DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

Risques liés à l’activité/Systèmes d’information et cybersécurité
Dans un contexte de transformation digitale et d’évolution constante des technologies de l’information et de leurs usages, les activités du Groupe, ses savoir-faire et, plus largement, ses relations avec l’ensemble des acteurs dans son environnement social et économique dépendent d’un fonctionnement de plus en plus dématérialisé et numérique. Par conséquent, le dysfonctionnement, l’arrêt des systèmes, la fuite ou la destruction de données pour des motifs exogènes ou endogènes(dont les cyberattaques ; actes de malveillance ; intrusions ; etc.), en interne ou chez un tiers prestataire du Groupe pourraient avoir un impact significatif sur l’activité du Groupe.	La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité pour les infrastructures, les matériels et les applications. Par ailleurs, pour accompagner le développement de nouvelles méthodes de communication et de collaboration, L’Oréal amis en place une Charte des Technologies de l’Information et de la Communication. Pour faire face aux menaces grandissantes dans le domaine de la cybercriminalité, L’Oréal conduit une démarche continue de renforcement des moyens dédiés à la sécurité des systèmes d’information. Ce plan repose en particulier sur des équipements de protection contre les intrusions, des tests d’intrusion réguliers, un programme d’audit de la sécurité des systèmes d’information, la sécurisation des équipements sensibles et une supervision globale pour la détection des anomalies. L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyberattaques. Ainsi, le Groupe investit de manière croissante dans des dispositifs de détection et de réaction aux alertes et incidents de sécurité ainsi que dans le contrôle périodique de leur efficacité. En outre, afin de mobiliser l’ensemble des équipes, le Groupe mène chaque année une campagne de sensibilisation mondiale. Une formation en ligne sur les bonnes pratiques de cybersécurité est disponible pour l’ensemble des collaborateurs. Au 31 décembre 2021,82 % des collaborateurs ont validé cet e-learning. La gestion du risque relatif aux données est décrite dans le risque« Données »

Risques liés à l’activité/Systèmes d’information et cybersécurité

Identification du risque

Gestion du risque

Dans un contexte de transformation digitale et d’évolution constante des technologies de l’information et de leurs usages, les activités du Groupe, ses savoir-faire et, plus largement, ses relations avec l’ensemble des acteurs dans son environnement social et économique dépendent d’un fonctionnement de plus en plus dématérialisé et numérique. Par conséquent, le dysfonctionnement, l’arrêt des systèmes, la fuite ou la destruction de données pour des motifs exogènes ou endogènes(dont les cyberattaques ; actes de malveillance ; intrusions ; etc.), en interne ou chez un tiers prestataire du Groupe pourraient avoir un impact significatif sur l’activité du Groupe.

La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité pour les infrastructures, les matériels et les applications. Par ailleurs, pour accompagner le développement de nouvelles méthodes de communication et de collaboration, L’Oréal amis en place une Charte des Technologies de l’Information et de la Communication. Pour faire face aux menaces grandissantes dans le domaine de la cybercriminalité, L’Oréal conduit une démarche continue de renforcement des moyens dédiés à la sécurité des systèmes d’information.

Ce plan repose en particulier sur des équipements de protection contre les intrusions, des tests d’intrusion réguliers, un programme d’audit de la sécurité des systèmes d’information, la sécurisation des équipements sensibles et une supervision globale pour la détection des anomalies. L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyberattaques. Ainsi, le Groupe investit de manière croissante dans des dispositifs de détection et de réaction aux alertes et incidents de sécurité ainsi que dans le contrôle périodique de leur efficacité.

En outre, afin de mobiliser l’ensemble des équipes, le Groupe mène chaque année une campagne de sensibilisation mondiale. Une formation en ligne sur les bonnes pratiques de cybersécurité est disponible pour l’ensemble des collaborateurs. Au 31 décembre 2021,82 % des collaborateurs ont validé cet e-learning.

La gestion du risque relatif aux données est décrite dans le risque« Données »

Risques liés à l’activité/Implantation géographique et environnement économique et politique
L’Oréal est une entreprise mondiale qui dispose de filiales dans 73 pays. Plus spécifiquement, l’évolution mondiale du marché des cosmétiques amène L’Oréal à développer ses activités dans le Travel Retail ainsi que dans les pays des zones Asie du Nord qui représente 30,5 % des ventes en 2021, SAPMENA-SSA (South Asia Pacific, Middle East, North Africa,Sub-Saharan Africa) 7,2 % des ventes, et Amérique Latine 5,5 % des ventes. Du fait de cette globalisation, les perturbations politiques ou économiques (fort ralentissement économique dû par exemple à des tensions géopolitiques ou à une crise sanitaire, tensions commerciales internationales, situations de crise de la dette souveraine) des pays où le Groupe réalise une part significative de son chiffre d’affaires pourraient influer sur son activité. L’impact et la gestion du risque lié à la Covid-19 sont décrits dans le facteur de risque « Crise sanitaire ».	La couverture globale de L’Oréal ainsi que son portefeuille de 35 grandes marques internationales permettent de favoriser l’équilibre des ventes et une compensation entre les zones géographiques, les catégories de produits et les canaux de distribution (détails sur le chiffre d’affaires des zones présentées au paragraphe 1.3. « Résultats financiers 2021 et engagements en matière de Responsabilité Sociale, Environnementale et Sociétale » du présent document).

Risques liés à l’activité/Implantation géographique et environnement économique et politique

Identification du risque

Gestion du risque

L’Oréal est une entreprise mondiale qui dispose de filiales dans 73 pays. Plus spécifiquement, l’évolution mondiale du marché des cosmétiques amène L’Oréal à développer ses activités dans le Travel Retail ainsi que dans les pays des zones Asie du Nord qui représente 30,5 % des ventes en 2021, SAPMENA-SSA (South Asia Pacific, Middle East, North Africa,Sub-Saharan Africa) 7,2 % des ventes, et Amérique Latine 5,5 % des ventes.

Du fait de cette globalisation, les perturbations politiques ou économiques (fort ralentissement économique dû par exemple à des tensions géopolitiques ou à une crise sanitaire, tensions commerciales internationales, situations de crise de la dette souveraine) des pays où le Groupe réalise une part significative de son chiffre d’affaires pourraient influer sur son activité.

L’impact et la gestion du risque lié à la Covid-19 sont décrits dans le facteur de risque « Crise sanitaire ».

La couverture globale de L’Oréal ainsi que son portefeuille de 35 grandes marques internationales permettent de favoriser l’équilibre des ventes et une compensation entre les zones géographiques, les catégories de produits et les canaux de distribution (détails sur le chiffre d’affaires des zones présentées au paragraphe 1.3. « Résultats financiers 2021 et engagements en matière de Responsabilité Sociale, Environnementale et Sociétale » du présent document).

Risques liés à l’activité/Gestion de crise
Des évènements ou des informations préjudiciables liées principalement à l’utilisation ou au mésusage d’un produit, ou à un comportement individuel inapproprié, avérées ou non, pourraient affecter la réputation de L’Oréal, de ses 35 grandes marques internationales et de ses produits, et en conséquence impacter ses ventes et plus généralement sa situation financière. L’impact du risque pourrait notamment être amplifié par : l’explosion du digital et des réseaux sociaux dans tous les pays ; l’émergence de la social beauty, c’est-à-dire la beauté sociale, connectée et partagée ; le rôle de leader d’opinion des influenceurs auprès d’une communauté d’abonnés significative ; et les mouvements sociétaux et l’interpellation du Groupe ou des marques par la société civile, les consommateurs, etc.	L’Oréal a mis en place un dispositif de : formations à la communication de crise et accompagnement des équipes de communication sur les sujets clés pour le Groupe; gestion des risques de crise au niveau Corporate et en local ; veille permanente sur le web anglophone, francophone et chinois. Les filiales déploient leur propre système de veille des médias sociaux et du web sous la responsabilité de leur Directeur de la Communication et informent immédiatement la Direction de la Communication Corporate d’un risque médiatique dans leur pays ;et par ailleurs, L’Oréal s’est doté d’une procédure de gestion de crise dont la mission mondiale est de prévenir, gérer et limiter les conséquences sur l’entreprise d’évènements indésirables. Le responsable de la gestion de crise au niveau du Groupe est rattaché à la Direction Générale. Le déploiement de la Charte Éthique dans l’ensemble du Groupe vise à renforcer la diffusion des règles de conduite qui font l’intégrité et l’éthique de L’Oréal. Ces règles de conduite ont pour objet de guider les actions et les comportements, inspirer les choix et faire vivre les valeurs du Groupe dans les actes quotidiens de chacun des collaborateurs. Par ailleurs, L’Oréal a mis en place à l’attention de ses collaborateurs une Charte du Bon Usage des Médias Sociaux. Le Groupe a publié sur son site internet la Charte des valeurs que chaque influenceur avec lequel L’Oréal collabore s’engage à respecter. Les principes du Groupe et les processus opérationnels à appliquer, relatifs aux partenariats avec les influenceurs, ont été diffusés mondialement auprès des collaborateurs concernés.

Risques liés à l’activité/Gestion de crise

Identification du risque

Gestion du risque

Des évènements ou des informations préjudiciables liées principalement à l’utilisation ou au mésusage d’un produit, ou à un comportement individuel inapproprié, avérées ou non, pourraient affecter la réputation de L’Oréal, de ses 35 grandes marques internationales et de ses produits, et en conséquence impacter ses ventes et plus généralement sa situation financière. L’impact du risque pourrait notamment être amplifié par :

l’explosion du digital et des réseaux sociaux dans tous les pays ;
l’émergence de la social beauty, c’est-à-dire la beauté sociale, connectée et partagée ;
le rôle de leader d’opinion des influenceurs auprès d’une communauté d’abonnés significative ; et
les mouvements sociétaux et l’interpellation du Groupe ou des marques par la société civile, les consommateurs, etc.

L’Oréal a mis en place un dispositif de :

formations à la communication de crise et accompagnement des équipes de communication sur les sujets clés pour le Groupe;
gestion des risques de crise au niveau Corporate et en local ;
veille permanente sur le web anglophone, francophone et chinois. Les filiales déploient leur propre système de veille des médias sociaux et du web sous la responsabilité de leur Directeur de la Communication et informent immédiatement la Direction de la Communication Corporate d’un risque médiatique dans leur pays ;et
par ailleurs, L’Oréal s’est doté d’une procédure de gestion de crise dont la mission mondiale est de prévenir, gérer et limiter les conséquences sur l’entreprise d’évènements indésirables. Le responsable de la gestion de crise au niveau du Groupe est rattaché à la Direction Générale.

Le déploiement de la Charte Éthique dans l’ensemble du Groupe vise à renforcer la diffusion des règles de conduite qui font l’intégrité et l’éthique de L’Oréal. Ces règles de conduite ont pour objet de guider les actions et les comportements, inspirer les choix et faire vivre les valeurs du Groupe dans les actes quotidiens de chacun des collaborateurs. Par ailleurs, L’Oréal a mis en place à l’attention de ses collaborateurs une Charte du Bon Usage des Médias Sociaux. Le Groupe a publié sur son site internet la Charte des valeurs que chaque influenceur avec lequel L’Oréal collabore s’engage à respecter. Les principes du Groupe et les processus opérationnels à appliquer, relatifs aux partenariats avec les influenceurs, ont été diffusés mondialement auprès des collaborateurs concernés.

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3. Facteurs de risques et environnement de contrôle