Orano - Rapport annuel d’activité 2025 76 3 RISQUES, CONTRÔLE ET PLAN DE VIGILANCE Facteurs de risques Ces études permettent d’évaluer la robustesse des installations et des activités aux changements climatiques. Suite à ces analyses, le groupe s’est doté de plans d’adaptation locaux et chiffrés d’un point de vue financier. Les mesures de vigilance relatives aux impacts du dérèglement climatique sur les installations et l’activité du groupe sont décrites à la Section 4.2.1.3 du Rapport annuel d’activité 2025. 3.3.2.6 Risques liés à la cybersécurité Description du risque Le groupe utilise différentes technologies (bases de données, serveurs, outils d’information et de communication, etc.) afin de conduire ses activités commerciales et industrielles. Compte tenu de l’émergence et de la diversification des cyberattaques au cours des dernières années, les risques portant sur les systèmes d’information se sont considérablement accrus. Le groupe identifie trois types de menaces : criminelle, idéologique, étatique. En raison de sa localisation géographique et de la nature de ses activités, le groupe est exposé à des risques de cyberattaques. Une cyberattaque réussie pourrait mener à une perte de la maîtrise du système d’information, un arrêt ou un dysfonctionnement de notre système d’information (de gestion ou sur le périmètre industriel), une prise de contrôle du système d’information par des tiers malveillants, un vol, une destruction ou une atteinte à l’intégrité des données et une divulgation de données sensibles (dont des données à caractère personnel). Les cyberattaques et leurs conséquences peuvent avoir un impact important sur les activités opérationnelles du groupe, sur sa situation financière et juridique et sur sa réputation. Gestion du risque Orano accorde la plus grande vigilance aux risques en matière de cybersécurité, de protection des données, y compris des données à caractère personnel. Le risque d’agression informatique fait l’objet de plans d’action spécifiques comme : ● la mise en place d’une politique de sécurité de ses systèmes d’information incluant des objectifs en matière de cybersécurité ainsi qu’une organisation de crise cyber ; ● la mise en place de solutions de type EDR (Endpoint Detection and Response) pour détecter, investiguer et répondre aux menaces sur nos équipements informatiques ; et ● des plans d’action spécifiques pour permettre d’améliorer notre résilience. 3.3.2.7 Risques liés à la sous-traitance et aux fournisseurs Description du risque La supply chain du groupe étant composée de plus de 500 fournisseurs de biens et de services dans les différents pays où il opère, Orano est exposé à la pérennité opérationnelle des chaînes d’approvisionnement et à la bonne exécution de ses relations contractuelles avec ses fournisseurs ainsi qu’au risque de disponibilité (rupture et tension d’approvisionnement) et au risque logistique relatifs aux matières, matériels ou prestations nécessaires aux besoins de ses activités. Ces risques peuvent être exacerbés par des crises géopolitiques à l’instar du conflit russoukrainien qui tend les conditions d’accès à l’import et à l’export des matériels nécessaires aux activités du groupe. Par exemple, en 2023, les activités minières ont été affectées par les tensions d’approvisionnement en matières premières causées par la crise en Ukraine, et notamment par les difficultés d’approvisionnement en acide au Kazakhstan qui ont limité la production de Katco. Par ailleurs, les fournisseurs intervenant sur les différents projets du groupe peuvent ne pas livrer leurs produits ou services dans les délais impartis et conformément aux contrats. De telles situations peuvent avoir un impact négatif sur les activités, les résultats, la valeur des actifs, la situation financière et/ou la réputation du groupe. Gestion du risque Les activités achats du groupe sont régies par le processus achats et supply chain du groupe. Les actions menées et les mesures d’identification, de prévention et de réduction des risques d’atteintes graves à la santé, sécurité et sûreté, à l’environnement et aux droits de l’homme et libertés fondamentales prises par le groupe sont détaillées au sein du plan de vigilance dans la Section 3.4. Le référentiel documentaire d’Orano en matière de recours à la sous-traitance et d’achats est décrit dans la Section 4.4.1.6 du Rapport annuel d’activité 2025. 3.3.2.8 Risques liés à la sûreté et la sécurité des transports Description du risque Le groupe est exposé aux risques d’accidents pendant le transport de matières radioactives ou de substances chimiques dangereuses par voies ferroviaire, maritime ou routière. Il reste tributaire des infrastructures des États par lesquels les transports peuvent transiter et d’éventuels actes de malveillance ou de terrorisme. Cela est particulièrement vrai pour les sites internationaux situés dans des zones potentiellement exposées à des tentatives d’intrusion, où le groupe assure une protection physique en étroite coordination avec les États concernés et leurs forces armées respectives. Malgré les mesures mises en œuvre par le groupe pour assurer la sécurité du transport de matières radioactives ou de substances chimiques, des accidents impactant les opérations du groupe peuvent survenir. La réalisation du risque d’accidents pendant le transport de matières dangereuses peut avoir un impact négatif important sur la santé financière et la réputation du groupe. Orano pourrait également faire l’objet de poursuites judiciaires. Les mesures de vigilance relatives à la sécurité au cours des transports sont décrites à la Section 3.4.2.2 du Rapport annuel d’activité 2025. Gestion du risque Le respect de la réglementation en vigueur en matière de transport de matières dangereuses est assuré par les processus mis en œuvre au sein de l’activité Emballages Nucléaires et Services. Elle déploie un processus de « supervision des transports » visant à assurer la maîtrise des risques opérationnels, sûreté, protection physique, médiatique et industriel des transports impliquant Orano.
RkJQdWJsaXNoZXIy NzMxNTcx