Document d'enregistrement universel 2021

4 RESPONSABILITÉ D’ENTREPRISE

Des interactions avec la Société adaptées aux attentes de nos parties prenantes

des questions numériques notamment en lien avec le Cloud Act américain ou les sujets de fiscalités ; enfin, le troisième s’intéresse au rôle du numérique dans la fabrication de l’opinion, notamment en lien avec l’utilisation des réseaux sociaux comme outils politiques. Fournisseurs et partenaires 4.3. Aligner la chaîne d’approvisionnement sur les enjeux de Responsabilité d’Entreprise. PROGRAMME D’ACHATS RESPONSABLES 4.3.1. Les risques associés à la chaîne d’approvisionnement ne constituent pas un des principaux facteurs de risque pour Sopra Steria au regard de la cartographie des risques Groupe et du devoir de vigilance. Les informations sont présentées section 4.7. « Devoir de vigilance et plan de vigilance » (pages 148-149). Le programme d’achats responsables vise à aligner la chaîne d’approvisionnement aux enjeux du Groupe. Ce programme prend en compte la gestion des risques associés en intégrant des exigences sociales, environnementales et éthiques très fortes. Le Groupe intègre progressivement les enjeux de décarbonation de sa chaîne d’approvisionnement dans le cadre de son engagement d’être « Zéro émission nette » dès 2028. Il s’agit d’accroître la part des fournisseurs qui mettent en œuvre une stratégie bas carbone pour réduire l’impact carbone des activités indirectes du Groupe. Sopra Steria mesure l’empreinte environnementale de sa chaîne d’approvisionnement et mène des actions pour la réduire dans le cadre de ses objectifs Science Based Targets . Depuis 2019, 100 % des entités intègrent une démarche d’achats responsables et sont soumises aux procédures achats Groupe. En 2020, la prise en compte de critères Responsabilité d’Entreprise dans les achats a été renforcée par un pilotage Groupe. Le Groupe a reçu la note A au 2021 CDP Supplier Engagement Leader pour sa performance dans l’engagement de ses fournisseurs en faveur du climat. Charte fournisseur La charte fournisseur Groupe a été déployée depuis 2019 à l’ensemble du Groupe. Les fournisseurs doivent signer la charte fournisseur Groupe pour valider leur adhésion à ses principes. Cette charte intègre des exigences concernant l’éthique des affaires, le respect des droits fondamentaux de la personne et de l’environnement et le respect des réglementations en vigueur. En France, le dispositif de recueil de la charte fournisseur Groupe p signée par les fournisseurs a été étendu en 2021. 1 427 fournisseurs ont ainsi signé cette charte, soit 66 % des fournisseurs éligibles, dont la dépense est supérieure à 5K€ sur l’année. À l’échelle du Groupe, 2 771 fournisseurs sont signataires, soit p 57 % des fournisseurs éligibles. En 2021, la charte a été revue de façon à intégrer l’ensemble des p tiers (hors clients). Évaluation EcoVadis L’évaluation des fournisseurs est effectuée via la plate-forme EcoVadis. L’évaluation intègre différents sujets : social et droits humains, éthique des affaires, environnement et achats responsables. Pour les fournisseurs ayant un score égal ou inférieur à 24/100, une alerte est déclenchée par EcoVadis. Ce score concerne la note globale et/ou la note du module « éthique des affaires ». Le fournisseur est alors contacté par la Direction Achats Sopra Steria pour mettre en

IA de confiance Sopra Steria soutient la Fondation UTC (Université de Technologie de Compiègne) pour l'innovation qui lance la Chaire industrielle « Apprentissage prudent et robuste pour une intelligence artificielle plus sûre ». La Chaire est centrée sur l'IA de confiance ( SAFE AI ) et plus précisemment l'IA sure et robuste. La notion d'IA de confiance regroupe plusieurs éléments : la transparence, l'éthique, l'explicabilité et enfin la sureté et la robustesse. Les fruits de l’ensemble de ces travaux seront applicables à tous les secteurs et verticaux du Groupe et contribueront à la diffusion des résultats de la recherche académique dans la résolution des problématiques de nos clients. Ils participeront également à davantage de confiance. Des engagements au service de la souveraineté numérique Construire un numérique de confiance contribue à adresser les enjeux de souveraineté numérique. Celle-ci recouvre des questions complexes, telles que la menace de l’extraterritorialité du droit américain sur nos données, la manipulation de l’opinion par les fausses informations ou encore la récupération des données à caractère personnel à des fins commerciales. Au côté des acteurs étatiques et institutionnels, le Groupe s’investit dans des initiatives visant à renforcer la souveraineté numérique, à constituer un écosystème de la cybersécurité en France et en Europe, et à mieux maîtriser les données des acteurs publics et privés. Sopra Steria est membre fondateur et membre du Conseil d’administration du Campus Cyber mis en place à l’initiative du Président de la République française et par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette initiative vise à promouvoir l’excellence française en cybersécurité, en fédérant les talents et les acteurs nationaux et internationaux du secteur et en développant des synergies autour de projets d’innovation. Le Groupe est également très actif au sein de l’association « Pôle d’Excellence Cyber », fondé par le Ministère des Armées et la Région Bretagne, qui fédère au niveau national des acteurs de la recherche, de la formation et de l’industrie pour contribuer à développer la filière cyber française et la promouvoir à l’international. Par ailleurs, Sopra Steria est un membre actif de l’ECSO ( European CyberSecurity Organisation ) depuis 2020. L’ECSO a pour objectif de fédérer les acteurs publics et privés de la cyber en Europe et de se positionner comme l’interlocuteur privilégié de la Commission européenne. En 2021, Sopra Steria a rejoint l’initiative franco-allemande Gaia-X ( European Association for Data and Cloud ) pour prendre part au projet de définition des architectures et des standards du cloud de confiance répondant aux valeurs européennes d’ouverture, de transparence et de confiance, au côté d’entreprises et d’institutionnels, et contribuer à la création d’espaces de données (data spaces) au sein des différentes filières économiques (banque, énergie, mobilité, santé, industrie…). Le Groupe est également mécène de deux chaires en France : « Cybersécurité et Souveraineté Numérique » avec l’Institut des p Hautes Études de Défense Nationale (IHEDN) dont les travaux portent sur les enjeux de maîtrise des données, sur la cartographie de la Datasphère, ainsi que sur les enjeux juridiques ; Au sein de la Chaire « Digital, gouvernance et souveraineté » de p Sciences Po, le Groupe travaille autour de trois axes principaux : le premier concerne les nouveaux critères de la souveraineté, alors que le numérique semble s’affranchir des frontières et législations ; le deuxième se consacre à la régulation juridique

140

SOPRA STERIA DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021