Worldline - Document d'enregistrement universel 2020

F

ANALYSE DES RISQUES Facteurs de risques

Facteurs de risques F.2

Les activités de gestion des risques présentées ci-dessus ont permis aux dirigeants du Groupe de sélectionner et classer par ordre de priorité les facteurs de risques spécifiques au Groupe, qui sont les plus importants. De plus, suite à l’acquisition d’Ingneico, cet exercice a été élargie sur ce nouveau scope afin de restituer une vue à jour considérant la croissance des activités MS et les nouvelles activités TSS. Ceux-ci sont classifiés par ordre d’importance (décroissant en magnitude après avoir pris en compte les mesures d’atténuation prises par le Groupe).

Les Sections F.2.1 à F.2.17 présentent les risques auxquels le Groupe est exposé, c’est-à-dire ceux qui pourraient avoir un effet défavorable significatif sur ses activités ou ses résultats (ou sa capacité à atteindre ses objectifs), et/ou dont la survenance est possible. La matérialité des risques a été analysée sur la base de leur probabilité de survenance et de la magnitude de leur impact négatif. Le tableau ci-dessous donne un aperçu succinct des principales catégories de risques :

Enjeux

Principaux risques

Plans d’action et indicateurs clés de Worldline

Instaurer la confiance des clients

F.2.1 Cyber-attaque, sécurité des systèmes et protection des données

Voir la Section D.2.3.

Etre un employeur responsable Instaurer la confiance des clients

F.2.2 Personnel

Voir la Section D.3. Voir la Section D.2.2.

F.2.3 Enjeux du marché, notamment : F.2.3.1 Portefeuille innovant F.2.3.2 Environnement concurrentiel F.2.4 Qualité des services fournis et continuité de l’activité

Instaurer la confiance des clients

Voir la Section D.2.3

Promouvoir l’éthique des affaires du Groupe au sein de notre chaîne de valeur

F2.5 Risque fournisseur

Voir la Section D.4.4

F.2.1

Cyber-attaques, sécurité des systèmes et protection des données [risques extra-financiers – Instaurer la confiance des clients]

La notoriété du Groupe dans le secteur des paiements et des services numériques, et celle des clients pour lesquels le Groupe traite des données, peut inciter des hackers à mener des cyber-attaques sur les systèmes du Groupe qui pourraient compromettre la sécurité de ses données, entraîner l’interruption de ses activités ou induire des augmentations de coûts, des litiges ou d’autres dommages. La sensibilité des activités, les tensions géopolitiques et la sophistication croissante de la cyber-criminalité contribuent à intensifier ce risque. Dans le cadre de ses activités, le Groupe opère dans certains domaines impliquant la collecte, la comptabilisation et la gestion de flux financiers entrants et sortants au profit de différents acteurs intervenant dans la chaîne de services des paiements. Le Groupe reçoit, traite, stocke et transmet de manière électronique les informations commerciales sensibles de ses clients. En outre, le Groupe collecte et traite un volume significatif de données personnelles de consommateurs, dont, selon les services fournis, les noms et adresses, données de paiements, historiques des paiements, données médicales personnelles, informations fiscales. La confidentialité et l’intégrité des informations concernant les clients et les consommateurs qui se trouvent sur les infrastructures du Groupe et les systèmes d’information sont essentielles pour le bon déroulement des activités du Groupe.

Une faille dans le système ou la perte d’informations confidentielles comme les numéros de carte ou de compte bancaires, et toute autre information liée, sont susceptibles d’avoir un impact plus durable et plus significatif sur les activités du Groupe qu’une panne d’équipement, puisqu’elles sont susceptibles d’entraîner des poursuites judiciaires contre le Groupe pour utilisation abusive de données personnelles, telle que l’usurpation d’identité. La perte d’informations confidentielles pourrait donner lieu au versement de dommages et intérêts, et porter atteinte à l’image du Groupe et, par conséquent, avoir un effet défavorable significatif sur son activité, ses résultats ou sa situation financière. Gestion des risques En conséquence, le Groupe estime que les risques relatifs à une cyber-attaque, à une faille de la sécurité des systèmes et/ou à la protection des données sont significatifs en termes d’impact et de probabilité. Ces risques font donc l’objet d’un suivi proactif et étroit. L’organisation en charge de la sécurité du Groupe a défini un ensemble de politiques de sécurité, de normes, de lignes directrices et de mesures d’atténuation au niveau mondial pour faire face aux risques de sécurité et de cyber-attaques. Ces mesures sont détaillées à la Section D.2.3 Assurer la sécurité, la fiabilité et la continuité des systèmes.

340

Document d’Enregistrement Universel 2020