charte de bonnes pratiques
relative à la récupération de données
contenues sur des supports
informatiques endommagés
L'entreprise
s'engage à respecter les préconisations
de la présente charte.
Article 1 : Activité commerciale
Le prestataire de service est une personne morale ayant
une activité commerciale correspondant à l'activité déclarée
auprès du Tribunal de commerce. Dans l'hypothèse
où celle-ci ferait partie d'un groupe, elle s'engage à informer
le client de ce lien avec sa maison mère. Il s'engage à faire
apparaître cette activité sur ses supports
de communication.
Si le prestataire envisage de faire appel à un
sous-traitant, il s'engage à le déclarer
explicitement à ses clients. De plus, il leur garantit
que celui-ci répond et adhère aux préconisations
de la présente charte.
Article 2 : Etablissement
d'un devis
Moyennant une première analyse du support endommagé,
le prestataire de service s'engage à présenter à son
client un devis préalable dans lequel sont précisés
les moyens techniques nécessaires à la récupération
des données. Les parties devront s'accorder, préalablement,
sur le niveau de sensibilité du contenu.
Il s'engage, de plus, à tenir informé son
client de la progression des travaux afin d'évaluer
l'opportunité d'un approfondissement de l'analyse
du support endommagé pouvant donner lieu à un
surcoût.
Les niveaux d'intervention définis ci-dessous fournissent
un guide permettant de graduer l'échelle d'intervention
du prestataire :
• Niveau 1 : récupération de
données par des moyens logiciels sur un support
de données en état de marche.
• Niveau 2 : intervention non intrusive et
non stressante simple en vue d'extraire des données
contenues sur un support endommagé ou d'accéder à des
données endommagées;
• Niveau 3 : intervention intrusive sur un
support de données en vue de le remettre en marche
;
• Niveau 4 : intervention intrusive sur un
support de données en vue d'extraire les données
sans remise en fonctionnement du support.
Article 3 : Engagement contractuel
Le prestataire de service s'engage à apporter les
garanties contractuelles suivantes :
• Indiquer l'adresse exacte du lieu de traitement
des travaux en mentionnant que tout transfert de travaux
ou de données, totalement ou partiellement vers
l'étranger, n'est possible qu'après l'autorisation
expresse du client ;
• Assurer la traçabilité des
opérations et des données ;
• Préciser la procédure mise
en oeuvre pour assurer la protection des données
;
• Assurer un environnement de travail conforme
avec les exigences imposées par toute opération
sur des éléments électroniques ultra-sensibles
;
• Ne conserver aucune trace ou copie des données
récupérées ou non. Toutefois, pour
des besoins de service après vente, les deux parties
s'accordent pour définir le temps de conservation
des données à l'issue de la prestation et
par les soins du prestataire.
Article 4 : Protection des données et du support
endommagé
Le prestataire de service s'engage à garantir la
confidentialité et l'intégrité des
données pendant toute la durée de sa prestation,
conformément aux dispositions de l'arrêté n°303
du 23 décembre 2004 relatif à la protection
physique des informations et supports protégés.
Il devra disposer d'au moins :
• un accès protégé aux
locaux ;
• un dispositif de surveillance contre les
intrusions et les incendies ;
• une armoire forte de sûreté pour
assurer le stockage du matériel considéré comme
sensible ;
• un système informatique, destiné à entreposer
les données, totalement déconnecté de
tout accès direct ou indirect vis-à-vis de
l'extérieur.
Article 5 : Transport des données
Il s'engage à informer son client des risques inhérents
au transport du support. Il peut proposer, le cas échéant,
un moyen d'acheminement offrant les garanties indispensables à sa
protection.
Article 6 : Compétences des opérateurs
Dès lors qu'un engagement de prestation est contracté,
le prestataire de service prend l'engagement par écrit
de :
• ne recourir qu'à des opérateurs
salariés, liés à l'entreprise par
un contrat de travail et par un lien de subordination avec
le représentant légal de la société ;
• garantir un niveau d'expertise et de savoir-faire
suffisant des opérateurs accédant au support
;
• se porter garant de la probité et
de l'intégrité des opérateurs ;
• garantir la non-divulgation, à l'égard
de tiers, de la nature des supports stockés, des
traitements effectués et des informations auxquelles
ils ont eu accès.
Article 7 : Issues de la prestation
En cas de succès de l'opération, le prestataire
s'engage à restituer au client toutes les données
récupérées sur un support fiable.
En cas d'échec de l'opération, le prestataire
doit restituer le support à son client et ne pourra
le détruire que si, et seulement si, ce dernier
en fait la demande expresse.
Sous réserve d'un accord écrit du client, le
prestataire s'engage, quelque soit l'issue de l'opération
et de manière permanente et rémanente, à :
• ne conserver aucune trace ou copie des données sur
quelque support que ce soit ;
• ne conserver aucun composant du support initialement
endommagé ;
• restituer le support dans son état
d'origine, quelque soit le résultat de la prestation.
Signataires :
Contact |
Fonction |
Société |
|
Robert CANIVET |
PD-G |
CRDEP |
|
Guillaume Muscat |
PD-G |
LMCI |
|
Philippe Joliot |
PD-G |
PCM Assistance |
|
Florent Chassignol |
PD-G |
Invirtuel |
|
Guy Le Bougeant |
PD-G |
DATEX |
|
Nicolas Guilbeau |
PD-G |
Databack |
|
La récupération de données est notre
métier.Tout n' est pas perdu, vos fichiers retrouvés