La FPTI‎ > ‎

Réglement Intérieur

Version 2.0 du 26/04/2012

PRÉAMBULE

Ceci constitue le règlement intérieur de l'association FPTI. Conformément aux statuts de l'association, il est établi par le Conseil d'Administration et voté par l'Assemblée Générale. Ce règlement intérieur a été révisé lors de l'Assemblée Générale du 26/04/2011.
Tout adhérent s'engage au vu des statuts et du règlement intérieur de l'association.

ARTICLE 1 : CHAMP D'APPLICATION

Le présent règlement s'applique à tous les membres de la Fédération des Professionnels des Tests Intrusifs (FPTI) réunis en association régie par la loi du 1er juillet 1901.

Au moment de la signature de sa demande d'adhésion, tout membre s'engage à respecter le Règlement Intérieur ainsi que les Statuts et la Charte de l'Intrusion. Il adhère par là même aux principes de la FPTI dont les fondements essentiels sont les suivants :
  • la FPTI est composée de personnes morales de droit public ou privé et de personnes physiques inscrites individuellement ou désignées par leur entreprise ou leur organisme ;
  • elles s'engagent à contribuer, dans la mesure de leur disponibilité, à l'atteinte des objectifs communs définis dans les statuts et dans le présent règlement intérieur ; 
  • l'appartenance à la FPTI implique l'acceptation et le respect de son fonctionnement ;
  • l'appartenance à la FPTI ne constitue pas un titre professionnel qu'il est possible de revendiquer, ni la garantie d'une compétence particulière.

ARTICLE 2 : CHAMP D'ACTION

Les formes d'actions de l'association FPTI sont les suivantes :
  • élaborer, publier et maintenir un cadre méthodologique et déontologique pour la pratique des tests d'intrusion ;
  • publier des ouvrages, des synthèses sur l'état de l'art et les techniques de la profession ;
  • organiser pour ses membres des espaces d'échange et de réflexion autour de la profession et de son évolution ;
  • participer activement à travers des partenariats et des conférences aux événements (colloques, salons ou autres manifestations) ayant trait à la profession ;
  • mettre en œuvre des actions de promotion auprès des instances législatives et réglementaires pour favoriser l’émergence de règles d’encadrement et d’un encadrement juridique de la profession en adéquation avec les principes de la Charte de l’Intrusion ;
  • mettre en œuvre des actions de communication auprès des médias.

ARTICLE 3 : CONDITIONS D’ADHÉSION A LA FPTI

Toute demande d'adhésion à la FPTI fait l'objet d'une étude par le Conseil d'Administration qui statue, lors de chacune de ses réunions, sur les demandes présentées. Le vote du conseil, concernant les adhésions, a lieu à bulletin secret et à la majorité absolue des votes exprimés.

Pour obtenir le statut d'adhérent, le candidat devra prendre connaissance et s'engager à respecter les statuts, le règlement intérieur de l'association, le Référentiel de l'Intrusion et remplir le dossier de demande d'adhésion. Ces documents sont disponibles sur le serveur Web de l'association www.fpti.pro.

Le contenu du dossier de demande d'adhésion est le suivant :
  • présentation de la société ; 
  • présentation de l'activité sécurité des S.I et tests d'intrusion ; 
  • motivations d'adhésion à la FPTI ; 
  • attestation d'assurance professionnelle liée à l’exercice de ses activités ; 
  • identités, coordonnées et fonctions des personnes physiques qui représenteront la personne morale au sein de la FPTI (1 représentant et 2 suppléants) ;
  • Référentiel de l'Intrusion signé par une personne habilitée à engager la société avec la mention "j'atteste avoir pris connaissance du contenu du document et je m'engage à le respecter dans le cadre des mes prestations" ;
  • tout élément que le candidat jugera pertinent pour permettre l'appréciation de son dossier par le Conseil d'Administration. 
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, l'adhérent dispose d'un droit d'accès et de rectification des données le concernant auprès du secrétaire de l'association.

Une fois approuvée par le Conseil d'Administration, l'adhésion ne sera définitive qu'à réception du règlement de la cotisation du montant en vigueur pour l'année en cours.

L'adhérent s'engage à porter à la connaissance de l'association toutes modifications portant sur son statut, ses représentants et ses coordonnées.

ARTICLE 4 : CONDITIONS DE SORTIE DE LA FPTI

Les membres peuvent quitter ou être radiés de la FPTI :
  • par démission ;
  • sur vote à la majorité des deux tiers du Conseil d'Administration sanctionnant : 
    • un non respect des statuts, du règlement intérieur, du Référentiel de l'Intrusion ;
    • une plainte d'un client d'un membre relatif au nom respect du Référentiel de l'Intrusion. 

ARTICLE 5 : OBLIGATIONS DES MEMBRES

Dès lors que les membres de la FPTI mentionnent dans leurs propositions commerciales leur appartenance à la FPTI, ils sont tenus aux obligations suivantes.

Les membres s'engagent à mentionner dans leurs propositions commerciales qu'ils respectent le code déontologique de la "Charte de l'Intrusion" de la FPTI, en ajoutant la formulation suivante :

En tant qu'adhérent à la FPTI, la société <NOM DU MEMBRE> s'engage à réaliser ce test d'intrusion en respectant le Référentiel de l'Intrusion, en particulier le code déontologique strict reposant sur quatre principes (Moralité, Transparence, Confidentialité, Probité), tel que décrit par la Fédération des Professionnels des Tests Intrusifs (FPTI) dans la Charte de l'Intrusion, consultable sur le site web de l'association (www.fpti.pro).
En cas de non respect de cette démarche, l'audité dispose d'un droit de réclamation auprès de la FPTI au travers du formulaire disponible sur son site web (www.fpti.pro).

ARTICLE 6 : RÉCLAMATION DES AUDITÉS

Les sociétés qui font appel aux prestations de test d'intrusion des membres de la FPTI peuvent déposer une réclamation auprès de la FPTI selon les modalités suivantes :
  • La réclamation est recevable en cas de non respect du Référentiel de l'Intrusion (code déontologique ou de la démarche d'un test d'intrusion).
  • Elle doit faire l'objet d'une demande en bonne et due forme en suivant la procédure décrite sur la page Réclamations du site Internet de la FPTI.
  • La réclamation est reçue par le Comité d’Éthique, et traitée dans un délai maximum de un (1) mois.
  • Si elle est jugée recevable, le Comité d'Ethique peut proposer une sanction de la sévérité allant du simple rappel à l'ordre à l'exclusion de l'association pour une période de un (1) an.
  • Le Comité d'Ethique transmet son analyse et avis au Conseil d'Administration de la FPTI.
  • Le Conseil d'Administration statue sur la proposition du Comité d'Ethique par un vote et assure la mise œuvre de la sanction le cas échéant (ex. rappel à l'ordre, radiation de l'association). Si la réclamation concerne l'un des membres du Conseil d'Administration, ce dernier n'est pas autorisé à participer au vote.

ARTICLE 7.1 : COMITÉ D’ÉTHIQUE RSSI

Le rôle du Comité d’Éthique est d'émettre des avis consultatifs à usage exclusif du Bureau et du Conseil d'Administration et de recevoir les réclamations émises par les Clients.

La liste non exhaustive des questions et des domaines sur lesquels le Comité d’Éthique peut émettre un avis est la suivante :
  • Traitement de la réclamation envers l'un des membres de la FPTI.
  • Avis sur le Règlement Intérieur, sur le Référentiel de l'Intrusion ou tout autre document produit par la FPTI.
  • Avis sur des demandes d'avis sur des questions de posture ou d'éthique liées à l'activité de test d'intrusion.
  • Avis sur les rôles, missions et modes de fonctionnement du Comité d’Éthique lui-même.
Les avis et documents du Comité d’Éthique sont strictement confidentiels. Toutefois, le Bureau peut décider de les diffuser après un vote à bulletins secrets du Bureau qui requiert la majorité des deux tiers.

Le Comité d’Éthique peut être sollicité à l'initiative de toute personne morale membre de la FPTI et soutenue au minimum par 2 autres personnes morales membres de la FPTI.

ARTICLE 7.2 : COMPOSITION DU COMITÉ D’ÉTHIQUE RSSI

Le Comité d’Éthique RSSI est constitué exclusivement de Responsables Sécurité des Systèmes d'Information en activité dans une organisation ne pratiquant pas de prestation de tests d'intrusion, il est de ce fait indépendant des membres et du Conseil d'Administration de la FPTI.

Chaque membre du Comité d'Ethique doit avoir pris connaissance et approuver le Référentiel de l'Intrusion.

Le Comité d’Éthique est composé d'au minimum de 3 personnes physiques et au maximum de 5 personnes.

Les membres du Comité d’Éthique sont élus sur candidature lors des Assemblées Générales. Pour la constitution du premier Comité d’Éthique, la procédure est une désignation par vote du Conseil d'Administration.

Un Président et un Secrétaire sont élus lors de la première réunion du Comité d’Éthique de chaque mandature.

En cas d'indisponibilité du Président, le Secrétaire acquiert le statut et les pouvoirs du Président pour la durée de la session de travail du Comité d’Éthique.

ARTICLE 7.3 : DURÉE DU MANDAT DU COMITÉ D’ÉTHIQUE RSSI

La durée du mandat du Comité d’Éthique RSSI est fixée à 2 ans, chaque année s’entendant de la période comprise entre deux Assemblées Générales annuelles.

Les membres sont indéfiniment rééligibles.

En cas de démission ou d'exclusion d'une personne physique du Comité d’Éthique, elle n'est pas remplacée tant que le quorum peut toujours être atteint. Lorsque le quorum ne peut plus être atteint, dans un premier temps le Bureau de la FPTI peut nommer un nouveau membre RSSI de façon temporaire jusqu'à la fin de la mandature du Comité d’Éthique.

ARTICLE 7.4 : FONCTIONNEMENT DU COMITÉ D’ÉTHIQUE RSSI

Le quorum est fixé à 3 membres du Comité d'Ethique.

Chaque membre du Comité d'Ethique a le droit de vote. Seuls les membres du Comité d'Ethique peuvent détenir un pouvoir, limité au nombre d'un seul.

Les décisions sont prises à main levée à la majorité des 2/3 des membres présents ou représentés. En cas d'égalité lors d'un vote du Comité d'Ethique, et uniquement dans ce cas, c'est le Président du Comité d'Ethique qui prendra la décision.

A la demande du quart de l'assemblée, le vote peut avoir lieu à bulletin secret.

Les membres du Comité d'Ethique ne peuvent pas être absents à plus de deux réunions consécutives du Comité d'Ethique. Dans le cas contraire, le Comité d'Ethique devra statuer sur une décision d'exclusion du membre du Comité d'Ethique concerné.

ARTICLE 8 : COMMUNICATION

Le Président de la FPTI est chargé d'entretenir des relations privilégiées avec divers médias et de valider au préalable les informations transmises au nom de la FPTI à ces médias. Il peut déléguer cette responsabilité. Il est assisté dans cette action par les membres du Conseil d'Administration.

ARTICLE 9 : PROPRIÉTÉ INTELLECTUELLE DES TRAVAUX

Les idées étant de libre parcours, chaque membre de la FPTI peut utiliser à ses propres fins les résultats des travaux de la FPTI après que ceux-ci aient été validés par le Conseil d'Administration, mais en mentionnant l'origine des travaux. Dès création du document, celui-ci doit comporter la liste provisoire des personnes contribuant à l'élaboration de ce document, afin que celui-ci soit reconnu comme œuvre collective et protégé à ce titre par le Code de la Propriété Intellectuelle.

ARTICLE 10 : REPRODUCTION DES TRAVAUX DE LA FPTI

L'acceptation du règlement intérieur emporte le transfert des droits patrimoniaux de toute production intellectuelle pouvant relever du droit d'auteur, sauf convention contraire préalable.
Il en découle la reconnaissance par le membre personne physique ou personne morale que les droits patrimoniaux attachés aux travaux auxquels il participe et contribue sont dévolus de plein droit à la FPTI au nom et pour le compte duquel les travaux, réflexions, présentations ont été réalisés.
Cette acceptation n'entraîne pas renonciation au bénéfice du droit moral du membre dés lors que sa contribution bénéficie du droit d'auteur, et les noms des contributeurs au groupe de travail doivent alors être mentionnés et leur rôle précisé.

ARTICLE 11 : UTILISATION DU LOGO

Le logo de la FPTI ne peut être utilisé que par les adhérents en respectant la charte graphique définie par cette dernière.
Sur leurs documentations commerciales ou promotionnelles, les adhérents peuvent utiliser le logo de la FPTI pour indiquer leur adhésion à la Fédération.
Tout adhérent portant mention de la FPTI sur son site internet se doit de créer un lien pointant sur site officiel de la FPTI.

ARTICLE 12 : RÉVISION ET ADOPTION DU RÈGLEMENT INTÉRIEUR

Elles ne peuvent intervenir que sur proposition du Conseil d'Administration et sont votées en Assemblée Générale.

ARTICLE 13 : RÉVISION ET ADOPTION DU RÉFÉRENTIEL DE L'INTRUSION

Elles ne peuvent intervenir que sur proposition d'un des membres de l'Association et sont votées par le Conseil d'Administration.
Comments