Rapport de durabilité - DEPF 2023

Information sociale et sociétale du Groupe Consommateurs et utilisateurs finaux

7.9

Consommateurs et utilisateurs finaux

Politique L’augmentation des menaces cyber à l’encontre des entreprises représente un risque majeur dans un contexte mondial de plus en plus numérisé et dématérialisé. Le Groupe contribue à diminuer les cyberattaques malveillantes, ayant ainsi un impact positif sur la protection des données et la protection des systèmes de santé, des gouvernements ou des entreprises. En tant que leader mondial en distribution de produits et services en cybersécurité, Exclusive Networks se doit de mettre en place une gouvernance et une organisation permettant d’assurer sa protection face aux attaques, et d’y faire face. Exclusive Networks s’est engagé à renforcer sa résilience et met notamment en œuvre pour cela des méthodologies de gestion des risques en conformité avec les normes ISO 27000 et les principaux standards internationaux (voir ci-après, le paragraphe 7.9.2 « Protection du système d’information »). Cette procédure est conforme aux bonnes pratiques et aux règles définies par le standard de la règlementation ISO/IEC 27005 :2022 sur la Gestion des Risques liés à la Sécurité de l’Information, qui vient approfondir les concepts généraux de la gestion des risques précisés dans le standard ISO/IEC 27001.

7.9.1

Gouvernance et organisation de la sécurité des systèmes d’information

La Direction de la sécurité des systèmes d’information s’appuie sur une équipe multidisciplinaire ainsi que sur une organisation centralisée, placée sous l’autorité du Chief Information Security Officer & Technology Officer (CISO & CTO) composée des responsables de la sécurité des systèmes d’information :  Le département Global Security Operations Center (GSOC) en charge de la gestion des incidents de sécurité dans l’ensemble du Groupe, incluant les infrastructures et bureaux locaux.  Ce département a été renforcé par un service externe de détection et de réponse aux points d’extrémité ( Managed Endpoint Detection & Response ), qui surveille et traite les incidents de sécurité 24 heures sur 24 et 7 jours sur 7, et peut si nécessaire engager des enquêtes juridiques.  L’équipe Security Strategy & Governance (SSG) mise en place en 2023 dans le but de développer un modèle opérationnel de gouvernance en matière de sécurité IT au sein d’Exclusive Networks (ISMS, AI Gouvernance, Information Risk Management…). Le SSG est également responsable du développement et de l’implémentation des stratégies de sécurité (gestion des appareils, sécurité des données…), de la gestion des accès et de l’identification et de la sensibilisation à la sécurité. L’ensemble de ces acteurs contribue ainsi à sécuriser les Systèmes d’Information du Groupe ainsi que les échanges d’informations avec les clients, les fournisseurs et plus généralement les partenaires d’Exclusive Networks.

Organisation de la sécurité des systèmes d’information

Comité Exécutif du Groupe

Directeur des Systèmes d’Information

Directeur de la Sécurité et des Technologies de l’Information (CISO & CTO)

Global Security Operations Center (GSOC)

Stratégie de la Sécurité et Gouvernance (SSG)

Service delivery

Espace de travail Numérique

Infrastructure du Numérique

Éléments composants le conseil de Cyberdéfense

54

Exclusive Networks S.A.

Rapport de Durabilité 2023

#WeAreExclusive