AXWAY_DOCUMENT_REFERENCE_2017

LE GROUPE AXWAY ETbSESbACTIVITÉS

RESPONSABILITÉ D’ENTREPRISE

GOUVERNEMENT D’ENTREPRISE

COMPTES CONSOLIDÉS

COMPTES ANNUELS 2017

CAPITAL ET ACTION AXWAY SOFTWARE

INFORMATIONS ADMINISTRATIVES ETbJURIDIQUES

ASSEMBLÉE GÉNÉRALE MIXTE DU 6 JUIN 2018

Facteurs de risques

il appartient au client de tester le progiciel avant de l’utiliser en milieu réel. Cependant, une action en responsabilité contre le Groupe, même si elle n’aboutissait pas, pourrait s’avérer longue, très coûteuse en frais de défense et avoir des effets négatifs sur l’image du Groupe. Afin de réduire les conséquences financières liées à un risque d’erreurs dans ses progiciels causant des préjudices à des clients et à des tiers, le Groupe a souscrit une assurance en responsabilité civile professionnelle après livraison (cfǾsectionsǾ1.13.7 pointǾ1). Toutefois, la police d’assurance souscrite pourrait ne pas suffire pour compenser tous les coûts liés à de telles erreurs. Sécurité des progiciels Le Groupe évolue sur un marché marqué par une grande rapidité des évolutions technologiques, qui l’expose de manière continue aux risques de piratage informatique ou industriel, de même qu’à des attaques de virus informatiques ou des «ǾbugsǾ» informatiques pouvant perturber le bon fonctionnement de ses systèmes et progiciels et de ceux installés chez ses clients, ce qui pourrait lui causer des dommages importants. Outre la possibilité de perte de données à cette occasion, de tels événements pourraient avoir des conséquences défavorables significatives sur l’activité du Groupe et son image. En outre l’augmentation de l’utilisation des ordinateurs portables et des téléphones portables (en particulier via la technologie API licenciée par le Groupe) peut accroître le risque d’un accès non autorisé à des données du client. Compte tenu de l’importance que revêt la sécurité attachée aux progiciels, tant au niveau des progiciels que le Groupe commercialise que des logiciels qu’il utilise dans le cadre de son activité, le Groupe a mis en place des mesures contre ces risques potentiels. Malgré les précautions prises, aucune assurance ne peut être donnée que le Groupe ne sera pas victime de virus informatiques, de «ǾbugsǾ» informatiques, de piratage ou, plus généralement, qu’il ne subira aucune défaillance de ses systèmes d’information et de sauvegarde, ce qui pourrait avoir un effet défavorable significatif sur son activité ou ses résultats. Sécurisation des services de cloud Une partie de l’activité du Groupe consiste à délivrer des services via le cloud en utilisant les progiciels Axway au sein de data center . Notre offre de services cloud implique souvent la conservation et la transmission de données sensibles des clients dans des domaines fortement réglementés tels que les services financiers ou les services médicaux. Toute violation de sécurité dans nos infrastructures pourrait exposer le Groupe à un risque d’accès non autorisé à ces données sensibles et pourrait induire des procès à l’encontre de la (ou des) société(s) concernée(s) du Groupe et l’engagement éventuel de sa responsabilité. Les mesures de sécurité de nos services cloud pourraient être battues en brèche par une action d’un tiers, en ce compris une action délibéré de hackers, l’erreur d’un employé, ou tout autre cas de figure, et résulter dans la possibilité pour un tiers d’obtenir un accès non autorisé à ce type de données sensibles de nos clients. Le Groupe essaie de contenir ce risque de violation des

● imposer au Groupe l’arrêt de la distribution ou l’utilisation de certains de ses progiciels ou technologiesǾ; ● nécessiter de conclure des contrats de licence qui pourraient s’avérer difficilement négociables en des termes acceptables, notamment financiersǾ; ● nécessiter de revoir la conception de ses progiciels, ce qui pourrait être très coûteux et obliger le Groupe à différer le calendrier initial de mise à disposition de releases pour les progiciels concernésǾ; ● nécessiter que le Groupe divulgue les informations relatives à ses codes sources, ce qui est possible dans le cadre des licences open sourceǾ; ● nécessiter que le Groupe exécute ses engagements de dédommagement à l’égard de ses clientsǾ; ● avoir un effet défavorable et significatif sur l’activité, les résultats et la situation financière du Groupe. Axway essaie d’atténuer ces risques d’actions en violation de droits de propriété intellectuelle via le dépôt des brevets sur ses progiciels lorsque cela est autorisé par le droit local applicable, ainsi que par la mise en place un programme de compliance relatif aux progiciels open source, et en développant une méthode légale dès les prémisses d’une éventuelle action en contrefaçon. Erreurs ou défauts dans les progiciels Les progiciels du Groupe sont des éléments complexes d’ingénierie logicielle souvent composés de millions de lignes de codes et pourraient, de ce fait, receler des erreurs ou des défauts et conduire certains clients à intenter une réclamation en dédommagement du préjudice subi du fait de l’utilisation d’un progiciel et des dommages causés sur son exploitation ou entraîner une augmentation des coûts liés à la maintenance ou aux garanties. Certains des progiciels actuels et de ceux que le Groupe envisage de développer dans le futur pourraient comporter des défauts ou des erreurs qui ne seront détectés qu’après leur déploiement, lors de leur première installation ou à l’occasion de la sortie de nouvelles versions et mises à jour. En outre et dans lamesure où les progiciels duGroupe sont souvent utilisés dans des environnements opérationnels complexes traitant plusieurs millions de transactions individuelles, toute perte causée par une erreur ou un défaut notamment de performance pourrait conduire à prendre des mesures correctives entraînant des surcoûts (augmentation des coûts liés à lamaintenance et aux garanties, affectation de Ressources Humaines et financières…). Par ailleurs, ces défauts pourraient entacher la réputation du Groupe et éventuellement entraîner la perte de clients et/ou d’opportunités commerciales et/ou provoquer des procédures contentieuses avec les clients concernés. Le Groupe procède à des tests d’assurance qualité sur tous ses nouveaux progiciels (ainsi que sur les nouvelles versions et mises à jour) pour éviter, autant que possible et dans des limites raisonnables, qu’ils contiennent des erreurs ou des défauts. De plus, le Groupe est en train d’adopter une approche générale pour le suivi et la gestion de tests non satisfaisants (en ce compris les critères de performance et de fiabilité). En outre,

1

43

AXWAY - DOCUMENT DE RÉFÉRENCE 2017