top of page

POLITIQUE CYBERSÉCURITÉ ET SÉCURITÉ NUMÉRIQUE

POL-CYBER-001

MARAWA Hygiène & Food Consulting

Référence : POL-CYBER-001

Version : V1.0

Date d’application : 01/05/2026 

Pilote : Direction / Référent RGPD

Révision : annuelle minimum ou événement déclencheur

 

1. OBJET

La présente politique définit les principes de cybersécurité et de protection des systèmes numériques utilisés par MARAWA Hygiène & Food Consulting (MARAWA HFC).

Objectifs :

✓ protection données

✓ continuité activité

✓ réduction risques

✓ conformité RGPD

✓ sécurité numérique

✓ confiance utilisateurs

 

2. PÉRIMÈTRE

La politique couvre notamment :

Site internet

WIX

pages vente

formulaires

tunnel achat

 

LMS

360Learning

accès apprenants

progression

évaluations

certificats

 

Outils administratifs

messagerie

documents

stockage

financeurs

 

Outils futurs

CRM

newsletter

automatisation

IA

 

3. PRINCIPES DE SÉCURITÉ

MARAWA HFC applique :

confidentialité

intégrité

disponibilité

traçabilité

limitation accès

 

4. GESTION DES ACCÈS

Principes :

✓ compte nominatif

✓ accès individualisés

✓ limitation selon besoin

✓ suppression accès inutiles

 

⚠️ Les accès sont attribués selon les besoins opérationnels.

 

5. MOTS DE PASSE

Recommandations :

✓ mot de passe complexe

✓ unicité

✓ renouvellement selon besoin

✓ stockage sécurisé

 

Recommandation :

activation MFA / double authentification lorsque disponible.

 

6. SAUVEGARDE

Les données critiques peuvent faire l’objet :

□ sauvegarde

□ archivage

□ restauration

□ export

Selon les outils utilisés.

 

⚠️ Les modalités dépendent des configurations réellement mises en œuvre.

 

7. MISES À JOUR

Une vigilance est portée sur :

WIX

extensions

LMS

CRM

outils numériques

 

Les mises à jour sont réalisées selon :

•    criticité

•    disponibilité

•    impact

 

⚠️ Les évolutions font l’objet d’une analyse préalable lorsque nécessaire.

 

8. INCIDENTS

Tout événement peut être signalé via :

FOR-INC-001

REG-RGPD-INC-001

PROC-RGPD-001

 

Exemples :

✓ accès non autorisé

✓ indisponibilité

✓ erreur diffusion

✓ perte accès

✓ anomalie

 

9. PRESTATAIRES

Les prestataires pouvant traiter des données font l’objet d’une vigilance particulière :

hébergeur

LMS

paiement

CRM

consultants

 

⚠️ Le recours à un prestataire ne transfère pas automatiquement les obligations de pilotage.

 

10. SENSIBILISATION

MARAWA HFC favorise :

✓ veille

✓ sensibilisation

✓ montée compétence

✓ bonnes pratiques

 

11. PLAN DE CONTINUITÉ

La politique est liée à :

PLAN-CONT-001

afin d’assurer la continuité des activités.

 

12. DOCUMENTS ASSOCIÉS

POL-RGPD-001

PROC-RGPD-001

REG-RGPD-INC-001

AN-RISK-001

PROC-ARCH-001

 

13. VALIDATION

Établi par :

Cécilia Gehan – Direction MARAWA HFC

Date :

 

Signature :

 

 

14. HI STORIQUE

Version    Date    Modification

V1.0    [ ]    Création

bottom of page