technicolor - Document d'enregistrement universel 2019

RISQUES, LITIGES ET MESURES DE CONTRÔLE FACTEURS DE RISQUES

DÉVELOPPEMENT DE PRODUITS ET CYBERSÉCURITÉ



GRI [103-1 Confidentialité des données des clients] [103-2 Confidentialité des données des clients] Identification des risques

Surveillance et gestion des risques

Le segment Maison Connectée conçoit des produits et des services en fonction des cahiers des charges de ses clients et s’engage contractuellement sur une date de livraison. Maison Connectée a défini les orientations de sa stratégie et de ses plans d’investissement en fonction des attentes du Groupe en termes de développement de ses marchés et des technologies correspondantes. Certains projets peuvent se révéler plus coûteux que prévu ou leur délai de réalisation peut être plus long que prévu en raison de difficultés inattendues dans le cycle de développement, de problèmes de qualité liés à la complexité technologique des produits, de contraintes en matière de ressources ou d’une dépendance à l’approvisionnement de tiers. Par ailleurs, les produits proposés sur ce segment peuvent être vulnérables à des piratages ou à d’autres types d’attaques malveillantes. Les menaces pesant sur l’Internet des Objets incluent des attaques de grande ampleur profitant des failles de ces appareils connectés en permanence. Par conséquent, le segment est susceptible d’encourir des dommages non prévus ou des coûts supplémentaires pour pallier ces défaillances ou pour compenser les dégâts subis. L’incapacité à faire face à ces menaces pourrait exposer le Groupe à une charge financière importante, à une responsabilité juridique, à une perte de réputation et à un manque-à-gagner.

Afin de gérer ce risque, de s’informer des tendances du marché et d’influencer le secteur, le segment Maison Connectée suit l’évolution d’indicateurs de marché détaillés afin de revoir régulièrement ses prévisions de marché en fonction des évolutions technologiques. Les centres de développement de produit ou de prestation de services sont dotés de services d’assurance qualité responsables de la définition d’indicateurs de qualité adaptés, de la mesure de la qualité et de l’élaboration de plans d’action pour l’amélioration de la qualité des produits et des services. Ces programmes de qualité consistent notamment dans des plans d’amélioration à court et moyen termes conçus à partir d’études de qualité conduites en collaboration avec les clients. Leur mise au point est également réalisée avec l’aide des principaux fournisseurs de solutions et de composants du segment, et leur efficacité est évaluée au moyen d’audits qualité. Nous gérons les projets grâce à une méthode conçue et mise en œuvre pour suivre de manière systématique le cycle de vie du produit. Les étapes principales du projet sont analysées par la Direction pour régler les problèmes et les risques principaux. De plus, un plan de qualité projet est élaboré pour garantir la qualité du projet à la livraison. Le segment Maison Connectée a mis en place une procédure d’approbation de sécurité pour ses nouveaux produits afin de garantir le respect de normes de sécurité contraignantes. Cette procédure fait partie de la méthode de gestion des projets de développement de produits. Une fois que les produits sont livrés, une procédure de réponse est mise en place pour accompagner les clients en cas d’incident. Cette procédure inclut un protocole de signalement des défaillances qui permet aux chercheurs en sécurité de signaler les failles des produits du segment Maison Connectée et d’y remédier avant qu’elles ne soient divulguées publiquement ou que le risque induit se matérialise. L’évaluation et la gestion des cyber-risques est une activité importante dans laquelle le Groupe investit régulièrement pour s’assurer qu’il peut s’adapter techniquement à la complexité des cyber-menaces. Au total, en 2019, Technicolor a pris en charge 153 audits de sécurité, y compris des audits informatiques et internes.

3

57

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019