Introduction Environnement Social Gouvernance Annexe

42

AGIR AVEC TRANSPARENCE ET INTÉGRITÉ

RÉALISATIONS

2025

Sensibilisation et culture

en   matière de cybersécurité

— Organisation d ’ une campagne annuelle

de sensibilisation à la cybersécurité d ’ une

durée d ’ un mois prévoyant des formations

obligatoires pour l ’ ensemble du personnel

— Programmes de formation ciblés pour les

rôles à risque plus élevé et les utilisatrices

et   utilisateurs privilégiés

— Simulations d ’ hameçonnage organisées

à intervalles réguliers pour sensibiliser

le   personnel

— Séances d ’ information sur la cybersécurité

destinées aux cadres supérieur · e · s et

adaptées aux scénarios de menaces

émergentes

— Campagnes de communication en continu

pour promouvoir les pratiques numériques

sécuritaires

Gouvernance , gestion des risques

et utilisation responsable de l ’ IA

— Actualisation annuelle de toutes les

politiques et procédures en matière d ’ IA

— Harmonisation avec les cadres de sécurité

reconnus , notamment ceux du NIST , et les

mesures du CIS

— Évaluations de nos mesures de cybersécurité

menées par des tiers pour vérif ier notre

exposition aux risques et notre conformité

— Réalisation d ’ activités de suivi et d ’ audits de

sécurité internes à intervalles réguliers

— Mise en œuvre de directives d ’ entreprise

pour la gouvernance en matière d ’ IA pour

favoriser l ’ utilisation responsable et éthique

des technologies de l ’ IA

— Adoption de politiques et de mécanismes

pour garantir le traitement responsable des

données , la protection des renseignements

sensibles et une utilisation convenable

des données dans des processus qui font

appel   à   l ’ IA

— Mécanismes de contrôle avec intervention

humaine pour les processus faisant appel

à l ’ IA pour veiller à ce que les décisions

importantes demeurent centrées sur les   gens

— Mise sur pied de communautés internes et

de groupes d ’ apprentissage pour favoriser

l ’ amélioration constante des compétences et

le partage des connaissances à mesure que

les technologies et les risques évoluent

— Intégration des questions de cybersécurité

dans les nouvelles initiatives relatives à l ’ IA et

les projets de transformation numérique

Infrastructure de sécurité

et   résilience opérationnelle

— Normes de chif frement à l ’ échelle de

l ’ entreprise pour protéger les données

sensibles

— Systèmes évolués de détection et de

surveillance des menaces

— Partenariats de sécurité ‑ service ( SECaaS )

af in d ’ assurer une surveillance en continu et

l ’ intervention en cas d ’ incident

— Programmes complets de gestion des

vulnérabilités et des correctifs de sécurité

— Processus améliorés de gestion des risques

mis au point par des tiers pour veiller à ce

que nos fournisseurs et partenaires clés se

conforment à nos normes de cybersécurité

— Exercices interfonctionnels d ’ intervention

d ’ urgence , y compris des simulations à

l ’ intention des cadres supérieur · e · s , pour

renforcer l ’ état de préparation de l ’ entreprise

et ses capacités de rétablissement

Cybersécurité

et IA responsable

Chez Englobe , la cybersécurité et l ’ utilisation responsable de l ’ intelligence

artif icielle sont essentielles pour nous permettre de susciter la conf iance

de nos clients , de nos gens et de nos partenaires . À mesure que les

technologies numériques évoluent , nous continuons de renforcer nos

pratiques af in de demeurer à l ’ af fût des risques émergents liés à la

protection des données , à la résilience des systèmes et à l ’ utilisation

responsable de nouveaux outils .

Nous gérons un programme bien établi de cybersécurité , soutenu par une

gouvernance robuste , un suivi constant et un bon degré de sensibilisation

dans l ’ ensemble de l ’ entreprise . Notre approche s ’ inspire de principes

internationalement reconnus tels que le Cadre de cybersécurité du NIST

et les Contrôles de sécurité critique du CIS , et notre état de préparation a

fait l ’ objet d ’ une évaluation indépendante en regard des critères mondiaux

établis par les Nations Unies .

Notre gouvernance en matière d ’ IA est guidée par une philosophie

centrée sur les gens qui fait en sorte que la technologie soit au service de

l ’ expertise humaine et que le principe de responsabilité soit appliqué dans

les décisions importantes . Nous mettons en œuvre des initiatives qui

favorisent une utilisation responsable de l ’ IA et la formation de notre

personnel , et qui font en sorte que les questions de cybersécurité sont

prises en compte dans tous les déploiements de nouvelles technologies .