Politique de sécurité de l’information au sein de STARDUST Group

Dans le cadre de ses activités internes et des services délivrés auprès de ses clients, la sécurité de l’information a vite été identifiée comme un enjeu majeur par la direction de STARDUST Group.

En effet, l’informatique est omniprésente et nécessaire au bon fonctionnement des opérations quotidiennes. Les réglementations en vigueur (ex. RGPD, NIS2, DORA), la cybercriminalité et le nombre d’attaques en croissance constante, y compris les tentatives de Phishing, obligent les entreprises -dont nous-même- à mettre en place des moyens suffisants pour se prémunir et se protéger de ces menaces.

Demandez notre livre blanc sur la cybersécurité

Sensibilisation des collaboratrices et collaborateurs

Chaque année, les collaborateurs de STARDUST Group et ses filiales sont sensibilisés à la sécurité de l’information à partir de plusieurs formats:

Des emails réguliers pour sensibiliser sur des sujets d’actualité ou encore des tentatives de phishing et d’escroquerie ;
Des exercices sur le phishing sous forme de quizz, de campagnes ou de sensibilisation sur une tentative de phishing en particulier ;
Des sensibilisations ciblées sur des problématiques précises auprès de quelques collaborateurs (ex : commerciaux).

Les collaborateurs peuvent solliciter le Responsable Sécurité en cas de suspicion d’une anomalie pour les aider à identifier, traiter et adopter les gestes réflexes en cas d’incident avéré !

En complément, un exercice de gestion de crise et de reprise d’activités est réalisé tous les 2 ans avec la direction et les responsables de pôle.

La sécurité de vos données est notre priorité !

Évaluation Cybervadis

Chaque année, STARDUST Group fait l’objet d’une évaluation sécurité auprès du Tiers Cybervadis à partir d’un questionnaire se reposant sur plusieurs référentiels : RGPD, NIS2, ISO 27001 & ISO 27002, DORA. Chaque année, ce questionnaire est revu par Cybervadis pour être au plus près des attentes du marché en termes d’exigences de sécurité de l’information et de protection des données personnelles. A noter que ce questionnaire intègre 51 questions – où chaque question peut être déclinée en plusieurs sous-questions – et que des preuves sont attendues pour justifier l’implémentation des mesures sélectionnées.

En 2025, STARDUST Group a obtenu le badge GOLD qui atteste d’un excellent niveau de maturité en sécurité de l’information et de protection des données personnelles avec une notation de 908/1000.

Contrôles de sécurité réguliers

Des contrôles de sécurité sont réalisés sur le système d’information de STARDUST Group :

Des scans de vulnérabilités sur les actifs exposés sur Internet du système d’information de STARDUST Group et des sites institutionnels ;
Des scans sur les postes de travail ;
Des revues sur les comptes d’accès logiques au système d’information – en particulier sur les applications sensibles.

Note : Ces contrôles rentrent dans le cadre du contrôle interne de sécurité de notre société.

Gestion des données personnelles

STARDUST Group dispose d’un registre des traitements pour référencer et encadrer les traitements effectués sur les données personnelles.

Ce registre est revu tous les ans pour s’assurer d’avoir une complétude sur l’usage des données personnelles et identifier les éventuels risques.

Contactez-nous si vous souhaitez établir un correctif de vos données

Pourquoi faire appel à STARDUST Group pour vos projets d’intégration ou de prestations techniques ?

Nos équipes assurent un service de proximité et personnalisé pour vos événements et/ou dans vos projets d’intégration audiovisuelle afin de vous assurer une sérénité au quotidien. Notre mission est de vous proposer une prestation complète respectant votre politique de sécurité, la confidentialité de vos données et les exigences propres à l’événement mis en place.

Contactez-nous pour votre projet événementiel ou d’intégration