Description du risque

Le cyber-risque comprend l’incapacité à assurer la continuité du service, ou à protéger des données confidentielles, critiques ou sensibles.

Actions de prévention et d’atténuation

Programme de cyber-sécurité :

Les deux organes de gouvernance responsables de la gestion des risques de sécurité se chargent également de la supervision du programme de cybersécurité.

  • Des évaluations indépendantes, y compris des tests d’intrusion, sont effectuées par des experts externes ;
  • Solvay Business Services (SBS) a renouvelé sa certification ISO 9001 : un programme de gestion qualité pour l'ensemble de ses activités en 2015 - obtention de la certification ISO 27001 : 2013 certification – qui englobe la cybersécurité pour la majorité de ses systèmes informatiques ;
  • Tous les professionnels des systèmes d’information de SBS ont suivi une formation aux politiques de sécurité des systèmes informatiques et aux meilleures pratiques ;
  • La formation à la sécurité pour l’utilisateur final reste obligatoire pour l'ensemble des collaborateurs. Des conseils en matière de cybersécurité sont publiés régulièrement afin d'accroître la sensibilisation des collaborateurs.

Une cyberattaque significative pourrait provoquer un impact négatif sur les activités et les résultats de la société. Par conséquent, la société continuera à améliorer ses défenses de cybersécurité pour maîtriser l'évolution des menaces.

Assurance

Solvay est assurée contre l’impact financier potentiel d’une cyberattaque sur les biens, lié aux interruptions d’activité et des actes de fraude.

Principales actions en 2018

Solvay continue d’améliorer sa stratégie de cybersécurité et sa gouvernance, de développer un programme de sécurité des informations d’entreprise et d’explorer d’autres fonctions afin de renforcer la sécurité de l’entreprise et sa capacité à réagir à une menace de cyberattaque.