Document d'enregistrement universel 2021

5 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE SÉCURITÉ DES CLIENTS ET PROTECTION DES CONTENUS

Technicolor prend des mesures pour se conformer à la California Proposition 65 , programme officiellement connu sous le nom de Safe Drinking Water and Toxic Enforcement Act de 1986. Cette Proposition protège les sources publiques d’eau potable contre la pollution par des produits chimiques connus pour provoquer des cancers, des malformations congénitales ou des troubles de la reproduction. Elle oblige les entreprises à informer les Californiens au regard de l’exposition à ces produits chimiques. En vertu des directives de l’OEHHA ( Office of Environmental Health Hazard Assessment de Californie), les entreprises sont tenues de signaler si leurs produits risquent d’exposer les consommateurs ou les employés à un produit chimique répertorié dépassant le niveau du seuil de la « sphère de sécurité ». La chaîne d’approvisionnement de Technicolor doit signaler toute utilisation ou présence de produits chimiques dangereux conformément aux directives de l’OEHHA, y compris les risques (cancer, troubles de la fertilité ou les deux), afin de déterminer si l’étiquette d’avertissement doit être apposée su les produits. Technicolor utilise également des tests de produits pour soutenir les actions de conformité.

Process (RMAP) est la norme utilisée par l'industrie pour vérifier le statut des fonderies auditées. RMI appelle davantage de fonderies et de raffineries à se joindre aux efforts de l'industrie pour ne pas utiliser de minerais issus de conflits et pour se soumettre à l'audit tiers indépendant de RMI sur les minerais de conflit. Par conséquent, Technicolor applique une approche de diligence raisonnable en demandant à ses fournisseurs d’effectuer des enquêtes au sein de leur propre chaîne d’approvisionnement afin de déterminer l’origine des minéraux provenant des zones de conflit (étain, tantale, tungstène et or) fournis à Technicolor. À noter que d’après les connaissances actuelles et l’étude des fournisseurs de 2021, 100 % des fonderies identifiées dans la chaîne d’approvisionnement de la division Maison Connectée étaient classées dans le cadre de l’initiative RMI. Certaines participent toujours au programme RMAP. En 2019, Technicolor a commencé à mener des enquêtes sur les fournisseurs et à vérifier la provenance du cobalt. En 2020, le Groupe a lancé des enquêtes auprès des fournisseurs de Mica afin de déterminer si le Mica est inclus dans les produits et pièces fournis à Technicolor. Le nouveaux modèle de reporting élargi sur les minéraux ( Extended Minerals Reporting Template – EMRT), lancé par le RMI au quatrième trimestre 2021, inclut désormais également le Cobalt et le Mica et est utilisé par Technicolor dans le cadre de sa diligence raisonnable dans la chaîne d’approvisionnement.

Technicolor veille à la protection des consommateurs et utilisateurs de ses produits en respectant scrupuleusement les législations pertinentes et en vigueur dans chacun des pays de commercialisation. De plus, dans les marchés émergents où la législation en matière de santé et de sécurité des consommateurs est moins contraignante, Technicolor s’efforce d’élaborer des règles appropriées pour s’assurer que les produits du Groupe provenant de ces marchés se conforment à un standard élevé de sécurité. Sécurité des contenus, cyber-risques et respect de la Propriété 5.7.2 intellectuelle [103-1 Confidentialité des données des clients] [103-2 Confidentialité des données des clients] [103-3 Confidentialité des données des clients]

En tant qu’acteur majeur du secteur de la création et de la distribution de contenus, Technicolor est déterminé à respecter et à protéger scrupuleusement la Propriété intellectuelle de ses propres actifs et des actifs de ses clients et fournisseurs. Les politiques et pratiques du Groupe couvrent la protection des inventions, des contenus des médias physiques, de la distribution de contenus physiques et en ligne, et de la création de contenus au sein de nos établissements et en utilisant notre réseau. La description et la gestion des risques respectifs sont présentées à la section 3.1.1 « Risques de marché et risques sectoriels » : sécurité des contenus physiques et informatiques pour l'activité • Technicolor Creative Studios (effets visuels, animation et jeux) ; développement de produits et cybersécurité pour l'activité Maison • Connectée ; la sécurité physique pour l'activité Services DVD. • Les procédures de sécurité informatique de Technicolor ainsi que les processus de sécurité des personnes et des biens sont présentés à la section 3.2.5. En tant qu’acteur majeur impliqué dans toutes les étapes de la livraison de contenus Media & Entertainment à l’utilisateur final, Technicolor a anticipé les nouvelles menaces à la cybersécurité et mis en œuvre un programme interne pour les combattre. Organisé au niveau de l’entreprise autour d’un Système de Gestion de la Sécurité de l’Information (SGSI), ce programme est aujourd’hui déployé au sein des

trois activités (Technicolor Creative Studios, Maison Connectée, Services DVD) en se concentrant sur leurs risques spécifiques. La prévention des problèmes croissants de cybersécurité est essentielle pour Technicolor. Technicolor a donc décidé d’obtenir la certification ISO 27001:2013 de ses services. Technicolor a obtenu sa première certification ISO 27001:2013 le 12 décembre 2019. Le périmètre certifié de Technicolor vise le service opérationnel offert à ses clients de Maison Connectée, à commencer par ses principaux systèmes de gestion. Les clés cryptographiques sont les briques fondatrices de la cybersécurité. Dans les produits de l'activité Maison Connectée de Technicolor, ces clés protègent la confidentialité du contenu vidéo, l’intégrité des dispositifs, l’authenticité du firmware . Dans ce contexte de la Covid-19, le périmètre de certification a été maintenu pour l’audit de surveillance 2020, mais en 2021, le périmètre a été élargi pour inclure le processus de test de sécurité des produits réalisé par l’équipe Technicolor Security Office Assessment Team (TSO-AT). La certification ISO 27001:2013 a été renouvelée en 2020 et 2021. L’équipe précitée, un groupe interne de hackers certifiés, évalue la sécurité des produits, des sites et des systèmes Technicolor. Un processus de divulgation responsable est également mis en place ainsi qu’un formulaire public pour signaler toutes les vulnérabilités des produits et des systèmes Technicolor. Des relations sont établies avec des partenaires en cybersécurité qualifiés et le CERT-CC ( Computer Emergency Response Team - Coordination Center ), afin de coordonner les réponses aux incidents de cybersécurité.

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021 202