux enjeux de sécurité liés à l’explosion de l’usage des smartphones : les capacités des appareils augmentent, les écosystèmes ouverts ne sont pas toujours très bien protégés, les utilisateurs eux-mêmes ne sont pas préparés ni sensibilisés face aux menaces (vol de données personnelles, fraude importante, etc.) qui pèsent sur leur usage et leur comportement. une nouvelle unité d’affaires sécurité au service des entreprises focus nouvelle campagne interne « Code confidentiel ici et ailleurs » Deux ans après le lancement de la première campagne « Code confidentiel », qui présentait les grands enjeux de la sécurité de l’information, une nouvelle campagne de sensibilisation interne baptisée « Code confidentiel ici et ailleurs », a mis l’accent sur l’augmentation des dangers guettant le salarié lorsqu’il est en déplacement, mais aussi à l’intérieur de l’entreprise, sans oublier les lieux publics. S’appuyant sur une brochure préfacée par le Secrétaire Général du Groupe et s’adressant à tous les collaborateurs, la campagne a rappelé que chacun est responsable de la protection des informations qu’il détient, auxquelles il a accès ou encore qu’il échange. Elle s’est organisée autour d’un site intranet dédié bilingue, sur lequel pouvaient être consultées une interview du Secrétaire général (en français et en anglais), la brochure (disponible sous forme bilingue français/anglais, mais aussi dans deux versions monolingues en espagnol et en polonais), des affiches téléchargeables et différentes fiches pratiques. Une information spécifique a été communiquée à tous les leaders du Groupe dans la lettre hebdomadaire leur étant destinée (en français et en anglais). Au total, près de 10 000 brochures français/anglais et 700 affiches ont été distribuées dans le Groupe. Chaque entité avait par ailleurs la possibilité de télécharger les modèles pour les imprimer elle-même. le CEO d’Orange Business Services aux Assises de la sécurité 2011 Ce 11 e rendez-vous francophone annuel consacré à la sécurité des systèmes d’information, rassemblant plus de 820 responsables et experts soucieux de découvrir les nouvelles tendances technologiques, a permis cette année de donner la parole à trois entreprises majeures dans le domaine, dont Orange Business Services, représentée par Vivek Badrinath. Le CEO d’Orange Business Services a présenté la vision du Groupe ainsi que sa démarche d’accompagnement des clients entreprises dans tous leurs défis actuels, au travers d’une approche holistique de la sécurité. Son intervention devant plusieurs centaines de personnes s’est déroulée sur le thème : « L’évolution des usages informatiques et leurs conséquences sur la gestion de la sécurité des entreprises ». Contrôle des données liées aux utilisateurs nomades et aux équipements mobile, difficultés à gérer et protéger ses données du fait de la croissance exponentielle des applications sociales, besoin croissant de visibilité et de contrôle de conformité vis-à-vis de référentiels, évolution des menaces : autant de questions sur lesquelles les entreprises souhaitent des réponses. Pour faire face à ces nouveaux enjeux, Orange Business Services a décidé de concentrer une partie de ses compétences sécurité au sein d’une entité dédiée créée en mai 2011, autour d’une stratégie unique reposant sur une offre de services professionnels complète (consulting, intégration, audits) et un ensemble de trois familles de services : ■ sécurisation des infrastructures et des datacenters ; ■ sécurisation des données utilisateurs, des terminaux ainsi que des échanges entre utilisateurs ; ■ validation de la mise en conformité des systèmes d’information par rapport aux standards établis, solutions proposées en mode intégré, managé ou dans le Cloud. les grandes étapes de mise en œuvre de la politique de sécurité et de protection des données privées 2007 ■ Publication de la politique de sécurité globale du Groupe. ■ Nomination d’un responsable de la protection des données privées. ■ Mise en place d’un groupe de travail consacré à l’évaluation des risques relatifs aux données personnelles des clients. ■ Déploiement d’un système de management de la sécurité en conformité avec la norme ISO 27001 dans l’ensemble du Groupe. 2008 ■ Publication du « Code confidentiel », charte interne sur la protection des données privées, traduite en huit langues, et lancement d’une campagne de sensibilisation des salariés dans 118 pays. 2009 ■ Mise en place d’un suivi sécurité pour toutes les offres multipays développées par le technocentre Orange. 2010 ■ Extension du suivi sécurité aux offres monopays et à certaines offres Orange Business Services. ■ Mise en place d’une démarche globale de prise en compte des risques liés à la protection des données personnelles des clients. 2011 ■ Définition de lignes directrices Groupe sur la confidentialité des données privées. ■ Élaboration d’un module e-learning portant sur le traitement des données relatives à la vie privée dans les produits et services. ■ Définition de la politique sur l’usage responsable des réseaux sociaux et mise en ligne d’un guide des bonnes pratiques pour les collaborateurs. 89
Page 1 and 2:
France Télécom - Orange 2011 resp
Page 3 and 4:
sommaire 4 la RSE, au cœur de la s
Page 5 and 6:
contre les risques liés aux techno
Page 7 and 8:
la RSE, au cœur de la stratégie d
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
un employeur responsable à l’éc
Page 15 and 16:
sance et de rétribution, les persp
Page 17 and 18:
Cristina Lunghi Présidente d’Arb
Page 19 and 20:
Bruno Mettling Directeur Général
Page 21 and 22:
un monde vécu en confiance Avec co
Page 23 and 24:
un monde vécu en confiance Fin 201
Page 25 and 26:
un monde vécu en confiance promouv
Page 27 and 28:
un monde vécu en confiance constru
Page 29 and 30:
un monde accessible s’enga ger Au
Page 31 and 32:
Delphine Ernotte Cunci Directrice G
Page 33 and 34: faits marquants 2011 une contributi
Page 35 and 36: Marc Rennard Directeur Exécutif In
Page 37 and 38: les 50 % des ventes, les patients e
Page 39 and 40: vers un monde éco-citoyen Dans un
Page 41 and 42: vers un monde éco-citoyen des data
Page 43 and 44: vers un monde éco-citoyen Pourtant
Page 45 and 46: vers un monde éco-citoyen innover
Page 47 and 48: nos réalis ations 2011 n os projet
Page 49 and 50: une ambition inscrite dans la duré
Page 51 and 52: une approche structurée Pour mettr
Page 53 and 54: une gouvernance responsable un docu
Page 55 and 56: une démarche nourrie par le dialog
Page 57 and 58: importance for external stakeholder
Page 59 and 60: Vodafone. Cet élargissement de la
Page 61 and 62: focus le Green Fleet Forum : un exe
Page 63 and 64: feuille de route 2012 ■ Étendre
Page 65 and 66: concilier performance sociale et pe
Page 67 and 68: focus poursuite de l’amélioratio
Page 69 and 70: la participation en France Un dispo
Page 71 and 72: construire une culture managériale
Page 73 and 74: un engagement fort en faveur de l
Page 75 and 76: épartition 2011 femmes-hommes par
Page 77 and 78: 2007 ■ Accord Groupe sur l’éga
Page 79 and 80: gagner la préférence des clients
Page 81 and 82: Un autre outil spécifique a été
Page 83: les dates clés de la politique d
Page 87 and 88: accompagner les jeunes vers des usa
Page 89 and 90: les dates clés de la politique de
Page 91 and 92: épondre aux interrogations sur les
Page 93 and 94: les dates clés de l’action du Gr
Page 95 and 96: lutter contre la fracture numériqu
Page 97 and 98: ■ Des réseaux pilotes ont été
Page 99 and 100: soutenir le développement local l
Page 101 and 102: et moyennes entreprises sur la prom
Page 103 and 104: un réseau de distribution adapté
Page 105 and 106: les grandes étapes de la démarche
Page 107 and 108: elever les défis de la santé et d
Page 109 and 110: focus Orange primé pour son projet
Page 111 and 112: ■ En Jordanie, Orange a lancé en
Page 113 and 114: d’information et d’échanges «
Page 115 and 116: implication des salariés en mécé
Page 117 and 118: une politique environnementale ambi
Page 119 and 120: ilan 2011 échéance réalisations
Page 121 and 122: focus un nouveau Bilan Carbone ® e
Page 123 and 124: Depuis 2007, le taux d’émission
Page 127 and 128: préserver la biodiversité l’app
Page 131 and 132: évolution du nombre de mobiles col
Page 133 and 134: feuille de route 2012 échéance ge
Page 135 and 136:
La note globale : les trois indicat
Page 137 and 138:
contribuer au progrès éco-citoyen
Page 139 and 140:
annexes 144 à propos de ce rapport
Page 141 and 142:
principes du Pacte mondial pages dr
Page 143 and 144:
ment dans les différents points de
Page 145 and 146:
assurance raisonnable ■ Pour les
Page 147 and 148:
- : non disponible na : non applica
Page 149 and 150:
- : non disponible na : non applica
Page 151 and 152:
notre présence mondiale au 31 déc
Page 153:
France Télécom-Orange 6, place d
show all

le rapport RSE 2011 - Orange.com

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?