technicolor - Document d'enregistrement universel 2020

RISQUES, LITIGES ET MESURES DE CONTRÔLE FACTEURS DE RISQUES

CONTINUITÉ DES OPÉRATIONS

GRI [102-34] Identification des risques

Surveillance et gestion des risques

Le risque que les processus critiques soient impactés ou même contraints d’être interrompus du fait de catastrophes naturelles (par ex., pandémie, séisme, inondation, etc.) et/ou à cause d’incidents dus à l’activité humaine, n’est pas identifié et traité dans un Plan de continuité de l’activité (PCA). Le manque de visibilité sur la maturité des PCA dans les divisions, ainsi qu’au niveau du Groupe, peut fortement handicaper la reprise rapide de ses activités et peut avoir, à terme, un impact significatif sur sa situation financière. Le fait de ne pas intégrer aux PCA les enseignements tirés de cette crise sanitaire pourrait mettre le Groupe dans la même situation à l’avenir. Ce constat est valable aussi bien pour le Groupe que pour les tiers. Il y a un risque que les changements climatiques et environnementaux (Covid-19) entraînent une récession économique, impactant ainsi les activités de nos principaux partenaires (clients et fournisseurs) compte tenu des décisions gouvernementales. De plus, en cas de reprise sur sinistre (DR), il y a risque d’une mauvaise anticipation des capacités des systèmes d’information nécessaires pour restaurer les applications et services informatiques de manière méthodique et dans les meilleurs délais à la suite d’un incident majeur. Enfin, le risque de mauvaise coordination entre l’équipe informatique chargée de la reprise sur sinistre et l’équipe opérationnelle chargée du PCA, pourrait compromettre l’efficacité des solutions de continuité, comme la mise en œuvre de solutions de travail à domicile. Le manque d’exercices de simulation peut créer des lacunes si le risque devait se concrétiser. Le Groupe est exposé à des risques de sécurité physique via ses obligations contractuelles de protection du contenu des clients dans l’ensemble des activités (par exemple, les services de chaîne d’approvisionnement de DVD fournis par la division, de la réception et du stockage des contenus originaux à la réplication sur des supports optiques, jusqu’à la livraison du produit fini chez le distributeur). Tout(e) copie illégale et/ou vol de produit fini peut entraîner une perte économique considérable pour le client. Par conséquent, tout manquement à la sécurité physique imputable à la division pourrait donner lieu à des sanctions financières, des pertes de contrats ou une détérioration de l’image et de la réputation du Groupe. Par ailleurs, le Groupe est également exposé à des risques de sécurité physique sur tous ses sites, qui concernent la protection de ses collaborateurs et de ses systèmes. L’insuffisance des mesures en place et de la logistique de maintenance peut poser des problèmes de sécurité et porter atteinte à l’image ainsi qu’à la réputation du Groupe auprès de ses salariés et de ses clients.

Un cadre commun avec une gouvernance solide, appuyé par une organisation matricielle bien définie et une équipe de direction par division, existe au sein de Technicolor. Il est soutenu par le Technicolor Security Office (TSO). Des programmes de gestion de crise et de sécurité des salariés (CMES) ont été mis en place. Ils s’accompagnent d’outils SBI ( Significant Business Incident , soit incident d’activité important), un processus sous-jacent auquel concourent les RH et le TSO. Des outils, processus et ressources existent pour anticiper les risques imprévus (comme une pandémie). Les programmes de PCA ont été déployés avec succès en 2020 et, après l’avènement de la crise, les plans et processus concernés ont été peaufinés dans l’ensemble du Groupe avec une gouvernance actualisée et une vue centralisée des PCA dans le Groupe.

3

SÉCURITÉ PHYSIQUE

GRI [103-1 Confidentialité des données des clients] [103-2 Confidentialité des données des clients] Identification des risques

Surveillance et gestion des risques

Des mesures et contrôles de sécurité rigoureux ont été mis en place par une équipe dédiée (service de prévention des pertes, sécurité, etc.) et sont appliqués sur tous les sites qui traitent des contenus de clients. Les évaluations de risque et les mesures de réduction des risques y afférentes sont réalisées une fois par an et dès lors que le contexte évolue. Les employés sont formés et sensibilisés aux questions de sécurité et font partie du réseau de sécurité de la division. Plusieurs clients et associations professionnelles vérifient régulièrement ces procédures de sécurité (voir Cybersécurité). Les sites sont protégés par des systèmes efficaces de contrôle du périmètre et d’alarme, et des dispositifs de surveillance de pointe. Tous les membres du personnel et les visiteurs font l’objet de contrôle d’accès et de sécurité rigoureux et, à leur sortie (sur les sites à risque), d’une fouille manuelle au détecteur de métaux et/ou à l’aide de scanners corporels. Tous les effets personnels sont inspectés. Tous les prestataires de services indépendants (à l’instar des prestataires de services de transport et de nettoyage) sont rigoureusement contrôlés pour garantir le respect des normes de sécurité édictées par Technicolor. De plus, le Groupe souscrit des assurances qui couvrent le vol de produits (y compris des polices d’assurance qui couvrent les vols de biens et de marchandises).

53

TECHNICOLOR DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020