PERNOD RICARD - Document d'enregistrement universel 2019-2020

4. GESTION DES RISQUES Facteurs de risques

Campagne négative dans les médias ou sur les réseaux sociaux 3.

IDENTIFICATION ET DESCRIPTION DU RISQUE

EFFETS POTENTIELS SUR LE GROUPE

Les attaques médiatiques et sur les réseaux sociaux représentent une menace majeure pour le Groupe. Du fait de l’augmentation constante du nombre de réseaux sociaux et de leur influence croissante, le Groupe pourrait faire l’objet d’une couverture médiatique préjudiciable et de publications ou de messages inappropriés.

Une attaque malveillante destinée à ternir la réputation du Groupe ou un véritable incident lié aux marques Pernod Ricard pourrait ternir fortement l’image et la réputation du Groupe. Une couverture médiatique défavorable et de grande ampleur pourrait éroder la confiance des consommateurs envers les marques Pernod Ricard et peser sur les ventes.

CONTRÔLE ET ATTÉNUATION DU RISQUE Le Groupe a mis en place des dispositifs internes et externes pour gérer ce risque. L’objectif principal des dispositifs internes est de sensibiliser les collaborateurs de Pernod Ricard à l’impact des réseaux sociaux et de partager les bonnes pratiques en matière de communication. Les dispositifs externes permettent de surveiller les réseaux sociaux et de promouvoir les activités RSE du Groupe.

Cyberattaque 4.

IDENTIFICATION ET DESCRIPTION DU RISQUE

EFFETS POTENTIELS SUR LE GROUPE

La transformation digitale opérée par le Groupe a eu pour corollaire une plus forte exposition de ce dernier aux risques liés aux cyberattaques, ainsi qu’à ceux liés aux défaillances de systèmes informatiques et de télécommunications. Ces derniers ont une importance indiscutable dans l’exécution quotidienne des opérations du Groupe dans le traitement, la transmission et le stockage des données électroniques relatives tant aux opérations et aux états financiers du Groupe, que dans la communication avec le personnel, les clients et les fournisseurs de Pernod Ricard. Le renforcement des réglementations en matière de Protection des Données personnelles, en ce compris le Règlement Général sur la Protection des Données personnelles, accroît les risques liés à la non-conformité réglementaire.

Les impacts potentiels d’une cyberattaque et ses effets dépendent de la nature de l’attaque : fuite, perte, vol de données personnelles, stratégiques, — confidentielles et les répercussions en chaîne potentielles y afférentes ; défaillance du système ; et — impossibilité d’exécuter les opérations journalières. — Bien que le Groupe investisse des sommes importantes dans la maintenance et la protection de ses systèmes d’information, notamment face aux menaces grandissantes dans le domaine de la cybercriminalité, toutes pannes, interruptions significatives, pertes ou communications de données sensibles pourraient perturber le fonctionnement normal de l’activité du Groupe, et avoir des conséquences financières, opérationnelles ou d’image.

CONTRÔLE ET ATTÉNUATION DU RISQUE Pernod Ricard a mis en place une feuille de route spécifique à la cybersécurité articulée autour de la mise en place d’une gouvernance et de ressources dédiées. Le Groupe s’est doté d’une « cyber-assurance », prévoyant une couverture de 20 millions d’euros, et s’efforce de renforcer la sécurité de ses infrastructures, ses sites Internet ainsi que ses réseaux. Un suivi et une gestion des infrastructures sont effectués de manière constante. Afin d’évaluer si le niveau de sécurité est suffisant, des audits IT et sécurité sont mis en place, ce qui permet de donner une bonne vision au Groupe de la fiabilité de son système informatique. Des campagnes de sensibilisation sont en outre lancées. Des tests sont également effectués sur la récupération des systèmes informatiques du Groupe suite à une cyberattaque et un plan a été défini afin de pouvoir récupérer au mieux les données.

133

Pernod Ricard Document d’enregistrement universel 2019-2020