Description

Les risques liés à l’information et aux cyberrisques concernent le piratage, la manipulation ou la destruction d’informations, l’incapacité à assurer la continuité des services, ainsi que l’incapacité à protéger des données confidentielles, critiques ou sensibles.

Prévention et atténuation des risques

Programme de cybersécurité

Le programme de cybersécurité et de prévention de perte d'informations confidentielles de Solvay a été de nouveau renforcé en 2016 :

  • des experts externes ont procédé à des évaluations indépendantes, y compris des tests d'intrusion;
  • Solvay Business Services (SBS) a renouvelé son programme de gestion de la qualité (ISO9001:2015) pour l'ensemble de ses activités et la certification ISO27001:2013 qui recouvre la cybersécurité pour la majorité de nos systèmes d’information est en cours (tout SBS sera certifié ISO27001 d'ici la fin 2017);
  • tous les professionnels des systèmes d'information de SBS ont suivi une formation aux politiques de sécurité des systèmes informatiques et aux meilleures pratiques;
  • la formation à la sécurité pour l'utilisateur final reste obligatoire pour tous les salariés ; des conseils en matière de cybersécurité sont publiés régulièrement afin d'accroître la sensibilisation des salariés;
  • de nouveaux outils de gestion des fraudes ont été mis en œuvre afin d'identifier et d'anticiper les tentatives de fraude.

En 2017, Solvay continuera d'améliorer sa stratégie de cybersécurité et de gouvernance, de développer le programme de sécurité des informations d'entreprise et d'explorer d'autres fonctions/capacités afin de renforcer la posture de sécurité de l'entreprise et sa capacité à réagir à une menace de cyberattaque.

Bien que le programme de cybersécurité de la Société soit complet et régulièrement mis à jour, une cyberattaque importante pourrait néanmoins avoir pour effet la perte d'informations commerciales critiques et/ou avoir un impact négatif sur les opérations et les résultats de la Société.

Assurance

Solvay est assurée contre l'impact financier potentiel d’une cyberattaque au niveau des actifs, d'interruptions d'activité et les cas de fraude.