DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE 2019 DU GROUPE DESCOURS & CABAUD 23 Compromission de l’information L’information constitue la base et la structure d’une entreprise. Ce capital informationnel fait à la fois sa force et son existence : fichiers, bases de données, méthodes de travail, fiches des salariés sont autant d’informations constitutives de son fonctionnement. L’activité de DESCOURS & CABAUD, évoluant dans un contexte à la fois de croissance mais également fortement concurrentiel, s’effectue de façon traditionnelle (vente en agence, en magasin) mais aussi par le e-commerce. En outre, le développement des services nécessite la centralisation des référentiels commerciaux, l’intégration de nouvelles technologies dans l’offre commerciale comme les objets connectés et l’introduction de programmes d’aide à la décision. Tout ceci met en œuvre un ensemble d’informations, qui sont les données stratégiques de l’entreprise, les données commerciales (le référentiel articles, de prix, les référentiels fournisseurs et clients, les accords négociés, etc…), les éléments financiers, les données à caractère personnel, les informations techniques de nos systèmes, de capteurs, etc. LES FACTEURS DE RISQUES ET LEURS CONSÉQUENCES : L’enjeu de la sécurité de l’information est de garantir l’accessibilité et la disponibilité de l’information, de garantir son intégrité (l’exactitude et la complétude des données manipulées), de garantir la confidentialité de l’accès aux données; et d’avoir de la traçabilité, de la visibilité des actions pouvant affecter la qualité de l’information. Toute perte ou compromission de l’information peut porter un coup fatal à l’entreprise : la sensibilité de données pouvant potentiellement être livrées à la merci de tiers malveillants et être utilisées à des fins illicites ou frauduleuses. L’entreprise doit donc tout mettre en œuvre pour protéger ses informations contre des menaces externes ou internes. > Les moyens de maîtrise : Le Directoire du Groupe DESCOURS & CABAUD a renforcé son engagement en faveur d’une véritable stratégie de sécurisation de l’information. Pour ses filiales françaises, cet engagement s’est traduit par la mise en place d’une gouvernance de la sécurité de l’information au sein de l’entreprise, s’appuyant sur une PSI (Politique de Sécurité de l’Information), et a donné lieu à la définition d’une stratégie pluriannuelle de la sécurité de l’information basée sur l’évaluation des risques. Des budgets ont été alloués pour la mise en œuvre de cette stratégie, les actions portent à la fois sur : • la sensibilisation des collaborateurs au travers de chartes, de guides et de modules d’e-learning • une démarche de classification de l’information • la gestion centralisée de nos référentiels d’entreprise permettant une gestion et un contrôle d’accès aux informations • l’infrastructure techniquedenos systèmesgarantissant l’évolution, la robustesse et la disponibilité de notre système d’information • la sécurisation des infrastructures techniques et des applications • la sécurisation, le cloisonnement de notre réseau informatique et le filtrage des flux • la protection de nos applications e-commerce
RkJQdWJsaXNoZXIy MTQ0MjA1