Pour adhérer à notre association CLUB ASSUR, c’est très simple , il vous suffit d’imprimer le formulaire d’adhésion le signer et cacheter et nous le retourner accompagné de la preuve de virement de la cotisation annuelle.
CLUB ASSUR met en place différents services au profit de ses membres avec diligence et célérité notamment en vous permettant d’être à jour juridiquement vis à vis des nouvelles réglementations. Vous resterez toujours connectés à notre fil d’actualités et vous profiterez des nouveautés. Les vols de données, le piratage pourront être évités grâce à nos préconisations informatiques. Notre service juridique sera toujours prêt à prendre en charge vos dossiers en vous évitant les démarches excessives.
Pour plus de détail, vous pouvez consulter les rubriques ci-dessous.
FORMATION JURIDIQUE
Ayant constaté une véritable méconnaissance des lois par une grande partie des utilisateurs de data au Maroc, ainsi qu’un très faible niveau de culture juridique, nous avons jugé utile d’organiser des formations continues dans ce sens en faisant en sorte de préparer les structures à anticiper toute intrusion ou toute infraction. Nous fournirons également des modèles de documents à faire signer aux employés . Ces documents auront une double fonction, la première étant d’aviser les employés des différentes interdictions et de leurs cadres légaux et la seconde étant un outil juridique qui pourra être utilisé contre les employés de mauvaise foi (document disponible dans votre espace membre, rubrique base documentaire).
La formation juridique permettra aux structures de connaitre leurs droits en détail et les possibilités de protection mais aussi d’attaque lors de la détection d’anomalies. Cela pourra se faire en détaillant les articles de la loi marocaine qui prévoient et répriment ce genre d’infractions.
Les modifications à faire au niveau des contrats de travail afin que ce dernier ai un point plus important en cas d’action en justice ( Un modèle de contrat de travail est disponible dans votre espace membre, rubrique base documenataire).
Les modifications à faire au niveau des contrats de travail afin que ce dernier ai un point plus important en cas d’action en justice ( Un modèle de contrat de travail est disponible dans votre espace membre, rubrique base documenataire).
SYSTEME D’ECHANGE D’INFORMATIONS
Lorsqu’un organisme d’offshore détecte une anomalie ou un profil suspect ou une infraction :
- Il doit aviser l’association, dans les plus brefs délais, par le biais d’une alerte détaillée contenant toutes les informations en possession (cliquer ici pour envoyer une alerte).
- Une fois l’association avisée, elle se charge de diffuser les informations à toutes les structures adhérentes de l’association. Les structures devront également accuser réception et prévenir dans le cas où une des personnes signalées entre en contact avec eux.
- Dans le même laps de temps, l’association avise le service juridique afin de préparer les suites à donner selon le niveau de l’anomalie ou de l’infraction constatée*.
- Un suivi est assuré avec les autorités compétentes et la structure d’où émane l’alerte est tenue au courant.
- Un accompagnement est effectué pour les démarches auprès des autorités judiciaires*.
Lorsqu’un assureur ou un courtier détecte une anomalie ou une infraction :
- Il avise l’association qui met en place un processus de diffusion de l’information à toutes les structures adhérentes.
* Les frais de procédures sont non inclus.
LES PRÉCONISATIONS INFORMATIQUES
La plupart des problèmes qui peuvent permettre la commission d’actes frauduleux peuvent être évités si certaines failles sont détectées par anticipation.
Nos préconisations en informatique sont basées sur des années d’expériences. L’application de ces préconisations ainsi que les mises à jour fréquentes sont des atouts dans la lutte contre les fraudes.
Au delà du basique, comme bloquer les ordinateurs , adresses IP, etc… nous vous accompagnerons dans la protection absolue de vos données numériques.
Note méthodologie :
- Vérifier la sécurité du site par rapport aux connexions extérieures
- Existence d’un par-feu ?
- Les systèmes d’exploitation sur les postes/ serveurs sont à jours ?
- Les Antivirus sont-ils à jours ?
- Les accès wifi sont-ils sécurisés ?
- Identifier les besoins en ressources informatiques, pour chaque utilisateur ou groupe d’utilisateurs :
- Le but est de limiter les droits par fonction : accès aux sites internet, aux services partenaires ou aux ressources local (usb, …)
- Vérifier la mise en place d’une journalisation de l’activité
- Sur les serveurs ou par poste : en log texte/ images
- Vérifier la sécurité des connexions sortantes :
- Donner l’accès qu’aux seuls sites métier (Présence d’un serveur DNS, proxy ?)
- Créer des accès personnels pour chaque utilisateur => identifier l’origine des actions
- Sécurisation des mots de passe :
- Ne pas conserver les mots de passe dans un fichier ou sur des post-it.
- Pour les mots de passe partagé (Pour sites partenaires par exemple)
- Utilisation d’un gestionnaire de mot de passe
- La mise en place un système de sauvegarde
- Les bonnes pratiques
- Désactiver les comptes non utilisés
- Imposer le changement des mots de passe
- Contrôler l’utilisation des téléphones portables sur le site
- Privilégier une autorisation globale par IP (n’ouvrez vos sites/services qu’aux seuls IP que vous avez autorisés)
- Les mails :
- Vérifier l’identité de l’expéditeur
- Remonter au service informatique les mails où il y a un doute sur l’expéditeur, la pièce jointe, un lien sur le mail
LE SERVICE DE SUIVI ET DE RÉPRESSION
Ce service sera en charge, par le biais d’un pouvoir délivré par la structure adhérente, d’effectuer toutes les démarches nécessaires auprès des autorités compétentes (Pouvoir disponible dans votre espace membre, rubrique base documentaire).
Notre expertise et notre savoir-faire garantissent à nos adhérents un circuit testé, validé et approuvé par le biais duquel nous vous accompagnons nos adhérents. Vous bénéficierez d’une assistance complète, d’un suivi, du parcours le plus rapide et le plus économique. Profitez de notre expérience pour gagner du temps, économiser de l’argent et pour développer vos projets en toute sérénité.