La multiplication des incidents de cybersécurité observées à travers le monde met en lumière une vulnérabilité préoccupante liée au partage de données via des plateformes non autorisées. Ce phénomène s’accentue avec la généralisation de l’usage d’outils grand public, souvent non maîtrisés et parfois utilisés à l’insu des utilisateurs pour entraîner des modèles d’Intelligence Artificielle. Cette réalité nous rappelle combien notre vigilance individuelle est essentielle pour garantir la confidentialité et l’intégrité des données traitées au sein du Groupe.

• Utilisez exclusivement la plateforme PES / Oodrive, mise à disposition par le Groupe pour les échanges sécurisés.
• Cette plateforme garantit le chiffrement et la maîtrise des données échangées en interne ou en externe.
• Évitez les outils non autorisés (WeTransfer, Google Drive personnel, Dropbox, etc).
• Leur utilisation peut prévoir l’exploitation de vos fichiers à des fins commerciales ou d’entraînement d’IA.
• Soyez attentif à la nature des fichiers partagés : toute donnée personnelle, sensible ou confidentielle doit faire l’objet d’un traitement sécurisé et tracé.
• Partagez uniquement ce qui est nécessaire : limitez la quantité de données échangées à ce qui est strictement utile au traitement.
• Vérifiez systématiquement les destinataires avant tout envoi : une erreur d’adresse ou un copier-coller rapide peut exposer des informations à des tiers non souhaités.

En cas de doute sur l’usage de la plateforme « PES » (également connue sous le nom de OODRIVE), ou sur la sensibilité d’un fichier, n’hésitez pas à contacter :

• Le support informatique : monsupport@gpm.fr
• Le RSSI : rssi@gpm.fr

• Transmission de données personnelles (extractions, fichiers à destination des adhérents, etc).
• Partage de fichiers volumineux ou sensibles entre services
• Envoi de fichiers à des prestataires, aux auditeurs, ou en externe de manière générale