Solvay
Rapport annuel intégré 2019

Description du risque

Un incident de sécurité se caractérise par des attaques intentionnelles (par exemple, terrorisme, crime, violence, vandalisme, vol ou cyberattaque) qui impactent les collaborateurs, les sites, les biens, les informations critiques ou la propriété intellectuelle et qui pourraient avoir des conséquences négatives pour les activités.

Actions de prévention et d’atténuation

  • Solvay a une approche de la sécurité qui tient compte des menaces, des risques et de la conformité, en vue de protéger les sites, informations et personnes.
  • Un Directeur de la Sécurité du Groupe coordonne au niveau mondial toutes les activités relatives à la sécurité, afin de garantir une atténuation efficace des risques en matière de sécurité.
  • Deux organes de gouvernance pilotent les efforts de gestion des risques de sécurité :
  • un Conseil de Sécurité, présidé par le CEO, et
  • un Groupe de travail de Coordination de la Sécurité, présidé par le Directeur de la Sécurité du Groupe, dont l’objectif est de faire fonctionner le programme de surveillance continue des menaces et le programme de sécurité optimisé pour le Groupe.

Programme de cybersécurité

Les deux organes de gouvernance responsables de la gestion des risques de sécurité supervisent également le programme de cybersécurité.

  • Des experts externes effectuent des évaluations indépendantes, y compris des tests d’intrusion.
  • Solvay Business Services (SBS) a renouvelé sa certification ISO 9001:2015, un programme de gestion de la qualité pour l’ensemble de ses activités et a obtenu la certification ISO 27001:2013. Cette dernière englobe la cybersécurité pour la majorité de ses systèmes informatiques.
  • Tous les professionnels des systèmes d’information de SBS ont suivi une formation aux politiques de sécurité des systèmes informatiques et aux meilleures pratiques.
  • La formation à la sécurité pour l’utilisateur final reste obligatoire pour l’ensemble des collaborateurs. Des conseils en matière de cybersécurité sont publiés régulièrement afin de mieux sensibiliser les collaborateurs.

Une cyberattaque significative pourrait avoir un impact négatif sur les activités et les résultats de la société. Par conséquent, l’entreprise continuera à améliorer ses défenses en matière de cybersécurité pour maîtriser l’évolution des menaces.

Assurance

Solvay est assurée contre l’impact financier potentiel d’une cyberattaque provoquant des dommages aux biens, des interruptions d’activité et des actes de fraude.

Principales actions en 2019

  • Le Groupe a créé le rôle de Champion de la Sécurité dans les GBU et les Fonctions, pour faciliter une approche coordonnée de la gestion des risques de sécurité dans le Groupe. Ces Champions sont les porte-paroles de leurs entités au sein du groupe de travail de Coordination de la Sécurité, afin de garantir une mise en œuvre de la gouvernance conforme aux priorités de l’entreprise.
  • Le Groupe lance un Plan de Protection des Données pour protéger ses informations sensibles et finalise des projets pour l’amélioration de la sécurité des sites à risque élevé.
  • Solvay continue d’améliorer sa stratégie de cybersécurité et sa gouvernance, de développer un programme de sécurité des informations d’entreprise et d’explorer d’autres fonctions afin de renforcer la sécurité de l’entreprise et sa capacité à réagir à une menace de cyberattaque.