Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer

1. Introduction

RSA s'engage à adopter des pratiques commerciales responsables et à respecter des normes élevées en matière de comportement éthique. Cela implique que nos fournisseurs doivent respecter des normes d'excellence élevées, telles que définies dans les lois en vigueur, les normes et conventions internationales reconnues et les meilleures pratiques mondiales.

2. Champ d'application

Ces principes sont applicables aux parties qui travaillent avec l'ASR, y compris les fournisseurs, les employés des fournisseurs, les entrepreneurs et les sous-traitants ("fournisseurs").

3. Déclaration de principes

Les fournisseurs de l'ASR doivent s'y conformer :

  • Toutes les lois, réglementations et exigences applicables en matière d'achat, y compris le FAR et le DFARS.
  • Le Code de conduite de l'ASR
  • Conventions pertinentes des Nations unies, y compris la déclaration des droits de l'homme des Nations unies et la convention des Nations unies relative aux droits de l'enfant.
  • Systèmes pertinents de gestion de la qualité, de l'environnement, de la santé et de la sécurité et autres systèmes de gestion

L'ASR met en œuvre ces principes en renforçant l'exigence générale que les fournisseurs respectent ou dépassent toutes les lois applicables et les normes reconnues.

Nous reconnaissons que tous les engagements ou activités des fournisseurs avec l'ASR ne s'appliquent pas de la même manière à tous les fournisseurs. Par conséquent, nous orientons les exigences des fournisseurs et les activités de sensibilisation vers les fournisseurs qui ont été jugés prioritaires en fonction de la nature de leurs activités et de l'évaluation globale des risques.

Les fournisseurs déclarent (en leur nom et au nom de leurs employés, agents et consultants) qu'ils ont reçu et accepté ces principes, et s'engagent à s'y conformer, ainsi qu'à toute mise à jour qui pourrait être faite par l'ASR.

Ces principes doivent être respectés dès le début des activités couvertes par le contrat conclu entre RSA et le fournisseur.

4. Respect des lois et des normes internationales

Respect de l'ensemble des lois et règlements

Il est essentiel pour une chaîne d'approvisionnement socialement et écologiquement responsable que toutes les personnes, y compris les fournisseurs, se comportent de manière légale et éthique. RSA et ses fournisseurs doivent se conformer à toutes les lois et réglementations applicables.

Lutte contre la corruption

Les fournisseurs doivent respecter la loi sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act), la loi britannique sur la corruption (Bribery Act) de 2010 et toutes les lois locales applicables en matière de lutte contre la corruption ("lois anti-corruption").

5. Engagements de la politique fondamentale de l'ASR et exigences des fournisseurs

L'ASR impose des exigences spécifiques à ses fournisseurs en ce qui concerne les domaines suivants :

Règlement d'acquisition fédéral

Si RSA fournit les produits ou services du Fournisseur dans le cadre d'un contrat principal ou d'un contrat de sous-traitance du gouvernement des États-Unis, le Fournisseur doit se conformer aux dispositions suivantes des Federal Acquisition Regulations, publiées dans le titre 48 du Code of Federal Regulations (CFR) des États-Unis à 52.244-6 : 52.203-13, Contractor Code of Business Ethics and Conduct ; 52.219-8, Utilization of Small Business Concerns ; 52.222-26, Equal Opportunity (égalité des chances) ; 52.222-35, Equal Opportunity for Veterans (égalité des chances pour les vétérans) ; 52.222-36, Affirmative Action for Workers with Disabilities (action positive pour les travailleurs handicapés) ; 52.222-40, Notification of Employee Rights Under the National Labor Relations Act (notification des droits des employés en vertu de la loi nationale sur les relations de travail) ; 52.222-50, Combating Trafficking in Persons (lutte contre la traite des êtres humains) ; 52.232-40, Providing Accelerated Payments to Small Business Subcontractors (accélération des paiements aux petites entreprises sous-traitantes) et 52.247-64, Preference for Privately Owned U.S.- Flag Commercial Vessels (préférence pour les navires commerciaux privés battant pavillon américain).Les fournisseurs doivent également se conformer aux exigences de la loi sur les marchés publics et de la loi sur les marchés publics. Le fournisseur doit également se conformer aux exigences de 41 CFR §§ 60-l.4(a), 60-300.5(a) et 60-741.5(a), qui interdisent la discrimination à l'égard des personnes qualifiées sur la base de leur statut d'anciens combattants protégés ou de personnes handicapées, et interdisent la discrimination à l'égard de toutes les personnes sur la base de leur race, de leur couleur, de leur religion, de leur sexe ou de leur origine nationale. Le fournisseur doit également se conformer aux dispositions des règlements 48 CFR 52.204-21 et 48 CFR 252.204-7012 si : (i) les prestations du fournisseur impliquent l'accès à des "informations contractuelles fédérales" ou à des "informations de défense couvertes" (tels que ces termes sont définis respectivement dans les règlements 48 CFR 52.204(a) et 48 CFR 252.204-7012(a)) ; et (ii) le fournisseur fournit des articles autres que des articles commerciaux prêts à l'emploi.

Conditions de travail, travail forcé et traite des êtres humains

La RSA s'engage à respecter les droits de l'homme des travailleurs à tous les niveaux de sa chaîne d'approvisionnement et à les traiter avec dignité et respect. Les travailleurs comprennent les employés directs, les travailleurs temporaires, les travailleurs migrants, les étudiants travailleurs, les travailleurs contractuels et toute autre personne fournissant des services de travail et d'emploi au fournisseur. Le travail forcé, la servitude (y compris la servitude pour dettes) ou le travail sous contrat, le travail pénitentiaire involontaire, l'esclavage ou la traite de personnes de tout âge ne doivent pas être utilisés à quelque niveau que ce soit de la chaîne d'approvisionnement.

  • Les employeurs et les agents ne peuvent recourir à des pratiques trompeuses ou frauduleuses lors du recrutement de travailleurs.
  • Le travail des enfants est interdit à tous les niveaux de la chaîne d'approvisionnement.

RSA se réserve le droit de prendre toutes les mesures disponibles à l'encontre des fournisseurs en cas de violation de sa politique relative aux travailleurs vulnérables, y compris, sans s'y limiter, la cessation ou la réduction des activités, la vérification fréquente de la conformité sur place aux frais du fournisseur, l'indemnisation des employés aux frais du fournisseur, et/ou la résiliation du contrat de RSA avec le fournisseur.

Minéraux et produits extractifs

RSA s'est engagée à s'approvisionner de manière responsable en matériaux utilisés dans les produits et attend de ses fournisseurs qu'ils adhèrent aux mêmes normes élevées.

Diversité des fournisseurs

RSA estime qu'une chaîne d'approvisionnement éthique et diversifiée est un élément essentiel de notre activité. Chaque fournisseur doit satisfaire aux exigences suivantes en matière de diversité : (1) se conformer à toute loi et réglementation applicable visant les fournisseurs des entités gouvernementales ; (2) faire des efforts raisonnables pour engager des entreprises appartenant à des minorités, des entreprises appartenant à des femmes et des entreprises appartenant à des LGBT si le fournisseur engage des sous-traitants pour fournir des produits livrables ou pour soutenir les opérations commerciales globales du fournisseur ; (3) déployer des efforts commercialement raisonnables pour engager des petites entreprises telles que définies par la Small Business Administration des États-Unis (y compris les sous-catégories de petites entreprises telles que les petites entreprises défavorisées, les petites entreprises appartenant à des femmes, les entreprises appartenant à des vétérans, les entreprises appartenant à des vétérans handicapés et les entreprises de la zone HUB) si le fournisseur engage des sous-traitants aux États-Unis pour fournir des produits livrables ou pour soutenir l'ensemble des opérations commerciales du fournisseur ; (4) tenir des registres précis des efforts du Fournisseur dans le cadre de cette disposition ; et (5) rendre compte à la RSA, à sa demande, des dépenses du Fournisseur auprès des entreprises appartenant à des minorités, des entreprises appartenant à des femmes, des petites entreprises et des entreprises appartenant à des LGBT.

Éviter les conflits d'intérêts

Toute circonstance dans laquelle la capacité d'un fournisseur à agir avec objectivité est compromise est considérée comme un conflit d'intérêts. Comme RSA souhaite maintenir un partenariat exempt de conflits, nous demandons qu'en cas de situation conflictuelle entre RSA et un fournisseur ou l'un de ses employés, le fournisseur signale tous les détails pertinents à RSA. Cela comprend, sans s'y limiter, les relations personnelles ou familiales étroites avec les employés de la RSA ou l'octroi ou l'acceptation de courtoisies d'affaires somptueuses.

Amélioration continue

L'ASR s'engage en faveur d'un approvisionnement responsable. Les fournisseurs doivent respecter les normes spécifiées dans cette section, mais nous les encourageons à considérer la durabilité comme un parcours d'amélioration continue. En mettant l'accent sur l'auto-évaluation, l'appropriation interne et l'auto-responsabilisation, les fournisseurs de l'ASR peuvent apporter des changements qui auront un impact durable et à long terme non seulement sur leurs propres installations et opérations, mais aussi sur celles de leurs propres fournisseurs.

6. Sécurité de l'information

Pour établir les concepts et les lignes directrices de la sécurité des informations de RSA et de ses clients, les fournisseurs qui ont un accès physique ou logique aux informations, systèmes ou sites de RSA ou de ses clients doivent respecter ce qui suit :

  • Les informations, qu'elles soient sur support papier ou électronique, et les environnements technologiques utilisés par les fournisseurs sont la propriété exclusive de l'ASR et ne sont pas destinés à un usage personnel.
  • Les fournisseurs doivent disposer d'une identification unique (à la fois physique et numérique), personnelle et incessible, qui peut être utilisée pour identifier la partie en fonction des services qu'elle fournit.
  • Les droits d'accès doivent toujours respecter le principe du moindre privilège, selon lequel les utilisateurs ne doivent disposer que des autorisations nécessaires à l'exécution de leurs tâches.
  • Les informations confidentielles, telles que les mots de passe et toute autre information détenue par les fournisseurs dans le cadre de leur travail, doivent toujours être tenues pour très secrètes ; le partage de ces informations est strictement interdit.
  • Les fournisseurs s'engagent, et sont responsables de leurs employés, agents, consultants et/ou représentants qui ont besoin d'accéder à des informations confidentielles, à les garder confidentielles et à ne pas les copier, les vendre, les céder, les concéder sous licence, les commercialiser, les transférer ou, de toute autre manière, les transmettre, les divulguer ou les fournir à un tiers qui n'est pas impliqué dans le contrat, ni à les utiliser à quelque fin que ce soit, sauf autorisation écrite préalable et expresse.
  • Les informations de la RSA et de ses clients doivent être traitées de manière éthique et confidentielle. Elles ne doivent être utilisées qu'aux fins pour lesquelles elles ont été autorisées.
  • Tous les fournisseurs doivent savoir que l'utilisation des informations et des systèmes d'information peut être contrôlée sans préavis et que les enregistrements obtenus par ce biais peuvent servir de preuve à des fins juridiques.
  • Les informations doivent être utilisées de manière transparente et uniquement dans le but pour lequel elles ont été recueillies et/ou à des fins statistiques, sans identifier les clients de l'ASR ni révéler les caractéristiques du système propres au client.

7. Signalement des violations présumées

Les questions relatives à des problèmes spécifiques susceptibles de se poser dans le cadre d'une relation commerciale avec l'ASR peuvent être adressées aux contacts suivants :

  • RSA Ethics at ethics@rsa.com
  • Déposez un rapport sur www.lighthouse-services.com/rsa
    . (Les lois et les procédures de signalement varient d'un pays à l'autre. Il convient donc d'examiner les conseils fournis avant d'aller plus loin).

Les fournisseurs sont censés, conformément aux lois et aux obligations contractuelles applicables, apporter une aide raisonnable à toute enquête menée par la RSA sur une violation du présent Code ou des lois applicables et permettre à la RSA d'avoir un accès raisonnable à toutes les installations, à tous les dossiers et à toute la documentation concernant leur respect du présent Code et des lois qui leur sont applicables ou leur fourniture de produits et de services à la RSA.

 

Date d'entrée en vigueur : 17 février 2025

©2025 RSA Security USA LLC ou ses affiliés. Tous droits réservés. Le logo RSA Conference, RSA et autres marques sont des marques de RSA Security USA LLC ou de ses affiliés. D’autres marques peuvent appartenir à leurs propriétaires respectifs.