Récupération de données et récupération de fichiers : charte

charte de bonnes pratiques relative à la récupération de données sur des supports informatiques endommagés

L'entreprise s'engage à respecter les préconisations de la présente charte.

Article 1 : Activité commerciale

Le prestataire de service est une personne morale ayant une activité commerciale correspondant à l'activité déclarée auprès du Tribunal de commerce. Dans l'hypothèse où celle-ci ferait partie d'un groupe, elle s'engage à informer le client de ce lien avec sa maison mère. Il s'engage à faire apparaître cette activité sur ses supports de communication.

Si le prestataire envisage de faire appel à un sous-traitant, il s'engage à le déclarer explicitement à ses clients. De plus, il leur garantit que celui-ci répond et adhère aux préconisations de la présente charte.

-

Le devis

Article 2 : Etablissement d'un devis

Moyennant une première analyse du support endommagé, le prestataire de service s'engage à présenter à son client un devis préalable dans lequel sont précisés les moyens techniques nécessaires à la récupération des données. Les parties devront s'accorder, préalablement, sur le niveau de sensibilité du contenu.

Il s'engage, de plus, à tenir informé son client de la progression des travaux afin d'évaluer l'opportunité d'un approfondissement de l'analyse du support endommagé pouvant donner lieu à un surcoût.

Les niveaux d'intervention définis ci-dessous fournissent un guide permettant de graduer l'échelle d'intervention du prestataire :

Niveau 1 : récupération de données par des moyens logiciels sur un support de données en état de marche.

Niveau 2 : intervention non intrusive et non stressante simple en vue d'extraire des données contenues sur un support endommagé ou d'accéder à des données endommagées;

Niveau 3 : intervention intrusive sur un support de données en vue de le remettre en marche ;

Niveau 4 : intervention intrusive sur un support de données en vue d'extraire les données sans remise en fonctionnement du support.

Les garanties

Article 3 : Engagement contractuel

Le prestataire de service s'engage à apporter les garanties contractuelles suivantes :

Indiquer l'adresse exacte du lieu de traitement des travaux en mentionnant que tout transfert de travaux ou de données, totalement ou partiellement vers l'étranger, n'est possible qu'après l'autorisation expresse du client ;

Assurer la traçabilité des opérations et des données ;

Préciser la procédure mise en oeuvre pour assurer la protection des données ;

Assurer un environnement de travail conforme avec les exigences imposées par toute opération sur des éléments électroniques ultra-sensibles ;

Ne conserver aucune trace ou copie des données récupérées ou non. Toutefois, pour des besoins de service après vente, les deux parties s'accordent pour définir le temps de conservation des données à l'issue de la prestation et par les soins du prestataire.

Protection des données

Article 4 : Protection des données et du support endommagé

Le prestataire de service s'engage à garantir la confidentialité et l'intégrité des données pendant toute la durée de sa prestation, conformément aux dispositions de l'arrêté n°303 du 23 décembre 2004 relatif à la protection physique des informations et supports protégés. Il devra disposer d'au moins :

un accès protégé aux locaux ;

un dispositif de surveillance contre les intrusions et les incendies ;

une armoire forte de sûreté pour assurer le stockage du matériel considéré comme sensible ;

un système informatique, destiné à entreposer les données, totalement déconnecté de tout accès direct ou indirect vis-à-vis de l'extérieur.

Transport

Article 5 : Transport des données

Il s'engage à informer son client des risques inhérents au transport du support. Il peut proposer, le cas échéant, un moyen d'acheminement offrant les garanties indispensables à sa protection.

Compétences

Article 6 : Compétences des opérateurs

Dès lors qu'un engagement de prestation est contracté, le prestataire de service prend l'engagement par écrit de :

ne recourir qu'à des opérateurs salariés, liés à l'entreprise par un contrat de travail et par un lien de subordination avec le représentant légal de la société ;

garantir un niveau d'expertise et de savoir-faire suffisant des opérateurs accédant au support ;

se porter garant de la probité et de l'intégrité des opérateurs ;

garantir la non-divulgation, à l'égard de tiers, de la nature des supports stockés, des traitements effectués et des informations auxquelles ils ont eu accès.

Fin de l'intervention

Article 7 : Issues de la prestation

En cas de succès de l'opération, le prestataire s'engage à restituer au client toutes les données récupérées sur un support fiable.

En cas d'échec de l'opération, le prestataire doit restituer le support à son client et ne pourra le détruire que si, et seulement si, ce dernier en fait la demande expresse.

Sous réserve d'un accord écrit du client, le prestataire s'engage, quelque soit l'issue de l'opération et de manière permanente et rémanente, à :

ne conserver aucune trace ou copie des données sur quelque support que ce soit ;

ne conserver aucun composant du support initialement endommagé ;

restituer le support dans son état d'origine, quelque soit le résultat de la prestation.