Éthique et gouvernance
La mission d’ORES est une mission d’utilité publique et par nature, elle s’accompagne de responsabilités importantes.
Nous devons observer toute une série de règles précises, notamment en matière de gouvernance, d’indépendance et de confidentialité. Il faut aussi que nous soyons irréprochables dans nos comportements au quotidien vis-à-vis notamment de la population que nous desservons et des instances qui nous ont confié ces missions. ORES doit et veut être considérée comme un partenaire de confiance, fiable et responsable.
Notre code éthique s’appuie sur nos nouvelles valeurs : agir, impacter, rigueur, transparence. Il contribue à leur expression et les renforce, en expliquant concrètement ce qui est attendu de nous et comment nous comporter.
Rapports de rémunération annuel
Code d’éthique et de déontologie d’ORES
- Code d'éthique et de déontologie d'ORES
- Annexe 1 - Directive RPS
- Annexe 2 - Code éthique des achats
- Annexe 3 - Conflits d'intérêt dans les processus d'achat
- Annexe 4 - Gestion des signalements
- Plus d'informations sur la gestion des signalements
- Annexe 5 - Protection des données
- Annexe 6 - Déclaration de politique revue 2024
- Annexe 7 - Charte du système d'information
Politique de divulgation des coordonnées de vulnérabilités
Dans le cadre de notre engagement en matière de cybersécurité et en conformité avec la directive européenne et la loi NIS2, ORES a mis en place une politique de divulgation coordonnée des vulnérabilités. Cette démarche vise à renforcer la sécurité de nos systèmes d'information en encourageant le signalement responsable de toute faille de sécurité potentielle.
Nous invitons les chercheurs en sécurité, partenaires et utilisateurs à nous faire part, de manière éthique et responsable, des vulnérabilités qu’ils pourraient identifier. Chaque signalement est traité avec sérieux, dans un esprit de collaboration et de transparence, afin de garantir la protection des données et la continuité de nos services essentiels.