CHARTE DES MEMBRES DU GIECA

Le contexte
Le GIECA est le Groupement d’Intérêt Économique des Consultants Apple, son objectif est la mutualisation de moyens et de bonnes pratiques entre consultants Apple indépendants à des fins d’augmentation de visibilité des acteurs membres.
Dans cette optique, le groupement se dote d’une charte du consultant reprenant l’ensemble de nos valeurs et que chaque membre ou candidat s’oblige à respecter.
Un manquement à cette charte pouvant mener à l’exclusion du membre de notre groupement.
Les relations avec Apple
Le GIECA n’a pas vocation à devenir partenaire Apple. Cependant, notre charte impose à nos membres d’être adhérents au réseau Apple Consultant Network et de remplir à toutes les obligations propres à ce réseau.
Une exclusion d’un membre du programme ACN implique automatiquement la tenue d’une assemblée générale extraordinaire quant à la conservation ou l’exclusion du membre du groupement.
De manière générale, les membres du GIECA ont obligation de travailler en bon terme avec les équipes Apple en France et dans le monde.
Respect des textes normatifs
L’ensemble des membres du GIECA s’astreint au respect strict des textes normatifs applicables comme les lois, les règlements, ou encore les contrats de licence des éditeurs de logiciel.
Les membres du GIECA ont l’obligation de refuser toute demande de prestation de service nécessitant de pirater un logiciel, de reconditionner du matériel volé ou encore de mener des actes d’espionnage industriel pour le compte de ses clients.
Si le consultant est témoin de situation douteuse, il s’engage à en avertir la direction de l’entreprise. Si le consultant est témoin d’un crime et délit, il en avisera immédiatement les autorités compétentes et cela en conformité avec le droit français.
Obligation de conseil
Les membres du GIECA sont soumis à une exigence forte quant à leur obligation de conseil. Les membres du GIECA sont impérativement des consultants, en aucun cas des revendeurs ou des intégrateurs. En cela, leur activité économique ne doit pas dépendre principalement de la vente de matériel ou de licence.
En effet, une dépendance économique à la marge de vente de produits ne permet pas de garantir l’éthique des recommandations apportées aux clients.
Les conseils émis doivent toujours être justifiés par la situation économique du client, ses objectifs de croissance, sa matrice de risque et sa situation actuelle. Autant que possible les recommandations émises doivent s’inscrire dans une vision long terme de l’activité du client.
Les pratiques poussant à la mise en dépendance du client à son consultant sont interdites. Dans le cas de mise en œuvre de services mutualisés en tant que Managed Service Provider, le consultant s’assure du consentement libre et éclairé du client et s’engage à maintenir l’accès au service, sous conditions de paiement du dit service, même en cas d’arrêt des consultations par le client et cela jusqu’à ce que le client remplace le service mis en œuvre.
Loyauté et sécurité
Le groupement impose également l’obligation de loyauté du consultant envers son client. Le consultant s’interdit d’utiliser les informations apprises dans le contexte de consultation pour avantager un concurrent ou diffuser une information à la presse, et cela même si la relation avec le client n’est pas couverte par une clause de confidentialité spécifique.
En cas de découverte de vulnérabilité dans le système d’information de l’entreprise, le consultant s’engage a en informer sans délai la direction de l’entreprise et proposer les actions correctives nécessaires.
Obligation de documentation
Les consultants membres du GIECA s’engagent à maintenir à jour la documentation du système d’informations du client dont il à la charge.
La documentation doit être stockée de manière sécurisée par le consultant et transmise par un moyen sûr et défini avec le client après chaque modification.
La documentation doit reprendre en clair l’intégralité des mots de passe dont le consultant a connaissance à l’exception des comptes nominatifs qui lui aurait été créée sur le ou les systèmes du client.
La documentation doit disposer des sections suivantes pour être conforme aux engagements qualité du GIECA :
De manière optionnelle, la déclaration d’intention du système mis en œuvre. Cette section explique les paramètres pris en compte pour la création et le maintient en condition opérationnelle du système. Cela peut inclure les philosophies de gestion (BYOD, Zero Touch IT, Mobile First…) comme les règlementations prises en compte (RGPD, bonnes pratiques de laboratoire, conformité aux exigences AMF…) ou encore les tendances spécifiques (PasswordLess, Full Cloud, Full On Prem…). L’objectif de cette section est d’expliquer dans quel contexte de réflexion les décisions sont prises.
De manière obligatoire, la documentation d’état du système, qui propose une liste complète et exhaustive de l’ensemble des systèmes connus par le consultant, des identifiants et mots de passe associés (à l’exception des accès nominatifs), ainsi que de l’usage de chaque service ou serveur. Dans chacun des cas, la procédure de sauvegarde et restauration doit être associée. Cette section doit permettre à une personne du métier de reprendre la suite ou de prêter assistance sans besoin d’ingénierie inverse sur le parc. Elle n’a cependant pas vocation à remplacer la formation standard sur les outils employés.
De manière obligatoire, la liste des procédures d’exploitation du système, comme l’ordre et le détail des opérations de création / modification / suppression de comptes d’un employé, l’accès aux sauvegardes, ou encore les renouvellements d’approbation DEP / VPP / APNS… La méthode de gestion des licences doit être documentée.
Obligation de formation
Les membres du GIECA s’engagent à rester à jour des technologies et manières de faire de l’industrie afin de conseiller leurs clients dans une perspective d’avenir sereine. Le maintien à jour de la connaissance des consultants porte autant sur les techniques, les procédures, les tendances, ou le droit applicable.
Obligation de participation
Les membres du groupement s’engagent à participer activement au groupement au travers du partage de connaissances acquises, du partage de bonnes pratiques spécifiques à certains secteurs ainsi que la participation à la vie régulière du groupe via nos divers outils de communications.