Orano - Rapport annuel d’activité 2025 240 4 INFORMATIONS EN MATIÈRE DE DURABILITÉ Informations en matière de gouvernance La promotion de la culture éthique de l’entreprise et des procédures liées à la conduite des affaires s’effectue au travers du module d’e-learning obligatoire pour tous les salariés qui réaffirment également leur adhésion au Code éthique lors de l’entretien annuel. Des communications régulières générales rappellent les principes clés aux collaborateurs et des formations périodiques complètent ces rappels. Les règles prévoient que la part variable de la rémunération des 3 200 managers du groupe ne doit pas être versée si des moyens non éthiques ont été mis en œuvre pour la réalisation des objectifs. Une culture d’entreprise qui intègre la sécurité des données personnelles et des données des tiers Orano se veut un groupe exemplaire en termes de protection des données et de cybersécurité. Par son implantation géographique et la nature de ses activités, le groupe est exposé à des risques de cyberattaque. Pour prévenir la survenance de tels risques, Orano met en œuvre et déploie au sein du groupe un programme protection des données, de conformité au règlement européen sur la protection des données (RGPD) et un schéma directeur cybersécurité 2022-2026, élaboré à l’issue d’un cyber benchmark de maturité (2021) et prenant en compte les référentiels de sécurité comme la norme ISO 27001 et le cadre de cybersécurité du NIST. La protection des données, en tant que patrimoine immatériel, fait partie de la politique Protection au même titre que la protection des personnes et la protection des installations, des matières nucléaires et de leur transport. En ce qui concerne la protection des données à caractère personnel, Orano déploie des mesures de sécurité et confidentialité qui répondent au règlement RGDP et à la loi informatique et libertés du 6 janvier 1978. En matière de cybersécurité, Orano a mis en place une organisation et une politique de sécurité de ses systèmes d’information. La stratégie de protection, de défense et de maîtrise des risques des SI s’articule autour de trois piliers : ● la définition et la mise en œuvre des conditions de sécurité nécessaires pour protéger, dans la durée, les systèmes d’information, conformément aux besoins identifiés tant sur le plan organisationnel que technique ; ● les audits et contrôles pour vérifier que les risques sont maîtrisés et que le niveau de sécurité effectif demeure conforme aux attendus opérationnels, contractuels et réglementaires ; ● la résilience et la protection globale comportant la prévention, la détection, l’alerte et la réaction pour résister aux cyberagressions et défendre les systèmes d’information. Le groupe est doté d’une organisation de gestion de crise adaptée aux évènements de type cybersécurité, ainsi que de plans de continuité d’activité comprenant un volet perte des systèmes d’information. Des audits de sécurité internes réguliers sont effectués par la Direction de la conformité, des risques et de l’audit interne et par des prestataires spécialisés en cybersécurité pour mesurer l’efficacité des politiques implémentées. Un dispositif d’alerte éthique opérationnel qui garantit la confidentialité et la protection des lanceurs d’alerte Le dispositif d’alerte au sein du groupe constitue un canal d’expression complémentaire au dialogue avec les managers et les correspondants conformité. Un portail sécurisé de recueil des alertes (https://oranoethic.signalement.net) est accessible à tous, c’est-à-dire à l’ensemble des collaborateurs du groupe, aux salariés et aux collaborateurs des partenaires d’affaires (fournisseurs, prestataires de services, sous-traitants, clients…), ou encore aux candidats au recrutement, pour tout signalement sans lien avec les États-Unis. À noter qu’une plateforme spécifique dédiée aux signalements en lien avec les États-Unis a été déployée pour les entités basées aux États-Unis (https://orano.integrityline.com). Par ces dispositifs, les utilisateurs ont la possibilité de signaler d’éventuels manquements à la réglementation applicable ou aux règles et procédures internes du groupe, en particulier les manquements liés au Code d’éthique et de conduite des affaires. Ce dispositif fait l’objet d’une communication permanente en interne vers ses collaborateurs et en externe, notamment sur son site internet. Le groupe ne dispose cependant pas de moyens de vérifier la bonne connaissance du dispositif par ses parties prenantes ou le niveau de confiance dans celui-ci. Les catégories visées par l’alerte éthique sont : 1. droit humain, discrimination, harcèlement moral ou sexuel, comportements et agissements sexistes, agression verbale ou physique ; 2. atteinte à la protection des personnes et des biens, vols et détournements d’actif ; 3. atteinte à la sécurité, à la sûreté, et/ou à l’environnement ; 4. atteinte aux règles de la protection de la propriété intellectuelle ou des données à caractère personnel ou des informations confidentielles ; 5. violation des règles d’export-control non-respect des sanctions internationales ; 6. irrégularités/fraude à la qualité, falsification documentaire et atteinte aux règles qualité ; 7. fraude financière, fausse déclaration, délit d’initié, abus de bien social ; 8. corruption, trafic d’influence, conflits d’intérêts, avantages indus, blanchiment d’argent, financement du terrorisme ; 9. pratiques anticoncurrentielles ; 10. autre manquement aux règles du Code éthique du groupe. Orano apporte une vigilance toute particulière à la confidentialité des alertes et à la protection des lanceurs d’alerte conformément aux exigences légales, et notamment aux évolutions réglementaires de 2022 en France avec la loi Waserman, législation applicable transposant la directive (UE) 2019/1937. Les alertes font l’objet d’un traitement encadré par la procédure groupe. La direction Risques, Conformité, Audit Interne assure l’analyse de la recevabilité des alertes déposées sur le portail. Cette recevabilité est indépendante de la réalité des faits allégués qui ne peut être constatée qu’à la fin du traitement. Les enquêtes peuvent être menées en interne ou via un expert externe en veillant à l’impartialité de l’enquêteur, qu’il soit interne ou externe. Afin d’assurer l’impartialité et l’indépendance des intervenants à une enquête, le groupe a formalisé une méthodologie applicable et des outils en support. Le cas échéant, les intervenants sont sensibilisés à la mise en œuvre de la méthodologie. Lorsque les alertes émises sont avérées, des mesures adéquates sont prises. Une revue annuelle des alertes permet de vérifier leur correct traitement.
RkJQdWJsaXNoZXIy NzMxNTcx