DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE 2020 DU GROUPE DESCOURS & CABAUD 24 COMPROMISSION DE L’INFORMATION L’information constitue la base et la structure d’une entreprise. Ce capital informationnel fait à la fois sa force et son existence : fichiers, bases de données, méthodes de travail, fiches des salariés, sont autant d’informations constitutives de son fonctionnement. L’activité de DESCOURS & CABAUD, évoluant dans un contexte à la fois de croissance mais également fortement concurrentiel, s’effectue de façon traditionnelle (vente en agence, en magasin) mais aussi par le e-commerce. Tout ceci met en œuvre un ensemble d’informations, qui sont les données stratégiques de l’entreprise, les données commerciales (le référentiel articles, de prix, les référentiels fournisseurs et clients, les accords négociés, etc.), les éléments financiers, les données à caractère personnel, les informations techniques de nos systèmes, de capteurs, etc. Les facteurs de risques et leurs conséquences : L’enjeu de la sécurité de l’information est de garantir l’accessibilité et la disponibilité de l’information, de garantir son intégrité (l’exactitude et la complétude des données manipulées), de garantir la confidentialité de l’accès aux données ; et d’avoir de la traçabilité, de la visibilité des actions pouvant affecter la qualité de l’information. Toute perte ou compromission de l’information peut porter un coup fatal à l’entreprise : la sensibilité de données pouvant potentiellement être livrées à la merci de tiers malveillants et être utilisées à des fins illicites ou frauduleuses. L’entreprise doit donc tout mettre en œuvre pour protéger ses informations contre des menaces externes ou internes. Les moyens de maîtrise : La volonté du Groupe DESCOURS & CABAUD est d’harmoniser, dans un contexte de croissance externe, ses pratiques de la sécurité de l’information, pour ses filiales françaises et pour ses filiales internationales, tout en respectant leurs principes d’autonomie et leurs contraintes. En 2020, l’accentuation du partage de nos politiques, des évaluations de conformité, de l’intégration progressive de nos filiales dans nos solutions de sécurité et de services communs participent à cet objectif. Les indicateurs clés de performance : Par rapport aux années précédentes, le niveau de maturité plus élevé du Groupe permet de présenter maintenant des indicateurs globaux sur un périmètre international. Ces indicateurs, par un regroupement des grandes thématiques de sécurité, donnent de la visibilité concernant : • les gouvernances (organisations, politiques, sensibilisation) de la sécurité de l’information, • le pilotage par les risques de nos stratégies de sécurité, • les actions techniques de sécurisation des systèmes d’informations. Notre volonté est d’atteindre à 2 ans a minima les indicateurs au-dessus de 75% de couverture par rapport aux référentiels des règles de l’art, et de les maintenir.
RkJQdWJsaXNoZXIy MTQ0MjA1