Worldline - Document d'enregistrement universel 2020

D

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

La stratégie spécifique aux enjeux D.2.3.1.2 de sécurité mobile Les applications mobiles représentent aujourd’hui une proportion de plus en plus importante du trafic par rapport à la navigation classique. Pourtant, si les développeurs web sont à égalité avec les pratiques des hackers, les équipes de développeurs d’applications sont généralement de tailles plus réduites, juniors,centr ées sur l’expérience utilisateur et font passer les questions de sécurité au second plan. Très logiquement, les pirates et les fraudeurs les visent en premier -4 intrusions sur 5 impliquent des applications mobiles. Le secteur bancaire a toujours été une cible de choix pour les fraudeurs et les pirates informatiques. Et cela reste vrai sur l’écosystème des applications mobiles. La cyber-sécurité est pour cette raison une préoccupation de tous les instants et de première importance pour les banques clientes de Worldline. Les individus sont de plus en plus conscients de la valeur et de la nécessaire confidentialité de leurs données personnelles. Les institutions juridiques accompagnent cette tendance en créant de nouvelles réglementations dont les réglementations PSD2, CCPA, RGPD, qui n’en sont que les premières incarnations. Ces dernières créent un cadre contraignant pour les activités en ligne et imposent de nouvelles responsabilités légales à tout fournisseur de services qui recueille des données personnelles, comme l’intégration du consentement ou des options de opt-out sur leurs plateformes. Worldline protège les données bancaires depuis des années et s’efforce constamment d’améliorer sa capacité à lutter contre la fraude mobile. La Société a pris une avance considérable dans ce domaine pour assurer la sécurité de ses plateformes et être à même de soutenir ses clients, non seulement les banques, mais aussi les secteurs de la santé, des transports et du commerce de détail, en répondant à leurs besoins en matière de sécurité mobile et de confidentialité. La stratégie de Worldline pour protéger les systèmes d’applications mobiles contre les cyber-attaques repose sur les trois piliers suivants : 1. Création d’un Centre de Sécurité Mobile Worldline Depuis dix ans, ce Centre de Sécurité Mobile rassemble les experts en sécurité, en cryptographie et en science des données pour renforcer et mieux prévoir la manière dont Worldline relève les futurs défis en matière de sécurité mobile. L’objectif de cette équipe d’experts est triple : Assurer la liaison avec les services de Recherche, ● Développement & Innovations, analyser les nouvelles technologies qu’ils développent et faire progresser les nouveaux domaines d’intérêt de la Société ; Assurer la liaison avec les ventes de Worldline pour obtenir ● une lecture claire du marché et les aider à se faire une idée des technologies émergentes ; Offrir une expertise, un soutien et un point de vue continus ● aux équipes de produits afin qu’elles puissent voir ce qui les attend et recueillir les problèmes pratiques auxquels elles sont confrontées. Le Centre de sécurité mobile de Worldline permet la sécurisation de plus de 15 millions d’appareils mobiles dans divers secteurs tels que les Services Financiers, les services liés à l’authentification et la santé, et maintenant le transport et les services marchands. En 2020, le Centre de Sécurité Mobile a sécurisé plus de 400 millions de transactions.

connexion infructueuses sur le même compte suivies d’une tentative réussie dans un délai de 5 minutes ; Alerte/incidents de sécurité : cela inclut la génération ● d’alertes basées sur une cartographie 1 : 1 ou des événements corrélés et la production d’alertes,pou r informer immédiatement les destinataires des problèmes. En fonction de la classification de l’alerte ou de l’incident de sécurité, les clients sont informés ou / et du personnel qualifié commence à travailler pour analyser l’alerte ; Rétention : SIEM conserve à long terme des données ● brutes des registres pour satisfaire aux exigences de conformité. Cette caractéristique est essentielle dans les enquêtes Forensic ; 24x7 SOC Surveillance et analyse : Le SIEM SOC assure ● un suivi continu des incidents de sécurité et des réactions aux comportements anormaux, en adéquation avec les niveaux de gravité définis dans la Procédure d’Intervention en cas d’Incident défini par Worldline. Les incidents de sécurité sont analysés et ceux identifiés comme « faux positifs » sont clos. En cas d’incidents de sécurité confirmés, les procédures en cascade correspondantes sont effectuées par un analyste du SOC. C. La réponse L’équipe d’intervention en cas d’incident de sécurité ● ( Computer Security Incident Response Team – CSIRT) analyse les incidents potentiels et détermine leur gravité, leur priorité et les activités à entreprendre pour atténuer la menace. Si un incident de sécurité est détecté, la CSIRT met en place des mesures d’atténuation et formule des recommandations pour remédier à la cause principale. Pour chaque incident de sécurité de priorité 1 et 2, l’équipe CSIRT dirige un plan d’action défini et effectue toutes les escalades nécessaires au sein de Worldline ou en utilisant une matrice d’escalade prédéfinie avec les clients. Des personnes identifiées comme contacts chez les clients sont impliquées dans cette escalade. Si l’incident nécessite une analyse approfondie, l’équipe de gestion des incidents de sécurité l’effectue à distance. Les services fournis par la CSIRT : Fournis des fonctionnalités de sécurité complètes ● relatives à la gestion des menaces, à la réponse aux incidents de sécurité et à l’analyse approfondie Forensic ; Protège les appareils et les serveurs des utilisateurs ● finaux en analysant toutes les activités de codes malveillants ; Aide à protéger la propriété intellectuelle de Worldline, les ● informations critiques pour la Société et les données sensibles contre les harcèlements internes et externes ; Security incident response ,ana lyse les incidents de ● sécurité détectés, prend des mesures d’atténuation et formule des recommandations pour remédier à la cause principale ; L’analyse approfondie Forensic , dans le cadre de ● laquelle la CSIRT enquête et analyse les activités suspectes sur les systèmes (p. ex. preuves d’activités malveillantes.

124

Document d’Enregistrement Universel 2020