WORLDLINE_DOCUMENT_REFERENCE_2017

Facteurs de risques Risques relatifs au secteur d’activité et aux marchés du Groupe [GRI 102-10]

manière, de nombreux marchés pour les produits Vie Connectée (Connected Living), tels les véhicules connectés, sont encore à leur premier stade de développement et ces marchés pourraient ne pas se développer aussi rapidement et autant que prévu, notamment en raison de la maturité encore faible des modèles économiques mis en place par les clients du Groupe pour la commercialisation de ces services connectés auprès de leurs propres clients. En outre, alors que le Groupe prévoit que des solutions innovantes développées pour faire face à la transformation digitale en cours qui affecte les distributeurs et autres entreprises constitueront une composante de plus en plus importante du portefeuille de services du Groupe dans le futur, le Groupe ne peut être certain que les entreprises continueront à poursuivre leur « réinvention digitale » ou qu’elles adopteront de nouvelles technologies aussi rapidement ou de la même manière qu’au cours de ces dernières années ou que le Groupe sera en mesure de lancer de nouveaux produits qui parviendront à satisfaire leurs besoins. Les atteintes à la sécurité peuvent perturber le cours des affaires du Groupe et porter préjudice à sa réputation . Dans le cadre de ses activités, le Groupe reçoit, traite, stocke et transmet de manière électronique les informations commerciales sensibles de ses clients. En outre, le Groupe collecte et traite un volume significatif de données personnelles de consommateurs, notamment, selon les services fournis, les noms et adresses, donnés des porteurs de cartes, historiques des paiements, données médicales personnelles, informations fiscales. La confidentialité et l’intégrité des informations concernant les clients et les consommateurs qui se trouvent sur les serveurs du Groupe ou d’autres systèmes d’informations sont essentielles pour le bon déroulement des activités du Groupe. Par conséquent, le Groupe a mis en place des systèmes de sécurité, de sauvegarde et de recouvrement. Les coûts relatifs aux systèmes et aux procédures liés à de telles mesures de protection pourraient augmenter et ainsi peser sur la rentabilité du Groupe. En dépit de ces mesures de sécurité, tout accès non autorisé aux systèmes informatiques et aux bases de données du Groupe pourrait conduire au vol ou à la divulgation d’informations confidentielles, à la suppression ou à la modification de fichiers ou, plus généralement, provoquer des interruptions dans les activités du Groupe. Ces risques sont accrus lorsque les informations sont transmises via Internet. La notoriété du Groupe dans le secteur des paiements et des services numériques et celle des clients pour lesquels le Groupe traite des données peut inciter des hackers à mener des attaques sur les systèmes du Groupe qui pourraient compromettre la sécurité de ses données, causer des interruptions dans ses activités ou entraîner des augmentations de coûts, des litiges et d’autres dommages. De tels litiges pourraient se prolonger et entraîner le paiement de dommages et intérêts ainsi que la mise en place de mesures coûteuses pour renforcer la sécurité du Groupe. Une erreur de manipulation ou d’utilisation pourrait également survenir, notamment si une information était fournie à des personnes non autorisées à la recevoir, à la suite d’une faille d’un système du Groupe, d’agissements de salariés ou de personnels sous-traitants contraires à sa politique, d’interception ou réception malencontreuse d’informations par un tiers. Une faille dans le système ou la perte d’informations confidentielles comme les numéros de carte de crédit et autres informations liées est susceptible d’avoir un impact plus durable et plus significatif sur les activités du Groupe qu’une panne d’équipement, pouvant entraîner des poursuites judiciaires contre le Groupe pour utilisation abusive de données personnelles, comme l’usurpation d’identité. La perte d’informations confidentielles pourrait donner lieu au versement

de dommages et intérêts et porter atteinte à l’image du Groupe et, par conséquent, avoir un effet défavorable significatif sur son activité, ses résultats d’exploitation et sa situation financière. En outre, l’introduction ou les changements de règles et réglementations existantes en matière de « cyber sécurité » pourraient imposer de nouveaux standards de sécurité plus stricts nécessitant des ajustements et modifications dont la mise en place par le Groupe pourrait s’avérer coûteuse. Les risques financiers du Groupe au regard des éléments ci-dessus pourraient ne pas être couverts par une police d’assurance souscrite par le Groupe, ou n’être couverts que partiellement. Les préoccupations en matière de protection des données personnelles ou les manquements aux réglementations relatives à la protection des données personnelles et aux obligations sectorielles relatives à la protection des données pourraient avoir un effet défavorable significatif sur l’activité et la réputation du Groupe. Les systèmes du Groupe collectent, traitent et stockent une quantité de données personnelles des consommateurs très importante. Une grande partie des services à valeur ajoutée fournis par le Groupe à ses clients est destinée à analyser certaines de ces données afin de permettre aux commerçants, établissements financiers et autres clients de réaliser des campagnes publicitaires ciblées permettant de mieux comprendre le comportement et les besoins des consommateurs et de s’adapter à leurs préférences afin de leur fournir des produits et services plus pertinents. La position des utilisateurs et des régulateurs relatives à la protection de la vie privée est en cours d’évolution, et il est possible que les préoccupations des utilisateurs et des régulateurs concernant le partage des informations personnelles avec les publicitaires ou autres tiers puissent affecter de manière défavorable la faisabilité et la possibilité de commercialisation de ces services à valeur ajoutée. De surcroît, en tant que prestataire de services pour les établissements financiers et fournisseur de services de traitement de cartes bancaires et autres services de transactions électroniques au niveau mondial, le Groupe est directement (ou indirectement par l’intermédiaire de ses clients) soumis aux lois, réglementations, normes sectorielles et autres restrictions applicables à la collecte, au stockage, au traitement et au transfert des données personnelles dans les différents pays au sein desquels il opère, et en particulier de la réglementation européenne GDPR (General Data protection regulation – Règlement général sur la protection des données). Dans l’hypothèse où le Groupe ne serait pas en mesure de se tenir informé et de se conformer à l’ensemble de ces lois, réglementations et normes en matière de données personnelles, d’utilisation des données ou de sécurité, certaines licences ou autorisations réglementaires pourraient être suspendues ou révoquées, certains services pourraient devoir être restreints, suspendus ou résiliés, des sanctions administratives, civiles ou pénales (dont des amendes) pourraient être imposées, certains clients existants ou potentiels pourraient être réticents à faire appel au Groupe et sa réputation et son image de marque pourraient être atteintes au niveau mondial, ce qui pourrait avoir une incidence défavorable sur son activité, ses résultats d’exploitation et sa situation financière. En outre, si des lois, règles ou normes de sécurité sectorielle plus restrictive en termes d’obligations de sécurité en matière de données personnelles étaient adoptées à l’avenir par la législation applicable dans les pays au sein desquels le Groupe intervient ou par des organismes sectoriels, ces changements pourraient avoir un effet défavorable sur le Groupe se traduisant par une augmentation des coûts ou une imposition de restrictions sur ses processus commerciaux. Le Groupe pourrait

F

267

Worldline Document de Référence 2017