Worldline - Document d'enregistrement universel 2019

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

2016, contribuant avec d’autres entreprises à des projets Open Source autour des technologies du handicap.

Par ailleurs en 2019, la Communauté des Experts a lancé en interne les Règles d’or de Worldline en matière de codage pour compléter son outil d’analyse de la qualité du code et optimiser la programmation du code, ainsi que le réseau de transfert de données. Worldline a également initié une action visant à mesurer l’impact environnemental des paiements par carte au travers d’une analyse du cycle de vie (ACV) d’une transaction de paiement. La réalisation d’une ACV est mondialement reconnue comme une approche clé pour identifier l’impact direct et indirect des activités de paiement et réduire leurs conséquences environnementales. L’ambition de Worldline à l’horizon 2020 est de réaliser une ACV d’un paiement en magasin et en ligne, capitalisant sur son offre de service de bout en bout, pour ainsi identifier ainsi les gains énergétiques à réaliser.

Concevoir des solutions de Green IT D.2.2.3.2. Si Worldline traite déjà l’efficacité énergétique de ses data centers et l’écoconception de ses terminaux de paiement (voir Section D.5 du présent document), l’équipe Recherche, Développement & Innovations en partenariat avec la Communauté des Experts et l’équipe RSE, travaillent plus spécifiquement au développement de logiciels économes en énergie. A titre d’exemple, cette initiative a développé une offre technique autour de la consommation énergétique des applications mobiles grâce à l’outil GreenSpector . Des projets sont menés dans ce cadre pour mesurer la consommation d’énergie d’une application mobile fournie par Worldline ainsi que l’autonomie des terminaux de paiement.

Assurer la sécurité, la fiabilité et la continuité des systèmes D.2.3

Une stratégie de sécurité compréhensive et résiliente D.2.3.1.

Les politiques et objectifs de sécurité D.2.3.1.1 du Groupe Worldline De nombreux facteurs indiquent que le paysage de la cybercriminalité est en évolution constante : La surface d’exposition est en expansion (terminaux, ● réseaux, appareils mobiles, Internet des objets, systèmes Cloud, systèmes industriels, etc.) ; Les auteurs de ces attaques sont de plus en plus organisés ● (initiés, hacktivistes, crime organisé, commandités par la nation, etc.) ; Les vecteurs d’attaque sont plus ciblés et plus complexes ● (rançongiciel, cross-plateforme de logiciels malveillants, botnet IoT, swiftboating/hoax, attaque de point d’eau, hameçonnage, Diversion via DDoS…). Pour répondre au développement des nouveaux usages numériques et à leurs risques inhérents en termes de cybersécurité, Worldline a renforcé en 2019 ses processus de gouvernance et de gestion (en conformité avec les réglementations telles que PSD2 et GDPR) pour lutter contre les cyberattaques et les failles de sécurité.

Système de Management de la sécurité de l’information (SMSI) à l’échelle du Groupe Worldline Depuis fin 2019, la Sécurité du Groupe Worldline est devenue totalement indépendante du groupe Atos, ce qui a conduit à la redéfinition et à la mise en place d’un nouveau système de management de la sécurité de l’information (SMSI) centralisé et harmonisé, dédié aux activités Worldline et conforme à la norme ISO 27001 :2013. Un SMSI permet d’avoir une approche systématique vis-à-vis de la gestion des informations sensibles de la Société afin de garantir leur sécurité. Elle comprend les personnes, les processus et les systèmes informatiques en appliquant un processus de gestion des risques. L’objectif principal de ce SMSI est la protection de tous les actifs de Worldline, qu’ils soient possédés, utilisés ou détenus par Worldline pour le compte de ses clients (informations, propriété intellectuelle, sites, réseau, personnel, logiciels et matériel). En 2019, Worldline a mis à jour ses politiques, normes, processus et procédures pour couvrir les objectifs du SMSI. La sécurité du Groupe Worldline est gérée par le département Sécurité, Risques, Conformité et Performance Opérationnelle. L’ISMS Global de Worldline intègre également une Politique de Sécurité Physique et de Sûreté qui établit des règles et des procédures pour minimiser les comportements inappropriés à l’intérieur et à l’extérieur de Worldline.

D

107 Document d’Enregistrement Universel 2019

Made with FlippingBook - professional solution for displaying marketing and sales documents online