HERMÈS - Document d'enregistrement universel 2019

1

PRÉSENTATION DU GROUPE FACTEURS DE RISQUE

SYSTÈMES D’INFORMATION ET CYBERATTAQUE ●

1.11.1.3

DESCRIPTIF DU RISQUE s

GESTION DU RISQUE s

Les systèmesd’informationont une importanceprimordialedans le bon déroulement des opérations quotidiennes du groupe, que ce soit en lien avec les clients, les fournisseurs ou les salariés mais également concernant le traitement et le stockage des donnéesdu groupe. La protection des donnéespersonnellesest une prioritépour le groupe. IMPACTS POTENTIELS SUR LE GROUPE s Une indisponibilité partielle ou totale de certains systèmes d’information peut désorganiser les processus et les activités concernés. Une atteinte aux systèmes d’information telle qu’une cyberattaque pourrait entraîner une violation de données (par exemple : la divulgation non autorisée de donnéessensibles).

Les dépenses effectuées par Hermès dans le domaine informatique (budget d’investissementet de fonctionnement)sont conformes à ce que pratiquentles sociétésdu secteur.Elles ont pour objectifsd’aligner les infrastructures techniques et les systèmes avec les besoins croissants des utilisateurs et des métiers du groupe, de garantir une bonne performance opérationnelle, de maintenir sous contrôle les risquesinformatiqueset de préparerles systèmesd’informationpour le futur, notamment pour les nouveaux usages digitaux. La direction des systèmes d’information du groupe travaille dans le cadre d’une charte de gouvernanceinformatiqueet a mis en place un corps de procéduresapplicablesà l’ensembledes sociétésdu groupe. Des audits de sécurité informatiqueet de conformité aux procédures groupe sont réalisés périodiquement sur l’ensemble des filiales, en collaborationavec la directionde l’auditet des risqueset avec l’aidede prestataires externes à la direction des systèmes d’information du groupe lecas échéant. En matièrede préventiondes risquesinformatiques, la cartographiedes risquesIT est régulièrementmise à jour et présentéeau Comitéd’audit et des risques.Les travauxréalisésen 2018ont été poursuivisen 2019. Ils concernaientnotammentle renforcementde la sécuritédes systèmes centraux,la maîtrisedes postesde travailpour l’ensembledu groupe,la centralisationdes droits d’accès permettantd’en faciliter la gestion, la sécurisationdes accès interneset externes,la préventionde la fuite de données confidentielles, la protection des applications cloud , la sécurisation physique des centres de données et l’amélioration des dispositifsde secourset de tolérancede panne des systèmescritiques pourgarantir la continuité de fonctionnement en casd’incident. La direction des systèmes d’informationa renforcé ses capacités de détection et de traitement des incidents. Tous les ordinateurs et serveurssont dotésd’un logicielpermettantde détecterdes anomalies, d’installer des correctifs de sécurité et de conduire des investigations en cas de doute.Le traitementdes incidentsde sécuritéest réalisépar une équipe dédiée ( Security OperationCenter ) et fait l’objet d’un suivi précis. De nouvellesactions de sensibilisationdes collaborateursà la sécurité ont été menéessous différentesformes(conférences,affiches, escape games , démonstrations,site web dédié enhuit langues). Des tests d’intrusion via les réseaux internes, Wi-Fi et externes ainsi que des simulationsde sinistres informatiquesont été réalisés, et les plans d’action formalisés. La continuité des opérations informatiques est également testée régulièrement. Des exercices de simulation de crise sont réalisés chaque année (novembre 2018 et novembre 2019) et sont suivis de retours d’expérience et deplans d’action. Par ailleurs, le groupe veille à respecter les différentes normes et réglementations,par exemple en matière de gestion des données des cartes de paiement (PCI-DSS) ou de protection des données personnelles (RGPD). Par conséquent, la direction des systèmes d’information travaille avec les autres directions afin de réduire les risques d’atteinteaux systèmesd’informationet ses impacts si de tels risquesse produisaient.

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019   HERMÈS INTERNATIONAL

44