Saint-Gobain - Document d'enregistrement universel 2020

6 Risques et contrôle Facteurs de risques SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 223 Risques liés aux systèmes 1.1.8 d’information l’année 2017, touchant pour environ la moitié la distribution bâtiment et pour le reste les métiers industriels. L’ensemble des systèmes d’information a été rétabli en une dizaine de jours, sans perte ni La gestion quotidienne des activités du Groupe, compromission de données. notamment la conduite de ses processus commerciaux, industriels, logistiques et comptables, particulièrement dans ses activités de Distribution, repose sur le bon fonctionnement de l’ensemble des infrastructures techniques et applications informatiques. Le risque de dysfonctionnement ou d’interruption des systèmes, qui peut être d’origine exogène ou endogène (virus et intrusions informatiques, défaillances de prestataires, coupures électriques ou de réseaux, catastrophes naturelles, erreurs humaines…), ne peut être écarté. Pour mémoire, en juin 2017, le Groupe a, comme de nombreuses autres entreprises et organisations en France et à l’étranger, été touché par la cyberattaque NotPetya, qui a nécessité une déconnexion des systèmes informatiques pour arrêter la propagation du virus ainsi que la mise en place de dispositifs alternatifs dans tous les métiers de Saint-Gobain. L’impact de la cyberattaque a été évalué à - 80 millions d’euros sur le résultat d’exploitation de Afin de tirer les enseignements de NotPetya et de minimiser l’impact de ce type de dysfonctionnements, la Direction des Systèmes d’Information a instauré, dans le cadre d’un plan cyberdéfense, des règles strictes en matière de gouvernance et de sécurité des systèmes d’information, tant en matière d’infrastructures que d’applications, de sauvegardes de données et de plans de continuité d’activité. Ce plan est déployé au niveau du Groupe, contrôlé par la Direction de l’Audit et du Contrôle Internes et par des audits externes (voir Section 1.2.3 du Chapitre 5 : travaux du Comité d’audit et des risques). Par ailleurs, un nouveau programme d’assurance couvrant les risques cyber du Groupe a été mis en place fin 2017. La survenance de tels dysfonctionnements pourrait affecter défavorablement les opérations du Groupe, la protection de son savoir-faire et ses résultats financiers. Risques liés aux structures du Groupe 1.2 Risques liés aux engagements 1.2.1 du Groupe en matière de retraite et engagements assimilés* Le Groupe comptabilise des engagements significatifs au titre de régimes de retraite et engagements assimilés principalement en Europe de l’Ouest (notamment en France, en Allemagne et au Royaume-Uni) et en Amérique du Nord (États-Unis et Canada), régimes qui ne sont pour la plupart plus ouverts aux nouveaux salariés. Au 31 décembre 2020, le montant total des engagements au titre des plans de retraite s’élevait à 12,5 milliards d’euros (voir note 5.3 des comptes consolidés, Section 1 du Chapitre 8). Le niveau de provision des plans de retraite du Groupe (2,6 milliards d’euros au 31 décembre 2020) pourrait être affecté par des changements défavorables dans les hypothèses de calcul actuariel des passifs des plans, par une diminution des taux d’actualisation utilisés pour mesurer les engagements futurs, une modification des hypothèses de taux de mortalité ou encore un accroissement des taux d’inflation utilisés, ou bien par une diminution des valeurs de marché des investissements effectués dans le cadre des plans, constitués principalement d’actions et d’obligations. Risques liés à la réduction 1.2.2 des coûts et aux restructurations Le Groupe a mis en place diverses initiatives de réduction des coûts et de restructurations. Alors que le Groupe entend poursuivre la réduction de ses coûts, il ne peut garantir que les économies envisagées seront bien réalisées ni que les charges afférentes aux restructurations n’excéderont pas les prévisions. En particulier, certaines initiatives, telles que certaines opérations de restructuration, peuvent conduire à des dépassements de coûts, à la réalisation de réductions de coûts moindres ou plus longues à réaliser. Une augmentation des coûts de restructuration et/ou l’incapacité du Groupe à réaliser les réductions de coûts espérées pourraient avoir un effet significatif défavorable sur les résultats du Groupe ainsi que sur ses perspectives. Risques liés aux écarts 1.2.3 d’acquisition et aux dépréciations d’actifs corporels et incorporels Le Groupe possède un montant significatif d’actifs incorporels liés aux marques et aux écarts d’acquisition (respectivement, 1,5 et 10 milliards d’euros au 31 décembre 2020). Conformément aux méthodes comptables retenues par le Groupe, les écarts d’acquisition et certains autres actifs incorporels d’une durée de vie indéfinie font l’objet de tests de dépréciation périodiques ou lorsqu’apparaissent des indicateurs de dépréciation. La dépréciation des écarts d’acquisition et des autres actifs incorporels identifiés peut résulter notamment de la détérioration de la performance du Groupe, de conditions de marché défavorables, de changements de législations ou de réglementations défavorables ainsi que de nombreux autres facteurs. La dépréciation des écarts d’acquisition du Groupe pourrait avoir un effet défavorable sur son résultat net. Les actifs corporels (11,1 milliards d’euros au 31 décembre 2020), représentant un quart de l’ensemble des actifs environ, pourraient également être sujets à dépréciation en cas d’évolutions défavorables de l’activité (voir note 6 des comptes consolidés, Section 1 du Chapitre 8).