Worldline - Document d'enregistrement universel 2019
D
DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables
Stratégie de sécurité Worldline La Stratégie de Sécurité de Worldline est une approche globale sur la façon dont Worldline s’attaque aux cybermenaces. Ce cadre est mis en œuvre au niveau de chaque unité de management au moyen de programmes de cybersécurité appropriés. L’objectif de la Stratégie de Sécurité de Worldline est de fournir une taxonomie et une méthodologie communes pour :
Dresser la situation actuelle en matière de cybercriminalité
Définir les objectifs pour s’aligner avec les meilleures pratiques de l’industrie
Identifier et classer par ordre de priorité les axes d’amélioration
Evaluer l’état d’avancement par rapport à la situation cible/les objectifs
Communiquer sur les risques liés à la cybercriminalité avec les parties prenantes internes et externes
Cette Stratégie de Sécurité est basée sur le cadre de référence en matière de cybersécurité du NIST (National Institute of Standards and Technology). Elle est construite autour de cinq fonctions principales, définies ci-dessous. Elles ont pour vocation de créer une culture opérationnelle pour lutter contre les risques dynamiques liés à la cybercriminalité.
Identification
Protection
Détection
Réponse
Récupération
Développer une gestion des risques liée à la cybercriminalité qui permette à Worldline de couvrir tous ses systèmes, actifs, données et capacités et de hiérarchiser ses efforts.
Développer et mettre en place les moyens de protection appropriés pour éviter les attaques ou limiter/contenir l’impact d’un événement potentiel de cybercriminalité.
Développer et mettre en place les moyens appropriés pour identifier la survenue
Développer et mettre en place les mesures correctives suite à l’identification d’un évènement de cybercriminalité afin d’en limiter les impacts.
Développer et mettre en place les mesures permettant de maintenir les plans de résilience ayant pour but de rétablir les capacités ou les services qui ont été compromis par un incident de cybersécurité.
d’un incident de cybercriminalité.
Dans le cadre du management des risques de l’entreprise (ERM), le département Sécurité, Risque, Conformité et Performance Opérationnelle effectue et analyse régulièrement des évaluations des risques de sécurité. Cette analyse des risques permet à la Société d’établir des priorités et d’affiner sa Stratégie de Sécurité et les programmes locaux de cybersécurité qui en découlent. Les principaux objectifs de sécurité de Worldline La sécurité du Groupe Worldline se concentre donc sur la réalisation des cinq engagements suivants :
Principes de sécurité de base de Worldline
Homogénéité dans l’application de normes exigeantes Maintenir une couverture complète de la certification ISO 27001 au sein du Groupe Worldline
Prévention pour éviter les attaques
Détection et analyse des incidents de sécurité
Amélioration pour éviter que cela ne se reproduise Continuer à répondre aux incidents conformément à la politique de sécurité pour en comprendre les causes profondes et éviter qu’ils se reproduisent
Production de rapports pour surveiller notre performance
Principaux engagements et actions
Former 100% des collaborateurs chaque année à la norme PCI-DSS
Consolider et étendre les services du Security Operation Center (SOC)
Atteindre les Indicateurs Clés de Performance relatifs à la sécurité
108
Document d’Enregistrement Universel 2019
Made with FlippingBook - professional solution for displaying marketing and sales documents online