TECHNICOLOR_DOCUMENT_REFERENCE_2017

- 3 RISQUES, LITIGES ET MESURES DE CONTRÔLE Assurance

Le TSO-AT est l’organe interne d’évaluation et de Conseil en sécurité. L’équipe TSO-Physical Security fixe les normes utilisées, conduit les évaluations et assure la gestion globale des incidents. L’équipe Content Security fournit une assistance et des Conseils sur tous les sites de Production Services pour tous les aspects de sécurité. Le SOC opère au jour le jour les éléments de sécurité (outils, processus et données). La branche GRC du TSO gère les politiques, le programme global de sensibilisation, les évaluations des outils et des fournisseurs et la conception des nouvelles procédures ou politiques, selon les besoins. Le programme de sécurité du Groupe est piloté par un Comité dédié, comprenant les Directeurs de chaque BU, des Ressources Humaines, de l’informatique et des représentants du TSO. Le Comité directeur de la sécurité se réunit au moins deux fois par an. En 2017, plus de 200 audits de sécurité de site ont été menés sur le périmètre mondial. Ces vérifications ont été effectuées par la combinaison de nos moyens internes du TSO-AT et des audits externes menés par des organismes clients, des studios, la MPAA ou des fournisseurs de sécurité ( i.e. Secure Works ), couvrant divers aspects de sécurité physique ou numérique. Tous les résultats ont été incorporés dans le Plan triennal, dont les priorités reposent sur les risques identifiés. En outre, suite à la décision rendue par la Cour ASSURANCE 3.4 ORGANISATION ET POLITIQUE Le Groupe possède un département centralisé d'assurance. Par l’intermédiaire de ce département, le Groupe met en place des programmes d’assurance mondiaux couvrant les principaux risques liés à ses activités, souscrits auprès d’assureurs reconnus du marché, par l’intermédiaire de courtiers d’assurance de renommée mondiale. Ces programmes d’assurance, souscrits au nom de l’ensemble des filiales, se déclinent sous la forme d’une police « Master » qui complète les couvertures faisant l’objet de polices locales (intervention en « Différence de Conditions » et « Différence de Limites »). L’ensemble des primes d’assurance versées aux compagnies d’assurance de dommages et de responsabilité civile varient selon les contrats d’assurance souscrits pour des projets spécifiques de grande envergure. Cependant, ce montant représente moins de 1 % du chiffre d’affaires total du Groupe.

Européenne de Justice dans l’affaire Schrems, le TSO a coordonné l’adaptation du cadre juridique interne, pour renforcer les clauses applicables à nos fournisseurs relatives à la sécurité et à la confidentialité des données privées émanant de l’UE. Sensibilisation et protection des employés : il est essentiel que tous les salariés aient un comportement soucieux de la sécurité. Pour cela, le bras GRC du TSO a développé un programme de sensibilisation incluant : formation en ligne (LRN) avec des cours sélectionnés par les équipes de sécurité, et une mesure des indicateurs de suivi annuel de ces formations, des vidéos de Stan Safe et des communications globales sur les points d’attention prioritaires (tels que le phishing , la gestion des mots de passe, etc. ). Ces programmes sont régulièrement examinés dans le cadre des vérifications externes menées par nos clients. En 2017, une campagne de sensibilisation au phishing a été menée au sein de l’entreprise en utilisant un service leader sur le marché. En ce qui concerne la sécurité des déplacements et des employés, les process US et les politiques sont en place et révisés régulièrement. Une procédure complémentaire existe pour les voyages dans les pays à risque. Un programme de sécurité des employés a été mis en place, qui permet d’alerter et d’informer les employés qui voyagent ou qui se trouvent à proximité d’un endroit où un incident a été signalé. Par ailleurs, en partenariat avec ses assureurs, Technicolor a mis en place un programme de prévention des pertes dans le but de réduire son exposition aux risques pesant sur ses actifs et aux pertes d’exploitation consécutives, susceptibles de survenir en cas de réalisation de ces risques. Grâce à ce programme, plusieurs sites clés ont obtenu le label « Risque Hautement Protégé », plus haute distinction accordée par l’assureur du Groupe, et le niveau de prévention des pertes a été globalement amélioré. La Direction juridique de la Société a établi des procédures et des règles internes de gestion des risques contractuels. Cette même Direction s’assure, en collaboration avec l’équipe centralisée d'assurance, de l’application de ces règles à travers le monde. Le Groupe entend poursuivre sa politique de couverture globale pour l’ensemble de ses expositions aux risques majeurs, élargir sa couverture lorsque cela est nécessaire et réduire les coûts par le biais de l’autoassurance lorsque cela semble adapté. À ce jour, le Groupe ne dispose pas de société captive d’assurance ou de réassurance.

69

TECHNICOLOR

DOCUMENT DE RÉFÉRENCE 2017