Worldline - Document d'enregistrement universel 2019

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

La détection B. Endpoint Detection and Response (EDR) : Les mesures de ● protection traditionnelles contre les virus ont des angles morts qui n’arrêtent pas les menaces les plus sophistiquées. Le nombre et les types de périphériques changent de plus en plus, passant de terminaux entièrement gérés à des périphériques non standard et IoT. Le service EDR permet de détecter automatiquement les menaces sophistiquées, d’identifier ce qui n’est pas bloqué et de comprendre les alertes complexes. Les avantages les plus impactants de cette solution sont la réduction du temps de réponse à l’attaquant et l’accélération de la réponse aux incidents. Security Information and Event Management (SIEM) : Les ● solutions SIEM sont une combinaison de deux catégories de services : SIM (gestion des informations de sécurité) et SEM (gestionnaire d’événements de sécurité). La technologie SIEM permet d’analyser en temps réel les événements de sécurité générés par le dispositif et les applications du réseau. Les principales fonctionnalités de SIEM sont : L’agrégation des données : SIEM agrège les données ● des logs de sécurité provenant de nombreuses sources, y compris les périphériques réseau et de sécurité, les serveurs, les bases de données et les applications, La corrélation : La corrélation consiste à comparer des ● événements pour en dégager des attributs communs, puis les relier en grappes significatives. Cette technologie combine une variété de techniques de corrélation pour intégrer différentes sources et transformer de simples données en informations utiles. Par exemple, il est possible de détecter dix tentatives de connexion infructueuses sur le même compte suivies d’une tentative réussie dans un délai de 5 minutes, Alerte/incidents de sécurité : Cela consiste à envoyer à ● l’utilisateur une alerte, basée sur une cartographie 1 :1 ou sur une corrélation d’évènements. En fonction de la classification de l’alerte ou de l’incident de sécurité, les clients sont informés et commencent à analyser l’alerte, Rétention : SIEM stock à long terme des données brutes ● des registres pour satisfaire aux exigences de conformité. Cette caractéristique est essentielle dans les enquêtes « Forensic », 24x7 SOC Surveillance et analyse : Le SIEM SOC assure ● un suivi continu des incidents de sécurité et des réactions aux comportements anormaux, en adéquation avec les niveaux de gravité définis dans la Procédure d’Intervention en cas d’Incident définie par Worldline. Les incidents de sécurité sont analysés et ceux identifiés comme « faux positifs » sont clos. En cas d’incidents de sécurité confirmés, les procédures en cascade correspondantes sont effectuées par un analyste du SOC. La réponse C. L’équipe d’intervention en cas d’incident de sécurité ● ( Computer Security Incident Response Team  – CSIRT) analyse les incidents potentiels et détermine leur gravité, leur priorité et les activités à entreprendre pour atténuer la menace. Si un incident de sécurité est détecté, la CSIRT met en place des mesures d’atténuation et formule des recommandations pour remédier à la cause première. Pour chaque incident de sécurité de priorité 1 et 2, l’équipe CSIRT dirige un plan d’action défini et effectue toutes les

escalades nécessaires au sein de Worldline ou en utilisant une matrice d’escalade prédéfinie avec les clients. Des personnes identifiées comme contacts chez les clients sont impliquées dans cette escalade. Si l’incident nécessite une analyse approfondie, l’équipe de gestion des incidents de sécurité l’effectue à distance. Les services fournis par le CSIRT : Fournit des fonctionnalités de sécurité complètes autour ● de la gestion des menaces, de la réponse aux incidents de sécurité et de l’analyse approfondie « Forensic », Protège les dispositifs et les serveurs des utilisateurs ● finaux en analysant toutes les activités de codes malveillants, Aide à protéger la propriété intellectuelle de Worldline, les ● informations critiques pour la Société et les données sensibles contre les harcèlements internes et externes, Couvre le cycle de vie complet, de la planification et de ● l’approvisionnement jusqu’au soutien opérationnel, et peut être facilement intégré dans d’autres services de sécurité. Security incident response, analyse les incidents de ● sécurité détectés, prend des mesures d’atténuation et formule des recommandations pour remédier à la cause profonde. L’analyse approfondie « Forensic », dans le cadre de ● laquelle le CSIRT enquête et analyse les activités suspectes sur les systèmes (p. ex. preuves d’activités malveillantes, perte ou manipulation de données). En 2019, Worldline a signalé 274 atteintes à la sécurité de l’information ou autres incidents de cybersécurité. Les applications mobiles représentent aujourd’hui une proportion de plus en plus importante du trafic par rapport à la navigation classique. Si les développeurs web sont rodés aux pratiques des pirates informatiques, les équipes de développeurs d’applications sont généralement de tailles plus réduites, juniors, centrées sur l’expérience utilisateur et font passer les questions de sécurité au second plan. Ces applications sont un vrai point de vulnérabilité des systèmes d’information – quatre intrusions sur cinq impliquent des applications mobiles. La banque a toujours été une cible de choix pour les fraudeurs et les pirates informatiques. Et cela reste vrai sur l’écosystème des applications mobiles. La cybersécurité est pour cette raison une préoccupation de tous les instants et de première classe pour les banques clientes de Worldline. Les individus sont de plus en plus conscients de la valeur et de la nécessaire confidentialité de leurs données personnelles. Les institutions juridiques accompagnent cette tendance en créant de nouvelles réglementations dont les réglementations DSP2, CCPA, GDPR, qui n’en sont que les premières incarnations. Ces dernières créent un cadre contraignant pour les activités en ligne et imposent de nouvelles responsabilités légales à tout fournisseur de services qui recueille des données personnelles, comme l’intégration des options de consentement ou d’exclusion à leurs plateformes. Worldline protège les données bancaires depuis des années et s’efforce constamment d’améliorer sa capacité à lutter contre la fraude mobile. La Société a pris une avance considérable dans ce domaine pour assurer la sécurité de ses plateformes et être à même de soutenir ses clients, non seulement les banques, mais aussi les secteurs de la santé, Notre stratégie spécifique aux enjeux D.2.3.1.2 de sécurité mobile

D

111

Document d’Enregistrement Universel 2019

Made with FlippingBook - professional solution for displaying marketing and sales documents online