Explorer notre Politique ESG

Nos priorités en matière de gouvernance
Priorité G | Favoriser une gouvernance diversifiée et responsable

Objectif 11 |
Appliquer les meilleures pratiques en matière de gouvernement d’entrepriseDepuis 2010, la structure actuelle de management et de gouvernance de Capgemini nous permet d'écrire, avec passion et énergie, le prochain chapitre de notre histoire, tout en conservant un engagement fort envers un leadership mondial, responsable et multiculturel.
-
Le Conseil d'administration
Le Conseil d'administration définit les orientations stratégiques de Capgemini, procède aux nominations et décide des enjeux majeurs liés au fonctionnement et à l'avenir de l’entreprise. Le Conseil est également responsable de favoriser un dialogue constructif avec les actionnaires et les autres parties prenantes, et de superviser et protéger les actifs du Groupe, y compris à travers la gestion des risques, notamment ESG. Il nomme les Dirigeants mandataires sociaux chargés de mettre en œuvre cette stratégie, approuve les comptes annuels, convoque l'Assemblée générale et propose le dividende annuel. Il fixe la rémunération du Directeur général, en lien avec les meilleures pratiques, sur la base de critères clairs, mesurables et alignés sur les objectifs RSE et de croissance durable à long terme (rémunération variable et de long terme).
-
Le Comité de Direction générale
Le Comité de Direction générale a pour mission d’animer la conduite des opérations du Groupe et prend les mesures nécessaires notamment en termes de fixation des objectifs quantitatifs et de nomination et d'évaluation de la performance des cadres dirigeants. Il prépare les grandes orientations stratégiques et les actions à soumettre à l'approbation du Comité Exécutif et assure la mise en œuvre opérationnelle des décisions stratégiques au sein des grandes entités du Groupe.
-
Le Comité Exécutif du Groupe
Le Comité Exécutif du Groupe contribue à définir l'orientation principale de Capgemini. Il fixe les grandes priorités stratégiques et les plans d'actions associés. Il s'assure que ces plans soient effectivement mis en œuvre au niveau opérationnel. Nous augmentons progressivement la représentation féminine et internationale, et l'objectif à long terme du Groupe est d'atteindre le même pourcentage de femmes au Comité Exécutif que dans les effectifs du Groupe.
Nous encourageons des comportements responsables dans nos pratiques professionnelles quotidiennes grâce à des politiques et des programmes spécifiques couvrant :
- la lutte contre la corruption et le blanchiment d'argent, conformément à notre engagement en faveur de la tolérance zéro à l'égard de la corruption. La politique anti‑corruption du Groupe réitère également notre règle définie de longue date qui interdit strictement les contributions à des organisations politiques,
- une concurrence loyale,
- le respect des lois sur le contrôle des exportations et importations, y compris les sanctions et les embargos, dans tous les pays où nous opérons, et
- une approche responsable, raisonnable et cohérente de nos obligations fiscales, adaptée à nos activités.
Nous avons défini des directives et des responsabilités claires. Ceux-ci sont soutenus par des systèmes de surveillance et de gestion des risques.
Priorité H | Valoriser les pratiques commerciales responsables sur l’ensemble de la chaîne de valeur

Objectif 12 |
D’ici 2030, les fournisseurs couvrant 80% des achats de l’exercice précédent auront confirmé leur alignement avec nos standards ESGDepuis 2015, nous avons développé une base de fournisseurs solide et renforcé nos relations de long terme avec des partenaires stratégiques pour créer de la valeur.
Le programme de gestion des relations fournisseurs permet à Capgemini et à ses fournisseurs stratégiques d'aligner leurs feuilles de route, d'optimiser leur performance opérationnelle, d'encourager la co-innovation, d'avoir un impact positif sur le coût total de possession et de maîtriser les risques, y compris les risques éthiques. Cela nécessite une organisation rigoureuse, des plans de communication clairs et des revues de performance régulières couvrant tous les aspects de la relation commerciale pour être pleinement alignés. Ce programme favorise la confiance au niveau décisionnel et assure ainsi une meilleure coopération dans la réalisation d'objectifs communs.
À la suite de l'exercice de cartographie des risques ESG mené en 2023, Capgemini a commencé en 2024 l'évaluation de la performance ESG de ses principaux fournisseurs via une évaluation indépendante réalisée par un tiers. Cette démarche permet à Capgemini d'identifier les faiblesses potentielles et de discuter des plans d'action avec les fournisseurs, afin de s'assurer que nos performances en matière d'atténuation des risques ESG de la chaîne d'approvisionnement soient optimisées et que leurs impacts soient minimisés.
Notre Code de Conduite des Fournisseurs fixe l'engagement minimum que Capgemini attend de ses fournisseurs en ce qui concerne les enjeux ESG, incluant le respect de l'environnement, les droits humains, les droits du travail et la lutte contre l'esclavage moderne, ainsi que la conformité avec les lois internationales, nationales et locales. Ce code décrit également l'obligation de nos fournisseurs de mener leurs activités en respectant les normes d'intégrité les plus élevées, en évitant toutes les formes de corruption, de pots-de-vin, d'extorsion ou de détournement de fonds, ainsi que les pratiques commerciales déloyales.
- Tous les fournisseurs de Capgemini sont tenus d'adhérer à notre Code de Conduite des Fournisseurs, sans exception, et quel que soit le type ou la valeur des relations commerciales entretenues avec le Groupe.
- En 2023, Capgemini a lancé le Capgemini Supply Chain ESG Pledge, un engagement commun entre Capgemini et ses fournisseurs. Cet engagement vise à renforcer l'implication des fournisseurs et à soutenir l’atteinte des objectifs ESG de Capgemini pour lutter contre le changement climatique et relever d’autres défis ESG. Dans le cadre de cet engagement, les principes fondamentaux ESG sont définis, et les fournisseurs ont également la possibilité de définir leurs propres objectifs volontaires, plans et stratégies pour transformer leurs entreprises et chaînes d'approvisionnement, en vue d’atteindre ces objectifs. Ce programme incite les fournisseurs à aller au-delà de l’évaluation et du reporting, pour mettre en place des transformations générant de la valeur tout au long du processus.
- Au fil du temps, cet engagement adressera tous les défis ESG pour lesquels une transformation de la chaîne d’approvisionnement est nécessaire. Il exigera des fournisseurs qu’ils s’engagent à atteindre ces objectifs, devenus de facto des normes de l’industrie et leur offrira la possibilité de s’engager volontairement sur des résultats additionnels tangibles et mesurables.
Priorité I | Protéger et sécuriser les données, les infrastructures et les identités

Objectif 13 |
Intégrer la protection des données au sein de notre culture, de nos activités et de nos projets clientsObjectif 14 |
Être reconnu comme un leader de la cybersécuritéEn tant que leader de l'industrie numérique, nous attachons la plus haute importance à créer un environnement de confiance pour l'ensemble de notre écosystème. Nous sommes convaincus qu'un modèle de cybersécurité et de protection des données complet et en constante amélioration est constitutif d’un actif de plus en plus précieux et immatériel : la confiance numérique. Dans cette optique, Capgemini a adopté les Binding Corporate Rules (BCR) comme politique mondiale de protection des données.
Les BCR de Capgemini pour les activités de Responsable de Traitement et de Sous-traitant ont été approuvées initialement par les autorités européennes de protection des données en mars 2016. Elles ont été mises à jour en janvier 2019 pour se conformer au Règlement Général sur la Protection des Données (RGPD), puis à nouveau en avril 2023 à la suite de la décision Schrems II. Ces BCR sont régulièrement mises à jour pour répondre à toute nouvelle exigence des autorités de protection des données.
- Les BCR s'appliquent à toutes les données à caractère personnel traitées par Capgemini, lorsque le Groupe agit en tant que Responsable du traitement ou Sous-traitant.
En pratique,- en tant que Responsable de traitement, Capgemini traite principalement les données à caractère personnel de ses collaborateurs et de ses contacts commerciaux. Les finalités de ces traitements sont liées aux ressources humaines, à la communication interne et externe, au marketing, à la conformité, etc.
- en tant que Sous-traitant, Capgemini traite les données à caractère personnel pour le compte de ses clients et selon leurs instructions, tout en fournissant un large éventail de services.
Étant donné qu'il est essentiel de former en permanence les employés à la protection des données pour renforcer la confiance numérique, notre formation à la protection des données personnelles est obligatoire pour tous les collaborateurs lors de leur intégration, et ils sont tenus de la suivre à intervalles réguliers.
Les BCR sont mises en œuvre grâce à un réseau solide de Délégués à la Protection des Données certifiés dans les pays et régions où nous opérons.
L'approche "privacy by design" de Capgemini permet au Groupe d’assurer une transparence totale sur la manière dont nous traitons les données personnelles. Cela permet également un suivi continu et garantit que Capgemini ne traite pas les données personnelles pour des finalités autres que celles pour lesquelles les données ont été initialement collectées, sans une base légale valable et sans avoir informé les personnes concernées en conséquence. Des auto-évaluations et les contrôles indépendants sont gérés à différents niveaux et sont conçus pour évaluer les différentes dimensions de nos activités, tant en tant que responsables du traitement qu'en tant que sous-traitants. Capgemini déploie également une vaste campagne d'audits de projets.
Nous nous engageons également à protéger toutes les données qui nous sont confiées et à défendre notre activité contre les cyberattaques.
Depuis 2014, notre stratégie de cybersécurité, soutenue par notre Conseil d'Administration, repose sur trois axes principaux : la gestion des menaces internes et externes ; l'établissement de mécanismes de confiance au sein de notre écosystème et dans l'ensemble de notre organisation ; et le respect des exigences légales et des normes de sécurité (avec la norme ISO 27001 comme référence).
Nos équipes de cybersécurité et de protection des données veillent à l’application effective des politiques de signalement, de documentation et de résolution rapide des incidents de cybersécurité ou de violations de données, et garantissent la mise en œuvre efficace des obligations de protection des données, des infrastructures et des identités. Cela comprend des programmes de formation obligatoires pour les salariés sur la façon de prévenir et d'intervenir en cas de violation de données et d'incident.
Élément essentiel de notre modèle d'exploitation, les communautés internes de cybersécurité et de protection des données travaillent conjointement à la protection de notre entreprise, de nos employés et de nos clients. La communauté de la cybersécurité comprend le Responsable de la cybersécurité du Groupe et son équipe, ainsi que les Directeurs de la sécurité des systèmes d'information dans les lignes métiers et les pays.
Notre équipe d'intervention d'urgence informatique (CERT) collabore avec nos équipes du centre d'opérations de sécurité (SOC) pour établir des règles de détection et coordonner les réponses conformément à un cadre établi.