Parce que son cœur de métier est sensible, EURO-P3C a intégré un système de haute sécurité qui assure la protection des produits, de l’information, des personnes et la traçabilité exhaustive des opérations.

La politique de sécurité et de sûreté définit les mesures sécuritaires et les exigences techniques, puis détaille la mise en œuvre opérationnelle. Chacun des intervenants s’y forme et s’y conforme en continu : les collaborateurs répondent constamment à ces nécessités.

Sécurité physique

Sécurité des locaux et des personnes

Les locaux sont protégés 24h/24 et 7j/7 par des sociétés de gardiennage spécialisées, qui ont en charge la surveillance et la gestion des accès physiques des bâtiments. Toute entrée fait l’objet d’une demande préalable et doit être validée par un membre du Groupe Sécurité. Des informations telles que la carte d’identité ou la plaque d’immatriculation sont demandées et conservées le temps nécessaire. Les visiteurs ne circulent jamais seuls.

Pour se déplacer dans les locaux, chaque collaborateur dispose d’un badge biométrique strictement personnel, permettant des autorisations d’accès restreints à sa fonction. Ce badge contient une puce et un système d’encodage de haute sécurité.

Les locaux du site sont organisés en zones de niveaux de risque croissant. Ce découpage en zones sécuritaires fait l’objet d’autorisations d’accès adaptées allant de l’autorisation simple, à l’accès en dual avec biométrie, en passant par des SAS unipersonnels également biométriques.

Sécurité des matières et des processus de production

Le papier chèque et les cartes à puce sont par nature des éléments sécuritaires sensibles. Ils sont donc protégés durant tout le cycle de production. Le fournisseur effectue des livraisons sécurisées en direct à EURO-P3C. Dès la réception, les stocks sont sous accès restreints avec un suivi à l’unité.

Les opérations étant sensibles, elles sont majoritairement faites en dual. A chaque étape de production, un comptage et un contrôle strict du stock sont réalisés lors du transfert physique de la matière ou du transfert de responsabilité entre les collaborateurs. Chaque unité de matière est tracée. Si lors d’un contrôle, une anomalie ou un rebut est détecté, la présence de toutes les unités est vérifiée et notifiée avant la phase de destruction.

Sécurité logique

La sécurité de l’information est capitale pour EURO-P3C. Elle est assurée par un ensemble cohérent d’éléments indissociables incluant notamment un référentiel de procédures, la traçabilité incontestable des opérations, des infrastructures informatiques sécurisées et des contrôles. L’association de ces paramètres complémentaires assure la protection, la disponibilité, la confidentialité et l’intégrité de l’information.

Authentification et droits d’accès

Le système de management de sécurité est encadré par des procédures, des moyens techniques et des contrôles détaillés afférents aux habilitations, mots de passe et gestion des droits d’accès pour empêcher la compromission des données. Les principaux paramètres sont la sécurisation des authentifications, des contrôles d’accès et la séparation des autorisations.

Les accès logiques aux ressources sont renforcés par des cartes à puces nominatives protégées par mot de passe et qui intègrent des certificats d'authentification. La génération et l’utilisation des mots de passe sont également très encadrés par la politique de sécurité de l’information. Les droits et niveaux d’accès aux données ou infrastructure sont approuvés en fonction du métier et du besoin strictement professionnel. La gestion des accès est pensée et contrôlée pour assurer le respect de la séparation et la limitation des pouvoirs.

Sécurité des données

La sécurité des données se base sur une classification de la sensibilité des informations, qui nécessite des moyens informatiques et cryptographiques ainsi qu’une organisation adaptée.

Les données peuvent être publiques, sensibles, confidentielles ou secrètes. L’utilisation de moyens cryptographiques est systématique et gère à la fois confidentialité et intégrité. Toutes les données non publiques sont cryptées de manière permanente entre le stockage et la production. Le transfert de données entre EURO-P3C et le reste du monde est intégralement chiffré. Une donnée secrète n’est donc jamais accessible en clair.

EURO-P3C dispose d’une infrastructure de boîtiers cryptographiques qui a pour objectif de générer, stocker et protéger les clés cryptographiques. Ces clés sont secrètes et donc ne peuvent être exploitées qu’à l’intérieur d’un boîtier cryptographique. Toute tentative d’intrusion dans le boîtier résultera en l’effacement de ces clés.

Les données sont stockées sur des serveurs localisés dans des salles à accès physique et logique contrôlés et renforcés. Les activités de gestion des clés sont effectuées par des collaborateurs dûment formés et autorisés, et cela dans une enceinte dédiée hautement sécurisée. Les activités impliquant la manipulation des clés cryptographiques et d'autres paramètres de sécurité associés sont gérés selon le principe du double contrôle. La mise en œuvre efficace de ce principe renforce l'existence d'obstacles au-delà des obligations réglementaires pour empêcher une personne d'accéder à des composants clés ou à des partages suffisants pour former la clé réelle.

Sécurité systèmes et réseaux

Chaque élément système et réseau de l’infrastructure EURO-P3C contribue à la sécurité globale. Les mécanismes techniques mis en place permettent par exemple :

  • un cloisonnement des réseaux par besoin métiers et équipements sécuritaires,
  • une surveillance en temps réel avec système d’alerte,
  • des tests périodiques de vulnérabilité et d'intrusion.

Des équipes dédiées à la sécurité sont chargées du suivi et du contrôle périodique des différentes mesures et des moyens techniques liés.