ADP_DOCUMENT_REFERENCE_2017

ORGANIGRAMME PROPRIÉTÉS IMMOBILIÈRES ET ÉQUIPEMENTS

FACTEURS DE RISQUES

PERSONNES RESPONSABLES DU DOCUMENT DE RÉFÉRENCE ET DU RAPPORT FINANCIER ANNUEL

CONTRÔLEURS LÉGAUX DES COMPTES

INFORMATIONS FINANCIÈRES SÉLECTIONNÉES

INFORMATIONS CONCERNANT LA SOCIÉTÉ

APERÇU DES ACTIVITÉS

EXAMEN DE LA SITUATION FINANCIÈRE ET DU RÉSULTAT

TRÉSORERIE ET CAPITAUX

Risques liés à la protection de l’information et aux systèmes d’information

IDENTIFICATION DU RISQUE

SUIVI ET GESTION DU RISQUE

Au regard des enjeux évoqués, les dispositifs de protection des informations et des systèmes d’information du groupe s’appuient sur :  des politiques groupe de protection de l’information et sécurité de systèmes d’information, l’une comme l’autre contribuant au respect du code de bonne conduite pour la sécurité de l’information du Groupe ADP, annexé au règlement intérieur d’Aéroport de Paris ;  des organisations et des gouvernances dédiées avec notamment :  un comité stratégique de la sécurité des systèmes d’information qui définit la stratégie de la sécurité des systèmes d’information,  un Responsable sécurité systèmes d’information (RSSI) groupe, en charge du département Sécurité du Système d’Information,  un responsable protection de l’information et un Correspondant informatique et libertés (CIL) désignés en 2013 auprès de la Commission nationale de l’informatique et des libertés (CNIL). Le contexte actuel évoqué a conduit le Groupe ADP à engager en 2017 un certain nombre d’actions complémentaires, dont notamment :  un plan de sensibilisation majeur à destination des personnels du groupe, appelé Vigie Info, lancé fin d’année ;  un projet de mise en conformité du groupe au RGPD en cours de déploiement ;  un diagnostic de robustesse de ses systèmes d’information critiques afin de répondre aux obligations réglementaires.

La protection de l’information et des systèmes d’information constitue un enjeu majeur pour le Groupe ADP. En effet, les risques de fuites d’information par négligence, acte de malveillance, ou encore d’intrusion des systèmes d’information peuvent avoir, s’ils se réalisent, un impact très important sur l’image, la notoriété, la robustesse et la performance de l’entreprise. Les cyberattaques mondiales de forte ampleur sont de plus en plus fréquentes, comme en ont témoigné en 2017 Wannacry et Petya. La digitalisation croissante des activités du groupe et l’évolution de ses pratiques de travail (télétravail) l’exposent à des risques accrus. Par ailleurs, les nouvelles obligations réglementaires ( avec notamment l’entrée en vigueur en mai 2018 du nouveau règlement européen en matière de protection des données personnelles (RGPD) ont amené le Groupe ADP à renforcer sa vigilance et à déployer en 2017 de nouvelles actions.

04

Risques financiers Les risques principaux attachés aux instruments financiers du Groupe ADP sont le risque de crédit, le risque de liquidité et le risque de marché. Les principaux passifs financiers du groupe sont constitués d’emprunts obligataires, de prêts bancaires, d’instruments dérivés, de location financement, de dettes fournisseurs et éventuellement de découverts bancaires. L’objectif principal de ces passifs financiers est de financer les activités opérationnelles du Groupe ADP.

Le groupe détient par ailleurs des actifs financiers tels que des créances clients et de la trésorerie, des instruments dérivés et des dépôts à court terme qui sont générés directement par ses activités. Les instruments dérivés contractés par le groupe, principalement des swaps de taux d’intérêt, ont pour objectif la gestion des risques de taux d’intérêt liés au financement du groupe.

25

AÉROPORTS DE PARIS  DOCUMENT DE RÉFÉRENCE 2017