Worldline - Document d'enregistrement universel 2019

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

des transports et du commerce de détail, en répondant à leurs besoins en matière de sécurité mobile et de confidentialité. La stratégie de Worldline pour protéger les systèmes d’applications mobiles contre les cyberattaques repose sur les trois piliers suivants : Création d’un Centre de Sécurité Mobile Worldline 1. Depuis dix ans, ce Centre de Sécurité Mobile rassemble les experts en sécurité, en cryptographie et en science des données pour renforcer et mieux prévoir la manière dont Worldline relève les futurs défis en matière de sécurité mobile. L’objectif de cette équipe d’experts est triple : Assurer la liaison avec les services de Recherche, ● Développement & Innovations, analyser les nouvelles technologies qu’ils développent et faire progresser les nouveaux domaines d’intérêt de la Société, Assurer la liaison avec les ventes de Worldline pour obtenir ● une lecture claire du marché et les aider à se faire une idée des technologies émergentes afin d’imaginer ensemble de nouvelles histoires d’utilisateurs, Offrir une expertise, un soutien et un point de vue continus ● aux équipes de produits afin qu’elles puissent voir ce qui les attend et recueillir les problèmes pratiques auxquels elles sont confrontées. Le Centre de sécurité mobile de Worldline permet la sécurisation de plus de 15 millions d’appareils mobiles dans divers secteurs tels que les Services Financiers, les services liés à l’authentification et la santé, et maintenant le transport et les services marchands. En 2019, le Centre de Sécurité Mobile a sécurisé plus de 200 millions de transactions. Mise en œuvre d’un modèle de sécurité adaptatif 2. Worldline a fait le choix d’un modèle de sécurité adaptatif capable de répondre de manière optimale et dynamique à Afin de proposer un haut niveau de disponibilité de ses services, Worldline met en œuvre une Politique Global de Sécurité à deux niveaux pour assurer la continuité des activités quel que soit le contexte : d’abord une infrastructure technique sécurisée et redondante, puis, une équipe de supervision qualifiée en charge de s’assurer que les applications et les infrastructures sont opérationnelles à tout moment pour pouvoir assurer un service continu aux clients : Une continuité intégrée dès la conception des 1. plateformes robustes et redondantes de Worldline Worldline garantit un haut niveau de disponibilité de ses services grâce à la mise en œuvre de plusieurs niveaux de redondance de son infrastructure : un socle de base robuste (composants redondants, RAID, etc.), des services fonctionnant sur plusieurs serveurs distincts en parallèle, une répartition des moyens dans des data centers distincts et des data centers situés dans différents pays. Cette conception permet une résilience globale très élevée en s’assurant que la panne d’un élément quelconque ne génère pas une indisponibilité totale du service. Worldline intègre les exigences de haute disponibilité dès les premières phases de

toute cybermenace susceptible de porter atteinte à des données, aux services ou à l’image de la Société. Le Centre de Sécurité Mobile de Worldline offre un ensemble d’expertise et d’outils : De prédiction, grâce à la transmission de rapports de ● sécurité mobile aux clients, élaborés en collaboration avec la recherche académique et le soutien des équipes commerciales, De prévention, en fournissant une sécurité mobile de bout ● en bout dont le but est de regrouper toutes les fonctionnalités de sécurité sous la forme d’un module matériel de sécurité, De détection et de correction en repérant les intrusions sur ● le smartphone de l’utilisateur final et en assurant la gestion des alertes au sein du système de surveillance de la Société. Veille active sur les nouveaux besoins de sécurité du 3. marché du mobile Avec la numérisation des services et de la mobilité, de nouveaux services deviennent accessibles sur les applications mobiles, entraînant de nouveaux besoins de sécurité dans les secteurs suivants : Marché des transports : la billetterie est numérisée et ● intégrée sur les smartphones, Marché de la santé : les services de santé, collectant des ● données personnelles, sont accessibles sur smartphones, Marché des commerçants : de nouvelles technologies sont ● mises en place comme la substitution du terminal de paiement par un téléphone mobile pour le paiement. La stratégie de sécurité mobile de Worldline répond à ces nouveaux besoins, qui nécessitent de protéger les données sensibles d’une cyberattaque. la conception de ses plateformes. En cas de panne, le trafic est dirigé vers un autre site disponible, permettant ainsi aux utilisateurs de toujours disposer du service. Ces principes de redondance s’appliquent aux serveurs, aux bases de données et aux baies de stockage, afin d’éviter tout maillon faible dans l’infrastructure. Les fonctions de réplication des données permettent d’assurer la continuité des activités, avec plusieurs technologies disponibles selon l’objectif de temps de reprise/l’objectif de restauration des données. Des processus de surveillance et de tests continus afin 2. de garantir une disponibilité maximale des plateformes Des tests réguliers sont réalisés pour vérifier la redondance ● et la robustesse des plateformes . Des audits de sécurité et des tests d’intrusions sont effectués régulièrement sur chaque composant clé de l’infrastructure de la Société. Un processus de suivi et de déploiement des correctifs de sécurité est défini afin de corriger les failles de sécurité détectées par les fournisseurs de logiciels ou la communauté open-source . Cela se traduit par l’obtention de certifications de sécurité reconnues (PCI, ISO 27001, TÜV IT).

Assurer la sécurité grâce à une infrastructure informatique robuste et de qualité D.2.3.2 [GRI 418-1]

112

Document d’Enregistrement Universel 2019