Saint-Gobain // Document d'enregistrement universel 2021

Risques et contrôle Facteurs de risques

d’usage ; elle devrait avoir lieu d’ici fin 2022 (voir section 4.2 du chapitre 2). Le Groupe pourrait cependant ne pas être en mesure d’identifier des cibles attractives ou de conclure des opérations au moment opportun et/ou dans des conditions satisfaisantes (voir section 4.2 du chapitre 2 pour une description de la stratégie de gestion du portefeuille d’activités). La réalisation des bénéfices attendus de telles opérations de croissance externe dépend pour partie de la réalisation des synergies attendues et de l’intégration des activités des sociétés acquises et des relations entretenues avec les co-investisseurs dans les coentreprises. Le Groupe ne donne aucune garantie quant à l’atteinte de ces objectifs qui, s’ils ne se réalisaient pas dans les délais et aux niveaux attendus, pourraient affecter la situation financière, les résultats du Groupe et ses perspectives (voir section 3 du chapitre 1). d’information La gestion quotidienne des activités du Groupe, notamment la conduite de ses processus commerciaux, industriels, logistiques et comptables, particulièrement dans ses activités de Distribution, repose sur le bon fonctionnement de l’ensemble des infrastructures techniques et applications informatiques. Le risque de dysfonctionnement ou d’interruption des systèmes, qui peut être d’origine exogène ou endogène (virus et intrusions informatiques, défaillances de prestataires, coupures électriques ou de réseaux, catastrophes naturelles, erreurs humaines…), ne peut être écarté. Une cyberattaque pourrait affecter non seulement les activités, mais également la protection des informations confidentielles ou entrainer le vol, la perte ou l’exposition de données à caractère personnel. Pour mémoire, en juin 2017, le Groupe a, comme de nombreuses autres entreprises et organisations en France et à l’étranger, été touché par la cyberattaque NotPetya, qui a nécessité une déconnexion des systèmes informatiques pour arrêter la propagation du virus ainsi que la mise en place de dispositifs alternatifs dans tous les métiers de Saint-Gobain. L’impact de la cyberattaque a été évalué à - 80 millions d’euros sur le résultat d’exploitation de l’année 2017. L’ensemble des systèmes d’information a été rétabli en une dizaine de jours, sans perte ni compromission de données. Afin de tirer les enseignements de NotPetya et de minimiser l’impact de ce type de dysfonctionnements, la Direction des Systèmes d’Information a instauré, dans le Risques liés aux systèmes 1.1.8

cadre d’un plan cyberdéfense, des règles strictes en matière de gouvernance et de sécurité des systèmes d’information, tant en matière d’infrastructures que d’applications, de sauvegardes de données et de plans de continuité d’activité. Ce plan est déployé au niveau du Groupe, contrôlé par la Direction de l’Audit et du Contrôle Internes et par des audits externes (voir section 1.2.3 du chapitre 5 : travaux du Comité d’audit et des risques). Par ailleurs, un nouveau programme d’assurance couvrant les risques cyber du Groupe a été mis en place fin 2017. La survenance de tels dysfonctionnements pourrait affecter défavorablement les opérations du Groupe, la protection de son savoir-faire et ses résultats financiers. La lutte contre le changement climatique passe à la fois par une maîtrise des risques et par le développement des marchés du Groupe (voir la section 2.1.2 du chapitre 3). Le Groupe a placé la lutte contre le changement climatique au cœur de sa stratégie et a pour objectif de contribuer à une transition juste et durable vers une économie décarbonnée avec l’adoption notamment d’une feuille de route 2030 en vue d’atteindre son objectif de neutralité carbone en 2050 et la mise en œuvre du programme Sustainable Solutions for Growth . L’atteinte de la neutralité carbone implique notamment que le Groupe puisse accéder à des sources d’énergies renouvelables suffisantes pour satisfaire ses besoins et cela à des conditions tarifaires satisfaisantes. L’impossiblité pour le Groupe d’accéder à de telles sources d’énergies pourrait avoir un effet défavorable sur sa capacité à mettre en œuvre sa stratégie et à satisfaire les attentes de ses clients et de ses investisseurs. En outre, le besoin de décarbonation des clients industriels du Groupe nécessite une accélération de l’innovation dans les technologies de décarbonation à destination de l’industrie de la construction, de la mobilité verte et dans les matériaux de spécialité pour la décarbonation des processus industriels. La mise en place de nouveaux procédés et processus industriels dans le cadre de la feuille de route développement durable du Groupe représente un important défi technique et technologique. L’incapacité du Groupe à déployer ces nouveaux procédés ou processus ou le fait pour le Groupe de les déployer avec retard pourrait avoir un effet défavorable sur sa capacité à mettre en œuvre sa stratégie et à satisfaire les attentes de ses clients et de ses investisseurs. Risques liés au changement 1.1.9 climatique et à la transition énergétique

6

SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 231