Document d'enregistrement universel du Groupe ADP (2022)

FACTEURS DE R I SQUES ET CONTRÔLE I NTERNE

FACTEURS DE RISQUES

PRINCIPAUX DISPOSITIFS DE MAÎTRISE DU RISQUE Compte tenu de la confiance des investisseurs dans la solidité de son modèle financier et avec sa notation de crédit long terme (A perspective négative par l’agence Standard and Poor’s depuis le 25 mars 2020, confirmée les 17 décembre 2021 et 21 décembre 2022) et d’un niveau de trésorerie confortable à fin 2022, le Groupe ADP veille à s’assurer que, dans le cas d’un contexte économique et sanitaire qui se dégraderait significativement, il serait en mesure de faire face à ses engagements et de recourir à des financements complémentaires. Néanmoins, le risque demeure d’actualité en cas de multiplication des pandémies ou d’une crise prolongée à durée supérieure à la crise COVID de 2020.

En l’absence d’échéance majeure de refinancement, le groupe n’a pas été impacté par les mouvements de hausse des taux d’intérêts. Par ailleurs, le taux de la part fixe de notre dette reste élevé, soit 94 % limitant ainsi l’impact des mouvements de hausse des taux d’intérêt. (voir la note aux états financiers 9.4.3 « Analyse des risques liés aux instruments financiers », détaillant la répartition des dettes financières taux fixe / taux variable). De plus, Aéroport de Paris a annoncé le 19 décembre 2022 la mise en place de son premier programme d’Euro Medium Term Notes (EMTN). Le prospectus de base du programme avait reçu le visa 22-492 de l’Autorité des marchés financiers (AMF) le 16 décembre 2022. Ce programme EMTN permet à Aéroport de Paris de réaliser des émissions de titres de créance dans des délais très courts.

2

2.1 .3 RISQUES DE MENACES EXTERNES

2 – A : RISQUES DE CYBERSÉCURITÉ Dans un contexte mondial d’augmentation des cyberattaques, le Groupe ADP peut être exposé à des actes de malveillance sur ses systèmes d’information Criticité +++ Évolution 2022 Description détaillée du facteur de risque

Effets potentiels pour le groupe — Destruction totale ou partiel du Système

Les attaques malveillantes se multiplient dans l’espace numérique à un rythme soutenu, partout dans le monde, touchant l’ensemble des secteurs de l’économie. Comme toutes les entreprises, le Groupe ADP constate une hausse significative des campagnes d’hameçonnages et d’exploitation de potentielles vulnérabilités sur ses actifs numériques. Des actes malveillants sur les systèmes d’information du groupe pourraient porter atteinte à la disponibilité des systèmes critiques, à la confidentialité et l’intégrité de données propres ou confiées par des clients, fournisseurs ou partenaires, voire fragiliser ses dispositifs de sûreté, et avoir des conséquences défavorables sur la robustesse opérationnelle et la performance du groupe, ainsi que sur son image.

d’Information / vol, chiffrement ou détournement de données / paralysie des activités aéroportuaires

— Perte de valeur des actifs immatériels — Dégradation de l’image / de la réputation

— Amendes, non-conformité réglementaire (RGPD, réglementation européenne spécifique à l’aviation)

Risques interconnectés — Risques géopolitiques — Risques de sûreté et sécurité

— Risques liés à la gestion des réseaux — Risques liés à la gestion du patrimoine — Risques liés à la gestion des données — Risques liés à la sécurité aéronautique

PRINCIPAUX DISPOSITIFS DE MAITRÎSE DU RISQUE Au regard de ces enjeux, le Groupe ADP entreprend depuis de nombreuses années des actions renforçant continuellement la sécurité de ses systèmes d’information tout en s’appuyant sur une politique et une gouvernance dédiée. Bien que la réalisation de ce plan soit rendue plus difficile dans le contexte socio-économique post-crise sanitaire, l’entreprise s’adapte à l’augmentation de la menace, notamment via un plan de recrutement ambitieux dans un marché de l’emploi en tension. Le déploiement de la Politique de Sécurité des SI dans les aéroports du groupe se poursuit en visant l’uniformisation de la gouvernance de la cybersécurité. L’activité de cybersécurité du groupe reste par ailleurs principalement focalisée sur la surveillance, via son

Security Operations Center opéré par HubOne/Sysdream, et la réaction rapide à des actes de cyber malveillance. Avec une probabilité accrue de cyberattaques dans le cadre des Jeux Olympiques et Paralympiques de Paris 2024, le groupe vise à mettre en place une coordination cyber (partage des alertes – coordination en cas de crise) à l’échelle de la communauté aéroportuaire. Des actions pour renforcer la résilience sont également prévues en 2023, avec notamment des exercices de reprise partielle du Système d’information en cas de destruction totale du système d’information.

149

AÉROPORTS DE PAR I S / DOCUMENT D ’ ENREG I STREMENT UN I VERSEL 2022

Made with FlippingBook - professional solution for displaying marketing and sales documents online