Document d'enregistrement universel 2023

Facteurs de risques et contrôle interne 2 Facteurs de risques

2.1.3 RISQUES DE MENACES EXTERNES

2 – A : RISQUES DE CYBERSÉCURITÉ Dans un contexte mondial d’augmentation des cyberattaques, le Groupe ADP peut être exposé à des actes de malveillance sur ses systèmes d’information Criticité +++ Évolution 2023 Description détaillée du facteur de risque

Effets potentiels pour le groupe — Destruction totale ou partielle du Système d’Information/vol, chiffrement ou détournement de données/paralysie des activités aéroportuaires — Perte de valeur des actifs immatériels — Dégradation de l’image/de la réputation — Amendes, non-conformité réglementaire (RGPD, réglementations cyber)

Le nombre d’attaques informatiques a augmenté fortement depuis début 2022, partout dans le monde, touchant l’ensemble des secteurs de l’économie. À l’instar des autres entreprises, le Groupe ADP est concerné par un nombre d’attaques croissant en 2023, notamment des attaques par Déni de service distribué (DDOS). Dans la perspective des Jeux olympiques et paralympiques de Paris 2024, leurs partenaires et le pays entier constituent des cibles potentielles pour tous types d’acteurs malveillants.

Risques interconnectés — Risques géopolitiques — Risques de sûreté et sécurité

— Risques liés à la gestion des réseaux — Risques liés à la gestion du patrimoine — Risques liés à la gestion des données — Risques liés à la sécurité aéronautique

PRINCIPAUX DISPOSITIFS DE MAÎTRISE DU RISQUE Face à la recrudescence des cyberattaques, le Groupe ADP a renforcé ses dispositifs techniques de sécurité ainsi que ses processus de réaction, totalement intégrés dans la gestion de crise de l’entreprise, afin de limiter au maximum les impacts potentiels sur la robustesse opérationnelle et l’image du groupe. Le Groupe ADP s’appuie sur une politique de sécurité des systèmes d’information et une gouvernance dédiée qui ont vocation à être uniformisées dans l’ensemble du groupe. L’entreprise s’adapte à l’augmentation de la menace, notamment via un plan de recrutement ambitieux dans un marché de l’emploi

en tension. L’activité de cybersécurité opérationnelle du groupe reste par ailleurs principalement focalisée sur la surveillance, via son Security Operations Center opéré par HubOne/Sysdream, et la réaction rapide à des actes de cyber malveillance. Dans la perspective des jeux Olympiques et Paralympiques, le Groupe ADP a mis en place un projet dédié pour être au meilleur niveau de sécurité possible lors de l’événement, ainsi qu’une coordination des acteurs à l’échelle de la communauté aéroportuaire parisienne. De nouveaux tests sont prévus au cours du premier semestre 2024.

162

AÉROPORTS DE PARIS / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023