Worldline - Document d'enregistrement universel 2019

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

Stratégie de sécurité Worldline La Stratégie de Sécurité de Worldline est une approche globale sur la façon dont Worldline s’attaque aux cybermenaces. Ce cadre est mis en œuvre au niveau de chaque unité de management au moyen de programmes de cybersécurité appropriés. L’objectif de la Stratégie de Sécurité de Worldline est de fournir une taxonomie et une méthodologie communes pour :

Dresser la situation actuelle en matière de cybercriminalité

Définir les objectifs pour s’aligner avec les meilleures pratiques de l’industrie

Identifier et classer par ordre de priorité les axes d’amélioration

Evaluer l’état d’avancement par rapport à la situation cible/les objectifs

Communiquer sur les risques liés à la cybercriminalité avec les parties prenantes internes et externes

Cette Stratégie de Sécurité est basée sur le cadre de référence en matière de cybersécurité du NIST (National Institute of Standards and Technology). Elle est construite autour de cinq fonctions principales, définies ci-dessous. Elles ont pour vocation de créer une culture opérationnelle pour lutter contre les risques dynamiques liés à la cybercriminalité.

Identification

Protection

Détection

Réponse

Récupération

Développer une gestion des risques liée à la cybercriminalité qui permette à Worldline de couvrir tous ses systèmes, actifs, données et capacités et de hiérarchiser ses efforts.

Développer et mettre en place les moyens de protection appropriés pour éviter les attaques ou limiter/contenir l’impact d’un événement potentiel de cybercriminalité.

Développer et mettre en place les moyens appropriés pour identifier la survenue

Développer et mettre en place les mesures correctives suite à l’identification d’un évènement de cybercriminalité afin d’en limiter les impacts.

Développer et mettre en place les mesures permettant de maintenir les plans de résilience ayant pour but de rétablir les capacités ou les services qui ont été compromis par un incident de cybersécurité.

d’un incident de cybercriminalité.

Dans le cadre du management des risques de l’entreprise (ERM), le département Sécurité, Risque, Conformité et Performance Opérationnelle effectue et analyse régulièrement des évaluations des risques de sécurité. Cette analyse des risques permet à la Société d’établir des priorités et d’affiner sa Stratégie de Sécurité et les programmes locaux de cybersécurité qui en découlent. Les principaux objectifs de sécurité de Worldline La sécurité du Groupe Worldline se concentre donc sur la réalisation des cinq engagements suivants :

Principes de sécurité de base de Worldline

Homogénéité dans l’application de normes exigeantes Maintenir une couverture complète de la certification ISO 27001 au sein du Groupe Worldline

Prévention pour éviter les attaques

Détection et analyse des incidents de sécurité

Amélioration pour éviter que cela ne se reproduise Continuer à répondre aux incidents conformément à la politique de sécurité pour en comprendre les causes profondes et éviter qu’ils se reproduisent

Production de rapports pour surveiller notre performance

Principaux engagements et actions

Former 100% des collaborateurs chaque année à la norme PCI-DSS

Consolider et étendre les services du Security Operation Center (SOC)

Atteindre les Indicateurs Clés de Performance relatifs à la sécurité

108

Document d’Enregistrement Universel 2019