QUADIENT // Document d'enregistrement universel 2021

DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE Informations sociales, sociétales et environnementales

fraude, d’abus et autres comportements répréhensibles sur le lieu de travail), grâce à un formulaire en ligne (site Web) et une ligne d’assistance téléphonique, disponible 24 heures sur 24, 365 jours par an dans tous les pays où l’entreprise intervient. Ce site Web dédié est disponible dans les mêmes langues que le Code d’éthique (huit langues) : anglais, français, tchèque, espagnol, japonais, allemand, néerlandais et italien. Concernant la hotline , il existe un numéro de téléphone dédié par pays permettant à chacun de s’exprimer dans sa langue maternelle. Les catégories de rapports sont les suivantes : lois antitrust , concurrence loyale et conformité, utilisation et accès abusif aux actifs/informations, corruption et trafic d’influence, discrimination ou harcèlement ou traitement injuste, questions financières, fraude, santé, sécurité et environnement, droits de l’homme. Cette ligne Quadient Ethics , accessible via l’Intranet ( WeShare ) et le site Web de Quadient, est mise à la disposition des collaborateurs de Quadient et des tiers (clients, fournisseurs, partenaires, etc.). Au-delà du signalement des problèmes d’éthique et de conformité, cette plateforme permet à quiconque de poser en toute confidentialité toute question relative au Code d’éthique et aux autres politiques et normes de l’entreprise. Une fois le signalement terminé, l’employé (ou le tiers) se voit attribuer un code unique appelé « clé de signalement ». Les rapports et les questions sont confidentiels. Les informations fournies au représentant NAVEX Global par téléphone ou via son site Web sont ensuite transmises à un représentant désigné au sein de Quadient. Quadient s’interdit strictement d’exercer des représailles à l’encontre d’un collaborateur ayant fait part d’une préoccupation éthique à l’entreprise. Les plaintes déposées de bonne foi n’exposent pas les personnes à l’origine du signalement à des sanctions, que les faits sous-jacents s’avèrent exacts ou qu’ils donnent lieu à une action corrective.

ENQUÊTE ET REMÉDIATION Quadient prend au sérieux sa responsabilité d’enquêter sur les violations potentielles ou les comportements inappropriés. L’entreprise a mis en place une politique d’enquête et une politique de procédures disciplinaires afin de s’assurer que les investigations sont menées de manière cohérente et professionnelle et que les procédures disciplinaires sont examinées en toute objectivité, équité et indépendance. Toutes les suspicions de manquements à l’éthique sont analysées par le Comité d’éthique et de conformité, composé du Directeur des ressources humaines, du Directeur juridique corporate, du Vice-Président de l’audit interne et du Vice-Président RSE et conformité. Ce Comité décide si une enquête plus approfondie doit être menée et suit l’avancement de l’enquête et le plan de remédiation jusqu’à son terme. Protéger les données confiées à Quadient contre les menaces internes et externes Dans un monde de plus en plus connecté, avec des quantités toujours plus importantes de courrier électronique et des volumes de colis qui augmentent en suivant la croissance du commerce en ligne, Quadient s’est résolument tourné vers le digital. Outre les machines intelligentes dédiées au traitement du courrier traditionnel, l’offre de l’entreprise compte désormais des solutions et des logiciels destinés à la gestion des communications digitales ou visant à faciliter le traitement des colis. Au quotidien, Quadient traite des informations sensibles. La protection de ces données a toujours été au centre des préoccupations de l’entreprise, y compris la protection des transactions postales, des données des clients et des données de l’entreprise. Consciente de l’impact que peut avoir une défaillance de la sécurité au sein de ses opérations, l’entreprise s’engage à préserver la confidentialité, l’intégrité et la disponibilité de tous les actifs informationnels physiques et électroniques, afin de garantir le respect des exigences réglementaires, opérationnelles et contractuelles. Analyse des incidents de sécurité, de la performance de sécurité • et de l’avancement des projets liés à la sécurité lors des revues mensuelles de sécurité. Déploiement de normes numériques soutenues par les processus • de conformité et d’audit. Plus de 95 des nouveaux services numériques sont conformes aux normes de sécurité numérique de Quadient. Extension du processus à la sécurité des solutions • Extension de la capacité de détection avec le déploiement d’un • service géré de détection et de réponse aux menaces Renouvellement du contrat d’assurance cybersécurité • 11 entités sont certifiées ISO 27001 (couvrant 20,6 des effectifs), • la solution cloud Inspire est certifiée ISO-27017 et ISO 27018 (cloud) et répond au référentiel de sécurité OpenSAMM. Quadient UK est désormais certifié 27701 • 18 audits de sécurité réalisés en 2021 couvrant les activités MRS et • ICA. Résultats 2021

5

Initiatives

Création d’un Conseil trimestriel global de la sécurité de l’information

Processus global de gestion des incidents liés à la sécurité permettant d’améliorer le reporting , aligné sur les exigences DPO

Programme de certification ISO 27001

Programme d’audits internes et externes en 2021 sur la sécurité et tests d’intrusion réguliers sur les systèmes et applications de l’entreprise

123

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021