5. Éthique Ces règles et principes doivent être respectés par toutes les entités du Groupe, en complément des réglementations locales en vigueur. Trois lignes de défense internes contribuent à protéger les données du Groupe : ● les opérations sécurité pilotées par les directions techniques qui assurent la mise en œuvre et le maintien en condition opérationnelle des moyens d’atténuation des risques ; ● la gouvernance, les risques et la conformité, pilotés par le directeur Cybersécurité du Groupe, gérant les risques, les stratégies globales, les politiques et plans majeurs de transformation ; ● les auditeurs internes/externes contrôlant leur application et tout écart éventuel. En complément de cette organisation, le Groupe s’appuie sur un réseau de partenaires engagés ainsi que sur un catalogue significatif d’outils lui permettant de traiter les cinq piliers tels que décrits par le National Institute of Standards and Technology (NIST). 1. L’identification des risques, au travers de la classification des actifs, partenaires et menaces potentielles, pouvant impacter la confidentialité, la disponibilité ou l’intégrité des données GEODIS. 2. La protection de ces actifs et la promotion de la cyberculture via la sensibilisation régulière des utilisateurs, premiers acteurs de la sûreté de l’entreprise, grâce à des formations ou des campagnes de simulation d’attaque. Plus de 25 000 utilisateurs sont ainsi sollicités chaque mois. 3. Les capacités de détection des signaux faibles et écarts de conformité indiquant des surfaces de compromission potentielles sur plus de 32 000 équipements actifs. 4. Les moyens de réaction aux alertes et incidents, représentés via son Security Operation Center et ses équipes d’intervention à travers le monde permettant une couverture 24/7. 5. Des procédures et exercices de crises permettant de gérer les incidents majeurs éventuels avec plus de sérénité. Enfin, GEODIS contribue, via ses représentants, aux groupes de travail cyber de référence des grandes entreprises françaises, notamment le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), le Club de la Sécurité de l’Information Français (CLUSIF) et le Cigref. Protection des données personnelles Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les lois et réglementations applicables en matière de protection des données se multiplient, tant en France qu’à l’international, dans le sens d’un accroissement constant des obligations et responsabilités pesant sur les détenteurs de données. Pour GEODIS, la protection des données personnelles de ses collaborateurs et de ses clients est une priorité. Au‑delà des aspects de conformité réglementaire, la protection des données personnelles est un gage de confiance pour les parties prenantes et un facteur d’attractivité pour les partenaires d’affaires. Cette priorité se retrouve dans la Charte éthique où le Groupe s’engage à « traiter les informations personnelles de manière confidentielle, et les protéger en respectant le plus haut niveau de conformité aux lois applicables ». À cette fin, GEODIS a mis en place une organisation reposant sur une direction centrale et un réseau d’experts dans les Régions et Métiers, et a élaboré les principes de protection des données, applicables à toutes les entités du Groupe et qui intègrent une approche de conformité dès la conception (privacy by design). Programme de formation GEODIS a mis en place une formation en ligne dédiée à la protection des données personnelles, afin de sensibiliser les collaborateurs aux risques inhérents à la gestion des données personnelles et de tester leurs connaissances sur les risques notamment de sécurité à l’ère du numérique. Cette formation est impérative pour tous les collaborateurs de GEODIS. Elle doit être réalisée dans le mois suivant l’arrivée des nouveaux collaborateurs et doit être renouvelée tous les deux ans. Elle est validée par un test final et donne lieu à l’obtention d’un certificat. En 2023, la formation en e‑learning sur la protection des données a été réalisée par 1 867 collaborateurs au sein du Groupe soit 26 % des collaborateurs à qui ce module de formation avait été assigné. La campagne de formation se poursuit en 2024. 5.4 Influence en faveur de la RSE auprès de nos parties prenantes La logistique est intrinsèquement un vecteur de liens entre les acteurs de la chaîne économique et s’appuie sur un maillage international et régional. Avec un réseau mondial couvrant près de 170 pays, comptant 81 500 clients et autant de fournisseurs et sous‑traitants, GEODIS se classe au cinquième rang mondial de son secteur. Dès lors, promouvoir les principes sociaux et environnementaux auprès de ses parties prenantes et s’impliquer dans des organismes et groupes de travail du secteur pour défendre les initiatives et politiques durables font partie des responsabilités du Groupe, en cohérence avec sa Règle d’Or « Être une entreprise responsable ». L’analyse de matérialité menée en 2023 (voir section 2.1.1) confirme combien il est important pour GEODIS de promouvoir des pratiques durables auprès de ses parties prenantes. C’est une source d’impacts positifs significatifs sur l’environnement mais également sur la société car c’est un levier de coopération et de construction de projets RSE avec les différentes parties prenantes. En menant ce travail collaboratif, notamment avec les sous‑traitants et les clients, le Groupe cherche à répondre aux enjeux prioritaires liés au climat, à la santé et à la sécurité ainsi qu’aux droits de l’homme et ce, dans toute la chaîne de valeur. En agissant ainsi, GEODIS se montre proactif en matière de développement durable et entretient des relations commerciales fondées sur la confiance. Auprès de ses clients et des prospects, GEODIS ne se contente pas de répondre aux demandes exprimées, qui présentent une grande variété de niveaux d’exigence concernant les 88 - RAPPORT D’ACTIVITÉ ET DE RESPONSABILITÉ SOCIÉTALE D’ENTREPRISE 2023
RkJQdWJsaXNoZXIy NzMxNTcx