5. 5.3 Protection des données et cybersécurité Enjeux et impacts La transformation digitale du Groupe, la multiplication des échanges numériques avec ses nombreux partenaires, accroissent les risques d’intrusion, de cyberattaques et d’utilisation malveillante des systèmes d’information. En tant que partenaire numérique de confi ance, GEODIS s’attache à adapter et améliorer de manière constante sa posture, qu’elle soit technique ou organisationnelle, qu’elle soit de prévention ou de réaction afi n de se prémunir de toute interruption majeure de ses activités ou atteinte à la confi dentialité des données pouvant impacter des tiers, ses opérations ou sa réputation. Gouvernance La direction Sécurité des Systèmes d’Information du Groupe opère en étroite collaboration avec le Comité exécutif. Elle déploie une stratégie globale et souveraine en France et à l’international, indépendamment des lignes de métier concernées. Cette direction travaille avec le Bureau de protection des données qui défi nit les règles de protection et leur mise en œuvre. Politiques et procédures Les règles et principes édictés par le Groupe en matière de sécurité des systèmes d’information doivent être respectés par tous les Métiers et Régions, en complément des réglementations locales en vigueur. Le Groupe s’appuie sur un réseau de partenaires engagés ainsi que sur un catalogue signifi catif d’outils pour sécuriser les échanges, maintenir la vigilance des collaborateurs et converger vers les standards de sécurité internationaux les plus reconnus (NIST, ISO 27001). Sont ainsi mises en œuvre : ● une politique générale de sécurité Technologie de l’information, intégrée au Book of Business Principles ; ● des politiques thématiques, alignées avec les normes de références en la matière ; ● une approche security by design permettant d’inclure les exigences de sécurité dès les phases de conception des services et produits déployés par l’entreprise dans le cadre de sa transformation numérique ; ● des certifi cations sécurités reconnues internationalement sur des périmètres métiers clés ; ● des analyses de risques et mesures d’atténuation ad hoc. Plan d’actions La feuille de route de protection des données et actifs du Groupe repose sur les moyens et ressources suivants : ● l’identifi cation des risques, au travers de la classifi cation des actifs, partenaires et menaces potentielles, pouvant impacter la confi dentialité, disponibilité ou intégrité des données ; ● la protection des actifs et la promotion de la cyberculture via la sensibilisation régulière des utilisateurs, premiers acteurs de la sûreté de l’entreprise, grâce à des formations ou des campagnes de simulation d’attaque. Plus de 30 000 utilisateurs sont ainsi entraînés chaque mois ; ● la détection de compromissions potentielles sur plus de 35 000 équipements actifs ainsi qu’un Vulnerability Operation Center permettant de réduire continuellement sa surface d’attaque ; ● les moyens de réaction aux alertes et incidents, représentés via son Security Operation Center et ses équipes d’intervention à travers le monde permettant une couverture 24/7 ; ● des procédures et exercices de crises permettant d’adresser les incidents majeurs éventuels avec plus de sérénité. Conscient de la place grandissante de l’intelligence artifi cielle dans les fonctions et Métiers, GEODIS œuvre pour une gouvernance globale de la donnée afi n de garantir une utilisation éthique, transparente et conforme de l’IA dans ses différentes Régions et environnements réglementaires. 5.3.1 Données personnelles Enjeux et impacts La cybersécurité et la protection des données sont cruciales pour les entreprises du secteur de la logistique. Les données issues de leurs activités sont un atout très précieux qui garantit en temps réel le bon déroulement des opérations, la tenue des délais ainsi que l’optimisation des coûts. Garantir la confi dentialité, la disponibilité et l’intégrité des données clients, fournisseurs et partenaires devient critique. Une stratégie de protection des données effi cace contribue à prévenir la perte, le vol ou la corruption de ces données, mais aussi à minimiser les dommages subis en cas de cyberattaque. Cette dépendance aux systèmes d’information expose également le Groupe à des risques de non-conformité aux réglementations à l’échelle mondiale qui pourraient conduire à des sanctions fi nancières importantes et nuire à sa réputation. Pour limiter ce risque, GEODIS s’appuie sur une gouvernance dédiée, un corpus d’outils et des campagnes de sensibilisation pour renforcer la vigilance des collaborateurs autour de la gestion de la donnée. Le processus d’identification des impacts, risques et opportunités lié à la protection des données personnelles en lien avec le modèle d’affaires et la stratégie de GEODIS est présenté en section 2.6 du rapport. RAPPORT D’ACTIVITÉ ET DE DURABILITÉ 2024 - 91 ÉDITO > 1. PROFIL DU GROUPE > 2. INFORMATIONS GÉNÉRALES > 3. ENVIRONNEMENT > 4. SOCIAL > 5. ÉTHIQUE > 6. ANNEXES
RkJQdWJsaXNoZXIy NzMxNTcx