Worldline - Document d'enregistrement universel 2020

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

La norme ISO/IEC 27001 aide l’entreprise à gérer la sécurité de ses actifs tels que les informations financières, la propriété intellectuelle, les coordonnées de ses employés ou les informations qui lui sont confiées par des tiers. Elle est considérée comme l’une des normes les plus reconnues en ce qui concerne les exigences relatives à un système de gestion de la sécurité de l’information (SGSI). Le champ d’application actuel de la certification multi-sites ISO 27001 couvre 38 des 65 sites éligibles du Groupe Worldline. Worldline a mis en place des processus de sécurité acquis au fil des ans grâce à la conformité PCI et à d’autres certifications. WL maintient 11 Périmètres PCI-DSS certifiés, attestés par rapport à la version 3.2 de PCI-DSS 1 . Le système de gestion de la sécurité de l’information de Worldline fait l’objet d’un processus d’amélioration continu garantissant que nos politiques et procédures de sécurité sont conformes aux exigences émanant des différentes autorités réglementaires, telles que : Lignes directrices finales de l’ABE sur la gestion des ● risques liés aux TIC et à la sécurité EBA/GL/2019/04 , consistant en des lignes directrices qui définissent les attentes sur la manière dont toutes les institutions financières devraient gérer les risques internes et externes liés aux technologies de l’information et de la communication et à la sécurité auxquels elles sont exposées, Les attentes de l’ Oversight Cyber Resilience (CROE) ● 12/2018 , qui fournissent des orientations sur la cyber-résistance des infrastructures des marchés financiers, et qui demandent aux infrastructures de marchés financiers de prendre immédiatement les mesures nécessaires pour la mettre en œuvre, en collaboration avec les parties prenantes concernées, afin de s’assurer qu’ils améliorent leur niveau de cyber-résistance ; Former chaque année les collaborateurs dr Worldline aux ● menaces de la cyber-sécurité afin de renforcer et de maintenir la sensibilisation à la sécurité des données. En 2020, 92% des collaborateurs de Worldline ont été formés au contenu spécifique de la norme PCI-DSS. Cet objectif est également applicable au contenu général de sécurité dans la formation « Sûreté et sécurité », ainsi qu’à un contenu très spécifique sur la formation Secure Coding , qui est axée sur la communauté du développement. Cet objectif repose sur le fait que tout le personnel de Worldline est un point de défense clé en matière de sécurité, ce qui signifie qu’il est vital que tous les collaborateurs internes, les contractants et les consultants de l’organisation Worldline prennent la responsabilité d’adhérer aux politiques de sécurité de Worldline et aux normes, procédures et directives connexes.

Après le retrait d’Atos, les experts dans les différents domaines ont créé une nouvelle série complète de formations, adaptés à notre environnement autonome. Ces formations comprennent un contenu dynamique et attrayant qui permet aux collaborateurs d’apprendre grâce à des vidéos intégrées et des fonctions interactives. Consciente de la menace croissante des attaques de phishing, Worldline organise périodiquement des programmes de simulation de phishing qui exposent ses collaborateurs à de faux e-mails de phishing. Cela permet à l’organisation d’être protégée contre ce type d’attaques en éduquant ses collaborateurs et en les aidant à affiner leurs compétences en matière de lutte contre le phishing ; Continuer à maintenir 100% des résolutions d’incidents ● conformes à la politique de sécurité. Les incidents sont signalés et les causes profondes sont comprises pour éviter qu’ils ne se reproduisent. Ce rapport fournit également des informations précieuses pour les évaluations régulières des risques en matière de sécurité. Cette pratique est d’autant plus importante dans la mesure où Worldline fournit ses services à des clients dans le monde entier. Une communication hebdomadaire entre le Directeur de la Sécurité de Worldline et tous les agents de sécurité régionaux assure une surveillance étroite des incidents de sécurité enregistrés et le suivi des mesures d’amélioration convenues. En 2020, 100% des réponses aux incidents ont été entièrement conformes à la politique de sécurité de Worldline, contre 99,64% en 2019 et 98,74 en 2018 ; Atteindre des Indicateurs Clés de Performance en ● matière de sécurité. Une surveillance et des rapports techniques sont en place pour agir de manière proactive sur les anomalies de sécurité : analyse hebdomadaire des contrôles de sécurité, contrôle mensuel de la configuration des pare-feu,anal yses de vulnérabilité hebdomadaires, tests d’intrusion annuels, examens des droits d’accès, systèmes de détection des intrusions, dont des systèmes d’atténuation DDoS, suivi et enregistrement des événements signalés par le système. Toutes ces mesures font partie de la Stratégie de Sécurité Worldline. En plus d’assurer la sécurité de ses activités,W orldline a mis en œuvre des mesures et des politiques pour protéger ses propres actifs de propriété intellectuelle et ses informations confidentielles, notamment mais pas seulement, l’utilisation d’accords de confidentialité ou du cryptage et protection logique et physique de certaines informations. De plus, le Service Juridique et Conformité de Worldline fournit des conseils sur toutes les transactions commerciales afin de s’assurer que les dispositions appropriées sont incluses dans les contrats avec ses clients et fournisseurs et que les questions confidentielles sont traitées de manière appropriée et en conformité avec les lois applicables

1 La structure du département relatif à la sécurité a été renforcée suite à l'acquisition d'Ingenico.

122

Document d’Enregistrement Universel 2020

Made with FlippingBook - professional solution for displaying marketing and sales documents online