Worldline - Document d'enregistrement universel 2020

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

En 2020, Worldline a réalisé une première série de son Analyse réduire l’empreinte écologique des paiements. La première du Cycle de Vie (ACV) pour les transactions de paiement par initiative est interne et vise à soutenir l’adoption d’une carte. Les ACV sont assez courantes dans l’industrie de la démarche d’éco-conception. La seconde s’adresse à fabrication de produits, mais seules quelques-unes ont été l’ensemble des acteurs de l’écosystème du paiement. La réalisées jusqu’à présent sur les services de paiement et troisième vise à soutenir la communauté de l’éco-conception aucune n’avait été initiée par une entreprise privée. Worldline par des activités de R&D. L’ACV nous permet d’être identifiés Labs et la communauté des experts se sont réunis pour et de faire entendre notre voix auprès de la communauté des soutenir cette initiative en aidant à déterminer le champ régulateurs, des industriels et des universitaires, qui sont les d’application fonctionnel, en identifiant le flux fonctionnel et moteurs de la tendance vers un monde numérique plus technique des transactions et en évaluant avec l’auditeur la responsable. Avec ce projet, Worldline confirme son rôle qualité des données collectées. Le résultat de cette étude d’acteur innovant et de premier plan dans l’éco-conception des devrait maintenant alimenter plusieurs initiatives visant à solutions de paiement.

Assurer la sécurité, la fiabilité et la continuité des systèmes D.2.3

Une stratégie de sécurité exhaustive et résiliente D.2.3.1

Les politiques et objectifs de sécurité D.2.3.1.1 du Groupe Worldline De nombreux facteurs indiquent que le paysage de la cyber-criminalité est en évolution constante : La surface d’exposition aux attaques est en expansion ● (terminaux, réseaux,a ppareils mobiles, Internet des objets, systèmes Cloud, systèmes industriels, etc.) ; Les auteurs de ces attaques sont de plus en plus organisés ● (initiés, hacktivistes, crime organisé, commandités par la nation, etc.) ; Les vecteurs d’attaque sont plus ciblés et plus complexes ● rançongiciel, cross-plateforme de logiciels malveillants, botnet IoT, swiftboating/hoax , attaque de point d’eau, hameçonnage, Diversion via DDoS….). Pour répondre au développement des nouveaux usages numériques et à leurs risques inhérents en termes de cyber-sécurité, Worldline a renforcé en 2019 et 2020 ses processus de gouvernance et de gestion pour lutter contre les cyber-attaques et les failles de sécurité 1 . Système de Management de la Sécurité de l’Information (SMSI) à l’échelle du Groupe Worldline Depuis fin 2019, la Sécurité du Groupe Worldline est devenue totalement indépendante du groupe Atos, ce qui a conduit à la redéfinition et à la mise en place d’un nouveau système de management de la sécurité de l’information (SMSI) centralisé et harmonisé, dédié aux activités Worldline et conforme à la norme ISO 27001 : 2013, ainsi que des réglementations telles que la Directive PSD2 et le RGPD. Un SMSI permet d’avoir une

approche systématique vis-à-vis de la gestion des informations de la Société afin qu’elles soient gérées comme l’exige le niveau de sécurité applicable. Cela comprend les personnes, les processus et les systèmes informatiques en appliquant un processus de gestion des risques. L’objectif principal de ce SMSI est la protection de tous les actifs de Worldline, qu’ils soient possédés, utilisés ou détenus par Worldline pour le compte de ses clients (informations, propriété intellectuelle, sites, réseau, personnel,lo giciels et matériel). En 2019, Worldline a mis à jour ses politiques,normes , processus et procédures pour couvrir les objectifs du SMSI. En 2020, ce SMSI global a été mis en œuvre avec succès dans toutes les entités de Worldline. La sécurité du Groupe Worldline est gérée par le département Qualité, Sécurité, Risque,C onformité (QSRC) au sein du bureau Technologie et Opérations. Le SMSI Global de Worldline intègre également une Politique de Sécurité Physique et de Sûreté qui établit des règles et des procédures pour minimiser les comportements inappropriés à

l’intérieur et à l’extérieur de Worldline. Stratégie de sécurité de Worldline

La stratégie de sécurité de Worldline est une approche globale sur la façon dont Worldline s’attaque aux cyber-menaces. Ce cadre est mis en œuvre au niveau des secteurs d’activité au moyen de programmes de cyber-sécurité appropriés. L’objectif de la Stratégie de Sécurité de Worldline est de fournir une taxonomie et une méthodologie communes pour :

1 Cette organisation de sécurité très structurée a été renforcée récemment suite à l'acquisition d'Ingenico.

120

Document d’Enregistrement Universel 2020