Worldline - Document d'enregistrement universel 2020

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

Dresser la situation actuelle en matière de cyber-criminalité

Définir les objectifs pour s’aligner avec les meilleures pratiques de l’industrie

Identifier et classer par ordre de priorité les axes d’amélioration

Evaluer l’état d’avancement par rapport à la situation cible/les objectifs

Communiquer sur les risques liés à la cyber-criminalité avec les parties prenantes internes et externes

Cette Stratégie de Sécurité est basée sur le cadre de référence en matière de cyber-sécurité du NIST (National Institute of Standards and Technology) . Elle est construite autour de cinq fonctions principales, définies ci-dessous. Elles ont pour vocation de créer une culture opérationnelle pour lutter contre les risques dynamiques liés à la cyber-criminalité.

Identification

Protection

Détection

Réponse

Récupération

Développer une gestion des risques liée à la cyber-criminalité qui permette à Worldline de couvrir tous ses systèmes, actifs, données et capacités et de hiérarchiser ses efforts.

Développer et mettre en place les moyens de protection appropriés pour éviter les attaques ou limiter/contenir l’impact d’un événement potentiel de cyber-criminalité.

Développer et mettre en place les moyens appropriés pour identifier la survenue d’un incident de cyber-criminalité.

Développer et mettre en place les mesures permettant de maintenir les plans de résilience ayant pour but de rétablir les capacités ou les services qui ont été

Développer et mettre en place les mesures correctives suite à l’identification d’un évènement de cyber-criminalité afin d’en limiter les impacts.

compromis par un incident de cyber-sécurité

D

Dans le cadre du management des risques de l’entreprise ( Enterprise Risk Management ‒ ERM) et de la gestion des risques opérationnels ( Operational Risk Management ‒ ORM), le département QSRC effectue et analyse régulièrement des évaluations des risques de sécurité. Cette analyse des risques permet à la Société d’établir des priorités et d’affiner sa Stratégie de Sécurité et les programmes locaux de cyber-sécurité assurant la maîtrise du risque dans une perspective agrégée. Les principaux objectifs de sécurité de Worldline La sécurité du Groupe Worldline se concentre donc sur la réalisation des cinq engagements suivants :

Principes de sécurité de base de Worldline

Homogénéité dans l’application de normes et règlements exigeants Maintenir une couverture complète des certifications de sécurité et s’adapter aux nouvelles exigences en matière de cyber-sécurité émanant des régulateurs

Prévention pour éviter les attaques

Détection et analyse pour résoudre les incidents de sécurité

Amélioration pour éviter que cela ne se reproduise

Production de rapports pour surveiller notre performance

Principaux engagements et actions

Former chaque année les employés du WL aux menaces de la cyber-sécurité afin de renforcer et de maintenir la sensibilisation à la sécurité des données

Un cadre de sécurité adaptable capable de répondre de manière optimale et dynamique à toute cyber-menace susceptible de porter atteinte aux données, aux services ou à la réputation

Continuer à maintenir la résolution des

Atteindre les Indicateurs Clés de Performance relatifs à la sécurité

incidents à 100%, conformément à notre politique de sécurité. Les incidents sont signalés et les causes profondes sont bien comprises afin d’éviter qu’ils ne se reproduisent

Maintenir une couverture complète des certifications de ● sécurité et s’adapter aux nouvelles exigences en matière de cyber-sécurité émanant des régulateurs. Worldline s’est engagé dans un programme de certification ISO 27001 multi-sites (MSC) avec le groupe Atos jusqu’à fin 2019. Un programme MSC autonome de Worldline a été défini pour couvrir les normes ISO 9001, 14001, 27001.

Cette approche multi-site permet à Worldline d’avoir une approche homogène en matière de certifications sur les normes ISO. Par conséquent, elle utilise les mêmes politiques et processus dans toute l’entreprise. Cela lui permet de garantir un niveau de qualité et de sécurité constant pour tous les services qu’elle fournit,

indépendamment du pays ou du site.

121 Document d’Enregistrement Universel 2020