Charte « Trusted Security Integrator »

Un Trusted Security Integrator est un intégrateur de sécurité électronique qui place la confiance client au centre de chaque décision opérationnelle, commerciale et technique. Cela signifie qu'il refuse les projets pour lesquels il ne dispose pas des compétences nécessaires plutôt que de livrer une installation défaillante. Cela signifie qu'il recommande la solution adaptée aux besoins du client plutôt que la solution la plus rentable pour lui. Cela signifie qu'il maintient ses engagements même lorsque c'est coûteux.

La cybersécurité des installations est une composante non négociable de la définition du Trusted Security Integrator. Un intégrateur qui livre des systèmes non durcis, avec des identifiants par défaut et des firmwares obsolètes, crée un risque pour son client et pour les tiers. Mileo Technology considère que la responsabilité de l'intégrateur ne s'arrête pas à la mise en service mais s'étend à la durée de vie du système.

L'éthique sans compromis est le troisième pilier. Elle couvre l'intégrité commerciale (pas de surfacturation, pas de prise en charge occulte de la part de constructeurs, transparence sur les marges), la déontologie informationnelle (les données et images des clients ne sont jamais exploitées à d'autres fins que la mission contractuelle) et la responsabilité environnementale (gestion des déchets électroniques, réemploi des équipements quand c'est possible).

Mileo Technology s'engage formellement à : (1) ne jamais installer ou maintenir en service des équipements présentant des vulnérabilités critiques connues sans en informer le client et proposer un plan de remédiation dans les 30 jours ; (2) documenter chaque installation avec un dossier de recollement complet remis au client, lui permettant d'exercer pleinement ses droits en tant que propriétaire du système ; (3) former ses collaborateurs à la protection des données et à la cybersécurité chaque année sans exception.

Mileo Technology s'engage à notifier immédiatement tout incident de sécurité affectant ses systèmes internes susceptible d'avoir un impact sur ses clients, sans attendre d'avoir la certitude de cet impact. La transparence dans l'incertitude est préférable à la communication tardive d'une information certaine.

Mileo Technology s'engage à ne jamais accepter de mission impliquant la surveillance illégale de personnes (surveillance de salariés sans information préalable, filmage d'espaces privatifs sans droit, contournement des décisions judiciaires), même en cas de demande explicite d'un client. Ces refus sont documentés et tracés.

La confiance se mesure, elle ne se déclare pas. Mileo Technology suit et publie annuellement un ensemble d'indicateurs permettant d'objectiver le respect de ses engagements : taux de conformité des installations aux recommandations ANSSI lors de la mise en service, taux de clients ayant reçu leur dossier de recollement dans les délais contractuels, délai moyen de notification des incidents, taux de satisfaction clients mesuré par enquête annuelle indépendante.

Ces indicateurs sont présentés dans le rapport de transparence annuel de Mileo Technology. Tout client peut demander à accéder aux indicateurs le concernant directement, dans le cadre de la relation contractuelle. L'objectif affiché est d'atteindre 95 % de conformité sur l'ensemble des indicateurs d'ici fin 2026.

Mileo Technology recommande à ses clients de niveau Premium de faire réaliser annuellement un audit indépendant de leur système de sécurité électronique, distinct des audits conduits par Mileo Technology elle-même. Cette recommandation peut sembler contre-intuitive de la part d'un intégrateur, mais elle est cohérente avec notre philosophie : un client qui fait auditer notre travail est un client qui nous fait suffisamment confiance pour nous confronter à un regard extérieur.

Mileo Technology facilite ces audits en transmettant l'ensemble de la documentation technique aux auditeurs mandatés par le client, et en s'engageant à corriger sans frais supplémentaires toute non-conformité identifiée lors de l'audit et imputable à une erreur d'installation ou de configuration de notre fait.