technicolor - Document de référence 2018

5 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE SÉCURITÉ DES CLIENTS ET PROTECTION DE LEURS CONTENUS

fournisseurs concernant l’utilisation des minéraux de conflit. Le CFSP est la norme de l’industrie pour obtenir le statut "sans conflit" dans les Maison Connectée étaient classées dans le cadre de l’initiative RMI. fonderies auditées. L’initiative RMI invite un nombre croissant de Certaines participent toujours au programme CFSP. La majorité des fonderies et de raffineurs à participer aux efforts pour un environnement fonderies se trouvent en Asie du Sud-Est et en Chine. fonderies identifiées dans la chaîne d’approvisionnement du segment

sans conflit en se soumettant à l’audit RMI indépendant sur l’utilisation des minéraux de conflit. Nous avons élargi les études effectuées auprès de nos fournisseurs sur les minéraux de conflit au marché européen en 2015 jusqu’en 2017. Par conséquent, Technicolor applique une approche de diligence raisonnable en demandant à ses fournisseurs d’effectuer des enquêtes au sein de leur propre chaîne d’approvisionnement afin de déterminer l’origine des minéraux de conflits dits 3 TGs (étain, tantale, tungstène et or) fournis à Technicolor. À noter que selon l’étude des fournisseurs de 2017, 100 % des

Le Groupe veille à la protection des consommateurs et utilisateurs de ses produits en respectant scrupuleusement les législations pertinentes et en vigueur dans chacun des pays de commercialisation. De plus, dans les marchés émergents où la législation en matière de santé et de sécurité des consommateurs est moins contraignante, le Groupe s’efforce d’élaborer des règles appropriées pour s’assurer que les produits du Groupe provenant de ces marchés se conforment à un standard élevé de sécurité.

Sécurité des contenus, cyber-risques et respect de la propriété 5.6.2 intellectuelle GRI [103-1 Confidentialité des données clients] [103-2 Confidentialité des données clients] [103-3 Confidentialité des données clients]

Outre l’objectif traditionnel de la protection des contenus et de la propriété intellectuelle, les produits du segment Maison Connectée jouent un rôle essentiel dans la protection de la vie privée et la défense contre les cyber-attaques à grande échelle. Physiquement positionnés à la limite entre la sphère privée de l’utilisateur final et les réseaux d’opérateurs Internet, les terminaux domestiques doivent proposer une protection de premier ordre afin de contribuer aux efforts de sécurité globale et de confidentialité, et de fournir une valeur ajoutée en terme de sécurité à nos clients. Une équipe interne de hackers certifiés évalue la sécurité des produits, des sites et des systèmes Technicolor. Un processus de divulgation responsable est également mis en place ainsi qu’un formulaire public pour signaler toutes les vulnérabilités des produits et des systèmes Technicolor. Des relations sont établies avec des partenaires en cybersécurité qualifiés et le CERT-CC, afin de coordonner les réponses aux incidents de cybersécurité. En tant que société française ayant son siège social à Paris, le Groupe a également nommé un Délégué mondial à la protection des données (DPD) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). L’Organisation chargée du contrôle des données (OCD) de Technicolor est en place à l’échelle mondiale afin d’assurer la conformité à la Politique de confidentialité de Technicolor et au Règlement général sur la protection des données (RGPD). L’OCD soutient le DPD et opère en étroite collaboration avec les équipes des services juridiques et de la sécurité. Même si l’activité de Technicolor ne consiste pas à collecter directement des renseignements personnels sensibles sur des clients privés, l’approche privacy-by-design (prise en compte du respect de la vie privée dès la conception) est utilisée pour les produits et les systèmes Technicolor, et l’OCD est sollicitée lorsqu’une analyse d’impact sur la protection des données s’avère nécessaire.

En tant qu’acteur majeur du secteur de la création et de la distribution de contenus, Technicolor est déterminé à respecter et à protéger scrupuleusement la propriété intellectuelle de ses propres actifs et des actifs de ses clients et fournisseurs. Les politiques et pratiques du Groupe couvrent la protection des inventions, des contenus des médias physiques, de la distribution de contenus physiques et en ligne, et de la création de contenus au sein de nos établissements et en utilisant notre réseau. La description et la gestion des risques respectifs sont présentées à la section 3.1.1 « Risques opérationnels » : sécurité des contenus physiques et informatiques pour la division • Services de Production (post-production, effets visuels, animation et jeux) ; sécurité physique pour la division Services DVD ; • développement de produits et cybersécurité pour le segment de la • Maison Connectée. Les procédures de sécurité informatique de Technicolor ainsi que les processus de sécurité des personnes et des biens sont présentés à la section 3.3.5. La prévention des problèmes croissants de cybersécurité est essentielle pour Technicolor. En tant qu’acteur majeur impliqué dans toutes les étapes de la livraison de contenus Media & Entertainment à l’utilisateur final, Technicolor a anticipé les nouvelles menaces à la cybersécurité et mis en œuvre un programme interne pour les combattre. Organisé au niveau de l’entreprise autour d’un Système de gestion de la sécurité de l’information (SGSI), ce programme est aujourd’hui déployé au sein des trois Business Units (Services de Production, Services DVD, Maison Connectée) en se concentrant sur leurs risques spécifiques.

162

TECHNICOLOR DOCUMENT DE RÉFÉRENCE 2018