Document d'enregistrement universel 2024

3.6.3.1 Risques liés à l’activité

Risques liés à l’activité/Implantation géographique et environnement économique et politique
L’Oréal est une entreprise moale qui dispose de filiales dans 72 pays. Plus spécifiquement, l’évolution mondiale du marché des cosmétiques amène L’Oréal à développer ses activités dans leTravel Retail et dans les pays des Zones Asie du Nord, qui représentent 24 % des ventes en 2024, SAPMENA-SSA (SouthAsia Pacific, Middle East, North Africa, Sub‑Saharan Africa) 9 % des ventes, et Amérique Latine 8 % des ventes. Du fait de cette globalisation, les perturbations politiques ou économiques (fort ralentissement économique dû par exemple à des tensions géopolitiques croissantes, à une situation inflationniste durable, à des tensions commerciales internationales, y compris à la variation des droits de douane, ou à des situations de crise de la dette souveraine) des pays où le Groupe réalise une part significative de son chiffre d’affaires pourraient influer sur son activité. L’impact et la gestion des risques liés à l’inflation, au change et aux politiques de sanctions économiques, sont décrits respectivement dans les facteurs de risque « Risque d’inflation et de change » et « Risque de non-conformité ».	La couverture globale de L’Oréal ainsi que son portefeuille de 37 grandes marques internationales permettent de favoriser l’équilibre des ventes et une compensation entre les zones géographiques, les catégories de produits et les canaux de distribution (détails sur le chiffre d’affaires des Zones présentés au 1.1.4. et 1.1.6.). Un Comité interne des risques se réunit régulièrement afin de suivre les risques géopolitiques et géoéconomiques et définir le cas échéant des plans d’actions.

Risques liés à l’activité/Implantation géographique et environnement économique et politique

Identification du risque

Gestion du risque

L’Oréal est une entreprise moale qui dispose de filiales dans 72 pays. Plus spécifiquement, l’évolution mondiale du marché des cosmétiques amène L’Oréal à développer ses activités dans leTravel Retail et dans les pays des Zones Asie du Nord, qui représentent 24 % des ventes en 2024, SAPMENA-SSA (SouthAsia Pacific, Middle East, North Africa, Sub‑Saharan Africa) 9 % des ventes, et Amérique Latine 8 % des ventes. Du fait de cette globalisation, les perturbations politiques ou économiques (fort ralentissement économique dû par exemple à des tensions géopolitiques croissantes, à une situation inflationniste durable, à des tensions commerciales internationales, y compris à la variation des droits de douane, ou à des situations de crise de la dette souveraine) des pays où le Groupe réalise une part significative de son chiffre d’affaires pourraient influer sur son activité.

L’impact et la gestion des risques liés à l’inflation, au change et aux politiques de sanctions économiques, sont décrits respectivement dans les facteurs de risque « Risque d’inflation et de change » et « Risque de non-conformité ».

La couverture globale de L’Oréal ainsi que son portefeuille de 37 grandes marques internationales permettent de favoriser l’équilibre des ventes et une compensation entre les zones géographiques, les catégories de produits et les canaux de distribution (détails sur le chiffre d’affaires des Zones présentés au 1.1.4. et 1.1.6.). Un Comité interne des risques se réunit régulièrement afin de suivre les risques géopolitiques et géoéconomiques et définir le cas échéant des plans d’actions.

Risques liés à l’activité/Systèmes d’information et cybersécurité
Dans un contexte de transformation digitale et d’évolution constante des technologies de l’information et de leurs usages, et compte tenu de l’ambition de L’Oréal d’être leader de la Beauty Tech, ses activités, ses savoir-faire et, plus largement, ses relations avec l’ensemble des acteurs dans son environnement social et économique, dépendent d’un fonctionnement de plus en plus dématérialisé et numérique. Par conséquent, le dysfonctionnement, l’arrêt des systèmes, la fuite ou la destruction de données pour des motifs exogènes ou endogènes (dont les cyberattaques ; actes de malveillance ; intrusions ; etc.), en interne ou chez un tiers prestataire du Groupe, pourraient avoir un impact significatif sur l’activité du Groupe.	La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité pour les infrastructures, les matériels et les applications. Par ailleurs, pour accompagner le développement de nouvelles méthodes de communication et de collaboration, L’Oréal a mis en place une Charte des Technologies de l’Information et de la Communication. Pour faire face aux menaces grandissantes dans le domaine de la cybercriminalité, L’Oréal conduit une démarche continue de renforcement de son niveau de Cybersécurité pilotée par les risques. Un plan pluriannuel, visant à diminuer le niveau de risque face aux cybermenaces et à renforcer le niveau de maturité de la gestion du risque, a ainsi été défini. Ce plan repose en particulier sur des équipements de protection contre les intrusions, des tests d’intrusion réguliers, un programme d’audit de la sécurité des systèmes d’information, la sécurisation des équipements sensibles et une supervision globale pour la détection des anomalies. L’Oréal adapte en permanence ses efforts en fonction de l’évolution du panorama de la menace cyber, en augmentant lorsque nécessaire ses investissements dans ses capacités de prévention, protection, détection et réponse tout en contrôlant périodiquement leur efficacité. Le Groupe investit de manière croissante dans des dispositifs de détection et de réaction aux alertes et incidents de sécurité ainsi que dans le contrôle périodique de leur efficacité. Une formation en ligne sur les bonnes pratiques de cybersécurité est disponible pour l’ensemble des collaborateurs éligibles (54 436 collaborateurs formés à « Join the next Shield ! », soit 91 % des collaborateurs éligibles). Des formations spécifiques sont également dispensées pour les autres collaborateurs. Au-délà d’une communication régulière tout au long de l’année, le Groupe mène chaque année une campagne de sensibilisation mondiale avec sa Cyberweek. La gestion du risque relatif aux données est décrite dans le risque « Données ».

Risques liés à l’activité/Systèmes d’information et cybersécurité

Identification du risque

Gestion du risque

Dans un contexte de transformation digitale et d’évolution constante des technologies de l’information et de leurs usages, et compte tenu de l’ambition de L’Oréal d’être leader de la Beauty Tech, ses activités, ses savoir-faire et, plus largement, ses relations avec l’ensemble des acteurs dans son environnement social et économique, dépendent d’un fonctionnement de plus en plus dématérialisé et numérique.

Par conséquent, le dysfonctionnement, l’arrêt des systèmes, la fuite ou la destruction de données pour des motifs exogènes ou endogènes (dont les cyberattaques ; actes de malveillance ; intrusions ; etc.), en interne ou chez un tiers prestataire du Groupe, pourraient avoir un impact significatif sur l’activité du Groupe.

La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité pour les infrastructures, les matériels et les applications. Par ailleurs, pour accompagner le développement de nouvelles méthodes de communication et de collaboration, L’Oréal a mis en place une Charte des Technologies de l’Information et de la Communication. Pour faire face aux menaces grandissantes dans le domaine de la cybercriminalité, L’Oréal conduit une démarche continue de renforcement de son niveau de Cybersécurité pilotée par les risques. Un plan pluriannuel, visant à diminuer le niveau de risque face aux cybermenaces et à renforcer le niveau de maturité de la gestion du risque, a ainsi été défini.

Ce plan repose en particulier sur des équipements de protection contre les intrusions, des tests d’intrusion réguliers, un programme d’audit de la sécurité des systèmes d’information, la sécurisation des équipements sensibles et une supervision globale pour la détection des anomalies. L’Oréal adapte en permanence ses efforts en fonction de l’évolution du panorama de la menace cyber, en augmentant lorsque nécessaire ses investissements dans ses capacités de prévention, protection, détection et réponse tout en contrôlant périodiquement leur efficacité. Le Groupe investit de manière croissante dans des dispositifs de détection et de réaction aux alertes et incidents de sécurité ainsi que dans le contrôle périodique de leur efficacité.

Une formation en ligne sur les bonnes pratiques de cybersécurité est disponible pour l’ensemble des collaborateurs éligibles (54 436 collaborateurs formés à « Join the next Shield ! », soit 91 % des collaborateurs éligibles). Des formations spécifiques sont également dispensées pour les autres collaborateurs. Au-délà d’une communication régulière tout au long de l’année, le Groupe mène chaque année une campagne de sensibilisation mondiale avec sa Cyberweek.

La gestion du risque relatif aux données est décrite dans le risque « Données ».

Document d'enregistrement universel 2024

1. Presentation du Groupe - Rapport Intégré

3.6.3.1 Risques liés à l’activité