Danone // Document d'enregistrement universel 2020

Aperçu des activités, facteurs de risques 2.6 Facteurs de risques

Risques opérationnels DESCRIPTION

MESURES DE GESTION DES RISQUES

modéré Cybersécurité La réussite de Danone dépend de la disponibilité totale et sans in- terruption de ses systèmes d’information, notamment pour traiter ses opérations, gérer les stocks, les achats et les livraisons de ses produits. Dans un environnement en mutation rapide, Danone doit évoluer vers une organisation plus numérique, afin d’atteindre les consommateurs plus rapidement avec des produits et services adaptés à leurs besoins. Dans un contexte de digitalisation, les cyber-attaques et autres vio- lations des systèmes d’information sont de plus en plus fréquentes et sophistiquées, ce qui pourrait avoir pour effet d’accroître l’exposition de Danone à certains risques, notamment : • le piratage d’installations physiques (usines, systèmes de sécurité, portes électriques, etc.) ; • la fuite des données confidentielles de la société ; • la cyber fraude et les rançongiciels. La pandémie de Covid-19 a contraint toutes les organisations, y compris Danone, à s’adapter et adopter des mesures de distancia- tion sociale et le télétravail. Ce qui a donné lieu à une augmentation du nombre d’incidents de cybersécurité, notamment des attaques très médiatisées de logiciels malveillants et de rançongiciels, les cybercriminels utilisant le Covid-19 comme appât pour tromper les clients et les consommateurs. Ces attaques augmentent le risque et créent des défis opérationnels supplémentaires dont il faut tenir compte dans la lutte contre la pandémie. Toute violation de la sécurité informatique de Danone qui affecterait l’intégrité des données, le fonctionnement des systèmes ou causant une perte de données, exclusives ou autres, pourrait induire des coûts élevés et avoir de nombreux effets négatifs sur Danone et ses filiales : perturbation de la production et des ventes, inexacti- tude du reporting financier, vol de données stratégiques, amendes réglementaires, préjudice de réputation, qui pourraient impacter les résultats financiers de l’Entreprise.

Danone a intégré dans sa stratégie globale des plans d’actions pour remédier aux faiblesses identifiées et améliorer le niveau de son dispositif de sécurité et de ses processus, concernant ”l’identification, la protection, la détection, la réponse et la restauration“ des élé- ments autour des cyber-attaques. Danone a intégré le cadre élaboré par le Département du commerce américain (National Institute of Standards and Technology ou NIST) pour structurer ses efforts. En outre, Danone travaille activement à l’atténuation du risque de cybersécurité au niveau : • des utilisateurs en développant leur sensibilisation par la com- munication et la formation ; • des sites industriels en protégeant l ’Entreprise contre des attaques de tels sites ; • des infrastructures informatiques locales ou parallèles ( shadow ), en hébergeant les infrastructuresmajeures ou les services Cloud chez des spécialistes internationaux ; • des applications digitales en les rationalisant et les standardisant ; • de la sécurité des outils de travail informatiques pour les salariés.

2

31

DANONE DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020