technicolor - Document d'enregistrement universel 2020

5 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE SÉCURITÉ DES CLIENTS ET PROTECTION DE LEURS CONTENUS

à utiliser le modèle de rapport et le tableau de bord de diligence la chaîne d’approvisionnement de la division Maison Connectée étaient raisonnable de la Responsible Business Alliance (RBA) (anciennement classées dans le cadre de l’initiative RMI. Certaines participent toujours Electronics Industry Citizenship Coalition ) et de la Global e-Sustainability au programme RMAP. La majorité des fonderies se trouvent en Asie du Initiative (GeSI) comme questionnaire standard pour les enquêtes sur Sud-Est et en Chine. En 2019, Technicolor a commencé à mener des l’utilisation de minéraux provenant des zones de conflit dans notre base enquêtes sur les fournisseurs et à vérifier la provenance du cobalt. de données fournisseurs. L’Initiative pour les Minéraux Responsables En 2020, Technicolor a initié des enquêtes sur les fournisseurs de Mica, ( Responsible Minerals Initiative , RMI), anciennement connue sous le nom afin d’établir si le mica est inclus dans les produits et pièces fournis à de l’Initiative pour l’Approvisionnement sans conflit ( Conflict-Free Technicolor. Ce minéral vient principalement d’Inde, dans des régions Sourcing Initiative , CFSI), un programme lancé conjointement par RBA difficiles où les conditions de travail sont parfois dangereuses et le travail et GeSI, a défini une approche sectorielle commune pour répondre aux des enfants est monnaie courante.

exigences de diligence raisonnable en matière de renseignements. Un modèle de rapport a été conçu pour les fournisseurs en aval dénommé Conflict Mineral Reporting Template (CMRT), et conjugué au Responsible Minerals Assurance Process (RMAP), anciennement Conflict-Free Smelter Program (CFSP), il permet aux sociétés de travailler avec leurs chaînes d’approvisionnement par le biais d’une interface commune : le modèle CMRT est la norme utilisée pour les rapports entre clients et fournisseurs concernant l’utilisation des minéraux de conflit. Le RMAP est la norme de l’industrie pour obtenir le statut « sans conflit » dans les fonderies auditées. L’initiative RMI invite un nombre croissant de fonderies et de raffineurs à participer aux efforts pour un environnement sans conflit en se soumettant à l’audit RMI indépendant sur l’utilisation des minéraux de conflit. Nous avons élargi les études effectuées auprès de nos fournisseurs sur les minéraux de conflit au marché européen en 2015 jusqu’en 2019. Par conséquent, Technicolor applique une approche de diligence raisonnable en demandant à ses fournisseurs d’effectuer des enquêtes au sein de leur propre chaîne d’approvisionnement afin de déterminer l’origine des minéraux provenant des zones de conflit (étain, tantale, tungstène et or) fournis à Technicolor. À noter que d’après les connaissances actuelles et l’étude des fournisseurs de 2020, 100 % des fonderies identifiées dans En tant qu’acteur majeur du secteur de la création et de la distribution de contenus, Technicolor est déterminé à respecter et à protéger scrupuleusement la Propriété intellectuelle de ses propres actifs et des actifs de ses clients et fournisseurs. Les politiques et pratiques du Groupe couvrent la protection des inventions, des contenus des médias physiques, de la distribution de contenus physiques et en ligne, et de la création de contenus au sein de nos établissements et en utilisant notre réseau. La description et la gestion des risques respectifs sont présentées à la section 3.1.1 « Risques de marché et risques sectoriels » : sécurité des contenus physiques et informatiques pour la division • Services de Production (post-production, effets visuels, animation et jeux) ; sécurité physique pour la division Services DVD ; • développement de produits et cybersécurité pour le segment de • la Maison Connectée. Les procédures de sécurité informatique de Technicolor ainsi que les processus de sécurité des personnes et des biens sont présentés à la section 3.2.5.

Technicolor prend des mesures pour se conformer à la California Proposition 65 , programme officiellement connu sous le nom de Safe Drinking Water and Toxic Enforcement Act de 1986. Cette Proposition protège les sources publiques d’eau potable contre la pollution par des produits chimiques connus pour provoquer des cancers, des malformations congénitales ou des troubles de la reproduction. Elle oblige les entreprises à informer les Californiens au regard de l’exposition à ces produits chimiques. En vertu des directives de l’OEHHA ( Office of Environmental Health Hazard Assessment de Californie), les entreprises sont tenues de signaler si leurs produits risquent d’exposer les consommateurs ou les employés à un produit chimique répertorié dépassant le niveau du seuil de la « sphère de sécurité ».

Technicolor veille à la protection des consommateurs et utilisateurs de ses produits en respectant scrupuleusement les législations pertinentes et en vigueur dans chacun des pays de commercialisation. De plus, dans les marchés émergents où la législation en matière de santé et de sécurité des consommateurs est moins contraignante, Technicolor s’efforce d’élaborer des règles appropriées pour s’assurer que les produits du Groupe provenant de ces marchés se conforment à un standard élevé de sécurité. Sécurité des contenus, cyber-risques et respect de la Propriété 5.6.2 intellectuelle GRI [103-1 Confidentialité des données des clients] [103-2 Confidentialité des données des clients] [103-3 Confidentialité des données des clients]

En tant qu’acteur majeur impliqué dans toutes les étapes de la livraison de contenus Media & Entertainment à l’utilisateur final, Technicolor a anticipé les nouvelles menaces à la cybersécurité et mis en œuvre un programme interne pour les combattre. Organisé au niveau de l’entreprise autour d’un Système de gestion de la sécurité de l’information (SGSI), ce programme est aujourd’hui déployé au sein des trois Business Units (Services de Production, Maison Connectée, Services DVD) en se concentrant sur leurs risques spécifiques. La prévention des problèmes croissants de cybersécurité est essentielle pour Technicolor. Technicolor a donc décidé d’obtenir la certification ISO 27001:2013 de ses services. Technicolor a obtenu sa première certification ISO 27001:2013 le 12 décembre 2019. Le périmètre certifié de Technicolor vise le service opérationnel offert à ses clients de Maison Connectée, à commencer par ses principaux systèmes de gestion. Les clés cryptographiques sont les briques fondatrices de la cybersécurité. Dans les produits Maison Connectée de Technicolor, ces clés protègent la confidentialité du contenu vidéo, l’intégrité des dispositifs, l’authenticité du firmware . Du fait du contexte de la Covid-19, le champ d’application de la certification a été maintenu inchangé pour l’audit de suivi 2020. Ce périmètre s’étendra progressivement au-delà

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 190