| 5. Risques liés aux portefeuilles clients | |||
|---|---|---|---|
| Élevé ✔ | Medium | Faible | |
Les contrats peuvent être remis en cause rapidement. L’annonceur peut à son initiative y mettre un terme avec un préavis relativement court. Par ailleurs, les mises en compétition portant sur des contrats de publicité avec les clients du Groupe peuvent intervenir à intervalles réguliers. En outre, il existe une tendance à un fonctionnement par projet, à la réduction progressive du nombre d’agences travaillant avec un annonceur et à la concentration des budgets publicitaires entre quelques agences de référence. Enfin, avec l’intensification des processus de consolidation des entreprises au niveau mondial, le risque de perte d’un annonceur à la suite d’une fusion/acquisition est devenu assez fréquent. L’ensemble de ces facteurs contribue à l’augmentation du risque qu’un évènement unique ait des conséquences importantes.
Une part non négligeable des revenus provient de clients importants. Les 5, 10, 30 et 100 premiers clients représentent en 2021 respectivement 12 %, 20 %, 37 % et 56 % du revenu consolidé du Groupe (voir également section 6.6 « notes annexes aux états financiers consolidés », note 29 « Gestion des risques »).
Un ou plusieurs de ces principaux annonceurs pourraient décider à l’avenir, soit de recourir à d’autres agences de publicité et de communication, soit de réduire leurs investissements, voire de les supprimer, à n’importe quel moment et sans avoir à en justifier. Une réduction substantielle des dépenses de publicité et de communication des annonceurs les plus importants, voire la perte de certains de ces budgets, pourrait avoir une incidence négative sur le Groupe.
| 6. Risques de défaillance des systèmes d’information et de cybercriminalité | |||
|---|---|---|---|
| Élevé ✔ | Medium | Faible | |
Le numérique se développe à un rythme sans précédent et la dépendance envers les technologies de l’information n’a jamais été aussi importante. Cette dépendance entraîne des risques pour le Groupe tels que la défaillance technique, une attaque malveillante ainsi que d’éventuelles menaces internes pouvant mener à une interruption de services, une perte de données personnelles, une manipulation ou divulgation d’informations confidentielles.
La défaillance des systèmes peut résulter tant d’activités naturelles que malveillantes ou d’une simple défaillance technique. Ces défaillances peuvent aussi bien impacter le Groupe directement ou impacter un de ses partenaires ou fournisseurs. Cela peut potentiellement entraîner de longues périodes de dysfonctionnement et entraver la capacité du Groupe à servir ses clients.
Les attaques malveillantes peuvent se présenter sous forme d’attaques par déni de service, de cyberattaques de type « Ransomware » génériques ou ciblées impactant directement les infrastructures du Groupe ou les systèmes de ses fournisseurs ou partenaires. Le nombre de cyberattaques est en forte augmentation depuis le milieu des années 2010, 2020 a marqué une accélération et une professionnalisation encore plus significative dans un contexte de pandémie et de changement important des modes de travail. Ces différentes attaques peuvent entraver l’exercice normal des activités commerciales et même les suspendre momentanément tout en infectant potentiellement les livrables aux clients voire leurs propres environnements réseaux causant ainsi des dommages importants.
Des menaces en interne, bien que normalement non malveillantes, peuvent également nuire gravement à l’exercice normal des activités commerciales. Le personnel non formé ou ignorant peut involontairement divulguer des informations confidentielles ou personnelles, ou être involontairement victime des nombreuses cyberattaques (phishing, spear phishing, fraude au Président, etc.). L’employé malveillant ou mécontent, bien que rare, peut également entraîner de graves atteintes à la réputation ou des dommages financiers en publiant volontairement des informations confidentielles et sensibles ou en commettant des actes de sabotage entrainant une défaillance technique.
Ces risques de défaillance des systèmes d’information et de cybercriminalité peuvent avoir des conséquences défavorables, y compris en matière de coûts supplémentaires (coût de remédiation, pénalités contractuelles dues aux clients, amendes règlementaires) de perte potentielle de revenus et de réputation pour le Groupe, ainsi qu’engager sa responsabilité légale.
