Worldline - Document d'enregistrement universel 2020

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

2. Mise en œuvre d’un modèle de sécurité adaptatif a fait le choix d’un modèle de sécurité adaptatif capable de répondre de manière optimale et dynamique à toute cyber-menace susceptible de porter atteinte à des données, aux services ou à l’image de la Société. Le Centre de Sécurité Mobile de Worldline offre un ensemble d’expertise et d’outils : De prédiction, grâce à la transmission de rapports de ● sécurité mobile aux clients, élaborés en collaboration avec la recherche académique et le soutien des équipes commerciales ; De prévention, en fournissant une sécurité mobile de bout ● en bout dont le but est de regrouper toutes les fonctionnalités de sécurité sous la forme d’un module matériel de sécurité ; De détection et de correction en repérant les intrusions sur ● le smartphone de l’utilisateur final et en assurant la gestion des alertes au sein du système de surveillance de la Société. Afin de proposer un haut niveau de disponibilité de ses services, Worldline met en œuvre une Politique Global de Sécurité à deux niveaux pour assurer la continuité des activités quel que soit le contexte : d’abord une infrastructure technique sécurisée et redondante, puis, une équipe de supervision qualifiée en charge de s’assurer que les applications et les infrastructures sont opérationnelles à tout moment pour des plateformes robustes et redondantes de Worldline Worldline garantit un haut niveau de disponibilité de ses services grâce à la mise en œuvre de plusieurs niveaux de redondance de son infrastructure : un socle de base robuste (composants redondants, RAID, etc.), des services fonctionnant sur plusieurs serveurs distincts en parallèle, une répartition des moyens dans des centres de données distincts et des centres de données situés dans différents pays. Cette conception permet une résilience globale très élevée en s’assurant que la panne d’un élément quelconque ne génère pas une indisponibilité totale du service. Worldline intègre les exigences de haute disponibilité dès les premières phases de la conception de ses plateformes. En cas de panne, le trafic est dirigé vers un autre site disponible, permettant ainsi aux utilisateurs de toujours disposer du service. Des principes de redondance similaires s’appliquent aux serveurs, aux bases de données et aux baies de stockage, afin d’éviter tout maillon faible dans l’infrastructure. Les fonctions de réplication des données permettent d’assurer la continuité des activités, avec plusieurs technologies disponibles selon l’objectif de temps de reprise/l’objectif de restauration des données (RTO/RPO ( Recovery Time Objective / Recovery Point Objective ). pouvoir assurer un service continu aux clients : 1. Une continuité intégrée dès la conception

3. Anticipation des nouveaux besoins du marché autour de la cyber-sécurité mobile Avec la numérisation des services et de la mobilité, de nouveaux services deviennent accessibles sur les applications mobiles, entraînant de nouveaux besoins de sécurité dans les secteurs suivants : Marché des transports : la billetterie est numérisée et ● intégrée sur les smartphones ; Marché de la santé : les services de santé, collectant des ● données personnelles, sont accessibles sur smartphones ; Marché des commerçants : de nouvelles technologies sont ● mises en place comme la substitution du terminal de paiement par un téléphone mobile pour le paiement. La stratégie de sécurité mobile de Worldline répond à ces nouveaux besoins, qui nécessitent de protéger les données sensibles d’une cyber-attaque. Pour plu s d’informations sur la sécurité de l’information chez Ingenico, veuillez consulter le Chapitre 3.5 et 3.6 de sa déclaration de performance extra-financière. 2. Des processus de surveillance et de tests continus afin de garantir une disponibilité maximale des plateformes Des tests réguliers sont réalisés pour vérifier la redondance et la robustesse des plateformes. Des audits de sécurité et des tests de pénétrations et des scans vont être effectués régulièrement sur chaque composant clé de l’infrastructure de la Société afin de vérifier l’efficacité de la redondance et la robustesse des plates-formes. De plus, un processus correctif est en place pour garantir un logiciel de pointe et couvrir les risques de sécurité détectés par les éditeurs de logiciels ou la communauté open source. Cela se traduit par ses diverses certifications de sécurité (PCI, ISO 27001, TÜV IT). La surveillance des centres de données et des services fournis aux clients est assurée par des équipes de support de premier niveau disponible 24 heures/24 et 7 jours/7 aidés par des processus automatisés et industrialisés. L’équipe de support de première ligne est formée afin d’acquérir un large éventail de compétences techniques. L’équipe est répartie sur deux sites différents pour garantir une continuité de service en cas de catastrophe majeure et dotées d’outils fiables afin : D’assurer le suivi en continu pour garantir un niveau de ● disponibilité suffisant pour opérer les services des clients ; De résoudre chaque incident avec un maximum ● d’autonomie conformément aux contrats de services (SLA ‒ Service Level Agreement ) définis avec les clients, notamment grâce à un outil de veille qui permet d’analyser les informations reçues dans un contexte global puis de prédéfinir une procédure à appliquer ; D’identifier tous les incidents et de les notifier à la ● hiérarchie, notamment grâce aux outils de veille qui permettent de détecter et d’envoyer automatiquement à un outil centralisé les risques de dysfonctionnement potentiel, toute alerte ou action lancée ; De coordonner le cas échéant les équipes de support de ● second niveau pour la résolution des incidents.

Assurer la sécurité grâce à une infrastructure informatique robuste et de qualité D.2.3.2 [WL 1] [GRI 418-1]

D

125 Document d’Enregistrement Universel 2020