Worldline - Document d'enregistrement universel 2019

F

ANALYSE DES RISQUES Les facteurs de risques

F.2.1

Cyber-attaques, sécurité des systèmes et protection des données [risques extra-financiers – Instaurer la confiance des clients]

La notoriété du Groupe dans le secteur des paiements et des services numériques, et celle des clients pour lesquels le Groupe traite des données, peut inciter des hackers à mener des cyber-attaques sur les systèmes du Groupe qui pourraient compromettre la sécurité de ses données, entraîner l’interruption de ses activités ou induire des augmentations de coûts, des litiges ou d’autres dommages. La sensibilité des activités, les tensions géopolitiques et la sophistication croissante de la cybercriminalité contribuent à intensifier ce risque. Dans le cadre de ses activités, le Groupe opère dans certains domaines impliquant la collecte, la comptabilisation et la gestion de flux financiers entrants et sortants au profit de différents acteurs intervenant dans la chaîne de services des paiements. Le Groupe reçoit, traite, stocke et transmet de manière électronique les informations commerciales sensibles de ses clients. En outre, le Groupe collecte et traite un volume significatif de données personnelles de consommateurs, dont, selon les services fournis, les noms et adresses, données de paiements, historiques des paiements, données médicales personnelles, informations fiscales. La confidentialité et l’intégrité des informations concernant les clients et les consommateurs qui se trouvent sur les infrastructures du Groupe et les systèmes d’information sont essentiels pour le bon déroulement des activités du Groupe.

Une faille dans le système ou la perte d’informations confidentielles comme les numéros de carte ou de compte bancaires, et toute autre information liée, sont susceptibles d’avoir un impact plus durable et plus significatif sur les activités du Groupe qu’une panne d’équipement, puisqu’elles sont susceptibles d’entraîner des poursuites judiciaires contre le Groupe pour utilisation abusive de données personnelles, telle que l’usurpation d’identité. La perte d’informations confidentielles pourrait donner lieu au versement de dommages et intérêts, et porter atteinte à l’image du Groupe et, par conséquent, avoir un effet défavorable significatif sur son activité, ses résultats ou sa situation financière. En conséquence, le Groupe estime que les risques relatifs à une cyber-attaque, à une faille de la sécurité des systèmes et/ou à la protection des données sont significatifs en termes d’impact et de probabilité. Ces risques font donc l’objet d’un suivi proactif et étroit. L’organisation en charge de la sécurité du Groupe a défini un ensemble de politiques de sécurité, de normes, de lignes directrices et de mesures d’atténuation au niveau mondial pour faire face aux risques de sécurité et de cyber-attaques. Ces mesures sont détaillées à la Section D.2.3 Assurer la sécurité, la fiabilité et la continuité du système.

Le personnel [risques extra-financiers – Enjeux liés à la notion F.2.2 d’employeur responsable]

Toutes les activités du Groupe sont à la croisée d’évolutions rapides sur les plans technologique, social, économique et réglementaire, ce qui nécessite de nombreuses compétences et un capital intellectuel diversifié. Afin que le Groupe puisse se développer dans un environnement concurrentiel, il est essentiel de maintenir en poste, recruter et former le personnel nécessaire, capable d’apporter au Groupe l’expertise nécessaire pour couvrir l’ensemble de ses besoins en capital intellectuel. Le marché du personnel qualifié, en particulier dans le secteur des technologies de l’information et des paiements, est très compétitif et contribue à l’augmentation du risque de non-attraction et de non-rétention du personnel.

Dans le cadre de la politique d’acquisition du Groupe, il est également essentiel de pouvoir fidéliser les collaborateurs et les compétences clés indispensables des sociétés acquises. Un échec dans ces domaines pourrait avoir une incidence sur le Groupe car cela limiterait sa capacité à fournir les services de haute qualité dus contractuellement à ses clients. Une défaillance de ce type pourrait être pénalisante pour se positionner sur certaines opportunités et être source de pénalités/plaintes, perte de clients, et de dommages relatifs à la réputation du Groupe. Le Groupe a défini un ensemble de programmes et de mesures d’atténuation pour faire face aux risques liés au personnel. Ces mesures sont détaillées à la Section D.3 Être un employeur responsable.

Enjeux du marché F.2.3

Le secteur des services de paiement et des services numériques, comme les services e-client et les services spécialisés dans la mobilité, dans lequel le Groupe évolue est confrontée à des évolutions technologiques rapides, à

l’apparition de nouveaux produits et services, aux modifications des normes du secteur, à l’évolution des besoins et préférences des clients, et à l’arrivée de concurrents non

traditionnels.

332

Document d’Enregistrement Universel 2019