NOCTYBER logo NOCTYBER
Démarrer
Engagement

Un code d'honneur centré sur la confiance et la responsabilité

La sécurité ne se résume pas à des outils ou à des tests. Elle repose sur une relation de confiance, construite dans la durée, entre vos équipes et celles de NOCTYBER. Ce code d'honneur formalise les principes qui guident chaque mission.

Nous nous engageons à défendre vos intérêts, à respecter les lois et à protéger les données qui nous sont confiées, tout en contribuant à un environnement numérique plus sûr.

Clients

Engagements de NOCTYBER envers vos équipes

Nous intervenons au cœur de vos systèmes et de vos données. Cela implique une responsabilité forte, que nous assumons en respectant des règles claires et non négociables.

Intégrité & loyauté
  • Nous agissons exclusivement dans l'intérêt de nos clients et de leurs utilisateurs.
  • Nous refusons les mandats qui créeraient un conflit d'intérêt avec nos engagements existants.
  • Nous signalons immédiatement tout risque critique identifié, même hors périmètre initial.

Nos recommandations sont indépendantes des produits ou prestataires tiers : nous ne percevons pas de commission liée au choix d'une solution technique.

Confidentialité & prudence
  • Nous traitons les informations techniques et organisationnelles fournies comme strictement confidentielles.
  • Nous limitons l'accès aux données sensibles aux personnes strictement nécessaires dans nos équipes.
  • Nous appliquons nous-mêmes des mesures de protection robustes à nos outils et environnements de travail.

Nous encourageons l'usage de canaux sécurisés pour les échanges de documents sensibles et nous adaptons à vos propres exigences internes.

Ethique

Responsabilité vis-à-vis de l'écosystème numérique

Les activités de sécurité peuvent affecter des tiers : fournisseurs, partenaires, utilisateurs ou autres organisations. NOCTYBER s'engage à agir avec responsabilité et respect de cet environnement.

Respect des lois

Nous n'acceptons aucun mandat qui impliquerait une violation du droit belge, européen ou international, ni aucune activité pouvant être assimilée à une attaque illégitime.

Tests encadrés

Les activités offensives sont strictement encadrées, autorisées par écrit et réalisées dans des environnements et plages horaires convenus avec nos clients.

Divulgation responsable

Lorsque des vulnérabilités affectent des tiers, nous privilégions une approche de divulgation responsable, coordonnée avec nos clients et conforme aux obligations légales.

Neutralité & indépendance

Nous recommandons des solutions techniques pour leurs mérites, pas pour des avantages commerciaux cachés. Toute relation avec un fournisseur est déclarée de manière transparente.

Réciprocité

Ce que nous attendons de nos clients

Pour que nos missions soient utiles et sûres, nous avons besoin de la coopération de vos équipes, ainsi que du respect de quelques principes simples.

Transparence
  • Un périmètre clair des systèmes, données et environnements concernés par la mission.
  • Une remontée honnête des incidents et des difficultés rencontrées par les équipes.
  • L'information des parties prenantes internes concernées par les tests et ateliers.
Respect des équipes
  • Une collaboration basée sur la confiance entre vos équipes et les consultants NOCTYBER.
  • Le refus de toute demande visant à masquer ou minimiser un risque important pour des utilisateurs.
  • L'engagement à traiter les recommandations avec sérieux, même lorsqu'elles impliquent des arbitrages difficiles.
Gouvernance

Gestion des données, des accès et des responsabilités

NOCTYBER applique à sa propre organisation les principes que nous recommandons à nos clients : gestion rigoureuse des accès, journalisation, séparation des environnements et documentation des décisions.

Données & accès
  • Limitation stricte des droits d'accès aux systèmes et documents de nos clients.
  • Utilisation de moyens d'authentification robustes et de canaux chiffrés.
  • Suppression ou anonymisation progressive des données non nécessaires à la suite de la mission.

Les modalités détaillées de traitement des données sont précisées dans nos conditions contractuelles et notre politique de confidentialité.

Traçabilité & amélioration continue
  • Journalisation des actions sensibles réalisées dans le cadre des missions.
  • Revue régulière de notre propre posture de sécurité et de nos procédures internes.
  • Formation continue des membres de NOCTYBER sur les enjeux techniques, juridiques et éthiques.
Illustration gouvernance securite