technicolor - Document d'enregistrement universel 2019

5 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE SÉCURITÉ DES CLIENTS ET PROTECTION DE LEURS CONTENUS

En 2014, les sociétés incluses dans le champ d’application du droit approche de diligence raisonnable en demandant à ses fournisseurs américain ont dû vérifier et signaler toute utilisation de minéraux de d’effectuer des enquêtes au sein de leur propre chaîne conflit dans leurs produits. Notre approche consiste à utiliser le modèle d’approvisionnement afin de déterminer l’origine des minéraux de de rapport et le tableau de bord de diligence raisonnable de la RBA conflits dits 3 TGs (étain, tantale, tungstène et or) fournis à Technicolor. ( Responsible Business Alliance ), anciennement Electronics Industry À noter que d'après les connaissances actuelles et l’étude des Citizenship Coalition , et de la Global e-Sustainability Initiative (GeSI) fournisseurs de 2019, 100 % des fonderies identifiées dans la chaîne comme questionnaire standard pour les enquêtes sur l’utilisation de d’approvisionnement du segment Maison Connectée étaient classées minéraux de conflit dans notre base de données fournisseurs. L’ Initiative dans le cadre de l’initiative RMI. Certaines participent toujours au pour les Minéraux Responsables ( Responsible Minerals Initiative , RMI), programme RMAP. La majorité des fonderies se trouvent en Asie du anciennement connue sous le nom de l’ Initiative pour Sud-Est et en Chine. En 2019, Technicolor a aussi commencé à mener l’Approvisionnement sans conflit ( Conflict-Free Sourcing Initiative , CFSI), des enquêtes sur les fournisseurs et une vérification sur la provenance du un programme lancé conjointement par RBA et GeSI, a défini une cobalt. approche sectorielle commune pour répondre aux exigences de diligence raisonnable en matière de renseignements. Un modèle de rapport a été conçu pour les fournisseurs en aval dénommé Conflict Mineral Reporting Template (CMRT), et conjugué au Responsible Minerals Assurance Process (RMAP), anciennement Conflict-Free Smelter Program (CFSP), il permet aux sociétés de travailler avec leurs chaînes d’approvisionnement par le biais d’une interface commune : le modèle CMRT est la norme utilisée pour les rapports entre clients et fournisseurs concernant l’utilisation des minéraux de conflit. Le RMAP est la norme de l’industrie pour obtenir le statut « sans conflit » dans les fonderies auditées. L’initiative RMI invite un nombre croissant de fonderies et de raffineurs à participer aux efforts pour un environnement sans conflit en se soumettant à l’audit RMI indépendant sur l’utilisation des minéraux de conflit. Nous avons élargi les études effectuées auprès de nos fournisseurs sur les minéraux de conflit au marché européen en 2015 jusqu’en 2019. Par conséquent, Technicolor applique une Le Groupe veille à la protection des consommateurs et utilisateurs de ses produits en respectant scrupuleusement les législations pertinentes et en vigueur dans chacun des pays de commercialisation. De plus, dans les marchés émergents où la législation en matière de santé et de sécurité des consommateurs est moins contraignante, le Groupe s’efforce d’élaborer des règles appropriées pour s’assurer que les produits du Groupe provenant de ces marchés se conforment à un standard élevé de sécurité. Sécurité des contenus, cyber-risques et respect de la Propriété 5.6.2 intellectuelle GRI [103-1 Confidentialité des données clients] [103-2 Confidentialité des données clients] [103-3 Confidentialité des données clients] Technicolor prend des mesures pour se conformer à la California Proposition 65 , programme indépendant qui concerne tous les biens commerciaux vendus dans l’État de Californie. Les entreprises sont tenues d’avertir si leurs produits risquent d’exposer les consommateurs ou les employés à l’un des produits chimiques répertoriés dépassant les niveaux de seuil identifiés, que l’État de Californie reconnaît comme cause de cancers ou de malformations congénitales.

En tant qu’acteur majeur du secteur de la création et de la distribution de contenus, Technicolor est déterminé à respecter et à protéger scrupuleusement la Propriété intellectuelle de ses propres actifs et des actifs de ses clients et fournisseurs. Les politiques et pratiques du Groupe couvrent la protection des inventions, des contenus des médias physiques, de la distribution de contenus physiques et en ligne, et de la création de contenus au sein de nos établissements et en utilisant notre réseau. La description et la gestion des risques respectifs sont présentées à la section 3.1.2 « Risques opérationnels » : sécurité des contenus physiques et informatiques pour la division • Services de Production (post-production, effets visuels, animation et jeux) ; sécurité physique pour la division Services DVD ; • développement de produits et cybersécurité pour le segment de la • Maison Connectée. Les procédures de sécurité informatique de Technicolor ainsi que les processus de sécurité des personnes et des biens sont présentés à la section 3.2.5. En tant qu’acteur majeur impliqué dans toutes les étapes de la livraison de contenus Media & Entertainment à l’utilisateur final, Technicolor a anticipé les nouvelles menaces à la cybersécurité et mis en œuvre un

programme interne pour les combattre. Organisé au niveau de l’entreprise autour d’un Système de gestion de la sécurité de l’information (SGSI), ce programme est aujourd’hui déployé au sein des trois Business Units (Services de Production, Services DVD, Maison Connectée) en se concentrant sur leurs risques spécifiques. La prévention des problèmes croissants de cybersécurité est essentielle pour Technicolor. Technicolor a donc décidé d’obtenir la certification ISO 27001:2013 de ses services. Technicolor a obtenu sa première certification ISO 27001:2013 le 12 décembre 2019. Le périmètre certifié de Technicolor vise le service opérationnel offert à ses clients de Maison Connectée, à commencer par ses principaux systèmes de gestion. Les clés cryptographiques sont les briques fondatrices de la cybersécurité. Dans les produits Maison Connectée de Technicolor, ces clés protègent la confidentialité du contenu vidéo, l’intégrité des dispositifs, l’authenticité du firmware . Ce périmètre s’étendra progressivement au-delà de ce service initial pour certifier d’autres services opérationnels qui sont essentiels pour la sécurité de nos clients. Une équipe interne de hackers certifiés évalue la sécurité des produits, des sites et des systèmes Technicolor. Un processus de divulgation responsable est également mis en place ainsi qu’un formulaire public pour signaler toutes les vulnérabilités des produits et des systèmes Technicolor. Des relations sont établies avec des partenaires en cybersécurité qualifiés et le CERT-CC, afin de coordonner les réponses aux incidents de cybersécurité.

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019 186