Document d'enregistrement universel 2021

RISQUES, LITIGES ET MESURES DE CONTRÔLE CONTRÔLE INTERNE

Ils jouissent d’une grande expérience de l’informatique, ont des compétences diversifiées et connaissent parfaitement les activités et les technologies qu’ils soutiennent. Ils s’assurent que les outils, services et applications informatiques utilisés par tous les sites et toutes les activités de Technicolor (par ex., e-mails, réseaux, téléphonie, outils d’évolution et d’exploitation de plateformes cloud, outils de collaboration, vidéoconférences, technologies en ligne, outils de veille économique, processus et outils de gestion des risques et commerciaux et Réseau de Production Technicolor) sont exploités et gérés de manière efficace, rentable et sécurisée. En outre, le département des systèmes informatiques offre les fonctions Enterprise Architecture pour les nouvelles technologies, IT Vendor Management et Enterprise Project & Portfolio Management utilisées pour régir, contrôler et gérer le département des systèmes d’information (conformité réglementaire, normes et meilleures pratiques informatiques internes, processus de gestion des projets et des portefeuilles de projets) pour s’assurer qu’ils sont en ligne avec les objectifs stratégiques de Technicolor. Cette organisation informatique met en œuvre le Plan informatique sur trois ans pour s’assurer que les propositions de nouvelles technologies et de nouvelles applications sont planifiées et exécutées de façon rationnelle et globale ; le plan tient compte à la fois des impacts sur les processus techniques et commerciaux et encourage une utilisation par tout le Groupe. La sécurité est une priorité globale de l’entreprise qui affecte chacun de nos segments d’activité de manière différente. Pour la division Services Entertainment, les Studios ne confient leurs projets qu’à des sociétés qui répondent à leurs normes de sécurité en matière de contenus. Les sites et réseaux informatiques de Technicolor doivent passer avec succès des audits entrepris à l’initiative de la clientèle afin de gagner des nouveaux contrats et maintenir la relation commerciale avec leurs clients. Le Technicolor Security Office (TSO) joue un rôle important dans la préparation et l’assistance à ces audits. La sécurité joue également un rôle important dans le segment Maison Connectée. Les terminaux étant de plus en plus ouverts et complexes, ils sont exposés à des risques de sécurité plus importants. La sécurité peut être un véritable facteur de différenciation sur le marché. Le TSO aide le segment Maison Connectée à offrir des produits sécurisés à ses clients et à adapter sa position en matière de sécurité produit en fonction des niveaux de menace en vigueur. En tant que tel, le TSO a été créé en 2011 pour définir la stratégie du Groupe en matière de sécurité. Dirigé par le Directeur de la sécurité, le TSO fixe les priorités, définit les meilleures pratiques, assure le suivi des mises en œuvre, développe des indicateurs communs et promeut les outils de sécurité au sein du Groupe. Les principaux domaines d’intervention du TSO concernent la sécurité physique, la sécurité numérique et la sécurité de nos activités, qui sont toutes couvertes dans le cadre d’un Plan triennal de sécurité qui est organisé autour de quatre piliers principaux : Protection, Détection, SÉCURITÉ DES PERSONNES ET DES ACTIFS, Y COMPRIS LA CYBERSÉCURITÉ [103-1 Confidentialité des données des clients] [103-2 Confidentialité des données des clients] [103-3 Confidentialité des données des clients]

Réponse et Réaction. Chaque pilier contient des types d’initiative (42 au total) qui mettent en évidence les principaux domaines d’action et de progrès. Une équipe de sécurité transversale est en place regroupant les principaux contributeurs à l’exécution du Plan triennal. Cette équipe est composée de : TSO Assessment Team (AT), TSO-Physical Security, Content Security, Security Operating Center (SOC), Security and Governance, Risk and Compliance (GRC) et Business/Product Security. Le TSO-AT est l’organe interne d’évaluation et de conseil en sécurité. L’équipe TSO-Physical Security fixe les normes utilisées, conduit les évaluations et assure la gestion globale des incidents. L’équipe Content Security fournit une assistance et des conseils sur tous les sites de Technicolor Creative Studios, pour tous les aspects de sécurité. Le SOC opère au jour le jour les éléments de sécurité (outils, processus et données). La branche GRC du TSO gère les politiques, le programme global de sensibilisation, les outils, les évaluations des fournisseurs et la conception des nouvelles procédures ou politiques, selon les besoins. L’organisation de la sécurité des produits définit des politiques, des procédures et des meilleures pratiques en matière de sécurité pour le cycle de vie du développement des produits. Le programme de sécurité du Groupe est piloté par un comité dédié, comprenant les Directeurs de chaque BU, des Ressources humaines, de l’informatique et des représentants du TSO. Le Comité de Pilotage de la Sécurité se réunit au moins deux fois au cours d’une période de douze (12) mois. Des examens de sécurité des divisions commerciales/du programme général ont lieu tous les trimestres. En 2021, plus de 268 audits de sécurité de site ont été menés sur le périmètre mondial. Ces vérifications ont été effectuées en utilisant la combinaison d’une équipe d’évaluation interne du TSO et des audits externes menés par des clients, des studios, la MPAA et d’autres fournisseurs de sécurité. Tous les résultats, incorporés dans le Plan triennal, ont été classés par ordre de priorité en fonction du risque. En outre, suite à la décision rendue par la Cour Européenne de Justice dans l’affaire Schrems, le TSO a coordonné l’adaptation du cadre juridique interne, pour renforcer les clauses applicables aux fournisseurs relatives à la sécurité et à la confidentialité des données privées émanant de l’Union européenne et assurer la conformité au RGPD. Le TSO veille également au respect des autres lois et règlements pertinents en matière de protection de la vie privée. Sensibilisation et protection des employés : il est essentiel que tous les salariés aient un comportement soucieux de la sécurité. Pour cela, le bras GRC du TSO a développé un programme de sensibilisation incluant : formation en ligne (GEM) avec des cours sélectionnés par les équipes de sécurité, et une mesure des indicateurs de suivi annuel de ces formations, des vidéos de sécurité et des communications globales sur les points d’attention prioritaires (tels que le phishing, la gestion des mots de passe, etc .). Ces programmes sont régulièrement examinés dans le cadre des vérifications externes menées par nos clients. En ce qui concerne la sécurité des déplacements et des employés, des mises à jour ont été apportées au processus et les responsabilités administratives ont été élargies pour mieux répondre aux incidents critiques. Une procédure supplémentaire existe pour les déplacements dans les pays à haut risque. Un programme de sécurité des employés a été mis en place avec un leader du secteur, qui permet d’alerter et d’informer les employés qui voyagent ou qui se trouvent à proximité d’un endroit où un incident tel qu’un tremblement de terre, un incendie, des troubles sociaux, etc . a été signalé.

3

77

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021

Made with FlippingBook - professional solution for displaying marketing and sales documents online