5.4 Protection des données Avec la digitalisation croissante des processus et le partage avec ses clients d’informations sensibles, GEODIS adapte en permanence ses capacités de prévention, de détection et de protection de ses systèmes informatiques. Le Groupe peut en effet être confronté à des risques d’intrusion, d’utilisation malveillante des systèmes d’information ou de vol d’informations confidentielles. Ces menaces font l’objet d’une attention particulière : l’interruption des opérations ou la perte de données sensibles pourraient avoir un impact significatif sur ses activités et sa réputation. GEODIS est engagé dans la maîtrise des risques relatifs aux données qu’il manipule ainsi qu’à ses systèmes de traitement, qu’ils soient dédiés aux moyens de production ou à son fonctionnement propre. Des moyens importants, en constante augmentation depuis 2010, y sont consacrés en réponse à la croissance significative du panorama mondial des cybermenaces et de l’importance des infrastructures du Groupe au service de son écosystème. La fonction cybersécurité, rattachée au Comité exécutif, diffuse une stratégie globale au travers des Régions où le Groupe opère, quelle que soit la ligne métier sollicitée. Une gouvernance régalienne est établie au travers : • d’une organisation matricielle alignée avec la structure d’entreprise ; • d’analyses de risques et mesures d’atténuation ad hoc ; • d’une politique générale de sécurité Technologie de l’information, intégrée au Book of Business Principles du Groupe ; • de politiques thématiques, alignées avec les normes de références en la matière ; • d’une approche « Security By Design » permettant d’inclure les exigences de sécurité dès les phases de conception des services et produits déployés par l’entreprise dans le cadre de sa transformation numérique. Ces règles et principes doivent être respectés par toutes les entités du Groupe, en complément des réglementations locales en vigueur. Trois lignes de défense internes contribuent à protéger les données du Groupe : • les opérations sécurité pilotées par les directions techniques qui assurent la mise en œuvre et le maintien en condition opérationnelle des moyens d’atténuation des risques ; • la gouvernance, les risques et la conformité, pilotés par le directeur Cybersécurité du Groupe, gérant les risques, les stratégies globales, les politiques et plans majeurs de transformation ; • les auditeurs internes/externes contrôlant leur application et écart éventuel. En complément de cette organisation, le Groupe s’appuie sur un réseau de partenaires engagés ainsi que sur un catalogue significatif d’outils lui permettant de traiter les cinq piliers tels que décrits par le « National Institute of Standards and Technology » (NIST). 1. L’identification des risques, via la classification des actifs sensibles, de leur vulnérabilité et des menaces potentielles qui pourraient avoir un impact sur leur confidentialité, leur disponibilité ou leur intégrité. 2. La protection de ces actifs et la promotion de la cyberculture via la sensibilisation régulière des utilisateurs, premiers acteurs de la sûreté de l’entreprise, grâce à des formations ou des campagnes de simulation d’attaque. Plus de 5 000 utilisateurs sont ainsi sollicités chaque mois. 3. Les capacités de détection des signaux faibles et écarts de conformité indiquant des surfaces de compromission potentielles sur plus de 30 000 équipements actifs. 4. Les moyens de réaction aux alertes et incidents, représentés via son Security Operation Centre et ses équipes d’intervention à travers le monde permettant une couverture 24/7. 5. La cyber-résilience permettant d’anticiper les crises éventuelles avec plus de sérénité. Enfin, GEODIS contribue, via ses représentants, aux groupes de travail cyber de référence des grandes entreprises françaises, notamment le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), le Club de la Sécurité de l’Information Français (CLUSIF) et le Cigref. 74 RAPPORT D’ACTIVITÉ ET DE RESPONSABILITÉ SOCIÉTALE D’ENTREPRISE 2022 05 ÉTHIQUE
RkJQdWJsaXNoZXIy NzMxNTcx