OVH Groupe

9695001J8OSOVX4TP939 2020-09-01 2021-08-31 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 9695001J8OSOVX4TP939 2021-08-31 9695001J8OSOVX4TP939 2022-08-31 9695001J8OSOVX4TP939 2020-08-31 9695001J8OSOVX4TP939 2021-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2021-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2021-08-31 ifrs-full:RetainedEarningsMember 9695001J8OSOVX4TP939 2021-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2021-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 ifrs-full:RetainedEarningsMember 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2021-09-01 2022-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:RetainedEarningsMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2022-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:IssuedCapitalMember ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:SharePremiumMember ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:RetainedEarningsMember ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:PreviouslyStatedMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:IssuedCapitalMember ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:SharePremiumMember ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:RetainedEarningsMember ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:IncreaseDecreaseDueToChangesInAccountingPolicyRequiredByIFRSsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:RetainedEarningsMember 9695001J8OSOVX4TP939 2020-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2020-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2020-09-01 2021-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2020-09-01 2021-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2020-09-01 2021-08-31 ifrs-full:RetainedEarningsMember 9695001J8OSOVX4TP939 2020-09-01 2021-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2020-09-01 2021-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember iso4217:EUR iso4217:EUR xbrli:shares DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 5 6 7 8 2 3 4 Sommaire Les éléments du rapport financier annuel sont identifiés dans le sommaire à l’aide du pictogramme /RFA/ . La Déclaration de Performance Extra-Financière est identifiée à l’aide du pictogramme /DPEF/ . 2 2 5 1.1 6 1.2 7 1.3 12 1.4 17 1.5 19 1.6 23 1.7 29 33 2.1 34 2.2 48 2.3 50 55 3.1 67 3.2 72 3.3 79 3.4 88 3.5 91 3.6 96 101 102 4.1 102 4.2 128 4.3 140 4.4 145 147 5.1 148 5.2 159 164 5.3 213 217 5.4 236 5.5 237 239 6.1 240 6.2 243 6.3 243 6.4 244 6.5 245 251 7.1 252 7.2 253 7.3 255 7.4 256 7.5 256 7.6 257 259 260 262 Introduction Modèle d'affaires du Groupe /DPEF/ Présentation du Groupe L’histoire Le marché du cloud computing L’activité Stratégie et objectifs Les atouts concurrentiels d’OVHcloud Environnement législatif et réglementaire Organisation du Groupe Facteurs de risques et contrôle interne Facteurs de risque /RFA/ Assurance et couverture des risques Contrôle interne et gestion des risques Déclaration de performance extra‑ ‑financière /DPEF/ /RFA/ Garantir la liberté et la souveraineté des données Être pionnier du cloud durable Faire progresser collectivement le cloud au bénéfice de la société Application de la taxonomie européenne aux activités du Groupe Méthodologie et périmètre des indicateurs de performance extra‑financière Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la déclaration consolidée de performance extra‑financière Gouvernement d’entreprise Introduction : Déclaration relative au gouvernement d’entreprise Présentation de la gouvernance Rémunérations et avantages Conventions et engagements réglementés et opérations avec les parties liées Assemblées générales Informations financières et comptables /RFA/ Commentaires sur les comptes consolidés Comptes consolidés Notes aux comptes consolidés Comptes annuels de la Société Annexes aux comptes statutaires Autres informations Dates des dernières informations financières Capital et actionnariat /RFA/ Actionnariat Données boursières Dividendes Relations avec la communauté financière Informations sur le capital social Informations complémentaires Renseignements à caractère général et juridique Principales dispositions statutaires et du règlement intérieur du Conseil d’administration Informations concernant les Contrôleurs légaux des comptes Documents accessibles au public Personnes Responsables /RFA/ Informations provenant de tierces parties Annexes Glossaire Tables de concordance OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 Incluant le rapport financier annuel Le document d’enregistrement universel a été approuvé le 20 décembre 2022 par l’AMF, en sa qualité d’autorité compétente au titre du règlement (UE) 2017/1129. L’AMF approuve ce document après avoir vérifié que les informations qu’il contient sont complètes, cohérentes et compréhensibles. Le document d’enregistrement universel porte le numéro d’approbation suivant : R. 22 – 040. Cette approbation ne doit pas être considérée comme un avis favorable sur l’émetteur faisant l’objet du document d’enregistrement universel. Le document d’enregistrement universel peut être utilisé aux fins d’une oﬀre au public de titres financiers ou de l’admission de titres financiers à la négociation sur un marché réglementé s’il est complété par une note d’opération et, le cas échéant, un résumé et son (ses) amendement(s). Dans ce cas, la note relative aux valeurs mobilières, le résumé et tous les amendements apportés au document d’enregistrement universel depuis son approbation sont approuvés séparément conformément à l’article 10 paragraphe 3, 2 alinéa, du règlement (UE) 2017/1129. Le document d’enregistrement universel est validé jusqu’au 20 décembre 2023 et, pendant cette période et au plus tard en même temps que la note d’opération et dans les conditions des articles 10 et 23 du règlement (UE) 2017/1129, devra être complété par un amendement en cas de faits nouveaux significatifs ou d’erreurs ou inexactitudes substantielles. Le présent document d’enregistrement universel inclut le rapport financier annuel et le rapport de gestion, en ce compris le rapport sur le gouvernement d’entreprise. Les tables de concordance correspondantes sont présentes à l’Annexe I du présent document d’enregistrement universel. Des exemplaires du présent document d’enregistrement universel sont disponibles sans frais auprès d’OVH Groupe, 2 rue Kellerman, 59100 Roubaix, France, ainsi que sur les sites Internet d’OVH Groupe (https://corporate.ovhcloud.com/fr/) et de l’Autorité des marchés financiers (www.amf-france.org). Nous sommes le premier fournisseur européen de cloud avec une empreinte mondiale. Notre objectif est d’oﬀrir à chacune et chacun des services de cloud sécurisés, fiables, ouverts et durables. Nous sommes au service de nos clients, quelle que soit leur localisation. Nous leur fournissons des performances de pointe et des solutions au meilleur ratio prix/performance, afin de les aider à mieux gérer, protéger et faire évoluer leurs données. 1 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com Nous construisons un cloud ouvert et de confiance, permettant aux entreprises et à la société de tirer le meilleur parti de la révolution des données, tout en minimisant nos impacts environnementaux. Accélérer la transition vers les nouveaux usages cloud et les solutions intégrées pour accompagner les entreprises dans le monde entier, quelle que soit leur maturité digitale. ▶ Extension de la gamme de services avec le développement de solutions PaaS & services innovants ▶ Expansion internationale, avec une approche multi-locale ▶ Développement de nouveaux segments de clientèle clés ▶ Contribution au global Net zero à horizon 2030 MODÈLE D’AFFAIRES DU GROUPE RÉPARTITION GÉOGRAPHIQUE DU CHIFFRE D’AFFAIRES 788 M€ NOTRE PROFIL Garantir la liberté et la souveraineté des données Être pionnier du cloud durable Faire progresser collectivement le cloud au bénéfice de la société Leader européen du cloud + 20 ans d’existence 2 800 salariés 140 pays dans 4 continents 788 M€ de chiﬀre d’aﬀaires en 2022 1,6 M de clients (PME, grandes entreprises, entreprises technologiques et publiques) 33 data centers dans 8 pays 450 000 serveurs 49 % France 29 % Reste de l’Europe 22 % Reste du monde 62 % Cloud privé 22 % Cloud web 16 % Cloud public RÉPARTITION DE CHIFFRE D’AFFAIRES PAR SECTEUR D’ACTIVITÉS 788 M€ NOTRE STRATÉGIE Idéalement positionnés pour capter la croissance rapide du marché du cloud. MODÈLE VERTICAL INTÉGRÉ maîtrise complète de notre chaîne de valeur CULTURE D’INNOVATION intégrée à notre ADN, au service de nos oﬀres et de nos process PIONNIER DU CLOUD DURABLE en minimisant nos impacts COLLABORATEURS PASSIONNÉS et mobilisés autour de valeurs fortes : confiance, passion, travail en équipe, disruption et responsabilité NOS ATOUTS NOTRE VISION /DPEF/ INTRODUCTION Modèle d'affaires du Groupe 2 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 NOTRE PROPOSITION DE VALEUR POUR NOS PARTIES PRENANTES ▶ Souveraineté des données ▶ Meilleur rapport prix/performance ▶ Prévisibilité et transparence des prix ▶ Réversibilité complète et interopérabilité ▶ Maitrise de l’empreinte environnementale ▶ Présence internationale CLIENTS Nous proposons à nos clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications « cloud native » ou de les aider à tirer parti de la puissance de la donnée. Nous oﬀrons une suite complète de solutions répondant à des besoins croissants de clouds multiples et hybrides en garantissant à nos clients liberté et transparence. ▶ Score d’engagement des collaborateurs de 7,5/10 ▶ 20 % de femmes en position de management ▶ 73 % de collaborateurs formés COLLABORATEURS Nous oﬀrons à nos collaborateurs un environnement où s’épanouir en étant pleinement associés à la réussite de l’entreprise. ▶ Plus de 1 000 entreprises dans le Partner program OVHcloud en 2022 ▶ Open Trusted Cloud : 78 membres actifs ▶ Marketplace : 350+ solutions PARTENAIRES Nous proposons à nos partenaires des opportunités commerciales associées à la co‑construction d’un écosystème de solutions cloud européennes. ▶ > 20 %, taux de croissance à moyen terme du marché du cloud et position concurrentielle d’OVHcloud ▶ 65 % de fournisseurs ayant signé le code de conduite fournisseurs FOURNISSEURS Nous oﬀrons à nos fournisseurs des débouchés sur un marché du cloud en forte croissance, une diversification de leur portefeuille clients et l’opportunité de co‑innover pour faire émerger des solutions de pointe. ▶ 137 familles de brevets détenues au 31/08/2022 ▶ 1,28 PUE ▶ 0,26 WUE ▶ 25 %, taux de réutilisation de composants SOCIÉTÉ CIVILE & ENVIRONNEMENT Nous cherchons par notre oﬀre à innover pour penser le monde numérique de demain et à réduire notre impact sur l’environnement, tout en contribuant à la souveraineté numérique et à la protection des données des citoyens européens. ▶ > 20 %, taux de croissance à long terme du marché du cloud ▶ 39,0 %, taux de marge EBITDA ajusté FY2022 ▶ 2,6 % du capital détenu par des collaborateurs ACTIONNAIRES Nous oﬀrons à nos actionnaires une exposition à un pure player profitable sur un marché en forte croissance, tout en participant à la construction de l’indépendance numérique européenne. INTRODUCTION Modèle d'affaires du Groupe 3 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 5 PRÉSENTATION DU GROUPE 1.1 6 1.2 7 1.2.1 7 1.2.2 9 1.2.3 11 1.3 12 1.3.1 12 1.3.2 14 1.3.3 16 1.4 17 1.4.1 17 1.4.2 17 1.4.3 18 1.4.4 18 1.4.5 18 1.5 19 1.5.1 19 1.5.2 19 1.5.3 19 1.5.4 19 1.5.5 20 1.5.6 21 1.5.7 22 1.6 23 1.6.1 23 1.6.2 28 1.7 29 1.7.1 29 1.7.2 30 L’histoire Le marché du cloud computing Le cloud computing Un marché important et en forte croissance Une position de leader européen du cloud L’activité Une offre complète de solutions La segmentation client Empreinte géographique Stratégie et objectifs Développer les segments de clientèle‑clé Adresser un marché plus large Étendre l’empreinte géographique Accélérer grâce à une croissance externe ciblée Objectifs de moyen terme Les atouts concurrentiels d’OVHcloud Le seul acteur européen de cette taille Une suite complète de solutions Une demande croissante de souveraineté des données Prévisibilité et transparence des prix avec le meilleur rapport prix/performance Un modèle verticalement intégré L’innovation reposant sur un écosystème de partenaires et une approche systématique Des valeurs qui favorisent une culture de collaboration et d’entreprise Environnement législatif et réglementaire Législation et réglementation dans l’Union européenne Législation et réglementation aux États‑Unis Organisation du Groupe Organigramme simplifié Filiales et participations OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE L’histoire 6 1.1 L’HISTOIRE La position d’OVHcloud en tant que leader européen de cloud remonte à sa fondation en 1999 en tant que société d’hébergement Internet en France. Au cours des vingt dernières années, OVHcloud s’est considérablement développée, d’abord en développant son infrastructure et en accroissant sa présence en Europe, puis en diversifiant ses oﬀres de Cloud et en étendant ses activités à l’échelle mondiale. DÉVELOPPEMENTS CLÉS 1999 OVH a été fondé par Octave Klaba comme l’une des premières sociétés d’hébergement Internet en Europe. 2000 Premières accréditations de domaines de premier niveau .fr et .be. 2002 OVH commence à produire ses propres serveurs. 2003 Première utilisation d’une technologie exclusive de refroidissement par eau pour les serveurs. 2004 Première expansion géographique en Pologne et en Espagne. 2005 Ouverture du premier centre de données, à Roubaix, en France. 2006 Ouverture en Allemagne. Déploiement d’un réseau propriétaire de fibre optique. 2008 Extension de l’oﬀre aux télécommunications et à l’accès à Internet. Expansion en Italie, au Portugal et au Royaume‑Uni. Ouverture d’un centre de données supplémentaire à Roubaix, en France. 2009 Poursuite de l’expansion en Europe, notamment aux Pays‑Bas, en Irlande, en Finlande, en Lituanie et en République tchèque. OVH lance les serveurs Baremetal 10 Gbps. 2010 Expansion dans les services cloud. Ouverture d’un troisième centre de données à Roubaix, en France. 2011 OVH devient le n° 1 européen de l’hébergement de sites Internet. Ouverture du quatrième centre de données à Roubaix, France. Lancement de l’oﬀre de cloud public. 2012 – 2015 Expansion en dehors de l’Europe, notamment aux États‑Unis et au Canada. Ouverture de trois nouveaux centres de données en France et d’un centre à Beauharnois, au Canada. 2014 Lancement du projet OpenStack pour le cloud public et Vrack (un réseau privé sur des serveurs dédiés). 2016 Centres de données supplémentaires à Roubaix, France et Beauharnois, Canada. OVH lève 250 millions d’euros de capital lorsque KKR et TowerBrook Capital Partners deviennent actionnaires. 2017 Acquisition de vCloudAir, l’ancienne oﬀre de cloud de VMware. De 2017 à 2020, poursuite de l’expansion géographique, avec l’ouverture de centres de données aux États‑Unis, au Royaume‑Uni, en Allemagne, en Pologne, à Singapour, en Australie, en France et au Canada. 2018 « OVHcloud » est adopté comme nouveau nom du Groupe, soulignant sa position de fournisseur de services cloud. Michel Paulin est nommé directeur général. Ouverture d’un bureau en Inde. 2019 OVHcloud introduit la technologie Kubernetes dans ses solutions de cloud public ainsi qu’une gamme d’unités de traitement haute performance. Elle étend ses partenariats à l’international. OVHcloud reçoit sa certification de sécurité Hébergeur de Données de Santé (HDS). 2020 Acquisition d’OpenIO et d’Exten. OVHcloud devient un membre fondateur de l’initiative GAIA‑X. 2021 OVHcloud continue d’étendre ses partenariats, annonçant des collaborations avec IBM et Atempo, Atos, Orange Business Services, Capgemini, mongoDB et Thales. OVHcloud reçoit sa qualification de sécurité SecNumCloud. OVHcloud s’est introduite en bourse le 15 octobre 2021 sur le compartiment A du marché réglementé d’Euronext à Paris afin de financer sa stratégie de croissance, dont notamment son expansion géographique, la construction des centres de données, le développement de nouveaux produits et le cas échéant d’opérations de croissance externe. 2022 Acquisition de ForePaaS. OVHcloud atteint plus de 80 solutions IaaS et PaaS disponibles. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Le marché du cloud computing 7 1.2 LE MARCHÉ DU CLOUD COMPUTING 1.2.1 Le cloud computing Le cloud computing consiste à fournir aux utilisateurs des ressources de stockage, de calcul et de réseau, sur Internet, à la demande. Les ressources du cloud sont situées dans des centres de données qui abritent des serveurs et des équipements utilisés pour traiter, stocker et transmettre des données. Les utilisateurs de services de cloud computing peuvent accéder aux données stockées et donner des instructions aux unités de traitement pour qu’elles exécutent des fonctions de calcul automatiquement, sans avoir besoin d’une interaction humaine, ce qui réduit au minimum les capacités de calcul et de stockage nécessaires sur leurs appareils (tels que les ordinateurs personnels, les tablettes et les téléphones mobiles). Où qu’ils se trouvent, tant qu’ils disposent d’une connexion Internet, les utilisateurs peuvent accéder aux services informatiques par le biais du cloud. Les entreprises peuvent créer et exploiter leurs propres centres de données en faisant appel à du personnel informatique interne, ou elles peuvent externaliser tout ou partie des fonctions à des fournisseurs de services de cloud computing tels qu’OVHcloud. Pour de nombreuses entreprises, le temps et l’investissement financier requis rendent le cloud computing propriétaire moins attrayant que l’externalisation, qui implique de ne payer que pour les ressources qu’elles utilisent réellement. En outre, il peut être diﬀicile pour les entreprises qui ne sont pas spécialisées dans les services informatiques d’innover aux niveaux requis afin de garantir que leur infrastructure de cloud computing leur oﬀre des services et des protections adéquats, tels que la sécurité des données. Les systèmes informatiques internes peuvent également ne pas être suﬀisamment évolutifs pour répondre aux demandes de charge de pointe (à moins que les entreprises ne maintiennent une capacité excédentaire coûteuse). Les serveurs maintenus dans les centres de données peuvent être utilisés pour de multiples fonctions, chacune d’entre elles étant accessible par une « machine virtuelle » créée sur le serveur. Les machines virtuelles sont exploitées et séparées les unes des autres par une plateforme logicielle appelée « couche de virtualisation ». Chaque machine virtuelle peut avoir son propre système d’exploitation qui permet aux utilisateurs de développer et d’exécuter des applications. Grâce à une fonction appelée « hyperviseur », la capacité du serveur est allouée aux machines virtuelles en fonction des demandes des utilisateurs. Plus récemment, des applications logicielles ont été écrites pour être regroupées dans des « conteneurs » qui s’exécutent directement sur le système d’exploitation du serveur lui‑même, coordonnés par des plateformes connues sous le nom de systèmes d’« orchestration », qui prennent généralement moins de place et peuvent oﬀrir de meilleures performances que les piles de virtualisation basées sur un hyperviseur. La possibilité de créer plusieurs machines virtuelles dans chaque serveur ou de déployer des systèmes basés sur des conteneurs permet à un fournisseur de services cloud de répartir sa capacité entre plusieurs groupes d’utilisateurs ou clients de manière sécurisée. Les fournisseurs de services peuvent dédier un serveur à un seul client (un système de « cloud privé »), en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Un serveur peut également être partagé entre plusieurs clients (un système de « cloud public »). Les clients du cloud privé paient généralement des frais mensuels pour une capacité dédiée, qu’ils utilisent ou non cette capacité. Les clients du cloud public paient généralement pour la capacité qu’ils utilisent réellement. Afin d’optimiser le coût des services cloud, de nombreuses entreprises déploient des stratégies de « cloud hybride », dans lesquelles elles combinent une capacité de cloud privé sur site ou externalisé, pour leurs fonctions et données les plus sensibles, avec une capacité de cloud public pour leurs besoins moins sensibles. Les clients déploient également des stratégies « multi‑cloud », en achetant des services de cloud auprès de plusieurs fournisseurs. Pour répondre à la demande croissante de services de cloud hybride et multi‑cloud, un fournisseur de cloud doit proposer des packages qui permettent aux diﬀérentes solutions de fonctionner comme un tout intégré. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Le marché du cloud computing 8 Le cloud computing englobe une gamme de services comprenant la fourniture d’un accès à l’infrastructure (Infrastructure‑as‑a‑Service ou « IaaS »), la sélection et l’exploitation de plateformes telles que des systèmes d’exploitation, des piles de virtualisation et des systèmes de sécurité (Platform‑as‑a‑Service ou « PaaS »), et l’oﬀre d’applications développées et pouvant fonctionner sur des plateformes cloud (Soﬅware‑as‑a‑Service ou « SaaS »). Le graphique suivant illustre ces caractéristiques : Infrastructure Platforme Logiciel Niveau de gestion délégué au fournisseur cloud + - Réseau Stockage Traitement Virtualisation O/S Middleware Runtime Données Application IaaS SaaS Réseau Stockage Traitement Virtualisation O/S Middleware Runtime Données Application PaaS Réseau Stockage Traitement Virtualisation O/S Middleware Runtime Données Application Licences logicielles, hébergées centralement par le vendeur Plateforme pour développer et gérer des applications Web Serveurs loués dans des DC partagés Le marché des solutions cloud comprend également des services web destinés principalement aux particuliers et aux petites et moyennes entreprises. Le marché du cloud web comprend essentiellement l’hébergement de sites web et de domaines, y compris la location de serveurs pour les sites web, la vente de services secondaires (tels que des progiciels) et les services d’enregistrement, de renouvellement et de transfert de noms de domaine. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Le marché du cloud computing 9 1.2.2 Un marché important et en forte croissance (1) 1.2.2.1 Aperçu du marché des services de cloud privé et public TAILLE DU MARCHÉ EN 2021 Marché du Cloud (IaaS + PaaS + SaaS) ≈260-290 milliards d’euros IaaS + PaaS ≈140-160 milliards d’euros IaaS ≈€80-90 milliards d’euros Cloud Privé ≈€10,5-13,5 milliards d’euros Baremetal cloud ≈€3,5-5,5 milliards d’euros Sur le marché des services de cloud privé et public, OVHcloud est principalement active dans les segments IaaS et PaaS. OVHcloud détient des positions de leader en Europe, sur la base du chiﬀre d’aﬀaires, dans les services de cloud privé. OVHcloud est également reconnue par IDC et Forrester pour la force de ses oﬀres de cloud public et de l’Hosted Private Cloud (IDC (septembre 2020) ; Forrester (juin 2020)). En plus de sa forte position en Europe, OVHcloud développe son activité au niveau mondial grâce à son réseau de centres de données en Amérique du Nord, en Asie et en Australie. Les chiﬀres de marché et de la croissance potentielle estimée qui sont présentés ci‑dessous sont nécessairement sujets à des incertitudes, et la croissance réelle peut s’avérer diﬀérente (éventuellement de manière significative). (en milliards d’euros) 2021 2022 2026 Dont IaaS 80‑90 110‑120 270‑280 Dont PaaS 60‑70 80‑90 190‑200 Dont SaaS 120‑130 150‑160 250‑260 Taille du marché mondial du cloud 260‑ ‑290 340‑ ‑370 710‑ ‑740 En 2021, le marché mondial des oﬀres de cloud IaaS, PaaS et SaaS externalisées était estimé à environ 260‑290 milliards d’euros. Les marchés IaaS et PaaS, qui sont les marchés potentiels pour OVHcloud, représentaient ensemble environ la moitié de ce montant, soit 140 à 160 milliards d’euros. Cela comprend un marché IaaS estimé à 80‑90 milliards d’euros et un marché PaaS estimé à 60‑70 milliards d’euros. Le marché IaaS comprend un montant estimé à 10,5 à 13,5 milliards d’euros en 2021 pour les services de cloud privé (y compris Baremetal Cloud qui représente 3,5 à 5,5 milliards d’euros) et le reste pour le cloud public. (1) Comme détailé au chapitre 7.6 du présent Document d'Enregistrement Universel, les estimations liées à la taille et aux tendances des marchés du Cloud sont basées sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et Forrester Research, Inc. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Le marché du cloud computing 10 (en milliards d’euros) 2021 2022 2026 Dont IaaS 12‑16 17‑21 44‑50 Dont PaaS 11‑15 15‑19 36‑42 Dont SaaS 29‑33 35‑39 60‑66 Taille du marché européen du cloud 52‑ ‑64 67‑ ‑79 140‑ ‑158 1.2.2.2 L’Europe représente environ 20% du marché du cloud mondial. Le secteur IaaS représentait en 2021 un marché d’environ 12‑16 milliards d’euros, avec l’Allemagne comme premier marché (environ 17‑20 %) et la France comme deuxième marché (environ 13‑16 %). Le secteur européen du PaaS a une taille de marché estimée en 2021 à 11‑15 milliards d’euros, dont environ 2 milliards d’euros en France. OVHcloud a vocation à devenir un acteur essentiel de ces marchés comme le démontrent la richesse mais surtout la qualité de ses produits et services. OVHcloud est convaincu que garantir aux clients l’accès à un service cloud protégé contre l’ingérence d’autorités non‑européennes est primordial pour nombre d’organisations publiques et privées qui traitent de données très sensibles. Bain & Company a d’ailleurs aﬀirmé qu’entre 15 à 30 % du marché européen des données serait concerné par cette exigence de souveraineté des données. Les secteurs de la santé, la finance, les télécommunications et les services aux entreprises et aux citoyens, l’aérospatial, l’automobile, la robotique, la chimie et le luxe sont en eﬀet en demande d’un tel outil. A cet égard, rappelons que dès la fin de l'année 2016, OVHcloud a été le premier opérateur de cloud agréé pour l'hébergement de données de santé en France et a obtenu la certification PCI DSS sur son produit Hosted Private Cloud afin de servir les besoins des acteurs réalisant des opérations de paiement. Ainsi, depis plusieurs années OVHcloud développe une oﬀre de confiance, conforme aux référentiels de sécurité des Etats membres de l'Union européenne. Outre la qualification SecNumCloud délivrée par l’ANSSI (le référentiel de cybersécurité français assurant une protection contre les lois extra‑européennes), sur laquelle nous avons construit notre oﬀre Hosted Private Cloud powered by VMware en 2021, OVHcloud a fait certifier plusieurs de ses produits avec des normes de confiance en Italie (Agid), en Espagne (ENS) et en Allemagne (C5). OVHcloud soutient également la mise en place d’un schéma de certification pour les services cloud au niveau européen (EUCS) en cours de définition par l'ENISA, et contribue activement aux travaux de Gaia‑X pour la mise en oeuvre des labels dont le plus haut niveau prévoit des critères relatifs à la souveraineté. Tendances du marché du cloud privé et public OVHcloud estime que la tendance à l’« hypercroissance » du marché du cloud devrait se poursuivre dans les années à venir, les marchés mondiaux du cloud IaaS et PaaS pouvant connaître une croissance annuelle composée de plus de 20 % entre 2022 et 2026. OVHcloud estime que la croissance du marché a été tirée, et devrait continuer à l’être, par une augmentation constante des dépenses informatiques des entreprises, et une tendance continue à l’externalisation, notamment en ce qui concerne les dépenses informatiques consacrées au cloud. Bien qu’OVHcloud s’attende à une croissance substantielle dans tous les segments du marché, le taux de croissance peut varier selon les segments, en fonction des usages spécifiques et des exigences des clients : Le marché du PaaS devrait connaître une croissance de 25 % à 30 %, tirée par l’intelligence artificielle et la gestion des bases de données, même si la croissance de ce marché devrait être généralisée à tous les sous‑segments. Le marché des services cloud évolue également rapidement, modifiant certains des principaux facteurs de croissance du marché, en particulier pour les clients professionnels. Alors que la croissance globale reflète un besoin de stocker et de traiter des quantités toujours plus importantes de données, OVHcloud pense que le marché met davantage l’accent sur des sujets tels que la souveraineté des données, la sécurité des données et l’impact environnemental de la gestion des centres de données. le cloud public devrait être le segment le plus dynamique, avec une croissance annuelle prévue de 25 à 30 % de 2020 à 2026 à l’échelle mondiale, grâce à une grande évolutivité et au large éventail d’utilisations potentielles des services de cloud public ; ▶ le cloud privé devrait également connaître une croissance importante, car les entreprises cherchent à combiner les besoins d’externalisation et de confidentialité des données. OVHcloud prévoit une croissance mondiale annuelle de 15‑20 % de 2020 à 2026 pour les services de cloud privé, dont 8‑10 % pour le Baremetal Cloud et 17‑22 % pour le Hosted Private Cloud. OVHcloud estime que cette croissance sera alimentée par une tendance continue à l’externalisation, le développement de solutions de cloud hybride et multi‑cloud, et un besoin croissant de solutions dédiées et sécurisées avec de solides protections de la confidentialité des données, qui sont plus difficiles à assurer sur le cloud public. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Le marché du cloud computing 11 1.2.2.3 1.2.3 Le marché des services cloud web Le marché de l’hébergement de sites Internet et de domaines est estimé à environ 3,5‑4 milliards d’euros au niveau mondial, aﬀichant une croissance d’environ 7‑8 % par an de 2017 à 2020. Le marché européen du cloud web est estimé à environ 1‑1,5 milliard d’euros en 2020, dont environ 100 millions d’euros pour la France. OVHcloud opère sur le marché du cloud web à travers l’hébergement de sites Internet et l’enregistrement de noms de domaine, ainsi qu’à travers la fourniture de services d’accès à Internet et de solutions de protocole voix sur Internet. Le marché du cloud web en Europe est plus mature que le marché du cloud privé et public. OVHcloud s’attend à ce que le marché de l’hébergement de sites Internet et de domaines en Europe continue à croître au cours des cinq prochaines années, bien que peut-être à un rythme légèrement plus lent que précédemment (à environ 6‑7 % par an) en raison, en partie, de l’impact de la pandémie de COVID‑19 sur les petites et moyennes entreprises. Le taux de croissance du marché du cloud web en France au cours des cinq prochaines années devrait être similaire à celui du reste de l’Europe, estimé à 5‑6 % par an. OVHcloud estime que la croissance future du marché sera stimulée par le fait qu’une présence sur le Web est de plus en plus considérée comme essentielle pour de nombreuses entreprises, ainsi que par les possibilités de vente croisée et de vente de services supplémentaires aux utilisateurs actuels du cloud web. Une position de leader européen du cloud Le marché mondial du cloud privé est fragmenté, les cinq premiers acteurs représentant moins de la moitié du marché. OVHcloud estime être l’un des deux principaux fournisseurs de services de cloud privé en Europe continentale, avec IBM Cloud. Les autres principaux fournisseurs de cloud privé en Europe continentale sont Hetzner (Allemagne), Rackspace (États‑Unis/international) et Leaseweb (Pays‑Bas). En 2020, IBM Cloud et Rackspace sont les leaders aux États‑Unis et en Europe du Nord (y compris le Royaume‑Uni), où OVHcloud détient une part de marché significative, bien qu’inférieure à 5 % étant donné la fragmentation du marché. Le marché du cloud public est dominé par les « hyperscalers », Amazon Web Services, Google Cloud Platform et Microsoﬅ Azure, qui représentaient ensemble environ 70 % du marché mondial du cloud public en 2020. En Europe continentale, les hyperscalers détenaient une part de marché du cloud public d’environ 66 % en 2020, suivis par IBM Cloud à environ 5 % et OVHcloud à environ 1 %. Aux États‑Unis, la part des hyperscalers est plus importante. OVHcloud est en position de challenger avec d’autres fournisseurs comme Digital Ocean. Sur la base d’une enquête clients 2020 en France et en Allemagne, OVHcloud estime que les facteurs clés qui déterminent le choix d’un fournisseur de services cloud comprennent le rapport prix/ performance, la continuité et la fiabilité du service, la performance technique, la sécurité/souveraineté des données et la localisation du centre de données. Le rapport prix/performance est le critère le plus significatif dans le segment du Baremetal Cloud, tandis que la continuité et la fiabilité ont une importance à peu près égale au rapport prix/performance dans le segment de l’Hosted Private Cloud, et sont le facteur le plus important dans le segment du cloud public. OVHcloud propose actuellement des oﬀres PaaS dans des domaines tels que la virtualisation et l’intelligence artificielle intégrées à ses oﬀres IaaS, et est en train d’initier et d’étendre sa présence sur le marché du PaaS. Pour cette raison, OVHcloud ne dispose pas d’une part de marché significative dans les oﬀres PaaS identifiées, un marché actuellement dominé par les hyperscalers et, dans une moindre mesure, Oracle et IBM. Dans le cadre de sa stratégie de croissance, OVHcloud prévoit d’étendre considérablement les composantes PaaS de ses oﬀres, de se développer dans le domaine de l’intelligence artificielle et d’introduire des solutions dans des domaines tels que les DBaaS ou l’orchestration, qui, selon elle, devraient être très attrayantes pour sa clientèle cible composée de grandes entreprises et de sociétés technologiques. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE L’activité 12 1.3 L’ACTIVITÉ 1.3.1 Une offre complète de solutions 1.3.1.1 Cloud privé OVHcloud propose deux oﬀres principales de cloud privé : le Baremetal Cloud et le Hosted Private Cloud. Baremetal Cloud Le service de Baremetal Cloud d’OVHcloud fournit des serveurs physiques dédiés aux clients, qui ont un contrôle total sur le serveur, y compris le choix du système d’exploitation. Le Baremetal Cloud leur permet d’avoir une expérience similaire à celle qu’ils auraient avec des solutions sur site gérées par leurs équipes internes, tout en profitant des avantages oﬀerts par l’externalisation. Le client est en charge d’installer, de gérer et d’opérer sa propre machine virtuelle ou OS. Client 1 Baremetal Cloud Serveur 1 Les clients louent des serveurs sur lesquels ils gèrent toutes les couches logicielles L’oﬀre principale de Baremetal Cloud d’OVHcloud commercialise des serveurs haut de gamme et des oﬀres de services de moyen à haut niveau. OVHcloud dispose également d’une oﬀre à prix modeste commercialisée sous la gamme « Eco », avec les produits « So You Start » et « Kimsufi », utilisant des serveurs rénovés qui fournissent des services de qualité à un coût réduit, tout en améliorant l’eﬀicacité environnementale. Les services de Baremetal Cloud oﬀrent aux entreprises clientes une puissance informatique de haut niveau et des accords de niveau de service stricts, dans un environnement sécurisé adapté aux applications sensibles. Le serveur peut être personnalisé pour répondre aux besoins du client, et peut être exploité sans qu’il soit nécessaire d’allouer la capacité du serveur à des machines virtuelles par le biais d’un hyperviseur, ce qui permet au client d’utiliser la pleine capacité du serveur. Toute capacité inutilisée peut être déployée en quelques minutes, bien que la capacité totale soit limitée par celle du serveur dédié. Les clients du Baremetal Cloud paient des frais mensuels qui dépendent des niveaux de performance qu’ils sélectionnent. Ils peuvent également choisir des options (telles que la personnalisation du serveur ou la sauvegarde des données) moyennant des frais supplémentaires. Les principaux usages des services Baremetal Cloud comprennent le calcul de données complexes, les opérations à faible latence, le streaming, les jeux en ligne, les applications d’entreprise critiques telles que les ERP et CRM. Hosted Private Cloud OVHcloud propose des services de Hosted Private Cloud à ses clients professionnels, fournissant des serveurs entièrement gérés par OVHcloud, y compris le système d’exploitation et la couche de virtualisation, en partenariat avec les oﬀres de VMware ou Nutanix. Hosted Private Cloud Les clients louent des capacités de Cloud orchestré, fonctionnant sur des serveurs physiques dédiés, isolés des autres clients Client 1 VM1 1 VM2 1 VM3 1 VM4 1 Client 2 VM1 1 VM2 1 Serveur 1 Serveur 2 Note : 1. VM : machine virtuelle. Au sein de son service de Hosted Private Cloud, OVHcloud propose deux oﬀres principales : (i) Essential et (ii) Premier. Les services de Hosted Private Cloud d’OVHcloud fournissent aux clients un accès privé à des serveurs, à niveaux élevés de performance, qui peuvent être personnalisés pour répondre aux exigences spécifiques du client. Il répond aux besoins des clients qui recherchent l’isolement et la sécurité, des ressources évolutives et la résilience. Essential permet aux clients de bénéficier de serveurs dédiés et virtualisés, entièrement gérés par OVHcloud, avec un niveau de service de 99,9 %. Les clients d’Essential sont principalement des entreprises de taille moyenne. ▶ Premier fournit des serveurs virtualisés dédiés haut de gamme, et inclut la gestion du stockage virtuel et des sauvegardes ainsi qu’un support 24/7, avec un niveau de service de 99,9 %. Les serveurs sont certifiés pour héberger des informations provenant de clients de divers secteurs sensibles, notamment la santé en France (certification HDS), en Allemagne, en Italie, mau Royaume‑Uni et en Pologne, et la finance, y compris les paiements par carte de crédit (certification PCI DSS). Les clients Premier sont principalement les grandes entreprises et les clients du secteur public qui cherchent à passer à un fournisseur de services cloud. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE L’activité 13 1.3.1.2 Les principaux usages des services de Hosted Private Cloud comprennent le déploiement dans le cadre de stratégies de cloud hybride, l’encodage de médias, l’analyse de big data, la reprise après sinistre, ainsi que le stockage et le traitement de données sensibles dans des secteurs clés tels que la santé, la finance et le secteur public. Cloud public OVHcloud propose des solutions de cloud public basées sur des technologies open source telles que OpenStack (une plateforme qui permet de déployer des ressources de traitement, de stockage et de mise en réseau) et Kubernetes (une plateforme d’orchestration de conteneurs, devenue un standard de marché). L’utilisation de ces plateformes standard oﬀre aux clients une capacité de transfert de données facile et un accès volontairement transparent au code source, facilitant la réversibilité et éliminant le « verrouillage par le fournisseur ». Cette caractéristique de l’oﬀre OVHcloud est particulièrement attrayante pour les clients qui cherchent à déployer des stratégies de multi‑cloud. Les solutions de cloud public oﬀrent aux utilisateurs une capacité de calcul pratiquement illimitée, la seule contrainte étant la capacité totale installée du fournisseur de cloud. Il est possible de déployer de nouvelles instances de cloud public automatiquement et en quelques secondes. Comme le service de cloud public est basé sur des serveurs partagés, les options de personnalisation sont définies par OVHcloud. Les niveaux de service sont élevés étant donné la flexibilité de l’architecture matérielle. Les clients du cloud public paient des frais d’utilisation pour la capacité qu’ils utilisent réellement. Le modèle d’OVHcloud oﬀre beaucoup plus de prévisibilité que les modèles utilisés par les hyperscalers et de nombreux autres concurrents. En particulier, contrairement aux hyperscalers, OVHcloud ne facture pas de frais supplémentaires pour les transferts de données sortants ou les appels API, sauf pour les stockages block et archive, et pour les services localisés en Asie‑Pacifique. L’oﬀre de cloud public du Groupe fournit trois services de cloud computing de base : la performance informatique (le compute), le stockage et les capacités réseau. Les clients des solutions de cloud public OVHcloud peuvent choisir des services de cloud public entièrement évolutifs sur des machines virtuelles qui sont hébergées sur des serveurs et des réseaux partagés. Le service de cloud public d’OVHcloud est intéressant pour les clients qui recherchent des ressources hautement évolutives, avec des demandes de gestion de pics importants sur plusieurs sites d’accès, et un degré élevé de résilience. Ce service est utilisé pour les applications à forte demande et les services qui utilisent de grands volumes de données, comme le streaming vidéo et musical. Les clients du cloud public d’OVHcloud peuvent également choisir parmi un certain nombre de logiciels à la demande (SaaS) fonctionnant sur les serveurs du cloud public d’OVHcloud. En particulier, OVHcloud propose à ses clients des accès aux solutions de messagerie et de calendrier Microsoﬅ Exchange, aux solutions de stockage et de gestion des données SharePoint et à la suite logicielle professionnelle Oﬀice365. Location de capacités de cloud logées sur des serveurs partagés Serveurs partagés Client 1 Client 2 VM1 VM2 Public cloud VM1 1 VM2 1 VM3 1 VM4 1 Réseaux privés Note : 1. VM : machine virtuelle. Serveur privé virtuel OVHcloud oﬀre également une option de serveur privé virtuel, fournissant des capacités informatiques situées sur des serveurs partagés, mais avec des machines virtuelles isolées par l’utilisation de réseaux privés virtuels. L’option de serveur privé virtuel est intéressante pour les clients qui recherchent des ressources sur mesure, en particulier pour les opérations de courte durée avec des charges de travail et une demande de serveur volatiles. Les solutions de serveurs privés virtuels sont principalement utilisées pour les tests d’applications et autres projets ponctuels, la gestion des pics de charge de courte durée et les fonctions de sauvegarde. Location de capacités de cloud logées sur des serveurs partagés Réseaux partagés Serveurs partagés Client 1 Client 2 VM1 VM2 Serveur privé virtuel VM1 1 VM2 1 VM3 1 VM4 1 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE L’activité 14 1.3.1.3 1.3.2 Platform‑ ‑as‑ ‑a‑ ‑Service (PaaS) Dans le cadre de sa stratégie de croissance, OVHcloud est en train de développer et de mettre en œuvre une oﬀre PaaS complète qu’elle a l’intention de superposer à ses produits IaaS de cloud privé et de cloud public. En plus de développer des produits en interne, OVHcloud a annoncé plusieurs partenariats et acquisitions, dans le but d’accélérer son plan de développement, ce qui lui permet de proposer 81 solutions IaaS et PaaS à ses clients à la fin de l’exercice 2022, principalement dans les domaines suivants : Webcloud et autres OVHcloud propose des services de Webcloud depuis sa création en 1999. Avec sa position de leader sur le marché français et de fortes positions ailleurs en Europe, l’oﬀre Webcloud assure une base de revenus stable et récurrente et une croissance régulière. OVHcloud oﬀre trois solutions principales aux clients du cloud web : Les principaux clients d’OVHcloud dans le segment du cloud web sont les petites et moyennes entreprises, ainsi que certains particuliers et entrepreneurs. Les clients du cloud web sont généralement à la recherche de services web et de communication sécurisés et fiables, pour établir leur présence sur le web, et pour numériser les fonctions de l’entreprise. La segmentation client OVHcloud sert environ 1,6 million de clients, dont des grandes entreprises, des entités publiques, des petites et moyennes entreprises, et un large éventail de clients particuliers. La clientèle est très diversifiée, les 50 premiers clients représentant environ 9 % du chiﬀre d’aﬀaires de l’exercice 2022, et les 500 premiers clients représentant environ 23 % du chiﬀre d’aﬀaires de l’exercice 2022. Sociétés de technologie et de logiciels OVHcloud a historiquement occupé une position forte auprès des entreprises technologiques, « digital native » ou « cloud native », car beaucoup de ces clients utilisent les services cloud depuis leur création. Ce groupe de clients comprend des éditeurs de logiciels et des entreprises qui comptent sur OVHcloud pour héberger les solutions PaaS et SaaS qu’ils vendent à leurs propres clients. OVHcloud est en mesure de tirer parti de ses relations historiques solides avec cette communauté en raison de son rapport prix/ performance et de sa capacité à concevoir des solutions très rapidement. Les clients de ce segment sont principalement attirés par les solutions sur mesure et la qualité de service d’OVHcloud, qui sont essentielles pour assurer la qualité de leurs propres activités, ainsi que par un degré élevé de sécurité des données et l’absence de « verrouillage par le fournisseur » oﬀert par les solutions d’OVHcloud. OVHcloud soutient ses clients des secteurs technologique et des logiciels, en accompagnant nombre d’entre eux depuis la phase de démarrage et le développement de solutions de type Soﬅware‑as‑a‑Service qu’ils fournissent à leurs propres clients en utilisant les solutions cloud d’OVHcloud. À mesure que ces clients se développent, OVHcloud continue à répondre à leurs besoins pour une gamme complète de solutions alors que leurs besoins se complexifient. Une proportion importante des clients du secteur technologique d’OVHcloud s’abonnent aux produits et services d’OVHcloud initialement par le biais de canaux de marketing numérique, attirés par un accès rapide aux services et la possibilité de choisir parmi une large gamme de solutions qui peuvent être personnalisées en ligne pour répondre à leurs besoins. Storage. OVHcloud propose aujourd’hui à ses clients un portefeuille complet d’offres de stockage telles que Object Storage S3 (High Performance et Standard), Block Storage, File Storage, Snapshot & Backup et Archive ; ▶ DataBase‑as‑a‑Service. Les logiciels de gestion des données permettent aux utilisateurs de gérer leurs bases de données afin de permettre les requêtes et les mises à jour. Il comprend des programmes qui exécutent des requêtes sur les données et fournissent une représentation visuelle des données dans des formats tels que les feuilles de calcul, permettant aux utilisateurs de construire des applications plus rapidement et d’automatiser la gestion des bases de données. OVHcloud a annoncé un partenariat en avril 2021 avec MongoDB, et en juillet 2021 avec Aiven pour rendre disponibles plusieurs types de base de données sur l’infrastructure d’OVHcloud ; ▶ AI , Machine Learning & Analytics. Les solutions d’intelligence artificielle et d’analytique comprennent des outils et des services soutenant l’analyse et la présentation des données. OVHcloud est particulièrement avancée dans les solutions de calcul haute performance pour l’intelligence artificielle et le machine learning, et entend poursuivre son développement dans ce domaine En avril 2022 OVHcloud a annoncé l’acquisition de ForePaaS, une société spécialisée dans le domaine de l'analytics ; ▶ Security & Encryption. OVHcloud élargit son offre de solutions de gestion de l’accès aux identités et de chiffrement, y compris le chiffrement de bout en bout qui sécurise les données des clients dans tous les états. En juillet 2021 OVHcloud a annoncé l’acquisition de BuyDRM, une société américaine spécialisée dans ce domaine ; ▶ Application platforms. Les plateformes d’applications sont des solutions logicielles de serveur back‑end fournissant aux développeurs un environnement d’exécution et de développement. ▶ Web hosting et noms de domaine. Cela comprend la location de capacité sur des serveurs web, permettant aux clients de connecter leurs sites web à Internet, ainsi que l’enregistrement, le renouvellement et le transfert de noms de domaine. Les clients peuvent choisir des forfaits de base offrant un ou quelques sites Web seulement, ou des forfaits destinés aux professionnels et aux développeurs qui souhaitent héberger plusieurs sites web, ainsi que des adresses électroniques et des options de stockage. OVHcloud proposes à ses clients des services supplémentaires, tels que les certificats SSL (Secure Socket Layer), qui permettent des connexions sécurisées entre un serveur Web et un navigateur ; ▶ Téléphonie et connectivité. Les clients peuvent acheter des systèmes de VoIP (Voice over IP) et permettant des utilisations telles que les standards téléphoniques et les systèmes de réponse vocale interactive. OVHcloud offre également à ses clients un accès à Internet via les réseaux ADSL et fibre optique, avec des forfaits de base et professionnels ; ▶ Support et services. OVHcloud propose à ses clients des niveaux supplémentaires de support et de service, qui regroupent un ensemble de soutions d’assistance, d’expertises et de services en ligne. Les offres de support peuvent être Business, qui correspond au niveau adapté aux environnements de production ou Enterprise, qui propose une expérience grand compte pour les environnements de production critique. Les services additionnels sont proposés dans l’offre de Professional Services, qui donne accès à du support technique et des conseils lors de projets de migration d'infrastructure ou de modification d'architecture IT. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE L’activité 15 Les grandes entreprises, les PME et les entités publiques La clientèle d’OVHcloud composée de grandes entreprises, de PME, et d’entités publiques, est en train de migrer massivement vers le cloud. Avec ces clients, OVHcloud dispose d’un avantage unique du fait de son empreinte européenne, oﬀrant une garantie de souveraineté des données que les autres grands fournisseurs ne sont pas en mesure de proposer. En plus de la souveraineté des données, OVHcloud attire les clients de ce segment par un des meilleurs rapports prix/performance, basé sur son modèle industriel verticalement intégré. OVHcloud atteint sa clientèle de grandes entreprises et d’entités publiques principalement par le biais de sa force de vente interne, soit par l’intermédiaire de ses partenaires intégrateurs de systèmes informatiques. OVHcloud occupe une position forte auprès des petites et moyennes entreprises, qui s’appuient sur OVHcloud pour une variété de services de cloud privé et public, souvent en commençant par des services de Web cloud et en les améliorant dans le cadre de projets de migration vers le cloud. OVHcloud estime que son succès auprès de ce segment de clientèle est largement dû à son rapport prix/ performance et à sa fiabilité. Les petites et moyennes entreprises sont atteintes par une combinaison de canaux de marketing numérique, ainsi que par des intégrateurs de systèmes de taille moyenne et des forces de vente internes. White‑ ‑Labellers, revendeurs et particuliers OVHcloud exploite sa technologie en fournissant des services d’hébergement cloud à des revendeurs et des White‑Labellers, qui commercialisent les solutions d’OVHcloud à leurs propres clients sous leur propre marque. Ce groupe de clients comprend des agences web et d’autres revendeurs qui comptent sur OVHcloud pour des services qu’ils commercialisent auprès d’une variété de leurs propres clients utilisateurs finaux. Les agences web (tels que Publicis et GoDaddy) ont historiquement représenté une base marketing forte pour OVHcloud, contribuant à sa position de leader sur le marché français du Web cloud. Les clients particuliers sont également inclus dans ce groupe de clients. OVHcloud a récemment développé sa stratégie de vente indirecte en concluant des partenariats en marque blanche. Par exemple, OVHcloud gère des centres de données pour des tiers qui fournissent à leur tour des solutions à leurs propres clients, hébergées dans les centres de données gérés. L’oﬀre de DCaaS (DataCenter‑as‑a‑Service) permet de fournir une solution de cloud public de confiance en marque blanche qui garantit la souveraineté des données et la conformité au RGPD. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE L’activité 16 1.3.3 Empreinte géographique OVHcloud a développé une empreinte mondiale avec une forte base de clients en Europe, aux États‑Unis et en Asie. L’expansion géographique est un élément important de la stratégie de croissance d’OVHcloud. Pendant l’exercice 2022, OVHcloud a réalisé 49 % de son chiﬀre d’aﬀaires auprès de clients situés en France, 29 % auprès de clients situés ailleurs en Europe et 22 % auprès de clients situés dans le reste du monde. Dans le cadre de sa stratégie d’expansion géographique, OVHcloud a établi des regroupements géographiques en pôles basés sur des caractéristiques communes telles que les langues et les tendances d’utilisation du cloud. Les pôles sont illustrés par le graphique suivant : Afrique & Moyen Orient Amériques Asie Pacifique Europe Centrale et Orientale Europe Centrale France & Benelux Europe du Nord Europe du Sud États-Unis Note : 1. Pôle de vente intégrant l’Afrique, le Moyen‑Orient et l’Irlande. Les pôles de vente fonctionnent sur la base d’une stratégie qui combine eﬀicacité mondiale et service local. Dans ses pôles, OVHcloud oﬀre des services tels que des sites de vente digitale et un support en langue locale, des programmes dédiés aux partenaires et aux start‑ups, ainsi que des équipes commerciales locales à l’écoute des tendances des marchés qu’elles servent. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Stratégie et objectifs 17 1.4 STRATÉGIE ET OBJECTIFS 1.4.1 1.4.2 Développer les segments de clientèle‑ ‑clé OVHcloud poursuit une stratégie de croissance adaptée à ses trois principaux segments de clientèle : (i) les sociétés de technologie et de logiciels, (ii) les grandes entreprises, les PME et les entités publiques, ainsi que (iii) les White‑Labellers, les revendeurs et les particuliers. Les entreprises de technologies et de logiciels (digital native) Ce segment de clientèle est historiquement favorable pour OVHcloud. Afin d’étendre sa croissance sur ce segment, OVHcloud a mis en place une stratégie de marketing numérique renforcée, comprenant une amélioration de l’expérience client sur les sites Internet du Groupe avec une interface centrée sur le client, axée sur l’usage et les produits, un programme de gestion de la relation prospect, un support en ligne tel que des chatbots et des formations telles que des webinaires ou des documentations techniques. Afin de continuer à enrichir cet écosystème, OVHcloud développe plusieurs programmes : Grandes entreprises, PME et entités publiques OVHcloud met en œuvre une stratégie en trois parties pour réaliser une croissance avec les grandes sociétés, les PME entreprises de toutes tailles, ainsi que les entités publiques. Dans le cadre de cette stratégie, OVHcloud répond aux besoins de ces clients en matière de transformation et de soutien lorsqu’ils envisagent de migrer vers le cloud. White‑ ‑Labellers, revendeurs et particuliers OVHcloud connaît depuis longtemps un succès commercial par le biais d’agences web qui revendent les solutions OVHcloud, parfois sous leur propre marque. Pour les particuliers notamment, un travail significatif a été entrepris depuis plusieurs années pour proposer un canal digital de vente optimisé, des oﬀres de produits nouvelles et améliorées, ainsi qu’un support amélioré. Cette amélioration est constante, afin de favoriser l’acquisition de nouveaux clients mais aussi les opportunités de cross‑selling aux clients existants. OVHcloud développe également une oﬀre Datacenter‑as‑a‑Service (DCaaS) pour les entreprises afin de leur fournir de la haute performance et la souveraineté des données pour leurs ressources « sur site ». Adresser un marché plus large OVHcloud élargit son marché potentiel en intégrant de nouvelles oﬀres dans ses solutions cloud. Traditionnellement, les principales solutions d’OVHcloud sont axées sur le marché du IaaS, qui est estimé à 80‑90 milliards d’euros en 2021. En intégrant une gamme de nouveaux usages du cloud et des solutions PaaS dans ses oﬀres, OVHcloud cherche à étendre son marché potentiel pour englober à la fois le IaaS et le PaaS, qui représentent ensemble un marché estimé à 140‑160 milliards d’euros en 2021. Grâce à un développement continu de nouveaux produits, via développement interne, partenariats ou acquisitions, OVHcloud propose déjà 81 services IaaS et PaaS à la fin août 2022. Nouveaux usages du cloud et intégration de solutions PaaS OVHcloud cible les nouveaux usages innovants du cloud qui devraient figurer parmi les principaux moteurs de croissance du marché, notamment le calcul haute performance pour l’intelligence artificielle et le machine learning, les BDaaS, le stockage haute performance, la sécurité et l’encryption des données. Ces nouveaux usages du cloud et ces nouvelles solutions PaaS, viendront tirer parti des solutions d’infrastructure déjà existante d’OVHcloud. Cette stratégie de développement sera réalisée avec du développement interne, des partenariats et des acquisitions ciblées. le Start‑up program aide les start‑ups à grandir et à se développer en leur fournissant crédits technologiques, ressources, formations et conseils. Ce programme est particulièrement utile pour les start‑ups encore au stade de la formation d’idées. Le programme de 12 mois peut permettre d’utiliser des crédits technologiques jusqu’à 10 000 euros et de bénéficier de plusieurs heures d’accompagnement technique. Depuis 2015, plus de 1 800 start‑ups et scale‑ups du monde entier ont rejoint le programme et l’écosystème ; ▶ la Market Place regroupe des entreprises de technologies et de logiciels innovantes et de confiance pour faire partie d’une place de marché SaaS (Software‑as‑a‑Service) hébergée par OVHcloud. ▶ OVHcloud tire parti de sa position de fournisseur européen de « cloud de confiance », répondant aux besoins de sécurité et de souveraineté des données des entreprises européennes et des entités du secteur public qui traitent des données hautement sensibles ou stratégiques. OVHcloud n’utilise pas et ne vend pas les données de ses clients, qui sont stockées dans les centres de données choisis par ses clients. Elle offre le plus haut niveau de sécurité avec de nombreuses certifications reconnues, dont la qualification SecNumCloud délivrée par l’Agence nationale de la cybersécurité (ANSSI), attestant du plus haut niveau de sécurité informatique en Europe pour l’hébergement de données sensibles et stratégiques dans le cloud. OVHcloud a également lancé la solution Trusted Zone Sovereign, conçue pour répondre aux plus hauts standards de sécurité des opérateurs du secteur public et des services critiques. Elle est également l’un des membres fondateurs de l’initiative GAIA‑X pour aider à promouvoir un cloud souverain européen. OVHcloud améliore en permanence ses offres en investissant dans des solutions de sécurité et de cryptage. ▶ OVHcloud renforce ses canaux de commercialisation afin d’améliorer sa position auprès des grandes entreprises et des entités publiques. Dans le cadre de cette stratégie, OVHcloud a consolidé ses relations avec son réseau de près de 1 000 partenaires informatiques, renforçant sa position auprès de grands intégrateurs de systèmes tels qu’Accenture, Capgemini, Sopra Steria et Deloitte et d’intégrateurs de systèmes spécialisés tels que Neurones IT, fournissant à OVHcloud une plateforme solide pour capturer une part plus large des dépenses informatiques de leur clientèle d’entreprises. Dans le même temps, OVHcloud a considérablement augmenté sa force de vente directe qui répond aux besoins de ses grandes entreprises clientes, tout en fournissant un support et des services améliorés pour accompagner les entreprises clientes dans leurs projets de migration vers le cloud. ▶ OVHcloud a développé des offres spécifiques pour les petites et moyennes entreprises. Pour ce segment, OVHcloud s’appuie sur ses solides relations avec les conseillers informatiques et les agences web, tout en offrant une flexibilité maximale grâce à un canal de libre‑service automatisé qui peut être utilisé par les clients directement ou par l’intermédiaire de leurs conseillers informatiques. OVHcloud améliore également son offre de support multilocal et multilingue pour les petites entreprises. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Stratégie et objectifs 18 1.4.3 1.4.4 1.4.5 Étendre l’empreinte géographique OVHcloud tire parti de ses positions de leader sur le marché en France et en Europe et de sa base d’actifs pour générer de la croissance par l’expansion géographique. OVHcloud met en œuvre cette stratégie par le biais de pôles géographiques définis, chacun disposant de sites Internet dédiés, de programmes de partenariat et de personnel commercial. En Europe hors France, OVHcloud s’appuie sur son importante base d’actifs installés (localisés au Royaume‑Uni, en Pologne et en Allemagne) et sur son statut de fournisseur européen oﬀrant la souveraineté des données pour développer ses revenus. Depuis 2018, le Groupe a plus que doublé sa force de vente et a considérablement amélioré l’eﬀicacité de ses eﬀorts de vente en tirant parti de ses partenariats avec les principaux intégrateurs de systèmes et en augmentant ses oﬀres en marque blanche. Aux États‑Unis et sur le continent américain, OVHcloud estime qu’il existe des opportunités importantes qui permettent de tirer parti de ses atouts. En Asie et en Australie, où OVHcloud dispose actuellement de plusieurs centres de données et où la plupart de ses revenus sont réalisés par des canaux numériques. OVHcloud étudiera les possibilités d’expansion à court et moyen terme sur les marchés qui présentent un potentiel de croissance important pour le marché du cloud. Accélérer grâce à une croissance externe ciblée OVHcloud a une politique de croissance externe définie en deux types d’opérations. Acquisitions de briques technologiques complémentaires OVHcloud prévoit de cibler des startups avec des bases de clients actives ou des technologies qui permettraient des synergies avec le reste du portefeuille d’OVHcloud et d’accélérer le développement de son oﬀre PaaS, telles que ForePaaS, société acquise en 2022, spécialisée dans le Data Analytics. Consolidation du marché européen et expansion en dehors d’Europe OVHcloud a l’intention de rechercher des opportunités de croissance externe de taille moyenne afin de consolider ses positions de leader européen. OVHcloud prévoit de considérer des opportunités avec des fournisseurs européens matures de cloud ou de Web cloud qui ont des bases de clients complémentaires et des profils financiers stables. OVHcloud entend poursuivre sa stratégie de croissance externe de manière financièrement responsable, en visant un ratio de levier financier (Dette financière nette divisée par l’EBITDA ajusté) ne dépassant pas 3,0x sur la base de son évaluation actuelle des opportunités d’acquisition potentielles. Objectifs de moyen terme Le Groupe a des objectifs financiers à moyen terme et vise l’atteinte des résultats suivants d’ici 2025 : Sur le marché américain, OVHcloud connait une croissance substantielle après avoir géré un processus de restructuration à la suite de l’acquisition de vCloudAir en 2017. Elle estime qu’il existe des opportunités pour développer son activité avec les opérations américaines de clients européens, en offrant une solution isolée de ses offres européennes. Elle cible également les entreprises technologiques locales et les petites et moyennes entreprises clientes grâce à un canal numérique amélioré et évolutif, qui a généré des revenus importants depuis sa mise en œuvre fin 2019. Elle améliore également ses canaux de commercialisation directe et indirecte en établissant et en renforçant les relations avec les intégrateurs informatiques de taille moyenne, et elle augmente sa force de vente aux États‑Unis pour saisir les opportunités disponibles sur ce marché. ▶ Au Canada et en Amérique centrale, OVHcloud améliore en permanence ses offres de ventes numériques et directes pour compléter ses canaux indirects traditionnels afin de rechercher la croissance. ▶ une accélération de la croissance organique du chiffre d’affaires aux alentours de 25 % à horizon 2025, portée par une évolution de son mix d’activités, le déploiement de sa stratégie « Move to PaaS », son expansion internationale et le bénéfice de l’évolution du marché vers les clouds hybrides et multiples, ainsi que l’accent mis sur la souveraineté des données ; ▶ une marge d’EBITDA ajusté alignée aux alentours de 42 %, ceci en réinvestissant en partie les économies d’échelle obtenues notamment grâce à une meilleure absorption des coûts fixes sur la période ; ▶ des capex récurrents qui devraient tirer parti des améliorations de la productivité et donc baisser en pourcentage du chiffre d’affaires vers une fourchette de 14 % à 16 %, de la même manière les capex de croissance, exprimés en pourcentage du chiffre d’affaires, seront compris entre 28 % à 32 %. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Les atouts concurrentiels d’OVHcloud 19 1.5 LES ATOUTS CONCURRENTIELS D’OVHCLOUD 1.5.1 1.5.2 1.5.3 1.5.4 Le seul acteur européen de cette taille OVHcloud est le leader européen sur le marché des services cloud, qui est à la fois vaste et en croissance rapide. OVHcloud est l’un des deux principaux fournisseurs de services de cloud privé en Europe. Selon Forrester (juin 2020), OVHcloud est un leader des services de l’Hosted Private Cloud en Europe au regard de son oﬀre actuelle, de sa présence sur le marché et de sa stratégie. De plus, en tant que fournisseur de cloud basé en Europe, OVHcloud est en mesure de répondre aux exigences des clients européens en matière de souveraineté et de sécurité des données. OVHcloud est de plus en plus présent sur le marché du cloud public, qui est dominé à l’échelle mondiale par les « hyperscalers » américains (Amazon Web Services, Google Cloud Platform et Microsoﬅ Azure). Il est le seul fournisseur européen de services d’infrastructure de cloud public à avoir été nommé comme candidat dans l’IDC MarketScape (IDC (septembre 2020)) sur la base de son oﬀre d’infrastructure. Une suite complète de solutions OVHcloud dispose d’une suite de solutions de cloud privé, de cloud public et de Web cloud qui la positionne pour capter la demande croissante de services multi‑cloud et cloud hybride qui stimulent l’expansion du marché du cloud, en servant un large éventail de besoins et de catégories de clients. Les oﬀres d’OVHcloud se distinguent de celles des autres fournisseurs, notamment des hyperscalers, par une garantie de souveraineté des données ainsi que par une combinaison unique de prévisibilité des prix et de performance. Ces facteurs fournissent à OVHcloud une plateforme idéale pour s’adresser à des segments de clientèle clés, notamment les sociétés de technologie et de logiciels (digital native) et les entreprises et les entités publiques, qui passent de plus en plus au cloud. OVHcloud a adopté une stratégie dynamique de mise sur le marché conçue pour tirer parti de ces capacités. Elle s’adresse aux spécialistes de la technologie, aux PME et aux particuliers grâce à un canal numérique entièrement automatisé, en libre‑service et hautement évolutif, doté d’outils de gestion et de contrôle avancés en libre‑service, oﬀrant aux clients une livraison de produits entièrement automatisée en quelques minutes (ou dans les trois heures, pour les services de Hosted Private Cloud avec la couche de virtualisation VMWare). Le canal numérique automatisé est également conçu pour favoriser l’expansion internationale grâce à des sites web régionaux en langue locale. OVHcloud touche directement les entités publiques, les grandes entreprises, les PME traditionnelles et les spécialistes des logiciels et de la technologie avec sa propre force de vente qui accompagne les clients dans leur transition vers le cloud. Elle utilise également un écosystème de partenaires et d’intégrateurs de systèmes pour atteindre les entreprises et les entités du secteur public, avec des conseillers spécialisés qui permettent à OVHcloud de tirer parti de sa technologie. Grâce à ces canaux, OVHcloud est en mesure de répondre aux divers besoins d’un large éventail de groupes de clients, à diﬀérents stades de développement, dans tous les secteurs industriels, ce qui accroît son potentiel d’expansion. Une demande croissante de souveraineté des données En tant que fournisseur européen de services cloud, OVHcloud oﬀre à ses clients le plus haut niveau de protection de la confidentialité des données du secteur. La confidentialité des données devient une préoccupation majeure pour les clients en Europe, qui doivent se conformer aux restrictions du RGPD sur le transfert de données personnelles vers d’autres pays, y compris les États‑Unis. Les clients européens recherchent également des solutions de cloud qui ne sont pas soumises aux assignations et aux mandats émis par les autorités américaines chargées de l’application des lois en vertu de la loi américaine dite US Cloud Act. Ces contraintes conduisent les clients européens à chercher des alternatives aux « hyperscalers » américains et autres fournisseurs de cloud basés aux États‑Unis. Grâce à son oﬀre basée en Europe, entièrement séparée de ses activités américaines, OVHcloud propose des solutions en matière de souveraineté des données inégalées parmi les principaux fournisseurs de cloud. L’oﬀre de « cloud de confiance » d’OVHcloud est également un puissant facteur de diﬀérenciation en dehors de l’Europe. En tant que pure player du cloud, OVHcloud n’entre pas en concurrence avec ses clients et n’utilise pas leurs données pour optimiser ou vendre ses propres produits. OVHcloud permet aux clients de choisir la localisation de leurs données parmi ses 33 centres de données dans le monde. Elle oﬀre également les plus hauts standards de protection et de sécurité des données, avec un large éventail de certifications de sécurité essentielles pour attirer des clients dans des secteurs sensibles tels que les services financiers, la santé et le gouvernement. Prévisibilité et transparence des prix avec le meilleur rapport prix/performance OVHcloud oﬀre à ses clients une variété d’options de niveau de performance, généralement à des prix plus attractifs que ses principaux concurrents. Sa combinaison de hautes performances et de prix attractifs a été reconnue par les clients comme un facteur clé de diﬀérenciation. OVHcloud oﬀre à ses clients les meilleures caractéristiques de performance de sa catégorie, telles que des accords de niveau de service avec un temps d’arrêt maximum garanti, de nombreuses certifications de sécurité reconnues et un haut degré de personnalisation. En outre, OVHcloud est en mesure de fournir ses services de cloud en quelques minutes : le temps de provisionnement de ses serveurs de Baremetal Cloud est de deux minutes, et le temps de provisionnement de ses serveurs d’Hosted Private Cloud est de 90 minutes. En comparaison, le temps de provisionnement annoncé par IBM Cloud pour son oﬀre Baremetal Cloud d’IBM Cloud est de 20 minutes, et le temps de provisionnement annoncé de son oﬀre d’Hosted Private Cloud est compris entre deux heures et quatre heures. L’avantage tarifaire d’OVHcloud est visible dans toutes ses oﬀres, avec des frais mensuels et des prix d’options de service attractifs dans ses oﬀres de cloud privé, et un modèle de tarification du cloud public prévisible et tout compris (avec certaines exceptions), sans frais supplémentaires pour des services tels que le transfert de données sortant, que les clients trouvent être une alternative attrayante aux forfaits moins prévisibles proposés par les hyperscalers et autres fournisseurs de cloud. Par exemple, la tarification 1‑GPU d’OVHcloud sur les principaux marchés d’Europe continentale est jusqu’à deux à trois fois inférieure aux prix annoncés par les hyperscalers, sans coût supplémentaire pour le trafic sortant, au 31 août 2022. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Les atouts concurrentiels d’OVHcloud 20 1.5.5 Un modèle verticalement intégré Avantage concurrentiel d’un modèle verticalement intégré, reposant sur une technologie exclusive OVHcloud opère selon un modèle de production unique, verticalement intégré, qui englobe la fabrication des serveurs, l’exploitation des centres de données, les ressources réseau et la gestion des infrastructures informatiques. Avec le soutien d’une technologie propriétaire, cela permet à OVHcloud de créer un avantage de coût substantiel qui le distingue des autres fournisseurs et facilite son leadership en matière de prix. Le modèle verticalement intégré est également un moteur de la performance, de l’agilité et de l’innovation durable d’OVHcloud. Les activités d’OVHcloud sont durables du fait de leur conception. Elle utilise un système de refroidissement exclusif à base d’eau pour ses serveurs, qui élimine le besoin de climatisation, a les meilleurs résultats du secteur en matière d’eﬀicacité de l’utilisation de l’énergie (PUE) et s’est engagée à augmenter l’utilisation des énergies renouvelables, en particulier en France et au Canada (où se trouvent ses sites de production). Bien que l’engagement d’OVHcloud en faveur des opérations durables date de plus de deux décennies, sa force dans ce domaine gagne en importance pour les clients qui s’interrogent de plus en plus sur l’impact environnemental des centres de données. OVHcloud pense que cette tendance devrait se poursuivre, car les entreprises clientes s’eﬀorcent de respecter les engagements annoncés en matière de neutralité carbone, ce qui devrait favoriser les fournisseurs tels qu’OVHcloud, dont les performances en matière environnementale sont élevées. Modèle de production durable et verticalement intégré OVHcloud est impliquée dans chaque étape du cycle de vie des serveurs et des centres de données, comme illustré par le graphique ci‑dessus. La chaîne d’approvisionnement verticalement intégrée d’OVHcloud comprend la fabrication des serveurs, l’exploitation des centres de données, l’approvisionnement du réseau et la gestion de l’infrastructure informatique. En concevant et en assemblant tous ses serveurs en interne, OVHcloud est en mesure d’optimiser la conception des serveurs et de contourner les intermédiaires, ainsi que de réduire les coûts, d’accroître la personnalisation, de réduire les délais de livraison et d’augmenter l’eﬀicacité de la gestion du cycle de vie par la mise à niveau des serveurs. La technologie propriétaire d’OVHcloud et ses opérations internes dans une variété de marchés géographiques ont contribué à sa forte intégration verticale. Assemblage des composants Processeur, RAM, carte mère, disque, water-cooling Serveur Design des serveurs et datacenters Construction des datacenters Production Serveur Test en datacenter Ajout au stock Customisation si nécessaire Livraison au client Retrofit/recyclage Installation du rack en datacenter Transport vers le datacenter Test en usine Assemblage sur rack OVHcloud dispose de deux sites de production dédiés – en France et au Canada – pour assembler les diﬀérents composants matériels en serveurs. Une fois les diﬀérents composants assemblés, ils sont transportés vers le centre de données et personnalisés si nécessaire avant d’être livrés au client. Comme OVHcloud fabrique ses serveurs en interne, elle ne dépend pas d’un fabricant tiers, ce qui réduit le risque de rupture de la chaîne d’approvisionnement. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Les atouts concurrentiels d’OVHcloud 21 En outre, en étant propriétaire et exploitant de ses centres de données, OVHcloud a davantage de contrôle sur chaque étape du processus de production, ce qui, à son tour, oﬀre à ses clients davantage de possibilités de personnalisation. Avec des centres de données répartis sur 33 sites dans 8 pays à travers le monde, OVHcloud est en mesure de livrer des serveurs à ses clients dans des délais courts : dans les sites européens et nord‑américains d’OVHcloud, il faut environ 14 jours entre la production des serveurs et leur livraison. Les centres de données d’OVHcloud sont généralement hébergés dans d’anciens bâtiments industriels, ce qui lui a procuré un avantage en termes de coûts et a permis de réduire son impact environnemental en réutilisant les ressources existantes. 44 points de présence (1) avec une bande passante de 70 Tb/s (2) 33 datacenters dans 8 pays 4 continents connectés par OVHcloud Datacenters Réseau de fibre optique OVHcloud USA CANADA UK FR DE PL SINGAPOUR x1 x16 x1 x 2 x2 x1 x8 SYDNEY x2 Source : Au 31 août 2022, Société. (1) Un point de présence est un point où le réseau établit une connexion à Internet. (2) Tera bits per seconde. OVHcloud utilise une technologie propriétaire de refroidissement à l’eau dans ses centres de données, qu’elle a développée et utilisée depuis plus de 20 ans. La technologie de refroidissement à l’eau d’OVHcloud combine des serveurs refroidis à l’eau avec des centres de données refroidis à l’air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et d’impact environnemental. Elle utilise le refroidissement direct par eau pour éliminer la chaleur des processeurs (CPU), et l’air – qui est ensuite refroidi à l’intérieur du rack en utilisant de l’eau à travers un échangeur de chaleur – pour éliminer la chaleur des autres composants. L’eau chauﬀée est ensuite refroidie à l’aide de tours de refroidissement sèches. En plus d’être très eﬀicace en termes d’énergie et d’eau, la technologie de refroidissement par eau d’OVHcloud a également des coûts de maintenance relativement faibles. En internalisant sa conception et ses opérations, OVHcloud est en mesure de tirer parti de ses technologies de refroidissement exclusives, ce qui crée non seulement un avantage en termes de coûts, mais réduit également son impact environnemental, car cette technologie consomme moins d’énergie que d’autres techniques de refroidissement. 1.5.6 L’innovation reposant sur un écosystème de partenaires et une approche systématique Une stratégie d'écosystème OVHcloud a déployé une stratégie d’écosystème qui en fait une force motrice des technologies open source européennes. L’approche de l’écosystème en partenariat permet à OVHcloud de tirer parti d’un large éventail d’experts techniques et commerciaux et d’oﬀrir de la valeur aux clients. L’engagement profond dans les communautés open source permet à OVHcloud d’accélérer le développement de ses propres solutions, tout en restant à la hauteur des attentes de ses clients. L’écosystème d’OVHcloud est déployé à travers ses activités. Sa stratégie de mise sur le marché comprend des partenariats avec plus de 350 intégrateurs de systèmes clés et fournisseurs de services gérés qui intègrent les solutions OVHcloud dans leurs oﬀres clients. Grâce à son programme cloud de confiance ouvert (open trusted cloud), de nombreux fournisseurs d’applications logicielles bénéficient d’un label proposé par OVHcloud, certifiant leur conformité aux normes européennes de souveraineté des données. Le programme de place de marché d’OVHcloud permet aux clients du cloud web d’accéder à plus de 300 solutions SaaS et PaaS entièrement numériques. Tous ces programmes de partenariat s’appuient sur les capacités d’OVHcloud pour élargir la gamme d’oﬀres disponibles à un large éventail de clients. Le réseau de partenaires et d’intégrateurs système d’OVHcloud améliore également l’accessibilité de ses solutions. Le dialogue permanent avec sa communauté de clients permet à OVHcloud de concevoir et de repenser ses produits pour assurer la cohérence entre les mises à jour technologiques et les attentes du marché. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Les atouts concurrentiels d’OVHcloud 22 Une approche systématique OVHcloud adopte une approche systématique de son processus de recherche et de développement afin de s’assurer que ses innovations sont « S.M.A.R.T. » : L’approche « S.M.A.R.T. » d’OVHcloud s’applique à chaque étape de son processus de recherche et de développement. Avant de mettre en œuvre une nouvelle solution, le concept doit être structuré et prouvé comme étant centré sur le client. Ensuite, il est conçu comme un concept prêt pour le client et bénéficie d’un processus de développement simplifié. Enfin, il est livré aux clients. OVHcloud cible les solutions innovantes ayant un fort potentiel pour accroître sa capacité à générer des revenus. De manière générale, pour qu’une idée soit développée, elle doit pouvoir générer un minimum de 1 million d’euros de revenus mensuels récurrents. Grâce à cette approche systématique et rationalisée, OVHcloud est à l’avant‑garde des utilisations innovantes du cloud qui sont à l’origine d’une part importante de la croissance du marché du cloud. Brevets Afin de soutenir ses initiatives de recherche et développement, OVHcloud est proactive dans la recherche des brevets nécessaires à la protection de sa propriété intellectuelle. Au 31 août 2022, OVHcloud détenait 137 familles de brevets, qui peuvent être largement regroupées dans les catégories suivantes : 1.5.7 Des valeurs qui favorisent une culture de collaboration et d’entreprise OVHcloud a été fondée en 1999 par Octave Klaba, son actuel Président, qui a développé l’entreprise depuis ses origines en tant que groupe d’hébergement de sites Internet jusqu’à sa position actuelle de fournisseur de cloud de premier plan. Son directeur général, Michel Paulin, possède une vaste expérience de la direction d’entreprises de technologie et de télécommunications, avec plus de 35 ans d’expérience dans ce secteur. Les autres membres de l’équipe de direction ont une expérience significative dans certaines des entreprises de croissance les plus dynamiques, oﬀrant au Groupe une équipe de direction solide et expérimentée qui est bien placée pour conduire la réalisation du plan de croissance stratégique d’OVHcloud. S imple. Tout d’abord, OVHcloud s’efforce de confirmer que ses solutions peuvent être mises en œuvre rapidement et facilement, et qu’elles font gagner du temps à ses clients ; ▶ M ulti‑local. OVHcloud considère que les produits et les offres doivent être locaux pour tous, partout. Elle s’efforce également d’adapter ses offres aux besoins, aux souhaits et aux contraintes des clients en matière de sécurité des données et de réglementation locale ; ▶ A ccessible. OVHcloud vise des solutions qui sont abordables et accessibles à un large éventail de clients. Elle met également l’accent sur un modèle de tarification transparent ; ▶ R éversible. Pour accroître la flexibilité, OVHcloud évalue si ses innovations sont réversibles, ouvertes et interopérables pour s’assurer qu’elle ne limite pas son orientation future. Elle fournit également des technologies robustes et fiables et veille à ce que les clients ne soient pas « enfermés » et ne paient pas pour la bande passante ; ▶ T ransparent. Enfin, OVHcloud traite tous ses clients sur un pied d’égalité. Elle propose ses solutions à chaque client et s’engage à la clarté dans toutes ses communications avec les clients et à la prévisibilité des prix. ▶ Logiciel (software). Les brevets logiciels couvrent les technologies liées aux logiciels utilisés dans le contexte de l’installation, du déploiement, de la configuration, de l’exploitation, de la surveillance et de la maintenance des serveurs et des équipements exploités dans les centres de données. Ces technologies liées aux logiciels couvrent une grande variété de domaines, tels que l’orchestration de réseaux, la configuration et la gestion du stockage, la gestion de l’alimentation électrique, la surveillance de l’état de santé, les techniques d’intelligence artificielle utilisées dans le contexte de l’exploitation des centres de données et les applications logicielles de niveau supérieur, telles que les applications web. Ils constituent le plus grand pourcentage du portefeuille d’OVHcloud : au 31 août 2022, ils représentaient environ 37 % du portefeuille de brevets d’OVHcloud ; ▶ Refroidissement. Les brevets sur le refroidissement couvrent les technologies relatives aux systèmes et méthodes d’extraction de la chaleur des composants électroniques, en particulier des serveurs fonctionnant dans des racks empilés dans des centres de données. Les technologies couvertes vont de l’extraction de l’énergie thermique des composants électroniques au rejet de l’énergie thermique extraite dans un environnement extérieur. Cette catégorie comprend le refroidissement par air, le refroidissement par liquide et le refroidissement immersif. Au 31 août 2022, ces brevets représentaient environ 33 % du portefeuille de brevets d’OVHcloud ; ▶ Électronique. Les brevets électroniques couvrent les technologies relatives aux composants électroniques facilitant le déploiement et le fonctionnement des serveurs dans les centres de données. Ces composants électroniques fournissent des fonctionnalités telles que des interfaces d’échange de données, une alimentation électrique et/ou un contrôle du refroidissement. Ces brevets représentaient environ 13 % du portefeuille de brevets d’OVHcloud au 31 août 2022 ; ▶ Mécanique. Ces brevets, qui représentaient environ 17 % du portefeuille de brevets d’OVHcloud au 31 août 2022, couvrent des technologies relatives à la conception structurelle des racks, au support des racks, aux outils à utiliser dans le cadre de l’installation des racks et aux composants structurels des échangeurs de chaleur. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 23 1.6 ENVIRONNEMENT LÉGISLATIF ET RÉGLEMENTAIRE 1.6.1 Législation et réglementation dans l’Union européenne En tant que fournisseur de services cloud français, OVHcloud est soumise aux réglementations européennes dans un grand nombre de domaines, notamment les services informatiques (« IT »), la cybersécurité, la modération des contenus en ligne et la protection des données. OVHcloud peut également être soumise à des régimes réglementaires sectoriels applicables à certains clients et à des réglementations généralement applicables telles que le droit des contrats et les règles de protection des consommateurs. 1.6.1.1 Cybersécurité OVHcloud est soumise à la réglementation européenne visant à renforcer la cybersécurité dans l’ensemble de l’Union européenne (l’« UE »). Transposée en droit français le 26 février 2018, la directive (UE) 2016/1148 du 9 juillet 2016 a établi des exigences pour les fournisseurs de services cloud en matière de sécurité des réseaux et des systèmes d’information. Selon la loi française (1) transposant la directive (UE) 2016/1148, les fournisseurs de services cloud sont classés comme des fournisseurs de services numériques. En tant que prestataire de services numériques, OVHcloud doit garantir un niveau de sécurité des informations adapté aux risques pertinents et adopter des mesures organisationnelles et techniques appropriées. En cas d’incident de sécurité ayant un impact significatif sur la prestation de services, une déclaration doit être faite auprès de l’Agence nationale de la sécurité des systèmes d’information (« ANSSI »). Le Premier ministre français peut également ouvrir des enquêtes à la réception d’informations faisant état d’un manquement du prestataire de services numériques aux obligations de sécurité. Les amendes pour non‑respect des obligations de sécurité vont de 50 000 à 100 000 euros. L’ANSSI a adopté des normes de sécurité pour les fournisseurs de services cloud (2) . Les entreprises du cloud doivent notamment mettre en place une politique de sécurité pour les informations relatives au service et procéder à une évaluation des risques couvrant l’ensemble du service. Si les normes de sécurité applicables sont respectées, l’ANSSI délivre une qualification appelée « SecNumCloud » certifiant un niveau de sécurité renforcé pour le stockage d’informations sensibles. En octobre 2022, l’ANSSI a prolongé un visa de sécurité à OVHcloud pour la qualification « SecNumCloud » pour son Hosted Private Cloud, valable jusqu’en décembre 2023. Pour la protection des systèmes d’information critiques, l’ANSSI recommande aux opérateurs de services essentiels (par exemple, les sociétés d’approvisionnement en gaz, les transporteurs aériens, les établissements de santé, les banques) d’utiliser des produits et services de sécurité disposant d’un visa de sécurité de l’ANSSI. Le rôle de l’Agence de l’Union européenne pour la cybersécurité (l’« ENISA ») a été renforcé par le règlement (UE) 2019/881 du 17 avril 2019 (la « loi sur la cybersécurité »). L’ENISA est chargée d’établir et de maintenir un système de certification de cybersécurité à l’échelle européenne applicable aux fournisseurs de services cloud, y compris un ensemble complet de règles, d’exigences techniques, de normes et de procédures. En juillet 2020, l’ENISA a publié une proposition qui permettrait aux fournisseurs de services cloud d’obtenir des certifications à travers l’UE attestant du niveau de sécurité de leurs services. La Commission européenne a dévoilé en septembre 2022 sa proposition de Cyber Resilience Act (« CRA »). Cette proposition fixe une série d'exigences générales et organisationnelles en matière de cyber‑sécurité pour les produits contenant des éléments numériques (par exemple : logiciels, produits matériels, solutions de traitement de données). Il vise à adopter un socle commun au sein de l'Union Européenne pour limiter les cyber‑attaques. Le CRA s'applique de manière diﬀérenciée aux acteurs de la chaîne d'approvisionnement : fabricants, importateurs ou distributeurs. Le texte doit encore être examiné par le Parlement européen puis par le Conseil de l'Union Européenne ; lors de cette procédure, qui peut prendre jusqu'à deux ans, le texte actuel sera très probablement amené à évoluer. Il est donc encore prématuré de se prononcer sur les impacts potentiels de ce texte sur OVHcloud. 1.6.1.2 Protection des données Principes généraux L’activité d’OVHcloud implique le stockage et le transfert de quantités substantielles de données personnelles, ce qui doit être fait de manière conforme aux dispositions du RGPD, complété par les lois nationales applicables en matière de protection des données. Le RGPD est entré en vigueur en mai 2018 et a établi des exigences applicables au traitement des données personnelles par les entreprises établies dans l’UE, ou qui oﬀrent des produits et services à des personnes dans l’UE, ou qui surveillent le comportement des personnes dans la mesure où ledit comportement a lieu dans l’UE. Le RGPD soumet les organisations à des obligations strictes en termes de sécurité et d’établissement de rapports, renforce les droits des personnes et accroît les pouvoirs d’exécution des autorités de surveillance. Toute action impliquant des informations sur une personne identifiée ou identifiable entre dans le champ d’application du RGPD. Le RGPD fait la distinction entre (i) les responsables du traitement, qui, seuls ou conjointement, déterminent les finalités et les moyens du traitement et (ii) les sous‑traitants, qui traitent les données à caractère personnel pour le compte, et selon les instructions, d’un responsable du traitement. Dans certaines situations, plusieurs parties impliquées dans le traitement de données à caractère personnel peuvent être considérées comme co‑responsables du traitement lorsqu’elles déterminent conjointement les finalités et/ou les moyens du traitement. Alors que les responsables du traitement sont principalement responsables du traitement, les sous‑traitants peuvent être directement responsables envers les individus et les régulateurs pour leurs propres violations du RGPD ou lorsqu’ils ont agi en dehors des instructions légitimes du responsable du traitement ou contrairement à celles‑ci. OVHcloud est soumise au RGPD et aux lois nationales sur la protection des données lorsqu’elle traite des données personnelles dans le cadre des activités de ses établissements de l’UE ou autrement menées dans l’UE. OVHcloud est généralement qualifiée de sous‑traitant lorsqu’elle fournit des services à ses clients, car elle traite les données fournies, et utilisées, par ses clients. Dans ce cas, les clients d’OVHcloud sont alors qualifiés de responsables du traitement, et OVHcloud agit conformément à leurs instructions. OVHcloud est également qualifiée de responsable de traitement lorsqu’elle traite les données de ses clients pour ses propres besoins, notamment pour (i) gérer la relation client, y compris les activités commerciales, les informations et le support client, les réclamations, le paiement et l’adhésion au programme de fidélité, (ii) gérer la fourniture de ses services, y compris la maintenance, développement et la sécurité des systèmes, (iii) prévenir la fraude, les défauts de paiement et l’utilisation de ses services cloud d’une manière non conforme aux lois et règlements applicables ou aux conditions générales, (iv) se conformer aux lois et règlements applicables, tels que l’obligation d’archiver et de conserver certaines données des clients, et (v) faire valoir ses droits. (1) (2) Loi n°2018‑133 du 26 février 2018. Référentiel d'exigences de l'ANSSI du 8 mars 2022. 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 24 Une violation du RGPD par un responsable de traitement peut entraîner des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiﬀre d’aﬀaires annuel global du responsable de traitement de l’année précédente, selon le montant le plus élevé, tandis que la violation de la plupart des obligations incombant aux sous‑traitants fait l’objet d’un niveau d’amendes administratives moins élevé (mais néanmoins significatif) pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiﬀre d’aﬀaires annuel de l’année précédente, selon le montant le plus élevé. Toutefois, la violation des obligations relatives aux transferts de données à caractère personnel en dehors de l’UE peut être sanctionnée par le niveau le plus élevé d’amendes, qu’elle soit commise par un responsable du traitement ou un sous‑traitant. Obligations principales du sous‑ ‑traitant OVHcloud agit en tant que sous‑traitant lorsque des données à caractère personnel sont stockées sur son infrastructure pour le compte et sur instruction de ses clients. Les sous‑traitants sont chargés (i) de se conformer aux instructions de leurs clients, étant précisé que le sous‑traitant informe immédiatement le responsable du traitement si, à son avis, une instruction enfreint le RGPD, (ii) de mettre en œuvre des mesures techniques et organisationnelles garantissant un niveau de sécurité adapté aux risques inhérents au traitement des données, et (iii) d’assister le responsable du traitement dans la notification des violations et dans la réponse aux demandes des personnes. Les responsables du traitement et les sous‑traitants doivent conclure un accord fixant les dispositions obligatoires prescrites par l’article 28 du RGPD. Cet accord doit définir les détails du traitement à eﬀectuer par le sous‑traitant pour le compte du responsable du traitement, comme la durée du traitement, sa finalité, les catégories de données à traiter, les obligations du responsable du traitement et celles du sous‑traitant, notamment : veiller à ce que le traitement soit eﬀectué par des personnes soumises à une obligation de confidentialité, mettre en œuvre des mesures de sécurité appropriées, et mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer la conformité et/ou pour faciliter les audits et les inspections autorisés par le responsable du traitement. En mai 2018, OVHcloud a mis à jour ses conditions générales de service en y incluant un accord de traitement des données, qu’elle a modifié en 2020. Conformément aux dispositions de l’article 28 du RGPD, cet accord de traitement des données définit les conditions dans lesquelles OVHcloud est autorisée, en tant que sous‑traitant, à eﬀectuer le traitement de données à caractère personnel pour le compte de ses clients et sur instruction de ces derniers. La dernière version des conditions générales prévoit que les clients d’OVHcloud sont responsables de l’indemnisation des personnes concernées (telles que la propre clientèle des clients) pour toute violation des obligations de traitement, et peuvent ensuite récupérer auprès d’OVHcloud toute partie de l’indemnisation dont OVHcloud est dûment responsable. Obligations principales du responsable de traitement OVHcloud agit également en tant que responsable de traitement lorsqu’elle détermine les finalités et les moyens du traitement des données personnelles. Elle agit également en tant que responsable de traitement lorsqu’elle collecte des données personnelles sur ses employés. Le contrôle des données comprend des activités telles que la gestion de la relation client, les activités de soutien et de maintenance, la prospection commerciale, la comptabilité ou la gestion des comptes clients. Pour des activités spécifiques (notamment le publipostage, les analyses marketing ou les enquêtes), OVHcloud peut également faire appel à des prestataires tiers agissant selon ses instructions. Les responsables du traitement sont notamment chargés (i) de mettre en œuvre des mesures techniques et organisationnelles pour protéger les données, (ii) d’assurer le traitement des données de manière licite et transparente pour les clients, (iii) de n’utiliser que des sous‑traitants qui peuvent fournir des garanties suﬀisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de telle sorte que le traitement réponde aux exigences du droit de l’UE (1) et, en particulier, du RGPD, et (iv) de notifier à l’autorité de contrôle toute violation susceptible d’entraîner un risque pour les droits et libertés des personnes physiques et des personnes concernées. Conformément à l’article 13 du RGPD, les activités de traitement d’OVHcloud sont soumises à des obligations de divulgation obligatoire. Par conséquent, OVHcloud informe ses clients et met régulièrement à jour les informations qui leur sont divulguées afin de garantir la transparence de ses activités de traitement. En outre, OVHcloud divulgue ces obligations aux personnes concernées, aux utilisateurs et aux clients par le biais de ses accords de traitement des données et de plusieurs autres politiques, telles que sa politique en matière de cookies et sa politique de confidentialité. Outils de conformité Afin d’assurer la conformité avec les réglementations applicables en matière de protection des données, OVHcloud a mis en place un système de gestion des données personnelles basé sur la norme ISO 27701. Par ailleurs, en tant que membre fondateur de l’association Cloud Infrastructure Service Providers in Europe (la « CISPE »), OVHcloud a participé à la rédaction d’un Code de conduite transnational de bonnes pratiques pour les fournisseurs d’infrastructures Cloud (le « Code de conduite CISPE ») afin d’assurer à la fois la conformité au RGPD et la protection des données personnelles des clients. Le 19 mai 2021, le Comité européen de la protection des données (l’« EDPB »), un organe indépendant de l’Union européenne établi par le RGPD et composé de représentants des autorités de contrôle nationales des États membres de l’UE et du Contrôleur européen de la protection des données, a adopté un avis 17/2021 au titre de l’article 64 du RGPD sur le projet de décision présenté à l’EDPB par la Commission nationale de l’informatique et des libertés (la « CNIL ») concernant le Code de conduite CISPE. Dans le projet d’avis, le Contrôleur européen de la protection des données a confirmé estimer que le Code de conduite CISPE est conforme au RGPD et remplit les exigences énoncées aux articles 40 et 41 du RGPD. Par une décision 2021‑065 datée du 3 juin 2021, la CNIL a approuvé le Code de conduite du CISPE. OVHcloud s’appuie également sur le Code de conduite CISPE, en étant certifié sur ses oﬀres Baremetal Cloud et Hosted Private Cloud powered by VMWare, pour garantir et démontrer la conformité de ses activités IaaS. Transferts transfrontaliers En tant que fournisseur de services cloud exploitant 33 centres de données dans le monde entier sur 12 sites (à savoir, en France et dans l’Union européenne, au Royaume‑Uni, en Amérique du Nord, à Singapour et en Australie), OVHcloud est soumise aux restrictions imposées aux transferts transfrontaliers, notamment celles imposées par le RGPD. Les données à caractère personnel peuvent être transférées librement au sein de l’UE et de l’Espace économique européen (l’« EEE »), à condition que ces transferts répondent aux critères applicables à tout traitement de données à caractère personnel en vertu du RGPD. Par exemple, le responsable du traitement doit informer les personnes du transfert et les données ne doivent pas être traitées ultérieurement à des fins incompatibles avec les finalités initiales. (1) Comme le règlement (UE) 2018‑1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2202/CE. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 25 1.6.1.3 Les transferts de données personnelles en dehors de l’EEE ne doivent avoir lieu que dans la mesure où un niveau de protection adéquat peut être assuré, par le biais d’une décision d’adéquation émise par la Commission européenne ou par le biais de garanties appropriées ou sur la base de certaines dérogations énoncées à l’article 49 du RGPD. Les garanties appropriées comprennent : (i) la conclusion par les parties d’un ensemble de clauses contractuelles types (« CCT ») émises par la Commission européenne, (ii) des règles d’entreprise contraignantes adoptées par des entités appartenant au même groupe de sociétés, (iii) un Code de conduite approuvé par les autorités de protection des données applicables, ou (iv) des mécanismes de certification approuvés. Le fait que les serveurs soient situés dans l’EEE n’est pas suﬀisant pour supposer qu’aucune donnée personnelle n’est transférée en dehors de l’EEE. Conformément aux recommandations 01/2020 du 18 juin 2021 de l’EDPB (« Recommandations 01/2020 »), si des données personnelles sont techniquement accessibles depuis un pays situé en dehors de l’EEE, ces données personnelles sont réputées transférées vers ce pays tiers en vertu du RGPD. Dans ce cas, un niveau de protection adéquat doit être assuré de la même manière que si les serveurs étaient situés en dehors de l’EEE. OVHcloud limite donc ce type de traitement et traite ces transferts en conséquence. Afin d’eﬀectuer les opérations de traitement et sauf stipulation contraire dans les conditions générales de services, seules les entités européennes et canadiennes d’OVHcloud peuvent traiter les données stockées par leurs clients européens dans les centres de données situés dans l’UE. Le 20 décembre 2001, la Commission européenne a rendu une décision d’adéquation déclarant que le droit canadien oﬀre un niveau de protection adéquat pour les données personnelles transférées de l’Union européenne à des destinataires soumis aux lois canadiennes sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), ce qui est le cas des entités canadiennes d’OVHcloud. Par conséquent, ces activités de traitement eﬀectuées à distance par les entités canadiennes d’OVHcloud ne nécessitent pas de mesures de protection supplémentaires. Suite à sa décision de quitter l’UE, le Royaume‑Uni a conclu un accord de commerce et de coopération avec l’UE le 24 décembre 2020, permettant aux données personnelles de continuer à circuler librement entre eux pendant une période transitoire de 6 mois maximum, au cours de laquelle la Commission européenne examinerait la possibilité d’accorder au Royaume‑Uni une décision reconnaissant qu’il oﬀre un niveau adéquat de protection des données, ce qui permettrait la libre circulation permanente des données de l’UE vers le Royaume‑Uni. Le 28 juin 2021, la Commission européenne a adopté la décision d’adéquation relative au RGPD reconnaissant un niveau de protection des données substantiellement équivalent au niveau garanti par la législation européenne et permettant la libre circulation des données à caractère personnel depuis l’UE vers le Royaume‑Uni pour une durée de 4 ans. Transferts de données entre l’Union européenne et les États‑ ‑Unis Bien que les États‑Unis n’aient pas été reconnus comme oﬀrant un niveau adéquat de protection des données personnelles par la Commission européenne de manière à permettre le libre transfert de données personnelles vers les États‑Unis depuis l’UE, la Commission européenne a décidé en juillet 2000 que les entreprises américaines qui acceptaient de se conformer aux principes du dispositif dit « EU‑US Safe Harbour » étaient autorisées à importer librement des données depuis l’UE. Le 6 octobre 2015, le dispositif EU‑US Safe Harbour a été invalidé par la Cour de justice de l’Union européenne (la « CJUE ») dans son arrêt Maximilian Schrems v. Data Protection Commissioner (« Schrems I ») en raison de l’accès accordé aux autorités publiques américaines (y compris les autorités chargées de l’application des lois) au contenu des communications électroniques. En juillet 2016, la Commission européenne et les États‑Unis ont adopté un autre dispositif appelé « Bouclier de protection des données UE- États‑Unis », qui succède au EU‑US Safe Harbour. Le 16 juillet 2020, la CJUE a rendu sa décision dans l’aﬀaire Data Protection Commissioner c. Facebook Ireland and Schrems (« Schrems II »), qui a invalidé le Bouclier de protection des données UE-États‑Unis pour les transferts de données personnelles de l’UE vers des entités certifiées dans le cadre de ce mécanisme aux États‑Unis d’Amérique (les « États‑ ‑Unis »). Comme dans l’aﬀaire Schrems I, les lois de surveillance américaines ont été jugées par la CJUE comme donnant aux autorités américaines un accès aux données personnelles d’une manière non conforme aux garanties du RGPD et de la Charte des droits fondamentaux de l’UE. Dans l’arrêt Schrems II, la CJUE a confirmé que les CCT constituaient une garantie valable pour les transferts transfrontaliers de données, mais a imposé des exigences plus strictes. Les parties doivent s’assurer que (i) les lois relatives à la surveillance et au contrôle des données du pays vers lequel les données personnelles sont transférées leur permettent d’exécuter les obligations énoncées dans les CCT ou (ii) que des garanties supplémentaires sont ajoutées à ces CCT à cet eﬀet. Le 4 juin 2021, la Commission européenne a publié de nouvelles CCT pour les transferts internationaux. Ces nouvelles CCT reflètent les exigences du RGPD et intègrent la jurisprudence Schrems II. Si les nouvelles CCT peuvent servir de garantie valable pour les transferts transfrontaliers de données, les parties responsables doivent toujours procéder à un examen de la législation et des pratiques du pays tiers concerné vers lequel les données sont transférées et des garanties supplémentaires peuvent s’avérer nécessaires. Le 18 juin 2021, l’EDPB a adopté la version finale de ses Recommandations 01/2020 présentant les possibles garanties supplémentaires que les entreprises peuvent utiliser pour compléter les CCT afin de transférer des données à caractère personnel vers un pays où la législation ou la pratique ne sont pas suﬀisantes pour garantir un niveau de protection des données « essentiellement équivalent » à celui de l’UE, ce qui est le cas des États‑Unis. Les Recommandations 01/2020 indiquent qu’aucune mesure supplémentaire de ce type ne peut être envisagée pour le transfert de données à caractère personnel vers des services cloud qui ne sont pas cryptés ou soumis à un processus de pseudonymisation. Cela peut créer d’importants obstacles pour les fournisseurs de services cloud transférant des données sous une forme non cryptée ou non soumise à un processus de pseudonymisation dans certains pays, y compris les États‑Unis. Les entités non américaines d’OVHcloud ne transfèrent pas les données de leurs clients aux États‑Unis. Les centres de données situés aux États‑Unis n’hébergent aucun des services fournis par les entités non américaines d’OVHcloud. En outre, les entités américaines d’OVHcloud ne participent pas aux services fournis aux clients des entités non américaines d’OVHcloud. Ainsi, l’invalidation du Privacy Shield ne devrait avoir aucun impact sur ces services. Enfin, OVHcloud suis très attentivement les développements relatifs aux négociations sur le Privacy Shield 2 entre la Commission Européenne et les Etats‑Unis à la suite de la signature par le Président Biden d'un Executive Order le 7/10/2022 visant à répondre aux manquements soulevés par la Cours de Justice de l'Union Européenne dans son arrêt du 16/07/2020 dit "Schrems II" qui a conduit à l'annulation du Privacy Shield ainsi que les projets d'évolution législative au Royaume‑Uni et en Inde. Libre circulation des données non personnelles Le règlement (UE) 2018/1807 du 14 novembre 2018 (le « Règlement sur le libre flux des données à caractère non personnel »), vise à assurer la libre circulation des données non personnelles entre les États membres de l’UE (les « États membres ») et les systèmes informatiques dans l’UE. Les données non personnelles sont soit (i) des données non liées à des personnes physiques identifiées ou identifiables, soit (ii) des données personnelles anonymisées. Ce règlement permet le stockage et le traitement de données non personnelles partout dans l’UE, interdit la localisation des données et garantit la disponibilité des données pour les contrôles réglementaires. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 26 1.6.1.4 1.6.1.5 1.6.1.6 Le Règlement sur le libre flux des données à caractère non personnel prévoit également que la Commission européenne doit encourager le développement de codes de conduite autorégulateurs pour faciliter la portabilité entre les prestataires. À cette fin, OVHcloud a participé à la rédaction de deux codes de conduite volontaires sur le changement de fournisseur de service cloud et la portabilité des données par le biais du groupe de travail sur le changement de prestataire de cloud et le portage des données (« SWIPO »). Publiés en juillet 2020, les Codes de conduite relatifs au Infrastructure‑as‑a‑Service (IaaS) et au Soﬅware‑as‑a‑Service (SaaS) oﬀrent des conseils aux fournisseurs de services cloud et aux clients sur le changement de fournisseurs de services cloud et le portage des données non personnelles. L’adoption de ces Codes de conduite vise à réduire les risques de verrouillage envers un fournisseur (c’est- à-dire les situations où les clients sont dépendants d’un prestataire particulier en raison de coûts de changement importants) par les fournisseurs de services cloud. Ils fournissent également des conseils aux clients sur le transfert des données non personnelles. Lutte contre les contenus illicites en ligne En tant que fournisseur de services d’hébergement, OVHcloud doit se conformer à de nombreuses législations en matière de lutte contre les contenus illicites, notamment celles qui concernent les infractions aux droits de propriété intellectuelle, la diﬀusion de contenus terroristes et les abus sexuels sur les mineurs. Législation européenne sur les services numériques (Digital Services Act, « DSA ») Le règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (« Règlement sur les services numériques ») est entré en vigueur le 18 novembre 2022. Ce nouveau cadre a pour objectif d’harmoniser les règles applicables dans les diﬀérents États membres de l’Union européenne et remplace celui adopté en l’an 2000 en matière de responsabilité des intermédiaires vis-à-vis des contenus illicites tout en maintenant les principes fondamentaux de liberté d’expression et de libre prestation de service. Le règlement établit également de nouvelles obligations de diligence et de transparence pour les services d’hébergement tels qu’OVHcloud, tant vis-à-vis des autorités que des utilisateurs, en particulier sur le traitement des signalements de contenus illicites. Il renforce par ailleurs le niveau des sanctions pouvant être infligées en cas de manquement aux obligations établies par le règlement, avec des amendes pouvant représenter jusqu’à 6% du chiﬀre d’aﬀaires mondial annuel du fournisseur de services intermédiaires. Un certain nombre de mesures sont applicables de manière diﬀérée au cours des deux prochaines années et impliquent l’adoption de textes au niveau national. OVHcloud suivra avec attention leur publication afin de se conformer à ses obligations. Lutte contre les pratiques anticoncurrentielles sur les marchés numériques Législation européenne sur les marchés numériques (Digital Markets Act, « DMA ») Le règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (« Règlement sur les marchés numériques ») vise à rendre le secteur numérique plus équitable et plus compétitif, en instaurant des mesures préventives pour les grandes entreprises numériques en position de contrôleurs d’accès sur le marché européen. Le règlement prévoit notamment plusieurs obligations et interdictions à l’égard des plateformes en ligne en position de contrôleurs d’accès et renforce les pouvoirs de sanction de la Commission européenne, laquelle sera assistée d’un comité consultatif et d’un groupe de haut niveau. Ainsi, par exemple, les contrôleurs d’accès devront permettre aux utilisateurs de désinstaller facilement sur leurs appareils des logiciels préinstallés et de se désabonner facilement d’un service de plateforme essentiel tel qu’un service de cloud. Les contrôleurs d’accès ne pourront plus imposer des logiciels tels que des navigateurs internet ou des moteurs de recherche par défaut, réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite. Applicable à partir du 2 mai 2023, les entreprises concernées devront se signaler à la Commission européenne et se mettre en conformité au plus tard en mars 2024. La législation confère à la Commission le pouvoir exclusif de contrôler le respect de leurs obligations, et de nouvelles sanctions, notamment une amende pouvant atteindre jusqu’à 10 % du chiﬀre d'aﬀaires total mondial réalisé par l’entreprise au cours de l’exercice précédent. L’adoption de cette nouvelle législation est une avancée positive pour réguler les pratiques des acteurs dominants du numérique sur le marché européen mais son eﬀicacité dépendra des moyens que la Commission européenne consacrera au service du respect de celle‑ci. OVHcloud suivra avec une attention particulière les précisions attendues sur les eﬀectifs qui seront dédiés au contrôle des obligations des contrôleurs d’accès. Autres règlements et initiatives applicables Secteur des télécommunications Les entités OVHcloud sont des opérateurs de télécommunications dans quatre (4) États membres : la Belgique, la France, l’Allemagne et l’Espagne. OVHcloud est soumise à des obligations spécifiques lorsqu’elle fournit des services de télécommunication. Parce que l’UE et ses États membres réglementent le secteur des télécommunications depuis de nombreuses années, il existe une variété de mesures d’application, de directives et d’autorités diﬀérentes à travers l’UE. Les entités d’OVHcloud sont également des opérateurs de télécommunications au Royaume‑Uni et en Suisse, qui possèdent leur propre réglementation en matière de télécommunications. Le Royaume‑Uni a transposé les exigences du Code des communications électroniques européen dans son cadre réglementaire national avant le Brexit. La directive (UE) 2018/1972 du 11 décembre 2018 a établi le Code des communications électroniques européen. Bien que cette directive n’ait pas encore été transposée dans tous les États membres où OVHcloud agit en tant qu’opérateur, plusieurs autres directives applicables dans les secteurs des télécommunications, telles que les directives 2002/19/CE, 2002/20/CE, 2002/21/CE et 2002/22/CE du Parlement européen et du Conseil, ont été substantiellement modifiées. La directive 2018/1972 a été transposée en droit français en mai 2021 (1) . L’objectif clé de ce Code européen des communications électroniques est de créer un ensemble complet de règles actualisées pour réglementer les communications électroniques et protéger les citoyens de l’UE lorsqu’ils communiquent par le biais de services traditionnels ou sur le Web, d’encourager la concurrence entre les opérateurs de télécommunications et de garantir que les autorités réglementaires nationales sont protégées contre les interventions extérieures ou les pressions politiques. (1) Ordonnance n°2021‑650 du 26 mai 2021. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 27 Secteur de la santé En tant que fournisseur de services cloud, OVHcloud est soumise à des obligations lorsqu’elle fournit des services à des organisations du secteur de la santé. Par exemple, la loi française impose aux hébergeurs de données de santé (c’est-à-dire toute personne hébergeant des données de santé à caractère personnel collectées dans le cadre d’activités de prévention, de diagnostic, de soins ou de suivi social et médical pour le compte de personnes physiques ou morales ayant produit ou collecté ces données ou pour le compte des patients eux‑mêmes) de respecter des obligations spécifiques. Ces obligations incluent l’obtention d’une certification appropriée ou d’un accord préalable des autorités publiques conformément au Code de la santé publique français, et la conclusion d’une convention avec les clients du secteur de la santé, fixant les dispositions obligatoires prescrites par l’article L. 1111‑8 du Code de la santé publique. OVHcloud est également soumis aux exigences des autres juridictions dans lesquelles elle opère, telles que l’Italie, la Pologne, l’Allemagne et le Royaume‑Uni. En 2016, OVHcloud a bénéficié de l’agrément « hébergeur de données de santé » et, depuis 2018, elle exploite un système de gestion permettant à plusieurs de ses oﬀres cloud de se conformer aux exigences de cet agrément. En 2019, OVHcloud a obtenu la certification française HDS (hébergeur de données de santé) pour son oﬀre de Hosted Private Cloud. En 2020, cette certification a été étendue aux serveurs dédiés d’OVHcloud, et elle a été étendue à l’oﬀre de cloud public d’OVHcloud et à Trusted Exchange en 2021. Secteur financier Les entreprises du secteur financier (y compris les établissements de crédit et les entreprises d’investissement) peuvent également être soumises à des obligations spécifiques au secteur qui peuvent se refléter sur OVHcloud dans le cadre de la fourniture de ses services. Notamment, en 2019, l’Autorité bancaire européenne (« ABE ») a publié des « Recommandations sur l’externalisation vers des fournisseurs de services cloud » applicables aux accords d’externalisation. Ces recommandations créent des obligations en matière de sécurité des systèmes d’information et de droits d’audit au profit des banques externalisatrices, qu’elles doivent imposer à leurs fournisseurs de services en cloud lorsqu’elles utilisent leurs services. OVHcloud s’eﬀorce de proposer des conditions contractuelles applicables aux opérateurs de services financiers qui garantissent que les clients sont en mesure de mettre en œuvre une politique d’externalisation conforme aux recommandations de l’ABE et aux réglementations locales européennes. Les opérateurs de services financiers peuvent également exiger d’OVHcloud qu’elle se conforme à la réglementation nationale spécifique. Par exemple, OVHcloud peut avoir à se conformer aux réglementations françaises telles que celle de l’Autorité de contrôle prudentiel et de résolution (« ACPR ») sur les services essentiels externalisés tels que les opérations bancaires. Les entreprises qui externalisent des services essentiels doivent s’assurer que les prestataires garantissent la protection des informations confidentielles, mettent en place des mécanismes de secours en cas de diﬀicultés importantes aﬀectant la continuité du service et permettent à l’ACPR, dans l’exercice de ses missions, d’accéder aux informations essentielles externalisées. En ce qui concerne les procédures internes de gestion de la sécurité des systèmes d’information, l’American Institute of Certified Public Accountants (« AICPA ») a délivré à OVHcloud les certifications SOC I‑II type 2. En ce qui concerne l’hébergement des données bancaires et la réduction de la fraude à la carte bancaire, la plus importante oﬀre de l’Hosted Private Cloud d’OVHcloud est conforme à la norme de sécurité des données de l’industrie des cartes de paiement (« PCI DSS »). Les centres de données d’OVHcloud en France, au Canada, au Royaume‑Uni, en Allemagne et en Pologne sont conformes à la norme PCI‑DSS. Le 27 novembre 2022, le Conseil de l’Union Européenne a adopté le règlement sur la résilience opérationnelle numérique du secteur financier (« DORA »). Ce texte faisant suite à une proposition de la Commission européenne de 2020 impose un certain nombre d’exigences aux accords d’externalisation vers des fournisseurs de services cloud dans le secteur financier. Le règlement proposé couvre un large éventail d’entités financières réglementées, notamment les établissements de crédit (tels que les banques), les dépositaires centraux de titres, les compagnies d’assurance et certains gestionnaires de fonds, entre autres. Il impose à ces entités financières un certain nombre d’exigences en matière de gestion des risques liés aux technologies de l’information et des communications, dont certaines s’appliquent directement aux activités cloud externalisées. En particulier, les entités du secteur financier couvertes par le règlement proposé sont tenues de prendre un certain nombre de mesures pour faire face aux risques dans leurs relations avec des tiers, tels que les fournisseurs de services cloud, notamment en s’assurant que leurs contrats de services cloud fournissent une description complète des services fournis avec des objectifs de performance qualitatifs et quantitatifs, et comprennent des dispositions régissant l’intégrité, la sécurité, la protection des données personnelles, la récupération en cas de défaillance, les droits d’inspection et d’audit, et des dispositions de résiliation avec des stratégies de sortie claires. Le règlement envisage l’approbation de clauses contractuelles type par la Commission européenne. En outre, le règlement impose un nouveau cadre de surveillance aux prestataires de services tiers critiques (y compris les fournisseurs de services cloud), les soumettant à des plans de surveillance individuels adoptés par les organismes européens de réglementation financière chargés de la surveillance des banques, des marchés des valeurs mobilières ou des compagnies d’assurance, selon le secteur qui utilise principalement les services du prestataire concerné. La détermination des services critiques dépend de leur impact systémique potentiel, de la dépendance des entités financières à leur égard pour des fonctions critiques et de l’existence d’alternatives. Le plan de surveillance peut imposer des exigences dans des domaines tels que la sécurité et la qualité, les conditions contractuelles et la sous‑traitance, avec des sanctions financières en cas de non‑respect, pouvant aller jusqu’à 1 % du chiﬀre d’aﬀaires mondial du prestataire au cours de l’année la plus récente. Les organismes de surveillance disposent de droits d’inspection et d’audit et de pouvoirs d’enquête étendus. Le règlement adopté interdit également aux entités financières de faire appel à un prestataire d’un pays situé en dehors de l’UE pour les fonctions critiques du cloud. Risques environnementaux et industriels Plusieurs des centres de données d’OVHcloud sont situés dans d’anciens bâtiments industriels, dont certains sont classés comme présentant des risques environnementaux ou autres en vertu de la législation française applicable. Les centres de données d’OVHcloud situés hors de France peuvent également être classés comme présentant des risques environnementaux en vertu des réglementations locales. Afin de se conformer aux réglementations applicables, OVHcloud est parfois tenue de soumettre des demandes et d’obtenir des autorisations d’exploitation. Dans le cadre du processus de demande, OVHcloud peut être tenue de prendre certaines mesures correctives. En outre, des permis d’exploitation sont requis dans la plupart des pays où OVHcloud exploite ses centres de données. Ces réglementations concernent principalement les émissions atmosphériques, la gestion des déchets industriels, la gestion de l’eau et des eﬀluents, la gestion des risques d’incendie et la gestion du bruit. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Environnement législatif et réglementaire 28 1.6.2 Législation et réglementation aux États‑ ‑Unis Étant donné qu’OVHcloud possède une filiale américaine, ainsi que des clients et des centres de données aux États‑Unis, elle est également soumise aux réglementations américaines applicables aux prestataires de cloud au niveau local, étatique et fédéral. Ces réglementations comprennent celles qui visent à renforcer la confidentialité et la sécurité des données, ainsi que celles qui accordent des droits d’accès aux données à des fins de sécurité nationale. En plus des lois étatiques à travers les États‑Unis qui exigent une notification aux clients en cas de violation de données dans le cadre de laquelle leurs informations de données personnelles ont été divulguées, les deux principales réglementations américaines pertinentes pour OVHcloud sont le Cloud Act (telle que définie ci‑dessous), qui s’applique au niveau fédéral, et la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), qui s’applique au niveau de l’État de Californie. OVHcloud estime que seule sa filiale américaine est soumise à ces règles, car elle sépare ses activités non américaines de celles menées par sa filiale américaine. Le Cloud Act La loi américaine clarifiant l’usage légal des données hébergées à l’étranger (le Cloud Act) est une loi fédérale américaine, en vigueur depuis mars 2018, qui a modifié le Stored Communications Act de 1986 pour permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par des entreprises relevant de la compétence des États‑Unis à raison des personnes, y compris les fournisseurs de services cloud, dans le cadre d’une enquête pénale. Les forces de l’ordre américaines peuvent accéder à ces informations électroniques, qu’elles soient stockées à l’intérieur ou à l’extérieur des États‑Unis. En vertu du Stored Communications Act, la filiale américaine d’OVHcloud peut être contrainte de fournir certaines informations détenues électroniquement aux autorités policières américaines en vertu d’une ordonnance d’un tribunal, d’un mandat ou d’une citation à comparaître. OVHcloud a structuré son organisation et ses activités commerciales de telle sorte que les informations électroniques stockées sur des serveurs maintenus par des filiales du Groupe non américaines ne devraient pas être considérées comme étant en possession, sous la garde ou sous le contrôle de la filiale américaine. À la date du présent document d’enregistrement universel, OVHcloud n’a pas connaissance d’une jurisprudence sur ce point. Par conséquent, ces informations électroniques ne devraient généralement pas faire l’objet d’une divulgation forcée en vertu du Stored Communications Act. Le Cloud Act permet également au gouvernement américain de conclure des accords d’accès aux données avec des États étrangers, grâce auxquels les forces de l’ordre des États participants peuvent demander des informations détenues par des entreprises soumises à la juridiction du pays partenaire. À la date du présent document d’enregistrement universel, le gouvernement américain a conclu un accord bilatéral avec le Royaume‑Uni en vertu duquel les autorités policières américaines peuvent obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence du Royaume‑Uni, et les autorités policières britanniques peuvent également obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence des États‑Unis, telles que la filiale américaine d’OVHcloud. OVHcloud suit toute nouvelle potentielle décision de la Commission européenne relativement à l’accord bilatéral entre les États‑Unis et le Royaume‑Uni et entend mettre en œuvre toute mesure technique et organisationnelle qui pourrait s’avérer nécessaire. En outre, OVHcloud n’héberge actuellement aucune donnée de clients au Royaume‑Uni, sauf si le client choisit expressément un service situé dans le centre de données d’OVHcloud au Royaume‑Uni. Par ailleurs, les possibilités pour l’équipe d’OVHcloud située au Royaume‑Uni d’accéder aux données hébergées par des clients européens dans des centres de données européens sont restreintes et contrôlées. Le gouvernement américain pourrait conclure des accords avec d’autres pays similaires à l’accord bilatéral entre le Royaume‑Uni et les États‑Unis, ce qui pourrait permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par les filiales du Groupe qui relèvent de la juridiction de cet État partenaire, et au gouvernement de l’État partenaire d’accéder aux informations électroniques détenues par la filiale américaine d’OVHcloud. En particulier, depuis le 25 septembre 2019, l’Union européenne et les États‑Unis ont entamé des négociations sur un futur traité visant à faciliter l’accès aux preuves numériques. Le California Consumer Privacy Act À partir du 1 janvier 2020, la loi californienne sur la protection de la vie privée des consommateurs (le « CCPA ») exige que les entreprises, telles que la filiale américaine d’OVHcloud, qui traitent les données personnelles des résidents californiens, notifient les résidents californiens de leurs pratiques de confidentialité. Le CCPA accorde également aux clients résidents de la Californie le droit d’accéder à ou de supprimer certaines données personnelles collectées par OVHcloud et leur donne plus de contrôle sur l’utilisation et la vente de leurs données personnelles. Les résidents californiens qui pensent que certains types de données personnelles ont été utilisés en violation de la CCPA auraient le droit d’intenter une action en justice contre OVHcloud. Le CCPA sera modifié par le California Privacy Rights Act (le « CPRA »), qui entrera en vigueur le 1 janvier 2023 et sera appliqué à partir du 1 juillet 2023. Le CPRA élargit notamment les droits des clients concernant certaines de leurs données personnelles sensibles et crée une agence d’État pour la mise en œuvre et l’application du CCPA et du CPRA. Le Virginia Consumer Data Privacy Act Le 2 mars 2021, la loi sur la confidentialité des données des consommateurs de Virginie (Virginia Consumer Data Privacy Act) (le « CDPA »), qui entrera en vigueur le 1 janvier 2023, a été adoptée. Le CDPA accordera aux résidents de Virginie un contrôle supplémentaire sur leurs données personnelles, y compris le droit de supprimer certaines données personnelles collectées par des entreprises, telles que la filiale américaine d’OVHcloud. Ils auront également le droit de refuser que leurs données personnelles fassent l’objet de certains types de traitement de données. er er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE Organisation du Groupe 29 1.7 ORGANISATION DU GROUPE 1.7.1 Organigramme simplifié Organigramme simplifié à la date du présent document d’enregistrement universel L’organigramme simplifié ci‑après présente l’organisation juridique de la Société et de ses filiales consolidées à la date du présent document d’enregistrement universel. Les pourcentages indiqués ci‑dessous représentent les pourcentages du capital social•. Il n'y a pas eu de variation significative de détention du capital depuis la clôture de l'exercice le 31 août 2022. Famille Klaba et entités contrôlées par la famille Klaba (1) OVH GROUPE SA Dirigeants et administrateurs Salariés (FCPE) 0,45 % 14,85 % 0,62 % 68,82 % 7,62 % 100 % 100 % 100 % 100 % 100 % 100 % 100 % 7,62 % Holding OVH Canada Inc. (Canada) Canada: Hébergement OVH Inc. 100 % OVH Infrastructures Canada Inc. 100 % OVH Serveurs Inc. 100 % Technologies OVH Inc. 100 % Inde : OVH TECH R&D Private Ltd. 100 % Allemagne : DCD Data Center Deutschland GmbH 100 % OVH BSG GmbH 100 % (en cours de liquidation) OVH GmbH 100 % Espagne : Altimat Spain, S.L. 100 % (en cours de liquidation) OVH Hispano, S.L. 100 % Finlande : OVH Hosting OY 100 % (en cours de liquidation) France : KOSC 40,57 % (en cours de liquidation) MédiaBC 100 % Irlande : OVH BSI Limited 100 % OVH Hosting Limited 100 % Italie : OVH S.R.L. 100 % Inde : Altimat Data Center India Private Limited 99,99 % Maroc : OVH Hosting 100 % Pays-Bas : OVH B.V. 100 % Pologne : Data Center Ożarów Sp. z o.o. 100 % OVH Sp. z o.o. 100 % Portugal : OVH Hosting - Sistemas Informaticos Unipessoal Lda 100 % République tchèque : OVH.CZ, s.r.o 100 % (en cours de liquidation) Royaume-Uni : Data Center Erith Ltd 100 % OVH BSUK Limited 100 % OVH Limited 100 % Sénégal : OVH 100 % Tunisie : OVH SARL 99 % OVH Tunisie 98 % Australie : Data Center Sydney Pty Ltd 100 % OVH Australia Pty Ltd 100 % Singapour : Altimat Data Center Singapore Pte. Ltd. 100 % OVH Singapore Pte. Ltd. 100 % ForePaas (France) OVH SAS (France) ForePaas Inc. (États-Unis) OVH Holding US Inc. (États-Unis) NFA Group (États-Unis) États-Unis : OVH US LLC 100 % États-Unis : Data Center Vint Hill LLC 100 % Data Center West Coast LLC 100 % OVH Data US LLC 100 % États-Unis : OpenIO Inc 100 % Flottant Spiral Holdings B.V. (2) Spiral Holdings S.C.A (3) (1) La famille Klaba comprend MM. Henryk, Octave et Miroslaw Klaba, Mme Halina Klaba, ainsi que les entités contrôlées par la famille Klaba. À la clôture de l’exercice au 31 août 2022, ces entités sont Digital Scale SAS, Deep Code SAS, Yellow Source SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS. Digital Scale SAS et Yellow Source SAS sont contrôlées par Octave Klaba. Deep Code SAS et Bleu Source SAS sont directement contrôlées par Miroslaw Klaba. Octave Klaba et Miroslaw Klaba détiennent chacun 50 % du capital social et des droits de vote d’Innolys SAS. Invest Bleu est contrôlée par M. Henryk Klaba et Mme Halina Klaba. (2) Entité détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. (3) Entité détenue indirectement par des fonds d’investissement ou autres entités gérés ou conseillés par KKR. 0,03 % Auto détention OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 1 PRÉSENTATION DU GROUPE Organisation du Groupe 30 1.7.2 Filiales et participations Principales filiales À la date du présent document d’enregistrement universel, les principales filiales directes et indirectes de la Société sont décrites ci‑après : Acquisitions au cours du dernier exercice ForePaaS Le 21 avril 2022, OVHcloud a annoncé l’acquisition de ForePaaS, la plateforme française unifiée spécialiste des projets de "data analytics", "machine learning" et d'intelligence artificielle au service des entreprises. Les 23 collaborateurs des équipes ForePaaS ainsi que ses fondateurs ont rejoint les eﬀectifs du Groupe pour construire ensemble une famille de solutions, qui contribuera activement au déploiement de la stratégie d’accélération de croissance d’OVHcloud grâce à l’enrichissement de son oﬀre Platform as a Service (PaaS). Le prix d’acquisition de 17,8 millions d’euros, a été réglé intégralement en trésorerie. L’accord d’achat prévoit également une clause de complément de prix conditionnel d’un maximum de 4,6 millions d’euros, basée sur la réalisation d’objectifs opérationnels. Réorganisations Altimat Italy S.R.L., filiale d’OVH SAS, a été liquidée en date du 22 août 2022. La société BuyDRM a fait l'objet d'une fusion absorption au profit de NFA Group Inc. eﬀective au 6 octobre 2022. OVH SAS est une société par actions simplifiée de droit français dont le siège social est situé au 2, rue Kellermann, 59100 Roubaix, France, et immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 424 761 419. La Société détient directement 100 % du capital et des droits de vote d’OVH SAS. Les principales activités d’OVH SAS comprennent les activités d’hébergement de centres de données, la fourniture de services cloud, la fabrication d’ordinateurs et de périphériques, les activités de marketing ainsi que la recherche et le développement ; ▶ OVH Infrastructures Canada Inc. est une société par actions de droit canadien dont le siège social est situé au 50, rue de l’Aluminerie, Beauharnois Québec J6N0C2, Canada, et enregistrée auprès des registres des entreprises du Canada sous le numéro 1167756403. La Société détient indirectement 100 % du capital et des droits de vote d’OVH Infrastructures Canada Inc. par l’intermédiaire de sa société holding OVH Canada Inc. L’activité principale d’OVH Infrastructures Canada Inc. est l’hébergement de centres de données. ▶ OVH Holding US Inc. est une société par actions de droit américain, immatriculée sous le n°5103215, dont le siège social est situé au 2915 Ogletown Road, Newark, DE, 19713. La Société détient 100 % du capital et des droits de vote des sociétés OVH US LLC, Datacenter Vint Hill LLC, Datacenter West Coast LLC et OVH Data US LLC dont l’activité principale de ces sociétés est l’hébergement de centres de données. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 1 PRÉSENTATION DU GROUPE 31 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 32 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 33 FACTEURS DE RISQUES ET CONTRÔLE INTERNE 2.1 34 2.1.1 34 2.1.2 35 2.2 48 2.2.1 48 2.2.2 49 2.2.3 49 2.3 50 2.3.1 50 2.3.2 51 Facteurs de risque /RFA/ Cartographie et tableau de synthèse des principaux risques Principaux risques identifiés et dispositif de maîtrise de ces risques Assurance et couverture des risques Dommages aux biens Responsabilité civile et cyber Responsabilité des dirigeants et introduction en bourse Contrôle interne et gestion des risques Cadre organisationnel de la gestion des risques Contrôle interne OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 34 2.1 FACTEURS DE RISQUE /RFA/ 2.1.1 Cartographie et tableau de synthèse des principaux risques Catégorie de risque Description du risque Risques liés à la stratégie et au marché d'OVHcloud Non réalisation des bénéfices anticipés de sa stratégie d’acquisition () Diﬀicultés dans le développement de nouveaux produits ou services dans un marché de plus en plus concurrenciel Risques liés à l’expansion internationale d’OVHcloud La croissance d’OVHcloud dépend de l’augmentation des dépenses informatiques et de l’utilisation du cloud par les entreprises Risques liés aux implications du changement climatique Risques liés aux opérations d’OVHcloud Risques liés aux chaînes d’approvisionnement () Risques liés à une interruption majeure des services d’OVHcloud () Risques liés à un incident sur les infrastructures physiques d’OVHcloud () Risques liés au développement commercial d’OVHcloud Risques liés au lancement de nouveaux projets Risques liés aux ressources humaines Risques liés aux diﬀicultés de recrutement et d’intégration des nouvelles recrues Risques liés au développement et à la rétention des personnes clés Risques liés aux accidents du travail, physiques ou psychiques Risques financiers et comptables Risques fiscaux Risques de liquidité Risques liés aux taux de change des devises et taux d'intérêts Risques liés à la fraude Risques liés à l’inflation Risques juridiques et de conformité Risques liés à la non‑conformité à certaines lois et réglementations Risques liés à des changements dans la réglementation OVHcloud pourrait ne pas être en mesure de protéger ses droits de propriété intellectuelle Risques liés à la sécurité des systèmes Risques liés à l'interruption d'un outil ou système informatique interne Risques liés à la cybersécurité Risques liés à la protection, à la perte ou au vol de données Autres risques OVHcloud a conclu, et peut continuer à conclure, certaines conventions avec des parties liées La gestion des risques est suivie avec attention par la direction du Groupe. La mission principale de la gestion des risques est d’identifier, d’évaluer et de prioriser (en fonction de l’impact potentiel et de la probabilité d’occurrence) les risques, ainsi que d’assister la direction du Groupe dans le choix de la stratégie de gestion des risques la plus appropriée et, afin de limiter les risques significatifs résiduels, définir et assurer le suivi des plans d’action liés. Pour les risques liés aux aspects RSE, se référer à la « Déclaration de Performance Extra‑Financière » en chapitre 3 du présent document d’enregistrement universel. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 35 Cartographie des risques Le Groupe a mis au point une cartographie des risques afin de prévenir les risques majeurs relatifs à son activité avec l'assistance d’un consultant externe spécialisé sur ces sujets. Le processus d’élaboration de la cartographie des risques, qui a été initié en 2020, et qui a fait l'objet d'une mise à jour en 2022, a permis d’identifier les principaux risques auxquels le Groupe est exposé et d’apprécier pour chacun d’eux leur impact potentiel, prenant en compte leur criticité, c’est-à-dire leur gravité potentielle et leur probabilité d’occurrence. Le processus d’élaboration de la cartographie des risques implique fortement le management de l’ensemble des activités et fonctions du Groupe, permettant de tenir compte des objectifs et des enjeux de toutes les parties prenantes. L’exercice consiste notamment à identifier les risques les plus significatifs pour le Groupe, rassemblés en diﬀérentes familles (stratégie et marchés, opérationnel, ressources humaines, financier, réglementaire et juridique, systèmes d’information). Une description des risques et de leurs causes est réalisée et pour chacun de ces risques, leur probabilité de réalisation, leurs impacts potentiels sur le Groupe, ainsi que leur degré de maîtrise actuel sont évalués. À la suite de l’évaluation de la maîtrise de ces risques, des plans d’action sont définis. L’avancement de la mise en place des plans d’action est de la responsabilité du comité exécutif de la Société, qui les revoit à un rythme bimensuel. La cartographie des risques et les plans d’action font l’objet d’une présentation au comité d’audit de la Société. 2.1.2 Principaux risques identifiés et dispositif de maîtrise de ces risques Les facteurs de risques décrits ci‑ ‑dessous sont, à la date du présent document d’enregistrement universel, ceux que la Société considère comme susceptibles d’avoir un eﬀet défavorable significatif sur OVHcloud, son activité, sa situation financière, ses résultats ou ses perspectives. La liste des risques présentée dans le présent chapitre n’est pas exhaustive, d’autres risques inconnus ou qu'OVHcloud ne juge pas être significatifs à la date du présent document d’enregistrement universel pourraient avoir un tel eﬀet défavorable. Conformément à l’article 16 du règlement (UE) 2017/1129 du Parlement européen et du Conseil, ce chapitre présente les risques identifiés dans le cadre de la cartographie des risques significatifs d’OVHcloud, qui évalue leur matérialité (c’est-à-dire leur impact potentiel et leur probabilité d’occurrence), après prise en compte des plans d’atténuation de ces risques. Au sein de chacune des catégories de risques mentionnées ci‑ ‑dessous, les risques qu’OVHcloud considère comme les plus importants à la date du présent document d’enregistrement universel sont mentionnés en premier et signalés par un astérisque (). 2.1.2.1 Risques liés à la stratégie et au marché d’OVHcloud Non réalisation des bénéfices anticipés de sa stratégie d’acquisition () Description du risque OVHcloud a l'ambition de réaliser des acquisitions afin d’élargir son portefeuille d’oﬀres de services (en particulier dans le domaine des services de plateforme logicielle) et son empreinte géographique. Les acquisitions et autres opérations et accords similaires comportent des défis et des risques importants. De manière générale, lorsqu’OVHcloud procède à des acquisitions, elle s’expose au risque qu’elles ne concourent pas à la mise en œuvre de la stratégie d’OVHcloud, qu’OVHcloud en retire un rendement insatisfaisant de son investissement ou qu’elle paie un prix trop élevé, y compris en raison de responsabilités ou de conditions qui n’ont pas été identifiées pendant le processus de due diligence précédant l’acquisition. Il existe aussi le risque qu’OVHcloud ait de la diﬀiculté à intégrer et à conserver de nouveaux employés, de nouveaux systèmes commerciaux et de nouvelles technologies, ou que l’acquisition détourne l’attention de la direction des autres activités d’OVHcloud. Il se peut aussi qu’il faille plus de temps que prévu pour réaliser tous les bénéfices attendus de ces opérations, tels que l’augmentation du chiﬀre d’aﬀaires ou l’atteinte de synergies, ou que les avantages soient finalement moins importants que ce qu’OVHcloud avait prévu. Ces évènements sont susceptibles d'avoir un impact défavorable sur l'activité, la situation financière et les résultats d'exploitation d'OVHcloud. Gestion du risque Au sein d’OVHcloud, le renforcement des équipes financières dédiées aux acquisitions permet d’améliorer le sourçage d’acquisitions potentielles et d’avoir un lien régulier avec les banques et l’écosystème de la Société, pour s’assurer du bon suivi de l’évolution du marché. Des équipes dédiées de plusieurs départements sont impliquées tout au long du processus d’acquisition afin d’anticiper et de suivre les évolutions des projets. Une approche systématique et complète des diﬀérentes équipes est réalisée lors du processus d’acquisition. Une revue régulière est maintenue dans la phase d’intégration afin de s’assurer du bon fonctionnement du processus d’intégration. OVHcloud a procédé à plusieurs acquisitions ces dernières années, ce qui a permis de renforcer les processus tout en améliorant l'expertise des équipes d'OVHcloud pour procéder à la sélection puis à l'intégration des sociétés et actifs acquis. Par exemple, l'intégration réussie de ForePaaS, acquise en avril 2022, se traduit par le départ d'aucun des 23 salariés présents lors de l'acquisition, permettant à ForePaaS et OVHcloud de délivrer comme prévu le développement produit. Le succès de ces opérations dépendra en partie de la capacité d’OVHcloud à en tirer parti pour améliorer ses oﬀres de cloud existantes ou en développer de nouvelles. Difficultés dans le développement de nouveaux produits ou services dans un marché de plus en plus concurrenciel Description du risque Les marchés sur lesquels OVHcloud opère évoluent rapidement et sont hautement concurrentiels. Afin d’être compétitif sur ces marchés, OVHcloud doit continuellement innover et adapter ses oﬀres à l’évolution des besoins des clients. Une part importante de la croissance anticipée du marché du cloud dépend des innovations dans des domaines tels que les unités de traitement graphique, la conteneurisation, l’hyper‑convergence et l’informatique en périphérie de réseau (edge computing). La capacité d’OVHcloud à se développer et à gagner des clients dépendra dans une large mesure de ses capacités dans ces domaines et d’autres domaines en développement, dans lesquels de nombreux concurrents d’OVHcloud ont (et sont susceptibles de continuer à avoir) des oﬀres de premier plan. OVHcloud estime que le rythme de l’innovation en matière de produits et services cloud devrait continuer à s’accélérer, les clients fondant de plus en plus leurs achats d’oﬀres de cloud sur OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 36 leurs besoins en matière de fonctionnalités nouvelles et améliorées qui devraient représenter une part importante de la croissance future du marché. Le succès futur d’OVHcloud dépend de sa capacité à continuer à innover en réponse à ces demandes (ce qui implique de continuer à investir dans les technologies, les services et les partenariats) et à accroître l’adoption par les clients de ses oﬀres de cloud.. En outre, comme les marchés sur lesquels OVHcloud opère continuent à mûrir et que de nouvelles technologies et de nouveaux concurrents y entrent, la concurrence pourrait s’intensifier. De nombreux concurrents d’OVHcloud sont des entreprises de cloud internationales bien connues et beaucoup plus grandes, y compris les opérateurs dits « hyperscalers » (Amazon Web Services, Google Cloud Platform et Microsoﬅ Azure), ainsi que d’autres prestataires de cloud établis tels que IBM Cloud et, en Asie, Alibaba Cloud. En Europe, OVHcloud est également en concurrence avec des spécialistes du cloud tels que Hetzner, Leaseweb et iomart, et d’autres prestataires de cloud émergents. À mesure qu’OVHcloud élargira son oﬀre de plateformes logicielles, elle sera en outre davantage en concurrence avec d’autres sociétés présentes sur ces marchés, comme Salesforce, Oracle, IBM et SAP. Il est probable que de nouveaux concurrents continueront à entrer sur le marché à mesure qu’il évolue. Par exemple, Microsoﬅ, Orange et Capgemini ont annoncé la formation du partenariat (Bleu) qui vise à proposer des solutions de cloud souverain de données qui pourraient concurrencer celles d’OVHcloud. De nombreux concurrents d’OVHcloud, en particulier en dehors de l’Europe et dans l’espace du cloud public, ont une plus grande notoriété de marque, des bases de clientèle plus étendues, des pratiques commerciales extrêmement agressives et de plus grandes ressources, notamment financières, humaines ou techniques, qu’OVHcloud. Ces mêmes concurrents sont susceptibles de pouvoir répondre plus rapidement qu’OVHcloud aux nouveautés et évolutions en matières d’opportunités, de technologies, de normes, d’exigences des clients et de pratiques d’achat. Les Hyperscalers, en particulier, comptent parmi les entreprises de technologie de l’information les plus importantes et les plus connues au monde, avec des relations établies à l’échelle mondiale, régionale et locale, et une notoriété de marque qu’OVHcloud ne sera probablement pas en mesure d’atteindre. Le marché du cloud public, qui est dominé par les Hyperscalers, devrait être le segment du marché du cloud à la croissance la plus rapide. Si OVHcloud n’est pas en mesure de concurrencer de manière diﬀérenciante les Hyperscalers, ses perspectives de croissance pourraient en pâtir. Par ailleurs, si OVHcloud n’est pas en mesure d’améliorer ses oﬀres de cloud pour suivre le rythme des évolutions du marché, ou si des concurrents émergents sont capables de fournir des oﬀres compétitives à des prix plus bas, de manière plus eﬀicace, plus pratique ou plus sûre que les services cloud d’OVHcloud, l’activité, la situation financière et les résultats d’exploitation d’OVHcloud pourraient être aﬀectés de manière défavorable. Gestion du risque OVHcloud se positionne par rapport à ses concurrents sur la base de divers facteurs, notamment : le prix, la performance, les tendances du multi cloud et du cloud hybride, le support client, l’extensibilité (scalabilité), la fiabilité, la souveraineté des données, la sécurité, le développement durable, la sobriété energétique et la compatibilité avec les normes existantes. Afin de continuer à proposer de nouvelles solutions et de maintenir son positionnement, OVHcloud a une stratégie de développement ouverte. La Société peut par exemple s’appuyer sur des logiciels open source, acquérir de nouvelles briques technologiques en faisant l’acquisition de société telles que ForePaaS, acquise en 2022. OVHcloud dispose également d’équipes en internes pour développer sa feuille de route produit et la Société peut nouer des partenariats avec des acteurs reconnus dans leurs domaines, tels que MongoDB ou Nutanix, si elle considère que les produits sont des standards attendus par ses clients. Lors de l'exercice 2022, OVHcloud a par exemple investi 92,2 millions d'euros en recherche et développement, comme détaillé en note 4.10 du chapitre 5 du présent document d'enregistrement universel. OVHcloud dispose également d'un outil de production industrielle intégré et d’équipes dédiées à la recherche et au développement qui lui permettent d’adapter rapidement ses besoins de fabrication et d’approvisionnement pour accompagner les évolutions de ses produits. Risques liés à l’expansion internationale d’OVHcloud Description du risque Dans le cadre de sa stratégie de croissance, OVHcloud cherche à développer ses revenus provenant d’autres régions, notamment en Europe (hors France), aux États‑Unis et en Asie. OVHcloud peut être confrontée à des défis importants dans ses eﬀorts pour développer ses revenus internationaux. En dehors de son marché domestique français, OVHcloud dispose d’une moindre notoriété de marque, et ne bénéficie pas du leadership historique du marché de l’hébergement de sites Internet dont elle jouit en France, ce qui réduit les opportunités de synergies commerciales. Les dynamiques de marché et les préférences des clients sur les marchés internationaux sont susceptibles d’être diﬀérentes de celles des marchés traditionnels d’OVHcloud et les politiques locales de patriotisme économique peuvent rendre diﬀicile l’accès à de nouveaux territoires. Certains marchés qu’OVHcloud vise (tels que le marché des États‑Unis) sont dominés par les hyperscalers, et l’expansion d’OVHcloud sur ces marchés dépendra de sa capacité à commercialiser ses produits auprès de segments de clientèle qu’elle estime sont utilisateurs de ce type de services, tels que les entreprises de moins grande taille (« de niveau 2 ») et les intégrateurs de systèmes. Même si OVHcloud est en mesure de se développer à l’international, la gestion des opérations internationales nécessite une organisation plus structurée et des ressources plus importantes que la gestion des activités sur le marché national d’OVHcloud, ce qui augmentera les frais généraux d’OVHcloud même s’il n’y a pas d’augmentation correspondante des revenus générés par ces nouveaux marchés. OVHcloud pourrait être confrontée à des tensions géopolitiques dans certains pays ou certaines régions qui viendraient limiter sa capacité à développer son oﬀre commerciale localement. OVHcloud pourrait également subir une nationalisation de ses actifs ou subir des attaques juridiques abusives. Par conséquent, OVHcloud pourrait ne pas réaliser ses objectifs d'expansion internationale, et même si elle le fait, il ne peut être assuré que la rentabilité de ses nouvelles activités internationales sera satisfaisante. Gestion du risque OVHcloud a développé plusieurs programmes et initiatives afin de limiter les risques liés à son expansion internationale. La création de clusters commerciaux permet à OVHcloud d'avoir des équipes locales, expertes de leurs géographies et ayant connaissance des spécificités locales, afin de procéder à la définition des oﬀres commerciales ou produit les plus en ligne avec les attentes des clients locaux. Cette organisation permet également de maitriser et anticiper les éventuelles évolutions de marchés, tant par le client final que par les pouvoirs publics locaux. La Société a également mis en place un programme dédié à l'évaluation et au suivi des projets d'ouverture de nouveaux centres de données ("GEOS program"). Ce programme implique toutes les équipes concernées par un projet d'ouverture de centre de données et permet d'anticiper les éventuels freins. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 37 Situation en Ukraine Concernant le contexte géopolitique actuel entre la Russie et l’Ukraine, le Groupe assure un suivi constant de ses clients domestiques en Russie, Biélorussie et Ukraine. A la date du présent document d'enregistrement universel, le Groupe précise qu’il respecte de façon rigoureuse les réglementations en vigueur. Le Groupe précise également que : La croissance d’OVHcloud dépend de l’augmentation des dépenses informatiques et de l’utilisation du cloud par les entreprises Description du risque OVHcloud s’attend à ce qu’une part importante de sa croissance résulte de la croissance rapide des segments de marché du cloud sur lesquels elle opère. La poursuite de la croissance du marché du cloud dépend de la poursuite de l’augmentation des dépenses en infrastructures informatiques externalisées par les entreprises et de ce qu’elles consacrent une part plus importante de leurs dépenses informatiques au cloud. Bien que les dépenses liées au cloud aient augmenté de manière significative au cours des dernières années, il ne peut être assuré que cette tendance se poursuivra à l’avenir. Le taux de croissance des dépenses dépendra d’un certain nombre de facteurs qui échappent au contrôle d’OVHcloud, notamment : les dépenses et les niveaux d’investissement globaux des entreprises, les décisions relatives à l’aﬀectation de ces dépenses à des projets de cloud, le niveau de confiance des entreprises dans les services cloud (qui pourrait être aﬀecté défavorablement par tout incident de service sur le marché), le développement de nouveaux services cloud, les évolutions réglementaires, les préoccupations en matière de développement durable (étant donné l’utilisation importante d’électricité et d’eau dans les centres de données) et d’autres facteurs. Même si le marché du cloud continue à croître de manière générale, le taux de croissance pourrait être plus faible dans les segments de produits et les géographies qui génèrent la plupart des revenus d’OVHcloud. Au cours de l’exercice 2022, 62 % des revenus d’OVHcloud ont été réalisés sur le marché du cloud privé, qui s’est développé, et devrait continuer à se développer, à un rythme moins soutenu que le marché du cloud public. En outre, 78 % du chiﬀre d’aﬀaires d’OVHcloud pour l’exercice 2022 a été réalisé en France et ailleurs en Europe, qui est un marché du cloud nettement plus petit que les États‑Unis. Les entreprises en Europe ont été plus lentes à adopter des solutions cloud que sur d’autres marchés (comme les États‑Unis). Si elles n’augmentent pas leurs dépenses en matière de cloud, la croissance du marché en Europe pourrait s’avérer plus faible que prévu. La croissance du chiﬀre d’aﬀaires d’OVHcloud dépendra également du taux de croissance du marché du cloud web, qui comprend l’hébergement de sites Internet, l’enregistrement de noms de domaine, la téléphonie et d’autres services. Le marché du cloud web est plus mature que le marché du cloud en général, et devrait croître à un rythme plus lent que le marché du cloud dans les années à venir. En conséquence, la croissance globale du chiﬀre d’aﬀaires d’OVHcloud pourrait être inférieure à celle du marché du cloud en général, et à celle des autres acteurs du marché du cloud. Un ralentissement de la croissance des revenus pourrait avoir un impact défavorable sur la rentabilité et la situation financière d’OVHcloud, ainsi que sur le cours de ses actions. Gestion du risque OVHcloud réduit ces risques en diversifiant à la fois sa présence géographique, ses oﬀres et le profil de ses clients. OVHcloud est le leader européen du cloud et a une empreinte mondiale avec une présence commerciale dans 140 pays. En 2022, OVHcloud a généré 49 % de son chiﬀre d'aﬀaires en France, 29 % en en Europe (hors France) et 22 % dans le reste du monde. De plus, OVHcloud propose à ses clients une oﬀre variée de produits et services qui répondent à des besoins diﬀérents et ne sont pas exposés aux mêmes dynamiques économiques. Enfin, la stratégie de croissance orientée vers les clients grands comptes, permet à OVHcloud de renforcer sa diversification avec des clients ayant une solidité financière renforcée et des perspectives importantes de développement dans le cloud. Risques liés aux implications du changement climatique Description du risque De par l’étendue géographique de ses implantations et de ses sites, le Groupe pourrait être exposé au travers de diﬀérentes causes : Ce risque est exacerbé par le dérèglement climatique qui a un impact direct sur la fréquence et la gravité de ces évènements. Des catastrophes naturelles de très grande ampleur ou répétitives peuvent également conduire à des situations exceptionnelles de désorganisation des infrastructures physiques extérieures et des moyens de communication dont dépend OVHcloud pour exercer son activité, et provoquer l’endommagement de ses infrastructures dont il a la charge. OVHcloud pourrait ainsi temporairement ne pas être en mesure de mettre en œuvre ses services selon les conditions définies par les contrats. Ainsi, le Groupe pourrait devoir compenser des indisponibilités par des moyens ayant des coûts supérieurs aux prévisions. Par exemple, la multiplication des événements de canicule pourraient renchérir le coût de fonctionnement des systèmes de refroidissement du Groupe. Gestion du risque La mise en œuvre de services d'OVHcloud exige une vigilance et une anticipation permanente : Au‑delà des exigences réglementaires, OVHcloud propose des solutions de gestion active des risques liés aux catastrophes naturelles notamment avec son plan hyper résilience, par : le chiffre d’affaires réalisé en Russie, Biélorussie et Ukraine représente environ 1,5% du chiffre d’affaires du Groupe au 31 août 2022 ; ▶ le Groupe n’emploie pas de collaborateurs en Ukraine, ni en Russie ou en Biélorussie ; ▶ le Groupe n’a pas de prestataires (personnes physiques) basés en Ukraine ; ▶ il ne possède pas d’infrastructures dans ces 3 pays ; ▶ il n’existe pas de risque matériel de recouvrement des créances dues au 31 août 2022. ▶ Survenue de catastrophes naturelles extrêmes telles que des inondations, séismes, sécheresses extrêmes, feu « géant », glissements de terrain, cyclones ou tsunamis ; ▶ Renforcement des règlementations sur la gestion de l’énergie (électrique), l’utilisation d’eau ou les normes de constructions de bâtiments ; ▶ Survenue de pénurie occasionnelle ou permanente (eau, électricité, …). ▶ La fonction RSE intégrée au département Stratégie du Groupe et représentée au comité de direction groupe ; ▶ L’intégration d’innovation écologique dans les projets R&D (réduction de la consommation d’énergie ou réduction des besoins en ressources naturelles comme l’eau) ; ▶ Diversification de l’approvisionnement en énergie dont des énergie décarbonées ; ▶ Déploiement d’un process complet de gestion du risque : ▶ l’identification et l’évaluation de l’exposition des sites exposés aux catastrophes naturelles ; • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 38 2.1.2.2 Le risque lié aux catastrophes naturelles est réduit grâce : (i) au choix d’implantation d’un site afin de limiter son exposition, (ii) aux analyses des diﬀérents scenarii permettant la mise en place de plans de prévention adaptés, ainsi qu’à (iii) la mise au point de plans de continuité d’activités. Les audits de sites ainsi que les dispositifs d’assurance complètent les mesures de gestion de ce type de risque. Risques liés aux opérations d’OVHcloud Risques liés aux chaînes d’approvisionnement () Description du risque OVHcloud pourrait être exposée à la défaillance d’un fournisseur clé ou à des diﬀicultés à se fournir en composants clés. Les serveurs d’OVHcloud utilisent des composants provenant de grands fabricants mondiaux tels qu’Intel et AMD pour les puces microprocesseurs, Micron Technology et Samsung pour la mémoire, Arista et Cisco pour les équipements réseaux et Seagate et Toshiba pour les disques durs. Le marché mondial des composants connaît actuellement des pénuries et des retards, en raison de l’augmentation de la demande résultant de l’utilisation accrue des technologies de l’information pendant la crise liée au Covid‑19. La Société pourrait subir des perturbations de ses chaines d’approvisionnement, par exemple liées à la poursuite ou l’aggravation de la pandémie de Covid‑19 ou à des tensions géopolitiques, qui impacteraient la production de serveurs et l’exploitation des centres de données. De plus, il existe un nombre limité de fournisseurs de composants électroniques dans le monde, et certains d’entre eux sont situés sur des marchés d’Asie de l’Est qui sont sujets à des perturbations potentielles pour des raisons géopolitiques. Malgré des contacts réguliers et de haut niveau, la taille d’OVHcloud sur le marché mondial limite sa capacité à signer des accords généralisés de livraison. Si OVHcloud n’est pas en mesure d’obtenir un nombre suﬀisant de composants électroniques, elle pourra démanteler des serveurs existants pour en réutiliser des composants électroniques afin de fabriquer de nouveaux serveurs. Les composants électroniques réutilisés sont susceptibles d’oﬀrir des performances inférieures, et de subir plus de perturbations, que de nouveaux microprocesseurs. Cela pourrait entraîner une baisse de la qualité du service ou des interruptions de service, ce qui pourrait augmenter le risque de perte de clientèle et d’atteinte à sa réputation, et avoir un impact défavorable sur les activités, la situation financière et les résultats d’exploitation d’OVHcloud, notamment cela pourrait conduire la Société à accroître ses stocks ou renchérir les coûts de production de ses serveurs. Gestion du risque Grâce à son modèle verticalement intégré, OVHcloud peut maîtriser l’intégralité de la chaîne de valeur. OVHcloud constitue des stocks de précaution, afin de pouvoir encaisser des perturbations temporaires, et dispose d’une organisation des achats bien organisée. Le modèle d’OVHcloud lui permet également de planifier et d’anticiper certaines commandes et lui garantit une flexibilité. Enfin, les équipes achats continuent de développer les relations commerciales avec les fournisseurs d’OVHcloud afin de négocier au niveau mondial des contrats d’approvisionnement. Par ailleurs, OVHcloud dispose d’une politique de recyclage qui s’apppuie sur une chaine logistique permettant la réutilisation des composants et équipements. Dans ce cadre, OVHcloud recupère les composants sur des équipements considérés en fin de vie, les soumets à des tests puis réutilise ceux qu’elle estime pouvoir l’être à l’intérieur de nouveaux équipements. Risques liés à une interruption majeure des services d’OVHcloud () Description du risque OVHcloud dépend de l’accès à un approvisionnement suﬀisant et fiable en électricité, en eau, à Internet, et aux réseaux de télécommunications et de fibre optique pour mener à bien ses activités. En outre, le système exclusif de refroidissement par eau des serveurs d’OVHcloud nécessite qu’OVHcloud ait accès à d’importants volumes d’eau dans ses centres de données. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses oﬀres de cloud à des niveaux de performance adéquats, voire pas du tout. Par exemple, en 2017, l’alimentation électrique a été interrompue dans l’un des centres de données d’OVHcloud à Strasbourg, et l’alimentation de secours n’a pas fonctionné correctement, ce qui a entraîné une interruption de service pendant environ trois heures. Par ailleurs, dans le contexte de pénurie énergétique, OVHcloud est exposé dans certains pays à un risque de délestage électrique pouvant entrainer une interruption temporaire de ses services. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses oﬀres de cloud à des niveaux de performance adéquats, voire pas du tout. Les solutions d’OVHcloud reposent sur des logiciels tiers et des logiciels libres maintenus par des organisations dont OVHcloud n’est qu’un des nombreux membres. Par exemple, les solutions de l’Hosted Private Cloud d’OVHcloud reposent sur un logiciel de virtualisation fourni par VMWare, et ses solutions de cloud public reposent sur les plateformes OpenStack et Kubernetes. En outre, OVHcloud dépend de la disponibilité des licences des logiciels utilisés par ses clients professionnels, tels que Oﬀice365. S’il existe des failles, des dysfonctionnements ou des virus dans ce logiciel sous‑jacent, ou si le logiciel cesse d’être disponible, ou si un logiciel concurrent est mieux accepté par le marché, OVHcloud pourrait subir des interruptions ou d’autres problèmes de performance et de qualité. Si le logiciel dont dépend OVHcloud présente ces déficiences ou d’autres, ou si les licences ne sont pas disponibles ou contiennent des restrictions, la position concurrentielle d’OVHcloud pourrait se dégrader et la perte de clients pourrait augmenter, ce qui aurait un impact négatif sur la réputation et la rentabilité d’OVHcloud. OVHcloud s’engage généralement envers ses clients dans ses contrats de prestation de services, à ce que sa plateforme maintienne un niveau minimum de disponibilité. Par exemple, OVHcloud s’engage pour les oﬀres Premier du segment Hosted Private Cloud de maintenir un niveau de service de 99,9 % de disponibilité. Dans les oﬀres de cloud public d’OVHcloud, OVHcloud s’engage à des temps de récupération maximum en cas de pannes. Si ces pannes sont causées par un évènement en dehors du contrôle d’OVHcloud, il pourrait être diﬀicile pour OVHcloud de respecter ses engagements en matière de niveau de service. Bien qu’OVHcloud considère avoir mis en place des mesures de sauvegarde adéquates en fonction des services souscris, celles‑ci pourraient s’avérer insuﬀisantes pour empêcher une interruption de service. En outre, OVHcloud pourrait devoir faire face à des coûts liés à la réparation de cette interruption de service. Toutes les conséquences ci‑dessus sont susceptibles d’avoir un impact défavorable sur l’activité, la situation financière et les résultats d’exploitation d’OVHcloud. mitigation du risque par la mise en place d’actions correctives et préventives ; • duplication des moyens de production et d’exploitation par la redondance des équipements, des installations et des services ; • analyse avec le client des vulnérabilités de l’infrastructure déployée et accompagnement et conseil à l’optimisation ; • acquisition et développement de nouvelles solutions orientées sur la reprise continuité d’activité. • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 39 Gestion du risque Notamment grâce à son modèle de refroidissement à eau, OVHcloud essaye de réduire en permanence sa consommation en électricité ainsi qu’en eau. L’eﬀicacité de ce modèle se retrouve dans le ratio de PUE (Power Usage Eﬀectiveness) qui atteint 1,28 en 2022, comme détaillé dans le chapitre 3 du présent document d’enregistrement. De la même manière, le refroidissement à eau s’eﬀectuant en circuit fermé, OVHcloud consomme beaucoup moins d’eau pour l’exploitation de ses centres de données comparé à un centre de données classique refroidi oar un système de refroississement de l’air par climatisation. On retrouve cette performance dans le ratio de WUE (Water Usage Eﬀectiveness) qui atteint 0,26 l/kWh. OVHcloud prévoit également plusieurs mesures de redondance en cas de coupures électriques, avec par exemple la mise en place de plusieurs points de livraison d’électricité dans ses centres de données ou avec la présence de générateur diesel sur site activables en cas de coupure. Afin de pouvoir intervenir au plus vite en cas de panne, OVHcloud a organisé son support technique pour être disponible 24 heures sur 24 et 7 jours sur 7, en organisation « follow the sun ». Une équipe NOC (Network Operating Center) est notamment toujours présente pour s’assurer de la disponibilité du réseau internet et intervenir en cas de besoin. Enfin, OVHcloud développe ses logiciels en Open Source, ce qu’elle considère comme un avantage significatif pour assurer la qualité et la disponibilité des logiciels développés. Le nombre de développeurs indépendants ou d’autres sociétés travaillant conjointement sur ces logiciels est une garantie pour la robustesse et la qualité du code. L’ensemble de ces travaux est généralement public, ce qui permet également une auditabilité et transparence dans le code. Risques liés à un incident sur les infrastructures physiques d’OVHcloud () Description du risque Un grand nombre des centres de données et des usines de fabrication de serveurs d’OVHcloud sont situés dans d’anciens bâtiments industriels. Selon l’âge de ces bâtiments, le secteur d’activité de l’ancien occupant et les secteurs d’activité des installations voisines, certains de ses centres et usines pourraient présenter des défauts structurels et environnementaux existants susceptibles de présenter des risques en matière de sécurité et de conformité ou obliger OVHcloud à dépenser des sommes importantes pour y remédier. Certains des centres de données et des sites de production d’OVHcloud ont des activités classées comme présentant des risques environnementaux ou autres selon la législation française applicable. Dans bon nombre de ces cas, OVHcloud est tenue d’obtenir des autorisations des autorités gouvernementales compétentes avant de commencer ses activités. Le processus de demande est coûteux et prend du temps, et OVHcloud pourrait être tenue de remédier aux défauts et aux risques comme condition à l’obtention des autorisations nécessaires. Par exemple, le dossier de demande d’autorisation d’un des sites de Roubaix déposé en 2019 a fait l’objet de demandes complémentaires de l’administration dans le cadre de son instruction, et l’autorisation a été consentie en 2021, quelques mois après la fourniture des éléments complémentaires demandés. Concernant les autres sites, la Société n’a pas connaissance de refus de l’administration, n’a pas été contrainte de fermer des centres de données et n’a pas fait l’objet de sanctions. Bien que toutes les demandes requises aient été engagées à des états d’instruction diﬀérents afin qu’OVHcloud obtienne ces autorisations, il ne peut être certain que ces autorisations seront accordées. Les demandes de l’administration peuvent prévoir des investissements de mise en conformité pour réduire les impacts éventuels de sinistres liés aux activités classées (par exemple : incendies ou pollution des eaux). Si elle exploite dans des sites des activités faisant l’objet d’autorisations administratives avant l’obtention formelle de ces autorisations, jusqu’à ce que les autorisations soient accordées, OVHcloud pourrait être soumise à des sanctions administratives ou être obligée de suspendre ses activités classées sur les sites concernés, ce qui pourrait entraîner une coupure du service des clients et impacter les revenus et la réputation d’OVHcloud. En outre, OVHcloud est susceptible d’encourir des responsabilités en raison de conditions de constructions. Par exemple, certaines des installations d’OVHcloud sont susceptibles de contenir, ou d’avoir contenu, des substances dangereuses, ou de ne pas être conformes aux normes de santé et de sécurité ou aux codes de la construction en vigueur. Enfin, OVHcloud a connu, et pourrait connaître à l’avenir, des litiges relatifs à l’état de ses installations ou aux nuisances (telles que le bruit et la chaleur) générées par ces installations. OVHcloud fait actuellement l’objet de réclamations liées aux nuisances de son centre de données situé dans le dix‑neuvième arrondissement de Paris, et bien que l’impact financier de ces réclamations ne soit pas attendu comme étant significatif, OVHcloud pourrait devoir modifier ses opérations pour y répondre. Si l’un de ces litiges ne peut être résolu de manière rapide et peu coûteuse, l’activité, la situation financière et les résultats d’exploitation d’OVHcloud pourraient en pâtir. Sur le centre de données parisien de OVHcloud sont hébergées des applications essentielles au fonctionnement interne de OVH Groupe. Si un incident venait à aﬀecter ce site, les conséquences pourraient être importantes pour la société. Ainsi OVHCloud a débuté la migration de tous les services qu'il contient sur d'autres sites. Cette migration, actuellement en cours, devrait être achevée au cours du premier trimestre 2023 et permettra de renforcer les applications concernées. Les centres de données d’OVHcloud pourraient être atteints par des événements naturels destructeurs qui impacteraient les activités de la Société. Gestion du risque OVHcloud missionne des audits environnementaux et de sécurité avant d’acquérir des sites pour des centres de données, néanmoins elle ne peut pas être certaine que ces audits révéleront tous les défauts et risques, ou que le coût de la remédiation de ces défauts et risques sera conforme aux montants budgétés par OVHcloud à cette fin. Bien qu’OVHcloud ait pour politique de chercher à remédier à tout risque identifié, la mise en œuvre de cette politique pourrait s’avérer coûteuse et longue, l’éventuelle inexécution des réparations nécessaires ou le fait de ne pas achever tous travaux le cas échéant requis pourrait nuire à la réputation d’OVHcloud, qui pourrait voir sa responsabilité exposée et ses activités perturbées. Plus généralement, OVHcloud réalise avec ses assureurs des revues des installations afin de prévenir en amont les potentiels risques. Suite à l’incendie de Strasbourg, OVHcloud met en place un plan « hyper résilience » afin, entre autres, d’apporter des normes de sécurité dans ses centres de données au‑dessus des standards réglementaires et des recommandations des assureurs. Les centres de données ont une sécurité physique 24/7, une politique d’accès fortement encadrée et contrôlée, et possèdent des systèmes anti‑intrusion dédiés. Incident de Strasbourg Dans la nuit du 9 au 10 mars 2021, un incendie majeur s’est déclaré dans l’un des quatre centres de données d’OVHcloud à Strasbourg, en France. Une expertise judiciaire a été diligentée par le Tribunal judiciaire de Strasbourg par ordonnance le 27 avril 2021 à la suite d'un référé d’heure à heure délivré par la Société et son assureur AXA afin de déterminer l’origine de l’incendie et les facteurs d’aggravation éventuels. Sur la base des informations actuellement disponibles, il apparaît que le feu aurait débuté au sein d’un local d’énergie hébergeant du matériel électrique. A ce jour, l’expertise judiciaire est toujours en cours, la mission des experts judiciaires ayant été étendue jusqu’au 30 août 2023. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 40 En raison de l’incendie, OVHcloud a dû couper l’électricité sur l’ensemble du site, fermant ainsi les quatre centres de données de Strasbourg. Le centre de données dans lequel l’incendie s’est déclaré a été détruit, et un deuxième centre de données a été partiellement endommagé. Bien qu’OVHcloud ait transféré autant de clients que possible vers d’autres centres de données, de nombreux clients ont subi une interruption de service pendant une période significative. De plus, comme les services de sauvegarde des données sont des services optionnels et payants pour la plupart des clients, certains des clients d’OVHcloud n’en disposaient pas et ceux qui n’avaient pas procédé à des sauvegardes par eux‑mêmes ont subi une perte permanente de données. L’incendie et ses conséquences ont eu un impact financier significatif sur OVHcloud et pourraient avoir des conséquences additionnelles qui impacteraient les comptes pour les périodes suivantes. Au 31 août 2022, le solde de la provision s’établit à 24,5 millions d’euros. La provision a été déterminée en lien avec les conseils de la Société, après étude des réclamations des clients par catégorie d’exposition et ce bien que toutes les réclamations reçues n’aient pas encore été transigées ou jugées. OVHcloud a déclaré à ses assureurs , dans le cadre de ses polices d’assurance dommages aux biens et responsabilité civile, le sinistre lié à l’incendie de Strasbourg et à ses conséquences, incluant des pertes provenant des réclamations de clients En septembre 2021, les assureurs d’OVHcloud lui ont versé une indemnité forfaitaire unique de 58 millions d’euros au titre des dommages directs causés par l'incendie. Procédures judiciaires liées à l’incident de Strasbourg OVHcloud a fait l’objet et pourrait continuer à faire l’objet d’actions en justice intentées par des clients alléguant avoir subi des pertes à la suite de l’incendie, notamment des actions en dommages et intérêts pour perte de service et perte de données. Bien que les contrats clients d’OVHcloud contiennent des clauses limitant la responsabilité d’OVHcloud, les clients sont susceptibles de prétendre que leurs pertes ne sont pas couvertes par ces clauses, ou que les clauses sont inapplicables. Au 31 août 2022, OVHcloud a reçu un nombre limité de réclamations et demandes d’information de la part de clients qui allèguent être aﬀectés par l’incident de Strasbourg, dont une part importante a été reçue dans les trois premiers mois suivant l’incendie. Les clients, situés principalement en France et dans une moindre mesure dans d’autres pays d’Europe, demandent des informations sur les données stockées sur les serveurs OVHcloud, la récupération des données éventuellement perdues et, dans certains cas, un dédommagement pécuniaire. Les demandes de dédommagement sont en général pour des montants individuels faibles, ou ne sont pas chiﬀrées. OVHcloud estime que, dans une part importante de cas, les demandes des clients sont infondées, et que dans la plupart des autres cas les gestes commerciaux déjà accordés spontanément aux clients compensent largement les éventuels préjudices subis par ceux‑ci. OVHcloud s’est attaché à trouver un accord amiable pour régler les demandes des clients lorsque cela était possible. Il est possible qu’OVHcloud soit tenue de verser certaines sommes dans le cadre d’accords transactionnels, ou à la suite de décisions de justice devenues définitives. Par ailleurs, OVHcloud encourt certains coûts liés à la gestion de ces litiges et accords. À ce titre, OVHcloud a estimé le coût global des frais d’expertise, des procédures et actions en responsabilité n’a globalement pas évolué depuis le 31 août 2021. Risques liés au développement commercial d’OVHcloud Description du risque La majorité des contrats clients d’OVHcloud sont des contrats à court terme et peuvent généralement être résiliés par les clients avec peu ou pas de préavis. Dans le segment du cloud public, les revenus d’OVHcloud sont générés par des rémunérations en fonction de l’utilisation, et les clients ne sont pas tenus de maintenir un niveau minimum d’utilisation. Dans le segment du cloud privé, les clients d’OVHcloud s’abonnent généralement au service sur une base mensuelle et peuvent résilier leur abonnement à tout moment (sous réserve dans certains cas de durées d’engagement minimales). Par conséquent, OVHcloud supporte le risque de désabonnement des clients, qui peut se produire ou s’accélérer à tout moment. Si les clients d’OVHcloud résilient leurs contrats ou réduisent leur utilisation des services d’OVHcloud, les revenus et la rentabilité d’OVHcloud seront aﬀectés de manière défavorable. En outre, OVHcloud commercialise ses oﬀres de services en partie par l’intermédiaire de tiers tels que des intégrateurs de systèmes et autres consultants informatiques, ainsi que par celui des agences web, qui proposent les services d’OVHcloud à leurs propres clients. Les perspectives de croissance des revenus d’OVHcloud dépendent en partie de sa capacité à accroître les revenus générés par ce canal de commercialisation. Il ne peut être assuré qu’elle sera en mesure d’atteindre son objectif. Lorsqu’OVHcloud commercialise ses services par l’intermédiaire de tiers, elle abandonne une certaine mesure de contrôle sur le processus, et elle dépend de la relation du tiers avec ses clients afin d’attirer ces derniers. Les relations d’OVHcloud avec ses partenaires marketing tiers ne sont pas exclusives, et les partenaires pourraient décider de promouvoir les oﬀres des concurrents plutôt que celles d’OVHcloud, auquel cas OVHcloud perdrait des opportunités de génération de revenus. Si un partenaire marketing inclut les services d’OVHcloud dans une oﬀre groupée qui comprend d’autres services informatiques, un problème dans la livraison de ces autres services, ou une négligence ou un acte défavorable de ce partenaire commercial, pourrait conduire les clients à réduire leur utilisation de l’ensemble de l’oﬀre de services, y compris les services d’OVHcloud. De plus, tout événement qui aﬀecte la réputation d’un revendeur pourrait indirectement aﬀecter la réputation d’OVHcloud. De tels incidents, s’ils devaient se produire, pourraient avoir un impact défavorable sur les revenus d’OVHcloud et sa position sur le marché. Gestion du risque OVHcloud améliore continuellement son service client et met au cœur de sa politique la satisfaction de ses clients. Cette stratégie porte ses fruits et permet à OVHcloud d’aﬀicher un taux de rétention net de 114 % sur l’année 2022 en amélioration par rapport à 2021. De plus, OVHcloud propose de plus en plus à ses clients l’option de souscrire à ses services et produits avec des engagements sur plusieurs mois, en contrepartie d’une réduction sur les prix publics. Cette option permet à OVHcloud de s’assurer d’une visibilité accrue sur l’évolution de son chiﬀre d’aﬀaires existants. Enfin, le chiﬀre d’aﬀaires réalisé par les partenaires d’OVHcloud a atteint une croissance à deux chiﬀres sur l’année 2022. Cette performance illustre le succès de la stratégie de croissance avec des tiers. Grâce à son raport prix / performance significatif et à son positionnement sur l’intégralité des métiers du cloud, OVHcloud oﬀre la possibilité à ses partenaires de proposer des oﬀres, à leurs propres clients, extrêmement compétitives et qui répondent à un large spectre de leurs besoins. Ce dynamisme est entretenu par OVHcloud avec notamment des sessions de formation auprès des revendeurs et intégrateurs afin de s’assurer que leurs équipes internes connaissent les oﬀres d’OVHcloud et soient capables de vendre et d’utiliser au mieux les services et produits vendus par la Société. Risques liés au lancement de nouveaux projets Description du risque Dans le cadre de son activité, OVHcloud développe et lance régulièrement des nouveaux services et produits. Ces lancements peuvent représenter des dépenses marketing et commerciales significatives et pourraient ne pas trouver le succès escompté par la Société. Plusieurs facteurs peuvent influencer négativement ce type de lancements, que ce soit une analyse erronée du marché et des attentes des clients ou d’un « go‑to‑market » trop précoce ou mal ciblé. L’échec du lancement de nouveaux projets pourrait empêcher OVHcloud d’atteindre ses objectifs de croissance des revenus, ce qui aurait un impact défavorable sur sa rentabilité. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 41 2.1.2.3 2.1.2.4 Gestion du risque OVHcloud a mis en place des processus stricts de décision pour les lancements de nouveaux projets avec des étapes obligatoires. Ces processus permettent d’impliquer les diﬀérentes équipes mobilisées sur ces projets et de s’assurer d’un développement optimal, d’études de marché approfondies et d’un lancement structuré. Une équipe est dédiée à la gestion de ces nouveaux projets et au suivi des processus. Cette équipe est aussi responsable du suivi et de l’amélioration continue des projets récemment lancés. Risques liés aux ressources humaines Risques liés aux difficultés de recrutement et d’intégration des nouvelles recrues Description du risque Il est important pour l’activité d’OVHcloud d’attirer un personnel hautement qualifié et international, en particulier des ingénieurs ayant une expertise dans le développement de logiciels, le codage et d’autres fonctions informatiques hautement spécialisées. Le marché est très concurrentiel et le personnel informatique qualifié est très demandé, ce qui peut rendre les eﬀorts de recrutement et d’intégration d’OVHcloud diﬀiciles. Si la culture d’entreprise d’OVHcloud change ou est perçue négativement, ou si OVHcloud n’est pas en mesure de développer sa marque employeur au même titre que ses concurrents, elle pourrait faire face à des diﬀicultés pour attirer et intégrer le personnel. Le cas échéant OVHcloud pourrait ne pas être en mesure d’atteindre ses objectifs commerciaux, et son activité, ses revenus et ses résultats financiers pourraient en pâtir. Gestion du risque OVHcloud par son positionnement de leader européen du cloud, de défenseur de la souveraineté européenne et par son profil de croissance, oﬀre une proposition de valeur unique pour de nombreuses recrues. De plus, le développement international continu de la Société lui permet d’élargir le vivier de talents susceptibles de la rejoindre. OVHcloud a mis en place un processus d’intégration d’une semaine complète, avec intervention de plusieurs membres du Comité Exécutif et présentation large de la Société, ses métiers et son organisation. Cette semaine permet de créer du lien entre les nouvelles recrues dès leurs premiers jours chez OVHcloud et d’engager les nouvelles recrues dans la culture d’OVHcloud. Risques liés au développement et à la rétention des personnes clés Description du risque La Société emploie environ 2 800 personnes à fin août 2022, de nombreux employés sont dédiés à du développement technique ou à sujets informatiques pointus. Ces métiers sont particulièrement en tension et de nombreuses entreprises, quel que soit leur secteur d’activité, sont à la recherche de profils similaires. Ainsi, OVHcloud peut être confronté au départ de personnes clés pour son organisation. De plus, les compétences requises dans l’informatiques évoluant rapidement et constamment, OVHcloud doit être vigilante à fournir à ses salariés une formation continue sur les nouveaux enjeux qui peuvent apparaitre, notamment techniques. Gestion du risque OVHcloud est particulièrement vigilante sur l’adaptation des conditions de travail, la fidélisation des salariés, ainsi que les formations proposées. Des processus de ressources humaines sont en place afin d’accompagner les personnes au sein de l’entreprise, avec des suivis sur l’engagement des salariés, les évolutions de carrière et des programmes de formation continue. Plusieurs leviers de fidélisation sont en place chez OVHcloud, que ce soit des mesures de condition de vie au travail (accès à une crèche, un médecin, une salle de sport). Concernant les compétences les plus à risque, une cartographie des tensions de ressources humaines est en place et permet de suivre au plus près les évolutions des personnes clés. Risques liés aux accidents du travail, physiques ou psychiques Description du risque OVHcloud peut être poursuivie en justice à la suite d’accidents du travail, physiques, lors d’opérations de maintenance ou au sein des centres de données, ou psychiques, par exemple à la suite d’une charge de travail trop conséquente ou une situation particulièrement stressante. Gestion du risque La Société a créé une équipe « Quality, Environmental, Health and Safety Policy » (« QEHS ») dédiée à ces sujets. En plus de proposer des équipements de protection individuels dans ses centres de données, la société se soumet à des certifications afin d’améliorer en permanence ses méthodes et standards de sécurité de ses équipes. Afin de limiter les risques psychiques, la Société a mis en place plusieurs mesures telles qu’un audit psychosocial, une cartographie des risques psychiques ou encore l’existence d’un outil d’alerte. Des sondages sont réalisés régulièrement auprès des salariés afin de travailler sur les éventuels signaux faibles. Risques financiers et comptables Risques fiscaux Description du risque Le Groupe détermine le montant des impôts qu’il est tenu de payer en fonction de son interprétation des traités, lois et réglementations applicables dans les pays dans lesquels il opère. Les régimes fiscaux et de sécurité sociale appliqués aux activités commerciales du Groupe et aux réorganisations passées ou futures impliquant des sociétés, des actionnaires, des employés et/ou des dirigeants du Groupe sont ou peuvent être interprétés par les autorités françaises ou étrangères compétentes d’une manière diﬀérente des hypothèses utilisées par le Groupe pour structurer ces activités et opérations. Du fait de son activité internationale et de son expansion, le Groupe est soumis à une législation fiscale complexe et évolutive qui peut faire l’objet d’une interprétation diﬀérente dans les diﬀérents pays où il opère (notamment en matière de prix de transfert, de taxes sur les ventes, de TVA et de taxes similaires). Le Groupe n’est dès lors pas en mesure de garantir que les autorités fiscales concernées seront en accord avec son interprétation de la législation applicable sur leurs territoires. En outre, les lois et réglementations fiscales ou autres prélèvements obligatoires ainsi que leur interprétation et leur application par les pays ou administrations concernés peuvent changer, notamment dans le cadre d’initiatives communes prises à l’échelle internationale ou communautaire, ce qui pourrait faire évoluer la charge fiscale du Groupe. En outre, plusieurs pays ont mis en œuvre une taxe sur les services numériques démontrant la tendance au niveau mondial d’évolutions rapides et imprévisibles de la législation fiscale (ou à une interprétation plus large du droit existant) applicable à certaines activités du Groupe. Le champ d’application de ces taxes diﬀère selon les pays et par conséquent le Groupe n’est pas concerné par l’ensemble de ces taxes. Des réglementations nouvelles ou modifiées pourraient soumettre le Groupe ou ses clients à des taxes supplémentaires sur les ventes, les revenus ou d’autres taxes. OVHcloud ne peut pas prédire l’eﬀet de telles initiatives. Également, des nouvelles taxes ou des modifications de taxes existantes pourraient augmenter le coût des activités en ligne et les coûts internes du Groupe, ce qui pourrait éventuellement avoir un impact sur le Groupe et ses clients. L’un ou l’autre des événements susmentionnés pourrait avoir un eﬀet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière du Groupe. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 42 Gestion du risque OVHcloud et ses équipes fiscales juridiques veillent à être en conformité avec les législations fiscales où la Société opère. OVHcloud peut être accompagnée par un cabinet d’expertise externe lorsque nécessaire. Politique fiscale La politique fiscale du Groupe OVHcloud prévoit que le Groupe s’engage à appliquer les lois, réglementations et conventions fiscales en vigueur dans tous les pays dans lesquels il exerce ses activités. Les valeurs et principes éthiques du Groupe ainsi que ses exigences en matière de responsabilité sociétale le conduisent à : Aucune des opérations réalisées par le groupe OVHcloud n’a pour objectif d’éluder le paiement de l’impôt. Le Groupe est en train de compiler l’ensemble de ces actions et dispositions en une politique fiscale formalisée. Risques de liquidité Description du risque Le risque de liquidité est le risque qu’OVHcloud ne dispose pas des fonds nécessaires pour faire face aux engagements à leur échéance. Dans une situation de tension sur le marché du crédit, la Société pourrait ne pas être en capacité d’obtenir les financements ou refinancements nécessaires pour mettre en œuvre son plan de croissance et cela pourrait avoir un eﬀet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière d’OVHcloud. Gestion du risque À la suite de son introduction en bourse réussie en octobre 2021, avec une augmentation de capital de 350 millions d’euros, et la signature en septembre 2021 d’un nouveau contrat de crédits senior non sécurisé d’un montant total en principale de 920 millions d’euros, OVHcloud a renforcé sa structure financière. En outre la Société a procédé, en octobre 2021, au remboursement de l’intégralité de son précédent crédit syndiqué, ainsi que des obligations qui avaient été émises dans le cadre d’un Euro Placement Privé, pour un montant total de 705,2 millions d’euros. Au 31 août 2022, la partie non tirée du nouveau RCF s’élève à 360 millions d’euros. Ainsi, après ces opérations et à la fin de son année fiscale 2022, le levier d’endettement net d’OVHcloud atteint 1,7x son EBITDA ajusté. Ce niveau reste inférieur à son objectif de rester sous un ratio d'endettement de 3x son EBITDA ajusté. Risques liés aux taux de change des devises et taux d'intérêt Description du risque Les états financiers d’OVHcloud sont présentés en euros, alors qu’une partie de ses revenus, dépenses, actifs et passifs sont libellés dans d’autres devises, ce qui expose les résultats d’exploitation et la situation financière d’OVHcloud au risque de change. Au cours de l’exercice 2022, environ 25 % du chiﬀre d’aﬀaires d’OVHcloud a été réalisé dans des devises autres que l’euro, principalement par des entités dont les monnaies fonctionnelles sont le dollar canadien et le dollar américain, avec des montants plus faibles réalisés en livres sterling et en zloty polonais. Bien qu’une partie des coûts d’OVHcloud soit libellée dans ces devises, une évolution défavorable des taux de change aurait néanmoins un impact défavorable sur le résultat opérationnel d’OVHcloud. Une variation défavorable de 10 % des taux de change aurait un impact défavorable d’environ 15 millions d’euros sur le chiﬀre d’aﬀaires d’OVHcloud. Par ailleurs, une part importante des dépenses d’investissement d’OVHcloud (principalement pour les composants de serveurs) est engagée en dollars US. Si OVHcloud n’est pas en mesure de se couvrir avec succès contre les risques liés aux fluctuations des devises, ses résultats d’exploitation pourraient en pâtir. En outre, une variation défavorable des taux de change réduirait la valeur en euros des actifs d’OVHcloud libellés en devises étrangères, ce qui ne serait pas entièrement compensé par les variations de la valeur des passifs, et aurait donc un impact défavorable sur les fonds propres d’OVHcloud. Les crédits contractés par la Société portent intérêt à un taux variable égal à un taux de référence majoré d’une marge, ce qui expose OVHcloud au risque de taux d’intérêt. Si le taux d’intérêt venait à augmenter, OVHcloud pourrait être obligée de payer un montant d’intérêt plus important que celui actuellement anticipé. Si OVHcloud n’est pas en mesure de se couvrir avec succès contre les risques liés aux fluctuations des taux d’intérêt, ses résultats d’exploitation pourraient en pâtir. Tout ce qui précède est susceptible d’avoir un impact défavorable sur la situation financière, les résultats d’exploitation et les flux de trésorerie d’OVHcloud. Gestion du risque Afin de limiter les risques que représentent les variations de change et de taux ainsi leurs impacts potentiels, OVHcloud utilise des instruments de couverture simples et non structurés. Des achats à terme de dollars US sont régulièrement eﬀectués afin de couvrir les dépenses à venir dans cette devise au cours des 12 prochains mois. Par ailleurs, au 31 août 2022, deux swaps de taux d'intérêt ont été mis en place pour un montant total de 375 millions d’euros afin de fixer une partie des taux d’intérêts de la dette de la Société. Risques liés à la fraude Description du risque OVHcloud pourrait être victime d’une fraude externe ou interne qui pourrait avoir un impact négatif sur les résultats financiers de l’entreprise. Cette potentielle fraude pourrait être un acte volontaire, une utilisation inappropriée des biens de la Société ou le non‑respect de lois ou réglementations, par un collaborateur ou un parti extérieur. Gestion du risque OVHcloud a mis en place des procédures de contrôle interne, revues par des auditeurs externes. Des flux de validation dédiés ont été mis en place pour contrôler et suivre les émissions de notes de crédits et une équipe est responsable du suivi et de l’anticipation des potentielles fraudes de paiement. Par ailleurs, OVHcloud a mis en place une procédure de signalement interne qui permet à tout collaborateur du groupe de remonter, anonymement s’il le souhaite, tout comportement inaproprié ou illicite, y compris des comportements constiotutifs de fraude ou tentative de fraude. Risques liés à l’inflation Description du risque Dans un contexte économique d’inflation en forte augmentation, OVHcloud pourrait subir des eﬀets directs négatifs sur son profil financier et dégrader ses marges. OVHcloud est notamment exposée à l'augmentation des coûts d'électricité, qui sont attendus en hausse pour l'année fiscale 2023. La Société pourrait ne pas réussir à passer des hausses de prix assez significatives à ses clients pour couvrir la hausse généralisée de sa base de coûts. conduire ses opérations en conformité avec leur réalité économique ; ▶ refuser toute planification fiscale agressive ainsi que l’utilisation de structures artificielles localisées dans des « paradis fiscaux » ; ▶ coopérer avec les administrations fiscales locales à l’occasion de contrôles fiscaux. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 43 2.1.2.5 Gestion du risque Grâce à son modèle verticalement intégré, qui permet de limiter le nombre de fournisseurs, OVHcloud a la capacité de maîtriser directement une partie des coûts liés à la production des serveurs et à la gestion des centres de données. En outre, la Société continue d’améliorer sa politique d’achat et sa stratégie logistique afin de compenser des hausses potentielles. OVHcloud a une stratégie active de couverture de ses coûts d'électricité. À la date du présent document d’enregistrement, le Groupe connait le coût de près de 90 % de sa consommation électrique pour l’exercice 2023. Malgré cette couverture, les coûts d'électricité sont attendus en hausse pour l'exercice 2023. La Société prévoit qu'ils soient compris entre 5 % et 10 % de son chiﬀre d'aﬀaires (mid to high‑single digit) sur l'exercice 2023. Le Groupe a annoncé des hausses de prix progressives, en ligne avec les hausses réalisées dans l’industrie du cloud, qui permettraient en 2023 à OVHcloud de maintenir sa marge d’EBITDA ajusté en ligne avec celle de 2022. Tout ce qui précède est susceptible d’avoir un impact défavorable sur la situation financière, les résultats d’exploitation et les flux de trésorerie d’OVHcloud. En outre toute dégradation supplémentaire du contexte économique peut avoir un impact sur la Société et sa situation financière. Risques juridiques et de conformité Risques liés à la non‑ ‑conformité à certaines lois et réglementations Description du risque Les lois et réglementations régissant la confidentialité, la sécurité et la protection des données et les exigences de souveraineté des données évoluent rapidement, sont étendues, complexes et comportent parfois des incohérences et des incertitudes. À titre d’exemple est présentée ci‑dessous une liste non exhaustive de textes européens et internationaux dont les dispositions sont susceptibles d’avoir un impact sur l’organisation et les activités d’OVHcloud : OVHcloud suit également les développements concernant les cadres législatifs ou réglementaires qui se rapportent au transfert de données personnelles en dehors de l’UE notamment à la suite de l’annulation du Privacy Shield, par la Cour de justice européenne le 16 juillet 2020. Cette annulation a pour conséquence de rendre le transfert de données personnelles depuis l’Europe vers les Etats‑Unis plus contraignant, ce pays ne pouvant garantir un niveau de protection des données à caractère personnel équivalent à celui proposé par le RGPD. Cette circonstance a un impact direct sur les enjeux de souveraineté des données défendus par OVHcloud. Le 25 mars 2022, la Commission Européenne et les Etats‑Unis ont annoncé la conclusion d’un accord de principe à l’adoption d’une nouvelle règlementation encadrant les transferts de données personnelles vers les Etats‑Unis. Un tel accord aurait pour conséquence d’assouplir les contraintes juridiques entourant ces transferts et faciliter le recours à des entités américaines par les entreprises européennes, notamment en matière d’hébergement, impactant ainsi l’activité d’OVHcloud. Un décret d’application de cet accord a déjà été adopé par le président des Etas Unis en octobre 2022, mais ce décret sera probablement soumis à l’analyse de la Cour de Justice de l’Union Européenne. Par ailleurs, les textes d’application européens restent à adopter. En complément de ces législations spécifiques, OVHcloud doit assurer la conformité aux règles juridiques applicables à toutes les sociétés (règles du Code de commerce, loi Sapin2, etc). la directive européenne concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne (l’« UE ») (directive UE/2016/1148), transposée en droit français le 26 février 2018, et imposant des exigences importantes en matière de protection de la cybersécurité aux prestataires de services numériques tels qu’OVHcloud ; ▶ le Règlement général sur la protection des données (« RGPD ») (UE) 2016/679 du 27 avril 2016, entré en vigueur en mai 2018 et ayant établi des exigences applicables au traitement des données personnelles des résidents de l’UE, qui impacte les activités d’OVHcloud et de ses clients ; et dont la violation peut entraîner des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global du responsable de traitement de l’année précédente ; ▶ le Règlement relatif à un marché intérieur des services numériques (communément appelé « Digital Service Act » ou DSA), adopté le 4 octobre 2022, renforce les obligations à OVHcloud en matière de traitement des contenus illégaux ou potentiellement dangereux ; ▶ Le Règlement européen communément appelé « Digital Market Act » (DMA) définitivement adopé le 14 septembre 2022 et qui élabore un cadre contraignant en faveur de l’innovation européenne, à travers notamment des règles de concurrence et d’interopéabilité pour les grandes plateformes considérées comme des « Gate keepers » ; OVH n’est a priori pas un tel gate keeper et ne serait pas directement impactée dans un premier temps, mais pourrait l'être dans le futur. A ce titre, OVHcloud ▶ suivra les évolutions de cette règlementation afin de se conformer aux obligations éventuelles qui pourraient lui être imposées dans le futur ; Le Règlement européen dénommé « Data Gouvernance Act » (ou DGA) adopé en juillet 2022 et qui encadre notamment la réutilisation de données détenues par les administrations publiques et dont la mise en œuvre opérationnelle est attendue pour septembre 2023. Ces administrations étant clientes d’OVHcloud, cette dernière pourra être soumise à des effets indirects ; ▶ Le projet de Règlement auropéen sur les données (« Data Act ») qui vise à compléter les dispositifs européens en matière de marché unique de la donnée et de protection des données, et qui prévoierait en particulier la possibilité de changer de service de cloud sans frais ; ▶ Le projet de Règlement CSAM (pour « Child sexual abuse material ») qui vise à mieux lutter contre la pédoporonographie, notamment sur les réseaux de communication électronique, et pourrait en conséquence soumettre OVHcloud à des obligations nouvelles ou renforcées en ce domaine, étant précisé que depuis 2004 OVHcloud est déjà soumise à des obligations particulières dans le cadre de la loi française pour la confiance dans l’économie numérique ; ▶ le projet de règlement sur la résilience opérationnelle numérique pour le secteur financier, proposé par la Commission européenne le 24 septembre 2020, qui, si adopté, imposerait un certain nombre d’exigences aux accords d’externalisation de cloud dans le secteur financier, notamment en soumettant OVHcloud à des audits, des inspections et d’autres formes de surveillance par les régulateurs financiers, et potentiellement à des amendes importantes en cas de non‑respect de ses obligations ; et ▶ la loi américaine clarifiant l’usage légal des données hébergées à l’étranger (le « Cloud Act »), promulguée en mars 2018, (i) permettant aux autorités américaines d’accéder aux informations électroniques détenues par les entreprises de cloud relevant de la compétence américaine, même si ces informations sont situées en dehors des États‑Unis et (ii) permettant au gouvernement américain de conclure des accords avec des États étrangers susceptibles de permettre de demander des informations détenues par les entreprises de cloud relevant de la compétence du pays partenaire. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 44 Gestion du risque OVHcloud dispose d'une organisation interne qui permet d’anticiper et d'atténuer les risques liés à l’évolution de, voire la non‑conformité à, la législation applicable. Cette organisation repose notamment sur la Direction juridique, le délégué à la protection des données (DPO) ainsi que les équipes en charge de la conformité juridique. Par ailleurs, la Société fait réaliser des audits externes pour s'assurer de la conformité. En outre, la Société est conforme aux dernières réglementations importantes telles que RGPD et Sapin 2. Aux fins de garantir la conformité à la législation applicable en matière de protection des données à caractère personnel OVHcloud s’est dotée de diﬀérentes procédures. Ainsi, à titre d’exemple, à la suite de l’ouverture de sa filiale américaine, OVHcloud a élaboré des procédures visant à empêcher le transfert vers cette filiale de données stockées sur les serveurs européens d’OVHcloud, et des stipulations contractuelles prévoyant que les clients d’OVHcloud sont responsables, à titre principal, de la plupart des conformités réglementaires. Cependant, OVHcloud ne peut être certaine que ses procédures ou ses protections contractuelles seront pleinement eﬀicaces, de sorte qu’elle pourrait violer par inadvertance certaines de ces réglementations. Les sanctions pécuniaires potentielles en cas de violation sont importantes, et si elles étaient appliquées à OVHcloud, de telles sanctions pourraient avoir un impact significatif sur sa situation financière. En outre, toute violation réelle ou alléguée des réglementations relatives à la protection des données ou de la vie privée est susceptible d’avoir un impact sur la réputation d’OVHcloud et sur son activité et ses revenus. Risques liés à des changements dans la réglementation Description du risque OVHcloud estime que l’un de ses avantages concurrentiels, en tant que prestataire européen de services cloud, consiste dans le fait de pouvoir oﬀrir aux clients européens l’assurance qu’ils peuvent limiter leur propre risque de conformité en matière de protection des données et de la vie privée en utilisant les services d’OVHcloud, plutôt que ceux de concurrents situés sur d’autres territoires ou soumis à des législations qui n’oﬀrent pas les mêms protections que la règlementation européenne sur la protection de données. En particulier, OVHcloud estime que les données stockées sur ses serveurs (autres que ceux de sa filiale américaine) ne peuvent faire l’objet d’assignations ou de mandats émis par les autorités américaines en vertu du Cloud Act, contrairement aux données stockées sur des serveurs contrôlés par des concurrents qui sont soumis à la compétence des autorités américaines. Il n’est pas certain que les clients d’OVHcloud perçoivent l’avantage d’OVHcloud en matière de souveraineté des données comme un facteur important dans leur choix de prestataire de services cloud. Les enquêtes réalisées par OVHcloud ont montré que l’importance de la souveraineté des données est en augmentation pour les décideurs chez ses clients, mais que ce facteur demeure moins prioritaire que d’autres facteurs tels que la performance et le prix. En outre, les concurrents du Groupe peuvent structurer leurs activités de manière à être en mesure de fournir des garanties concernant la protection des données contre les assignations en vertu du Cloud Act et autres questions de ce type, auquel cas l’avantage concurrentiel d’OVHcloud pourrait être moins significatif que prévu. Par exemple, Microsoﬅ et Orange ont annoncé un nouveau partenariat, qui vise à proposer une solution de cloud dit « souverain » de données qui, en cas de succès, pourrait accroître la pression concurrentielle sur OVHcloud. Par ailleurs, les clients d'OVHcloud pourraient également être soumises à de nouvelles obligations fiscales lourdes. Si les clients d’OVHcloud ne sont pas en mesure de se conformer à ces réglementations ou s’ils déterminent que la conformité ou le paiement de toute taxe applicable est trop coûteux, leurs activités et leur situation financière pourraient être aﬀectées de manière défavorable, et ils pourraient choisir de réduire ou d’éliminer les activités qui dépendent des services d’OVHcloud. Gestion du risque Afin de limiter le risque lié au Cloud Act, OVHcloud a procédé à une séparation stricte de ses activités américaines par rapport au reste du Groupe, avec des organisations juridiques et techniques diﬀérenciées. Les employés américains n’ayant par exemple pas accès aux données des clients localisés en dehors des centres de données basés aux Etats‑Unis. En outre, les équipes juridiques et d’aﬀaires publiques procèdent à une veille active des projets de changement de réglementation afin d’anticiper les potentiels changements. Malgré les éléments mis en place, la Société ne peut pas garantir que de nouvelles lois ou réglementations ne viendraient pas mettre en risque ses opérations. OVHcloud pourrait ne pas être en mesure de protéger ses droits de propriété intellectuelle Description du risque Pour réussir, OVHcloud doit protéger sa technologie et son identité en France et sur d’autres territoires par le biais de marques, de noms de domaine, de secrets d’aﬀaires, de brevets, de droits d’auteur, d’acsuisition d’inventions, de restrictions contractuelles et d’autres droits de propriété intellectuelle et procédures de confidentialité. Malgré les eﬀorts d’OVHcloud pour mettre en œuvre de telles protections, celles‑ci pourraient ne pas suﬀisamment protéger son activité ou lui procurer un avantage concurrentiel pour diverses raisons, notamment : En outre, les lois de certains pays peuvent ne pas fournir le même niveau de protection des données et des droits propriétaires exclusifs des entreprises, tels que la propriété intellectuelle, les secrets d’aﬀaires, le savoir‑faire, que les lois françaises. En conséquence, OVHcloud pourrait rencontrer des diﬀicultés significatives pour protéger et défendre ses droits de propriété intellectuelle à l’étranger. En outre, OVHcloud peut également être exposée à des risques importants d’utilisation ou appropriation illicites ou de « rétro‑ingénierie » non autorisée de ses données ou autres éléments de propriété intellectuelle, y compris les données techniques, les ensembles de données ou autres informations sensibles. Les eﬀorts d’OVHcloud pour faire respecter ses droits de propriété intellectuelle pourraient être insuﬀisants pour lui permettre de retirer un avantage commercial significatif de la propriété intellectuelle qu’elle développe. En outre, si OVHcloud n’est pas en mesure d’empêcher la divulgation de ses secrets d’aﬀaires à des tiers, ou si ses concurrents développent indépendamment l’un de ses secrets d’aﬀaires, elle pourrait ne pas être en mesure d’établir ou de maintenir un avantage concurrentiel sur le marché, ce qui pourrait sérieusement aﬀecter son activité. une incapacité d’OVHcloud à obtenir des brevets et autres droits de propriété intellectuelle pour des innovations importantes ou à maintenir une confidentialité appropriée ou autres mesures de protection pour établir et conserver ses secrets d’affaires ; ▶ l’incertitude et l’évolution des normes juridiques relatives à la validité, au caractère exécutoire et à l’étendue de la protection des droits de propriété intellectuelle ; ▶ l’invalidation potentielle des droits de propriété intellectuelle d’OVHcloud du fait de processus administratifs ou de litiges ; ▶ des stratégies commerciales de tiers consistant à déclencher des contentieux infondés mais très couteux aux Etats‑Unis afin d’amener à un règlement amiable moins onéreux que les seuls honoraires d’avocats (phénomène des « patent trolls ») ▶ toute incapacité d’OVHcloud à détecter d’éventuelles violations infractions ou autres utilisations illicites de ses droits de propriété intellectuelle par des tiers ; et ▶ d’autres limitations pratiques, de ressources ou commerciales à sa capacité à faire valoir ses droits. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 45 2.1.2.6 Un contentieux peut être nécessaire pour faire valoir la propriété intellectuelle ou les droits de propriété d’OVHcloud, protéger ses secrets d’aﬀaires ou déterminer la validité et la portée des droits de propriété qui peuvent être revendiqués par des tiers. Tout litige, qu’il soit ou non tranché en faveur d’OVHcloud, pourrait entraîner des dépenses importantes pour OVHcloud, détourner les eﬀorts des équipes (techniques et administratives) et donner lieu à d’éventuelles demandes de tiers alléguant d’une violation de droits de propriété intellectuelle par OVHcloud. Si OVHcloud n’est pas en mesure d’empêcher des tiers de violer ou de détourner sa propriété intellectuelle ou si elle doit engager des dépenses importantes pour défendre ses droits de propriété intellectuelle, son activité, sa situation financière et ses résultats d’exploitation sont susceptibles d’en être aﬀectés de manière significative. Gestion du risque OVHcloud dispose d'une organisation interne qui permet d'atténuer les risques liés à la protection de ses droits de propriét intellectuelle ou à l’atteinte portée à ces droits. Dans ce cadre, elle dispose d’un équipe juridique dédiée à la protection de son patrimoine immatériel, qui s’appuie sur des cabinets d’avocats spécialisés à travers le monde. En outre, OVHcloud a mis en œuvre une stratégie de dépôt de brevets ambitieuse à l’échelle du groupe et sur plusieurs territoires, et détient 137 familles de brevets au 31 août 2022. La Société utilise des prestataires et des outils de détection d’usages non autorisés de ses signes distinctifs (marques, noms de domaine) et de ses brevets, dans plusieurs pays. Par ailleurs, OVHcloud appuie la plupart de ses développemets informatiques sur des licences open sources afin de limiter les revendications de tiers, comme détaillé au chapitre 1 section 1.5.6 du présent document d'enregistrement. Risques liés à la sécurité des systèmes Risques liés à l'interruption d'un outil ou système informatique interne Description du risque Malgré les tests des logiciels et des plateformes d’OVHcloud auxquels elle procède, ses oﬀres de cloud ainsi que ses systèmes internes pourraient contenir des erreurs de codage ou de configuration susceptibles d’avoir un impact sur les fonctionnalités, la performance et la sécurité de ses solutions et entraîner des conséquences défavorables. La détection et la correction de toute erreur peuvent prendre du temps et être coûteuses. Les erreurs sont susceptibles d’aﬀecter leur capacité à fonctionner de manière appropriée, à s’intégrer ou à opérer correctement. Elles sont également susceptibles d’engendrer des failles internes de sécurité dans les logiciels ou les plateformes d’OVHcloud et elles sont susceptibles d’aﬀecter défavorablement la pénétration sur le marché de ses oﬀres de cloud. De plus, OVHcloud peut être confronté à diﬀérentes causes d’interruption de ses services telles qu’un acte malveillant, un problème d’infrastructure obsolète, un niveau de sécurité insuﬀisant ou la perte de connexion au réseau. Par exemple, le 13 octobre 2021, suite à une intervention humaine sur un équipement informatique, le réseau d’OVHcloud, et donc les clients de la Société, se sont retrouvés déconnectés d’internet pendant plusieurs minutes. Si OVHcloud connaît des erreurs ou des retards dans le lancement de ses oﬀres de cloud, les clients peuvent cesser d’avoir recours à ses oﬀres et ses revenus pourraient diminuer. Les entreprises clientes s’appuient sur les oﬀres de cloud d’OVHcloud et les services associés pour gérer leurs activités, et des erreurs sont susceptibles d’exposer OVHcloud à des réclamations liées à la performance et une mise en jeu de la garantie, ainsi qu’à un préjudice important pour la marque et la réputation d’OVHcloud, ce qui pourrait aﬀecter ses revenus et sa rentabilité futurs. Gestion du risque OVHcloud a mis en place une revue régulière de son code et de ses infrastructures par une équipe d’auditeurs IT, qui réalise notamment des tests d’accès et de pénétration de ses systèmes. Concernant les systèmes IT internes à OVHcloud, la Société a mis en place une redondance de ses systèmes entre deux centres de données, un Plan de Continuité d’Activité ainsi qu’un Plan de Reprise d’Activité, afin de limiter les risques potentiels d’interruption. OVHcloud dispose d’une redondance de son réseau et réalise des sauvegardes régulières. Bien qu’OVHcloud considère avoir mis en place des mesures de gestion des risques, celles‑ci pourraient s’avérer insuﬀisantes pour empêcher une interruption de services. Risques liés à la cybersécurité Description du risque De par sa nature même, l’activité d’OVHcloud dépend de la fourniture à des tiers, dont la plupart sont inconnus d’OVHcloud, d’un accès aux serveurs d’OVHcloud aux fins de stocker des données et d’eﬀectuer des opérations de traitement, par le biais de systèmes accessibles par Internet. La survenance d’un incident à grande échelle de cybersécurité pourrait perturber de manière significative le fonctionnement des serveurs d’OVHcloud et interrompre ses services cloud, ainsi que donner lieu à une faille de sécurité ou une perte de données clients. Des pirates informatiques et d’autres personnes pourraient être en mesure de développer et de déployer des virus, des vers informatiques et d’autres programmes logiciels malveillants qui pourraient attaquer les systèmes d’OVHcloud, créer des perturbations du système et provoquer des arrêts ou des indisponibilités du service, exploitant des failles potentielles en matière de sécurité. Les serveurs d’OVHcloud peuvent également faire l’objet d’une intrusion ou être modifiés de manière inappropriée à la suite d’une malversation d’un client, d’un partenaire, d’un employé ou d’un fournisseur, et des tiers peuvent tenter d’inciter frauduleusement des clients, des partenaires, des employés ou des fournisseurs à divulguer des informations sensibles telles que des noms d’utilisateur, des mots de passe ou d’autres informations afin d’accéder aux services ou au control panel d’OVHcloud et aux données ou systèmes de ses clients, fournisseurs ou partenaires. Ces risques augmenteront à mesure qu’OVHcloud continuera à développer son activité et à stocker et traiter des quantités de données de plus en plus importantes et à héberger ou gérer davantage d’opérations informatiques de ses clients dans des environnements basés sur le cloud. Les risques sont particulièrement élevés dans les secteurs clients impliquant des données sensibles, telles que les informations financières et les données de santé. Comme les techniques utilisées pour obtenir un accès non autorisé aux systèmes informatiques ou pour les saboter changent fréquemment, deviennent plus complexes au fil du temps et ne sont souvent pas reconnues avant d’être lancées contre une cible, OVHcloud pourrait s’avérer incapable à anticiper ou à mettre en œuvre des mesures adéquates pour se prémunir contre ces techniques. OVHcloud pourrait ne pas découvrir une violation de sécurité et une perte d’informations pendant une période de temps significative après qu’elle s’est produite. Après la découverte, OVHcloud pourrait avoir besoin de fermer les systèmes et de limiter l’accès des clients à ses services, ce qui pourrait avoir un impact défavorable sur les revenus ou amener OVHcloud à ne pas respecter ses contrats de prestations de services, auquel cas OVHcloud pourrait être tenue d’accorder des avoirs et de compenser les dommages subis par les clients concernés. Des failles de sécurité sont de temps en temps identifiées par des chercheurs en sécurité tiers, qui peuvent publier leurs résultats avant d’alerter l’opérateur du système. Le temps qui s’écoule entre le moment où un chercheur en sécurité annonce publiquement une faille de sécurité et celui où la technique d’atténuation est entièrement déployée oﬀre une fenêtre d’exploitation par des personnes cherchant à utiliser cette faille pour obtenir l’accès aux systèmes informatiques d’OVHcloud. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 46 OVHcloud pourrait également subir des dommages importants sur sa marque et sa réputation si une cyber‑attaque ou un autre incident de sécurité permettait l’accès non autorisé ou la modification des données de ses clients, d’autres données externes ou de ses propres données ou systèmes informatiques, ou si les services qu’elle fournit à ses clients étaient interrompus, ou si les serveurs d’OVHcloud étaient signalés comme ayant, ou perçus comme ayant, des failles de sécurité. Les clients pourraient perdre confiance dans la sécurité et la fiabilité des serveurs d’OVHcloud et avoir la perception qu’ils ne sont pas sécurisés, ce qui entraînerait une perte de revenus. De plus, OVHcloud ne contrôle pas directement le contenu que ses clients stockent, utilisent ou accèdent dans ses oﬀres de cloud. Si ses clients ou utilisateurs utilisent les produits d’OVHcloud pour la transmission ou le stockage de données personnelles et ses mesures de sécurité sont ou sont considérées comme ayant été ineﬀicaces face à une action d’un tiers, à une erreur d’un employé, à une malversation ou autre, sa réputation pourrait être entachée, son activité pourrait en souﬀrir et elle pourrait encourir une responsabilité significative à la suite de procédures administratives, pénales ou autres. En outre, les mesures qu’OVHcloud devrait engager pour traiter et réparer ces incidents de sécurité augmenteraient ses coûts. Par conséquent, la survenance d’un incident de cybersécurité significatif ou la perception d’un risque de cybersécurité accru pourrait avoir un impact important et défavorable sur les résultats d’exploitation et la situation financière d’OVHcloud. OVHcloud utilise des logiciels (tels que les antivirus et les outils de surveillance et de détection) sous licence de tiers pour protéger ses serveurs et ses systèmes informatiques contre des cyber‑attaques et atteintes au système. Elle s’appuie également sur des technologies de virtualisation tierces (qui permettent à des machines individuelles d’exploiter plusieurs « serveurs virtuels ») et des solutions open source pour réguler l’accès aux données et aux opérations de traitement de diﬀérents clients ou de diﬀérents niveaux de sensibilité. En raison de sa dépendance à des solutions fournies par des tiers, OVHcloud ne maîtrise pas totalement les mécanismes utilisés pour maintenir la sécurité de ses systèmes. En outre, si un tiers devait cesser de fournir cette technologie, ou s’il devait modifier ou augmenter le prix de ses oﬀres, OVHcloud pourrait devoir rapidement trouver un autre fournisseur tiers ou développer cette technologie en interne, l’un ou l’autre pouvant augmenter les coûts ou provoquer des interruptions opérationnelles. À mesure que les menaces et les réponses en matière de cybersécurité évoluent, OVHcloud pourrait devoir payer des fournisseurs tiers pour des mises à jour et des améliorations afin de maintenir des niveaux adéquats de protection de la sécurité. Il pourrait être diﬀicile pour OVHcloud de changer de fournisseur, ce qui lui laisserait peu ou pas d’alternatives au paiement des montants demandés par ses fournisseurs existants. Si les montants à payer aux fournisseurs tiers devaient augmenter de manière significative, les coûts d’OVHcloud pourraient augmenter, ce qui aurait un impact défavorable sur sa rentabilité. Si les systèmes de sécurité fournis par un tiers ne parvenaient pas à protéger adéquatement les systèmes d’OVHcloud ou les données ou systèmes de ses clients, OVHcloud pourrait subir des cyber‑attaques ou des atteintes à la vie privée qui auraient un impact sur ses revenus et sa réputation commerciale, comme indiqué ci‑dessus. En outre, OVHcloud pourrait ne pas être en mesure de remédier à une telle défaillance sans l’aide du fournisseur concerné, ce qui pourrait entraîner des retards et avoir une incidence sur la disponibilité des systèmes d’OVHcloud pour répondre aux besoins des clients. En outre, si un autre client d’un fournisseur de solutions de sécurité devait subir un incident de cybersécurité, même s’il n’est pas lié aux activités d’OVHcloud, la confiance des clients d’OVHcloud pourrait être aﬀectée, ce qui entraînerait une perte de revenus. Gestion du risque OVHcloud a mis en place plusieurs mesures afin de limiter les risques liés à la cybersécurité, cela se traduit par plusieurs certifications telles que ISO 27001, SOC 1, SOC 2 ou PCI DSS. De plus, la Société a des contacts réguliers avec l'ANSSI (Agence nationale de la sécurité des systèmes d'information) afin d'anticiper de nouvelles attaques ou d'améliorer ses procesus existants. En outre, OVHcloud réalise régulièrement une cartographie de ses risques IT et réalise des campagnes de simulations d'attaques cyber auprès de ses collaborateurs. Le résultat de ces tests est détaillé au chapire 3 du présent document d'enregistrement universel. De plus, l’architecture et les processus d’OVHcloud sont conçus pour limiter l’exposition en termes de systèmes et de temps, mais plusieurs facteurs pourraient limiter la capacité d’OVHcloud à réduire suﬀisamment le risque et un impact significatif pourrait se produire. Les systèmes d’OVHcloud continuent d’évoluer, et OVHcloud adopte souvent de façon précurseure des nouvelles technologies ; cependant, ses politiques commerciales et ses contrôles de sécurité internes peuvent ne pas suivre le rythme de ces changements lorsque de nouvelles menaces émergent. Bien qu’OVHcloud s’attache à prendre des précautions pour se prémunir contre les incidents de cybersécurité, ces précautions pourraient s’avérer ineﬀicaces ou ne pas réussir à empêcher des violations de sécurité significatives. En outre, OVHcloud peut être vulnérable à de nouvelles failles de sécurité qui n’ont pas encore été identifiées. En tout état de cause, OVHcloud a également souscrit une police d’assurance Cyber auprès d’un assureur de premier plan pour couvrir les eﬀet d’un éventuel incident de Cybersécurité. La mise en place de cette assurance a été conditionnée au respect par OVHcloud d’un cahier des charges contraignant imposé par l’assureur. Risques liés à la protection, à la perte ou au vol de données Description du risque De nombreuses réglementations en matière de protection des données et de la vie privée imposent des exigences strictes aux clients d’OVHcloud, qui doivent assurer la protection des données de leurs propres clients, y compris les informations stockées sur les serveurs cloud d’OVHcloud. De plus, des projets de réglementation toujours plus stricts émergent et sont susceptibles d’avoir un impact significatif sur les entreprises technologiques qui représentent une part importante de la clientèle d’OVHcloud. Si tel est le cas, OVHcloud pourrait perdre les revenus de ces clients, et son activité et sa situation financière pourraient en être aﬀectées. Gestion du risque OVHcloud organise régulièrement des tests de faux emails pour mesurer la réponse de ses salariés. Le résultat de ces tests est disponible au chapitre 3 du présent document d'enregistrement universel. La Société a procédé au classement de ses données par niveau de risque afin de déterminer les accès et mesures nécessaires pour limiter les pertes ou vol de ces données. Enfin, OVHcloud dispose d'une organisation, de process et d'équipes dédiées à la cybersécurité. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Facteurs de risque 47 2.1.2.7 Autres risques OVHcloud a conclu, et peut continuer à conclure, certaines conventions avec des parties liées OVHcloud a conclu diverses conventions avec des sociétés contrôlées par M. Octave Klaba, fondateur de la Société et actuel Président de son conseil d’administration, et des membres de la famille de M. Octave Klaba qui sont des actionnaires directs ou indirects de la Société. La famille Klaba contrôle actuellement la Société. Ainsi, OVHcloud s’approvisionne en composants métalliques pour la fabrication de ses serveurs auprès de la société AixMétal, contrôlée par des membres de la famille Klaba. De même, les murs de l’usine de production de serveurs, du centre de données et du siège social d’OVHcloud situés à Roubaix, en France, appartiennent à des sociétés contrôlées par la famille Klaba et sont loués à OVHcloud. Bien qu’OVHcloud estime que tous ces accords ont été conclus pour les besoins de son activité courante, à des conditions de marché et selon des termes commercialement raisonnables, elle n’a pas obtenu de proposition pour ces accords auprès de parties non liées. En outre, la flexibilité opérationnelle d’OVHcloud pour modifier ou mettre en œuvre des changements à l’égard de la description ou du prix de services fournis par des parties liées est susceptible d’être limitée : si un accord avec une partie liée est résilié, des perturbations pourraient s’ensuivre lors de la transition, et il ne peut être assuré qu’OVHcloud sera en mesure d’obtenir les mêmes produits au même coût ou à un coût inférieur. En particulier, si OVHcloud rencontre des diﬀicultés avec les composants métalliques fournis par AixMétal, cela pourrait prendre un temps significatif pour trouver un autre fournisseur capable de produire des composants similaires à des conditions équivalentes, et cela serait susceptible d’engendrer un impact sur la capacité d’OVHcloud à fabriquer et déployer de nouveaux serveurs aussi rapidement qu’elle a été historiquement capable de le faire, ce qui pourrait aﬀecter la capacité d’OVHcloud à répondre aux besoins de capacité de ses clients. Par ailleurs OVHcloud est le fournisseur de services cloud principal de la société Shadow contrôlée par des membres de la famille Klaba. Le chiﬀre d’aﬀaires issu des contrats conclus avec la société Shadow est important pour OVHcloud (représentant environ 2,1 % du revenu 2022 d’OVHcloud), et comme pour l’ensemble de ses clients, OVHcloud ne peut garantir que ce chiﬀre d’aﬀaires soit acquis de manière permanente au‑delà des engagements contractuels en vigueur. De la même façon les dépenses d’investissements engendrés par ces contrats sont significatives, et leur interruption prématurée aﬀecterait le retour sur investissement attendu. OVHcloud pourrait conclure d’autres conventions avec des parties liées à l’avenir. Ces conventions seront soumises aux règles d’approbation prévues par le droit français applicable ainsi qu’aux règles internes de validation de OVHcloud (notamment approbation par le Comité exécutif et le cas échéant, par le Conseil d’Administration), mais il ne peut être assuré que, individuellement ou dans leur ensemble, elles seraient conclues à des conditions similaires à celles qu’OVHcloud pourrait obtenir de parties non liées. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Assurance et couverture des risques 48 2.2 ASSURANCE ET COUVERTURE DES RISQUES 2.2.1 Les contrats d’assurance sont soit souscrits par la Société, pour son propre compte et pour le compte de ses filiales, soit directement souscrits par les filiales, par l’intermédiaire de courtiers mandatés pour négocier auprès des principales compagnies d’assurances la mise en place ou le renouvellement des garanties les plus adaptées aux besoins de couverture des risques. Les compagnies d’assurance sont sélectionnées sur le fondement de critères tels que le montant des cotisations, l’étendue des garanties proposées, la capacité à mettre en place des programmes intégrés de type polices masters, la durée de l’engagement, leur disponibilité pour assurer les risques considérés au vu de l’ensemble de leurs autres engagements sur le secteur et le marché considéré ou la faculté à proposer un accompagnement qualitatif afin d’appréhender au mieux la gestion des risques. OVHcloud adapte sa couverture assurantielle en fonction de l’évolution des risques liés à ses activités habituelles. Les garanties sont en principe renouvelées chaque année, sauf pour certains contrats à échéance unique souscrits dans le cadre de projets ponctuels couvrant une période donnée. Les contrats d’assurance ayant pour échéance les 6 et 15 octobre 2021 et le 1 janvier 2022 ont été renouvelés. Les contrats d’assurance ayant pour échéance fin août/début septembre 2022 ont été étendus à garanties identiques ou réévalués selon les besoins, jusqu’au 31 décembre 2022 afin d’harmoniser les échéances de tous les contrats d’assurance. A la publication de ce document OVHcloud a obtenu un accord de principe quant au renouvellement des polices d'assurances arrivant à échéance au 31 décembre 2022. Figure ci‑dessous une synthèse des principales polices d’assurance contractées par OVHcloud. OVHcloud privilégie la souscription de polices masters afin de pouvoir mutualiser les garanties au sein du Groupe. Pour des raisons réglementaires ou factuelles telles que la taille d’une filiale ou la nécessité d’obtenir des garanties, OVHcloud a recours à des polices locales ou standalone souscrites directement par ses filiales. Le Groupe dispose également de polices d’assurance couvrant la responsabilité des dirigeants (police « D&O »), les risques relatifs aux installations de bureaux, à sa flotte automobile, aux déplacements de ses salariés utilisant leur propre véhicule pour des déplacements professionnels et occasionnels, aux missions professionnelles, aux travaux de construction, d’installation d’équipement ou d’aménagement dans ses centres de données ou bureaux ou encore au transport de marchandises (principalement en matériel technologique et informatique). Le Groupe dispose de nombreuses polices d’assurances multirisques habitation couvrant des habitations louées et mises à disposition du personnel lors de déplacements professionnels ponctuels au siège social, mais aussi du cabinet médical du médecin exerçant aussi pour le compte d’OVHcloud. Le Groupe dispose également par l’intermédiaire de ses filiales de nombreuses polices d’assurances couvrant les dommages matériels, la responsabilité civile et employeur et l’indemnisation des salariés, de ses bureaux et centres de données internationaux. Dommages aux biens Le contrat d’assurance dommages d’OVHcloud repose sur le principe du « tous risques sauf » garantissant tous les dommages matériels non exclus. Ce contrat est souscrit par la Société et s’applique à certaines filiales présentes en France, en Allemagne, en Belgique et au Royaume‑Uni. Ce contrat a été renouvelé le 1 septembre 2021 auprès d’AXA, en tant qu’apériteur avec 35 % des parts du risque et sept coassureurs se partageant 65 % du risque restant et selon les conditions d’un plan de prévention établi et étendu sous les mêmes garanties jusqu’au 31 décembre 2022. A la publication de ce document OVHcloud a obtenu un accord de principe quant au renouvellement des polices d'assurances arrivant à échéance au 31 décembre 2022. Cette police d’assurance couvre en particulier les dommages matériels directs des biens garantis d’origine accidentelle, dont les bâtiments, mobiliers, matériel et/ou risques locatifs mobiliers/matériels, les frais et pertes divers consécutifs aux dommages matériels garantis, les conséquences pécuniaires de la responsabilité civile à la suite d’un incendie, une explosion, des dégâts des eaux, d’attentats et d’actes de terrorisme en France ainsi que les frais de reprise d’activité consécutifs aux dommages matériels garantis et les honoraires d’expert suite aux dommages matériels. L’indemnité maximum due au titre de l’ensemble des préjudices couverts (incluant les dommages directs, les frais de reprise d’activité toutes garanties confondues y compris les frais et pertes et responsabilités) s’élève à 140 millions d’euros par sinistre. Des limites et sous‑limites de garanties sont applicables en fonction de la nature du dommage subi ou de la catégorie de bien assuré. La franchise pour tous dommages s’élève à 3 millions d’euros. En l’absence d’installations de protections automatiques conformément aux préconisations d’AXA, cette franchise est portée à 15 millions d’euros pour les sites de Roubaix, Gravelines et Strasbourg, à 6 millions d’euros pour le site de Croix et une franchise additionnelle de 10 millions d’euros pour les sites de Erith (Royaume‑Uni) et de Limburg (Allemagne) portant la franchise à 13 millions d’euros, ainsi que de 3 millions d’euros pour le site de Paris 19 portant la franchise à 6 millions d’euros. Ces franchises seront réduites à 3 millions d’euros lors de l’achèvement d’un programme d’investissement convenu avec les assureurs et selon leurs préconisations, dont le montant est d’ores et déjà inclus dans le budget d’investissement pour les prochains exercices (voir la section 1.4.5 « Objectifs de moyen terme » du présent document d’enregistrement universel). En outre, sur les sites de Roubaix, Gravelines, Strasbourg et Croix, la Société doit maintenir en place trois mesures complémentaires spécifiques relatives aux moyens de prévention incendie (gardiennage, permis de feu et moyens d’intervention en charge dans les locaux), faute de quoi la franchise de base serait augmentée de 100 % en cas de sinistre. Une disposition contractuelle supplémentaire de résiliation de la police d’assurance était donnée à l’assureur lors du renouvellement du 1 septembre 2021. La faculté de résiliation était conditionnée à l’absence de réalisation d’un certain nombre de recommandations d’ordre humain et organisationnel ou de la passation de commandes relatives à la mise en place des protections complètes sur les sites de Roubaix, Strasbourg, Gravelines, Croix, Erith et Limburg, conformément aux préconisations de l’assureur et selon une procédure incluant l’assureur pour la validation de ces projets, avant le 31 décembre 2021. L’ensemble des recommandations d’ordre humain et organisationnel ont été réalisées succesivement au 31 décembre 2021 et au 30 avril 2022. AXA a confirmé le 30 avril 2022 que OVHcloud avait donné satisfaction sur ses obligations contractuelles en matière de prévention des risques conformément à ses préconisations, la faculté de résiliation anticipée a donc été annulée. er er e er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Assurance et couverture des risques 49 2.2.2 2.2.3 Les exclusions sont conformes aux standards de marché et incluent notamment les pénalités de retard, les amendes, pénalités et autres sanctions pénales, les pertes de marchés et de clientèle, les pertes d’exploitation et les dommages consécutifs à une épidémie, à une pandémie ou à une épizootie ainsi que les frais et pertes, les pertes d’exploitation et les dommages consécutifs aux mesures administratives, aux mesures sanitaires, à la fermeture totale ou partielle ou au retrait d’autorisation administrative, à l’impossibilité, à la restriction ou à la diﬀiculté d’accès, qui en résultent. Le montant de la prime du contrat d’assurance pour la période d’assurance du 1 septembre 2022 au 31 décembre 2022 sera calculé au prorata et sous réserve de l’augmentation des capitaux assurés dû à l’intégration de nouveaux centres de données sur la police. Responsabilité civile et cyber La couverture « responsabilité civile et cyber entreprise risk management pour les technologies de l’information et de la communication» couvre les conséquences pécuniaires de la responsabilité exploitation, produits, professionnelle et de la responsabilité cyber des technologies, en raison de dommages causés aux tiers (incluant les clients), du fait, au cours, ou à l’occasion des activités couvertes par les contrats ainsi que les conséquences pécuniaires liées aux risques cyber. Sont notamment assurées toutes ventes, toutes prestations, tous services et travaux concernant le domaine de l’industrie numérique et de l’hébergement Internet telles que, entre autres, l’hébergement de sites web, de serveurs, de serveurs dédiés, la location de serveurs mutualisés, l’enregistrement de nom de domaine, l’hébergement de données (incluant les données de santé et bancaires), la conception de logiciels ou encore la fabrication de serveurs. La garantie combinée cyber comprend la protection contre toute atteinte à ses systèmes de traitement automatisés des données, à ses propres données et informations confidentielles, ainsi qu’aux données personnelles et confidentielles de tiers, contenues et traitées dans ses systèmes d’information ou dans ceux de ses sous‑traitants et prestataires externes, mais également les conséquences pécuniaires liées à un incident cyber et/ou un incident perturbant l’exploitation dont les frais de réponse à incident, les pertes d’exploitation, les frais de rétablissement du système d’information ou encore les rançons et frais de cyber‑extorsion. Ce programme master se décompose en trois contrats d’assurance appelés « lignes » permettant d’obtenir des garanties suﬀisantes en couverture « responsabilité civile et cyber entreprise risk management ». Les seconde et troisième lignes interviendront en complément et après épuisement total des lignes sous‑jacentes, par un ou plusieurs sinistres au cours de la période d’assurance, du montant de garantie cumulé au titre de ces contrats. Sont couvertes par cette police d’assurance la Société ainsi que ses filiales à l’exclusion des filiales ou installations permanentes implantées aux États‑Unis. Les filiales américaines du Groupe bénéficient de leurs propres polices d’assurance.Un contrat combiné de première ligne « responsabilité civile et cyber entreprise » a été souscrit auprès de Chubb à eﬀet au 1 janvier 2022 pour une période d’une année soumise à tacite reconduction. Le montant maximal d’indemnisation des principaux risques, tous dommages confondus, au titre de cette police d’assurance s’élève à la somme de 10 millions d’euros par sinistre pour la responsabilité civile d’exploitation, de 5 millions d’euros par période d’assurance pour la responsabilité civile professionnelle et responsabilité civile du fait des produits et de 5 millions d’euros par période d’assurance et par sinistre pour les pertes pécuniaires liées à un risque cyber. Les exclusions sont conformes aux standards de marché et incluent notamment, les frais de notification, les frais en cas d’e‑menaces et les frais d’assistance en cas d’enquête de l’autorité de protection des données à caractère personnel, les amendes, pénalités et autres sanctions pénales, diverses atteintes à l’environnement ou encore les dommages résultant de la collecte prohibée, de la conservation prohibée ou de l’utilisation prohibée de données personnelles. Les exclusions sont conformes aux standards de marché et incluent entre autres la faute intentionnelle (sauf celle émanant de préposés), le dommage matériel, le non‑respect des recommandations spécifiques d’une autorité légalement constituée ou encore la guerre et le terrorisme (le cyber‑terrorisme étant couvert). Un contrat combiné de seconde ligne « responsabilité civile et cyber entreprise » a été souscrit auprès de CNA à eﬀet au 1 janvier 2022 pour une période d’une année soumise à tacite reconduction. Le montant maximal d’indemnisation des principaux risques, tous dommages confondus, au titre de cette police d’assurance s’élève à la somme de 10 millions d’euros par sinistre pour la responsabilité civile d’exploitation, de 5 millions d’euros par période d’assurance pour la responsabilité civile professionnelle et responsabilité civile du fait des produits et de 5 millions d’euros par période d’assurance et par sinistre pour les pertes pécuniaires liées à un risque cyber. Un contrat de troisième ligne « responsabilité civile professionnelle » a été souscrit auprès de Ergo à eﬀet au 1 janvier 2022 pour une période d’une année soumise à tacite reconduction. Le montant maximal d’indemnisation des principaux risques, tous dommages confondus, au titre de cette police d’assurance s’élève à la somme de 5 millions d’euros par période d’assurance pour la responsabilité civile d’exploitation, après livraison, travaux ou réception et pour la responsabilité civile professionnelle, tous risques confondus. Plusieurs franchises sont applicables dont 50 milliers d’euros pour les dommages matériels et immatériels et 250 milliers d’euros pour les dommages autres que corporels, titre de la responsabilité professionnelle et responsabilité civile du fait des produits pour des dommages matériels, immatériels et corporels, y compris pour les garanties pécuniaires liées aux risques cyber. Le montant de toutes les primes du programme master « responsabilité civile et cyber entreprise » pour la période d’assurance du 1 janvier 2022 au 31 décembre 2022 s’élève à 838 milliers d’euros TTC. Responsabilité des dirigeants et introduction en bourse La Société a mis en place une couverture spécifique en vue de se prémunir contre la responsabilité qu’elle et ses dirigeants pourraient encourir dans le cadre de son activité mais également dans le cadre de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris. Le Groupe a conclu un contrat de première ligne auprès d’AXA‑XL à eﬀet au 15 octobre 2021 pour une période d’une année. Les contrats de deuxième, troisième, quatrième et cinquième lignes ont été conclus avec les compagnies AIG Europe, BHSI, Beazley et Zurich. Le plafond de garantie au titre de chacun de ces contrats est de 10 millions d'euros. Ce contrat a été renouvelé le 15 octobre 2022 pour une année, à des conditions normales de marché mais ne comportera plus la garantie relative aux réclamations boursières liées à l’introduction en bourse qui n’a été mise en place que pour une année. er er er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Contrôle interne et gestion des risques 50 2.3 CONTRÔLE INTERNE ET GESTION DES RISQUES 2.3.1 Cadre organisationnel de la gestion des risques La gestion opérationnelle des risques relève des directions éthique et conformité et protection des données, placées sous le contrôle de la direction juridique, ainsi que des directions qualité, santé, environnement et sécurité des systèmes d’information, placées sous le contrôle de la direction des opérations. Éthique et Conformité Le Groupe porte une attention stricte à la conformité de ses procédures et des pratiques de ses salariés aux réglementations applicables. Le Groupe a ainsi déployé des codes éthique et anti‑corruption avec des formations associées. Par ailleurs, le Groupe sensibilise ses collaborateurs aux sujets de whistleblowing, dans le cadre notamment des mesures mises en place conformément à la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et le trafic d’influence et à la modernisation de la vie économique (loi dite « Sapin II »). Une plateforme accessible à tout moment a été mise en place sur laquelle les collaborateurs peuvent déclarer tout acte observé violant le code éthique du Groupe : « ROGER » (Respect OVHcloud Guidelines and Ethical Rules). Protection des Données Sous la supervision de son délégué à la protection des données (DPO), le Groupe met en œuvre une politique rigoureuse de protection des données personnelles. Une politique d’utilisation des données à caractère personnel a été établie qui décrit précisément les traitements qu’OVHcloud peut être amené à réaliser sur les données concernant les clients, fournisseurs et partenaires, ainsi que les conditions de leur réalisation. Dans le cadre des traitements visés par la politique d’utilisation des données à caractère personnel, OVHcloud se conforme, en qualité de responsable de traitement, à la réglementation en vigueur, notamment au RGPD, ainsi qu’à toute réglementation des États membres de l’Union européenne qui trouverait à s’appliquer auxdits traitements, notamment la loi française n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée. À ce titre, OVHcloud s’engage notamment à : Sécurité des Systèmes d’Information La sécurité de l’information fait l’objet d’un programme et d’engagements développés au sein de la politique de sécurité des systèmes d’information d’OVHcloud (« ISSP »). Cette politique met en avant des principes d’application dont les principaux sont les suivants : La politique de sécurité des systèmes d’information (« PSSI »), sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), est revue par le comité exécutif qui vérifie l’adéquation de son contenu avec les objectifs stratégiques du Groupe. Elle est révisée une fois par an. La PSSI s’applique à l’ensemble des sociétés du Groupe, aux salariés, aux fournisseurs, aux prestataires, aux sous‑traitants et aux utilisateurs du système d’information, quel que soit leur statut. Sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), l’équipe sécurité d’OVHcloud est elle‑même composée de trois équipes : OVHcloud veille à la sensibilisation des employés aux enjeux de la sécurité informatique et, plus particulièrement, aux enjeux de la cybersécurité. Dans cette optique, le Groupe mène régulièrement des campagnes de simulations d’attaques cyber (phishing) conçues sur la base de scénarios sophistiqués. Les dernières campagnes ont montré des résultats de très bon niveau avec un taux de succès de 91 %. ne collecter que des données à caractère personnel nécessaires dans le cadre des finalités susvisées ; ▶ mettre en œuvre des processus de nature à s’assurer de l’exactitude et de la mise à jour des données utilisées dans le cadre desdits traitements, ainsi que de leur effacement lorsqu’elles sont plus utiles aux finalités poursuivies ; ▶ ne pas traiter les données à caractère personnel en sa possession pour d’autres finalités que celles mentionnées dans le cadre de la présente politique, sauf à obtenir le consentement des personnes concernées, ou à les en informer préalablement concernant les traitements fondés sur d’autres fondements légaux que le consentement ; ▶ documenter les traitements réalisés au sein d’un registre et procéder à toutes les analyses d’impact nécessaires préalablement à leur mise en œuvre ; ▶ mettre en place un processus de gestion des incidents et des violations de données, et en cas de violation, notifier l’autorité de protection dans les conditions de l’article 33 du RGPD, et informer les personnes concernées, conformément à l’article 34 du RGPD lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés ; ainsi que ▶ mettre en place des mesures techniques et organisationnelles de nature à protéger les données à caractère personnel contre les risques de sécurité, telles que définies dans la politique de sécurité des systèmes d’information d’OVHcloud. ▶ déployer une approche industrielle, à grande échelle, de la sécurité ; ▶ placer OVHcloud comme un acteur de confiance dans l’écosystème ; ▶ opérer un cloud sécurisé pour tous ; ▶ mise en place de systèmes de management de la sécurité (ISMS) et de la vie privée (PIMS); ▶ approche de la sécurité par les risques ; ▶ démonstration de la sécurité via la certification, le contrôle interne et l’audit externe ; ▶ réponse unifiée aux incidents de sécurité et aux violations de données à caractère personnel ; ▶ intégration des enjeux de sécurité et de protection de la vie privée dans l’évolution des produits ; et ▶ évaluation de la sécurité et mise en place d’amélioration continue. ▶ Sécurité des outils, en charge de développer et opérer les outils support de la politique de sécurité ; ▶ Sécurité des opérations, en charge de veiller à la mise en œuvre de bonnes pratiques de sécurité au sein des opérations et à la mise en œuvre de processus formels de gestion de la sécurité, d’apporter son soutien à l’intégration des outils de sécurité et à l’alignement des dispositifs de sécurité au sein de l’entreprise ; et ▶ Sécurité.cert, en charge de surveiller les sources de menaces, d’identifier les outils de cyberattaque et les méthodes pour les anticiper, et de gérer les incidents de sécurité. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Contrôle interne et gestion des risques 51 2.3.2 2.3.2.1 2.3.2.2 Qualité, Santé, Environnement Au travers de sa politique Santé et Sécurité, OVHcloud encadre la mise en œuvre des mesures visant à oﬀrir des espaces de travail sûrs et sains pour tous ses employés et parties prenantes, ses sites et ses produits. La politique de gestion des risques industriels du Groupe s’articule autour de deux axes : (i) la prévention par des audits réalisés par des organismes extérieurs sur chacun des sites qui donnent lieu à l’élaboration de rapports avec des recommandations tant humaines que matérielles et (ii) la protection par l’élaboration de plans de réduction des risques, intégrant des investissements à court et moyen terme ainsi que des actions d’organisation ou de management. Enfin, le comité d’audit de la Société joue un rôle en matière de gestion des risques et de contrôle interne. Il s’assure de la pertinence, de la fiabilité et de la mise en œuvre des procédures de contrôle interne, d’identification, de couverture et de gestion des risques de la Société relatifs à ses activités et à l’information comptable financière et extra‑financière. La cartographie des risques du Groupe et les plans d’action mis en œuvre font l’objet d’un reporting deux fois par an, eﬀectué par le directeur financier du Groupe. Contrôle interne Le présent document d’enregistrement universel qui comprend le rapport de gestion du Conseil d’administration de la Société à l’assemblée générale comprend des informations sur les dispositifs de contrôle interne et de gestion des risques mis en œuvre dans la Société, conformément aux dispositions de l’article L. 22‑10‑35 du Code de commerce, et sur la manière dont la Société prend en compte les conséquences sociales et environnementales de son activité, ainsi que ses engagements sociaux en matière de développement durable, de diversité et de lutte contre les discriminations, conformément aux dispositions des articles L. 225‑102‑1 et L. 22‑10‑36 du Code de commerce. Définition et objectifs du contrôle interne Afin de faire face aux risques identifiés et présentés dans la partie précédente, OVHcloud s’est doté d’une gouvernance, de règles, politiques et procédures constituant son dispositif de contrôle interne et de gestion des risques. Dispositif de contrôle interne Conformément au cadre de référence de l’AMF, sous la responsabilité du Directeur général du Groupe, le dispositif de contrôle interne en vigueur au sein du Groupe repose sur un ensemble de moyens, de politiques, de comportements, de procédures et d’actions adaptées, visant à s’assurer que les mesures nécessaires sont prises pour maîtriser : Dispositif de gestion des risques Le dispositif de gestion des risques vise à identifier, analyser et gérer les principaux risques de la Société. Plus généralement, le dispositif de contrôle interne et de gestion des risques du Groupe contribue à la maîtrise de ses activités, à l’eﬀicacité de ses opérations et à l’utilisation eﬀiciente de ses ressources. Ce dispositif est mis à jour régulièrement, selon un processus d’amélioration continue, afin de mesurer au mieux le niveau de risque auquel le Groupe est exposé, ainsi que l’eﬀicacité des plans d’action mis en place pour y faire face. Le dispositif de contrôle interne et de gestion des risques ne peut néanmoins fournir une garantie absolue sur l’atteinte des objectifs et l’élimination totale des risques et notamment : Organisation générale et procédures du contrôle interne L’environnement de contrôle interne repose notamment sur des valeurs régissant le comportement et l’éthique des collaborateurs et des tiers au Groupe. Afin de diﬀuser ces valeurs le Groupe a mis en place les chartes et code de conduites suivant : Par ailleurs l’organisation du contrôle interne s’appuie sur divers acteurs tout au long de la chaîne de décision et de responsabilité, notamment les collaborateurs, le comité exécutif mais aussi les organes de supervision comme le Conseil d’Administration ou les Comités. Notamment le comité d’audit de la Société joue un rôle en matière de gestion des risques et de contrôle interne. Il s’assure de la pertinence, de la fiabilité et de la mise en œuvre des procédures de contrôle interne, d’identification, de couverture et de gestion des risques de la Société relatifs à ses activités et à l’information comptable financière et extra‑financière. la conformité aux lois et règlementation en vigueur ; ▶ l’application des instructions, orientations et règles fixées par la direction ; ▶ le bon fonctionnement des processus internes de la Société, notamment ceux concourant à la sauvegarde de ses actifs ; ▶ la qualité et fiabilité des informations financières et comptables. ▶ aux cas de collusion délibérée entre plusieurs personnes qui permettent d’éluder le dispositif de contrôle en place ; ▶ aux cas de fraude délibérée du management ; ▶ au cas où la mise en place, voire le maintien d’un contrôle, serait plus onéreuse que le risque qu’il est censé pallier ; ▶ par ailleurs, dans la poursuite des objectifs précités, il va de soi que les entreprises sont confrontées à des événements et aléas qui sont indépendants de leur volonté (évolution imprévue des marchés et de la concurrence, évolution imprévue de la situation géopolitique…). ▶ Code éthique et anticorruption régissant les règles de comportements des collaborateurs mais aussi des partenaires / fournisseurs. ▶ Plateforme de signalement permet de signaler les comportements contraires au référentiel éthique et toute situation ou fait grave constatés dans l’entreprise ou chez nos partenaires/fournisseurs en toute confiance et confidentialité. ▶ Valeurs d’OVHcloud partagés par l’ensemble des collaborateurs dont notamment l’obligation d’agir responsablement, éthiquement. Ces valeurs fondatrices contribuent à la diffusion d’une culture d’entreprise respectueuse. ▶ Chartes informatique et communication et sécurité comprenant l’ensemble des règles et bonnes pratiques en matière de sécurité physique et logique des moyens informatiques du Groupe par les usagers. ▶ Charte de déontologie boursière, mise en place en 2021, conforme aux instructions de l’AMF, définit les obligations incombant aux personnes détentrices d’informations privilégiées. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE Contrôle interne et gestion des risques 52 2.3.2.3 Le contrôle interne s’appuie particulièrement sur : Enfin les Commissaires aux Comptes prennent connaissance du dispositif de contrôle interne et des risques identifiés par le Groupe dans l’évaluation. Procédures de contrôle interne relatives à l’élaboration et au traitement de l’information financière et comptable Le pilotage de la fonction comptable et financière de d’OVHcloud est assuré par la Direction Financière du Groupe, qui rend compte directement à la Direction générale. Les attributions de la Direction Financière Groupe recouvrent principalement la production des comptes, le contrôle de gestion, la fiscalité, les financements et la trésorerie, la participation à la communication financière et aux achats. Les IFRS, règles et méthodes comptables en vigueur au sein du Groupe sont présentées dans les notes aux comptes consolidés du présent document. Le Comité d’audit s’assure à chaque arrêté comptable de leur permanence auprès de la Direction Financière et des Commissaires aux comptes. Chaque semestre, après examen par le comité d’audit, le Conseil d’Administration arrête les comptes semestriels, annuels sur lesquels les Commissaires aux Comptes sont appelés à se prononcer. Les systèmes d’information Les systèmes d’information comptables et financiers déployés au sein du Groupe ont pour objectif de satisfaire aux exigences de conformité, de sécurité, de fiabilité, de disponibilité et de traçabilité de l’information. OVHcloud déploie progressivement SAP pour être le seul système d’information et de gestion des données de gestion financière et de comptabilité. Ainsi au cours de l’exercice 2022, le Groupe a déployé SAP dans ses principales filiales en France, au Canada et aux Etats‑Unis. Le déploiement dans les autres géographies se poursuivra au cours de l’exercice 2023. L’utilisation d’un outil unique permet de garantir une cohérence pour le traitement, la comparaison et le contrôle des informations comptables et financières. Par ailleurs OVHcloud utilise ViaReport pour les données de consolidation. Afin de renforcer le contrôle interne des systèmes, la direction Organisation et Systèmes d’information a renforcé le dispositif de séparation des tâches et a amélioré les contrôles des droits d’accès, à travers une revue annuelle formalisée sur tout le périmètre du Groupe. La Communication financière La Direction de la Communication financière et des Relations investisseurs, placée sous la supervision du Directeur Financier, gère la communication financière du Groupe. Le Groupe diﬀuse l’information financière par diﬀérents moyens et notamment : Le site Internet du Groupe a une rubrique dédiée Investisseurs qui regroupe les éléments précédemment cités ainsi que d’autres éléments à caractère réglementaire ou d’information. Les Commissaires aux Comptes Dans le cadre de leur mission de certification des comptes, les commissaires aux comptes formulent des remarques. Au moment qu’ils jugent approprié, les commissaires aux comptes communiquent à la direction, au niveau de responsabilité approprié, les faiblesses du contrôle interne identifiées au cours de l’audit qu’ils estiment d’une importance suﬀisante pour mériter son attention, sauf s’ils considèrent cette démarche inappropriée en la circonstance. Ils eﬀectuent cette communication par écrit lorsqu’elle porte sur des faiblesses qu’ils estiment significatives. Les commissaires aux comptes communiquent les faiblesses significatives du contrôle interne aux organes mentionnés à l’article L. 823‑16 du Code de commerce, au moment qu’ils jugent approprié, par écrit. Dans le cadre de leur mission permanente, les commissaires aux comptes auditent les comptes et états, annuels et semestriels, des entités consolidées. L’établissement des comptes consolidés annuels du Groupe est réalisé par la direction des opérations financières sous la responsabilité du directeur financier du Groupe. Le Directeur Général et le directeur financier et du Groupe certifient la régularité, la sincérité et l’image fidèle des comptes consolidés en signant une lettre d’aﬀirmation adressée aux commissaires aux comptes. La direction juridique Groupe conseille et assiste les directions opérationnelles et les filiales, sur les affaires juridiques significatives. ▶ La direction fiscale Groupe conseille et assiste les directions opérationnelles et les filiales, sur les affaires fiscales significatives. ▶ La direction des opérations financières Groupe s’assure de la mise en oeuvre et du respect des procédures de reporting et d’établissement des comptes consolidés. ▶ La direction des ressources humaines Groupe conseille et veille à la conformité des pratiques internes aux lois et aux réglementations relevant du droit social. ▶ La direction des Opérations du Groupe procède à des analyses spécifiques de risques et proposent des plans d’actions en matière de sécurité, de sûreté et de continuité d’exploitation. ▶ les communiqués de presse ; ▶ le Document d’enregistrement universel ; ▶ la présentation des résultats semestriels et annuels. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 2 FACTEURS DE RISQUES ET CONTRÔLE INTERNE 53 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 54 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 55 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE /DPEF/ /RFA/ 56 58 60 3.1 67 3.1.1 67 3.1.2 70 3.1.3 71 3.2 72 3.2.1 72 3.2.2 74 3.2.3 78 3.3 79 3.3.1 79 3.3.2 85 3.3.3 86 3.4 88 3.5 91 3.6 96 Démarche RSE Des échanges ouverts et réguliers avec les parties prenantes Analyse de matérialité et évaluation des risques RSE Garantir la liberté et la souveraineté des données Défendre la souveraineté des données, la sécurité et la confidentialité Garantir la liberté de choix et la réversibilité Donner accès au meilleur du cloud au plus grand nombre en toute transparence Être pionnier du cloud durable Inscrire l'innovation au cœur du modèle industriel d’OVHcloud Contribuer au Net Zéro planétaire d’ici 2030 Communiquer et sensibiliser sur l’impact total du cloud pour guider les choix en matière de consommation Faire progresser collectivement le cloud au bénéfice de la société Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive Collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen Favoriser l’ancrage local et l’engagement sociétal Application de la taxonomie européenne aux activités du Groupe Méthodologie et périmètre des indicateurs de performance extra‑ ‑financière Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la déclaration consolidée de performance extra‑ ‑financière OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 56 Modèle d’affaires Le modèle d’aﬀaires d’OVHcloud est détaillé en introduction du présent document d’enregistrement universel. Démarche RSE Au cours de l’exercice fiscal 2022, OVHcloud a entrepris un travail visant à structurer sa démarche RSE. Avec près de 2 800 collaborateurs et une empreinte industrielle et commerciale mondiale, le Groupe a pleinement conscience de sa responsabilité dans un monde où les données ont un impact majeur sur les vies privées, sociales et professionnelles, sur les plans économique, géopolitique, éthique et environnemental. Elles impactent les relations entre les personnes et leur utilisation traduit une vision du monde et le type de société dans lequel chacun souhaite vivre. Porté par son ambition : « leading the data revolution for a responsible future » (conduire la révolution des données pour un avenir responsable), OVHcloud s’est donné pour mission de construire un cloud ouvert et de confiance, permettant aux entreprises et à la société de tirer le meilleur parti de la révolution des données tout en minimisant ses impacts environnementaux. Cette vision et la mission qui lui est associée se traduisent par une politique RSE, étroitement intégrée à la stratégie du Groupe. Cette politique s’articule autour de trois piliers d’engagement qui se déclinent chacun à leur tour en trois axes d’action : OVHcloud est au cœur de la révolution numérique, qui ouvre la voie à une multitude d'opportunités en matière d’applications et de technologie. Dans ce contexte, le Groupe propose à ses clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications « cloud native » ou de les aider à tirer parti de la puissance de la donnée. Dans l’accomplissement de cette mission, le Groupe oﬀre à ses clients la liberté de construire leurs projets les plus ambitieux, dans un environnement cloud sécurisé, conforme et durable, suivant trois axes d’action : A l’avant‑garde du cloud durable, OVHcloud intègre la durabilité au cœur de son modèle d’aﬀaires depuis sa création, visant à minimiser son impact environnemental à chaque étape. L’action environnementale d’OVHcloud s’articule autour de trois axes : Chez OVHcloud tout commence par l’humain. Les femmes et les hommes font sa richesse : ce sont les talents qui assurent sa réussite. Le “travailler ensemble” est l’une des valeurs fondamentales du Groupe. Cette dimension collective trouve son prolongement dans son écosystème, et dans la volonté de faire grandir toute la filière du cloud européen. Ce troisième pilier d’engagement se décline en trois voies d’action : Gouvernance RSE Pour piloter ses ambitions en matière de responsabilité sociétale d’entreprise (RSE), OVHcloud a mis en place une gouvernance dédiée, étroitement associée au pilotage de la stratégie globale du Groupe. Garantir la liberté et la souveraineté des données ▶ Défendre la souveraineté des données, la sécurité et la confidentialité ; • Garantir la liberté de choix et la réversibilité ; • Offrir un prix prévisible et transparent. • Être pionnier du cloud durable ▶ Inscrire l'innovation au cœur de son modèle industriel ; • Contribuer au Net Zéro planétaire d’ici 2030 ; • Sensibiliser les parties prenantes à l’ensemble des impacts du cloud, afin d’enclencher une démarche collective de réduction de l’empreinte environnementale. • Faire progresser collectivement le cloud au bénéfice de la société ▶ Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive ; • Collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen ; • Favoriser l’ancrage local et l’engagement sociétal en œuvrant à l’insertion par le numérique. • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 57 Conseil d’administration Présidé par Octave Klaba Prise en considération des enjeux RSE dans ses décisions Principaux sujets RSE examinés par le Conseil d’administration et ses comités en FY2022 Stratégie environnementale : approche, positionnement, indicateurs clés, plan d’action Participation au code de conduite de l’UE pour l’eﬀicacité énergétique dans les Data centres d’ici 2030 Mise en place et suivi de la politique de diversité du conseil d’administration Mise en place d’un plan d’actionnariat salarié Surveillance et mise en place de procédures afin de prévenir tout risque lié à la cybersécurité Comité stratégique et RSE Présidé par Octave Klaba Préparation et facilitation du processus de décision du conseil d’administration sur les enjeux stratégiques et RSE Comité d’audit Présidé par Sophie Stabile Suivi des risques RSE, des dispositifs et procédures assurant la conformité aux réglementations et les bonnes pratiques en matière d’éthique des aﬀaires Comité exécutif Revue et validation de la stratégie RSE, des principales initiatives et de leurs mises à jour Direction de la stratégie et de la RSE Développement et coordination de la politique RSE avec les directions opérationnelles Comité de pilotage RSE Pilotage des engagements RSE Comité des nominations, des rémunérations et de la Gouvernance Présidé par Bernard Gault Suivi de la politique de diversité et non-discrimination OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 58 Le conseil d’administration s’attache à promouvoir la création de valeur à long terme par la Société en considérant les enjeux sociaux et environnementaux de ses activités. Il examine régulièrement, en lien avec la stratégie qu’il a définie, les opportunités et les risques tels que les risques financiers, juridiques, opérationnels, sociaux et environnementaux ainsi que les mesures prises en conséquence. Les priorités et objectifs à moyen terme en matière de Responsabilité Sociétale d’Entreprise ont été approuvés par le conseil d’administration en 2022. Leur suivi est assuré en s’appuyant sur les travaux de ses comités. Instauré dès l’introduction en bourse du Groupe en 2021, le comité stratégique et RSE a la mission de préparer le travail et de faciliter le processus de décision du conseil d’administration sur les enjeux stratégiques et RSE. En matière RSE, il a notamment la charge de : Le comité d’audit s’assure de l’eﬀicacité du dispositif de suivi des risques et de contrôle interne opérationnel, incluant les risques en matière RSE, ainsi que de l’examen et du suivi des dispositifs et procédures en place pour garantir la diﬀusion et l’application des politiques et règles de bonnes pratiques en matière d’éthique, de concurrence, de fraude et de corruption et plus globalement de conformité aux réglementations en vigueur. Enfin le comité des nominations, des rémunérations et de la gouvernance se charge, entre autres missions, de la revue annuelle de la politique de diversité du conseil d’administration ainsi que du suivi du taux de parité, de l’âge et de la diversité des compétences. Le rôle et les travaux du comité d’administration et de ses comités sont détaillés dans les sections 4.1.5 et 4.1.6 du présent Document d’Enregistrement Universel. La direction de la stratégie et de la RSE, rattachée au Directeur général, a la charge de l’implémentation des grandes orientations stratégiques du Groupe, qu’elle contribue à définir, ainsi que du développement et de la coordination de la politique RSE, avec pour objectif d’engager l’entreprise dans une démarche d’amélioration continue, de valoriser ses engagements et de mesurer les eﬀets du programme RSE. La directrice de la stratégie et de la RSE, qui est membre du comité exécutif, rend régulièrement compte à celui‑ci des avancées du programme RSE, de ses principales initiatives et de leurs mises à jour. Les engagements du programme RSE sont élaborés et suivis par le comité de pilotage RSE. Présidé par la directrice de la stratégie et de la RSE, il est composé d’une équipe RSE centrale et de représentants des directions opérationnelles associées à l’implémentation du plan d’action RSE. Le comité se réunit à un rythme hebdomadaire afin de définir, suivre et ajuster les plans d’action RSE. Des échanges ouverts et réguliers avec les parties prenantes Parties Prenantes Moyens favorisant le dialogue Clients OVHcloud s’attache en permanence à développer une relation de confiance avec ses grands clients et entretient un dialogue régulier avec ceux‑ci S’assurer de la prise en compte des sujets relevant de la responsabilité sociale et environnementale (telles que les politiques de diversité et de non‑discrimination et les politiques de conformité et d’éthique) dans la stratégie du Groupe et dans sa mise en œuvre ; ▶ Examiner la déclaration de performance extra‑financière en matière sociale et environnementale prévue à l’article L. 22‑10‑36 du Code de commerce ; ▶ Examiner les avis émis par les investisseurs, analystes et autres tiers et, le cas échéant, le potentiel plan d’action établi par la Société aux fins d’améliorer les points soulevés en matière sociale et environnementale ; ▶ Examiner et d’évaluer la pertinence des engagements et des orientations stratégiques du Groupe en matière sociale et environnementale, au regard des enjeux propres à son activité et à ses objectifs, et de suivre leur mise en œuvre. ▶ Une fois par mois, les responsables de compte et les « Techical Account Managers » (TAM) organisent un comité opérationnel avec chacun des grands clients dont ils sont en charge. Les objectifs poursuivis : revoir la perception et la mesure de la qualité des services fournis, vérifier que la promesse initiale est tenue et présenter les nouveautés de la roadmap OVHcloud ▶ Une à deux fois par an, un comité stratégique est organisé, réunissant un ou plusieurs membres du comité exécutif d’OVHcloud, « sponsors » des principaux clients du Groupe, ainsi que des représentants du management de ses clients. Ces échanges permettent de s’assurer de l’alignement de la proposition de services OVHcloud avec la trajectoire stratégique de ses clients ▶ De manière ad hoc, OVHcloud fait intervenir des experts pour faciliter la compréhension, l'adoption et l'amélioration des solutions. Pour ces interventions ciblées, le Groupe s’appuie sur une équipe de « Customers Success Managers » et de « Solutions Architects » apportant des services support de haut niveau. ▶ OVHcloud organise des évènements annuels dédiés tels que OVHCloud « Engage » ou « Ecosystem Experience », fédérant son réseau de partenaires technologiques, industriels et commerciaux, contribuant à enrichir la réflexion de ses clients sur la transformation digitale et la migration dans le cloud ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 59 Parties Prenantes Moyens favorisant le dialogue Fournisseurs OVHcloud travaille à établir une relation partenariale de confiance avec ses fournisseurs. Collaborateurs Actionnaires / Investisseurs Pouvoirs publics Les équipes achats d’OVHcloud sont en contact quotidiennement avec l’ensemble des partenaires fournisseurs pour échanger sur les performances, les prix, la qualité de leurs produits, les délais de livraison ainsi que sur l’empreinte carbone de leurs produits ou services. ▶ Chaque trimestre, une équipe pluridisciplinaire rassemblant des représentants des équipes produits, approvisionnement, qualité et achats, rencontre les fournisseurs stratégiques afin de réaliser un suivi opérationnel ▶ Chaque année, OVHcloud examine le Top 25 de ses fournisseurs à l’aune de 7 critères (Security, Technology, Quality, Responsiveness, Delivery, Costs, Environment). Un plan d’action est ensuite co‑construit avec chaque fournisseur en vue d’améliorer la performance globale. En parallèle, afin de récompenser les plus performants, OVHcloud organise tous les ans une remise de trophée sur un ou plusieurs des 7 critères cités plus haut ▶ Des rencontres entre les membres du comité exécutif, le directeur des achats d’OVHcloud, et les représentants du management des principaux fournisseurs (actifs et potentiels) en Asie et aux Etats‑Unis sont organisées deux fois par an afin de partager les objectifs, les roadmaps et développer les partenariats auprès des fournisseurs clés. ▶ Les fournisseurs clés sont invités à participer aux éditions annuelles de l’« Ecosystem Expérience », évènement dédié aux clients et partenaires du Groupe, leur offrant l’opportunité d’être pleinement associés aux enjeux d’OVHcloud ▶ Les partenaires sociaux sont au cœur du dialogue chez OVHcloud grâce à des échanges réguliers, constructifs et transparents. ▶ Afin de fédérer et d’engager plus largement les collaborateurs, la Communication interne et les Ressources humaines organisent régulièrement des événements, avec pour principe que chaque voix compte et doit pouvoir être entendue. Que ce soit sur des sujets du quotidien ou sur les enjeux les plus stratégiques de l’entreprise, les collaborateurs sont régulièrement consultés via : ▶ Des enquêtes d’engagement 2 fois par an, • Des ateliers sur des sujets clés comme la culture et le télétravail, dans une approche consultative et ouverte au dialogue en vue de futures prises de décision, • Un programme global pour l’identification et la prévention des risques psychosociaux • Une plateforme accessible à tous où sont partagées les informations de l’entreprise, • Des échanges réguliers et interactifs avec la Direction Générale (visioconférence mensuelle, interventions sur site une fois par an minimum) visant à expliquer les projets et priorités du Groupe • OVHcloud est engagé en faveur de l'égalité professionnelle ▶ L’index de l’égalité femmes‑hommes en France à fin 2021 obtient une note globale de 83/100 • Depuis 2019, OVHcloud publie un rapport sur l'écart salarial homme‑femme en France • OVHcloud a pour objectif d’établir une relation de confiance, dans la durée, avec sa communauté financière. ▶ OVHcloud répond à ses obligations de reporting auprès de la communauté financière dans le respect des meilleures pratiques, notamment en diffusant des communiqués de presse pour ses publications de chiffre d’affaires et de résultats, en français et en anglais, et en organisant des conférences téléphoniques avec son directeur général et son directeur financier ▶ Le management d’OVHcloud et l’équipe relations investisseurs participent à plusieurs conférences et roadshows tout au long de l’année, afin de rencontrer régulièrement les investisseurs et actionnaires ▶ Le dialogue avec les actionnaires est également assuré à l’occasion de l’Assemblée Générale ▶ Enfin, dans le cadre de son Document d’Enregistrement Universel, OVHcloud partage en toute transparence ses performances et sa gestion des risques extra‑financiers. ▶ OVHcloud, proactivement et lorsqu’il est sollicité, contribue aux débats des pouvoirs publics (administrations, autorité de régulation, parlementaires, etc.) concernant ses activités et les enjeux de son secteur (souveraineté numérique ; dynamique concurrentielle du marché ; empreinte environnementale du cloud). Le Groupe partage sa vision et des détails techniques sur ses activités dans l’objectif d’influencer la décision publique. Le Groupe partage ses positions/proposition directement auprès de ces acteurs ou en lien avec des associations représentatives et son écosystème de partenaires. ▶ OVHcloud organise également, proactivement ou à leur demande, des visites de ses infrastructures (centres de données, usines de production de serveurs) pour acculturer les pouvoirs publics à la réalité opérationnelle de ses activités). ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 60 Analyse de matérialité et évaluation des risques RSE OVHcloud a mis au point une cartographie des risques Groupe en 2020, revue et mise à jour en 2022 (se référer au chapitre 2 du présent document d'enregistrement universel pour une description des facteurs de risque Groupe), et a construit sa première matrice de matérialité en 2022. Analyse de matérialité En 2022, OVHcloud a construit sa première matrice de matérialité en interrogeant ses parties prenantes externes et internes, en vue de déterminer les enjeux RSE les plus matériels pour le Groupe, c’est-à-dire ceux qui ont ou pourraient avoir une incidence sur la capacité du Groupe à créer ou protéger de la valeur financière et extra‑financière, pour lui‑même et ses parties prenantes. Cet exercice s’est déroulé en quatre étapes : identification des enjeux RSE potentiels, confrontation de ces enjeux avec les parties prenantes externes et internes, consolidation des résultats et principaux enseignements tirés de l’analyse de ces résultats. Identification des enjeux OVHcloud a défini une liste de 24 enjeux RSE potentiels, subdivisés en trois catégories : environnement, conduite des aﬀaires et social / sociétal. ENVIRONNEMENT CONDUITE DES AFFAIRES SOCIAL / SOCIÉTAL 1. Trajectoire bas carbone 2. Aﬀichage environnemental et transparence carbone des oﬀres et services 3. IT for green 4. Résilience au changement climatique et aux risques physiques 5. Innovation & R&D pour green IT 6. Gestion eﬀiciente de l'énergie 7. Gestion responsable de l'eau 8. Eco‑design, économie circulaire et cycle de vie du hardware 9. Sécurisation des approvisionnements stratégiques 10. Chaîne d'approvisionnement responsable 11. Fiabilité et confiance client 12. Prix transparents et prédictibles 13. Réversibilité et interopérabilité complète 14. Éthique des aﬀaires, transparence et gouvernance 15. Politique d’influence positive 16. Souveraineté des données, respect des données, gouvernance de la donnée 17. Cybersécurité et protection des données 18. Diversité et inclusion 19. Attractivité et fidélisation des talents 20. Santé, sécurité au travail et bien-être des employés 21. Juste rémunération pour tous (employés, fournisseurs et sous‑traitant) 22. Qualité du dialogue social 23. Impact sur les bassins d’emploi locaux 24. Contribution à la transition numérique et accessibilité du numérique Entretiens avec les parties prenantes OVHcloud a confronté cette liste d’enjeux potentiels à ses parties prenantes internes et externes au cours d’entretiens, menés notamment auprès de ses clients, fournisseurs, investisseurs, représentants de son écosystème (associations, ONG, partenaires, …) ainsi que les directeurs et responsables du Groupe, dont le Comité Exécutif, afin de récolter leur point de vue et leurs attentes vis-à-vis de chacun des enjeux. Les entretiens ont été conduits par les équipes d’OVHcloud, à l’exception des investisseurs, consultés par le biais d’une étude de perception réalisée par un prestataire externe. OVHcloud a par ailleurs consulté ses collaborateurs (hors Comité exécutif et autres responsables) à travers un sondage en ligne. Un guide d’entretien a été construit pour encadrer les diﬀérents entretiens. Ce guide a servi de base pour établir l’outil de sondage en ligne. La question centrale portait sur la notation des enjeux en fonction du niveau d’attente pour chacun d’eux, selon la grille suivante : Au total, 231 personnes ont été consultées dont : Biais méthodologiques La voix des pouvoirs publics a été exprimée par la personne responsable des aﬀaires publiques chez OVHcloud. Concernant les investisseurs, la notation a été faite en transposant l’étude de perception « Investisseurs ESG » 2022 réalisée par un prestataire externe sur une grille de notation similaire et une liste d’enjeux un peu plus restreinte. Consolidation des résultats et formalisation de la matrice L’analyse des données quantitatives et qualitatives a été réalisée avec l’appui d’un cabinet de conseil en RSE, selon la méthodologie suivante : 0 : pas d’attente. OVHcloud n’a pas à s’engager particulièrement sur cet enjeu ; ▶ 1 : limité. Enjeu pour lequel OVHcloud peut mettre en place quelques actions, sans pour autant les intégrer à sa stratégie ; ▶ 2 : important. OVHcloud devrait adopter une politique, des objectifs et un plan d’action concernant cet enjeu ; ▶ 3 : prioritaire. Cet enjeu doit constituer une priorité stratégique majeure pour OVHcloud. ▶ Management (représenté sur l’axe des abscisses de la matrice) ▶ Le Président du conseil d’administration • 18 représentants de la direction dont le directeur général et l’ensemble du comité exécutif ainsi que les principaux directeurs de zone • Parties Prenantes (représentées sur l’axe des ordonnées de la matrice) ▶ 34 représentants des parties prenantes externes : clients, fournisseurs, pouvoirs publics, investisseurs, membres de l’écosystème d’OVHcloud (associations, partenaires, ONG, …) • 178 salariés consultés par sondage • Consolidation des résultats : Concernant les parties prenantes internes et externes, la notation moyenne des enjeux a été établie sur la base d’une équi‑pondération des résultats au sein de chaque catégorie de parties prenantes, puis entre les catégories. Pour le management, les notations attribuées par le Président et le Directeur général ont fait l’objet d’une surpondération par rapport aux réponses des représentants de la direction ; 1. Formalisation de la matrice : Les notations ainsi obtenues ont permis de placer chaque enjeu sur l’axe des abscisses (moyenne attribuée par le management) et sur l’axe des ordonnées (moyenne attribuée par les parties prenantes internes et externes) ; 2. Analyse des résultats : les enseignements clés sont tirés de la compilation et l’analyse (corrélations, dispersions, classements des enjeux, comparaison selon les parties prenantes) des résultats. 3. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 61 UN FORT ALIGNEMENT ENTRE LE MANAGEMENT ET LES PARTIES PRENANTES Chaîne d’approvisionnement responsable Trajectoire bas-carbone Diversité et inclusion Éthique des aﬀaires Innovation & R&D pour green IT Qualité du dialogue social Fiabilité et confiance client Aﬀichage environnemental Attractivité et fidélisation des talents Politique d’influence positive Conduite des aﬀaires Social Environnement Gestion eﬀiciente de l’énergie Contribution à la transition numérique et accessibilité du numérique Impact sur les bassins d’emploi locaux Prix transparents et prédictibles IT for green Santé, sécurité et bien-être des employés Souveraineté des données Gestion respon- sable de l’eau Réversibilité et interopérabilité Résilience au changement climatique et aux risques physiques Juste rémunération pour tous Cybersécurité Éco-design Sécurisation des approvisionnements IMPACT SUR L’ENTREPRISE (MANAGEMENT) PRIORITAIRE PRIORITAIRE IMPORTANT IMPORTANT LIMITÉ LIMITÉ 24 enjeux classés en 3 catégories : 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 ATTENTES DES PARTIES PRENANTES * Pour le libellé détaillé des enjeux, se reporter au tableau dans la section consacrée à l’identification des enjeux page 60. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 62 Principaux enseignements Évaluation des risques RSE Les travaux de cartographie des risques Groupe et d’analyse de matérialité ont permis d’aﬀiner la liste de risques RSE du Groupe, ainsi que de conforter les piliers d’engagements de sa politique RSE. La liste définitive des risques RSE, présentée dans le tableau ci‑dessous, a été revue et validée par le comité exécutif. Description du risque et impact Niveau de priorité Evolution du risque Mesures de gestion du risque Indicateur de performance ENVIRONNEMENT Risque Incapacité à s'adapter au changement climatique (incluant les catastrophes naturelles) et à limiter ses impacts environnementaux Impacts pour OVHcloud - Perturbation de l'activité - Perte ou indisponibilité d'actif clé - Perte de confiance clients et actionnaires - Réputation Rang 2 ➚ Déploiement d’un process complet de gestion du risque : Nombre de centres de données dans les zones à stress hydrique, risque sismique Les parties prenantes internes et externes sont globalement alignées sur les enjeux les plus matériels, notamment ceux liés au cœur de métier du Groupe, signe d’une bonne compréhension entre OVHcloud et son écosystème. Il s’agit des enjeux relatifs à al souveraineté des données, la trajectoire bas carbone, la gestion efficiente de l’énergie, la cybersécurité et la protection des données, l’affichage environnemental et la transparence carbone, la sécurisation des approvisionnements stratégiques. ▶ 3 enjeux majeurs se distinguent plus particulièrement, cohérents avec la vision et les orientations stratégiques du Groupe : ▶ Souveraineté des données • Trajectoire bas‑carbone • Gestion efficiente de l’énergie • Sur les enjeux importants, un alignement est également constaté sur des enjeux plus génériques mais fondamentaux pour le fonctionnement de l’entreprise : chaîne d’approvisionnement responsable, éco‑design, éthique des affaires, gestion responsable de l’eau, attractivité et fidélisation des talents, fiabilité et confiance du client, santé, sécurité au travail et bien- être des employés, diversité et inclusion, innovation et R&D pour Green IT. ▶ Concernant les écarts (qui restent limités), on constate que là où le management accorde une importance particulière à l’attraction des talents et à la confiance client, les parties prenantes ont plutôt des attentes fortes concernant la continuité de service – en matière de cybersécurité et de résilience au changement climatique – ainsi que l’affichage environnemental. ▶ OVHcloud est clairement reconnu sur les enjeux de différenciation de l’offre, liés à sa proposition de valeur : la transparence des prix, l’éco‑conception, la démarche responsable de gestion des ressources et surtout la souveraineté des données. Les attentes sont néanmoins très fortes sur ces enjeux, qui figurent parmi les plus matériels. ▶ À la question des enjeux sur lesquels OVHcloud dispose de marges de progrès, les parties prenantes se sont généralement moins exprimées que le mangement. Les enjeux les plus cités ont été : cybersécurité et protection des données, affichage environnemental, diversité et l’inclusion, attraction et la fidélisation des talents et contribution à la transition numérique et accessibilité du numérique. ▶ L’identification et l’évaluation de l’exposition des sites aux catastrophes naturelles • Atténuation du risque par la mise en place d’actions correctives et préventives • Duplication des moyens de production et d’exploitation par la redondance des équipements, des installations et des services • Analyse avec le client des vulnérabilités des infrastructures déployées et accompagnement et conseil à l’optimisation • Acquisition et développement de nouvelles solutions orientées vers la reprise et la continuité d’activité • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 63 Description du risque et impact Niveau de priorité Evolution du risque Mesures de gestion du risque Indicateur de performance Risque Incapacité à respecter les objectifs de réduction des émissions de gaz à eﬀet de serre de la feuille de route NetZero 2030 (incluant la gestion de l'énergie) Impacts pour OVHcloud - Défiance des parties prenantes (employés, clients, investisseurs, actionnaires...) - Coûts financiers - Réputation Rang 1 ➙ Feuille de route environnementale détaillée avec des intiatives bien identifiées : CUE PUE REF Risque Diﬀiculté à maîtriser la gestion de l'eau Impacts pour OVHcloud - Perturbation d'activité dans certains centres de données - Coûts financiers Rang 1 ➚ WUE Risque Diﬀiculté à maîtriser le cycle de vie et la circularité des produits, incluant les déchets générés Impacts pour OVHcloud - Gaspillage des ressources - Réputation Rang 1 ➙ Taux de réutilisation des composants CONDUITE DES AFFAIRES Risque Non respect des réglementations et meilleures pratiques en vigueur en matière d'éthique des aﬀaires (incluant les mesures de lutte contre la corruption) Impacts pour OVHcloud - Réputation - Défiance des parties prenantes - Impact juridique - Pénalités ou amendes Rang 2 ➙ % de collaborateurs ayant suivi la formation anti‑corruption (mesure à compter de 2023) Gestion de l'énergie • Eco‑conception des serveurs • Projets de compensation carbone • Chaine d'approvisionnement durable • Fret • Énergies renouvelables • Gestion des déchets • Technologie de watercooling développée il y a plus de 20 ans et déployée à l'échelle du groupe et permettant une gestion optimale de la ressource eau • Modèle industriel verticalement intégré permettant de maîtriser toutes les étapes de la chaîne de valeur • Reverse supply chain caractérisée par le reconditionnement des serveurs • Code éthique et anti‑corruption et formations associées • Plateforme d'alerte disponible pour les collaborateurs et l'externe : ROGER • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 64 Description du risque et impact Niveau de priorité Evolution du risque Mesures de gestion du risque Indicateur de performance Risque Incapacité à gérer la rareté des ressources et à sécuriser les approvisionnements stratégiques Impacts pour OVHcloud - Augmentation des coûts des matières - Ruptures d'approvisionnement impactant la capacité de production Rang 1 ➚ Taux de réutilisation des composants Risque Diﬀiculté à mettre en place une chaîne d'approvisionnement responsable (notamment en matière de droits humains et libertés fondamentales et d'environnement) Impacts pour OVHcloud - Réputation - Défiance des parties prenantes Rang 1 NOUVEAU Taux de signature du code de conduite fournisseurs Risque Diﬀiculté à instaurer une structure de gouvernance lisible pour les investisseurs Impacts pour OVHcloud - Défiance des actionnaires minoritaires - Défaut d'attractivité pour les investisseurs Rang 2 NOUVEAU Chapitre gouvernement d'entreprise DEU Relations investisseurs Risque Cybersécurité, risques liés à la protection des données Impacts pour OVHcloud - Défiance des parties prenantes - Impact juridique - Pénalités ou amendes Rang 1 ➙ Taux de succès des campagnes de simulation d'attaques cyber Modèle verticalement intégré permettant la maîtrise de l’intégralité de la chaîne de valeur • OVHcloud constitue des stocks de précaution, afin de pouvoir encaisser des perturbations temporaires • Équipes achats engagées dans un dialogue continu avec les fournisseurs permettant de négocier au niveau mondial des contrats d’approvisionnement • Politique de recyclage appuyée sur une chaine logistique permettant la réutilisation des composants et équipements. OVHcloud recupère les composants sur des équipements considérés en fin de vie, les soumet à des tests puis réutilise ceux qu’elle estime pouvoir l’être à l’intérieur de nouveaux équipements. • Démarche achats responsable matérialisée par le code de conduite fournisseurs • Clauses anti‑corruption intégrées dans les contrats • Évaluation régulière des fournisseurs stratégiques • Démarche en cours de cartographie et d'évaluation RSE de catégories d'achats les plus exposées et d'un panel de fournisseurs ciblés • Relation de confiance développée avec la communauté financière • Dialogue ouvert et régulier du management d’OVHcloud et de l’équipe relations investisseurs avec la communauté financière • Document d’Enregistrement Universel partageant en toute transparence les informations relatives à sa gouvernance • Obtention de certifications telles que ISO 27001, SEC 1, SEC 2 ou PCI DSS • Contacts réguliers avec l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) afin d'anticiper de nouvelles attaques ou d'améliorer ses processus existants • Cartographie des risques IT remise à jour régulièrement • Campagnes de simulations d'attaques cyber auprès des collaborateurs • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 65 Description du risque et impact Niveau de priorité Evolution du risque Mesures de gestion du risque Indicateur de performance SOCIAL/SOCIÉTAL Risque Diﬀicultés à recruter, développer et/ou intégrer son capital humain Impacts pour OVHcloud - Perte inattendue de personnel ou compétence clé (membres de l'équipe de direction, managers, chefs de projet, réseau commercial...) - Coût financier Rang 1 ➙ Loyalty rate Score d'engagement Taux de formation des collaborateurs Risque Incapacité à oﬀrir un environnement de travail assurant santé, sécurité et bien-être aux collaborateurs. Impacts pour OVHcloud - Désengagement des collaborateurs - Dépréciation de la marque employeur - Coût financier Rang 2 ➙ Taux de fréquence (avec arrêt) TF1 Taux de fréquences (avec ou sans arrêt) TF2 Risque Diﬀiculté à instaurer et promouvoir un environnement de travail inclusif Impacts pour OVHcloud - Dépréciation de la marque employeur - Défaut d'attractivité pour les nouveaux talents - Désengagement des collaborateurs Rang 1 ➙ % de femmes dans le management % de femmes dans le top management (comité exécutif) Note : Rang 1 réfère aux priorités de premier rang, Rang 2 réfère aux priorités de second rang, en termes d’importance pour les parties prenantes, et d’impacts pour l’activité du Groupe Culture d'entreprise forte soutenue par des valeurs communes et reposant sur la convicton que tout commence par l'humain • Marque‑employeur unique reposant sur 5 piliers différenciants • Investissement continu dans le développement des talents et des compétences • Semaine d'intégration systématique pour les nouveaux arrivants • Organisation efficace de la fonction recrutement • Culture de la sécurité au travail appuyée sur une politique de sécurité impliquant chaque collaborateur et sur des actions de sensibilisation régulières comme la "World Safety Week" • Investissement dans les actions de prévention avec un centre médical dédié et un ensemble de services disponibles pour les collaborateurs (téléconsultation Qare, actions en faveur d'une activité sportive régulière, etc) • Engagement en faveur de la parentalité (crèche d'entreprise, kit parentalité, etc) • Charte interne disponible sur intranet • Engagement en faveur de la féminisation des effectifs • Initiatives en faveur de l'accès à l'emploi des personnes en situation de handicap • Événements de sensibilisation des équipes internes aux enjeux en matière de diversité et inclusion • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 66 Récapitulatif des indicateurs de performance Indicateurs de Performance FY 2020 FY 2021 FY 2022 ENVIRONNEMENT PUE (Power Usage Eﬀectiveness) 1,1‑1,3 1,1‑1,3 1,28 WUE (Water Usage Eﬀectiveness) 0,24‑0,29 L/kWh IT 0,17‑0,20 L/kWh IT 0,26 L/kWh IT CUE (Carbon Usage Eﬀectiveness) 0,15‑0,18 tCO e/MWh IT 0,15‑0,18 tCO e/MWh IT 0,20 tCO e/MWh IT REF (Renewable Energy Factor) 79 % 78 % 77 % Taux de réutilisation des composants 21 % 34 % 25 % CONDUITE DES AFFAIRES Taux de succès des campagnes de simulation d’attaque cyber 91 % 89 % 89 % Taux de signature du code de conduite fournisseurs - - 65 % SOCIAL / SOCIÉTAL Loyalty rate 84 % 77 % 79 % Score d’engagement 7,5 7,3 7,5 Taux de formation des collaborateurs 60 % 66 % 73 % % de femmes dans le management 18 % 18 % 20 % % de femmes dans le top management (comité exécutif) 18 % 27 % 25 % Taux de fréquence (avec arrêt de travail) TF1 4,20 7,04 5,39 Taux de fréquence (avec ou sans arrêt de travail) TF2 9,18 14,09 8,44 2 2 2 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Garantir la liberté et la souveraineté des données 67 3.1 GARANTIR LA LIBERTÉ ET LA SOUVERAINETÉ DES DONNÉES Leader européen du cloud, OVHcloud est au cœur de la révolution numérique, qui ouvre la voie à une multitude d'opportunités en matière d’applications et de technologie. Dans ce contexte, le Groupe propose à ses clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications « cloud native » ou de les aider à tirer parti de la puissance de la donnée. Dans l’accomplissement de cette mission, le Groupe oﬀre à ses clients la liberté de construire leurs projets les plus ambitieux, dans un environnement cloud sécurisé, conforme et durable. Pour OVHcloud, chacun doit pouvoir garder le contrôle de ses données et avoir la garantie qu’elles sont en sécurité. Le libre choix et l’ouverture, en matière de services et d’innovation, constituent le socle de la relation de confiance établie avec ses clients et partenaires. Celle‑ci passe également par une oﬀre de services proposant le meilleur rapport prix‑performance et des tarifs transparents et prévisibles. 3.1.1 Défendre la souveraineté des données, la sécurité et la confidentialité 3.1.1.1 Les activités d’OVHcloud s’articulent autour de la capacité de calcul, du stockage, du traitement et du transfert de données de ses clients, dont des données personnelles, ainsi que des données critiques pour l’entreprise. La souveraineté, la sécurité et la confidentialité des données constituent le socle de la proposition de valeur du Groupe et le fondement de la relation de confiance qui l’unit à ses clients. OVHcloud assure le plus haut niveau de protection des données. Ce niveau d’excellence est soutenu par un système de gouvernance de la donnée eﬀicace. Le Groupe milite également pour un cloud européen, garant de l’indépendance technologique de l’Europe et de la souveraineté de ses données. Le plus haut niveau de protection des données Cybersécurité Afin de garantir la protection des données qui lui sont confiées, OVHcloud déploie tous les moyens nécessaires en matière de cybersécurité et de protection physique de ses sites. Le Groupe a ainsi obtenu de nombreuses certifications nationales (SecNumCloud par l'ANSSI, Agid, G‑Cloud, C5), internationales (ISO 27001, ISO 27791, PCI DSS, SOC 2) et spécifiques à certains secteurs (HDS pour la santé, finance), qui répondent aux plus hauts standards français, européens et internationaux en termes de protection des données. Par ailleurs, OVHcloud dispose de procédures internes en matière de sécurité des systèmes d’information et sensibilise en permanence ses collaborateurs au risque d’attaque informatique, notamment en réalisant des campagnes de simulations d’attaques cyber. Le Groupe organise jusqu’à trois campagnes par semaine, construites à partir de scénarios sophistiqués inspirés de cas réels, testés sur des populations ciblées au hasard. Plusieurs indicateurs sont observés dont la part des eﬀectifs testés, le taux de signalement et le taux de compromission (part des eﬀectifs sur lesquels le phishing a fonctionné) et son inverse, le taux de succès des campagnes de simulation. C’est ce dernier indicateur qui constitue l’indicateur de performance de référence. En 2022, le taux de succès des campagnes de simulations d’attaques cyber s’est établi à 89 %, au même niveau que FY2021. Protection physique des sites Le cloud s’appuyant sur des infrastructures physiques, la sécurité des données passe aussi par la sécurisation des sites d’OVHcloud, avec une attention particulière portée à ses centres de données qui abritent les serveurs sur lesquels sont stockées ou transitent les données. Ces sites sont particulièrement importants pour garantir la continuité de l’activité des clients. OVHcloud met donc en place une multitude d’actions pour protéger ses sites, dont : Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des quatre centres de données du site OVHcloud de Strasbourg. L’incident est détaillé dans le chapitre 2, facteurs de risque de ce Document d’Enregistrement Universel. A ce jour, l’enquête visant à déterminer la cause du sinistre est toujours en cours, la mission des experts judiciaires ayant été étendue jusqu’au 30 août 2023. Suite à l’incendie, OVHcloud a mis en place un plan Hyper Résilience, visant, entre autres, à apporter des normes de sécurité au‑dessus des standards réglementaires et des recommandations des assureurs. L’inauguration du nouveau centre de données de Strasbourg, SBG5, en septembre 2022, a permis de montrer la première concrétisation du plan hyper résilience. Fruit d’un investissement de 30 millions d’euros lancé en avril 2021, le site est le premier d’une nouvelle génération de centres de données hyper‑résilients et plus durables. D’une superficie de 1 700m2, SBG5 totalise 19 salles isolées bénéficiant de maçonneries compartimentant les diﬀérents segments pour oﬀrir une résistance de deux heures au feu. du gardiennage et une surveillance 24/7 ; ▶ un système anti‑intrusion ; ▶ un contrôle des accès strict ; ▶ des contacts réguliers avec les autorités. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Garantir la liberté et la souveraineté des données 68 Communiqué de presse : https://corporate.ovhcloud.com/fr/newsroom/news/sbg5‑opening/ Conformément à ses engagements, le Groupe lancera un nouveau centre de données dédié aux sauvegardes de données brutes (snapshots) et distant des sites d’exploitation des services. Déployé dans un premier temps pour les clients français, le Groupe prévoit de généraliser ce service afin de l’étendre à l’ensemble de ses solutions et de ses localisations. Protection des données personnelles et souveraineté des données La législation européenne protège les données à caractère personnel des citoyens européens et exige que les restrictions à cette protection respectent le principe de proportionnalité et s’opèrent dans les limites du strict nécessaire. Toute restriction doit être assortie de règles claires et précises circonscrivant sa portée et son application ainsi que d’exigences minimales, de telle sorte que les individus disposent de garanties suﬀisantes pour protéger eﬀicacement leurs données contre les risques d’abus. Certaines législations étrangères, et principalement la législation américaine, comportent des dispositions de portée extraterritoriale de nature à porter atteinte à la protection des données à caractère personnel (cf. section 2.1.2.5 du présent document d'enregistrement universel) C’est dans ce cadre que la Cour de Justice de l’Union Européenne, au travers des arrêts Schrems I (2015) et Schrems II (2020), a par deux fois annulé les décisions d’adéquation « Safe Harbor » et « Privacy Shield » entre l’Union Européenne et les USA. La prise de conscience des clients européens du cloud des enjeux liés à la souveraineté numérique représente une forte opportunité pour les acteurs du cloud européen, au premier rang desquels OVHcloud. En eﬀet, un nombre croissant de sociétés européennes cherche des alternatives aux « Hyperscalers » américains et autres fournisseurs de cloud basés aux États‑Unis afin de protéger leurs données, et notamment les données à caractère personnel, des risques d’ingérence des agences de renseignements américaines. Afin de prévenir ce risque, OVHcloud a développé des oﬀres de cloud souverain, permettant à ces clients d’héberger leurs données sur le territoire de l’Union Européenne, sans aucun transfert de données à caractère personnel vers un pays tiers et protégées des eﬀets des législations de pays tiers à l’Union Européenne. Souveraineté des données et souveraineté technologique La souveraineté des données fait référence à la capacité d'une organisation, publique ou privée, à garder le contrôle de ses données et de celles que ses clients lui confient. En fonction des organisations concernées, cet enjeu croise deux nécessités. La souveraineté technologique fait référence à la capacité d'un pays comme la France ou d'une zone comme l'Union européenne à maîtriser les technologies qui leur sont stratégiques et ainsi garantir leur autonomie. Cette dimension interroge concrètement les politiques publiques mises en place en France ou par l'Union Européenne pour contrôler (ou reprendre le contrôle) les composants stratégiques de sa souveraineté, de bout en bout. La partie matérielle (composants électroniques, capacité à fabriquer des serveurs dans l'UE), mais aussi la partie logicielle (systèmes d'exploitation, logiciels dans les domaines de la cybersécurité, de l'intelligence artificielle et de l'informatique quantique) sont alors à prendre en compte D'un côté, l'impératif de maîtriser les données stratégiques de son organisation (secret des affaires, données brutes sur le fonctionnement de son activité, propriété intellectuelle, données sur ses projets de recherche, etc.). ▶ De l'autre, protéger les données à caractère personnel des salariés ou des clients et ainsi de rétablir la confiance des personnes vis-à-vis des services numériques qui vont traiter les données les concernant. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Garantir la liberté et la souveraineté des données 69 3.1.1.2 3.1.1.3 Traitement éthique de la donnée Le traitement éthique de la donnée, depuis toujours au cœur du modèle d’aﬀaires d’OVHcloud, est formalisé par quatre engagements : Afin de porter ces diﬀérents chantiers et engagements, OVHcloud s’est doté de plusieurs instances permettant une gouvernance fédérée de la donnée : Militer pour un cloud européen OVHcloud défend un modèle européen du cloud ouvert, qui garantit la protection des données des citoyens et organisations européennes et qui assure la souveraineté numérique comme l’indépendance stratégique de l’Europe. À ce titre, OVHcloud a participé à la création de Gaia‑X, une initiative européenne lancée en 2020 dont l’objectif est de construire un écosystème numérique fédéré, ouvert, sécurisé et transparent. Elle vise à permettre aux utilisateurs de bénéficier de services de cloud répondant à leurs besoins tant sur le plan technique que juridique et leur oﬀrant des garanties adaptées en termes, notamment, de protection des données, d’interopérabilité, de sécurité ou d’immunité aux lois extraterritoriales. OVHcloud entend pleinement assumer son rôle de leader du cloud européen et milite pour le développement d’un écosystème de fournisseurs de cloud européen. Cela se traduit par des actions de pédagogie telles que : Ce modèle européen du cloud implique nécessairement une vision européenne de la protection des données personnelles, qui ne peut se traiter qu’à l’échelle de l’écosystème, européen comme national. A ce titre, le Groupe a participé à la fondation du CISPE (Cloud Infrastructure Service Providers in Europe), qui a établi une charte de bonnes pratiques visant à garantir le plus haut degré de protection des données personnelles. OVHcloud a aussi créé le label “Open Trusted Cloud", qui compte aujourd’hui 75 membres actifs (contre 60 en 2021). Ce label certifie que leurs solutions sont ouvertes et conformes aux normes européennes en matière de protection des données personnelles, et leur permet d’être hébergées par OVHcloud. OVHcloud est également membre fondateur de l’European Alliance for Industrial Data, Edge, and Cloud, une initiative lancée par la Commission européenne et qui regroupe près de 50 acteurs industriels européens mobilisés pour renforcer la capacité de l’Europe à développer sa propre technologie cloud et edge, en tenant notamment compte des enjeux de souveraineté et de développement durable Fort de ces engagements, le Groupe soutient les projets législatifs et initiatives à même de soutenir la souveraineté numérique européenne et l’établissement de règles du jeu équitables pour le marché du cloud en Europe comme le Digital Markets Act (DMA), le Data Act, l’élaboration d’un schéma européen de cybersécurité pour la certification des services cloud, dit EUCS. Ne jamais utiliser à des fins commerciales les données confiées par ses clients et hébergées sur les infrastructures d’OVHcloud. 1. Mettre en œuvre une protection appropriée des données confiées par les clients d’OVHcloud contre les lois extraterritoriales, en conformité avec les choix des clients : les systèmes d’information, entités juridiques et politiques internes d’OVHcloud sont implémentés dans le respect des lois du pays dans lequel les données des clients sont hébergées ainsi que pour assurer une protection contre les lois d’application extraterritoriale de pays tiers. Par exemple, OVHcloud dispose de deux entités juridiques distinctes entre l’Union Européenne (OVH Groupe SA) et les Etats‑Unis (OVH US LLC) et a mis en place des systèmes d’information séparés afin d’éviter les lois d’application extraterritoriale sur les données des clients hébergées dans l’Union Européenne. 2. Respecter les recommandations d'éthique de la donnée existantes : OVHcloud respecte actuellement les recommandations du DAMA (Data Management Association) et met régulièrement à jour sa politique interne sur le sujet. 3. Proposer à ses clients des outils pour construire une Intelligence Artificielle (IA) responsable et éthique : OVHcloud privilégie les technologies garantissant l’interopérabilité dans l’IA (ex : Open Source), propose des outils permettant de réduire les biais dans l’IA et travaille de façon à assurer la traçabilité des modèles d’IA. 4. Le comité gouvernance de données réunit les responsables métier de la donnée qui mettent en place les processus et les pratiques garantissant une gouvernance fédérée. ▶ Le comité de coordination des données garantit un contrôle strict de la qualité de la donnée et sa cohérence en renforçant nos standards des normes ISO 27001 et ISO 27701 ▶ La création de contenus (vidéos, articles, etc.) et des interventions afin d’expliquer les enjeux que soulèvent le traitement des données et l’importance, pour les organisations, d’assurer la maîtrise de leurs données les plus sensibles; ▶ L’organisation, tout au long de la Présidence française du Conseil de l’union européenne, d’un tour d’Europe autour de la souveraineté numérique. Ce « Roadshow », a notamment donné lieu à la participation à la conférence internationale "Construire la souveraineté numérique de l'Europe", organisée les 7 et 8 février 2022 par le Gouvernement français et l’organisation de 5 tables rondes en Allemagne, Pologne, Espagne, Estonie et Italie sur ce thème. Il a donné lieu à la publication du « Consensus de Rome », une feuille de route pragmatique pour assurer la souveraineté numérique de l’Union européenne et le développement d’un écosystème européen de champions du numérique. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Garantir la liberté et la souveraineté des données 70 3.1.2 Garantir la liberté de choix et la réversibilité 3.1.2.1 3.1.2.2 3.1.2.3 En matière de cloud, il existe une multitude de facteurs qui peuvent entraver, ou au contraire favoriser la liberté de créer et entreprendre des clients. Le meilleur atout d’OVHcloud réside dans son approche ouverte, basée sur la co‑construction et au fondement de la relation de confiance établie avec ses clients. Cette ouverture se définit par plusieurs engagements : proposer la réversibilité et l’interopérabilité, œuvrer et militer pour des technologies ouvertes, ainsi que pour une approche collective au service de l’innovation. Réversibilité et interopérabilité OVHcloud oﬀre à ses clients la possibilité de déployer leurs technologies et leurs services n'importe où, sans « verrouillage » (lock in) technologique et sans frais liés au trafic sortant pour le rapatriement des données (egress fees) qui pourraient entraver la liberté de résiliation d’un client à un service. OVHcloud propose à ses clients une réversibilité et une flexibilité complète, permettant de profiter des services qui correspondent au mieux à leurs besoins. La réversibilité est l’un des engagements “Cloud SMART” (cf section 3.1.2.3 du présent document d’enregistrement universel) d’OVHcloud, et suit les principes suivants : oﬀrir un environnement ouvert et standard, dans lequel les clients disposent d’un contrôle très étendu sur leurs systèmes et leurs données, et une documentation détaillée pour faciliter au mieux la migration entrante et sortante. Le Groupe œuvre aussi pour que ses technologies soient interopérables, c’est-à-dire en mesure de fonctionner avec les technologies d’autres fournisseurs cloud, maximisant ainsi l’agilité et l’eﬀicience pour ses clients. Œuvrer pour l’open source Afin de pérenniser ces engagements et de ne limiter ni ses futures orientations, ni celles de ses clients, OVHcloud s’assure continuellement que ses innovations soient ouvertes, en plus d’être réversibles et interopérables. Pour le Groupe, il est essentiel que l’ensemble de la filière progresse, ce qui se concrétise par le partage et le transfert de connaissances ainsi que la capitalisation sur les développements passés. OVHcloud a développé de nombreuses technologies en open source, telles que les solutions CDS ou Bastion, avec mise à disposition du code sur des plateformes collaboratives ouvertes comme GitHub. Afin de démocratiser les technologies open source, le Groupe propose nombre d’entre elles en tant que service OVHcloud. Le fait de disposer d’un code source accessible, donc modifiable et intégrable par d’autres développeurs, favorise l’amélioration continue et l’innovation, dans une logique d’innovation collaborative, et permet par ailleurs d’augmenter la sécurité des logiciels concernés. OVHcloud est membre de l'Open Innovation Network (OIN), afin de regrouper avec d'autres acteurs technologiques les brevets Linux. L'objectif est de protéger ce système d'exploitation open source contre toute action en justice. OVHcloud accorde des licences sur ses brevets, sans frais, au même titre que chacun des autres membres. En partageant l’ensemble de ses brevets logiciels, OVHcloud défend encore davantage les valeurs de l'open source et la protection d'un patrimoine commun. Le Groupe mène aussi des actions de sponsoring vers des structures telles que OpenInfra, le Cloud Native Computing Foundation (CNCF), ou encore LetsEncrypt. OVHcloud encourage par ailleurs ses salariés à contribuer aux solutions open source, tant dans l’écriture du code que dans la promotion de celles‑ci, et à les privilégier quand elles sont matures. En mai 2022, OVHcloud et Ant Group ont remporté les Superuser Awards pour le déploiement à grande échelle d'OpenStack (un projet OpenInfra). Il s’agit d’un ensemble de logiciels open source permettant de déployer des infrastructures de cloud computing. Innovation & co‑ ‑construction Reflétant ses valeurs d’ouverture et de transparence, l’innovation chez OVHcloud s’inscrit dans une démarche de co‑construction au sein d’un écosystème de partenaires, s’appuyant sur une vision du cloud «S.M.A.R.T.» : Simple, Multilocal, Accessible, Réversible et Transparent. Au cours de l’exercice 2022, cette approche collaborative de l’innovation s’est concrétisée au travers de plusieurs partenariats : Le Groupe a également développé en 2020 un programme de start‑up avec l’Inria (Institut national de recherche en sciences et technologies du numérique). L’Inria Startup Studio aide les futurs entrepreneurs dans la création de leur startup, avec un objectif de soutenir 100 projets de startup chaque année à partir de 2023. Le programme oﬀre à la fois un financement et un accompagnement, qui s’intensifie jusqu’à ce que le projet soit lancé. OVHcloud, Davidson consulting, Inria et Orange se sont associés pour le programme de recherche « DISTILLER » (recommenDer servIce for SusTaInabLe cLoud nativE softwaRe) afin de réduire l’impact environnemental des applications cloud. Ce projet vise à apporter des réponses à des questions telles que Comment développer un nouveau logiciel "cloud native" dans une optique de durabilité et de sobriété ? Quels langages de programmation, bibliothèques, frameworks et infrastructures "cloud" prendre en considération pour chaque projet ? ▶ HFactory et OVHcloud ont renforcé leur partenariat pour faire progresser les compétences en science des données et en intelligence artificielle ; ▶ Un partenariat avec Speechbrain et le Mila a été conclu pour accélérer la recherche en traitement neuronal de la parole ; ▶ Atos et OVHcloud ont annoncé un partenariat dans le domaine de l'informatique quantique pour rendre l'émulateur quantique d'Atos disponible "as a service" à travers les offres OVHcloud. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Garantir la liberté et la souveraineté des données 71 3.1.3 Donner accès au meilleur du cloud au plus grand nombre en toute transparence OVHcloud est convaincu que le cloud doit être un espace de liberté et doit pouvoir se démocratiser sans sacrifier la qualité de service. Oﬀrir un service présentant le meilleur rapport prix‑performance et des tarifs prévisibles a été au cœur de la proposition de valeur du Groupe dès sa création. 3.1.3.1 3.1.3.2 Meilleur rapport prix/performance OVHcloud oﬀre l’un des meilleurs rapports prix/performance du marché. Depuis son origine, le Groupe a eu pour principe de faire bénéficier ses clients des gains retirés de son modèle verticalement intégré et de ses innovations comme le watercooling, l’objectif étant de leur procurer les avantages de la flexibilité du cloud tout en maîtrisant leurs dépenses. Sa combinaison de hautes performances et de prix attractifs a été reconnue par les clients comme un facteur clé de diﬀérenciation. (cf section 1.5.4 du présent document d’enregistrement universel pour une description détaillée de ce facteur de diﬀérenciation). Dans le contexte inflationniste de 2022, le Groupe a annoncé devoir procéder à des augmentations de prix. Ces hausses et leur motivation ont été rendues publiques sur le blog et le site marchand du groupe. Elles resteront ciblées et maitrisées, OVHcloud veillant à maintenir son engagement de proposer l’un des meilleurs rapports prix/performance de l'industrie à ses clients. Prédictibilité et transparence des prix La migration des entreprises vers le cloud est motivée par de multiples avantages : agilité et scalabilité accrues, investissements informatiques optimisés. Les produits et services de cloud sont devenus aujourd’hui une ligne budgétaire majeure que les entreprises cherchent à mieux contrôler. A cette fin, il est donc particulièrement important de comprendre la structure des coûts liés à l’usage du cloud et de pouvoir les anticiper. Dans une logique d’ouverture, OVHcloud prône la transparence et défend un modèle de tarification du cloud prévisible et “tout compris” afin de simplifier la budgétisation des coûts du cloud pour les utilisateurs. Ceci se traduit notamment par : L’inclusion du transfert de données entrantes et sortantes, ce qui facilite la budgétisation du trafic sortant ▶ Un prix fixe pour le stockage et la bande passante, quels que soient le volume et la fréquence d’accès ▶ Pas de frais supplémentaires pour les appels API (interface de programmation d’application) ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 72 3.2 ÊTRE PIONNIER DU CLOUD DURABLE À l’avant‑garde du cloud durable, OVHcloud intègre la durabilité au cœur de son modèle d’aﬀaires depuis sa création en développant des innovations industrielles lui permettant de limiter son impact environnemental. Le Groupe s’est doté d’objectifs ambitieux qui structurent son action. Engagements environnementaux d'OVHcloud () Revu en 2022, remplaçant l'objectif de 100 % énergies renouvelables en 2025, compte tenu du mix énergétique actuel qui favorise déjà le recours à l’énergie bas carbone comme le nucléaire (France) et l’hydroélectricité (Québec). L’action environnementale d’OVHcloud s’articule autour de trois piliers : Indicateurs de performance environnementaux – chiffres clés Indicateurs de performance FY 2020 FY 2021 FY 2022 PUE (Power Usage Eﬀectiveness) 1,1‑1,3 1,1‑1,3 1,28 WUE (Water Usage Eﬀectiveness) 0,24‑0,29 L/kWh IT 0,17‑0,20 L/kWh IT 0,26 L/kWh IT CUE (Carbon Usage Eﬀectiveness) 0,15‑0,18 tCO e/MWh IT 0,15‑0,18 tCO e/MWh IT 0,20 tCO e/MWh IT REF (Renewable Energy Factor) 79 % 78 % 77 % Taux de réutilisation des composants 21 % 34 % 25 % 3.2.1 Inscrire l'innovation au cœur du modèle industriel d’OVHcloud OVHcloud est un fournisseur mondial d'infrastructures numériques, qui opère ses centres de données et conçoit et assemble ses propres serveurs. Ce modèle verticalement intégré permet au Groupe d’optimiser son processus industriel en y intégrant des innovations at scale depuis 20 ans, comme la technologie propriétaire « Watercooling » de refroidissement par eau dans ses centres de données, ou encore en appliquant les principes de circularité et de frugalité des ressources. Il permet ainsi de mieux gérer l’impact environnemental à chaque niveau  de la chaîne de valeur. OVHcloud a la volonté de continuer à innover et de faire évoluer son modèle industriel au profit de la durabilité. contribuer au Net Zéro planétaire (scopes 1 et 2) à horizon 2025, en s'inscrivant dans une trajectoire de réduction compatible avec un réchauffement de 1,5°C, soit équilibrer les émissions de carbone et les actions de compensation à la fois sur les émissions directes (scope 1) et certaines émissions indirectes (scope 2); ▶ contribuer au Net Zéro planétaire à horizon 2030, en s'inscrivant dans une trajectoire de réduction compatible avec un réchauffement de 1,5°C, soit équilibrer les émissions de carbone et les actions de compensation sur l’ensemble des scopes 1, 2 et 3 ; ▶ utiliser 100 % d’énergies bas carbone d’ici 2025 ; ▶ zéro déchet en décharge depuis les centres de production d’ici 2025. ▶ l’innovation, au cœur de son modèle industriel ; ▶ la contribution à l’atteinte du Net Zéro planétaire d’ici 2030 ; ▶ la communication et la sensibilisation à l’ensemble des impacts du cloud, afin de guider les choix en matière de consommation. ▶ 2 2 2 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 73 3.2.1.1 Adopter une approche circulaire grâce à un modèle unique intégré La démarche circulaire d’OVHcloud s’incarne pleinement dans son modèle industriel intégré, une approche unique sur le marché. Depuis ses débuts, le Groupe s’engage à réduire son impact environnemental à chaque étape du cycle de vie des serveurs, notamment par la conception et la construction de ses centres de données et serveurs, le recyclage des composants et l’allongement de la durée de vie de son matériel. Assemblage des composants Processeur, RAM, carte mère, disque, water-cooling Serveur Design des serveurs et datacenters Construction des datacenters Production Serveur Test en datacenter Ajout au stock Customisation si nécessaire Livraison au client Retrofit/recyclage Installation du rack en datacenter Transport vers le datacenter Test en usine Assemblage sur rack Le modèle industriel intégré d’OVHcloud Dans cette logique de circularité et de gestion du cycle de vie de ses serveurs, OVHcloud a mis en place depuis 2009 une chaîne d'approvisionnement inversée (reverse supply chain), qui se concrétise par le reconditionnement des serveurs afin de leur donner une nouvelle vie. Cette démarche circulaire permet d’optimiser les infrastructures OVHcloud en continu, et ainsi de proposer des solutions toujours moins consommatrices en énergie. En 2021, OVHcloud a réalisé une évaluation complète du cycle de vie de ses serveurs, et poursuit cette dynamique en 2022 avec le lancement d’une nouvelle marque de serveurs remis à neuf. Cette reverse supply chain permet aussi à OVHcloud de mieux recycler les composants et de leur donner une deuxième voire une troisième vie. Les serveurs, fabriqués dans l'une des deux usines OVHcloud, au Canada et en France, sont pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. En 2022, le taux de réutilisation des composants a été de 25 %, contre 34 % en 2021 et 21 % en 2020. Ce taux était exceptionnellement élevé (34 %) au cours de l'exercice 2021 essentiellement en raison de l'incident de Strasbourg. La transition vers SAP explique également que le taux soit inférieur pour l’exercice fiscal 2022. OVHcloud vise à toujours améliorer cette logique circulaire. En avril 2022, le Groupe s’est associé au monde de l'économie sociale et solidaire pour recycler ses mousses d'emballage avec la start‑up Umains. Cette dernière travaille pour donner une seconde vie aux stocks invendus et défectueux. Le Groupe s’est en eﬀet engagé à arrêter la mise en décharge de déchets des centres de production d’ici 2025. Il encourage également ses fournisseurs, au travers de son Code de conduite fournisseur, à réduire leurs déchets et à implémenter davantage de recyclage et de réutilisation. Les centres de données OVHcloud sont principalement (à 73 %, soit 24 centres sur 33) des bâtiments réhabilités. Ils sont également conçus pour avoir une durée de vie plus longue que la moyenne. Les crises successives, qu’il s’agisse de la pandémie de Covid‑19 ou du conflit russo‑ukrainien, ont démontré les vulnérabilités des chaînes d'approvisionnement et des dépendances souvent fortes en matière d’accès aux ressources. Or, OVHcloud opère ses propres centres de données, mais fabrique également ses propres serveurs. Ce modèle industriel intégré lui permet un contrôle optimal de sa supply chain, renforçant ainsi son autonomie et sa capacité de résilience, et oﬀrant des garanties incomparables à ses clients en termes de continuité de service. Le Groupe est en mesure de choisir et vérifier l’ensemble de ses équipements, et donc de garantir leur qualité jusqu’aux plus petits composants, tout en réalisant des économies d'échelle. OVHcloud bénéficie en eﬀet de l’agilité de son approche circulaire dans le design de ses produits. En cas de tension sur l’approvisionnement, le Groupe peut fabriquer les serveurs et références produits en fonction des composants disponibles, chez les fournisseurs mais également en interne (réutilisation de composants). Cela assure sa capacité à continuer à répondre aux besoins de ses clients. OVHcloud travaille pour améliorer en continu sa chaîne d’approvisionnement inversée (reverse supply chain) et ses capacités de planification, ce qui permet d’optimiser la gestion des stocks mais aussi les besoins en composants. Dans un contexte de tension sur le marché de l’énergie, OVHcloud sécurise également ses achats d’énergie renouvelable grâce aux Corporate Power Purchase Agreements (cf. section 3.2.2.3 du présent document d'enregistrement universel). OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 74 3.2.1.2 Innover dans une optique de frugalité des ressources OVHcloud innove industriellement depuis 20 ans en développant des solutions propriétaires dans une optique de frugalité des ressources. Le Groupe place l’optimisation de la gestion des ressources, notamment de l’énergie et de l’eau, au cœur de sa stratégie. Cette conviction s’est développée très en amont, bien avant les crises actuelles (crise énergétique en Europe, augmentation des zones en situation de stress hydrique…). OVHcloud est un pionnier en matière d’optimisation de la consommation en eau des centres de données. Le Groupe a développé en 2003 la technologie propriétaire “Watercooling” de refroidissement par eau dans ses centres de données. OVHcloud utilise cette technologie à grande échelle, qui supprime le besoin de climatisation dans les salles serveurs, ce qui présente des avantages significatifs en termes de coûts et de réduction des impacts environnementaux. Le refroidissement direct par eau élimine la chaleur des processeurs et l’air (qui est ensuite refroidi à l’intérieur du rack en utilisant de l’eau à travers un échangeur de chaleur) élimine la chaleur des autres composants. L’eau réchauﬀée est ensuite refroidie à l’aide de tours de refroidissement sèches. OVHcloud se distingue par son système en circuit fermé limitant la déperdition de liquides, mais également par l’utilisation de refroidisseurs à sec et l’absence d’air conditionné dans les salles serveurs. En plus d’être très eﬀicace en termes de consommation d’eau et d’énergie, la technologie Watercooling d’OVHcloud présente des coûts de maintenance relativement faibles. Pour mesurer sa performance sur l’utilisation de l’eau et de l’énergie, OVHcloud suit deux indicateurs : Il est à noter que le WUE, tel qu’il est mesuré en 2022, surestime la réalité. En eﬀet, il tient compte de la consommation d’eau indiquée dans les relevés des fournisseurs, qui est supérieure à celle réellement utilisée pour les systèmes de refroidissement. OVHcloud prévoit d’ajuster la mesure du WUE en suivant la norme ISO 30134‑9, adoptée en mars 2022, qui en standardise la méthodologie. A cette fin, des compteurs d’eau en amont des systèmes de refroidissement dans les centres de données seront déployés au cours de l’exercice fiscal 2023, permettant de fiabiliser la mesure du WUE, avec pour objectif une mesure conforme à la norme ISO 30134‑9 sur l’exercice fiscal 2024 (mesure sur 12 mois). Il est à noter que la norme stipule qu’il faut prendre en compte l’eau eﬀectivement évaporée et donc faire la diﬀérence entre l’eau consommée par les systèmes de refroidissement et celle renvoyée au bassin versant. Ce calcul précis sera faisable uniquement pour les nouveaux systèmes déployés. Par ailleurs, le Groupe continue d’innover pour réduire la pression qu’il exerce sur les ressources. Le déploiement du refroidissement adiabatique (2) par des médias humides devrait permettre de réduire la consommation d’eau et, à terme, d’abaisser le WUE. Le nouveau centre de données SBG5 de Strasbourg Le 12 septembre 2022, OVHcloud a inauguré son nouveau centre de données SBG5 sur le site de Strasbourg. Ce centre a pour ambition d’être le modèle le plus durable du marché. SBG5 bénéficie d’un système de refroidissement des composants des serveurs par eau (watercooling) qui permet d’atteindre un WUE inférieur à 0,2 L/kWh, soit l’équivalent d’un verre d’eau pour refroidir un serveur pour dix heures d’utilisation, alors que le WUE moyen de l’industrie du cloud atteint 1,8L/kWh (source : US Department of Energy). En tant que concepteur et opérateur de centres de données, le Groupe compte l'énergie comme l'un de ses principaux postes de dépenses et d'impact environnemental. OVHcloud a fait de la performance énergétique une priorité. Cet engagement est matérialisé par un système de gestion de l’énergie, conforme à la norme ISO 50001, qui vise à optimiser la gestion de l’énergie pour les centres de données. OVHcloud a obtenu la certification ISO 50001 pour ses centres de données en France en 2021. Par ce biais, le Groupe vise à améliorer sa planification de dépenses d’énergie. 3.2.2 Contribuer au Net Zéro planétaire d’ici 2030 Le Groupe s’engage à une échelle collective, pour être en mesure de contribuer au Net Zéro planétaire d’ici à 2030. 3.2.2.1 Stratégie environnementale Membre fondateur, en 2021, du Climate Neutral Data Center Pact (3) (cf. section 3.2.3.2 du présent document d’enregistrement), OVHcloud met la neutralité carbone au cœur de ses ambitions. Le Groupe a formalisé en 2022 trois axes de travail. Ces axes de travail, dans l’ordre de priorité, sont les suivants : le PUE (Power Usage Effectiveness) mesure l’efficience énergétique des centres de données du Groupe : c’est le rapport entre l’électricité totale utilisée et l’électricité utilisée pour alimenter les serveurs. En 2022, le PUE est de 1,28 et est resté stable par rapport à l’exercice 2021 ; ▶ le WUE (Water Usage Effectiveness) mesure l’efficacité de l’utilisation de l’eau : c’est le rapport entre la consommation d’eau des systèmes de refroidissement en litres et la consommation d’électricité en kWh des services. En 2022, elle s’élevait à 0,26 L/kWh IT (1) par rapport à 0,17‑0,20 L/kWh IT sur l’exercice 2021, soit une légère augmentation qui s’explique par les températures exceptionnellement plus chaudes de l’été 2022. ▶ (1) (2) (3) axe 1 : réduction des émissions (4) compressibles à leur maximum d’ici 2030 (cf. section 3.2.2.3 du présent document d’enregistrement) ; ▶ (4) axe 2 : implication de l’écosystème : partenaires, clients, fournisseurs, collaboratrices et collaborateurs dans une démarche de réduction de leur empreinte carbone (5) ; ▶ (5) axe 3 : contribution à l’augmentation des puits de carbone pour l’ensemble des émissions résiduelles (6) . ▶ (6) Litre par kilo watt heure consommé par les équipements IT “Le refroidissement adiabatique est basé sur le principe de la chaleur latente. Ce refroidissement est obtenu par le changement de phase de l'eau de la forme liquide à la forme gazeuse utilisée pour pré-refroidir l'air avant son passage dans le système de refroidissement” Climate Neutral Data Center Pact. https://www.climateneutraldatacentre.net/ L’ensemble des émissions sont comptabilisées dans le bilan carbone sous forme d’émissions induites. Ces émissions évitées en amont et aval de la chaîne de valeur sont suivies sous forme d’émissions évitées. Ces émissions sont suivies sous forme d’émissions négatives. 1) 2) 3) 4) 5) 6) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 75 3.2.2.2 Bilan carbone Afin de pouvoir définir précisément ses objectifs et leur progression, OVHcloud réalise son bilan carbone sur les scopes 1, 2 et 3 depuis 2017. Cela permet au Groupe de piloter sa stratégie climatique. Ce bilan est détaillé ci‑dessous avec l'historique depuis 2019. Bilan carbone Exercice fiscal 2019 Exercice fiscal 2020 Exercice fiscal 2021 Exercice fiscal 2022 Emissions induites 107k tCO e 130k tCO e 142k tCO e 164k tCO e En 2022, les émissions du Groupe se sont réparties comme suit : Le scope 3 représente la plus grande proportion de l’empreinte carbone d’OVHcloud. Il correspond aux émissions indirectes produits en amont et en aval de la chaîne de valeur (de l'approvisionnement en matières premières à la fin de vie du produit). Le bilan carbone du Groupe inclut le scope 3 amont et une partie du scope 3 aval de l’activité. Par poste, les émissions se sont réparties comme suit: Les deux principaux postes d'émissions de GES du Groupe (qui représentent plus de 80 % du total) sont : 3.2.2.3 Feuille de route environnementale En s’engageant à contribuer au Net Zéro planétaire (scopes 1 et 2) à horizon 2025, OVHcloud veut se montrer à la hauteur de l’enjeu, et ne limite pas sa vision à l’échelle de l’entreprise mais à celle de la planète. Afin d’atteindre cet objectif, l’essentiel des actions mises en œuvre se focalise sur le scope 2 (le scope 1 représentant 1% du bilan carbone du Groupe), en particulier sur la consommation d’électricité dans les centres de données. Les initiatives principales concernent : OVHcloud continue également d’innover dans la conception de ses serveurs, afin d’améliorer la performance énergétique des composants et de son système de refroidissement. Au‑delà de ces actions, le Groupe compensera ses émissions résiduelles avec ses partenaires (Terraterreà l’heure actuelle), afin d’assurer l’atteinte de son engagement à horizon 2025. Le deuxième horizon de temps de la trajectoire Net Zéro du Groupe est en 2030, date à laquelle OVHcloud s’engage à contribuer au Net Zéro planétaire sur les 3 scopes, et donc sur le scope 3 en particulier. Le scope 3 représente l’essentiel de son bilan carbone (55 % sur l’année fiscale 2022). Les autres postes du scope 3 sont également impactés : circularité appliquée aux bâtiments, avec la réutilisation de bâtiments existants plutôt que la construction de nouveaux centres de données, initiatives Green IT et travail sur la mobilité des collaborateurs. Au‑delà de ces actions, le Groupe compensera ses émissions résiduelles avec ses partenaires, afin d’assurer l’atteinte de son engagement à horizon 2030. Pour mesurer et suivre l’intensité carbone des centres de données, OVHcloud calcule le Carbon Usage Eﬀectiveness (1) (CUE) (se reporter au tableau en introduction de partie pour les détails chiﬀrés). Cet indicateur s’inscrit en légère hausse sur l’année fiscale 2022, ce qui s’explique notamment par les pics de chaleur à l’été 2022, qui ont généré une consommation plus forte dans les centres de données. 2 2 2 2 Scope 1 : 2k tCO e ▶ 2 Scope 2 : 72k tCO e ▶ 2 Scope 3 : 90k tCO e ▶ 2 Serveurs: 42% ▶ Energie: 42% ▶ Fret: 7% ▶ Immobilisations bâtiments: 2% ▶ Collaborateurs: 2% ▶ Autres: 5% ▶ l'électricité (incluse dans le scope 2) : l'électricité consommée est une donnée fiable et qui provient de données physiques et réelles ; l'estimation des émissions liées à ce poste est donc fiable. ▶ les composants des serveurs (scope 3) : ils sont achetés auprès de différents fournisseurs et OVHcloud ne dispose pas à l'heure actuelle de données d'Analyse de Cycle de Vie (ACV) relatives à ceux‑ci. Le Groupe utilise donc des ratios monétaires pour estimer les émissions liées à ce poste. Ces ratios sont moins précis que des données physiques ou d'ACV ; OVHcloud travaille donc à l'amélioration de ce point, pour obtenir une meilleure précision de son bilan carbone. Le Groupe a lancé cette année un travail d'évaluation sur la base de données physiques pour ses composants et travaille en parallèle avec ses dix principaux fournisseurs (qui représentent 80% des composants achetés) afin d’obtenir des données d'ACV de leur part. À ce stade, seulement deux fournisseurs ont fourni ces données. Le Groupe espère avoir terminé de récolter ces informations pour la fin de l’année fiscale 2023. ▶ la réduction de la consommation énergétique (en valeur absolue) ▶ l’optimisation de l’efficacité énergétique, et notamment du refroidissement des salles serveurs ▶ la mise en œuvre du Plan de Performance Energétique avec la DREAL sur le site de Gravelines. ▶ Le poste principal d’émissions carbone concerne la fabrication des composants des serveurs, avec deux principaux leviers d’action pour OVHcloud : la réutilisation des composants, grâce à son approche circulaire de la chaîne de production, et la mise en œuvre d’une chaîne d’approvisionnement durable avec les fournisseurs (amélioration de l’empreinte carbone des composants neufs). ▶ OVHcloud travaille également à l’optimisation de son fret pour réduire ses émissions dans le cadre de l’initiative Fret 21 . Cette initiative a pour objectif d'inciter les entreprises agissant en qualité de donneurs d'ordre des transporteurs à mieux intégrer l'impact environnemental des transports dans leur stratégie de développement durable. Chaque entreprise volontaire signe un accord avec l’ ADEME dans lequel elle précise un objectif de réduction des émissions de CO2 et s’engage à mettre des actions en place pour y parvenir. L’objectif est d’atteindre -28 % d’émission(s) de CO2 pour le secteur du transport à horizon 2030. Les chantiers correspondants chez OVHcloud ont trait à : ▶ l’anticipation des besoins de sa chaîne logistique. • l’optimisation des réseaux logistiques ; • la sélection des fournisseurs de fret selon leurs objectifs environnementaux ; • l’arbitrage du fret d’urgence en fonction de l’impact carbone. • (1) Il correspond à un ratio et est calculé en divisant les émissions de gaz à effet de serre des scopes 1 et 2 par la consommation d’énergie des sites contenant les data centers, pondéré par le PUE (Power Usage Effectiveness). Il est exprimé en T CO eq / MWh IT. 1) 2 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 76 L’un des axes de travail qui permettra d’améliorer significativement cet indicateur dans les années à venir est l’optimisation du mix énergétique d’OVHcloud. Le Groupe mise, entre autres, sur des contrats d’achats d’énergie renouvelable (Corporate Power Purchase Agreements (CPPA). Fin 2021, OVHcloud et EDF Renouvelables ont signé leur premier contrat d’achat d’électricité renouvelable. Celui‑ci porte sur la fourniture pendant 15 ans minimum de la production électrique d’une future centrale solaire française de 50 mégawatts qui sera construite, détenue et exploitée par EDF Renouvelables. Celle‑ci couvrira 25% du besoin en énergie d’OVHcloud en France à partir de janvier 2025. Deux autres CPPAs sont en cours de négociation pour couvrir 100% des besoins du Groupe en énergie en Allemagne et en Pologne avec des énergies renouvelables à partir de 2025. Cela contribuera à tenir l’objectif du Groupe de 100% d’énergies bas carbone d’ici 2025 (renouvelable, nucléaire et hydroélectrique). OVHcloud mesure sa performance en matière de nature des énergies utilisées par le Renewable Energy Factor (REF). Il s’agit de la proportion d’énergies renouvelables consommées par les centres de données par rapport à leur consommation totale. Pour l'exercice 2022, le REF est de 77% et est stable en comparaison à 2021 (78 %). Des initiatives dédiées sont également mises en œuvre sur le sujet des déchets, permettant d’assurer l’atteinte de l’objectif de zéro déchet en décharge depuis les centres de production d’ici 2025, sur les déchets issus des processus OVHcloud. Cet engagement est inscrit dans les contrats du Groupe avec ses partenaires sur le retraitement des déchets. Au‑delà de cette partie aval de la chaîne, OVHcloud contribue proactivement à réduire ses déchets : traçabilité des déchets en interne, réutilisation et limitation des emballages, participation à des projets de l’écosystème comme le CEDaCI, un réseau multidisciplinaire d’acteurs qui œuvre pour l’économie circulaire dans le secteur des centres de données.OVHcloud s’eﬀorcera également d’appliquer cet engagement pour ses futures implantations, en fonction des possibilités avec les filières de retraitement des déchets locales. Afin d’atteindre les objectifs de sa stratégie environnementale, OVHcloud a formalisé une feuille de route, synthétisée dans le tableau ci‑après : Contribuer au Net Zéro planétaire (scopes 1 et 2) à horizon 2025 Gestion de l’énergie Réduction de la consommation énergétique Optimisation de l’eﬀicacité énergétique Optimisation des systèmes de refroidissement Mise en œuvre du Plan de Performance Energétique avec la DREAL (Direction régionale de l'Environnement, de l'Aménagement et du Logement) sur le site de Gravelines Éco‑ ‑conception des serveurs Optimisation des performances des serveurs en introduisant des alimentations à meilleur rendement Compensation carbone avec Terraterre : mise en œuvre de projets labellisés « bas carbone » au titre du décret n° 2018- 1043, et de l’arrêté du 28 novembre 2018, en milieu agricole. L’accord s’étend sur des projets au sein de 8 fermes sur le territoire français, pour honorer une réduction de 1848 tonnes équivalent CO2 Déconnecter les serveurs inutilisés en centres de données • Déconnecter les équipements de la chaîne de distribution électrique non utilisés • Optimiser les performances des systèmes électriques en introduisant des éléments à meilleur rendement (transformateurs, onduleurs, gaines à barre) • Augmenter la température ambiante contrôlée dans les salles électriques, les locaux batteries et les salles réseaux • Conduire les projets d’innovation sur les systèmes de refroidissement brevetés (nouveaux échangeurs thermiques, régimes de température d’eau plus élevés, nouvelles baies horizontales et module de refroidissement à l’eau associé, refroidissement immersif dans liquide diélectrique) • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 77 Contribuer au Net Zéro planétaire sur tous les scopes à horizon 2030 Économie circulaire Chaîne d'approvisionnement durable Fret Green IT Durabilité au travail 100 % d’énergies bas carbone d’ici 2025 Énergies renouvelables (1) Corporate Power Purchase Agreements Aucun déchet mis en décharge d'ici 2025 Économie circulaire Chaîne d'approvisionnement durable * À périmètre géographique constant sur les déchets des processus OVHcloud. (1) Réseau multidisciplinaire d’acteurs qui oeuvre pour l’économie circulaire dans le secteur des centres de données. Optimiser la durée de vie des composants, sans faire de compromis sur la performance • Réhabiliter les bâtiments existants pour construire les nouveaux centres de données • Donner une seconde vie aux emballages (mousses...) • Suivre les produits vendus aux courtiers pour assurer une seconde vie écologique • Pousser les fournisseurs à améliorer l'empreinte carbone des composants (engagement du code de conduite des fournisseurs) : recueillir l'empreinte carbone des composants • Inciter les fournisseurs à améliorer l'empreinte carbone des emballages : participer à des projets de réduction des emballages • Optimiser la logistique grâce à l'expédition de chargements partiels • Choisir le fournisseur de camions en fonction de ses émissions de GES • Limiter les vols Croix‑Canada grâce à l'optimisation de la chaîne d'approvisionnement • Tenir compte de l’impact carbone dans l’arbitrage du fret aérien d’urgence • Inclure des critères environnementaux dans les appels d'offres • Allonger la durée de vie des équipements • Mettre en place une gestion écologique des logiciels • Limiter l'avion pour les voyages professionnels lorsque le train est possible • Encourager l’utilisation de véhicules hybrides ou électriques • Déployer une allocation pour l’utilisation du vélo (déjà en France) • Couvrir la consommation d'énergie de la France, de l'Allemagne et de la Pologne avec des CPPAs , puis d'autres pays • (1) Contribuer aux projets d'éco‑système : réutilisation, upcycling, CEDaCI (Circular Economy for the Data Centre Industry) • (1) Mettre en œuvre le principe de zéro déchet en interne : tracer tous les déchets sur site pour s'assurer qu'ils ne finissent pas dans une décharge • S’assurer du respect de l’engagement contractuel de ne pas mettre de déchet en décharge par les partenaires • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Être pionnier du cloud durable 78 3.2.3 Communiquer et sensibiliser sur l’impact total du cloud pour guider les choix en matière de consommation 3.2.3.1 3.2.3.2 Le Groupe entend mobiliser ses parties prenantes afin d’apporter une réponse collective au défi de l’impact environnemental des technologies du cloud. OVHcloud mise sur le développement d’un nouvel outil d’aﬀichage environnemental pour aider ses clients à minimiser leurs impacts par leurs choix de consommation. Le Groupe capitalise également sur la pédagogie et engage des actions collectives pour influer sur les usages et favoriser les bonnes pratiques. L’affichage environnemental, levier de la transformation des usages L’aﬀichage environnemental est un outil puissant permettant aux utilisateurs de prendre l’ampleur de l’impact des produits et services qu’ils consomment. Avec le souci d’aider les clients dans leur transition environnementale et de les guider dans leur choix en matière de consommation, OVHcloud développe sa “calculatrice carbone”. La mise en place de ce nouvel outil sera progressive. Les clients verront apparaître ces données relatives à leur empreinte carbone sur leur facture dès 2023. Cet outil permettra de calculer l’empreinte carbone de ses principaux produits sur l’ensemble des scopes. Celui‑ci est pensé dans une logique d’exhaustivité et de comparabilité. La méthodologie est fondée sur les principes de l'Analyse de Cycle de Vie (ACV), des bases de données de référence pour les facteurs d'impact environnementaux, telles que la Base Carbone® de l'ADEME, et les premières recommandations du Product Category Rules dédié aux services numériques de l’ADEME. Pour fiabiliser les résultats de l’aﬀichage environnemental de ses solutions, OVHcloud compte sur le fait que ses fournisseurs lui partageront leurs données environnementales (action en cours pour les dix plus gros fournisseurs, cf. section 3.2.2.3 du présent document d’enregistrement universel). Cette démarche pourrait avoir un eﬀet doublement vertueux, en instaurant de bonnes pratiques au sein de la chaîne d'approvisionnement par capillarité. Sensibilisation aux impacts environnementaux : de la pédagogie à l’action collective OVHcloud est moteur au sein de son écosystème et multiplie les actions de pédagogie et de sensibilisation autour des enjeux environnementaux de la filière. Le Groupe entend répondre aux sollicitations de ses parties prenantes et communiquer sur ces enjeux de manière transparente, pédagogique et responsable. A ce titre, OVHcloud a notamment : L’enjeu est de faire évoluer les consciences et les pratiques à l’échelle de la filière et des utilisateurs. Afin d’accélérer cette transition, OVHcloud se lance dans des actions partenariales telles que : OVHcloud s’engage également via son action au sein du Climate Neutral Data Center Pact, dont le Groupe est signataire et membre fondateur (2021). Il s’agit d’une initiative d’opérateurs de centres de données et d’associations commerciales engagés dans le Green Deal européen. L’objectif phare est la neutralité carbone de la filière à horizon 2030, mais l’organisation aborde également d’autres sujets tels que la gestion de l’eau. Pour atteindre leur objectif, les signataires doivent s’accorder sur les indicateurs et les métriques à suivre (1) . Le Groupe y préside un groupe de travail de la Commission européenne, dont l’objectif est de réduire la consommation d'eau dans les centres de données européens, et a participé à la rédaction d’un livre blanc, Water Usage Proposal (Proposition pour l’usage de l'eau). Ce livre blanc recommande la prise en compte de trois paramètres dans la définition d’un seuil maximal cible pour le WUE : le type de climat, le stress hydrique et la nature de l’eau utilisée. Dans cette optique d’action collective, OVHcloud a également entamé une démarche pour adhérer au Code de conduite européen sur l'eﬀicacité énergétique des centres de données. Impulsé par la Commission Européenne, ce Code de conduite pourrait jouer un rôle important dans l’harmonisation des indicateurs environnementaux, dans le contexte de la révision de la Directive européenne sur l'eﬀicacité énergétique. contribué à l’écriture d’un livre publié à l'occasion de la journée de la Terre en avril 2022 : Greener Data : Actionable Insights from Industry Leaders ; ▶ participé à l'événement Tech4climate sur les possibilités et les limites de la technologie pour relever le défi climatique en juin 2022. Le Groupe y a évoqué les enjeux liés à l'empreinte carbone mais aussi la nécessité d'aller plus loin en mettant en place des analyses de cycle de vie avec une approche multicritères. ▶ un partenariat de recherche de quatre ans entamé en 2021 avec l’Inria pour améliorer l’évaluation de l’impact environnemental des infrastructures du Groupe (thèse de recherche menée dans le centre de données expérimental OVHcloud, dont l’objectif est de faire évoluer le hPUE et le vPUE ) et proposer aux utilisateurs finaux les meilleures pratiques pour réduire leur empreinte écologique ; ▶ le co‑développement avec Davidson Consulting, l’Inria et Orange du programme de recherche DISTILLER, lancé en mars 2022 et visant à réduire l'impact environnemental des applications en cloud. Au terme de ce projet de trois ans, le système de recommandation de DISTILLER pourra délivrer aux Product Owners, ingénieurs ou développeurs, toutes les indications nécessaires à la conception, à la production et à la configuration d’applications cloud plus durables, tout en prenant en compte l’ensemble des contraintes propres à ce type de projet (performances, flexibilité, confidentialité). Pour atteindre cet objectif ambitieux, DISTILLER prévoit l’étude des applications cloud‑natives et de leur configuration afin d’extraire toutes les variations existantes pour définir empiriquement, sur la base des mesures en production, un indicateur de durabilité sur lequel se basera le système de recommandations de composants logiciels durables. ▶ (1) La première métrique proposée concerne l’utilisation d’eau. La limite proposée est de zéro virgule quatre litres d'eau par kilowattheure de puissance informatique (0,4l/ kWh), plus précisément. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 79 3.3 FAIRE PROGRESSER COLLECTIVEMENT LE CLOUD AU BÉNÉFICE DE LA SOCIÉTÉ Chez OVHcloud tout commence par l’humain. Les femmes et les hommes font sa richesse : ce sont les talents qui assurent sa réussite. Le “travailler ensemble” est l’une des valeurs fondamentales du Groupe. Cette dimension collective trouve son prolongement dans son écosystème, et dans la volonté de faire grandir toute la filière du cloud européen. Conscient de son impact, et de sa responsabilité, OVHcloud entend faire du numérique un levier du développement socio-économique. 3.3.1 Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive Effectifs , emploi et engagement – Indicateurs de performance et chiffres clés (1) Au 31 août 2020 2021 2022 Eﬀectif total 2 253 2 435 2 791 RÉPARTITION DE L’EFFECTIF PAR ZONE GÉOGRAPHIQUE France 1 512 1 682 1 959 Europe (autre que la France), Moyen Orient et Afrique 333 325 344 Amérique du Nord 329 350 402 Asie Pacifique 79 78 86 RÉPARTITION DE L’EFFECTIF PAR TYPE DE CONTRAT Contrats à durée indéterminée (CDI) 2 192 2 377 2 727 Contrats à durée déterminée (CDD) 61 58 64 Part des CDI dans l'eﬀectif 97,3 % 97,6 % 97,7 % RÉPARTITION DE L’EFFECTIF PAR CSP Ingénieurs et cadres 887 1 046 1 304 Techniciens 252 254 255 Employés 373 382 400 Total 1 512 1 682 1 959 EMPLOI Nombre de ruptures de CDI 274 314 474 Nombre de ruptures volontaires (dont démission) 217 253 380 Nombres embauches 488 561 661 Taux de départs volontaires 9,9 % 11,0 % 14,6 % Loyalty rate 84 % 77 % 79 % Score d’engagement 7,5 7,3 7,5 (1) Eﬀectif hors intérim et stagiaires. (2) Eﬀectif France hors intérim et stagiaires. (1) (2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 80 3.3.1.1 3.3.1.2 Dans un contexte de pénurie et de concurrence pour les talents dans le domaine de l’IT, attirer et faire grandir de nouvelles compétences est une priorité stratégique pour OVHcloud. Au cours de l’exercice 2022, le Groupe a réussi à répondre à ses ambitions en termes de croissance avec le recrutement de 661 personnes, soit 18% de plus que l’exercice précédent, qui s’était lui‑même inscrit en hausse de 15% par rapport à FY2020. A l’appui de cette évolution, le Groupe a renforcé ses équipes de recrutement pour disposer d’une capacité d’action accrue localement, dans les régions où les tensions sont les plus fortes, et par métier. Au‑delà du recrutement, la fidélisation des talents constitue un second enjeu clé, afin de capitaliser sur les savoirs et de permettre la montée en compétences globale des équipes. L’indicateur de performance de référence pour en assurer le suivi est le loyalty rate, qui mesure le taux de collaborateurs présents dans le Groupe un an après leur arrivée. Ce taux a progressé de deux points en 2022 pour s’établir à 79 %. Le Groupe suit également le taux de départs volontaires, qui permet de mesurer le rythme de renouvellement de l'eﬀectif. En 2022, ce taux s’élève à 14,6 %, en progression annuelle de 3,6 points, traduisant principalement une normalisation post crise sanitaire. Ce niveau, en ligne avec l’objectif de maintenir un taux de départs volontaires inférieur ou égal à 15 %, demeure conforme aux niveaux constatés dans l’industrie IT. Par ailleurs, l’ancienneté moyenne des départs volontaires en FY2022 ressort à 3,6 années contre 3 années en FY2021. Enfin, OVHcloud mesure régulièrement le niveau d'engagement de ses collaborateurs à partir des résultats d’enquêtes internes menées chaque année via un logiciel de sondage (Peakon). Le score d’engagement pour l’année fiscale 2022 s’établit à 7,5, en progression de 20 points de base par rapport à l’exercice précédent. Le taux de participation à la dernière enquête réalisée en FY2022 s’est quant à lui établi à 84 %, témoignant également du niveau d’engagement des collaborateurs. Le score d’engagement des collaborateurs est un indicateur clé de performance qui entre dans la composition de la rémunération variable annuelle des dirigeants mandataires sociaux et des membres du comité exécutif en 2022 (à hauteur de 15 %). La passion et l’engagement au cœur de la culture d’entreprise OVHcloud se distingue par les engagements phares qu’il porte, en faveur de la souveraineté des données notamment, et par une culture d’entreprise forte, soutenue par des valeurs communes qui guident chacune des actions du Groupe : Construire un environnement de travail propice au développement des talents La marque employeur d’OVHcloud constitue le cœur de sa proposition de valeur pour les employés et a pour objectif d’attirer et de fidéliser les talents. Une marque employeur reposant sur cinq piliers La marque employeur d’OVHcloud est construite autour de cinq piliers qui font écho aux valeurs du Groupe : Le nouveau site Carrière, dont la première version a été mise en ligne en 2022 et une nouvelle version est prévue pour 2023, a permis de mettre en valeur et de promouvoir la marque‑employeur OVHcloud. Par ailleurs, au cours de l’exercice 2022, le Groupe a participé à plus de 50 évènements marque employeur ainsi qu’à des évènements écoles et forum emploi. La confiance : elle engage OVHcloud auprès de son écosystème et permet à ses collaborateurs d’exprimer leur talent ; ▶ Travailler ensemble : OVHcloud a la conviction profonde qu’il n’y a de réussite individuelle qu’au service de la réussite collective et que le tout est plus grand que la somme des parties. La dimension collective est essentielle pour explorer et construire le cloud de demain. Pour cela, chacun est important et contribue à son échelle. ; ▶ La passion : La passion de la technologie et de l’aventure est cardinale chez OVHcloud. Elle favorise l’innovation et le dépassement de soi ; ▶ La disruption : OVHcloud cherche sans cesse à simplifier ses processus et ses organisations pour être plus performant et réduire les coûts. Réfléchir autrement est encouragé par le Groupe pour créer toujours plus de valeur pour les clients et l’écosystème ; ▶ La responsabilité : OVHcloud prend ses responsabilités. Le Groupe est conscient que chaque innovation peut être positive ou négative en fonction de l’usage qui en est fait. ▶ “Chez nous tout commence par l’humain” : l'humain est au cœur de l’ADN du Groupe, c'est pourquoi OVHcloud a développé des services et des avantages pour améliorer la qualité de vie au travail de tous. De la conciergerie à la crèche d’entreprise, du télétravail contractualisé à des espaces pensés pour le collaboratif, tout est fait pour que chacun trouve sa place, à son rythme et dans le respect de ses valeurs. 1. “Une communauté d’experts aux idées plein la tech” : un expert OVHcloud, c’est celui qui a acquis des compétences pointues tout en gardant l’envie d’explorer, de défricher et d’innover. OVHcloud recrute des gens passionnés et passionnants qui ont envie de faire et de transmettre. 2. “Grandir et se réaliser” : avancer au rythme des technologies et sortir des sentiers battus, c’est ce qui caractérise OVHcloud. Changement de poste ou de métier, il n’y a pas de trajectoire toute faite chez OVHCloud. L’objectif est d’offrir à chacun la possibilité de s’intéresser à un nouveau domaine, pour étendre ses compétences et penser sa nouvelle expertise au prisme de son expérience. 3. “Construire ensemble le monde de demain” : penser le cloud de demain, c’est une question de disruption. Et pour ça, OVHcloud mise sur la collaboration de tous. Pour aller chaque jour de l’avant et changer les règles du jeu, le Groupe compte sur ses atouts : un écosystème dynamique, des échanges ouverts et transparents. 4. “Une équipe où l’innovation est reine et la confiance règne” : être à l’écoute de chacun pour faire évoluer tout le monde et construire l’OVHcloud de demain. 5. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 81 Un investissement continu dans le développement des compétences Formation - Chiffres clés 2020 2021 2022 Taux de formation des collaborateurs 60 % 66 % 73 % Nombre d'heures de formation par personne (h/pers) 23 25 27 POURCENTAGE PAR TYPE DE FORMATION Technique 60 % 60 % 54 % EHS 9 % 4 % 14 % Management 11 % 11 % 9 % Langue 11 % 13 % 17 % Autres 9 % 12 % 6 % Conscient de l’importance de cultiver son capital humain, OVHcloud a formé 73% de ses eﬀectifs en 2022 (soit 2035 personnes) et ainsi dépassé son objectif de former au moins 70 % de ses collaborateurs. Au‑delà des obligations, le Groupe investit dans la formation autour de trois axes : Afin d’accueillir les nouveaux collaborateurs, OVHcloud a également instauré une semaine d’intégration systématique durant laquelle ils ont l’opportunité de découvrir le Groupe dans toutes ses dimensions. Elle a recueilli un taux de satisfaction de 4.56/5.0. Santé, sécurité et bien-être au travail au cœur des priorités Sécurité au travail - Chiffres clés 2020 2021 2022 Nombre d'accidents avec arrêt de travail 16 27 23 Nombre d'accidents sans arrêt de travail 19 27 13 Taux de fréquence (avec arrêt de travail) TF1 4,20 7,04 5,39 Taux de fréquence (avec ou sans arrêt de travail) TF2 9,18 14,09 8,44 Nombre d'accidents du travail par million d'heures travaillées La sécurité au travail pour OVHcloud constitue une priorité centrale et est un indicateur clé de performance de la politique RSE. Au cours de l’exercice fiscal 2022, le nombre d’accidents avec et sans arrêt de travail a régressé, de même que les taux de fréquence correspondants. Afin de favoriser la prévention des risques en matière de santé et de sécurité, le Groupe a défini une politique autour de trois objectifs clés : Les mesures de mise en œuvre de cette politique sont élaborées autour des principes directeurs suivants : L’excellence opérationnelle en développant les compétences sur les différentes méthodes de gestion de projet afin d’optimiser son efficacité d’exécution et de déployer l’agilité en entreprise (gestion de projet, gestion de crise, etc). Plus de 100 personnes sont formées en moyenne chaque année sur l’excellence opérationnelle. ▶ Un programme destiné aux managers, co‑construit avec l’EDHEC, destiné aux managers sur le leadership, la finance et la communication, et avec un accompagnement de 4 jours pour tous les primo‑managers. ▶ Les formations techniques pour permettre de développer les solutions d’OVHcloud et de renforcer l’expertise de ses collaborateurs avec la possibilité de certifier ses compétences. Plus de 10% des personnes formées ont été certifiées en 2022. ▶ Diminuer au maximum les accidents au travail ; ▶ Se conformer aux exigences légales en matière de Santé Sécurité Environnement (SSE) et aux autres exigences applicables dans tous les pays ; ▶ Mettre en œuvre toutes les mesures satisfaisantes pour préserver la santé et l’intégrité physique des collaborateurs, des clients et communautés riveraines des activités du groupe et protéger l’environnement. ▶ Impliquer toute la ligne managériale dans l’engagement de sa politique de Santé Prévention des risques et Environnement ; ▶ Responsabiliser tous les salariés à maintenir un lieu de travail sain et sécuritaire ; ▶ Déployer auprès de tous les collaborateurs la culture du professionnalisme, de la rigueur et du respect des règles ; ▶ Assurer le déploiement du programme Santé Sécurité « Be Smart, Be Safe ! ». ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 82 Afin de renforcer la culture sécurité au sein du Groupe, des événements internes de sensibilisation sont organisés tels la « World Safety Week » qui se tient chaque année sur tous les sites OVHcloud, à laquelle sont conviés tous les employés et les contractuels permanents. En 2022, celle‑ci s’est tenue du 13 au 17 juin autour du thème “Les dix règles d'or de la sécurité”. OVHcloud a en eﬀet défini dix règles d’or en matière de sécurité s’inscrivant dans sa démarche #StaySafe. Cette démarche est un état d’esprit à adopter pour repérer et éviter les dangers. Elle suit quatre étapes : Les dix règles d’or traitent de : OVHcloud s’engage en matière de santé des collaborateurs et investit notamment dans la prévention. Le site de Roubaix dispose depuis 2016 d’un centre médical dédié rassemblant divers professionnels de santé (ostéopathe, diététicien, kiné, opticien, etc.) à disposition des collaborateurs. Des conférences de sensibilisation animées par des spécialistes de santé et ouvertes à tous les collaborateurs sont régulièrement organisées sur des sujets divers. Par exemple, dans le cadre d’Octobre Rose, le mois de prévention du cancer du sein, une conférence de sensibilisation au cancer du sein et du col de l’utérus a été proposée. Le Groupe met également en œuvre diverses actions : Afin de favoriser la qualité de vie au travail, OVHcloud s’engage notamment en faveur de la parentalité. Le Groupe accompagne par exemple les parents dans leur recherche de crèches et centres de loisir : OVHcloud dispose notamment d’une crèche d’entreprise depuis dix ans à Roubaix et a noué un partenariat national avec Babilou (1) . OVHcloud a également mis au point un kit parentalité visant notamment pour les collaborateurs concernés, à préparer un congé maternité ou paternité, et pour l’ensemble des équipes, à accompagner et gérer l’annonce d’une grossesse en entreprise. Le Groupe a proposé cinq ateliers sur la parentalité à ses collaborateurs en 2022. Une politique de ressources humaines reconnue Plusieurs prix sont venus récompenser les eﬀorts menés par le Groupe en France cette année : À l’international, la politique d’OVHcloud en matière de qualité de vie au travail a également été reconnue en Pologne, où le Groupe a reçu cette année le "Wellbeing Leader Certificate" de l'Institut polonais du bien-être. En Allemagne, OVHcloud a remporté le prix Top Company 2022 Kununu. Scruter l’environnement de travail et repérer les dangers ▶ Analyser les conséquences des dangers et anticiper les mesures de protection individuelle et/ou collective nécessaires ▶ Fiabiliser en mettant en place les mesures de prévention avec l’aide du département santé sécurité, les donneurs d’ordres ou les managers ▶ Exécuter le travail une fois toutes les conditions de sécurité réunies. ▶ permis de travail ▶ vigilance partagée et coactivité ▶ environnement de travail ▶ prévention et évacuation incendie ▶ circulation piétons ▶ circulation d’engins ▶ équipements de protection individuelle et collective ▶ travail en hauteur ▶ énergies et consignation ▶ gestes et postures ▶ téléconsultation médicale avec Qare en France et Dialogue au Canada ; ▶ actions en faveur d’une pratique sportive régulière (salles de sport, animations des coaches, accompagnements bilans sportifs) ; ▶ assistance psychologique, sociale et juridique avec Qualisocial. ▶ (1) Le Trophée Compensations & Benefits du club Oras (2) pour son programme sur le bien-être de ses collaborateurs ; ▶ (2) Le titre de 7 meilleur employeur High‑ ‑Tech en France selon le magazine Capital ; ▶ e Le prix d'or aux Victoires des leaders du capital humain sur le thème de la qualité de vie au travail ; ▶ Le label HappyIndex®Trainees & HappyIndex®Trainees Alternance 2021‑ ‑2022, qui récompense les entreprises prenant soin de leurs stagiaires et alternants, reçu pour la deuxième année consécutive. ▶ Entreprise gestionnaire de crèches. Observatoire Rémunérations et Avantages Sociaux. 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 83 3.3.1.3 Proposer un environnement de travail divers et inclusif Diversité et inclusion – Indicateurs de performance et chiffres clés 2020 2021 2022 RÉPARTITION DE L’EFFECTIF PAR GENRE Femmes 420 487 587 Hommes 1 833 1 948 2 204 TOTAL 2 253 2 435 2 791 % de Femmes dans l'eﬀectif total 19 % 20 % 21 % % de femmes dans le management 18 % 18 % 20 % % de femmes dans le comex 18 % 27 % 25 % RÉPARTITION DE L’EFFECTIF PAR NATIONALITÉ Française - - 68 % US - - 6 % Canadienne - - 5 % Polonaise 5 % Autres 16 % RÉPARTITION DE L’EFFECTIF PAR TRANCHE D’ÂGE Moins de 30 ans 628 579 627 30 à 50 ans 1 547 1 744 1 994 Plus de 50 ans 78 112 170 TOTAL 2 253 2 435 2 791 * Eﬀectif hors intérim et stagiaires Convaincu que chacun a un rôle à jouer pour relever les grands défis sociétaux de notre époque, OVHcloud souhaite accompagner ses collaborateurs dans leur parcours de vie, afin que chacun puisse s'épanouir dans un environnement bienveillant. Dans cet esprit, le Groupe s’est engagé à lutter contre toutes les formes de discriminations et à proposer un environnement de travail respectueux des diﬀérences permettant à chacun d’exprimer pleinement ses talents. OVHcloud a structuré une politique de diversité et inclusion en 2022 qu’il entend renforcer au cours de l’exercice 2023. Une charte interne est relayée via son intranet et disponible pour tous les collaborateurs du Groupe. La diversité et l’intelligence collective sont des moteurs clés pour l’innovation et atteindre l’excellence. L’internationalisation des équipes en est une composante. En 2022, plus de 60 nationalités étaient représentées au sein du groupe. ▶ La féminisation des équipes, qui constitue un enjeu majeur pour les métiers de la Tech, est une priorité forte et un indicateur de performance pour la politique RSE du Groupe. Un plan d’action Egalité Hommes Femmes est établi et revu régulièrement avec les représentants du personnel en France. Ce plan traite des sujets de recrutement, d’évolution professionnelle, de rémunération et ▶ d’équilibre entre vie professionnelle et personnelle. Au cours des dernières années, la proportion des femmes dans l’effectif du Groupe a régulièrement progressé. En 2022, la part des femmes dans l’effectif total gagne encore un point pour atteindre 21 %. La part des femmes dans le management quant à elle s’améliore de deux points à 20%. Concernant le comité exécutif, le taux de l’exercice 2022 reflète une situation temporaire au 31 août (période de vacance transitoire pour l’une des fonctions). Dès septembre 2022, le taux est remonté à 31 % (4 femmes représentées au sein d’un comité exécutif de 13 membres). Faciliter l’accès à l’emploi des personnes en situation de handicap est un second axe important des initiatives menées en faveur de la diversité et de l’inclusion. Parmi les actions mises en place, le Groupe a fait appel à des ergonomes pour adapter et aménager les postes de travail aux personnes en situation de handicap, alloue des chèques emploi service d’une valeur de 350 € par an aux travailleurs en situation de handicap et publie ses offres d’emploi sur le site de l’AGEFIPH (1) . Afin de mesurer son niveau de progression par rapport aux exigences du décret sur l’accessibilité numérique RGAA (2) , OVHcloud a réalisé des audits sur deux sites commerciaux et deux sites de production. ▶ (1) (2) Association de Gestion du Fonds pour l'Insertion professionnelle des Personnes Handicapées. Pour faciliter la mise en œuvre de l’accessibilité numérique, la DINUM édite depuis 2009 le référentiel général d’amélioration de l’accessibilité (RGAA), créé pour mettre en œuvre l’article 47 de la loi handicap de 2005 et son décret d’application actualisé en 2019. Il fait régulièrement l’objet de nouvelles versions et mises à jour pour s’adapter aux évolutions du Web mais aussi aux changements de normes et réglementations. 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 84 3.3.1.4 3.3.1.5 OVHcloud a réalisé en 2022 un audit avec Gloria, entreprise spécialisée sur les enjeux de la diversité et de l'inclusion en entreprise sur sa communication et ses pratiques, dont les recrutements, afin de déceler d’éventuels biais ou pratiques discriminatoires. Cette démarche s’est accompagnée d’une formation sur la diversité de manière générale, avec un accent sur les biais inconscients à destination des recruteurs. Le Groupe a pour objectif d’étendre ce programme à l’ensemble des managers. Maintenir un dialogue social de qualité dans la durée OVHcloud attache une grande importance au dialogue social, gage d’implication et de performance collective, et entretient des relations de grande qualité avec ses collaborateurs et leurs représentants En France, la représentation des salariés est organisée au sein d’une unité économique et sociale. Un Comité Social et Economique (CSE) a été élu en 2019, actuellement composé de 24 membres (titulaires et suppléants confondus). Par ailleurs, des représentants de proximité ont été désignés dans les sites qui n’ont pas d’élu au CSE. Il n’y a pas d’organisation syndicale désignée en France. Une Commission Consultative d’Entreprise (CCE) est également en place en Tunisie. En ce qui concerne la représentation du personnel dans les instances dirigeantes, deux administrateurs représentant les salariés ont été désignés au sein du Conseil d'administration en 2022, ainsi que cela avait été annoncé lors de l’introduction en bourse le 15 octobre 2021. Associer les collaborateurs aux résultats de l’entreprise Actionnariat salarié Pour OVHcloud, le “travailler ensemble” passe également par le fait d’associer le plus possible les collaborateurs aux les résultats de l’entreprise. A l’occasion de son introduction en bourse sur Euronext Paris le 15 octobre 2021, le Groupe a mis en place son premier plan collectif d’actionnariat salarié, ouvert à plus de 2 000 collaborateurs en France et à l’étranger. 97,8% des salariés éligibles à cette date sont ainsi devenus actionnaires d’OVHcloud (77,6 % ayant investi volontairement). Le Groupe a été récompensé en 2021 par le Grand prix FAS (2) , qui met à l’honneur les entreprises développant les meilleures pratiques en matière d’actionnariat salarié. En 2022, 0,6 % du capital est détenu par les collaborateurs au travers du FCPE. Accords de participation En France, un accord de participation s’applique au niveau de l’unité économique et sociale, lequel prévoit de répartir entre les salariés éligibles une part du bénéfice des entreprises parties à l’unité économique et sociale, calculée sur la base de la formule légale. La répartition est eﬀectuée au prorata du temps de présence au cours de l’exercice fiscal. Accords d’intéressement Un nouvel accord d’intéressement a été signé avec le Comité Social et Economique en 2022 applicable jusqu’en 2024. Il concerne tous les collaborateurs au niveau global (à l’exception des stagiaires, intérimaires et prestataires) ayant au moins trois mois d’ancienneté. Les indicateurs de performance retenus pour calculer la part des bénéfices attribuable aux salariés éligibles intègrent, comme pour le plan précédent, des indicateurs relatifs à l’EBITDA ajusté et à la croissance du chiﬀre d’aﬀaires, auxquels s’ajoutent désormais les mêmes critères RSE que ceux retenus pour les dirigeants mandataires sociaux et le comité exécutif (se référer à la section 4.2.2.2 du présent document d'enregistrement pour de plus amples détails). Plan d’épargne d’entreprise et plans assimilés En France, il existe au sein de l’unité économique et sociale : Plusieurs évènements de sensibilisation des équipes internes aux enjeux en matière de diversité et inclusion ont été organisés au cours de l’année. Notamment, en juin 2022, une semaine de la diversité a été organisée. Celle‑ci a été l’occasion de mener des actions de sensibilisation autour de sujets comme l’inclusion des personnes LGBTQIA+ (1) et de rappeler à l’ensemble des collaborateurs qu’OVHcloud garantit le droit au respect des orientations et identités sexuelles de ses collaborateurs et un accès égal aux droits et avantages accordés par l’entreprise dans le cadre de la situation matrimoniale et de la parentalité. Des sessions de sensibilisation aux droits des femmes sont également organisées, dont la première a mis à l’honneur Anastasia Mikova en mars 2022. ▶ (1) (2) un plan d’épargne groupe, qui permet aux salariés éligibles d’investir leur épargne, y compris les versements effectués au titre de l’accord de participation et de l’accord d’intéressement, dans des fonds d’investissement diversifiés et de bénéficier de certains avantages sociaux et fiscaux en échange d’une période d’indisponibilité de généralement cinq ans ; ▶ un Compte Epargne‑Temps (CET), qui permet aux salariés éligibles d’épargner des jours de repos non pris (certains congés, RTT…) ou une partie de leur 13 mois convertie en jours. Ils peuvent ensuite à tout moment prendre ces jours, demander à se les faire payer ou les transférer sur un autre dispositif pour préparer leur retraite ; ▶ e un Plan d’Epargne Retraite Collectif (PERCO), qui permet aux salariés éligibles d’investir les versements de l’accord de participation et de l’accord d’intéressement dans des fonds d’investissement diversifiés en vue de leur retraite. Ce dispositif offre aux salariés la possibilité de bénéficier de certains avantages sociaux et fiscaux en contrepartie d’une période d’indisponibilité jusqu’à la retraite. C’est aussi un moyen pour les salariés de préparer leur retraite en réalisant des versements volontaires ou en transférant des jours de leur CET sur le PERCO (dans la limite de 10 jours par an). Ce transfert est alors abondé par leur employeur. ▶ Lesbienne, gay, bi, trans, queer, intersexe, asexuel, et tous les autres. Fédération Française des Associations d’Actionnaires Salariés et Anciens Salariés (FAS). 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 85 3.3.2 Collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen 3.3.2.1 3.3.2.2 Fonctionner en écosystème fait partie de l’ADN du Groupe. OVHcloud entend capitaliser sur son rôle de leader pour faire grandir la filière du cloud européen, faire émerger des champions et ainsi continuer à défendre la souveraineté numérique européenne dans un environnement ultra compétitif. Développer un écosystème de partenaires partageant les mêmes valeurs Dès son origine, OVHcloud a cherché à jouer un rôle moteur dans la constitution d’un écosystème ouvert et évolutif de partenaires partageant les mêmes valeurs, favorisant l’innovation et promouvant l’indépendance numérique européenne. Par cette approche mutuellement bénéfique, OVHcloud s’est entouré d’un large éventail de spécialistes techniques et commerciaux, qui travaillent dans des secteurs connexes pour développer et proposer les solutions les plus adaptées aux besoins des clients. L’engagement profond dans les communautés open source permet à OVHcloud d’accélérer le développement de ses propres solutions, tout en restant à la hauteur des attentes de ses clients. L’écosystème d’OVHcloud se structure autour de 3 programmes principaux : les Partner Program, Open Trusted Cloud Program, Startup Program. Collaborer avec les fournisseurs dans une démarche d’achats responsables La chaine d’approvisionnement et plus particulièrement la fonction achats jouent un rôle essentiel dans la politique RSE d’OVHcloud, qui veille à l’inscrire dans une démarche responsable. A cette fin, le Groupe a élaboré un code de conduite fournisseurs qu’il demande à ses fournisseurs de signer. Celui‑ci les engage à adopter une approche responsable et exhaustive sur les questions de conformité. Ce code repose sur les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l'homme et sur les conventions de l’Organisation Internationale du Travail. Il couvre les sujets suivants : Au 31 août 2022, OVHcloud compte 1600 fournisseurs actifs, dont près des deux tiers ont signé le code de conduite fournisseurs (1) . OVHcloud intègre également des clauses anti‑corruption dans les contrats négociés depuis avril 2022. Par ailleurs, afin d’encourager les bonnes pratiques dans sa chaîne de valeur, OVHcloud évalue chaque année ses fournisseurs stratégiques sur sept critères (sécurité, technologie, qualité, réactivité, livraison, coûts, environnement) et remet des récompenses aux trois fournisseurs les plus méritants. Pour l’exercice fiscal 2022, 20 fournisseurs stratégiques ont ainsi été évalués. Dans le cadre de la mise en œuvre de sa stratégie RSE, OVHcloud a entrepris une démarche de cartographie des risques RSE liés aux achats et une évaluation RSE d’un échantillon de fournisseurs ciblés avec un prestataire externe. Cette démarche, lancée auprès d’une centaine de fournisseurs sur 41 catégories d’achats identifiées comme les plus exposées, est encore en cours et fera l’objet d’un travail d’approfondissement en 2023. Enfin, l’approche d’achats responsables d’OVHcloud se concrétise au travers de sa volonté de privilégier les fournisseurs locaux quand cela est possible. Notamment, le Groupe peut se sourcer parmi les entreprises participant au start‑up program si le service fourni est pertinent par rapport à ses besoins. C’est le cas de Moﬀi par exemple, dont l’outil de réservation de bureau a été déployé à l’échelle du Groupe. Le Partner Program rassemble plus de 1 100 partenaires actifs implantés 72 pays (contre un peu moins de 1000 à la fin du troisième trimestre fiscal), permettant aux organisations de tirer parti de l'infrastructure OVHcloud pour créer des solutions et des services à forte valeur ajoutée pour leurs clients. L’objectif est de mettre à leur disposition des outils et des contenus favorisant la montée en compétence sur les technologies, tout en créant une relation privilégiée avec OVHcloud. En mars 2022, le Groupe offre un programme de formation et de certification sur ses solutions à tous les membres de son Partner Program. ▶ L’Open Trusted Cloud Program compte 75 membres actifs (contre 60 a fin FY2021) dont un quart environ hors de France. Ce programme s’adresse aux éditeurs de logiciels ainsi qu’aux fournisseurs de solutions SaaS et PaaS. Il a pour ambition de coconstruire un écosystème de services SaaS et PaaS, hébergé dans le cloud ouvert, réversible et fiable d’OVHcloud. ▶ Le Startup Program regroupe 645 startups et scale ups actives dont près de 70% à l’international. Depuis mai 2022, dans le cadre de ce programme, OVHcloud offre un accompagnement sous forme de Mentoring, disponible dans le monde entier. Ainsi, les collaborateurs OVHcloud mettent à disposition des Startups leur expertise et leur expérience pour les aider dans le développement de leur activité. En effet, lorsque les entrepreneurs créent une entreprise, ils se focalisent sur les essentiels pour la bonne mise en route de cette dernière et n’ont pas toujours le temps, les moyens, ou les compétences pour développer d’autres aspects de leur activité qui peuvent pourtant parfois leur être très utiles et faire la différence. En ce sens, l’objectif du Startup Program est de proposer aux Startups un choix de mentors qui couvre les différents axes sur lesquels ils aimeraient travailler pour leur développement : Marketing, Communication, Réseaux sociaux mais aussi Stratégies commerciales, Intelligence Artificielle, ▶ Infrastructure Serveurs, RSE, Ressources Humaines et bien d’autres domaines. Sur le thème choisi, chaque Startup bénéficie de 6h d’accompagnement personnalisé pendant 3 mois, auprès de son mentor. droits humains ▶ conditions de travail ▶ éthique (corruption, fraude, blanchiment, financement d’activités illicites, etc.) ▶ environnement ▶ procédure d’alerte anti‑corruption (cf. section 3.3.2.3 du présent document d’enregistrement universel) ▶ (1) https://corporate.ovhcloud.com/sites/default/files/2021‑03/Suppliers code of conduct OVHcloud.pdf 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 86 3.3.2.3 Éthique et conduite des affaires Chez OVHcloud, la pratique des aﬀaires ne repose pas seulement sur un ensemble de valeurs, mais également sur un sens de l’éthique qui guide les interactions au sein de l'entreprise et les relations avec l'ensemble des parties prenantes. Afin de consolider cette culture commune, OVHcloud développe depuis 2020 son programme éthique et anti‑corruption. Le code éthique (1) , le code de conduite fournisseurs (cf. section 3.3.2.2 du présent document d’enregistrement universel), le Programme de formation anti‑corruption, ainsi que la procédure d’alerte font partie des mesures de prévention et de détection que le Groupe a mises en place en parallèle des engagements juridiques inclus dans les diﬀérents contrats conclus avec des tiers (clients, fournisseurs, intermédiaires, etc.) Elles permettent de faire face aux risques de corruption et de diﬀuser les meilleures pratiques au sein de l’entreprise et auprès de ses partenaires et fournisseurs. L’objectif principal du code éthique est d’être un outil de sensibilisation à disposition de tous, visant à partager la vision des aﬀaires du Groupe. Il pose des principes et des engagements forts, il formalise des comportements et établit des bonnes pratiques dans la manière de gérer des situations particulières ou diﬀiciles, sur des thématiques telles que l’environnement, les droits humains, la lutte contre la corruption et le trafic d’influence et contre toutes les formes de fraude, etc. En complément des interlocuteurs traditionnels, comme les instances représentatives du personnel existant dans certains pays, il permet également d’identifier les référents OVHcloud en matière de conformité : l’équipe Ethics & Compliance, les Staﬀ Managers, les HR Business Partners (HRBP), etc. Conformément aux dispositifs de prévention de la corruption établis par OVHcloud, un programme de formation anti‑corruption et de lutte contre le trafic d’influence a été établi en 2021. Cette formation doit être renouvelée tous les 3 ans. Elle est obligatoire et fait désormais l’objet d’une sensibilisation à chaque session d’intégration de nouveaux collaborateurs auxquels il est également demandé d’accepter et de signer le Code de conduite lors de la signature de leur contrat de travail. OVHcloud dispose d’une procédure d’alerte. Cette procédure s’appuie sur la plateforme de signalement ROGER (Respect OVHcloud Guidelines & Ethical Rules), qui permet de déclarer toute tentative ou tout fait ne respectant pas le code éthique OVHcloud et pour toute situation prévue par la loi. La plateforme est accessible à tout moment, depuis n’importe quel appareil, et est ouverte à tous (en interne et en externe). La plateforme garantit le respect de la confidentialité des lanceurs d’alerte et de l’anonymat pour ceux qui souhaitent le garder. OVHcloud s’assure qu’il ne soit pas exercé de représailles ou une quelconque discrimination à leur encontre. 3.3.3 Favoriser l’ancrage local et l’engagement sociétal 3.3.3.1 Dans un contexte de digitalisation des métiers et des entreprises, OVHcloud porte une attention particulière à l’insertion par le numérique et à la nécessité d’embarquer le plus grand nombre dans cette transition. En tant que leader du cloud européen, le Groupe veille aussi à l’impact socio-économique de son activité sur les territoires. Favoriser l’insertion par le numérique À l’ère de la transition numérique, la démocratisation des métiers de la tech est un enjeu sociétal. OVHcloud agit en faveur de l’insertion par le numérique avec deux axes d’attention : Le Groupe espère ainsi pouvoir contribuer au développement d’un vivier de talents sur tous les territoires. Évoluant dans deux secteurs (industrie et numérique) au sein desquels les hommes sont surreprésentés, OVHcloud travaille au quotidien pour promouvoir leur féminisation. Ainsi, le Groupe intervient dans des écoles pour promouvoir les carrières de la tech auprès des jeunes femmes. Il accompagne également des associations telles que Code First Girls (2) pour faciliter l’accès à la formation et l’emploi des femmes dans ce secteur ou les DesCodeuses pour permettre aux femmes des quartiers prioritaires de se former aux métiers du numérique. OVHcloud accueillera ainsi 5 ou 6 stagiaires au sein des équipes de développement web en 2023. Le Groupe s’est, en outre, associé avec 50inTech (3) ,, communauté en ligne de mise en relation de talents féminins avec les entreprises et de promotion de l’entrepreneuriat mené par des femmes. 50inTech met en avant OVHcloud en tant qu’entreprise inclusive pour les femmes, au regard des résultats obtenus à l’évaluation de son « gender score », accompagne le Groupe dans sa démarche d’attirer des talents féminins et met en avant des femmes d’OVHcloud. Le Groupe œuvre également pour l’insertion professionnelle par le numérique, notamment par des initiatives de formation et d’intégration de publics éloignés de l’emploi, grâce au mécénat de compétences. Aux côtés de l’Agence nationale pour la formation professionnelle des adultes, OVHcloud forme et embauche des stagiaires par l’intermédiaire des Plombiers du numérique (4) , projet d’insertion professionnelle de jeunes non qualifiés. OVHcloud a accueilli la première promotion dans son centre de données de Roubaix en 2020 et continue à former chaque année une vingtaine de personnes. Le Groupe est également partenaire de Rocket School, école gratuite qui recrute sur la personnalité (sans condition de diplôme) et forme aux métiers du commerce et du marketing digital depuis 2018 et dispose d’un bureau lillois depuis 2021. Dans le cadre de ce partenariat, OVHcloud accueille des alternants qui, à terme, peuvent être embauchés. Au cours de l’exercice FY2022 OVHcloud a accueilli deux alternants issus de Rocket School dont un a été recruté. Deux alternants sont à nouveau accueillis pour l’exercice FY2023. Enfin, sur la question de l’intégration des personnes en situation de handicap, OVHcloud collabore avec des associations, parmi lesquelles l’ARRE (Association Ressource pour La Réussite Éducative), le Mouton à 5 pattes, qui œuvre pour l’insertion professionnelle des personnes en situation d’autisme et Compéthance, entreprise adaptée de services numériques. (1) L’accessibilité de la tech aux femmes ▶ L’insertion professionnelle de populations en difficulté ▶ (2) (3) (4) https://ovhcloud‑public.signalement.net/get/3b299ec096dda49f47156ce4ff92fb34654ed4f8.pdf Le plus grand fournisseur de cours de codage gratuits pour les femmes au Royaume‑Uni. Plateforme de mise en relation des femmes de la Tech avec les entreprises les plus inclusives. Les plombiers du numérique est un projet d’insertion professionnelle de jeunes non qualifiés, initié par l’association à but non lucratif Impala Avenir Développement. 1) 2) 3) 4) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Faire progresser collectivement le cloud au bénéfice de la société 87 3.3.3.2 Ancrage dans les territoires & impact socio-économique Créé à Roubaix en 1999, OVHcloud s’est rapidement internationalisé et a développé une empreinte mondiale avec, aujourd’hui, 33 centres de données répartis sur 8 pays. L’expansion géographique est un des piliers centraux de la stratégie de croissance du Groupe. La stratégie d’implantation d’OVHcloud est multi‑locale. Elle adapte les méthodes du Groupe aux cultures locales dont elle respecte les pratiques. De plus, le Groupe attache une grande importance au fait de favoriser les entreprises locales pour l’accompagner dans ses lieux d’implantation et, partant, d’avoir un impact sur le tissu économique local. Plus largement, OVHcloud s'engage à avoir un impact positif dans les territoires où il est implanté et en lien avec les parties prenantes. Le Groupe, de par sa politique fiscale, contribue au développement des territoires sur lesquels il est implanté. La politique fiscale d’OVHcloud prévoit que le Groupe s’engage à appliquer les lois, réglementations et conventions fiscales en vigueur dans tous les pays dans lesquels il exerce ses activités. Les valeurs et principes éthiques du Groupe ainsi que ses exigences en matière de responsabilité sociétale le conduisent à : Aucune des opérations réalisées par le Groupe OVHcloud n’a pour objectif d’éluder le paiement de l’impôt. Le Groupe prépare la formalisation de sa politique fiscale, laquelle sera publiée ultérieurement. L’exemple roubaisien démontre la volonté du Groupe d’avoir des impacts positifs sur les territoires et les communautés locales. En eﬀet, fidèle à ses origines, le Groupe n’a jamais quitté Roubaix . OVHcloud y avait acquis en 2004, une friche industrielle, qui est devenue son siège social. La région Hauts‑de‑France est également le premier territoire à avoir hébergé des centres de données OVHcloud. Conduire ses opérations en conformité avec leur réalité économique ; ▶ Refuser toute planification fiscale agressive ainsi que l’utilisation de structures artificielles localisées dans des « paradis fiscaux » ; ▶ Coopérer avec les administrations fiscales locales à l’occasion de contrôles fiscaux. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Application de la taxonomie européenne aux activités du Groupe 88 3.4 APPLICATION DE LA TAXONOMIE EUROPÉENNE AUX ACTIVITÉS DU GROUPE Classification des activités selon le cadre réglementaire européen permettant de définir des activités économiques durables sur le plan environnemental (taxonomie verte) Contexte général Le Règlement Taxonomie constitue un élément clé du plan d’action de la Commission européenne qui vise à réorienter les flux de capitaux vers une économie plus durable. En eﬀet, il représente une étape importante vers l’atteinte de la neutralité carbone d’ici 2050, conformément aux objectifs de l’UE, car la taxonomie est un système de classification des activités économiques durables sur le plan environnemental. Dans la section ci‑après, il est présenté, en tant que société mère non financière, la part du revenu, des dépenses d’investissement (capex) et des charges d’exploitation (opex) du Groupe, pour l’exercice 2022, associée à des activités économiques éligibles à la taxonomie et liées aux deux premiers objectifs environnementaux (atténuation du changement climatique et adaptation au changement climatique), conformément à l’article 8 du Règlement Taxonomie et à l’article 10 (2) de l’Acte délégué complétant l’article 8 du Règlement Taxonomie. Synthèse des indicateurs de la Taxonomie européenne Sur la base des analyses menées, une part importante des activités des groupes est éligible à la Taxonomie au titre de l’activité 8.1. ‒ Traitement de données, hébergement et activités connexes décrite dans l’Annexe I de l’Acte délégué relative à l’objectif d’atténuation du changement climatique. Les parts éligibles des trois indicateurs financiers requis par le texte ‒ le revenu, les capex et les opex ‒ sont présentées ci‑dessous sur la base des données consolidées IFRS de l’exercice clos le 31 août 2022. TABLEAU 1 – PART DES ACTIVITÉS ÉCONOMIQUES ÉLIGIBLES ET NON ÉLIGIBLES À LA TAXONOMIE DANS LE REVENU, LES CAPEX ET LES OPEX DU GROUPE Total (en millions d’euros) Part d’activités économiques éligibles à la taxonomie (en %) Part d’activités économiques non éligibles à la taxonomie (en %) Revenu 788,0 86,3 13,7 Dépenses d’investissement (capex) 472,0 98,0 2,0 Charges d’exploitation (opex) 62,2 88,5 11,5 L’éligibilité étant uniquement basée sur la description des activités et ne prenant pas en compte les critères de contribution substantielle, le fait de « ne pas causer de préjudice important » ou les garanties sociales minimales, les indicateurs alignés à la Taxonomie européenne qui seront présentés en 2023 pourraient être plus faibles que les indicateurs éligibles présentés dans la présente section. Détermination des activités économiques du groupe OVHcloud éligibles à la Taxonomie européenne Par « activité économique éligible à la taxonomie », il est entendu toute activité économique décrite dans les actes délégués complétant le Règlement Taxonomie (à savoir, actuellement, l’Acte délégué relatif au volet climatique de la taxonomie), qu’elle remplisse ou non une partie ou l’ensemble des critères d’examen technique énoncés dans ces actes délégués. Les activités économiques éligibles du Groupe ont été analysées sur la base des oﬀres de services d’OVHcloud (telles que détaillées en chapitre 1 du présent document d’enregistrement universel) et elles ont été assignées aux activités économiques suivantes, conformément aux annexes I et II de l’Acte délégué relatif au volet climatique de la taxonomie. Le tableau ci‑dessous indique pour quel objectif environnemental les activités sont considérées comme éligibles : OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Application de la taxonomie européenne aux activités du Groupe 89 TABLEAU 2 – ACTIVITÉS ÉCONOMIQUES ÉLIGIBLES À LA TAXONOMIE Activité économique éligible (section, nom) Description Atténuation du changement climatique Adaptation au changement climatique 8.1 Traitement de données, hébergement et activités connexes Le stockage, la manipulation, la gestion, la circulation, le contrôle, l’aﬀichage, la commutation, l’échange, la transmission ou le traitement de données par l’intermédiaire de centres de données, y compris le traitement des données à la périphérie (edge computing). ✔ Une part importante des activités du Groupe est considérée comme éligible à l’activité 8.1 ‒ Traitement de données, hébergement et activités connexes de l’objectif d’atténuation du changement climatique. En eﬀet, les oﬀres basées principalement sur des services de mise à disposition de capacité de stockage (« hébergement ») répondent à la description de cette activité. Les oﬀres ainsi considérées comme éligibles sont les suivantes : De manière générale, toutes les solutions proposées par le groupe OVHcloud directement hébergées sur des serveurs physiques appartenant au groupe ou étant contrôlés directement par le groupe, ont été jugées éligibles à la Taxonomie européenne au titre de l’activité 8.1. de l’objectif d’atténuation du changement climatique. OVHcloud développe également certaines solutions (comme une calculette carbone, qui permettra aux clients d'estimer l'empreinte carbone associée à l'utilisation de certains des produits OVHcloud), qui pourraient être éligibles au titre de l’activité 8.2. ‒ Solutions fondées sur des données en vue de réductions des émissions de GES. Le revenu et les capex liés à ces solutions étant non significatifs sur l’exercice, cette activité n’a pas été prise en compte dans les indicateurs 2022 mais pourrait l’être à l’avenir. Méthodologie d’évaluation des indicateurs de la Taxonomie européenne Le périmètre considéré pour l’estimation des trois indicateurs est le périmètre consolidé Groupe tel que défini à la note 5.5. des états financiers consolidés 2022 présenté au chapitre 5 du présent document d’enregistrement universel. Revenu éligible La part d’activités économiques éligibles à la taxonomie dans le revenu consolidé d’OVHcloud a été obtenue en divisant la part du revenu générée par la vente de services associés à des activités économiques éligibles à la taxonomie (numérateur) par le revenu net (dénominateur), dans chaque cas pour l’exercice s’étendant du 1er septembre 2021 au 31 aout 2022. Dénominateur Le dénominateur de l’indicateur revenu est basé sur le revenu consolidé d’OVHcloud (788 millions d'euros lors de l'exercice 2022), conformément à IAS 1.82 (a) (se référer à la note 4.3. des états financiers consolidés annuels 2022 présentés au chapitre 5 du présent document d’enregistrement universel). Numérateur Le numérateur de l’indicateur est défini comme la part du revenu net générée par des services associés aux activités économiques éligibles à la taxonomie, telles que décrites ci‑dessus dans la partie Détermination des activités économiques du groupe OVHcloud éligibles à la Taxonomie de la présente section. Cette part a été estimée sur la base des reportings de gestion du groupe OVHcloud intégrant le niveau de détail nécessaire en lecture directe. Dépenses d’investissements (capex) éligibles L’indicateur relatif aux capex est calculé en divisant les capex éligibles à la taxonomie (numérateur) par le total des capex (dénominateur). Dénominateur Le dénominateur des capex (472 millions d'euros lors de l'exercice 2022) comprend les acquisitions d’immobilisations corporelles et incorporelles réalisées au cours de l’exercice, avant amortissement et avant toute remesure, y compris les remesures résultant de réévaluations et de dépréciations, à l’exclusion des variations de la juste valeur. Il comprend les acquisitions d’immobilisations corporelles (IAS 16), d’immobilisations incorporelles (IAS 38), d’actifs au titre du droit d’utilisation (IFRS 16) et d’immeubles de placement (IAS 40), ainsi que les entrées résultant de regroupements d’entreprises (se référer aux notes 4.10, 4.11 et 4.23 des états financiers consolidés annuels 2022 présentés au chapitre 5 du présent document d’enregistrement universel). Les offres de Cloud privé (Baremetal cloud et Hosted Private cloud) dans leur intégralité, celles‑ci correspondant à des offres de mise à disposition soit de serveurs physiques dédiés, soit de capacités de cloud fonctionnant sur des serveurs physiques dédiés (se référer à la section 1.3.1.1 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le groupe) ; ▶ Les offres de Cloud public dans leur intégralité, (se référer à la section 1.3.1.2 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le groupe). Les solutions PaaS et SaaS proposées par OVHcloud et directement hébergées sur les infrastructures du groupe sont jugées éligibles dans la mesure où OVHcloud à le contrôle sur les équipements physiques et peut agir sur leur efficacité énergétique ; ▶ Les offres de « Web cloud et autres » uniquement pour la partie « Web hosting » et « Services », correspondant à l’hébergement des sites web clients sur les serveurs physiques du groupe et à l’assistance nécessaire au bon fonctionnement des équipements et au respect des engagements du Groupe dans le cadre de l’ensemble de ses offres (se référer à la section 1.3.1.3 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le groupe). Les offres ou solutions relatives aux noms de domaine, à la téléphonie et connectivité ne sont pas jugées éligibles à date car non directement liées aux serveurs physiques. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Application de la taxonomie européenne aux activités du Groupe 90 Numérateur Le numérateur est uniquement constitué des capex liées à des actifs ou processus essentiels à l’exécution des activités économiques éligibles à la taxonomie, ceux‑ci représentant la quasi‑totalité des capex de l’exercice. Les capex n’étant pas suivies actuellement par oﬀre de services dans les reportings du groupe, une analyse détaillée par type d’actif a été menée qui a conduit à considérer les capex suivants comme essentiels à l’exécution des activités économiques éligibles : Dépenses d’exploitation (opex) éligibles L’indicateur relatif aux opex est calculé en divisant les opex éligibles à la taxonomie (numérateur) par le total des opex (dénominateur). Dénominateur Le total des opex telles que définies par la Taxonomie correspondent aux coûts non capitalisés relatifs à la recherche‑développement, aux mesures de rénovation des bâtiments, aux contrats de location à court terme, à la maintenance et aux réparations, et à toute autre dépense directe liée à l’utilisation quotidien des immobilisations corporelles. Ainsi, le total opex tel que défini par la Taxonomie représente environ 8 % du total des opex du Groupe (soit 62,2 millions d'euros sur un total de 809 millions d'euros lors de l'exercice 2022), correspondant à la somme des charges de personnel, charges opérationnelles, dotations et amortissements et autres charges opérationnelles non courantes. Numérateur Étant donné que les opex du groupe OVHcloud ne sont aujourd’hui pas suivies dans les systèmes informatiques par oﬀre de service, nous avons utilisé des clés d’allocation afin d’identifier la part des activités économiques éligibles à la taxonomie dans nos opex : Les coûts de R&D ont été alloués proportionnellement à l’allocation des frais de R&D capitalisés. Toutes les capex (acquisitions d’immobilisation ou augmentations des droits d’utilisation IFRS 16) relatives à des infrastructures (« hardware ») et à leur fonctionnement (fibre, réseau, adresses IP, composants, maintenance) ▶ Une part des frais de R&D capitalisés estimée de la manière suivante : ▶ 100 % des frais de R&D capitalisés relatifs à des projets d’amélioration de l’efficience des infrastructures (équipements ou logiciels) ; • Une quote‑part des frais de R&D capitalisés relatifs à des développements de logiciels dont l’utilisation est transverse à toutes les activités du groupe. Cette quote‑part est fonction de la part de revenu éligible à la Taxonomie ; • L’intégralité des mouvements de périmètre impactant les immobilisations incorporelles et corporelles et relatifs à l’acquisition de ForePaaS venant renforcer les offres éligibles d’OVHcloud au titre de l’activité 8.1. ▶ Une quote‑part des capex relatives aux bureaux estimée en fonction de la part de revenu éligible. ▶ Les coûts de maintenance et réparation ainsi que les frais liés aux contrats de location non capitalisés ont été alloués sur la base de la part du revenu éligible. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Méthodologie et périmètre des indicateurs de performance extra‑financière 91 3.5 MÉTHODOLOGIE ET PÉRIMÈTRE DES INDICATEURS DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE La Déclaration de Performance Extra Financière 2022, présentée dans le présent document d’enregistrement universel, s’attache à produire les informations extra‑financières les plus pertinentes pour le Groupe au regard de son modèle d’aﬀaires, de ses activités, de ses enjeux majeurs issus de la matrice de matérialité et des principaux risques du Groupe. Ainsi, OVHcloud s’est concentré sur les enjeux et risques identifiés comme étant prioritaires et a exclu de son champ d’analyse les thématiques suivantes : 3.5.1 Périmètre OVHcloud mesure la progression du Groupe en matière de RSE sur les trois domaines suivants : Environnement, Conduite des aﬀaires, Social et Sociétal. Treize indicateurs, présentés dans le tableau ci‑dessous, ont été retenus et audités pas l’Organisme Tiers Indépendant. Catégorie Indicateur Environnement PUE (Power Usage Eﬀectiveness) WUE (Water Usage Eﬀectiveness) CUE (Carbon Usage Eﬀectiveness) REF (Renewable Energy Factor) Taux de réutilisation des composants Conduite des aﬀaires Taux de succès des campagnes de simulation d’attaque cyber Social / Sociétal Loyalty rate Score d’engagement Taux de formation des collaborateurs % de femmes dans le management % de femmes dans le top management (comité exécutif) Taux de fréquence (avec arrêt de travail) TF1 Taux de fréquence (avec ou sans arrêt de travail) TF2 Un quatorzième indicateur : le taux de signature du code de conduite fournisseurs, relevant de la catégorie Conduite des aﬀaires, a été présenté dans le tableau de synthèse des indicateurs (Introduction – Analyse de matérialité et évaluation des risques RSE) et dans le paragraphe relatif aux fournisseurs (section 3.3.2.2 du présent document d’enregistrement universel). Il a fait l’objet d’une revue qualitative et sera intégré dans la liste des indicateurs de performance pour la DPEF de l’exercice fiscal 2023. Chaque indicateur est décrit dans cette note méthodologique, précisant : Un tableau de synthèse présentant les indicateurs et leurs valeurs pour les exercices 2020, 2021 et 2022 se trouve dans le chapitre introductif de la DPEF au sein de la section « Analyse de matérialité et évaluation des risques RSE ». Lutte contre le gaspillage alimentaire ▶ Lutte contre la précarité alimentaire ▶ Respect du bien-être animal ▶ Respect d’une alimentation responsable, équitable et durable ▶ Le mode de calcul de l’indicateur ; ▶ Le processus de production des données. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Méthodologie et périmètre des indicateurs de performance extra‑financière 92 3.5.2 3.5.3 Organisation générale du reporting Le Groupe a développé un protocole de reporting extra‑financier, afin de s’assurer de l’unicité et de la cohérence sur le périmètre de reporting. Les informations RSE présentées dans ce document ont été élaborées en interne sur la base des informations communiquées par les responsables de chacun des domaines concernés. Le bilan carbone été réalisé en s’appuyant sur la méthode Bilan GES ainsi que les facteurs d’émission provenant de l’ADEME. L’ensemble a été coordonné par la direction de la stratégie et de la RSE, de même que la coordination générale de la rédaction de la Déclaration de Performance Extra‑Financière. Période de reporting Sauf mention contraire, les informations communiquées sont toujours présentées pour l’exercice fiscal clos au 31 août 2022. Des données comparables, établies à méthode constante, sont présentées pour les périodes précédentes, lorsque cela est possible, à des fins de comparaison. Périmètre de reporting Les données communiquées concernent le Groupe OVHcloud. Tous les sites et toutes les entités du Groupe, en France et à l’étranger, sont inclus dans le périmètre. Les exclusions de périmètre sur des indicateurs en particulier sont énoncées plus en détail ci‑dessous. Note méthodologique pour les indicateurs environnementaux Power Usage Effectiveness ou PUE Calcul de l’indicateur Le Power Usage Eﬀectiveness ou PUE permet de mesurer l’eﬀicacité énergétique de l’infrastructure d’un centre de données. Il est défini dans la norme ISO/IEC 30134‑2:2016 par la formule : Où E = consommation totale (annuelle) de l’énergie du centre de traitement de données, en kWh; E = consommation (annuelle) de l’énergie des équipements IT, en kWh. Le PUE est calculé sur un cycle environnemental complet c’est-à-dire une année complète. Le PUE est sans unité. Un PUE de 1 signifierait que toute la consommation énergétique du centre de données serait dédiée à la consommation IT. Toutefois, les centres de données consomment de l’électricité additionnelle pour les systèmes annexes aux équipements IT (refroidissement, éclairage, bureaux, systèmes de sécurité), si bien qu’en pratique, le PUE est supérieur à 1. Le PUE est calculé pour chaque centre de données et ensuite il est consolidé pour le Groupe À noter Production de l’indicateur La consommation d’électricité des sites est calculée sur la base de la facturation. La consommation d’électricité des serveurs est le fruit de mesures réelles réalisées à partir de sondes positionnées dans les centres de données. Taux de couverture Le taux de couverture de la mesure représente la part énergétique prise en compte pour la mesure réelle du PUE d’une série de centre de données. Le taux de couverture de mesure du PUE est donné par la formule : Où E = consommation totale (annuelle) de l’énergie des centres de données pour lesquels une mesure de PUE est réalisée (au moyen de sondes), en kWh; E = consommation totale (annuelle) de l’énergie des centres de données pour lesquels une mesure de PUE est réalisée (au moyen de sondes) ainsi que des centres de données pour lesquels une mesure de PUE n’est pas réalisée, à l’exclusion des centres de données en collocation, en kWh; Pour l’exercice fiscal 2021, seul le site de Gravelines (France) était équipé de sondes. Depuis, le dispositif a été déployé sur d’autres sites, en France et à l’international, permettant de fiabiliser la mesure du PUE. Le déploiement de sondes se poursuivra au cours des prochains exercices jusqu’à couvrir, à terme, l’ensemble de la consommation énergétique. À noter Revue et mise à jour de l’indicateur Le PUE est calculé dans une plateforme interne d’agrégation de données. Cet indicateur est mis à jour mensuellement. ll est audité annuellement lors de l'audit de certification ISO 50 001 du système de management de l'énergie. Le périmètre de reporting concerne l’ensemble des sites du Groupe équipés de sondes. Sont exclus du périmètre : (i) les consommations énergétiques des sièges et sites ne contenant pas de centres de données, (ii) les consommations énergétiques des centres de données non équipés de sondes. Pour l’exercice fiscal 2022, la mesure du PUE couvre 59% de la consommation énergétique. Ce taux de couverture est inférieur à l’exercice fiscal 2021, qui reposait sur une estimation, mais la mesure a gagné en précision et en fiabilité car traduisant une mesure réelle à partir de sondes. Pour l’exercice fiscal 2023, la poursuite du déploiement de sondes au sein des centres de données du Groupe devrait permettre de couvrir de l’ordre de 80% de la consommation énergétique. Les informations en matière environnementale proviennent des services ou directions Qualité, du Contrôle de Gestion, ou de la RSE, sur le périmètre de reporting. ▶ Les informations en matière de conduite des affaires, et plus particulièrement concernant la thématique cybersécurité, ont été fournies par le Chief Information Security Officer (CISO). ▶ Les informations et indicateurs en matière sociale et sociétale ont été fournis par la direction des ressources humaines des entités du périmètre de reporting, et ont été coordonnés par les référents pour chaque sujet ou indicateur au sein de la direction des ressources humaines (DRH) du Groupe. ▶ PUE = E / E ▶ DC IT DC IT PUE OVHcloud = ∑E (kWh) / ∑E (kWh) ▶ DC IT Les générateurs de secours sont exclus du calcul du PUE • Les conditions de température et de climat exercent une influence notable sur le résultat du PUE : il faut en effet dépenser plus d’énergie pour refroidir les centres de données sous climat chaud et humide, que chaud et sec, ou froid et humide. • Taux de couverture = E / E ▶ DCs PUE DCs DCs PUE DCs Les centres de données en colocation et les points de présence réseau sont exclus de la mesure • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Méthodologie et périmètre des indicateurs de performance extra‑financière 93 Water Usage Effectiveness ou WUE Calcul de l’indicateur Le Water Usage Eﬀectiveness ou WUE mesure l’eﬀicacité de l’utilisation de l’eau : c’est le rapport entre la consommation d’eau des systèmes de refroidissement (en litres) et la consommation d’électricité en kWh des services. L’eau est utilisée dans les centres de données pour les usages suivants : Cet indicateur, exprimé en L/kWh IT, est mesuré par centre de données avec la formule suivante : L’ensemble de ces données est ensuite consolidé pour obtenir un WUE au niveau du groupe. À noter Production de l’indicateur Le WUE est calculé dans une plateforme interne d’agrégation de données ce qui permet de communiquer un WUE global couvrant l’ensemble des centres de données. La consommation d’eau des sites est calculée sur la base de la facturation, à laquelle est ajoutée l’eau de forage pour les sites qui en disposent. Le cas échant, à des fins de normalisation des consommations d’eau pour lesquelles les factures ne seraient pas obtenues à la fin de l’exercice considéré, un facteur est appliqué pour extrapoler la consommation sur la période. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement. Le périmètre de reporting concerne l’ensemble des sites du Groupe, hormis les sites de : Carbon Usage Effectiveness ou CUE Calcul de l’indicateur Le Carbon Usage Eﬀectiveness ou CUE permet de mesurer l’intensité carbone des centres de données. Il s’agit d’un ratio rapportant les émissions de gaz à eﬀet de serre des scopes 1 et 2 à la consommation d’énergie des sites contenant les centres de données, pondéré par le PUE. Il est exprimé en T CO e/MWh IT. Pour le groupe, le CUE est obtenu avec la formule suivante : Production de l’indicateur Les émissions de GES liées aux consommations d’énergie sont incluses dans le bilan carbone annuel, et prennent en compte le scope 1 et le scope 2 pour les centres de données. La consommation annuelle d’électricité des centres de données est issue des données comptables de l’entreprise. Les postes d’émissions de gaz à eﬀet de serre du scope 1 proviennent aux consommations des groupes électrogènes et de climatisation et celles du scope 2 sont liées aux consommations d’énergie et de production des centres de données. Les facteurs d’émissions sont issus de la Base Carbone® de l’Ademe et de bases équivalentes pour le Canada et les Etats‑Unis. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement, et présenté dans la politique environnementale du groupe. Le périmètre de reporting concerne l’ensemble des sites du Groupe contenant des centres de données. Renewable Energy Factor ou REF Calcul de l’indicateur Le Renewable Energy Factor ou REF, mesure la proportion d’énergies renouvelables consommées par les centres de données par rapport à leur consommation totale. Cet indicateur se calcule comme suit : La consommation annuelle d’énergies des centres de données est obtenue par l’ensemble des factures d’électricité, sur l’année fiscale considérée. La consommation annuelle d’énergies renouvelables des centres de données est obtenue par les achats d’énergies renouvelables (Corporate PPA), par les certificats d’origine renouvelable (GoO) ainsi que par l’électricité générée sur les sites, sur l’année fiscale considérée. Production de l’indicateur Les consommations annuelles d’énergies et énergies renouvelables sont compilées par les équipes financières, puis revues et analysées par l’équipe « Carbone » qui réalise le calcul de l’indicateur. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement, et partagé dans la politique environnementale du Groupe. Taux de réutilisation des composants Calcul de l’indicateur Le taux de réutilisation des composants représente la part des composants non neufs, reconditionnés, utilisés par le Groupe pour sa production de serveurs. L’indicateur porte sur les serveurs connectés sur l’année fiscale concernée (en utilisation, disponibles, à connecter, à réparer) et est calculé en divisant le nombre de composants reconditionnés présents dans les serveurs par le nombre total de composants. Il est exprimé en % : un taux de 20 % signifie que sur 100 composants utilisés pour la fabrication serveurs, 20 sont des composants au moins de seconde vie. Production de l’indicateur Les serveurs étant assemblés dans les centres de production de Croix (Nord, France) et Beauharnois (Québec, Canada), le groupe a une maîtrise des étapes d’assemblage et de son stock. Sont notamment comptabilisés les composants disponibles sur le marché en refurbished (reconditionnés). Pertes d’eau liées au système de refroidissement à circuit fermé ▶ Évaporation d’eau liée au système de refroidissement adiabatique ▶ Usages sanitaires des bureaux affectés aux centres de données ▶ WUE = Consommation annuelle d’eau du centre de données (L) / Consommation annuelle d’électricité des serveurs (kWh) ▶ Les conditions de température et de climat exercent une influence notable sur le résultat du WUE : il faut en effet consommer plus d'eau pour refroidir les centres de données sous climat chaud et humide, que sous climat chaud et sec, ou froid et humide. • Beauharnois (BHS, Canada), qui représente environ 15% de la consommation d’eau, où un compteur d’eau a été installé au cours de l’exercice fiscal 2022, permettant une mesure complète à compter de l’exercice fiscal 2023 ; ▶ Paris, car il n’y a pas de procédé de refroidissement impliquant de consommation d’eau. ▶ 2 CUE = Émissions de GES liées aux consommations d’énergie du centre de données (T CO e) / Consommation annuelle d’énergie du centre de données (MWh) * PUE ▶ 2 CUE = ∑(Émissions de GES liées aux consommations d’énergie du centre de données (T CO e)) / ∑(Consommation annuelle d’énergie du centre de données (MWh)) * PUE ▶ 2 REF = Consommation annuelle d’énergies renouvelables des centres de données (kWh) / Consommation annuelle d’énergies des centres de données (kWh) ▶ Reused components ratio = ∑(Composants de deuxième vie utilisés) / ∑(Composants utilisés) ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Méthodologie et périmètre des indicateurs de performance extra‑financière 94 3.5.4 3.5.5 Les composants concernés sont les suivants : carte mère, disques (HDD / SSD), mémoire, processeur, alimentation. La grande majorité des composants reconditionnés provient du département de Production interne d’OVHcloud. Une part résiduelle inférieure à 5 % est achetée sur le marché des composants reconditionnés. Revue et mise à jour de l’indicateur Le périmètre concerné pour l’exercice concerne les deux sites de production du Groupe : Croix (Nord, France) et Beauharnois (Canada). Note méthodologique pour les indicateurs relatifs à la conduite des affaires Taux de succès des campagnes de simulations d’attaques cyber Calcul et production de l’indicateur OVHcloud sensibilise en permanence ses collaborateurs au risque d’attaque informatique, notamment en réalisant des campagnes de simulations d’attaques cyber (campagnes de phishing). Au‑delà des eﬀectifs du Groupe, ces campagnes ciblent toute personne possédant une adresse email de la société et incluent les stagiaires et prestataires. Trois indicateurs sont calculés : part des eﬀectifs testés, part des eﬀectifs ayant signalé le phishing, part des eﬀectifs sur lesquels le phishing a fonctionné. Le calcul est totalement automatisé. Revue et mise à jour de l’indicateur Les données sont disponibles en temps réel, et le calcul est eﬀectué sur l’année fiscale. Note méthodologique pour les indicateurs sociaux et sociétaux Loyalty rate Calcul de l’indicateur L’indicateur mesure le taux de collaborateurs encore présents dans le Groupe un an après leur arrivée. Seuls les CDI et Contrats de Professionnalisation à durée Indéterminée sont inclus dans le calcul de l’indicateur. Score d’engagement Calcul et production de l’indicateur L’indicateur est calculé à partir des résultats d’une enquête interne menée via un logiciel de sondage (Peakon). Les prestataires, intérimaires et stagiaires sont exclus de la mesure. Taux de formation des collaborateurs Calcul de l’indicateur L’indicateur est calculé en divisant le nombre d’employés formés sur un exercice fiscal par l’eﬀectif en fin de période. Les formations en e‑learning sont exclues du calcul car elles sont comptabilisées sur des plateformes indépendantes qui, à date, ne communiquent pas avec le Learning Management System (système d’information de suivi de la formation) d’OVHcloud. Un nouvel outil de formation sera déployé au cours de l’exercice fiscal 2023, intégrant directement les modules de formation e‑learning proposés par le training center du Groupe. Les formations incluses dans la semaine d’intégration des nouveaux arrivants ne sont pas à date comptabilisées. Un collaborateur dont la formation court sur deux exercices fiscaux sera comptabilisé comme une personne formée sur chacun des deux exercices. Le périmètre concerné pour l’exercice concerne OVH Groupe, incluant les USA à compter de 2022. % de femmes dans le management Calcul de l’indicateur La proportion de femmes dans le management est calculée en rapportant le nombre de femmes managers au nombre total de collaborateurs occupant des fonctions de managers dans le Groupe en fin de période. Pour ce calcul, sont pris en compte tous les collaborateurs, quel que soit le contrat, le pays, le taux d’activité, ainsi que les stagiaires, les contrats d’apprentissage et de professionnalisation. Les intérimaires et les prestataires sont exclus. À noter % de femmes dans le top management (comité exécutif) Calcul de l’indicateur La proportion de femmes dans le top management est calculée en rapportant le nombre de femmes membres du comité exécutif au nombre total de membres du comité exécutif, en fin d’exercice fiscal Taux de Fréquence (avec arrêt de travail) TF1 Calcul de l’indicateur Le taux de fréquence TF1 est calculé en divisant le nombre d’accidents du travail avec arrêt par le nombre d’heures travaillées, multiplié par 1 000 000. Les heures théoriques sont calculées en prenant en compte les heures des profils suivants N’inclut pas les prestataires extérieurs, les stagiaires non rémunérés L’heure théorique est calculée selon la méthode suivante : Heure théorique = Temps de travail légal (contractualisé) – les absences (congés – maladies – accident du travail). À noter Taux de Fréquence (avec ou sans arrêt de travail) TF2 Production de l’indicateur Les accidents du travail sont remontés par les manageurs ou responsables Hygiène Santé Environnement sites via une application interne dédiée. Les heures travaillées sont les heures théoriques. Elles sont communiquées mensuellement par les sites ou calculées directement au siège en s’appuyant sur l’eﬀectif mensuel et les contrats de travail. Un(e) manager est une personne en charge d’une équipe (ayant une relation hiérarchique). • Salarié OVH CDI / CDD ▶ Salariés intérimaires ▶ Stagiaires rémunérés ▶ Les absences pour formations, déplacements, astreintes ne sont pas considérées comme absence, mais comme du temps de travail. • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Méthodologie et périmètre des indicateurs de performance extra‑financière 95 Calcul de l’indicateur Le taux de fréquence TF2 est calculé en divisant le nombre total d’accidents du travail avec ou sans arrêt par le nombre d’heures travaillées, multiplié par 1 000 000. Les heures théoriques sont calculées en prenant en compte les heures des profils suivants N’inclut pas les prestataires extérieurs, les stagiaires non rémunérés L’heure théorique est calculée selon la méthode suivante : À noter Production de l’indicateur Les accidents du travail sont remontés par les manageurs ou responsables Hygiène Santé Environnement sites via une application interne dédiée. Les heures travaillées sont les heures théoriques. Elles sont communiquées mensuellement par les sites ou calculées directement au siège en s’appuyant sur l’eﬀectif mensuel et les contrats de travail. Salarié OVH CDI / CDD ▶ Salariés intérimaires ▶ Stagiaires rémunérés ▶ Heure théorique = Temps de travail légal (contractualisé) – les absences (congés – maladies – accident du travail). ▶ Les absences pour formations, déplacements, astreintes ne sont pas considérées comme absence, mais comme du temps de travail. • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la déclaration consolidée de performance extra‑financière 96 3.6 RAPPORT DE L’UN DES COMMISSAIRES AUX COMPTES, DÉSIGNÉ ORGANISME TIERS INDÉPENDANT, SUR LA DÉCLARATION CONSOLIDÉE DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Exercice clos le 31 août 2022 À l’assemblée générale, En notre qualité de commissaire aux comptes de votre société (ci‑après « entité ») désigné organisme tiers indépendant ou OTI (« tierce partie »), accrédité par le COFRAC sous le numéro 3‑1884 (1) , nous avons mené des travaux visant à formuler un avis motivé exprimant une conclusion d’assurance modérée sur les informations historiques (constatées ou extrapolées) de la déclaration consolidée de performance extra‑financière, préparées selon les procédures de l’entité (ci‑après le « Référentiel »), pour l’exercice clos le 31 août 2022 (ci‑après respectivement les « Informations » et la « Déclaration »), présentée dans le rapport de gestion du Groupe en application des dispositions des articles L. 225‑102‑1, R. 225‑105 et R. 225‑105‑1 du code de commerce. Conclusion Sur la base des procédures que nous avons mises en œuvre, telles que décrites dans la partie « Nature et étendue des travaux », et des éléments que nous avons collectés, nous n’avons pas relevé d’anomalie significative de nature à remettre en cause le fait que la Déclaration est conforme aux dispositions réglementaires applicables et que les Informations, prises dans leur ensemble, sont présentées, de manière sincère, conformément au Référentiel. Commentaire Sans remettre en cause la conclusion exprimée ci‑dessus et conformément aux dispositions de l’article A. 225‑3 du code de commerce, nous formulons le commentaire suivant : Préparation de la déclaration de performance extra‑ ‑financière L’absence de cadre de référence généralement accepté et communément utilisé ou de pratiques établies sur lesquels s’appuyer pour évaluer et mesurer les Informations permet d’utiliser des techniques de mesure diﬀérentes, mais acceptables, pouvant aﬀecter la comparabilité entre les entités et dans le temps. Par conséquent, les Informations doivent être lues et comprises en se référant au Référentiel dont les éléments significatifs sont présentés dans la Déclaration et disponibles sur demande au siège de l’entité. Limites inhérentes à la préparation des Informations Les Informations peuvent être sujettes à une incertitude inhérente à l’état des connaissances scientifiques ou économiques et à la qualité des données externes utilisées. Certaines informations sont sensibles aux choix méthodologiques, hypothèses et/ou estimations retenues pour leur établissement et présentées dans la Déclaration. (1) Comme précisé en note méthodologique, l’indicateur Power Usage Effectiveness est calculé selon une nouvelle méthode de calcul, plus précise, utilisant des données réelles grâce à l’installation de sondes de mesure. Le périmètre couvert par les sondes et donc de l’indicateur pour cet exercice représente 59 % des consommations totales d’énergie. La poursuite du déploiement au cours des prochains exercices permettra d’augmenter le périmètre de couverture de l’indicateur. ▶ Accréditation Cofrac Validation et Vérification, n° 3‑1884, portée disponible sur le site www.cofrac.fr. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la déclaration consolidée de performance extra‑financière 97 Responsabilité de l’entité Il appartient à la direction de : La Déclaration a été établie par le Conseil d’administration. Responsabilité du commissaire aux comptes désigné OTI Il nous appartient, sur la base de nos travaux, de formuler un avis motivé exprimant une conclusion d’assurance modérée sur : Comme il nous appartient de formuler une conclusion indépendante sur les Informations telles que préparées par la direction, nous ne sommes pas autorisés à être impliqués dans la préparation desdites Informations, car cela pourrait compromettre notre indépendance. Il ne nous appartient pas de nous prononcer sur : Dispositions réglementaires et doctrine professionnelle applicable Nos travaux décrits ci‑après ont été eﬀectués conformément aux dispositions des articles A. 225 1 et suivants du code de commerce, à la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes, notamment l’avis technique de la Compagnie nationale des commissaires aux comptes, Intervention du commissaire aux comptes, intervention de l’OTI – Déclaration de performance extra‑financière, complété le cas échéant de nos procédures propres (1) , tenant lieu de programme de vérification, et à la norme internationale ISAE 3000 (2) . Indépendance et contrôle qualité Notre indépendance est définie par les dispositions prévues à l’article L. 822‑11‑3 du code de commerce et le code de déontologie de la profession. Par ailleurs, nous avons mis en place un système de contrôle qualité qui comprend des politiques et des procédures documentées visant à assurer le respect des textes légaux et réglementaires applicables, des règles déontologiques et de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette intervention. Moyens et ressources Nos travaux ont mobilisé les compétences de six personnes et se sont déroulés entre septembre et novembre 2022 sur une durée totale d’intervention de quatre semaines. Nous avons fait appel, pour nous assister dans la réalisation de nos travaux, à nos spécialistes en matière de développement durable et de responsabilité sociétale. Nous avons mené une dizaine entretiens avec les personnes responsables de la préparation de la Déclaration. sélectionner ou établir des critères appropriés pour la préparation des Informations ; ▶ préparer une Déclaration conforme aux dispositions légales et réglementaires, incluant une présentation du modèle d’affaires, une description des principaux risques extra‑financiers, une présentation des politiques appliquées au regard de ces risques ainsi que les résultats de ces politiques, incluant des indicateurs clés de performance et par ailleurs les informations prévues par l’article 8 du règlement (UE) 2020/852 (taxonomie verte) ; ▶ préparer la Déclaration en appliquant le Référentiel de l’entité tel que mentionné ci‑avant ; ainsi que ▶ mettre en place le contrôle interne qu’elle estime nécessaire à l’établissement des Informations ne comportant pas d’anomalies significatives, que celles‑ci proviennent de fraudes ou résultent d’erreurs. ▶ la conformité de la Déclaration aux dispositions prévues à l’article R. 225‑105 du code de commerce ; ▶ la sincérité des informations historiques (constatées ou extrapolées) fournies en application du 3° du I et du II de l’article R. 225105 du code de commerce, à savoir les résultats des politiques, incluant des indicateurs clés de performance, et les actions, relatifs aux principaux risques. ▶ le respect par l’entité des autres dispositions légales et réglementaires applicables (notamment en matière d’informations prévues par l’article 8 du règlement (UE) 2020/852 (taxonomie verte) et de lutte contre la corruption et l’évasion fiscale) ; ▶ la sincérité des informations prévues par l’article 8 du règlement (UE) 2020/852 (taxonomie verte) ; ▶ la conformité des produits et services aux réglementations applicables. ▶ (1) (2) Procédures du Centre d’Excellence ESG de KPMG France relatives à la vérification en tant qu’OTI des Déclarations de Performance Extra‑financière. ISAE 3000 (révisée) - Assurance engagements other than audits or reviews of historical financial information. 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la déclaration consolidée de performance extra‑financière 98 Nature et étendue des travaux Nous avons planifié et eﬀectué nos travaux en prenant en compte le risque d’anomalies significatives sur les Informations. Nous estimons que les procédures que nous avons menées en exerçant notre jugement professionnel nous permettent de formuler une conclusion d’assurance modérée : Les procédures mises en œuvre dans le cadre d’une mission d’assurance modérée sont moins étendues que celles requises pour une mission d’assurance raisonnable eﬀectuée selon la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes ; une assurance de niveau supérieur aurait nécessité des travaux de vérification plus étendus. Paris‑La Défense, le 16 décembre 2022 KPMG S.A. Anne Garans Associée Centre d'Excellence ESG Jacques Pierre Associé Nous avons pris connaissance de l’activité de l’entité, et de l’exposé des principaux risques ; ▶ Nous avons apprécié le caractère approprié du Référentiel au regard de sa pertinence, son exhaustivité, sa fiabilité, sa neutralité et son caractère compréhensible, en prenant en considération, le cas échéant, les bonnes pratiques du secteur ; ▶ Nous avons vérifié que la Déclaration couvre chaque catégorie d’information prévue au III de l’article L. 225‑102‑1 en matière sociale et environnementale ainsi que de respect des droits de l’homme et de lutte contre la corruption et l’évasion fiscale] ; ▶ Nous avons vérifié que la Déclaration présente les informations prévues au II de l’article R. 225‑105 lorsqu’elles sont pertinentes au regard des principaux risques et comprend, le cas échéant, une explication des raisons justifiant l’absence des informations requises par le 2 alinéa du III de l’article L. 225‑102‑1 ; ▶ e Nous avons vérifié que la Déclaration présente le modèle d’affaires et une description des principaux risques liés à l’activité de l’entité, y compris, lorsque cela s’avère pertinent et proportionné, les risques créés par ses relations d’affaires, ses produits ou ses services, ainsi que les politiques, les actions et les résultats, incluant des indicateurs clés de performance afférents aux principaux risques ; ▶ Nous avons consulté les sources documentaires et mené des entretiens pour : ▶ apprécier le processus de sélection et de validation des principaux risques ainsi que la cohérence des résultats, incluant les indicateurs clés de performance retenus, au regard des principaux risques et politiques présentés, et • corroborer les informations qualitatives (actions et résultats) que nous avons considérées les plus importantes (1) . Nos travaux ont été menés au siège de l’entité consolidante. • (1) Nous avons vérifié que la Déclaration couvre le périmètre consolidé, à savoir l’ensemble des entités incluses dans le périmètre de consolidation conformément à l’article L. 233‑16 le cas échéant, avec les limites précisées dans la Déclaration ; ▶ Nous avons pris connaissance des procédures de contrôle interne et de gestion des risques mises en place par l’entité et avons apprécié le processus de collecte visant à l’exhaustivité et à la sincérité des Informations ; ▶ Pour les indicateurs clés de performance et les autres résultats quantitatifs que nous avons considérés les plus importants (2) , nous avons mis en œuvre : ▶ (2) des procédures analytiques consistant à vérifier la correcte consolidation des données collectées ainsi que la cohérence de leurs évolutions ; • des tests de détail sur la base de sondages ou d’autres moyens de sélection, consistant à vérifier la correcte application des définitions et procédures et à rapprocher les données des pièces justificatives. Ces travaux ont été menés au siège de l’entité et couvrent 100 % des données consolidées sélectionnées pour ces tests ; • Nous avons apprécié la cohérence d’ensemble de la Déclaration par rapport à notre connaissance de l’entité. ▶ Actions de partenariats pour réduire l'impact environnemental, Dispositifs mis en place en matière de lutte contre la corruption, Procédure d’alerte et plateforme de signalement, Gouvernance stratégique et RSE, Gouvernance pour la protection des données, Taux de signature du code de conduite fournisseur. Power Usage Effectiveness, Water Usage Effectiveness, Carbon Usage Effectiveness, Renewable Energy Factor, Reused component ratio, Taux de succès des campagnes de simulations d’attaques cyber, Taux de formation des collaborateurs, Loyalty rate, Score d’engagement des collaborateurs, Pourcentage de femmes dans le management, Pourcentage de femmes dans le top management (comité exécutif), Taux de fréquence (avec arrêt de travail) TF1, Taux de fréquence (avec et sans arrêt de travail) TF2. 1) 2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 3 DÉCLARATION DE PERFORMANCE EXTRA‑ ‑FINANCIÈRE 99 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 100 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 101 GOUVERNEMENT D’ENTREPRISE 4.1 102 4.1.1 102 4.1.2 117 4.1.3 117 4.1.4 118 4.1.5 119 4.1.6 119 4.1.7 120 4.1.8 122 4.1.9 123 4.1.10 124 4.1.11 125 4.1.12 126 4.2 128 4.2.1 128 4.2.2 128 4.2.3 136 4.2.4 139 4.3 140 4.3.1 140 4.3.2 141 4.3.3 143 4.4 145 4.4.1 145 4.4.2 145 Présentation de la gouvernance Composition du Conseil d’administration Renouvellements proposés à l'Assemblée Générale du 16 février 2023 Politique de diversité Indépendance des administrateurs Assiduité aux réunions du Conseil d'administration et de ses comités Missions, fonctionnement et travaux du Conseil d’administration Missions, fonctionnement et travaux des comités Évaluation des travaux du Conseil d'administration Autres informations concernant les administrateurs La Direction générale Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société Rapport du Conseil d’administration sur le gouvernement d’entreprise Rémunérations et avantages Politique de rémunération des mandataires sociaux Rémunérations et avantages versés aux dirigeants et mandataires sociaux Attributions d’options de souscription ou d’option d’achat d’actions – Attributions gratuites d’actions Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages Conventions et engagements réglementés et opérations avec les parties liées Liste des conventions et engagements réglementés Procédure mise en place en application de l’article L. 22‑10‑12 du Code de commerce Rapport spécial des Commissaires aux comptes sur les conventions réglementées Assemblées générales Assemblées Assemblée générale 2023 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 102 INTRODUCTION : DÉCLARATION RELATIVE AU GOUVERNEMENT D’ENTREPRISE Depuis l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris, en octobre•2021, la Société se réfère et se conforme aux recommandations du Code de gouvernement d’entreprise des sociétés cotées élaboré par l’Association française des entreprises privées (l’«•AFEP•») et le Mouvement des entreprises de France (le «•MEDEF•») dans sa version mise à jour en janvier•2020 (le «•Code AFEP‑ ‑MEDEF•»), à l'exception de la recommandation de l'article 11.3 pour les raisons détaillées ci‑ ‑dessous. Le Code AFEP‑ ‑MEDEF auquel la Société se réfère peut être consulté sur Internet aux adresses suivantes : http://www.medef.com ou http://www.afep.com. La Société tient à la disposition permanente des membres de ses organes sociaux des copies de ce Code. Article 11.3 du Code AFEP‑ ‑MEDEF Justification Société Il est recommandé d’organiser chaque année au moins une réunion hors la présence des dirigeants mandataires sociaux exécutifs L’administrateur référent a proposé qu’une réunion hors la présence des dirigeants mandataires sociaux exécutifs soit organisée en août 2022. Cependant, la Société clôturant ses comptes au 31 août et étant alors cotée depuis moins d’un an, il a été diﬀicile d'organiser cette réunion lors de l'exercice fiscal, elle devrait être planifiée sur le second trimestre de l'exercice 2023. 4.1 PRÉSENTATION DE LA GOUVERNANCE 4.1.1 Composition du Conseil d’administration 4.1.1.1 Présentation synthétique du Conseil d’administration Depuis la publication du document d’enregistrement universel 2021, il n’y a pas eu de modification de la composition du Conseil d’administration et de ses comités hormis la nomination de deux administrateurs représentant les salariés nommés au Conseil le 5 avril 2022. À la date du présent document d’enregistrement universel, la Société est dotée d’un Conseil d’administration composé de onze (11) membres dont une majorité d'administrateurs indépendants et de deux (2) censeurs : Quatre (4) administrateurs nommés sur proposition de la famille Klaba : ▶ M. Octave Klaba (Président du Conseil d'administration), • M. Miroslaw Klaba, • M. Henryk Klaba, et • M. Michel Paulin (Directeur général). • Cinq (5) administrateurs indépendants : ▶ M. Bernard Gault (Administrateur référent), • Mme Isabelle Tribotté, • Mme Corinne Fornara, • Mme Diana Einterz, et • Mme Sophie Stabile. • Deux (2) administrateurs représentant les salariés : ▶ Mme Pauline Wauquier, • M. Hugues Bodin. • Deux (2) censeurs : ▶ M. Karim Saddi • M. Jean‑Pierre Saad • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 103 Le tableau ci‑après présente la composition du Conseil d’administration à la date du présent document d’enregistrement universel : PRÉSENTATION SYNTHÉTIQUE DU CONSEIL D’ADMINISTRATION Nom Information personnelle Position au sein du Conseil Âge Sexe Nationalité Nombre d’actions Nombre de mandats dans des sociétés cotées Administrateur indépendant Début de mandat en cours Échéance du mandat en cours Ancienneté au Conseil Comité Octave Klaba Président du Conseil d’administration 47 H Française 57 115 386 Néant Non 14/10/2021 AGM 2026 1 an CNRG, CSRSE Michel Paulin Directeur général 62 H Française 801 572 Néant Non 14/10/2021 AGM 2026 1 an CSRSE Miroslaw Klaba Directeur R&D 40 H Française 56 289 519 Néant Non 14/10/2021 AGM 2023 1 an A, CSRSE Henryk Klaba Directeur R&D Infrastructures 73 H Française 432 459 Néant Non 14/10/2021 AGM 2024 1 an CNRG Bernard Gault Administrateur indépendant et référent 63 H Française 41 331 1 Oui 14/10/2021 AGM 2025 1 an CNRG Diana Einterz Administratrice indépendante 63 F Américaine 1 000 Néant Oui 14/10/2021 AGM 2025 1 an CSRSE Corinne Fornara Administratrice indépendante 56 F Française 2 703 Néant Oui 14/10/2021 AGM 2025 1 an A Isabelle Tribotté Administratrice indépendante 52 F Française 1 250 1 Oui 14/10/2021 AGM 2023 1 an CNRG, CSRSE Sophie Stabile Administratrice indépendante 52 F Française 1 000 2 Oui 14/10/2021 AGM 2024 1 an A, CNRG Pauline Wauquier Administratrice représentant les salariés 31 F Française 0 Néant Non 05/04/2022 AGM 2026 1 an Néant Hugues Bodin Administrateur représentant les salariés 37 H Française 0 Néant Non 05/04/2022 AGM 2026 1 an CNRG Karim Saddi Censeur 47 H Français 0 Néant N/A 14/10/2021 AGM 2026 1 an Néant Jean‑ ‑Pierre Saad Censeur 42 H Belge 0 Néant N/A 14/10/2021 AGM 2026 1 an Néant (1) A : Comité d'audit, CNRG : Comité des nominations, des rémunérations et de la gouvernance, CSRSE: Comité stratégique et de la RSE (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 104 4.1.1.2 Présentation détaillée des membres du Conseil d'administration Octave Klaba PRÉSIDENT DU CONSEIL D’ADMINISTRATION NATIONALITÉ : Française DATE DE NAISSANCE : 23 janvier 1975 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÜT 2022 : 57 115 386 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 2 rue Kellermann, 59100 Roubaix, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Passionné d’informatique, il obtient un diplôme en informatique à l’ICAM de Lille en 1999, et crée parallèlement OVH pour une raison simple : aucun prestataire n’était en mesure de répondre à ses attentes. 20 ans plus tard, Octave travaille toujours à la croissance de son entreprise . MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : HORS DU GROUPE : AU SEIN DU GROUPE : HORS DU GROUPE : N/A Président du Conseil d’administration de la Société ■ Président de ForePaaS ■ Président de DIGITAL SCALE SAS et YELLOW SOURCE SAS ■ Gérant de GREEN BRICK ■ Représentant de DIGITAL SCALE SAS, Présidente de la SAS JEZBY VENTURES ■ Représentant de DIGITAL SCALE SAS, représentante de la SAS JEZBY VENTURES, elle‑même Présidente de la SAS MUSIC FOR FREEDOM ■ Représentant de DIGITAL SCALE SAS, représentante de la SAS JEZBY VENTURES, elle‑même Présidente de la SAS POWEEND ■ Président de MANOVH et de MENOVH ■ Directeur général délégué de OVH SAS ■ Président et administrateur de OVH Holding US Inc. ■ Président de Data Center Vint Hill LLC ■ Président de Data Center West Coast LLC ■ Président d’OVH Data US LLC ■ Président d’OVH US LLC ■ Président, vice‑Président et administrateur de Holding OVH Canada Inc. ■ Vice‑Président et administrateur de Hébergement OVH Inc. ■ Vice‑Président et administrateur de OVH Infrastructures Canada Inc. ■ Vice‑Président et administrateur de OVH Serveurs Inc. ■ Vice‑Président et administrateur de Technologies OVH Inc. ■ Administrateur d’OVH Limited ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 105 Michel Paulin DIRECTEUR GÉNÉRAL D’OVH GROUPE NATIONALITÉ : Française DATE DE NAISSANCE : 20 juin 1960 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 801 572 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 2 rue Kellermann, 59100 Roubaix, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Michel Paulin a eﬀectué l’essentiel de sa carrière dans les secteurs de l’informatique, des télécoms et de l’Internet. Il a été directeur général de Neuf Cegetel, dont il a réalisé l’introduction en bourse, de Méditel (aujourd’hui Orange Maroc) et de SFR. Sa nomination en 2018 s’inscrit dans une nouvelle phase de développement d’OVHcloud. Michel Paulin supervise notamment la mise en œuvre du plan stratégique Smart Cloud, qui vise à consolider la position d’OVHcloud en tant que leader alternatif dans le secteur du cloud. Michel Paulin est diplômé de l’École polytechnique. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : HORS DU GROUPE AU SEIN DU GROUPE HORS DU GROUPE : N/A AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A Directeur général de la Société ■ Président d'OVH SAS ■ Président d'Erraza SAS ■ Administrateur indépendant d'Opencell ■ Avant la transformation de la Société anonyme Michel Paulin était directeur général de la Société sous sa forme de société par actions simplifiée. ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 106 Miroslaw Klaba ADMINISTRATEUR DIRECTEUR R&D NATIONALITÉ : Française DATE DE NAISSANCE : 3 décembre 1981 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2022 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 56 289 519actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 2 rue Kellermann, 59100 Roubaix, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Miroslaw Klaba est directeur R&D de la Société. Après avoir obtenu un diplôme d’ingénieur à l’ICAM Lille, il rejoint l’aventure familiale OVHcloud en 2004, occupant diﬀérents postes sur le développement de projets. Dans le cadre de sa mission, Miroslaw Klaba dirige les équipes encourageant la transformation et participant à la maturité des entreprises en fournissant des outils et un système d’information permettant l’amélioration de l’eﬀicacité. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : HORS DU GROUPE : AU SEIN DU GROUPE : HORS DU GROUPE : Président de Technologies OVH Inc. ■ Président de Hébergement OVH Inc. ■ Administrateur d’OVH Australia Pty Ltd ■ Gérant (Geschäftsführer) d’OVH GmbH ■ Gérant d’OVH Hosting (Maroc) ■ Administrateur d’OVH Hosting Limited ■ Administrateur d’OVH Hosting OY ■ Administrateur d’OVH Limited ■ Administrateur d’OVH Singapore Pte Ltd ■ Président (Prezes Zarządu) d’OVH Sp. z o.o. ■ Administrateur de UAB OVH ■ Administrateur d’OVHTECH R&D (Inde) ■ Administrateur ALTIMAT DC INDIA PRIVATE Limited ■ Gérant de BLUE SPACE ■ Président de DEEP CODE SAS, INNOLYS SAS et BLEU SOURCE SAS ■ Représentant de DEEP CODE, Présidente de SNC FLY AWAY ■ Avant la transformation de la Société en société anonyme, Miroslaw Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée. ■ Directeur général d’OVH SAS ■ Avant la vente de la totalité du capital et des droits de vote de CENTRALE ÉOLIENNE DE ORTONCOURT et de DDIS à Poweend, Miroslaw Klaba était gérant de CENTRALE ÉOLIENNE DE ORTONCOURT et Président de DDIS ■ (1) Avant la vente de la totalité du capital et des droits de vote de Shadow à Jezby Ventures, Miroslaw Klaba était président de Shadow (anciennement dénommée Hubic) ■ Membre du Board of Managers d’OVH US LLC ■ Administrateur de Data Center Sydney Pty Ltd ■ Administrateur d’Altimat Data Center Singapore Pte Ltd ■ Gérant (Geschäftsführer) d’OVH BSG GmbH ■ Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH ■ Administrateur de Data Center Erith Ltd ■ Directeur général de MANOVH ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 107 Henryk Klaba ADMINISTRATEUR DIRECTEUR R&D INFRASTRUCTURES NATIONALITÉ : Française DATE DE NAISSANCE : 12 février 1949 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2023 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 432 459 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 2 rue Kellermann, 59100 Roubaix, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Henryk Klaba est un ingénieur, diplômé de l’École polytechnique de Varsovie. Il s’est installé en France après la chute du mur de Berlin. Il est actuellement salarié de la Société, en tant que directeur R&D infrastructures. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : HORS DU GROUPE : AU SEIN DU GROUPE : HORS DU GROUPE : N/A Directeur général (Jednatel) d’OVH CZ, s.r.o. (République Tchèque) ■ Administrateur unique (Administrador único) d’OVH Hispano S.L. (Espagne) ■ Gérant d’OVH SARL (Sénégal) ■ Gérant d’OVH SARL (Tunisie) ■ Gérant d'OVH Tunisie ■ Gérant d'OVH Hosting (Maroc) ■ Président de INVEST BLEU ■ Gérant de SCI IMMOSTONE, SCI IMMOBLES, SCI OVH, SOCIÉTÉ CIVILE IMMOBILÈRE IMMOLYS ■ Avant la transformation de la Société en société anonyme, Henryk Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée. ■ Président d’OVH SAS ■ Vice‑Président et administrateur de OVH Holding US Inc. ■ Vice‑Président de Data Center Vint Hill LLC ■ Vice‑Président de Data Center West Coast LLC ■ Vice‑Président d’OVH Data US LLC ■ Président et administrateur de Holding OVH Canada Inc. ■ Président et administrateur de Hébergement OVH Canada Inc ■ Président et administrateur d’OVH Infrastructures Canada Inc 2 ■ Président et administrateur d’OVH Serveurs Inc. ■ Président et administrateur de Technologies OVH Inc. ■ Administrateur d’Altimat Data Center Singapore Pte Ltd. ■ Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH ■ Gérant (Geschäftsführer) d’OVH GmbH ■ Administrateur d’OVH Hosting OY ■ Administrateur d’OVH Hosting Limited ■ Administrateur unique d’OVH Srl ■ Administrateur de OVHHosting Sistemas Informaticos Unipessoal Lda ■ Administrateur d’OVH UAB ■ Administrateur de Data Center Ozarow Sp. z o.o. ■ Administrateur de OVH Sp. z o.o. ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 108 Bernard Gault ADMINISTRATEUR INDÉPENDANT ET RÉFÉRENT NATIONALITÉ : Française DATE DE NAISSANCE : 29 septembre 1958 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 41 331 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : 1 ADRESSE PROFESSIONNELLE : Apt 301 - 4 Pearson Square - London W1T 3 BH - UK ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Oui Banquier d’aﬀaires, investisseur et dirigeant d’entreprise, Bernard Gault est l’associé fondateur de la société d’investissement Barville & Co, fondée en 2016. Il est actuellement Président directeur général d’Elior Group, un des leaders mondiaux de la restauration collective. En 2006, il a été un des associés fondateurs de la société de conseils financiers et de gestion d’actifs Perella Weinberg Partners. Il a débuté sa carrière en 1982 à la Compagnie Financière de Suez avant de rejoindre Morgan Stanley en 1988, où il sera notamment directeur général du bureau de Paris de la banque et dirigeant pour l’Europe de son fonds de private equity Morgan Stanley Capital Partners. Il est ingénieur de Centrale Paris et diplômé de l’Institut d’études politiques de Paris. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : HORS DU GROUPE : * Société cotée Gérant de Barville & Co ■ Administrateur de Peugeot Invest UK ■ Président directeur général d'Elior Group ■ Membre de l’advisory board de Port Noir SA ■ Président de la Fondation Centrale Supélec ■ Gérant de Prime Vineyards Partners SA et de ses filiales SCI de la Vigne aux Dames et SCEA de la Vigne aux Dames ■ Gérant de Domaines Partners SA ■ Avant la transformation de la Société en société anonyme, Bernard Gault était administrateur de la Société sous sa forme de société par actions simplifiée. ■ Administrateur de Balmain SA ■ Senior adviser de Perella Weinberg Partners ■ Administrateur de FFP UK ■ Administrateur et Président du comité des rémunérations d’Elior Group ■ Administrateur de la Fondation Centrale Supélec ■ Administrateur du fonds de dotation Fonds Saint Michel ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 109 Diana Einterz ADMINISTRATRICE INDÉPENDANTE NATIONALITÉ : Américaine DATE DE NAISSANCE : 8 décembre 1958 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 1000 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 75, 14 street, Atlanta, GA 30309 États‑Unis ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Oui Diana Einterz a été, jusqu’au 31 juillet 2022, President, Americas au sein de SITA. Elle a débuté sa carrière chez AT&T Corporation et y a exercé plusieurs fonctions jusqu’en 2000. Elle rejoint Orange en 2000 au sein duquel, de 2013 à 2017, elle a été directrice des grands comptes chez Orange Business Services. Elle est diplômée en informatique de l’Université de McGill. De par ses fonctions notamment chez AT&T Corporation, Orange Business Services et Sita (fournisseur de services informatiques et de communications pour le transport aérien), Diana Einternz a une expérience globale en matière d'engagement client, de cybersécurité et de confidentialité des données. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A AU SEIN DU GROUPE : N/A HORS DU GROUPE : Directrice des grands comptes chez Orange Business Services France (2013 – 2017) President Americas de SITA (Geneva) th OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 110 Corinne Fornara ADMINISTRATRICE INDÉPENDANTE NATIONALITÉ : Française DATE DE NAISSANCE : 20 août 1966 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 2 703 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 6, rue du Caporal Peugeot 94210 - La Varenne‑Saint‑Hilaire ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Oui Corinne Fornara est, depuis 2018, directrice financière du groupe AccorInvest en charge de la finance, du contrôle interne et du management des risques. Elle a commencé sa carrière chez Deloitte en tant qu’auditeur financier avant de rejoindre le groupe Kering en 1993 comme responsable du département consolidation. En 1995, elle rejoint le groupe Atos où elle occupa diﬀérents postes à la direction financière. En 2000, elle est nommée directrice administratif et financier d’Atos Euronext, filiale du groupe Atos et du groupe Euronext, en charge des finances, du juridique, de la gestion des risques et secrétaire du Conseil de Surveillance. En 2009, elle est devenue directrice financière de NYSE (New York Stock Exchange) Euronext pour l’Europe. En 2013, elle a été nommée contrôleur groupe chez Constelllium puis, en 2016, directrice financière par intérim. Corinne était également membre du comité exécutif de Constellium. Corinne Fornara est diplômée de l’ESCM, Tours Business School et est également titulaire d’un diplôme DESCF en comptabilité et finance. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : N/A HORS DU GROUPE : Directrice financière du Groupe AccorInvest ■ Administratrice de SHAC ■ Gérante de Berlin Checkpoint Charlie Holding ■ Gérante de Hig Lux S.à.R.L. ■ Gérante d’Accord Newday German Holdco Sàrl ■ Membre du Conseil de surveillance d’AHN ■ Administratrice (director) de SONKK ■ Administratrice (director) de RCH ■ Administratrice de CHB ■ Directrice financière/contrôleur groupe de Constellium (juillet 2016 à mai 2018) ■ Mandats dans les sociétés du Groupe Constellium ■ Gérante d’Accor Newday Holdings Luxembourg Sàrl ■ Membre du Conseil de surveillance d’ACCORINVEST GERMANY GMBH ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 111 Isabelle Tribotté ADMINISTRATRICE INDÉPENDANTE NATIONALITÉ : Française DATE DE NAISSANCE : 18 décembre 1969 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2022 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 1 250 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : 1 ADRESSE PROFESSIONNELLE : 1 rue Champ Lagarde – 75800 Versailles ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Oui Depuis 2022, Isabelle Tribotté occupe le poste de Directeur Générale de SIGNIFY France (ex‑Philips Eclairage). Elle a rejoint Schneider Electric en 2000 au sein duquel elle a dirigé les opérations commerciales à l’international de la division moyenne tension de 2018 à 2021. Elle a aussi exercé plusieurs fonctions de direction dans le département automatismes industriels, dont elle dirige la filiale France de 2012 à 2015. En 2015, elle prend la direction groupe de la qualité et de l’expérience client. Elle a débuté sa carrière en 1992 chez VELUX France avant de rejoindre Parker Hannifin de 1995 à 1999. Isabelle Tribotté est diplômée de l’École centrale de Nantes et de l’ESCP Paris. Isabelle Tribotté possède une vaste expérience des solutions axées sur l'environnement grâce à son rôle actuel de Directrice générfale de Signify (leader mondial en des systèmes et services d'éclairage) et son expérience de 21 ans chez Schneider Electric où elle a assumé des responsabilités notamment sur les systèmes d'alimentation, l'automatisation industrielle, l'expérience client, la qualité... MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : N/A HORS DU GROUPE : * Société cotée Administratrice indépendante de FORSEE POWER ■ Administratrice indépendante de CROUZET ■ Directeur Générale Signify France ■ Advisory/consultant de BPI/CD Sud ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 112 Sophie Stabile ADMINISTRATRICE INDÉPENDANTE NATIONALITÉ : Française DATE DE NAISSANCE : 19 mars 1970 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2023 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 1 000 actions NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Administratrice indépendante et Présidente du comité d’audit de Sodexo ADRESSE PROFESSIONNELLE : 4 rue de Presbourg – 75016 Paris ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Oui Sophie Stabile est directrice financière Groupe de Lagardère. Elle a débuté sa carrière en occupant plusieurs postes chez Deloitte, avant d’occuper diﬀérents postes de direction au sein du groupe Accor jusqu’en 2018. Elle a notamment occupé le poste de directeur général d’HotelsServices France et Suisse et celui de directrice financière et membre du comité exécutif d’Accor. Elle est diplômée de l’École supérieure de gestion et finances. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : N/A HORS DU GROUPE : * Société cotée Directrice financière Groupe de Lagardère ■ Administratrice indépendante et Présidente du comité d’audit de Sodexo ■ Administratrice indépendante et Présidente du comité des nominations de BpiFrance ■ Trésorière et administratrice de l’Institut français des administrateurs ■ Gérante de Révérence EURL (société de consulting et d’investissement (depuis 2018)) ■ Présidente du Conseil de surveillance d’Orbis ■ Membre du Conseil d’administration d’Ingenico ■ Directrice générale d’HotelsServices France et Suisse ■ Directrice financière et membre du comité exécutif d’Accor ■ Membre du Conseil de surveillance d’Unibail‑Rodamco‑Westfield ■ Administratrice indépendante de BPI Investissement ■ Membre du Conseil de surveillance d’Altamir ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 113 Pauline Wauquier ADMINISTRATRICE REPRÉSENTANT LES SALARIÉS NATIONALITÉ : Française DATE DE NAISSANCE : 29 septembre 1990 DATE D’EXPIRATION DU MANDAT : 31 août 2026 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 0 action NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 2 rue Kellermann, 59100 Roubaix, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Pauline Wauquier a rejoint OVHcloud en 2017 et occupe le poste de Data Scientist au sein des équipes Data. Elle est docteure en informatique depuis mai 2017. Elle a réalisé sa thèse Cifre entre 2013 et 2017 en collaboration avec la start‑up Clic and Walk et l’équipe de recherche Magnet (laboratoire CRIStAL). MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 114 Hugues Bodin ADMINISTRATEUR REPRÉSENTANT LES SALARIÉS NATIONALITÉ : Française DATE DE NAISSANCE : 21 juillet 1984 DATE D’EXPIRATION DU MANDAT : 31 août 2026 NOMBRE D’ACTIONS DE LA SOCIÉTÉ DÉTENUES AU 31 AOÛT 2022 : 0 action NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 19 place Françoise Dorin 75017 Paris, France ADMINISTRATEUR INDÉPENDANT (AU SENS DU CODE AFEP‑ ‑MEDEF) : Non Hugues Bodin a rejoint OVHCloud en 2018 en tant que responsable des programmes de construction des centres de données. Il a travaillé précédemment dans le secteur des énergies renouvelables sur des fonctions de chef de chantier et business developer à l’international. Hugues Bodin est diplômé de l’École centrale Paris. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A AU SEIN DU GROUPE : N/A HORS DU GROUPE : N/A L’assemblée générale des actionnaires de la Société du 14 octobre 2021 a décidé la modification de la durée des mandats d’administrateurs afin de permettre le renouvellement échelonné, sous condition suspensive de l’admission des actions aux négociations sur le marché réglementé d’Euronext Paris. Ainsi, la durée des mandats des administrateurs a été modifiée comme suit : La durée des mandats d’administrateurs de Michel Paulin et de Octave Klaba demeurant inchangée. Par ailleurs, deux administrateurs représentant les salariés ont été désignés le 13 avril 2022, conformément à l’article 13.3 des statuts de la Société et à l’article L. 225‑27‑1 du Code de commerce et l'un d'eux, Monsieur Hugues Bodin a rejoint le Comité des nominations, des rémunérations et de la gouvernance le 27 octobre 2022 en tant que membre. Miroslaw Klaba : 1 an, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2022 ; ▶ Isabelle Tribotté : 1 an, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2022 ; ▶ Henryk Klaba : 2 ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2023 ; ▶ Sophie Stabile : 2 ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2023 ; ▶ Corinne Fornara : 3 ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024 ; ▶ Bernard Gault : 3 ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024 ; et ▶ Diana Einterz : 3 ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024 ; ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 115 Le Conseil d’administration est également composé de deux (2) censeurs dont les profils sont présentés ci‑après. MM. Karim Saddi et Jean‑Pierre Saad ont été nommés en qualité de censeurs du Conseil d’administration le 18 octobre 2021 et la décision a été ratifiée par l’assemblée générale du 15 février 2022. Les censeurs ne sont pas rémunérés. Les censeurs participeront aux travaux du Conseil d’administration sans disposer d’une voix délibérative et ne bénéficieront pas, à ce stade, de missions spécifiques. Karim Saddi CENSEUR NATIONALITÉ : Française DATE DE NAISSANCE : 27 février 1975 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 1 St James’s Market, Carlton Street, Londres SW1Y 4AH, Royaume‑Uni Karim Saddi est Administrateur de la société Infopro Digital Holding SAS, co‑Président et Managing Director de TowerBrook, co‑Président du comité du portefeuille et membre du comité de gestion. M. Saddi a été membre, puis associé, de Soros Private Equity. Avant cela, il a été membre du département fusions, acquisitions et restructurations de Morgan Stanley Dean Witter à Londres et à Los Angeles. M. Karim Saddi est diplômé d’HEC Paris. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : N/A HORS DU GROUPE : Membre du Conseil de surveillance de Talan Holding SAS ■ Administrateur de TowerBrook Capital Partners Limited ■ Administrateur de Sabena Technics Participations SAS ■ Administrateur de EasyInvest 1 SAS (JJA) ■ Membre du Conseil de surveillance de Aernnova Aerospace Corporation SA ■ Administrateur de Infopro Digital Group BV ■ Administrateur de TCP Kaporal Holdings Sarl, Kaporal Manco Sarl et Kaporal 5 Sarl ■ Administrateur Infopro Digital Holding SAS ■ Administrateur de Metallo Holdings 1 B.V., Metallo Holdings 2 B.V. et Metallo Holdings 3 B.V. (Metallum) ■ Administrateur de GSE (Luxembourg) Sarl ■ Administrateur de Comidas Holdings 1 B.V. (Van Geloven) ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 116 Jean‑ ‑Pierre Saad CENSEUR NATIONALITÉ : Belge DATE DE NAISSANCE : 20 septembre 1980 DATE D’EXPIRATION DU MANDAT : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 NOMBRE DE MANDATS ACTUELS DANS DES SOCIÉTÉS COTÉES : Néant ADRESSE PROFESSIONNELLE : 18 Hanover Square, Londres W1S 1JY, Royaume‑Uni Jean‑Pierre Saad a rejoint KKR en 2008 et est membre de la plateforme European Private Equity où il pilote les activités TMT. Il est membre du comité européen d’investissement en capital‑investissement, du comité de gestion de portefeuille et du comité d’investissement pour la croissance technologique de prochaine génération de KKR. Il a dirigé les investissements de KKR dans Koerber Supply Chain Soﬅware, Cegid, Devoteam, Masmovil, Exact, OVH, SoﬅwareONE et United Group et a été précédemment impliqué dans NXP Semiconductors, Acteon, Van Gansewinkel et Legrand. Il siège actuellement au conseil d’administration de Koerber Supply Chain Soﬅware, Cegid, Devoteam, Masmovil, Exact et OVH. Avant de rejoindre le cabinet, il a travaillé dans l’équipe TMT de Lehman Brothers à Londres. M. Saad est titulaire d’un diplôme de grande école de HEC Paris ainsi que d’un diplôme d’ingénieur avec une haute distinction en informatique et communications de l’Université américaine de Beyrouth. MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) EXERCÉS À LA DATE DU PRÉSENT DOCUMENT D’ENREGISTREMENT UNIVERSEL : MANDATS (EN TANT QUE DIRIGEANT OU AUTRE) AU COURS DES CINQ DERNIÈRES ANNÉES QUI NE SONT PLUS EXERCÉS : AU SEIN DU GROUPE : N/A HORS DU GROUPE : AU SEIN DU GROUPE : N/A HORS DU GROUPE : Associé de KKR Management LLP ■ Administrateur de KKR Saudi Limited ■ Administrateur de Claudius France SAS (Cegid) ■ Administrateur de Castillon SAS (Devoteam) ■ Administrateur de Lorca JVCO Limited (Masmovil) ■ Administrateur de Exact Group B.V. ■ Directeur KSCS HoldCo GmbH ■ Administrateur de United Group B.V. ■ Administrateur et membre du comité d’audit de SoftwareONE Holding AG ■ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 117 4.1.2 Renouvellements proposés à l'Assemblée Générale du 16 février 2023 Sur recommandation du comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration, lors de sa séance du 15 décembre 2022, a décidé, de proposer à l’assemblée générale mixte du 16 février 2023 le renouvellement du mandat d’administrateur de M. Miroslaw Klaba pour une durée de quatre ans , à l’issue de l’assemblée générale ordinaire annuelle de 2027 qui sera appelée à statuer sur les comptes clos le 31 décembre 2026, et de renouveler le mandat d'administratrice de Mme Isabelle Tribotté pour une durée de quatre ans , à l’issue de l’assemblée générale ordinaire annuelle de 2027 qui sera appelée à statuer sur les comptes clos le 31 décembre 2026. 4.1.3 Politique de diversité Le Conseil d’administration du 13 septembre 2021 , sur la base de recommandations émises par le Comité des nominations, des rémunérations et de la gouvernance s'est réuni pour examiner la composition du Conseil et approuver la mise en place de la politique de diversité lui étant applicable. Conformément à son règlement intérieur, le Conseil d’administration examine l’équilibre souhaitable de sa composition et de celle des comités qu’il constitue en son sein, notamment en termes de diversité (représentation des femmes et des hommes, nationalités, âge, qualifications et expériences professionnelles…). Dans ce cadre, le Conseil a attentivement analysé sa composition ainsi que celle de ses comités au regard de ces éléments : Âge : ▶ L’âge des administrateurs sur l’exercice écoulé se situe entre 32 et 73 ans avec une moyenne de 52,9 ans. Le Conseil a estimé que cette moyenne d’âge était satisfaisante et reste assez éloignée de la moyenne d’âge statutaire. Parité : ▶ Conformément aux articles L. 225‑23 et L. 225‑27‑1 du Code de commerce, les administrateurs représentant les salariés ne sont pas pris en compte pour déterminer le taux de parité au sein du Conseil d’administration. Ainsi en ne comptabilisant pas les administrateurs représentant les salariés dans le calcul, le Conseil est composé de quatre administratrices sur les neuf administrateurs à prendre en compte, représentant ainsi 44,44 % de femmes siégeant au Conseil. Le Conseil a estimé que ce pourcentage est satisfaisant et reste vigilant à maintenir un taux au‑dessus du ratio légal de 40 %. Diversité des compétences : ▶ Les administrateurs de la Société viennent d’horizons différents et disposent d’expériences et de compétences variées reflétant ainsi les objectifs du Conseil d’administration. La présentation du profil de chaque administrateur au sein du présent chapitre permet de mieux appréhender cette diversité et complémentarité d’expériences. Le Conseil a estimé que la diversité des profils des administrateurs était d’excellente qualité. Nationalités : ▶ À la date du présent document d’enregistrement universel, Diana Einterz, de nationalité américaine, est la seule membre du Conseil d’administration de nationalité étrangère. Indépendance des administrateurs : ▶ Le Conseil d’administration a apprécié l’indépendance des administrateurs au regard des critères recommandés par le Code AFEP‑MEDEF et a considéré que M. Bernard Gault, Mme Diana Einterz, Mme Corinne Fornara, Mme Isabelle Tribotté et de Mme Sophie Stabile sont indépendants, soit un Conseil d'administration composé à 56 % d'administrateurs indépendants. Le Conseil estime que ce niveau d’indépendance est satisfaisant et reste vigilant pour maintenir ce niveau. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 118 4.1.4 Indépendance des administrateurs Il est rappelé que MM. Octave Klaba, Miroslaw Klaba, Henryk Klaba ne peuvent pas être considérés comme indépendants du fait de leur statut et du contrôle qu’ils exercent sur plusieurs sociétés détenant à la date du présent document 69,3 % du capital social de la Société. M. Michel Paulin ne peut pas non plus être considéré comme indépendant puisqu’il occupe le poste de directeur général de la Société. Enfin, les administrateurs représentant les salariés ne sont pas non plus considérés comme indépendants en leur qualité de salariés du Groupe. Le tableau ci‑dessous résume la situation de chaque administrateur au regard des critères d’indépendance du Code AFEP‑MEDEF (article 9), telle qu’appréciée par le comité des rémunérations et le Conseil d’administration de la Société. Indépendance des administrateurs Diana Einterz Corinne Fornara Isabelle Tribotté Bernard Gault Sophie Stabile Critère 1 : Ne pas être ou avoir été salarié ou mandataire social au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 2 : Ne pas détenir de mandats croisés ✓ ✓ ✓ ✓ ✓ Critère 3 : Ne pas entretenir de relations d’aﬀaires significatives ✓ ✓ ✓ ✓ ✓ Critère 4 : Ne pas avoir de lien familial proche avec un mandataire social ✓ ✓ ✓ ✓ ✓ Critère 5 : Ne pas avoir été commissaire aux comptes de la Société au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 6 : Ne pas être administrateur de la Société depuis plus de 12 ans ✓ ✓ ✓ ✓ ✓ Critère 7 : Statut du dirigeant mandataire social non exécutif : ne pas percevoir de rémunération variable en numéraire ou des titres ou toute rémunération liée à la performance de la Société ✓ ✓ ✓ ✓ ✓ Critère 8 : Statut de l’actionnaire important : ne pas participer au contrôle de la Société ✓ ✓ ✓ ✓ ✓ Administrateur indépendant après examen des critères du Code AFEP‑ ‑MEDEF oui oui oui oui oui Dans ce tableau : « ✓ » représente un critère d’indépendance satisfait et « X » représente un critère d’indépendance non satisfait. * En l'absence de relations d'aﬀaires le Conseil d'administration réuni le 28 septembre 2021 a qualifié d'indépendant Diana Einterz, Corinne Fornara, Isabelle Tribotté, Bernard Gault et Sophie Stabile. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 119 4.1.5 Assiduité aux réunions du Conseil d'administration et de ses comités Taux d’assiduité individuel Hugues Bodin Diane Einterz Corinne Fornara Bernard Gault Henryk Klaba Miroslaw Klaba Octave Klaba Michel Paulin Sophie Stabile Isabelle Tribotté Pauline Wauquier Conseil d’adminis- tration 100 % 100 % 100 % 100 % 88,88 % 100 % 100 % 100 % 88,88 % 100 % 100 % Comité d’audit N/A N/A 100 % N/A N/A 100 % N/A N/A 100 % N/A N/A Comité des nomina- tions, des rémuné- rations et de la gouver- nance N/A N/A N/A 100 % 100 % N/A 100 % 100 % 100 % 100 % N/A Comité straté- gique et de la RSE N/A 100 % N/A N/A N/A 100 % 100 % N/A N/A 100 % N/A Taux d’assiduité global par instance Conseil d’administration Comité d’audit Comité des nominations, des rémunérations et de la gouvernance Comité stratégique et RSE 97,78 % 100 % 100 % 100% 4.1.6 Missions, fonctionnement et travaux du Conseil d’administration Missions Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre conformément à son intérêt social, en prenant en considération les enjeux sociaux et environnementaux de son activité. Sous réserve des pouvoirs expressément attribués aux assemblées générales d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les aﬀaires qui la concernent. Le Conseil d’administration s’attache à promouvoir la création de valeur à long terme par la Société en considérant les enjeux sociaux et environnementaux de ses activités. Il examine régulièrement, en lien avec la stratégie qu’il a définie, les opportunités et les risques tels que les risques financiers, juridiques, opérationnels, sociaux et environnementaux ainsi que les mesures prises en conséquence. Plus précisément, le Conseil d’administration est investi de manière générale et notamment des missions suivantes : De plus, le règlement intérieur du Conseil d’administration liste les missions suivantes comme réservées au Conseil d’administration : déterminer le mode d’exercice de la direction générale de la Société et fixe suivant le mode de gouvernance la durée du ou des mandats, les limitations applications ainsi que la rémunération du ou des dirigeants mandataires sociaux ; ▶ s’assurer de la mise en place d’un politique de non‑discrimination et de diversité et de sa mise en œuvre par les dirigeants mandataires sociaux ; ▶ évaluer et rendre compte du taux d’indépendance des membres du Conseil d’administration ; ▶ s’assurer de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence ; et ▶ veiller à la qualité de l’information fournie aux actionnaires ainsi qu’aux marchés financiers à travers les comptes qu’il approuve et le rapport annuel ou à l’occasion d’opérations importantes. ▶ déterminer le budget annuel détaillé du Groupe, le Business Plan du Groupe ainsi que toute modification ; ▶ décider toute dépense d’investissement d’un montant individuel qui ferait dépasser de 7,5 % les dépenses du budget annuel ; ▶ évaluer et approuver toute acquisition ou cession d’actifs (y compris les brevets et droits de propriété intellectuelle), de fonds de commerce ou d’actions par une Société du Groupe, non comprise dans le budget annuel, pour un montant individuel supérieur à 25 000 000 euros ; ▶ approuver tout octroi de garanties significatives, d’engagements hors bilan ou l’octroi de sûretés non compris dans le budget annuel pour un montant individuel supérieur à 10 000 000 euros par an ; ▶ modifier les statuts de la Société ; et ▶ prendre toute décision prise par une Société du Groupe de souscrire auprès d’un tiers (autre qu’une autre Société du Groupe) tout financement externe autre que dans le cadre d’un Revolving Credit Facility existant d’un montant supérieur à 25 000 000 euros et non compris dans le budget annuel. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 120 4.1.7 4.1.7.1 Modalités de fonctionnement En application de l’article 2 du règlement intérieur du Conseil d’administration, le Conseil se réunit au minimum quatre fois par an et aussi souvent que nécessaire sur convocation de son Président. Les administrateurs peuvent participer aux réunions par des moyens de visioconférence ou de télécommunication. Les réunions se déroulent suivant l’ordre du jour arrêté par le Président en étroite concertation avec le directeur général et notifié aux administrateurs. Le Conseil d’administration nomme également en fixant la durée de ses fonctions un secrétaire qui peut être choisi soit parmi les administrateurs soit en dehors d’eux. Le Conseil d’administration ne délibère valablement que si la moitié au moins de ses membres sont présents. Les décisions sont prises à la majorité des membres présents ou représentés. En cas de partage, la voix du Président de séance est prépondérante. Tout administrateur peut donner, par tous moyens écrits, mandat à un autre administrateur de le représenter à une séance du Conseil d’administration. Ce mandat ne vaut que pour une séance et chaque administrateur ne peut disposer, au cours d’une même séance, que d’une seule procuration. Travaux menés au cours de l'exercice écoulé Le Conseil du 11 janvier 2022 a présenté le chiﬀre d'aﬀaire du 1 trimestre, a fait un point sur le programme hyper‑résilience et délibéré sur la mise à jour de la roadmap produits. Le Conseil du 15 février 2022 a mené les travaux suivants : Le Conseil du 7 avril 2022 a donné son accord sur l’acquisition de la société ForePaas SAS. Le Conseil du 13 avril 2022 a arrêté les comptes semestriels et délibéré sur la projection de fin d’année. Il a autorisé le directeur général à émettre des cautions, avals et garanties au nom d’OVH Groupe et de ses filiales dans certaines limites financières, y compris la modification associée du règlement intérieur du Conseil ; accueilli en son sein deux administrateurs représentant les salariés ; adopté une Charte interne sur les conventions réglementées et courantes d’OVH Groupe conformément à l'article L. 22‑10‑12 du Code de commerce. Cette procédure vise à évaluer régulièrement si les conventions portant sur des opérations courantes et conclues à des conditions normales non soumises à l’autorisation du Conseil remplissent bien ces conditions. Le Conseil du 29 juin 2022 a présenté les comptes du 3 trimestre ; Présentation de la stratégie RSE, et la présentation du projet de « Long term Incentive plan » (LTIP), plan qui sera mis en œuvre en 2023. Le Conseil du 21 juillet 2022 a revu le budget 2023. Conseil d'adminsitration hors la présence des dirigeants L’administrateur référent a proposé qu’une réunion hors la présence des dirigeants mandataires sociaux exécutifs soit organisée en août 2022. Cependant, la Société clôturant ses comptes au 31 août et étant alors cotée depuis moins d’un an, il a été diﬀicile d'organiser cette réunion lors de l'exercice fiscal, elle devrait être planifiée sur le second trimestre de l'exercice 2023. Missions, fonctionnement et travaux des comités Conformément à l’article 16 des statuts de la Société, le Conseil d’administration de la Société peut mettre en place des comités chargés d’examiner toute question soumise par le Conseil d’administration ou son Président. Trois comités du Conseil d’administration ont été institués : un comité d’audit, un comité des nominations, des rémunérations et de la gouvernance et un comité stratégique et RSE. Les principales dispositions des règlements intérieurs de ces comités sont présentées ci‑après. Leur composition est conforme aux recommandations du Code AFEP‑MEDEF. Comité d’audit Composition Le comité d’audit est composé de 3 membres, dont deux tiers d’administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité d’audit sont les suivants : * Administrateur indépendant Il est précisé que les trois (3) membres du Comité d’audit disposent de compétences particulières en matière financière et comptable. Missions La mission du comité d’audit est d’assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières et de s’assurer de l’eﬀicacité du dispositif de suivi des risques et de contrôle interne opérationnel, afin de faciliter l’exercice par le Conseil d’administration de ses missions de contrôle et de vérification en la matière. Les principales missions du comité d’audit sont les suivantes : er modification de la composition du comité nomination, rémunération et gouvernance et modification du règlement intérieur du Conseil d’administration pour le permettre ; ▶ insertion d'une stipulation dans le règlement intérieur encadrant la communication d’Informations (telles que définies dans le règlement intérieur) entre les membres du Conseil d’administration (administrateur(s) et/ou censeur(s)) désignés sur proposition d’un actionnaire et ledit actionnaire; ▶ délégation des pouvoirs conférés au Conseil d’administration à l’effet de mettre en œuvre des plans d’attribution gratuite d’actions au Directeur Général ; ▶ mise en œuvre du programme de rachat d’actions. ▶ e Sophie Stabile (Présidente) ; ▶ Corinne Fornara ; ▶ Miroslaw Klaba. ▶ suivi du processus d’élaboration de l’information financière ; ▶ suivi de l’efficacité des systèmes de contrôle interne, d’audit interne et de gestion des risques relatifs à l’information financière et comptable ; ▶ suivi du contrôle légal des comptes sociaux et consolidés par les commissaires aux comptes de la Société ; ▶ suivi de l’indépendance des commissaires aux comptes de la Société et de leur procédure de sélection et de renouvellement ; et ▶ examen et le suivi des dispositifs et procédures en place pour assurer la diffusion et l’application des politiques et règles de bonnes pratiques en matière d’éthique, de concurrence, de fraude et de corruption et plus globalement de conformité aux réglementations en vigueur. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 121 4.1.7.2 Modalités de fonctionnement Le comité d’audit se réunit autant que de besoin et, en tout état de cause, au moins deux fois par an à l’occasion de la préparation des comptes annuels et des comptes semestriels. Les réunions se tiennent avant la réunion du Conseil d’administration et, dans la mesure du possible, au moins deux (2) jours avant cette réunion lorsque l’ordre du jour du Comité d’audit porte sur l’examen des comptes semestriels et annuels préalablement à leur examen par le Conseil d’administration. Les recommandations émises par le Comité d’audit sont adoptées à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. En cas de partage des voix, celle du président du comité d’audit ou, en son absence, d’un autre membre indépendant est prépondérante. Travaux menés au cours de l'exercice écoulé Au cours de l’exercice écoulé, le comité d’audit s’est réuni trois (3) fois. Le taux de présence des membres était de 100 %. Le Comité d’audit s’est réuni pour traiter notamment des sujets suivants, en vue de formuler des avis et recommandations au Conseil d’administration : Comité des nominations, des rémunérations et de la gouvernance Composition Le comité des nominations, des rémunérations et de la gouvernance est composé de 5 membres, dont une majorité d’administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité des nominations, des rémunérations et de la gouvernance sont les suivants : * Administrateur indépendant Missions Le Comité des nominations, des rémunérations et de la gouvernance est un comité spécialisé du Conseil d’administration dont la principale mission est d’assister le Conseil d’administration dans la composition des instances dirigeantes de la Société et du Groupe et dans la détermination et l’appréciation régulière de l’ensemble des rémunérations et avantages des dirigeants mandataires sociaux de la Société, en ce compris tous avantages diﬀérés et/ou indemnités de départ volontaire ou forcé du Groupe. Les principales missions du comité des nominations, des rémunérations et de la gouvernance sont les suivantes : Modalités de fonctionnement Le Comité des nominations, des rémunérations et de la gouvernance se réunit autant que de besoin et, en tout état de cause préalablement à toute réunion du Conseil d’administration se prononçant sur la fixation de la rémunération des dirigeants et la nomination des membres du Conseil d’administration ou sur la répartition de la rémunération annuelle. Les recommandations émises par le comité des nominations, des rémunérations et de la gouvernance sont adoptées à la majorité simple des membres présents. En cas de partage des voix, celle du président du comité des nominations, des rémunérations et de la gouvernance, ou en son absence, celle d’un autre membre indépendant est prépondérante. Travaux menés au cours de l'exercice écoulé Au cours de l’exercice écoulé, le comité des nominations, des rémunérations et de la gouvernance s’est réuni six (6) fois. Le taux de présence des membres était de 100 %. Le comité des nominations, des rémunérations et de la gouvernance s’est réuni pour traiter notamment des sujets suivants, en vue de formuler des avis et recommandations au Conseil d’administration : examen des documents comptables et financiers, avant leur présentation au Conseil d’administration ; ▶ revu les principales positions comptables et les méthodes utilisées ; ▶ examen des rapports financiers trimestriels portant sur la performance du Groupe, les comptes consolidés pour 2021, les comptes semestriels pour 2022, et les projets de communiqués financiers, avant leur transmission au Conseil d’administration ; ▶ revue des transactions avec des parties liées ; ▶ revue et analyse des risques légaux et fiscaux (y compris ceux en lien avec le sinistre de Strasbourg). ▶ Bernard Gault (Président) ; ▶ Isabelle Tribotté ; ▶ Sophie Stabile ; ▶ Octave Klaba ; ▶ Henryk Klaba ; ▶ Hugues Bodin. ▶ En ce qui concerne les nominations et la gouvernance : ▶ propositions de nomination des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société ; • élaboration d’un plan de succession des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société ; • évaluation de l’opportunité de renouvellement des mandats des administrateurs ; • revue annuelle de la politique de diversité du Conseil d’administration et surveillance du taux la parité, de l’âge et de la diversité des compétences ; • évaluation annuelle de l’indépendance des membres du Conseil d’administration ; • mise en place d’une procédure de sélection des administrateurs avec une attention accrue sur l’évaluation de l’indépendance des candidats ; • suivi de la politique en matière d’égalité professionnelle et salariale. • En ce qui concerne les rémunérations : ▶ examen et proposition au Conseil d’administration concernant l’ensemble des éléments et conditions de la rémunération du Président du Conseil d’administration, du directeur général et du/des directeur(s) général(aux) délégué(s) ; • détermination de la politique générale de rémunération des autres membres du comité exécutif ; • examen et proposition au Conseil d’administration concernant la méthode de répartition de l’enveloppe globale annuelle de rémunération allouée par l’assemblée générale. • propositions relatives à la rémunération des administrateurs non indépendants : M. Octave Klaba, M. Miroslaw Klaba, M. Henryk Klaba et M. Michel Paulin ; ▶ revue et recommandations relatives à l’attribution de la rémunération variable au directeur général ; ▶ propositions relatives à la rémunération de l’administrateur référent ; ▶ propositions relatives à la rémunération des administrateurs indépendant ; ▶ mise en place d’un plan d’actionnariat salarié ; ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 122 4.1.7.3 4.1.8 Comité stratégique et RSE Composition Le comité stratégique et RSE est composé de 5 membres avec la présence d’admnistrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité stratégique et RSE sont les suivants : * Administrateur indépendant Missions Dans les domaines relevant de sa compétence, le comité stratégique et RSE est en charge de préparer le travail et de faciliter le processus de décision du Conseil d’administration portant sur l’examen de : Modalités de fonctionnement Le comité stratégique et RSE se réunit autant que de besoin et, en tout état de cause, au moins une (1) fois par an. Le comité stratégique et RSE prend ses décisions à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. La voix du président du comité stratégique et RSE n’est pas prépondérante en cas de partage. Pour l’accomplissement de sa mission, le comité stratégique et RSE peut rencontrer des managers de la Société ou du Groupe dont les responsabilités ou l’expertise sont utiles aux travaux du comité. Le comité stratégique et RSE peut recourir à des experts extérieurs en tant que de besoin. Travaux menés au cours de l'exercice écoulé Au cours de l’exercice écoulé, le comité stratégique et RSE s’est réuni trois (3) fois. Le taux de présence des membres était de 100 %. Le comité stratégique et RSE s’est réuni pour traiter notamment des sujets suivants, en vue de formuler des avis et recommandations au Conseil d’administration : Évaluation des travaux du Conseil d'administration En application de l'article 6 du règlement intérieur du Conseil d'administration, le Conseil a réalisé au mois de novembre 2022, par l'envoi de questionnaires aux administrateurs afin de réaliser une évaluation de son fonctionnement pour en rendre compte aux actionnaires. . Aussi comme le prévoit le réglement intérieur, cette évaluation peut être eﬀectuée à raison d'au moins une fois tous les trois ans, par un cabinet extérieur, ce que le Conseil d'administration prévoit de faire dès l'année prochaine sous la supervision de l'Administrateur Référent et du Comité des nominations, des rémunérations et de la gouvernance. propositions relatives à la mise en place de la nouvelle gouvernance de la Société à la suite de l’introduction en bourse ; ▶ propositions relatives à la composition du Conseil d’administration nouvellement formé à la suite de l’introduction en bourse de la Société ; ▶ revue de l’indépendance des candidats au poste d’administrateur ; ▶ mise en place et suivi de la politique de diversité du Conseil d’administration ; ▶ revue et approbation des embauches dont le salaire proposé est supérieur à 150 000 euros annuels ; ▶ propositions relatives à la fixation d’objectifs pour la partie variable de la rémunération attribuable au directeur général et aux membres du comité exécutif ; ▶ mise en place d’une obligation de conservation des actions gratuites attribuées au directeur général ; ▶ réflexion et mise en place d’un plan d’intéressement à long terme (LTIP) ; ▶ revue des parties pertinentes du document d’enregistrement universel et des documents qui y sont annexés ; ▶ revue des résolutions relatives à la rémunération ex‑post et ex‑ante présentées à l’assemblée générale annuelle ; ▶ suivi de l’élections des deux (2) administrateurs représentants les salariés ; et ▶ revue de l’enquête d’opinions menées auprès des salariés. ▶ Octave Klaba (Président) ; ▶ Isabelle Tribotté ; ▶ Diana Einterz ; ▶ Michel Paulin ; ▶ Miroslaw Klaba. ▶ l’analyse des projets de croissance externe majeurs par la Société ; ▶ la stratégie d’entreprise, les sujets relatifs à l’évolution, aux perspectives et opportunités du secteur, notamment en ce qui concerne les innovations et les technologies de rupture ; ▶ de s’assurer de la prise en compte des sujets relevant de la responsabilité sociale et environnementale (telles que les politiques de diversité et de non‑discrimination et les politiques de conformité et d’éthique) dans la stratégie du Groupe et dans sa mise en œuvre ; ▶ d’examiner la déclaration de performance extra‑financière en matière sociale et environnementale prévue à l’article L. 22‑10‑36 du Code de commerce ; ▶ d’examiner les avis émis par les investisseurs, analystes et autres tiers et, le cas échéant, le potentiel plan d’action établi par la Société aux fins d’améliorer les points soulevés en matière sociale et environnementale ; et ▶ d’examiner et d’évaluer la pertinence des engagements et des orientations stratégiques du Groupe en matière sociale et environnementale, au regard des enjeux propres à son activité et à ses objectifs, et de suivre leur mise en œuvre ; ainsi que ▶ tous autres sujets pertinents ne relevant pas des attributions du comité d’audit ou du comité des nominations, des rémunérations et de la gouvernance de la Société. ▶ « Green » Stratégie verte : ▶ approche, positionnement, KPI, plan d’actions, • risques et opportunités pour OVHcloud, engagements, budget du programme ; • expansion des centres de données OVHcloud, feuille de route des produits OVHcloud ; ▶ participation au code de conduite de l'UE pour l'efficacité énergétique dans les centres de données afin d'atteindre la neutralité climatique des centres de données d'ici 2030. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 123 4.1.9 4.1.9.1 4.1.9.2 4.1.9.3 4.1.9.4 4.1.9.5 Autres informations concernant les administrateurs Rôle de l'administrateur référent Sur recommandation du Comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration peut désigner un administrateur référent parmi ses membres qualifiés d’indépendants. Au sein du Conseil tel qu’il est composé à la date du présent document, M. Bernard Gault occupe les fonctions d’administrateur référent. L’administrateur référent est chargé de veiller au respect permanent des règles du règlement intérieur du Conseil d’administration et a, notamment pour missions : Conflits d'intérêts À la connaissance de la Société et à l’exception des relations décrites au chapitre 4.3 du présent document d’enregistrement universel sur les conventions réglementées, il n’existe pas, à la date du présent document d’enregistrement universel, de conflits d’intérêts potentiels entre les devoirs des membres du Conseil d’administration et de la direction générale envers la Société et leurs intérêts privés. À la connaissance de la Société, il n’existe pas, à la date du présent document d’enregistrement universel, d’accords ou d’engagements de quelque nature que ce soit avec des actionnaires, des clients, des fournisseurs ou autres, en vertu desquels un membre du Conseil d’administration ou de la direction générale de la Société a été nommé à un tel poste. Il est toutefois précisé qu’un pacte d’actionnaires a été conclu entre les membres de la famille Klaba en date du 6 mai 2022 et que cet accord prévoit la désignation par la famille Klaba d’au moins trois (3) membres du Conseil d’administration de la Société ainsi que la concertation entre les membres désignés par la famille pour une position commune quant à la nomination du Président du Conseil d’administration, tant que la famille Klaba détient le contrôle de la Société. À ce titre, les premiers membres du Conseil d’administration de la Société à compter de l’introduction en bourse désignés sur proposition de la famille Klaba sont MM.Octave Klaba, Henryk Klaba, Miroslaw Klaba et M. Michel Paulin. À la connaissance de la Société, à la date du présent document d’enregistrement universel, des engagements au titre des plans d’attribution gratuite d’actions (voir la section 4.2 du présent document d’enregistrement universel) et des engagements usuels de conservation ont été conclus avec les établissements garants dans le cadre du projet d’admission des actions de la Société sur le marché réglementé d’Euronext Paris et de la conclusion du pacte d’actionnaires entre les membres de la famille Klaba (dont une description figure au sein du chapitre 6 du présent document d’enregistrement universel). Par ailleurs, les membres du Conseil d’administration et de la direction générale n’ont consenti aucune restriction à leur droit de céder des actions de la Société, à l’exception des règles relatives à la prévention des délits d’initiés et des recommandations du Code AFEP‑MEDEF ou de la loi imposant une obligation de conservation des actions. Liens familiaux Les membres suivants de la famille Klaba, qui détient la majorité du capital de la Société à la date du présent document d’enregistrement universel, siègent au Conseil d’administration de la Société : Octave Klaba (Président du Conseil d’administration, fondateur de la Société), son père Henryk Klaba (membre du Conseil d’administration) et son frère Miroslaw Klaba (membre du Conseil d’administration). Miroslaw Klaba est en outre le directeur R&D de la Société et Henryk Klaba est directeur R&D Infrastructures. À la date du présent document d’enregistrement universel, à la connaissance de la Société, hormis les liens susmentionnés entre les membres de la famille Klaba, il n’existe aucun lien familial entre les membres du Conseil d’administration, ou entre les membres du Conseil d’administration et les membres de la direction générale de la Société. Par ailleurs, à la date du présent document d’enregistrement universel, à la connaissance de la Société, il n’existe aucun lien familial entre les censeurs du Conseil d’administration et les membres du Conseil d’administration ou les membres de la direction générale de la Société. Déclarations relatives aux organes d'administration En outre, à la connaissance de la Société au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale ; (ii) aucun membre du Conseil d’administration ni de la direction générale n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire, (iii) aucune incrimination et/ou sanction publique oﬀicielle n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés); et (iv) aucun membre du Conseil d’administration ni de la direction générale n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des aﬀaires d’un émetteur. Par ailleurs et à la connaissance de la Société au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des censeurs du Conseil d’administration ; (ii) aucun censeur du Conseil d’administration n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire ; (iii) aucune incrimination et/ou sanction publique oﬀicielle n’a été prononcée à l’encontre des censeurs du Conseil d’administration par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés) ; et (iv) aucun censeur du Conseil d’administration n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des aﬀaires d’un émetteur. Détentions d'actions Les administrateurs sont tenus de détenir, en application du règlement intérieur du Conseil d’administration, un minimum de 1 000 actions et disposeront d’un délai de six mois à l’eﬀet d’acquérir ces actions à compter de leur désignation. Les administrateurs représentant les salariés ne sont pas tenus de posséder des actions de la Société. la gestion des conflits d’intérêts et l’examen des conventions conclues avec les parties liées ; ▶ l’assistance au Président dans l’organisation des réunions du Conseil d’administration (et son remplacement lorsque ce dernier se trouve dans l’impossibilité de présider les réunions du Conseil d’administration) ; ▶ la gestion des relations avec les administrateurs indépendants ; et ▶ le suivi des relations avec les actionnaires. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 124 4.1.9.6 4.1.10 Règlement intérieur Dispositions générales Le Conseil d’administration d’OVH Groupe a approuvé un règlement intérieur qui encadre les travaux du Conseil. Le règlement a été mis à jour lors de la réunion du Conseil du 13 avril 2022 afin d’autoriser de l’octroi de cautions, avals et garanties par le Président. Les règlements intérieurs des trois comités sont annexés au règlement intérieur. Acceptation de nouveaux mandats sociaux Chaque membre du Conseil d’administration s’engage à ne pas accepter d’exercer plus de quatre (4) autres mandats de membre du Conseil d’administration ou de surveillance dans des sociétés cotées extérieures au Groupe, y compris étrangères, et doit tenir informé le Conseil d’administration des mandats exercés dans de telles autres sociétés, y compris de sa participation aux comités du conseil de ces sociétés françaises ou étrangères Prévention des conflits d'intérêts S’agissant de la gestion des conflits d’intérêts, l’Administrateur Référent porte à l’attention du Conseil d’administration tous conflits d’intérêts concernant les dirigeants mandataires sociaux et les autres membres du Conseil d’administration qu’il aurait identifiés ou qui lui auraient été signalés. Chaque administrateur a l’obligation de faire part au Conseil d’administration de toute situation de conflit d’intérêts, même potentiel, et doit s’abstenir de participer au débat et au vote de la délibération correspondante. La Direction générale Lors de sa réunion du 28 septembre 2021, le Conseil d’administration de la Société a décidé que la direction générale de la Société sera exercée par un directeur général et qu’en conséquence, le Président du Conseil d’administration ne cumulera pas les fonctions de directeur général. M. Octave Klaba a été nommé Président du Conseil d’administration, lors de la réunion du Conseil d’administration du 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. M. Michel Paulin a été nommé directeur général, lors de la réunion du Conseil d’administration du 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. À la date du présent document d’enregistrement universel, il n’a pas été désigné de vice‑Président du Conseil d’administration. En plus de Michel Paulin, l’équipe de direction de la Société comprend les personnes suivantes : Ludivine Boutry, directrice du marketing numérique : Ludivine Boutry est arrivée chez OVHcloud en février 2020 en tant que Chief Digital Marketing Oﬀicer. Elle est chargée de valoriser l’image de marque et de développer des actifs numériques, afin de promouvoir les solutions de l’entreprise. Avant OVHcloud, Ludivine a travaillé pendant 15 ans dans les agences de marketing Publicis et Havas, ainsi que trois ans dans le secteur du commerce international où elle a occupé le poste de responsable fidélisation clientèle. Ludivine Boutry a quitté la Société en octobre 2022. Yona Brawerman, directrice de la stratégie et de la RSE : Yona Brawerman est directrice de la stratégie et de la RSE chez OVHcloud. Elle pilote la définition des grandes orientations stratégiques d’OVHcloud et accompagne leur implémentation aux côtés de l’ensemble des directions métiers de l’entreprise. Dans le cadre de ses activités, Yona est également chargée du développement de la politique de responsabilité sociétale et environnementale d’OVHcloud et orchestre les relations avec les analystes industriels. Forte de son expérience de plus de 15 ans dans la définition et l’implémentation de projets stratégiques pour accompagner l’hyper‑croissance d’entreprises technologiques, Yona a rejoint OVHcloud en 2018, après avoir exercé chez un éditeur de logiciel et au sein d’un leader mondial du conseil en management. Line Cadel, directrice des ressources humaines : dans son rôle, Line Cadel dirige toutes les activités ressources humaines comme le recrutement, la formation, la gestion des talents et le développement jusqu’aux opérations sociales et de paie au niveau mondial. Line Cadel a rejoint OVHcloud en janvier 2017 en tant que HR Business Partner et est devenue directrice des ressources humaines en novembre 2018. Elle a 16 ans d’expérience en ressources humaines dans divers environnements tels que l’informatique et les sociétés de vente au détail. Mathieu Delobelle, directeur des systèmes d’information : Mathieu Delobelle est directeur des systèmes d’information chez OVHcloud. Son rôle s’étend des infrastructures hébergeant nos services au développement, en passant par l’intégration et la maintenance des solutions pour toutes les business units d’OVHcloud. Après avoir passé 20 ans dans le secteur des télécommunications et des hautes technologies – où il était entrepreneur et responsable de la transformation dans des contextes de fusion‑acquisition à grande échelle – Mathieu a rejoint OVHcloud en mai 2020. Il y pilote le parcours de transformation du système d’information et le plan de haute résilience. Frédéric Etheve, vice ‑Président exécutif et directeur des opérations : Frédéric Etheve est directeur des opérations depuis août 2017. Après avoir travaillé pendant 17 ans dans l’industrie des technologies en Europe, en Amérique du Nord et en Afrique, Frédéric Etheve dirige maintenant le développement et la gestion des activités d’exploitation OVHcloud pour soutenir et accélérer la croissance globale du Groupe et conduire la transformation d’OVHcloud. Georges de Gaulmyn, directeur de l’industrie : Georges de Gaulmyn est directeur de l’industrie chez OVHcloud. Il dirige les équipes en charge de l'infrastructure technique, de la conception aux chaînes de fabrication des serveurs, en passant par la construction et l’exploitation des centres de données du Groupe à l’échelle mondiale. Georges a rejoint l’aventure OVHcloud en avril 2022, après avoir exercé pendant 25 ans au sein d’acteurs industriels mondiaux tels qu’ExxonMobil, Philip Morris, Philips et Essilor ; notamment au Benelux, en Suisse, en Malaisie et en France. Son expertise en production, supply chain et transformation d’entreprise permet à Georges de déployer les stratégies les plus pertinentes pour accompagner la croissance d’OVHcloud sur l’ensemble de son modèle verticalement intégré. Yann Leca, vice‑Président exécutif et directeur financier : Yann Leca est responsable des fonctions corporate de l’entreprise et gère tous les aspects du périmètre financier, de la comptabilité à la finance, en passant par l’immobilier, les achats et la tarification. Yann Leca a rejoint la Société en janvier 2019, après 30 ans passés dans des fonctions financières, dont 23 ans en tant que directeur financier de grandes entreprises internationales en forte croissance. Yann Leca a quitté la Société fin octobre 2022. Axel Mac Namara, directeur du service client : Axel Mac Namara est en charge d’assurer le succès des clients à travers les diﬀérentes oﬀres de support et l’accompagnement des comptes clefs. Axel Mac Namara a rejoint OVHcloud en mars 2021. En conséquence de sa solide expérience à la fois dans le conseil et l’industrie, il contribue fortement à la stratégie d’OVHcloud grâce à son approche pragmatique sur les transformations complexes. Depuis plus de 14 ans, Axel Mac Namara met en œuvre des stratégies innovantes au sein d’entreprises internationales et de PME, dans les secteurs de la tech et de l’aéronautique. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 125 Dominique Michiels, directeur des prestations de services : Dominique Michiels a rejoint OVHcloud en janvier 2018. Son rôle consiste à gérer tous les services fournis aux clients du Groupe. Passionné d’informatique depuis 40 ans, il a accumulé une expérience considérable dans la production et le développement informatique, et a assuré diverses fonctions au sein de Worldline (filiale d’Atos), telles que : la gestion de grands centres de coûts et de centres de profits, y compris celle de grands projets internationaux complexes. Dans un contexte multiculturel, il a également joué un rôle clé dans les divers programmes de fusion, acquisition et transformation. Sylvain Rouri, directeur des ventes : Sylvain Rouri est chargé de diriger avec succès la croissance de l’entreprise depuis son entrée en fonction en décembre 2017. Soucieux de répondre aux besoins des univers OVHcloud (publics cibles), Sylvain Rouri dirige les forces de vente directes et indirectes dans la mise en œuvre de stratégies de vente mondiales. Avant de rejoindre OVHcloud, Sylvain Rouri a travaillé pendant 22 ans dans le secteur de la vente, tant au sein de petites que de grandes entreprises, notamment chez Survey Sampling International, où il occupait le poste de vice‑Président directeur, opérations de ventes mondiales. Thierry Souche, directeur « produit et technologie » : Thierry Souche a rejoint la Société en mars 2021 pour gérer l’unité opérationnelle « produits », l’équipe en charge de la recherche et développement, ainsi que le déploiement des produits et solutions OVHcloud proposés sur les quatre univers de public cible de la Société. Thierry Souche a passé 25 ans au sein du groupe Orange où il a mené des projets entrepreneuriaux pour transformer l’entreprise et développer le centrage produit et client. Solange Viegas Dos Reis, directrice juridique : Solange Viegas Dos Reis est directrice juridique. Elle a rejoint OVHcloud en septembre 2022 après plus de 20 ans dans les télécommunications et des entreprises internationales de la tech (LDCom Networks, Neuf Cegetel, SFR, Believe), en supervisant des équipes et des activités basées en Europe, MENA, Asie et Amériques. Avec une forte expérience dans les environnements techniques et une connaissance des enjeux locaux et globaux propres aux groupes présents dans diﬀérentes juridictions, Solange sait développer des stratégies juridiques pour maximiser la performance et accompagner la croissance. 4.1.11 Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société À la connaissance de la Société, les transactions suivantes ont été réalisées au cours de l’exercice écoulé sur les actions de la Société par les personnes visées à l’article L. 621‑18‑2 du Code monétaire et financier : Nom Nombre d’actions achetées Nombre d’actions vendues Date d’achat Prix de vente Corinne Fornara 2 703 15/10/2021 19,7000 Miroslaw Klaba 54 054 18/10/2021 18,5000 Octave Klaba 54 054 18/10/2021 18,5000 Bernard Gault 3 512 18/10/2021 18,5000 Michel Paulin 86 156 18/10/2021 18,5000 Digital Scale 567 568 18/10/2021 18,5000 Deep Code 189 189 18/10/2021 18,5000 Isabelle Triboté 1 250 21/12/2021 21,9200 Diane Einterz 1 000 07/03/2022 20,6014 Sophie Stabile 1 000 18/05/2022 19,0400 Yann Leca 6 000 01/07/2022 16,5000 Thierry Souche 1 890 04/07/2022 15,7900 Véronique Souche 4 675 04/07/2022 15,7900 Yona Brawerman 6 000 11/07/2022 15,5800 (1) Ces cessions sont intervenues dans le cadre de l'oﬀre réalisée dans le cadre de l’introduction en bourse de la Société, conformément au prospectus approuvé par l’AMF sous le numéro 21‑431 en date du 4 octobre 2021. (2) Digital Scale est une entité contrôlée par M. Octave Klaba. (3) Deep Code est une entité contrôlée par M. Miroslaw Klaba. (4) Mme Véronique Souche est l’épouse de M. Thierry Souche. (1) (1) (1) (1) (2) (1) (3) (1) (4) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 126 4.1.12 Rapport du Conseil d’administration sur le gouvernement d’entreprise Les informations aﬀérentes au Gouvernement d’Entreprise et constitutive du rapport du Conseil d’Administration sur ce sujet sont déjà présentes dans d’autres parties du présent Document d’Enregistrement Universel. Afin d’en limiter la répétition, la table de concordance ci‑dessous permet de faire le lien entre chaque rubrique dudit rapport et le paragraphe correspondant du présent document. Informations requises en application du Code de commerce Sections du document d’enregistrement universel 2022 Gouvernance (article 22‑ ‑10‑ ‑10 et L.227‑ ‑37‑ ‑4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice 4.1.1.2 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote 4.3 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société 4.1.1.1 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil 4.1.1.1; 4.1.5; 4.1.6 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et résultats en matière de mixité dans les 10 % de postes à plus forte responsabilité au sein de la Société 3.3.1.3; 4.1.2 Les limitations aux pouvoirs du directeur général 7.2.1 b) Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce code peut être consulté 4 Les modalités particulières de la participation des actionnaires à l’assemblée générale 7.2 La description de la procédure relative aux Conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre 4.3 Rémunération des dirigeants (L. 22‑ ‑10‑ ‑8, L. 22‑ ‑10‑ ‑9, L. 225‑ ‑185 et L. 225‑ ‑197‑ ‑1 du Code de commerce) Présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante 4.2.2 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui ‑ci 4.2.2 La proportion relative de la rémunération fixe et variable 4.2.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée N/A Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions 4.2 Rémunération versée ou attribuée par une entreprise consolidée 4.2.2 Ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés 4.2.2.2 L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci‑dessus au cours des cinq dernières années d’une manière permettant la comparaison 4.2.2.2 Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués 4.2.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22‑10‑34 paragraphe I a été pris en compte 4.2.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22‑10‑8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé N/A La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant N/A OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Présentation de la gouvernance 127 Informations requises en application du Code de commerce Sections du document d’enregistrement universel 2022 Attribution et conservation des options par les mandataires sociaux de la Société 4.2.3 Attribution et conservation des actions gratuites aux dirigeants mandataires sociaux de la Société 4.2.3 Éléments susceptibles d’avoir une incidence en cas d’oﬀre publique (L. 22‑ ‑10‑ ‑11 Code de commerce) La structure du capital de la Société 6.1.1; 6.1.3 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions 7.2.2 Les participations directes ou indirectes dans le capital de la Société 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux N/A Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel 6.1.4 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote 6.1.2 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société 7.2.1; 7.2.2 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) 4.1.5 Accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d'obligation légale de divulgation, porterait gravement atteinte à ses intérêts N/A Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une oﬀre publique d’achat ou d’échange N/A Informations recommandées en application du Code de gouvernement d’entreprise AFEP‑MEDEF Section du Code AFEP‑ ‑MEDEF Sections du document d’Enregistrement Universel 2022 Exposé de l’activité du Conseil d’administration au cours de l’exercice écoulé 1.8 4.1.5 Le règlement intérieur du Conseil d’administration 2.2 4.1.9.6; 7.2 Critères quantitatifs et qualitatifs ayant conduit à l’appréciation du caractère significatif ou non de la relation entretenue avec la Société ou son groupe 9.5.3 4.1.4 Évaluation des travaux du Conseil d’administration 10.1 4.1.7 Nombre de séances du Conseil d’administration et des comités du Conseil tenus au cours de l’exercice écoulé et informations sur la participation individuelle des administrateurs à ces séances et réunions 11.1 4.1.4; 4.1.5; 4.1.6 Dates de début et d’expiration du mandat de chaque administrateur, leur nationalité, leur âge et leur principale fonction, la composition nominative de chaque comité du Conseil 14.3 4.1.1; 4.1.6 Exposé sur l’activité des comités au cours de l’exercice écoulé 15.2 4.1.6 Nombre d’actions détenues par les administrateurs 20 4.1.1.1; 4.1.1.2 Règles de répartition de la rémunération des administrateurs et les montants individuels des versements eﬀectués à ce titre aux administrateurs 21.4 4.2.2.1 Quantité minimum d’actions que les dirigeants mandataires sociaux doivent conserver au nominatif 23 4.1.9.5 Recommandations du Haut Comité et les raisons pour lesquelles la Société aurait décidé de ne pas y donner suite 27.1 N/A OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 128 4.2 RÉMUNÉRATIONS ET AVANTAGES 4.2.1 4.2.2 4.2.2.1 Le récapitulatif des éléments de la rémunération des dirigeants mandataires sociaux, M. Octave Klaba et M. Michel Paulin, versée au cours de l’exercice 2022 ou attribuée au titre de cet exercice ainsi que la politique de rémunération 2023, soumis au vote des actionnaires lors de l’assemblée générale mixte du 16 février 2023, figurent à la section 4.2.2.2. La rémunération globale versée durant l’exercice 2022 ou attribuée au titre du même exercice au président du conseil d’administration et du directeur général, aux administrateurs et aux autres dirigeants non‑mandataires sociaux, tant par la Société que par les sociétés contrôlées au sens de l’article L. 233‑16 du Code de commerce, est détaillée ci‑après. Il est rappelé que le conseil d’administration d’OVH Groupe, réuni le 15 décembre 2022, a confirmé que le code AFEP‑MEDEF est celui auquel la Société se réfère, notamment concernant la rémunération des dirigeants mandataires sociaux. Le présent document d’enregistrement universel et en particulier les tableaux figurant à la section 4.2.2.2 (options de souscription et/ou d’achat d’actions, actions gratuites, actions de performance), ont été établis selon le format préconisé par le code AFEP‑MEDEF et la recommandation de l’AMF 2012‑02. Politique de rémunération des mandataires sociaux Les principes et critères de détermination, de répartition et d’attribution des éléments fixes, variables et exceptionnels composant la rémunération totale et les avantages de toute nature attribuable aux dirigeants mandataires sociaux (1) en raison de leur mandat constituant la politique de rémunération les concernant sont arrêtés par le conseil d’administration sur recommandations du comité des nominations, rémunérations et gouvernance, et sont soumis à l’approbation des actionnaires (« vote sur la politique de rémunération ex ante ») lors de l’assemblée générale des actionnaires conformément à l’article L. 225‑37‑2 du Code de commerce. Par ailleurs en application de l’article L. 22‑10‑34 du Code de commerce, l’assemblée générale des actionnaires statue sur : (i) les éléments fixes, variables et exceptionnels composant la rémunération totale et (ii) les avantages de toute nature versés au cours de l’exercice écoulé ou attribués au titre du même exercice aux dirigeants mandataires sociaux (« vote sur la rémunération ex post au titre de l’exercice antérieur »). En conséquence, le versement des éléments de rémunération variables ou exceptionnels au titre d’un exercice est conditionné à leur approbation par l’assemblée générale des actionnaires appelée à statuer sur les comptes dudit exercice. M. Octave Klaba en sa qualité de président du conseil d’administration et M. Michel Paulin en sa qualité de directeur général sont les seuls dirigeants mandataires sociaux. Rémunérations et avantages versés aux dirigeants et mandataires sociaux Rémunération des membres du Conseil d’administration Conformément à la loi, le montant maximal de la rémunération allouée aux administrateurs est fixé par l’assemblée générale des actionnaires. Lors de la consultation écrite des associés clôturée le 27 septembre 2021, les associés ont fixé à 500 000 euros le montant global annuel de la rémunération allouée au Conseil d’administration pour l’exercice 2022. Le Conseil d’administration a, le 15 décembre 2022, approuvé la politique suivante de rémunérations des membres du Conseil d’administration : Seuls les administrateurs indépendants percevront une rémunération. La rémunération des membres du Conseil d’administration est payée trimestriellement à terme échu pour la partie fixe et annuellement à terme échu pour la partie variable. Les membres du Conseil d’administration seront remboursés de leurs dépenses (y compris les frais de déplacement) encourues dans le cadre de leurs fonctions. Les censeurs ne perçoivent aucune rémunération, bien que le Conseil d’administration ait le pouvoir d’attribuer une partie de la rémunération aux censeurs et d’accorder une rémunération supplémentaire en cas de missions particulières. une part fixe (15 000 euros) et une part variable (30 000 euros en cas de participation à toutes les réunions), ces montants étant majorés pour l’administrateur référent (part fixe portée à 25 000 euros et part variable portée à 45 000 euros) ; et ▶ une rémunération additionnelle pour les membres des comités : ▶ s'agissant du comité d'audit : part fixe de 7 500 euros et part variable de 10 000 euros en cas de participation à toutes les réunions pour les membres, et 8 500 euros de part fixe et une part variable de 6 500 euros pour le Président, • s’agissant du du comité des nominations, des rémunérations et de la gouvernance : part fixe de 7 500 euros et part variable de 10 000 euros en cas de participation à toutes les réunions pour les membres, et 5 000 euros de part fixe et une part variable de 5 000 euros pour le Président, • s'agissant du comité stratégique et RSE : part fixe de 5 000 euros et part variable de 7 500 euros en cas de participation à toutes les réunions pour les membres et 3 000 euros de part fixe et une part variable de 2 000 euros pour le Président. • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 129 TABLEAU 3 (NOMENCLATURE AMF) TABLEAU SUR LES RÉMUNÉRATIONS ALLOUÉES À RAISON DU MANDAT D’ADMINISTRATEUR ET LES AUTRES RÉMUNÉRATIONS PERÇUES PAR LES MANDATAIRES SOCIAUX NON DIRIGEANTS Mandataires sociaux non dirigeants Montants attribués au cours de l’exercice clos le 31 août 2021 Montants versés au cours de l’exercice clos le 31 août 2021 Montants attribués au cours de l’exercice clos le 31 août 2022 Montants versés au cours de l'exercice clos le 31 août 2022 HENRYK KLABA Rémunérations (fixe, variable) Autres rémunérations 208 000,00 4 216,66 208 000,00 4 216,66 300 965,14 5 205,30 300 965,14 5 205,30 MIROSLAW KLABA Rémunérations (fixe, variable) Autres rémunérations 195 000,00 8 651,69 195 000,00 8 651,69 235 437,10 1 543,12 235 437,10 1 543,12 BERNARD GAULT Rémunérations (fixe, variable) Autres rémunérations 75 000,00 Néant 356 250,00 Néant 97 500,00 Néant 80 932,50 Néant SOPHIE STABILE Rémunérations (fixe, variable) Autres rémunérations Néant Néant 95 000,00 Néant 63 131,25 Néant CORINNE FORNARA Rémunérations (fixe, variable) Autres rémunérations Néant Néant 62 500,00 Néant 41 781,25 Néant DIANA EINTERZ Rémunérations (fixe, variable) Autres rémunérations Néant Néant 57 500,00 Néant 47 960,00 Néant ISABELLE TRIBOTTÉ Rémunérations (fixe, variable) Autres rémunérations Néant Néant 75 000,00 Néant 50 093,76 Néant (1) Pour la période allant d’octobre 2016 à juin 2021, les sommes dues aux titres des exercices antérieurs à l’exercice 2021 n’ayant été versées qu’en 2021 ; elles avaient été auparavant provisionnées dans les comptes de la Société. (2) Au cours de l'exercice 2021, MM.Henryk et Miroslaw Klaba avaient chacun la qualité de directeur général délégué de la Société et percevaient leur rémunération à ce titre. (3) Véhicule de fonction. 4.2.2.2 Rémunération des dirigeants mandataires sociaux Politique et principes généraux applicables à la rémunération du président du conseil d’administration et du directeur général Conformément aux dispositions du code AFEP‑MEDEF, le Conseil d’administration, sur les recommandations de son comité des rémunérations, procède à la revue annuelle de l’ensemble des éléments de rémunération du président du Conseil d’administration et du directeur général sur la base d’un règlement définissant les principes et la politique générale applicable aux éléments de la rémunération du président du Conseil d’administration et du directeur général. Ce règlement peut être revu et modifié chaque année en fonction de l’évolution des priorités stratégiques du Groupe ou en cas de survenance d’événements nouveaux significatifs. Sauf événements nouveaux significatifs ou évolution des priorités stratégiques, il détermine : (2) (3) (2) (3) (1) le montant de la rémunération fixe annuelle ; (i) les critères de la détermination de la rémunération variable annuelle et de long terme ; (ii) les modalités et conditions applicables. (iii) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 130 Dans le cadre de la mise en œuvre de ce règlement et de la détermination des éléments de rémunération du président du Conseil d’administration et du directeur général, le Conseil d’administration, sur les recommandations de son comité des rémunérations, veille en particulier à ce que la politique de rémunération soit alignée avec la stratégie du Groupe, et à prendre en compte l’équilibre entre les composantes de leur rémunération (rémunération fixe et variable annuelle, plan de rémunération long terme et autres avantages ou éléments de rémunération complémentaires). Par ailleurs, la revue des éléments de rémunération du président du Conseil d’administration et du directeur général prend également en compte les études et benchmarks se rapportant aux rémunérations applicables dans les sociétés comparables à OVH Groupe et dans celles faisant partie du SBF 120. a) Président du Conseil d'administration Au titre de son mandat de Président du Conseil d’administration de la Société, la rémunération de M. Octave Klaba est déterminée conformément aux principes visés ci‑après. Ces principes ont été examinés par le comité des nominations et des rémunérations de la Société et décidés par le Conseil d’administration le 15 décembre 2022. La rémunération du Président du Conseil d’administration est pleinement conforme à la politique de rémunération. Rémunération La rémunération du Président du Conseil d’administration comprend une rémunération fixe annuelle d’un montant brut de cinq cent douze mille deux cents euros (512 200 euros), payé annuellement en treize mensualités égales. Cette rémunération correspond à la rémunération qui lui était allouée au titre de ses fonctions de Président de la Société préalablement à sa transformation en société anonyme, eu égard à ses nouvelles fonctions et à son rôle spécifique à ce titre en matière de stratégie et d’innovation. La rémunération du Président du Conseil d’administration ne comprend pas de part variable. Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises. Rémunération exceptionnelle Néant Rémunération des activités d’administrateur En qualité d’administrateur, le Président du Conseil d’administration peut percevoir une rémunération à ce titre. Le Président ne percevra aucune rémunération en cette qualité d’administrateur au‑delà de sa rémunération en qualité de Président du Conseil d’administration. Autres avantages collectifs Le Président du Conseil d’administration peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Avantages de toute nature Le Président du Conseil d’administration bénéficie de la mise à disposition d’un véhicule de fonction conformément à la Car Policy en vigueur dans la Société ou du remboursement des indemnités kilométriques selon les barèmes fiscaux si l’utilisation d’un véhicule personnel est privilégiée. Le Président du Conseil d’administration bénéficie également, sur justification, du remboursement de ses frais professionnels raisonnables de déplacement et de représentation exposés dans le cadre de ses fonctions. Il bénéficie des régimes de retraite, mutuelle et prévoyance en vigueur au sein de la Société applicables aux cadres, et cela dans les mêmes conditions. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Néant. Régime de retraite supplémentaire Le Président du Conseil d’administration ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le Président du Conseil d’administration ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non‑ ‑concurrence Le Président du Conseil d’administration ne bénéficie pas d’indemnité de non‑concurrence. Cette politique de rémunération a été soumise à l’approbation de l’assemblée générale du 15 février 2022 et après examen du comité de nominations, rémunérations et gouvernance, cette rémunération restera inchangée pour l’exercice 2023 et sera soumise à l’approbation de l’assemblée générale du 16 février 2023. Les tableaux ci‑après présentent les rémunérations versées par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2021 et le 31 août 2022 à M. Octave Klaba, Président du Conseil d’administration de la Société sous sa forme de société par actions simplifiée en 2021 et depuis sa transformation en société anonyme. TABLEAU 1 (NOMENCLATURE AMF) TABLEAU DE SYNTHÈSE DES RÉMUNÉRATIONS ET DES OPTIONS ET ACTIONS ATTRIBUÉES À CHAQUE DIRIGEANT MANDATAIRE SOCIAL (montants versés en euros) 2021 2022 Octave Klaba Président Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 517 843,44 518 361,43 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice N/A N/A Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) N/A N/A Valorisation des actions attribuées gratuitement (détaillées au tableau 6) N/A N/A Valorisation des autres plans de rémunération de long terme N/A N/A TOTAL 517 843,44 518 361,43 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 131 TABLEAU 2 (NOMENCLATURE AMF) TABLEAU RÉCAPITULATIF DES RÉMUNÉRATIONS DE CHAQUE DIRIGEANT MANDATAIRE SOCIAL (montants versés en euros) Exercice 2021 Exercice 2022 Montants attribués Montants versés Montants attribuéss Montants versés Octave Klaba Président Rémunération fixe 512 200 512 200 512 200 512 200 Rémunération variable annuelle Néant Néant Néant Néant Rémunération variable pluriannuelle N/A N/A N/A N/A Rémunération exceptionnelle N/A N/A N/A N/A Rémunération allouée à raison du mandat d’administrateur N/A N/A N/A N/A Avantages en nature 5 643,44 5 643,44 6 161,43 6 161,43 TOTAL 517 843,44 517 843,44 518 361,43 518 361,43 * Sur une base brute avant cotisations de sécurité sociale et impôts. (1) Véhicule de fonction. TABLEAU 11 (NOMENCLATURE AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non‑ ‑concurrence Non Oui Non Oui Non Oui Non Oui Octave Klaba Président X X X X b) Directeur général M. Michel Paulin a été nommé administrateur par consultation écrite des associés de la Société clôturée le 27 septembre 2021, puis directeur général par décision du Conseil d’administration de la Société sous sa nouvelle forme de société anonyme le 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. Au titre de son mandat de directeur général de la Société, la rémunération de M. Michel Paulin est déterminée conformément aux principes visés ci‑après. Ces principes ont été examinés par le comité des nominations et des rémunérations de la Société sous sa forme de société par actions simplifiée et décidés par le Conseil d’administration le 28 septembre 2021. La rémunération du directeur général est pleinement conforme à la politique de rémunération. Rémunération La rémunération du directeur général comprend une part fixe et une part variable annuelle, cette dernière étant fonction de critères de performance fixés par le Conseil d’administration, après avis du comité des nominations, des rémunérations et de la gouvernance, ces critères ayant vocation à être revus par le Conseil d’administration en principe annuellement. Le versement des éléments de rémunération variables et, le cas échéant, exceptionnels attribués au titre des exercices clos à compter des exercices clos suivant la date d’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris a été conditionné à l’approbation par l'assemblée générale ordinaire du 15 février 2022 des éléments de rémunération versés au cours ou attribués au titre du dernier exercice clos au directeur général. Rémunération fixe Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises du secteur et de taille comparable. La rémunération fixe annuelle du directeur général est fixée à 500 000 euros brut, payée en treize mensualités égales. Rémunération variable annuelle La part variable de la rémunération du directeur général est égale à 100 % de sa rémunération fixe en cas d’atteinte des objectifs cibles, avec un coeﬀicient décélérateur en dessous de 100 %. Ce pourcentage peut atteindre 145 % de la part fixe de sa rémunération en cas de surperformance au titre des critères définis par le Conseil d’administration. (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 132 Au titre de l’exercice 2021, la Société a versé en 2022 au directeur général, une rémunération variable de 384 000 euros. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2021 Taux de réalisation Croissance du chiﬀre d'aﬀaires 72,0 % Croissance de l'EBITDA 0,0 % Poids des capex par rapport au chiﬀre d’aﬀaires 90,0 % Préparation de l’IPO 150,0 % TOTAL 76,8 % Les critères de performance définis par le Conseil d’administration pour l'exercice 2022 sont les suivants, aﬀectés des pondérations indiquées ci‑après : Le Carbon Usage Eﬀectiveness (CUE) permet de mesurer l'intensité carbone des centres de données. La méthodologie liée à cet indicateur est disponible ene référer au chapitre 3 section 3.5.5 du présent document d'enregistrement. Au titre de l’exercice 2022, une rémunération variable de 428 129 euros sera proposée au vote lors de l’assemblée générale du 16 février 2023. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2022 (à payer en 2023 – ex post) Taux de réalisation Croissance du chiﬀre d'aﬀaires 110,31 % Croissance de l'EBITDA ajusté 86,01 % Poids des capex récurrents par rapport au chiﬀre d’aﬀaires 100 % Poids des capex de croissance par rapport à la croissance du chiﬀre d’aﬀaires 0 % Résultats CUE 0 % Engagement des collaborateurs (mesure Peakon) 100 % TOTAL 85,63 % Les critères ainsi que leur pondération feront l’objet d’une revue par le Conseil d’administration, annuellement. Lors de sa réunion du 27 octobre 2022, le Conseil d'administration a défini les critères de performance pour l'exercice 2023, ainsi que leur pondération. Ces critères sont les suivants : Indicateurs de performance au titre de l’exercice 2023 (ex ante) Déclencheurs & Modalités Croissance du chiﬀre d'aﬀaires Seuil minimal à 70 %, 100 % à la cible, 70 % < 0,9 x % performance < 100 %, 100 % < 1,05 x % performance < 200 %, maximum 200 % d'atteinte Croissance de l'EBITDA ajusté Seuil minimal à 50 %, 100 % à la cible, 50 % < % atteinte < 120 %, maximum 120 % d'atteinte Poids des capex récurrents par rapport au chiﬀre d’aﬀaires à la cible (0 ou 100 %) Poids des capex de croissance par rapport à la croissance du chiﬀre d’aﬀaires à la cible (0 ou 100 %) Résultats PUE cible inférieure à 1,28 à la cible (0 ou 100 %) Engagement des collaborateurs (mesure Peakon) Cible à 7,3, déclenchement progressif jusqu’à la cible, seuil minimal de 7,0 avec déclenchement de 25 %, 100 % à la cible, maximum 100 % d'atteinte Le versement des éléments de rémunération variables attribués au titre de l’exercice écoulé est conditionné à l’approbation par l’assemblée générale ordinaire des éléments composant la rémunération et les avantages de toute nature du directeur général versés au cours de l’exercice écoulé ou attribués au titre dudit exercice. Croissance du chiffre d’affaires (cet indicateur représente 40 % de la rémunération variable. Il se déclenche à partir de 70 % d’atteinte avec un coefficient décélérateur de 0,9 entre un niveau d’atteinte de 70 % et de 100 %. Au‑delà de 100 % un coefficient accélérateur de 1,05 se déclenche. Le niveau d’atteinte globale, en incluant l’accélérateur, est plafonné à 200 %) ; 1. Croissance de l’EBITDA ajusté (cet indicateur représente 25 % de la rémunération variable. Il se déclenche à partir de 50% d’atteinte de la cible. Sa progression est linéaire entre 50 % et 120 %. Le niveau d’atteinte est plafonné à 120 %) ; 2. Poids des capex de maintenance par rapport au chiffre d’affaires (cet indicateur représente 5 % de la rémunération variable. Il se 3. déclenche à partir de 100% d’atteinte et est plafonnée à 100 % en cas de surperformance) ; Poids des capex de croissance par rapport à la croissance du chiffre d’affaires (cet indicateur représente 5 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte et est plafonnée à 100 % en cas de surperformance) ; 4. Le Carbon Usage Effectiveness (cet indicateur représente 10 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte et est plafonnée à 100 % en cas de surperformance) ; 5. L’engagement des collaborateurs, critère mesuré sur la base d’enquêtes réalisées à l’aide d’un logiciel de sondage (Peakon) (cet indicateur représente 15 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte et est plafonnée à 100 % en cas de surperformance). 6. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 133 Rémunération exceptionnelle Au titre de l’exercice 2022, une prime exceptionnelle a été versée au directeur général de la Société. Avec cette rémunération exceptionnelle, la Société a souhaité récompenser l’implication et le rôle essentiel tenu par son directeur général dans le cadre de la préparation de son introduction en bourse réalisée avec succès, et notamment la gestion des circonstances exceptionnelles survenues au cours de la période telles que la survenance d’un incendie dans un site de la Société à Strasbourg. La qualité exceptionnelle du travail accompli à cet égard a en eﬀet permis de mener le processus à son terme avec un succès particulièrement marqué par rapport aux autres introductions en bourse réalisées au cours de la même année, ouvrant ainsi une nouvelle séquence du développement d’OVHcloud. Le Conseil d'administration peut décider, sur proposition du Comité des nominations, des rémunérations et de la gouvernance, d'octroyer une rémunération exceptionnelle au regard de circonstances très particulières. Le versement de ce type de rémunération doit pouvoir être justifié par un évènement tel que la réalisation d'une opération majeure ou structurante pour la Société ou si des circonstances très particulières le justifient (par exemple, en raison de leur importance pour le Groupe, de l'implication qu'elles exigent et des diﬀicultés qu'elles présentent). Rémunération des activités d’administrateur En qualité d’administrateur, le directeur général peut percevoir une rémunération à ce titre. Ce n’est pas le cas. Avantages de toute nature Le directeur général bénéficie : La Société a par ailleurs souscrit à une assurance responsabilité civile des mandataires pour l’ensemble des administrateurs ainsi que le directeur général. Autres avantages collectifs Le directeur général peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Le directeur général bénéficie de la possibilité, le cas échéant, de percevoir une rémunération de long terme définie par le Conseil d’administration. Régime de retraite supplémentaire Le directeur général ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le directeur général ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non‑ ‑concurrence Le directeur général bénéficie d’une clause de non‑concurrence pendant une durée d’un an à l’issue de la cessation de son mandat et ce en contrepartie d’une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l’exercice précédant le départ. Cette clause ne sera pas applicable en cas de départ à la retraite et en cas d’atteinte de l’âge de 65 ans. Cet engagement sera applicable dans le Territoire (défini comme le monde entier) pendant toute la durée du mandat (y compris en cas de renouvellement) et pendant une période d’une année, à compter de la date de la cessation des fonctions de Directeur Général. La Société se réserve la faculté de renoncer unilatéralement à cet engagement de non‑concurrence à compter de la date de notification de la cessation des fonctions, auquel cas le directeur général sera libre et aucune indemnité ne lui sera due. Cette politique de rémunération sera soumise à l’approbation de l’assemblée générale. Les tableaux ci‑après présentent la rémunération versée à M. Michel Paulin, directeur général de la Société, par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2021 et le 31 août 2022. TABLEAU 1 (NOMENCLATURE AMF) TABLEAU DE SYNTHÈSE DES RÉMUNÉRATIONS ET DES OPTIONS ET ACTIONS ATTRIBUÉES À CHAQUE DIRIGEANT MANDATAIRE SOCIAL (montants versés en euros) 2021 2022 Michel Paulin Directeur général Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 1 005 715,92 1 005 849,33 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice Néant Néant Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) Néant Néant Valorisation des actions attribuées gratuitement (détaillées au tableau 6) Néant Néant Valorisation des autres plans de rémunération de long terme Néant Néant TOTAL 1 005 715,92 1 005 849,33 du remboursement des frais professionnels de déplacement et de représentation raisonnablement engagés dans l’exercice des fonctions sur présentation de justificatifs ; ▶ d’un véhicule de fonction, conformément à la Car Policy en vigueur dans la Société ou remboursement des frais kilométriques liés à l’utilisation du véhicule personnel ; ▶ couverture GSC de 12 mois « Formule 70 » prise en charge intégralement par la Société (génératrice d’un avantage en nature à ce titre) ; ▶ des régimes de retraite, mutuelle et prévoyance en vigueur au sein de la Société applicables aux cadres, dans les mêmes conditions ; et ▶ de 25 jours ouvrés de repos par an. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 134 TABLEAU 2 (NOMENCLATURE AMF) TABLEAU RÉCAPITULATIF DES RÉMUNÉRATIONS DE CHAQUE DIRIGEANT MANDATAIRE SOCIAL (montants versés en euros) Exercice 2021 Exercice 2022 Montants attribués Montants versés Montants attribuéss Montants versés Michel Paulin Directeur général Rémunération fixe 500 000 500 000 500 000 500 000 Rémunération variable annuelle 500 000 375 000 500 000 384 000 Rémunération variable pluriannuelle Néant Néant Néant Néant Rémunération exceptionnelle - Néant - 125 000 Avantages en nature 5 715,92 5 715,92 5 849,33 5 849,33 TOTAL 1 005 715,92 880 715,92 1 005 849,33 1 014 849,33 * Sur une base brute avant cotisations de sécurité sociale et impôts. (1) Correspondant à un montant de prime exceptionnelle . (2) Véhicule de fonction. TABLEAU 11 (NOMENCLATURE AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non‑ ‑concurrence Non Oui Non Oui Non Oui Non Oui Michel Paulin Directeur général X X X X c) Ratios d’équité pour OVH Groupe Conformément aux 6° et 7° de l’article L. 22‑10‑9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2022 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2021 (512 200 euros). La rémunération totale est ainsi restée stable entre 2020 et 2022. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de (4,68) %. Méthodologie Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable). Afin d’éviter de potentiels biais, les primes exceptionnelles, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population de la société OVH Groupe, qui n'est composée que d'une dizaine de personnes. (1) (2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 135 TABLEAUX POUR OVH GROUPE – MISE EN PERSPECTIVE DE LA RÉMUNÉRATION DES DIRIGEANTS MANDATAIRES SOCIAUX AVEC LES PERFORMANCES DE LA SOCIÉTÉ ET LES RÉMUNÉRATIONS MOYENNE ET MÉDIANE DES SALARIÉS Président du Conseil d’administration 2018 2019 2020 2021 2022 Évolution 2021 et 2022 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 200 0 Ratio par rapport à la rémunération moyenne des salariés 1,61 1,65 1,30 1,34 1,40 4,9 % Ratio par rapport à la rémunération médiane des salariés 1,68 1,68 1,45 1,55 1,47 (5,4) % Croissance de l’EBITDA ajusté (8,6) % 37,1 % 23,5 % (0,4) % 17,4 % 17,4 % Directeur général 2018 2019 2020 2021 2022 Évolution 2021 et 2022 Rémunération (en euros) 512 200 1 000 000 1 000 000 1 000 000 1 000 000 0 Ratio par rapport à la rémunération moyenne des salariés 1,61 3,22 2,54 2,61 2,74 4,9 % Ratio par rapport à la rémunération médiane des salariés 1,68 3,27 2,84 3,03 2,87 (5,4) % Croissance de l’EBITDA ajusté (8,6) % 37,1 % 23,5 % (0,4) % 17,4 % 17,4 % * Ratio déterminé selon le référentiel CRC99‑02. ** Avant transformation de la Société en société anonyme, M. Octave Klaba occupait la fonction de directeur général pour l’exercice clos le 31 août 2018. d) Ratios d’équité pour le périmètre France Conformément aux 6° et 7° de l’article L. 22‑10‑9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2022 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2021 (512 200 euros). La rémunération totale est ainsi restée stable entre 2020 et 2022. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de 7,37 %. Méthodologie Les ratios de rémunération moyenne des employés et les ratios de rémunération médiane des employés, comparativement aux rémunérations du Président du Conseil d’administration et du directeur général, tendent à diminuer, comme le montrent les tableaux ci‑dessous. Ils sont exprimés en valeur absolue. Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable). Afin d’éviter de potentiels biais, les primes exceptionnelles, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population du périmètre France, soit la société OVH (Société par Actions Simplifiée enregistrée au RCS de Lille Métropole sous le numéro 424 761 419), filiale de la société OVH Groupe qui concentre les eﬀectifs permanents en France (contrat à durée indéterminée, sur un rythme temps plein, et présent sur les 12 derniers mois) d'OVHcloud ainsi que la société OVH Groupe. Ce périmètre est plus représentatif que celui d'OVH Groupe seule, qui n'est composée que d'une dizaine de personnes. La France représente près de 70 % de l’eﬀectif permanent global tel que défini ci‑dessus. Les biais potentiels des taux de change et des pratiques de rémunérations locales sont ainsi évités. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 136 TABLEAUX POUR LE PÉRIMÈTRE FRANCE – MISE EN PERSPECTIVE DE LA RÉMUNÉRATION DES DIRIGEANTS MANDATAIRES SOCIAUX AVEC LES PERFORMANCES DE LA SOCIÉTÉ ET LES RÉMUNÉRATIONS MOYENNE ET MÉDIANE DES SALARIÉS Président du Conseil d’administration 2018 2019 2020 2021 2022 Évolution 2021 et 2022 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 200 0 Ratio par rapport à la rémunération moyenne des salariés 11,38 10,62 10,21 9,76 9,09 (6,9) % Ratio par rapport à la rémunération médiane des salariés 13,41 13,13 12,31 11,73 10,69 (8,9) % Croissance de l’EBITDA ajusté (8,6) % 37,1 % 23,5 % (0,4) % 17,4 % 17,4 % Directeur général 2018 2019 2020 2021 2022 Évolution 2021 et 2022 Rémunération (en euros) 512 200 1 000 000 1 000 000 1 000 000 1 000 000 0 Ratio par rapport à la rémunération moyenne des salariés 11,38 20,73 19,92 19,06 17,75 (6,9) % Ratio par rapport à la rémunération médiane des salariés 13,41 25,64 24,04 22,91 20,87 (8,9) % Croissance de l’EBITDA ajusté (8,6) %* 37,1 % 23,5 % (0,4) % 17,4 % 17,4 % * Ratio déterminé selon le référentiel CRC99‑02. ** Avant transformation de la Société en société anonyme, M. Octave Klaba occupait la fonction de directeur général pour l’exercice clos le 31 août 2018. 4.2.3 Attributions d’options de souscription ou d’option d’achat d’actions – Attributions gratuites d’actions Attribution d'options de souscription TABLEAU 4 (NOMENCLATURE AMF) OPTIONS DE SOUSCRIPTION OU D’ACHAT D’ACTIONS ATTRIBUÉES DURANT L’EXERCICE À CHAQUE DIRIGEANT MANDATAIRE SOCIAL PAR L’ÉMETTEUR ET PAR TOUTE SOCIÉTÉ DU GROUPE Nom du dirigeant mandataire social N° et date du plan Nature des options (achat ou souscription) Valorisation des options selon la méthode retenue pour les comptes consolidés Nombre d’options attribuées durant l’exercice Prix d’exercice Période d’exercice Octave Klaba Néant Néant Néant Néant Néant Néant Michel Paulin Néant Néant Néant Néant Néant Néant Henryk Klaba Néant Néant Néant Néant Néant Néant Miroslaw Klaba Néant Néant Néant Néant Néant Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 137 TABLEAU 5 (NOMENCLATURE AMF) OPTIONS DE SOUSCRIPTION OU D’ACHAT D’ACTIONS LEVÉES DURANT L’EXERCICE PAR CHAQUE DIRIGEANT MANDATAIRE SOCIAL Nom du dirigeant mandataire social N° et date du plan Nombre d’options levées durant l’exercice Prix d’exercice Octave Klaba Néant Néant Néant Michel Paulin Néant Néant Néant Henryk Klaba Néant Néant Néant Miroslaw Klaba Néant Néant Néant TABLEAU 8 (NOMENCLATURE AMF) HISTORIQUE DES ATTRIBUTIONS D’OPTIONS DE SOUSCRIPTION OU D’ACHAT D’ACTIONS Information sur les options de souscription ou d’achat Plan n° 1 Plan n° 2 Plan n° 3 etc. Date d’assemblée Date des décisions du Président Nombre total d’actions pouvant être souscrites ou achetées, dont le nombre pouvant être souscrites ou achetées par : Point de départ d’exercice des options Date d’expiration N/A Prix de souscription ou d’achat Modalités d’exercice (lorsque le plan comporte plusieurs tranches) Nombre d’actions souscrites Nombre cumulé d’options de souscription ou d’achat actions annulées ou caduques Options de souscription ou d’achat d’actions restantes en fin d’exercice TABLEAU 9 (NOMENCLATURE AMF) Options de souscription ou d’achat d’actions consenties aux dix premiers salariés non‑ ‑mandataires sociaux attributaires et options levées par ces derniers Nombre total d’options attribuées/d’actions souscrites ou achetées Prix moyen pondéré Plan n° 1 Plan n° 2 Options consenties, durant l’exercice, par l’émetteur et toute société comprise dans le périmètre d’attribution des options, aux dix salariés de l’émetteur et de toute société comprise dans ce périmètre, dont le nombre d’options ainsi consenties est le plus élevé (information globale) Néant Options détenues sur l’émetteur et les sociétés visées précédemment, levées, durant l’exercice, par les dix salariés de l’émetteur et de ces sociétés, dont le nombre d’options ainsi achetées ou souscrites est le plus élevé (information globale) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 138 Attributions gratuites d’actions Une obligation de conservation pour M. Paulin a été votée lors de la réunion du Conseil d’administration du 15 novembre 2021. Michel Paulin est soumis à un lock‑up d’une durée d’un an. À compter de la fin de cette période de lock‑up, il est soumis à une obligation de conservation de 75 % des actions gratuites attribuées en 2019 et définitivement acquises pour une durée expirant à la fin de son mandat. TABLEAU 6 (NOMENCLATURE AMF) ACTIONS ATTRIBUÉES GRATUITEMENT À CHAQUE MANDATAIRE SOCIAL Actions attribuées gratuitement par l’assemblée générale des actionnaires durant l’exercice à chaque mandataire social par l’émetteur et par toute société du Groupe (liste nominative) N° et date du plan Nombre d’actions attribuées durant l’exercice Valorisation des actions selon la méthode retenue pour les comptes consolidés Date d’acquisition Date de disponibilité Conditions de performance Octave Klaba Néant Néant Néant Néant Néant Néant Michel Paulin Néant Néant Néant Néant Néant Néant Henryk Klaba Néant Néant Néant Néant Néant Néant Miroslaw Klaba Néant Néant Néant Néant Néant Néant TABLEAU 7 (NOMENCLATURE AMF) Actions attribuées gratuitement devenues disponibles pour chaque mandataire social N° et date du plan Nombre d’actions devenues disponibles durant l’exercice Conditions d’acquisition Octave Klaba Néant Néant Néant Michel Paulin Néant Néant Néant Henryk Klaba Néant Néant Néant Miroslaw Klaba Néant Néant Néant TABLEAU 10 (NOMENCLATURE AMF) HISTORIQUE DES ATTRIBUTIONS GRATUITES D’ACTIONS Information sur les actions attribuées gratuitement Plan d’attribution gratuite Plan n° 1 Plan n° 2 Plan n° 3 Plan n° 4 Plan n° 5 Date d’assemblée générale 10 octobre 2017 10 octobre 2017 13 juillet 2020 13 juillet 2020 13 juillet 2020 Date des décisions du Président 20 octobre 2017 15 février 2019 22 juillet 2020 23 février 2021 20 juillet 2021 Nombre total d’actions attribuées (1) gratuitement, dont le nombre attribué à : 1 108 049 1 776 316 385 236 442 186 250 976 Octave Klaba Néant Néant Néant Néant Néant Michel Paulin Néant 861 562 Néant Néant Néant Henryk Klaba Néant Néant Néant Néant Néant Miroslaw Klaba Néant Néant Néant Néant Néant Date d’acquisition des actions 20 octobre 2018 15 février 2020 22 juillet 2021 23 février 2022 20 juillet 2022 Date de fin de période de conservation 20 octobre 2019 15 février 2021 22 juillet 2022 23 février 2023 20 juillet 2023 Nombre d'actions souscrites 1 008 105 1 733 779 371 952 442 186 200 183 (1) Le solde d'actions attribuées dans le cadre des plans d'attribution gratuite a été attribué à des salariés de la Société. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Rémunérations et avantages 139 Rémunération de long terme Sur la base des principes et recommandations du code AFEP‑MEDEF (cf. article 25.3.3) et conformément au règlement relatif à la rémunération du dirigeant mandataire social, le Conseil veille, sur les recommandations de son comité des rémunérations, à la mise en place d’une rémunération de long terme en sus de sa rémunération variable annuelle, proportionnée à la partie fixe et variable de la rémunération annuelle avec des conditions de performance exigeantes à satisfaire sur une période de plusieurs années consécutives. Lors de l’élaboration d’un nouveau plan, les conditions de performance sont revues en fonction des priorités stratégiques de long terme d’OVH Groupe et peuvent inclure des conditions de performance internes et/ou externes au Groupe. Cette rémunération de long terme a vocation à ne pas concerner exclusivement le dirigeant mandataire social mais également les cadres dirigeants et d’autres catégories de salariés du Groupe (hauts potentiels ou contributeurs clés par exemple), le périmètre des bénéficiaires étant déterminé lors de la mise en place de chaque plan de rémunération long terme. En cas de départ du dirigeant mandataire social avant l’expiration de la durée prévue pour l’appréciation des critères de performance, le bénéfice du versement de la rémunération pluriannuelle est exclu, sauf dispositions exceptionnelles motivées par le conseil. Dans le cadre de la politique de mise en place de dispositifs de rémunération de long terme, est rappelé ci‑après le projet du nouveau plan d’actions de performance qui sera soumis à l’approbation de l’assemblée générale du 16 février 2023. Projet de plan d’attribution d’actions de performance mis en œuvre en 2022 pour les exercices 2023, 2024 et 2025 Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 15 décembre 2022, sur proposition de son comité des rémunérations, d’inclure environ 120 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe y compris le directeur général (liste actuellement en cours de constitution) dans un plan de rémunération de long terme (à 3 ans). Ce plan devrait voir le jour sur l’exercice fiscal 2023 et reposerait: La condition de présence à l’échéance du plan serait indispensable : toute sortie avant la fin du plan (3 ans) entrainerait une perte de droit. Concernant le directeur général, l’atteinte à 100 % des objectifs permettrait une attribution d’actions gratuites équivalente à un montant de deux millions d’euros. 4.2.4 Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages La Société n’a provisionné aucune somme au titre de versements de pensions, retraites ou autres avantages similaires au profit de ses dirigeants mandataires sociaux. à 50 % sur une condition de présence à la fin du plan (3 ans); et 1. à 50 % sur l’atteinte d’objectifs de performance : 2. 25 % sur la progression du chiffre d’affaires à 3 ans (le déclenchement se ferait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. A 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au‑delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au‑delà de 120 % une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), • 12,5 % sur le ratio adjusted Ebitda/Capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance); et • 12,5 % sur un objectif RSE de notation par une agence externe (le déclenchement se fera à partir d’une note de 71/100, en considérant que l’objectif cible est atteint à 20 %. La progression serait linéaire pour atteindre 100 % avec une note de 75/100. Cet objectif serait capé à 100 % et ne permettrait donc pas de dépasser les 100 % d’atteinte) . • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Conventions et engagements réglementés et opérations avec les parties liées 140 4.3 CONVENTIONS ET ENGAGEMENTS RÉGLEMENTÉS ET OPÉRATIONS AVEC LES PARTIES LIÉES 4.3.1 Liste des conventions et engagements réglementés 4.3.1.1 4.3.1.2 4.3.1.3 Les entités apparentées comprennent principalement des sociétés contrôlées par M. Octave Klaba, fondateur et Président du Conseil d'administration actuel de la Société, et d’autres entités contrôlées par d’autres membres de la famille Klaba, associés directs ou indirects de la Société. La Société est actuellement contrôlée par la famille Klaba. Au titre des conventions décrites ci‑dessous conclues avec des parties liées et se rapportant à la conduite de l’activité, le Groupe a comptabilisé un montant total de charges opérationnelles à hauteur de 13 895 000 euros pour l’exercice 2022, contre 7 523 000 euros pour l’exercice 2021 et, au titre du résultat financier (IFRS 16), (125 000) euros pour l’exercice 2022 contre (140 000) euros pour l’exercice 2020. Des chiﬀres plus détaillés concernant les opérations avec des apparentés figurent à la note 5.3 des états financiers consolidés pour l’exercice clos le 31 août 2022, figurant au chapitre 5 du présent document d’enregistrement universel. Les principales conventions avec les parties liées sont décrites dans le présent chapitre. Conventions et engagements poursuivis au cours de l'exercice 2022 Conventions conclues dans le cadre de l’introduction en bourse de la Société Le placement des actions de la Société dans le cadre de son introduction en bourse a fait l’objet d’une garantie par un groupe d’établissements financiers composé de BNP Paribas, Citigroup Global Markets Europe AG, J.P. Morgan AG et KKR Capital Markets (Ireland) Limited en qualité de coordinateurs globaux (les « Coordinateurs Globaux »), chefs de file et teneurs de livre associés, de Crédit Suisse Bank (Europe) S.A., Goldman Sachs Bank Europe SE, Morgan Stanley Europe SE et Société Générale en qualité de chefs de file et teneurs de livre associés et de Crédit Industriel et Commercial S.A. en qualité de chef de file associé (les « Etablissements Garants ») portant sur l’intégralité des actions oﬀertes aux termes d’un contrat en langue anglaise intitulé « Underwriting Agreement » (le « Contrat de Garantie »). Ce contrat a été conclu le 14 octobre 2021 entre la Société, BNP Paribas Securities Services (« BP2S », agissant en qualité de cédant, pour le compte notamment de personnes physiques auprès desquelles BP2S a acquis des actions de la Société) et les autres actionnaires cédants, à savoir Spiral Holdings SCA, Spiral Holdings BV, Deep Code SAS et Digital Scale SAS (ensemble avec BP2S, les « Actionnaires Cédants »), d’une part, et les Etablissements Garants d’autre part, ces derniers s’étant engagé chacun à concurrence d’un nombre maximum d’actions oﬀertes précisé dans ledit contrat, à faire acquérir et payer, souscrire et libérer, ou le cas échéant à acquérir et payer, souscrire et libérer eux‑mêmes, les actions oﬀertes dans le cadre de l’introduction en bourse au prix de l’oﬀre à la date de règlement‑livraison. Le montant maximum de commissions à la charge de la Société au titre du Contrat de Garantie s’élève à environ 9,7 millions d’euros HT. La conclusion du Contrat de Garantie a été autorisé par le conseil d’administration de la Société lors de sa réunion du 14 octobre 2021. Les administrateurs intéressés à savoir Messieurs Octave Klaba, Miroslaw Klaba, Michel Paulin, Bernard Gault, Daniel Bernard et Jean‑Pierre Saad se sont abstenus de participer au vote. La Société bénéficie d’une clause de non‑concurrence de Michel Paulin, directeur général de la société, pendant une durée d’un an à l’issue de la cessation de son mandat et ce en contrepartie d’une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l’exercice précédant le départ. Cette clause ne sera pas applicable en cas de départ à la retraite et en cas d’atteinte de l’âge de 65 ans. Cet engagement sera applicable dans le Territoire (défini comme le monde entier) pendant toute la durée du mandat (y compris en cas de renouvellement) et pendant une période d’une année, à compter de la date de la cessation des fonctions de Directeur Général. La Société se réserve la faculté de renoncer unilatéralement à cet engagement de non‑concurrence à compter de la date de notification de la cessation des fonctions, auquel cas le directeur général sera libre et aucune indemnité ne lui sera due. Il est de l’intérêt de la société de pouvoir s’assurer, en cas de départ de Monsieur Michel Paulin, que la société puisse lui interdire de faire concurrence à l’entreprise, dans les conditions prévues par la clause de non‑concurrence. Cette convention a fait l’objet d’une autorisation préalable du conseil d’administration en date du 28 septembre 2021 et d’un rapport spécial en date du 29 septembre 2021. Cette convention a été approuvée par l’assemblée générale mixte des actionnaires du 14 octobre 2021. M. Michel Paulin s'est abstenu de participer au vote. Le Conseil d'administration du 15 décembre 2022 a examiné les conventions et engagements autorisés et conclus au cours d'exercices antérieurs dont l'exécution a été poursuivie au cours de l'exercice 2022, conformément à l'article L.225‑40 -1 du Code de commerce. Conventions et engagements conclus au cours de l'exercice 2022 Néant. Opérations conclues avec les partie liées par une filiale au sens de l'article L.225‑ ‑37‑ ‑4 du Code de commerce a. Contrat de prestation de service dit "TSA" par OVH SAS au bénéfice de Shadow SAS (anciennement dénommé Hubic SAS) Aux termes d’un contrat d’achat d’actions en date du 18 décembre 2020, OVH SAS a cédé à Jezby Ventures SAS, société contrôlée par Octave Klaba, l’intégralité du capital de la société Hubic SAS, alors filiale créée par OVH SAS pour opérer son oﬀre dénommée « Hubic ». Le Groupe a cessé de développer cette activité dans la mesure où elle ne constituait pas une activité considérée comme stratégique pour le Groupe. Hubic SAS fut renommée « Shadow SAS » en juillet 2021, désormais détenu Indirectement par MM Octave et Miroslaw Klaba. Shadow SAS oﬀre des services de stockage de fichiers ainsi que d’autres services digitaux connexes aux particuliers. Contrat de garantie (ou « Underwriting Agreement ») ▶ Indemnité de non‑ ‑concurrence du directeur général ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Conventions et engagements réglementés et opérations avec les parties liées 141 Dans ce cadre, un accord de prestations de services transitoire a été conclu le 11 février 2021 entre OVH SAS et Shadow SAS aux termes duquel OVH SAS s’est engagé à fournir des services administratifs à Shadow SAS. Cet accord a été modifié par avenant conclu en septembre 2021 et en mars 2022 pour ajuster les services fournis et la rémunération associée. Le montant facturé par OVH SAS au cours de l’exercice 2022 au titre de ce contrat s’élève à €131 987,10 HT. Les contrats entre Shadow SAS et OVH SAS sont des conventions dont les bénéficiaires ultimes sont Octave et Miroslaw Klaba pour Shadow SAS et OVH SAS, dont ils détiennent indirectement plus de 10% du capital. La fourniture de ces prestations, accessoire à la cession de Hubic SA, reste exceptionnelle pour OVH SAS puisqu’elles ont vocation à accompagner la reprise des actifs cédés de façon à assurer la meilleure transition possible. Ces conventions correspondent à des opérations ne présentant pas le caractère de conventions courantes et entrent donc dans le champ des conventions réglementées pour l'entité OVH SAS. b. Contrat d'acquisition d'équipements entre la société Shadow SAS et la Société OVH SAS à la suite de la reprise de la société Blade SAS À la suite de la reprise par Shadow SAS de la société Blade en avril 2021 dans le cadre de la procédure de redressement judiciaire de Blade SAS, Shadow a acquis des équipements d’occasion qu’elle ne souhaitait pas exploiter directement mais qui pouvaient être utilisés par OVH SAS. OVH SAS et Shadow ont donc conclu un contrat d’acquisition (« Purchase agreement ») le 9 juin 2022 pour un montant de 1 912 808 euros H.T fixant les conditions d’achat par OVH SAS de ce matériel informatique d’occasion localisé en France. Ce contrat prévoit l’acquisition d’équipements d’occasion afin d’en eﬀectuer la migration au sein de ces centres de données et de les réutiliser. Ces opérations d’acquisitions de matériel de seconde vie et leur migration dans les centres de données d’OVH SAS ne sont pas courantes pour la société. Elles sont toutefois cohérentes avec les ambitions d’OVH Groupe SA de limiter son impact environnemental, notamment en exploitant des équipements et composants existants et dont les performances permettent la réutilisation. c. Prestation d’émission d’avoirs et de remboursements par OVH SAS pour des clients de Shadow SAS Dans le cadre des activités de Hubic acquises par Shadow SAS (en 2021, la société Shadow SAS souhaite migrer la commercialisation de la plateforme existante « Hubic » et oﬀre à ses clients de migrer sur un nouveau service de stockage de données, dénommé « Shadow Drive ». À cette fin, Shadow SAS a commandé le 23 aout 2022 à OVH SAS une prestation d’émission d’avoirs et remboursement de certains clients pour son compte, puisque cette dernière procède à l’émission des factures et à l’encaissement des créances au titre du service historique « Hubic » dans le cadre du contrat de services TSA. Cette prestation sera eﬀectuée sur l’exercice comptable 2023, et OVH SAS facturera ces opérations pour un montant total s’élevant à €8 900 H.T. Cette prestation d’émission d’avoir et de remboursement pour un tiers ne fait pas partie de l’activité courante d’OVH SAS mais est un accessoire du contrat dit « TSA ». d. Contrat de retrofit conclu entre OVH SAS et Shadow SAS Shadow SAS a conclu un contrat avec OVH SAS aux fins de réaliser une prestation de service sur du matériel informatique, visant notamment à assembler des composants informatiques pour en faire des serveurs à compter du 5 juillet 2021. OVH SAS possède une usine permettant d’assembler des composants informatiques afin de construire ses propres serveurs, et a dans ce cadre développé une activité de « retrofit » permettant de désassembler puis réassembler les composants d’équipements existants. Un contrat a donc été conclu avec Shadow SAS pour le désassemblage puis réassemblage (retrofit), le stockage et le transport de certains composants informatiques. OVH SAS ne propose pas usuellement ce type de services pour des tiers. Le montant de cette prestation s’élève à €21 151,78 HT. 4.3.2 Procédure mise en place en application de l’article L. 22‑ ‑10‑ ‑12 du Code de commerce Le Conseil d’administration du 13 avril 2022 de la Société a adopté et mis en place une charte pour l’évaluation annuelle des conventions portant sur des opérations courantes et conclues à des conditions normales, conformément aux dispositions de l’article•L.•22‑10‑12 du Code de commerce. Cette charte est publiée sur le site Internet d’OVHcloud ( https://corporate.ovhcloud.com ). Elle peut être mise à jour à tout moment par délibération du Conseil d’Administration, notamment afin de prendre en compte les éventuelles modifications législatives et réglementaires. La présente charte (la « Charte ») s’inscrit dans le cadre de (i) la réglementation applicable (1) en France aux conventions courantes et réglementées, (ii) la recommandation de l’AMF n°2012‑05 du 2 juillet 2012, telle que modifiée le 5 octobre 2018 (la « Recommandation de l’AMF »), ainsi que (iii) l’étude établie par la Compagnie Nationale des Commissaires aux Comptes de février 2018 sur les conventions réglementées et courantes. L’objectif de cette Charte est : La Charte s’applique à la société OVH Groupe (« OVH GROUPE SA » ou la « Société ») ainsi qu’aux sociétés françaises du groupe OVHcloud (le « Groupe » ou « OVHcloud ») susceptibles d’être soumises à la réglementation relative aux conventions réglementées et courantes. (1) d’apporter des précisions quant à la méthodologie appliquée en interne pour qualifier les différentes conventions conclues entre la société OVH Groupe et ses parties liées ; ▶ de rappeler le cadre réglementaire applicable aux conventions réglementées, notamment la procédure d’autorisation et de contrôle requise par la loi ; et ▶ de détailler la procédure permettant d’évaluer régulièrement les conventions courantes. ▶ Notamment les articles L.225‑37‑4, L.225‑38 à L.225‑43, R. 225‑31 et suivants du Code de commerce, la loi n°2019‑486 du 22 mai 2019, dite loi Pacte, et l’ordonnance n°2019‑1234 du 27 novembre 2019. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Conventions et engagements réglementés et opérations avec les parties liées 142 Étape 1 : Identification des conventions Avant conclusion, information de la direction financière et de la direction juridique par l’intéressé ou par toute personne interne ayant connaissance d’une opération susceptible de constituer une convention réglementée Étape 2 : Qualification des conventions Application des règles décrites dans la Charte interne sur les conventions réglementées et courantes Étape 5 : Revue annuelle par le comité d’audit et le Conseil d’administration Étape 7 : Soumission à l’assemblée générale ordinaire pour approbation Étape 6 : Information des actionnaires dans la documentation annuelle de la Société Étape 3 : Autorisation préalable par le comité exécutif Étape 3 : Autorisation préalable par le Conseil d’administration Lettre annuelle récapitulative adressée aux commissaires aux comptes courant du mois d’octobre Revue de la procédure d’évaluation des conventions courantes décrite dans la Charte, évaluation des conditions auxquelles sont conclues les diﬀérentes conventions et analyse de leur qualification. Cette revue peut conduire à (i) modifier la procédure ou (ii) constater qu’une convention courante déjà conclue acquiert un caractère réglementé. Description de la procédure de revue des conventions courantes dans le rapport sur le gouvernement d’entreprise Mention des conventions réglementées en cours dans le rapport sur le gouvernement d’entreprise et rapport spécial Revue de la procédure de contrôle des conventions, revue des conventions réglementées en cours et analyse de leur qualification. Cette revue peut conduire à (i) modifier la procédure ou (ii) requalifier une convention réglementée en convention courante. Étape 4 : Conclusion de la convention Convention interdite Convention courante Convention réglementée Les parties s’abstiennent de toute conclusion et exécution Information publiée sur le site internet Communication aux commissaires aux comptes OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Conventions et engagements réglementés et opérations avec les parties liées 143 4.3.3 Rapport spécial des Commissaires aux comptes sur les conventions réglementées Assemblée Générale d’approbation des comptes de l’exercice clos le 31 août 2022 Aux Actionnaires, En notre qualité de Commissaires aux comptes de votre société, nous vous présentons notre rapport sur les conventions réglementées. Il nous appartient de vous communiquer, sur la base des informations qui nous ont été données, les caractéristiques, les modalités essentielles ainsi que les motifs justifiant de l’intérêt pour la société des conventions dont nous avons été avisés ou que nous aurions découvertes à l’occasion de notre mission, sans avoir à nous prononcer sur leur utilité et leur bien‑fondé ni à rechercher l’existence d’autres conventions. Il vous appartient, selon les termes de l’article R. 225‑31 du Code de commerce, d’apprécier l’intérêt qui s’attachait à la conclusion de ces conventions en vue de leur approbation. Par ailleurs, il nous appartient, le cas échéant, de vous communiquer les informations prévues à l’article R. 225‑31 du Code de commerce relatives à l’exécution, au cours de l’exercice écoulé, des conventions déjà approuvées par l’Assemblée Générale. Nous avons mis en œuvre les diligences que nous avons estimé nécessaires au regard de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette mission. Ces diligences ont consisté à vérifier la concordance des informations qui nous ont été données avec les documents de base dont elles sont issues. Conventions soumises à l’approbation de l’assemblée générale Conventions autorisées et conclues au cours de l’exercice écoulé Nous vous informons qu’il ne nous a été donné avis d’aucune convention autorisée et conclue au cours de l’exercice écoulé à soumettre à l’approbation de l’Assemblée Générale en application des dispositions de l’article L. 225‑38 du Code de commerce. Conventions déjà approuvées par l’Assemblée Générale Conventions approuvées au cours d’exercices antérieurs Nous vous informons qu’il ne nous a été donné avis d’aucune convention déjà approuvée par l’Assemblée Générale au cours d’exercices antérieurs dont l’exécution se serait poursuivie au cours de l’exercice écoulé. Conventions approuvées au cours de l’exercice écoulé Nous avons par ailleurs été informés de la poursuite au cours de l’exercice écoulé des conventions suivantes : Contrat de garantie (ou « Underwriting Agreement ») entre la société et les actionnaires cédants et les banques garantes Le placement des actions de la société OVH Groupe dans le cadre de son introduction en bourse a fait l’objet d’une garantie par un groupe d’établissements financiers composé de BNP Paribas, Citigroup Global Markets Europe AG, J.P. Morgan AG et KKR Capital Markets (Ireland) Limited en qualité de coordinateurs globaux (les « Coordinateurs Globaux »), chefs de file et teneurs de livre associés, de Crédit Suisse Bank (Europe) S.A., Goldman Sachs Bank Europe SE, Morgan Stanley Europe SE et Société Générale en qualité de chefs de file et teneurs de livre associés et de Crédit Industriel et Commercial S.A. en qualité de chef de file associé (les « Etablissements Garants ») portant sur l’intégralité des actions oﬀertes aux termes d’un contrat en langue anglaise intitulé « Underwriting Agreement » (le « Contrat de Garantie »). Ce contrat a été conclu en date du 14 octobre 2021 entre la Société, BNP Paribas Securities Services « BP2S » (BP2S, agissant en qualité de cédant, pour le compte notamment de personnes physiques auprès desquelles BP2S aura acquis des actions de la Société) et les autres actionnaires cédants, à savoir Spiral Holdings SCA, Spiral Holdings BV, Deep Code SAS et Digital Scale SAS (ensemble avec BP2S, les « Actionnaires Cédants »), d’une part, et les Etablissements Garants d’autre part, ces derniers s’étant engagés chacun à concurrence d’un nombre maximum d’actions oﬀertes précisé dans ledit Contrat, à faire acquérir et payer, souscrire et libérer, ou le cas échéant à acquérir et payer, souscrire et libérer eux‑mêmes, les actions oﬀertes dans le cadre de l’introduction en bourse au prix de l’oﬀre à la date de règlement‑livraison. Le Contrat de Garantie ayant été conclu avec des entités détenant plus de 10 % du capital de la Société (à savoir Digital Scale SAS, détenue à 100 % par Octave Klaba, Président et Administrateur de la Société, et Deep Code SAS, détenues à 100 % par Miroslaw Klaba, Administrateur de la Société) et, parmi les cédants, figurant des administrateurs (Messieurs Michel Paulin, également Directeur Général de la Société, et Bernard Gault, ainsi que Provestis Partenariat) et des entités ayant proposé la désignation d’administrateurs au sein du conseil d’administration, ce contrat relève des dispositions de l’article L. 225‑38 du Code de commerce. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 4 GOUVERNEMENT D’ENTREPRISE Conventions et engagements réglementés et opérations avec les parties liées 144 Le montant maximum de commissions à la charge de la Société au titre du Contrat de Garantie s’élève à environ 9,7 millions d’euros (hors taxes). La conclusion du Contrat de Garantie et les engagements de la Société au titre de ce contrat sont conformes aux usages pour ce type d’opération exceptionnelle que constitue une introduction en bourse et est conforme à l’intérêt social de la société. Cette convention a fait l’objet d’une autorisation préalable du Conseil d’administration en date du 14 octobre 2021 et d’un rapport spécial de notre part en date du 15 décembre 2021. Cette convention a été approuvée par l’Assemblée Générale des Actionnaires du 15 février 2022. Indemnité de non‑ ‑concurrence du Directeur Général La Société bénéficie d’une clause de non‑concurrence de Michel Paulin, Directeur Général de la Société, pendant une durée d’un an à l’issue de la cessation de son mandat et ce en contrepartie d’une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l’exercice précédant le départ. Cette clause ne sera pas applicable en cas de départ à la retraite et en cas d’atteinte de l’âge de 65 ans. La Société se réserve la faculté de renoncer unilatéralement à cet engagement de non‑concurrence à compter de la date de notification de la cessation des fonctions, auquel cas le Directeur Général sera libre et aucune indemnité ne lui sera due. Il est de l’intérêt de la Société de pouvoir s’assurer, en cas de départ de Monsieur Michel Paulin, que la Société puisse lui interdire de faire concurrence à l’entreprise, dans les conditions prévues par la clause de non‑concurrence. Cette convention a fait l’objet d’une autorisation préalable du Conseil d’administration en date du 28 septembre 2021 et d’un rapport spécial de notre part en date du 29 septembre 2021. Cette convention a été approuvée par l’assemblée générale mixte des actionnaires du 14 octobre 2021. Neuilly‑sur‑Seine et Paris la Défense, le 16 décembre 2022 Les Commissaires aux comptes Grant Thornton KPMG Audit Membre français de Grant Thornton International Département de KPMG S.A. Vincent Papazian Pascal Leclerc Jacques Pierre Stéphanie Ortega Associé Associé Associé Associée OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 4 GOUVERNEMENT D’ENTREPRISE Assemblées générales 145 4.4 ASSEMBLÉES GÉNÉRALES 4.4.1 4.4.2 Assemblées Les assemblées d’actionnaires d’OVH sont convoquées et délibèrent dans les conditions prévues par la loi et dans les statuts. Les dispositions statutaires d’OVH relatives aux assemblées générales et aux modalités d’exercice des droits de vote en assemblée générale sont prévues aux Titre IV – Assemblées générales - Article 22 - Réunions, Composition, Délibérations, des statuts d’OVH, lesquels sont mis en ligne sur le site www.corporate.ovhcloud.com, rubrique Gouvernance). Assemblée générale 2023 L’Assemblée générale annuelle 2023 se tiendra le 16 février 2023. Les résolutions soumises au vote de l'Assemblée générale annuelle 2023 seront publiées dans l'avis de réunion à paraître au Bulletin des Annonces Legales Obligatoires et dans l'avis de convocation à cette même Assemblée. Ces avis seront également disponibles sur le site Internet de la Société www.corporate.ovhcloud.com à la rubrique "Relations Investisseurs / Assemblées générales / Assemblée générale 2023" en application des dispositions légales et réglementaires applicables. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 146 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 147 INFORMATIONS FINANCIÈRES ET COMPTABLES /RFA/ 5.1 148 5.1.1 148 5.1.2 151 5.1.3 158 5.2 159 5.2.1 159 5.2.2 208 5.3 213 5.3.1 213 5.3.2 232 5.4 236 237 5.5 237 Commentaires sur les comptes consolidés Vue d'ensemble Analyse des résultats et des investissements du Groupe Informations complémentaires Comptes consolidés États financiers consolidés Rapport des Commissaires aux comptes sur les comptes consolidés Comptes annuels de la Société États financiers Rapport des Commissaires aux comptes sur les comptes annuels Autres informations Délais de paiement des fournisseurs et des clients Dates des dernières informations financières OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 148 5.1 COMMENTAIRES SUR LES COMPTES CONSOLIDÉS 5.1.1 Vue d'ensemble Chiffres clés Le tableau suivant présente les chiﬀres clés de l’exercice 2022. (en millions d'euros) 2021 2022 Variation % Variation % en données comparables CHIFFRE D'AFFAIRES 663,3 788,0 18,8 % 12,4 % EBITDA courant 240,0 277,1 15,4 % 2,7 % Marge d'EBITDA courant 36,2 % 35,2 % EBITDA AJUSTÉ 262,0 307,6 17,4 % 5,4 % Marge d'EBITDA ajusté 39,5 % 39,0 % CAPACITÉ D'AUTOFINANCEMENT 289,5 262,2 Capex récurrent 122,4 150,9 Capex de croissance 220,8 301,0 (1) L’indicateur d’EBITDA courant correspond au résultat opérationnel avant dotations aux amortissements, dépréciations et autres produits et charges opérationnels non courants. (2) En complément de l'EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l'EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d'acquisition. (3) Base comparable : à taux de change et périmètre constants comparés à 2021 et excluant les impacts directs liés à l’incident de Strasbourg en 2021. (4) OVHcloud analyse son capex selon deux catégories : - le capex récurrent représente les dépenses d’investissement en serveurs (et infrastructures et réseaux liés) nécessaires pour maintenir les revenus au même niveau d’une période à l’autre. Il s’agit des dépenses d’investissement nécessaires à la production de nouveaux serveurs pour remplacer les revenus des serveurs déclassés ou mis hors ligne au cours de la période (soit définitivement, soit pour remise à neuf), déterminées sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période ; - le capex de croissance désigne les dépenses d’investissement en capex autres que le capex récurrent, nécessaires pour assurer la croissance des revenus. Synthèse des résultats de la période : OVHcloud surpasse son objectif de revenu et confirme sa stratégie d’accélération (3) (1) (2) (4) (4) Chiffre d’affaires de 788 millions d’euros en 2022, en forte croissance de 18,8 % comparé à 2021. Croissance comparable du chiffre d’affaires de 12,4 % ▶ EBITDA ajusté de 308 millions d’euros, soit une marge de 39,0 %, et croissance de 17,4 % en données publiées par rapport à l’exercice précédent ▶ Les capex récurrents et de croissance atteignent respectivement 19 % et 36 (1) % du chiffres d’affaires de l’exercice ▶ (1) Trajectoire d’accélération confirmée pour 2023 avec un objectif de croissance organique du chiffre d’affaires compris entre +14 % à +16 %, et une marge d’EBITDA en ligne avec 2022 ▶ En 2023, OVHcloud vise des capex récurrents et de croissance respectivement compris entre 16 % et 20 % et entre 28 % et 32 % du chiffre d’affaires de l’année 2023 ▶ Confirmation des objectifs de moyen terme avec une croissance organique du chiffre d’affaires aux alentours de 25%, une marge d’EBITDA ajustée d’environ 42%, et des capex récurrents et de croissance respectivement compris entre 14 % et 16% et entre 28 % et 32 % ▶ Les Capex de croissance excluent l’acquisition d’adresses IPv4 supplémentaires et la croissance externe. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 149 Michel Paulin, Directeur Général d’OVHcloud a déclaré : « Les résultats de l’année 2022 démontrent la capacité d’OVHcloud à délivrer une stratégie d’accélération de croissance forte, durable et profitable. Dans un marché du cloud en hyper‑croissance, notre positionnement de leader européen nous a permis d’accélérer sur le déploiement de nos solutions souveraines avec une responsabilité environnementale toujours plus forte. Forts de nos compétences, mais aussi de partenariats robustes et innovants, notre expansion se confirme tout particulièrement via l’enrichissement rapide de notre portefeuille de produits et le développement de nos clients à l’international. Notre modèle opérationnel intégré et notre oﬀre de confiance nous permettent d’absorber avec succès la volatilité de l’environnement actuel. Nous sommes à ce titre particulièrement confiants sur nos capacités à poursuivre cette dynamique tout au long de l’année 2023 et au‑delà, vers nos objectifs 2025. » En 2022, OVHcloud a confirmé sa position de leader pour un Cloud durable avec des engagements de moyen‑terme ambitieux et des indicateurs clés de performance dans les meilleurs du marché. Des engagements de moyen‑terme ambitieux : De la même manière, OVHcloud dispose d’une politique de ressources humaines ambitieuse et reconnue. A fin août 2022, le Groupe compte 2 800 employés, dont 60 % de profils tech. OVHcloud apporte un soin particulier au bien-être de ses collaborateurs, ce que le score d’engagement (7,5 sur 10, en progression de 0,2 point par rapport à 2021) et le taux de fidélité (loyalty rate) de 79% traduisent. Ces très bons scores permettent au Groupe de mettre en œuvre sereinement son plan d’accélération de la croissance. Faits marquants Strasbourg 5 : la première concrétisation du plan hyper résilience SBG5, symbole fort de la stratégie industrielle du Groupe, est le premier centre de données dont la conception est issue du plan hyper résilience. Le site, d’une superficie de 1 700m , totalise 19 salles isolées bénéficiant de maçonneries compartimentant les diﬀérents segments pour oﬀrir une résistance de deux heures au feu. Le système d’extinction des incendies au gaz répond au standard APSAD R13 et les détecteurs de fumées VESDA respectent le standard APSAD R7. Les sept salles de puissance et les trois salles dédiées aux batteries sont situées à l’extérieur du bâtiment. De plus, dans un souci de maîtrise de l’impact environnemental, le site SBG5 bénéficie des principes de frugalité et d’eﬀicacité perfectionnés depuis plus de 20 ans par OVHcloud, particulièrement son système de refroidissement des composants des serveurs par eau (watercooling) qui permet d’atteindre un indice d’eﬀicience en eau (WUE) inférieur à 0,2 L/kWh, soit l’équivalent d’un verre d’eau pour refroidir un serveur pour 10 heures d’utilisation. OVHcloud se distingue par son système en circuit fermé limitant la déperdition de liquides, mais également par l’utilisation de refroidisseurs à sec et l’absence d’air conditionné dans les salles serveurs. Performance commerciale L’année 2022 a été couronnée de succès commerciaux, avec par exemple au quatrième trimestre la signature de nouveaux contrats ou clients tels que l’AIFE (Agence pour l’informatique financière de l’Etat), Mastercard, Arianespace, Alstom, Fencecore, EQS Group ou Efalia. La croissance est notamment tirée par une amélioration continue de l’ARPAC (1) et le développement de partenariats forts avec des intégrateurs tels que Capgemini, Accenture ou Sopra Steria. OVHcloud a aussi enregistré une croissance à deux chiﬀres des ventes réalisées avec ses partenaires mondiaux et locaux, dont le nombre dépasse désormais 1 100, avec plus de 500 internationaux. Enfin, à la fin août 2022, OVHcloud propose 81 solutions IaaS et PaaS à ses clients, avec un doublement, au cours de l’année, du nombre de solutions PaaS disponibles. Par ailleurs, le développement du PaaS est en ligne avec le business plan initial du Groupe. La capacité d’OVHcloud à croître avec ses clients se traduit par un taux de rétention net du chiﬀre d’aﬀaires de 114 % sur l’année 2022. Il atteint 108 % en données comparables, en nette progression depuis l’an passé. Cette année 2022 démontre également le succès de la stratégie mise en œuvre par OVHcloud. Le Groupe est porté par la poursuite d’une solide dynamique commerciale, notamment dans le Cloud public et le Cloud privé, du développement des cas d’usages PaaS par ses clients, d’un développement à l’international soutenu et une oﬀre souveraine qui porte ses fruits avec plus de 35 clients pour son oﬀre SecNumCloud, en forte progression sur le quatrième trimestre. La bonne dynamique de cette année se retrouve également dans l’évolution du business mix en faveur du Cloud public et Cloud privé et dans la part croissante de l’international dans le chiﬀre d’aﬀaires du Groupe, qui atteint 51 % sur l’année. De plus, en atteignant une part de 54% du chiﬀre d’aﬀaires sur l’année, en progression de 2 points par rapport à l’année précédente, le segment Entreprise confirme sa bonne performance et l’eﬀicacité de la stratégie de croissance dédiée. Étendre et renforcer son empreinte mondiale OVHcloud confirme le déploiement du volet industriel de son plan d’accélération de croissance. Ce dernier comprend l’extension de sites historiques, mais aussi de nouveaux sites et nouveaux pays : 100 % d’énergie bas‑ ‑carbone d’ici 2025, avec pour objectif de limiter l’utilisation d’énergie carbonée en favorisant les énergies renouvelables mais aussi les autres sources d’énergie bas‑carbone ; ▶ Contribution au NetZero mondial sur les scopes 1 & 2 d’ici 2025, les scopes 1 & 2 représentant près de 40 % de l’empreinte carbone d’OVHcloud ▶ Contribution au NetZero mondial sur l’intégralité des scopes d’ici 2030, le scope 3 étant principalement lié à la fabrication des composants ▶ 0 % d’enfouissement d’ici 2025, concernant les déchets liés aux processus d’OVHcloud, à périmètre géographique constant. ▶ 2 (1) Le campus de Roubaix se verra renforcé par un dixième centre de données ▶ À Gravelines, OVHcloud déploiera de nouvelles capacités avec un nouvel espace dédié ▶ Une région AZ (availability zone) de trois centres de données en Ile‑de -France sera mise en service en 2023 ▶ Outre Rhin, le campus de Limburg ouvrira un nouveau centre de données au troisième trimestre 2023 afin d’accompagner la croissance locale et un nouveau site distant a été lancé pour ouverture en 2024 ▶ En conséquence de la forte croissance en Amérique du Nord, le Groupe prévoit de doter le campus de Beauharnois de son neuvième centre de données et d’ouvrir un nouveau centre de données en 2023 à Toronto ▶ Sur la zone Asie, également en forte croissance chez OVHcloud, le Groupe a déployé en 2022 son premier centre de données en Inde à Mumbai. Dès 2023 le Groupe compte déployer un deuxième centre de données à Singapour. ▶ ARPAC : Chiffre d'affaires moyen par client actif 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 150 ForePaas : acquisition de briques technologiques complémentaires Dans le cadre de sa politique de croissance externe, et notamment dans sa volonté de cibler des startups avec des bases de clients actives ou des technologies permettant des synergies avec le reste du portefeuille d’OVHcloud et d’accélérer le développement de son oﬀre Platform as a Service (PaaS), le Groupe a acquis en avril 2022 la société ForePaaS. La société ForePaas est une plateforme unifiée spécialiste des projets de data analytics, machine learning, et d’intelligence artificielle au service des entreprises. Ce rapprochement contribuera activement au déploiement de la stratégie d’accélération de croissance d’OVHcloud grâce à l’enrichissement de son oﬀre (PaaS). Environnement macroéconomique L’environnement macroéconomique actuel est particulièrement dégradé par les tendances inflationnistes (notamment l’augmentation des coûts de l’énergie), et par la guerre en Ukraine. Le Groupe dispose de plusieurs atouts clés dans cette dynamique inflationniste : Concernant le contexte géopolitique actuel entre la Russie et l’Ukraine, le Groupe assure un suivi constant de ses clients domestiques en Russie, Biélorussie et Ukraine. Dans ce cadre, le Groupe précise qu’il respecte de façon rigoureuse les réglementations en vigueur. Le Groupe précise également que : Perspectives L’année 2022 confirme la capacité du Groupe à mettre en œuvre son plan stratégique et sa trajectoire d’accélération de croissance. Perspectives pour l’exercice 2023 Pour l’année 2023, OVHcloud vise une croissance organique de son chiﬀre d’aﬀaires comprise entre 14 % et 16 %, en accélération par rapport à l’année 2022. Le coût de l’électricité, notamment en Europe, est l’un des éléments inflationnistes les plus importants. Grâce à sa politique active de couverture en électricité et des décisions gouvernementales, le Groupe connaît dès à présent le coût de 90 % de sa consommation électrique pour l’année fiscale 2023. Cette visibilité permet à OVHcloud d’anticiper que ses coûts d’électricité en 2023 seront compris entre 5 % et 10 % (mid to high‑single digit) de son chiﬀre d’aﬀaires, en hausse par rapport à 2022 (mid‑single digit). Dans ce contexte, le Groupe a annoncé des hausses de prix progressives, en ligne avec les hausses réalisées dans toute l’industrie mondiale du cloud, qui permettront à OVHcloud de maintenir en 2023, sa marge d’EBITDA ajusté en ligne avec 2022. OVHcloud n’a pas constaté de changement de dynamique commerciale de la part de ses clients depuis ces annonces. Enfin, le Groupe vise des Capex récurrents compris entre 16 % et 20 % du chiﬀre d’aﬀaires et des Capex de croissance entre 28 % et 32 % du chiﬀre d’aﬀaires. L’abaissement de la fourchette des Capex de croissance est rendu possible par la baisse programmée du stock de composants, qui avait beaucoup crû durant l’année fiscale 2022 afin de pallier les pénuries, par une eﬀicacité opérationnelle accrue notamment grâce à SAP, mis en place en décembre 2021, et une anticipation de stabilité du prix moyen des composants par rapport à une année fiscale 2022 particulièrement inflationniste. Perspectives à moyen terme confirmées Le Groupe confirme ses objectifs financiers à moyen terme et vise l’atteinte des résultats suivants d’ici 2025 : OVHcloud opère selon un modèle verticalement intégré, ce qui lui confère la maîtrise de sa chaîne de valeur ; ▶ le Groupe a mis en place deux contrats d’échange de taux (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes) (Note aux comptes consolidés 4.19) lui permettant de limiter le risque induit par la fluctuation des taux d’intérêt ; ▶ le Groupe utilise des contrats de change à terme (Note aux comptes consolidés 4.20) permettant de limiter son exposition aux potentielles fluctuations de devises ; ▶ le Groupe s’approvisionne grâce à des contrats d’achats à terme, à un prix fixe ou indexé, afin de réduire son exposition aux risques de hausse du prix d’achat d’énergie. Aussi, OVHcloud a conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables, prévoyant la mise à disposition par EDFR d’électricité issue d’un parc agrivoltaïque, au bénéfice exclusif du Groupe. OVHcloud prévoit ainsi de consommer 100 % de l’énergie verte produite par ce parc, à compter de janvier 2025, représentant environ 25 % des besoins annuels d’électricité en France. Ce contrat donne une visibilité à long terme du prix de l’électricité qui sera fournie. ▶ le chiffre d’affaires réalisé en Russie, Biélorussie et Ukraine représente environ 1,5 % du chiffre d’affaires du Groupe au 31 août 2022 ; ▶ le Groupe n’emploie pas de collaborateurs en Ukraine, ni en Russie ou en Biélorussie ; ▶ le Groupe n’a pas de prestataires (personnes physiques) basés en Ukraine ; ▶ il ne possède pas d’infrastructures dans ces 3 pays ; ▶ il n’existe pas de risque matériel de recouvrement des créances dues au 31 août 2022. ▶ une accélération de la croissance organique du chiffre d’affaires aux alentours de 25 % à horizon 2025, portée par une évolution de son mix d’activités, le déploiement de sa stratégie « Move to PaaS », son expansion internationale et le bénéfice de l’évolution du marché vers les clouds hybrides et multiples, ainsi que l’accent mis sur la souveraineté des données ; ▶ une marge d’EBITDA ajusté autour de 42 %, ceci en réinvestissant en partie les économies d’échelle obtenues notamment grâce à une meilleure absorption des coûts fixes sur la période ; ▶ les capex récurrents devraient tirer parti des améliorations de la productivité et donc baisser en pourcentage du chiffre d’affaires vers une fourchette de 14 % à 16 %, de la même manière les capex de croissance, exprimés en pourcentage du chiffre d’affaires, seront compris entre 28 % à 32 %. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 151 5.1.2 Analyse des résultats et des investissements du Groupe Principaux facteurs influençant le chiffre d’affaires OVHcloud se positionne sur un marché mondial du cloud en pleine croissance, en déployant une stratégie visant à capter la croissance de la clientèle sur ses marchés existants, à réaliser une croissance à partir de nouvelles utilisations du cloud et d’oﬀres innovantes, et à s’étendre géographiquement. La croissance du chiﬀre d’aﬀaires d’OVHcloud s’appuie sur le développement de cette stratégie, qui doit lui permettre de bénéficier pleinement d’un marché mondial du cloud en pleine expansion. OVHcloud estime être, en tant que seul fournisseur européen d’envergure de services de cloud, avec un modèle économique unique, durable et souverain en matière de données, en position favorable pour réaliser une croissance durable et rentable dans les années à venir. La croissance du chiﬀre d’aﬀaires d’OVHcloud provient de l’augmentation nette du nombre de ses clients, et de celle du revenu réalisé avec chacun de ses clients. OVHcloud utilise un certain nombre d’indicateurs pour mesurer et analyser la croissance réelle et potentielle de ses revenus, dont notamment : D’une manière générale, OVHcloud a tendance à connaître un niveau relativement élevé de désabonnement au cours de la première année après l’acquisition de nouveaux clients. Après la première année, la base de clients s’avère être très fidèle. Les clients du cloud privé et du cloud public augmentent généralement leurs dépenses de manière régulière, en particulier au cours des trois ou quatre premières années, en souscrivant à des produits supplémentaires ou en mettant à niveau les services auxquels ils s’abonnent. En 2022, OVHcloud a confirmé ces tendances avec un taux de rétention du chiﬀre d’aﬀaires (RRR) qui atteint 114% en données publiées et 108% en données comparables. Ce taux est le reflet d’une croissance significative, tout au long de l'année, de l’ARPAC grâce à la capacité du Groupe à croître avec ses clients et à réaliser du cross‑sell ou de l’up‑sell. Évolution de l'activité Chiffre d'affaires annuel FY22 de 788 millions d’euros, en hausse de 18,8 % en données publiées et de 12,4 % en données comparables Le chiﬀre d’aﬀaires consolidé d’OVHcloud a atteint 788 millions d’euros sur l’année 2022, en hausse de 18,8 % par rapport à 2021 en données publiées et de 12,4 % en données comparables, à taux de change et périmètre constants et excluant les impacts directs liés à l’incident de Strasbourg. La performance de l’année 2022 illustre le dynamisme du marché du cloud et confirme plus particulièrement les perspectives de forte croissance du Cloud public et du Cloud privé. CHIFFRE D’AFFAIRES PAR SEGMENT DE PRODUITS (en millions d'euros) 2021 2022 Variation (%) Variation % en données comparables Private Cloud 398 485 22,0 % 14,5 % Public Cloud 94 126 33,9 % 20,0 % Webcloud & Other 171 177 3,1 % 2,5 % TOTAL CHIFFRE D'AFFAIRES 663 788 18,8 % 12,4 % Le Cloud privé, qui intègre Bare Metal Cloud et Hosted Private Cloud, a atteint un chiﬀre d’aﬀaires de 485 millions d’euros en 2022, soit une croissance de +22,0 % en données publiées et +14,5 % en données comparables. La forte croissance du segment sur le semestre reflète une augmentation à deux chiﬀres dans toutes les régions sur l’année 2022 et une progression continue de l’ARPAC. Le Cloud public atteint un chiﬀre d’aﬀaires de 126 millions d’euros sur l’année, reflétant une croissance de +33,9 % en données publiées et de +20,0 % sur une base comparable. Le Cloud public a notamment été porté par une forte progression de l’ARPAC, reflétant le succès du travail réalisé, avec nos partenaires, sur l’upsell et le cross‑sell. Les services PaaS, tant en Beta que récemment commercialisés, continuent de montrer des signes positifs d’adoption par les clients et la performance est conforme au business plan initial. Le renforcement de l’oﬀre, avec 81 services IaaS et PaaS à fin août 2022, permet aux clients d’OVHcloud d’avoir accès à des services complets, au plus près de leurs besoins. taux de rétention du chiffre d’affaires. Le taux de rétention du chiffre d’affaires pour une période est égal au pourcentage calculé en divisant (i) le chiffre d’affaires généré au cours de l’année N par les clients qui étaient présents au cours de l’année N‑1, par (ii) le chiffre d’affaires généré par ces clients au cours de l’année N‑1. Lorsque le taux de rétention du chiffre d’affaires est supérieur à 100 %, cela signifie que le chiffre d’affaires généré par les clients concernés a augmenté entre la période concernée de l’année N‑1 et la même période de l’année N (ce qui signifie que l’augmentation nette des revenus provenant des clients présents sur les deux périodes dépasse la réduction de revenus engendrée par les clients n’étant plus présents sur la seconde période) ; ▶ ARPAC. Le chiffre d’affaires moyen par client actif (ARPAC) représente le chiffre d’affaires enregistré au cours d’une période donnée pour un groupe de clients donné, divisé par le nombre moyen de clients de ce groupe au cours de cette période (le nombre moyen de clients pour une période est égal au nombre moyen de clients uniques générant ▶ des revenus pour chaque mois au cours des douze mois se terminant à la fin de cette période. Un client qui s’abonne à plusieurs services est traité comme un client unique). L’ARPAC augmente à mesure que les clients d’un groupe donné dépensent plus pour les services d’OVHcloud. Il peut également augmenter en raison d’un changement dans le mix, car une augmentation (ou une diminution) de la proportion de clients qui dépensent beaucoup augmenterait (ou diminuerait) l’ARPAC, indépendamment de l’augmentation des revenus totaux du groupe de clients concerné. OVHcloud mesure l’impact de l’ARPAC pour chaque segment, l’impact au niveau du Groupe représentant la somme des chiffres pour les segments (car un calcul direct au niveau du Groupe serait significativement affecté par le mix des segments, et serait ainsi moins pertinent). OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 152 Sur l’année 2022, le segment Web Cloud et autres est en croissance de +3,1 % en données publiées et de +2,5 % en données comparables par rapport à l’année précédente. Cette performance intègre une bonne performance sur l’année du segment Enterprise, qui inclut les partenaires et revendeurs, et une performance en dessous des attentes pour les sous‑segments Connectivité et Téléphonie, du fait d’oﬀres commerciales temporairement inadaptées. Une partie de ces oﬀres ont récemment été mises à jour pour mieux correspondre aux besoins des clients et un travail de marketing est en cours pour améliorer le ciblage commercial. CHIFFRE D’AFFAIRES PAR MARCHÉ GÉOGRAPHIQUE (en millions d'euros) 2021 2022 Variation (%) Variation % en données comparables France 343 389 13,6 % 8,8 % Europe (hors France) 193 224 16,4 % 11,1 % Reste du monde 128 175 36,3 % 23,4 % TOTAL CHIFFRE D'AFFAIRES 663 788 18,8 % 12,4 % La progression du chiﬀre d’aﬀaires en France intègre une croissance à deux chiﬀres du Cloud privé et du Cloud public, notamment grâce au canal Enterprise, qui intègre les ventes réalisées avec nos partenaires. Le segment Web Cloud et autres est pénalisé par le sous‑segment Connectivité et Téléphonie, dont une partie des oﬀres ont récemment été mises à jour pour mieux correspondre aux besoins des clients. La croissance du chiﬀre d’aﬀaires reflète aussi le poids relatif important de ce dernier segment, ainsi que l’impact de l’incendie à Strasbourg, auquel la France a été plus exposée que les autres zones. Sur une base comparable, la croissance du chiﬀre d’aﬀaires en France s’est élevée à +8,8 %. Dans les autres pays européens, les croissances du chiﬀre d’aﬀaires du Cloud privé et du Cloud public sont également à deux chiﬀres et suivent les mêmes tendances que celles observées en France. La région profite des retombées de la mise en place d’équipes commerciales dédiées, ce qui se traduit par la bonne performance du segment Enterprise et plus particulièrement dans le Cloud public. Dans le Reste du monde, la croissance aux Etats‑Unis ainsi qu’en Asie continue de progresser très fortement avec respectivement +79,5 % et +48,1 % en données publiées et +65,2 % et +37,0 % en données comparables. Dans la région, les segments Cloud privé et Cloud public enregistrent une croissance à deux chiﬀres sur l’année, avec une base de comparaison qui se renforce par rapport au Q4 FY21. Le canal digital a également gardé ses excellentes tendances avec une croissance aux Etats‑Unis de +73,3 % en données comparables. Cette performance se retrouve également en Asie avec une croissance de +70,8 % en données comparables. Cette croissance soutenue illustre le succès de la stratégie d’expansion d’OVHcloud dans ces deux régions. EBITDA courant et EBITDA ajusté En 2022, l’EBITDA courant a atteint 277 millions d’euros et l’EBITDA ajusté, qui est l’indicateur alternatif de performance principalement suivi par le Groupe, a atteint 308 millions d’euros. L’EBITDA ajusté a crû de 17,4 % sur cette période et la marge d’EBITDA ajusté a atteint 39,0 %. Sur l’année 2022, la base de coûts d’OVHcloud intègre une hausse des coûts de l’électricité, notamment au quatrième trimestre, et un poids accru des eﬀets mix du dollar et des acquisitions. (en millions d'euros) 2021 2022 Variation (%) Variation % en données comparables Private Cloud 145 168 15,6 % 0,6 % Public Cloud 34 50 46,8 % 21,5 % Webcloud & Other 61 60 (2,4 %) (3,8 %) TOTAL EBITDA COURANT 240 277 15,4 % 2,7 % Private Cloud 158 188 18,8 % 4,4 % Public Cloud 37 56 51,1 % 27,0 % Webcloud & Other 67 64 (4,5 %) (5,8 %) TOTAL EBITDA AJUSTÉ 262 308 17,4 % 5,4 % OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 153 Résultats Charges d’exploitation Au cours de l’exercice 2022, OVHcloud a enregistré des charges d’exploitation totales reflétées dans l’EBITDA courant de 510,9 millions d’euros, soit une augmentation de 21 % par rapport aux 423,3 millions d’euros de l’exercice 2021. Les charges d’exploitation ont représenté 64,8 % du revenu au cours de l’exercice 2022 (contre 63,8 % pour l’exercice 2021). Cette augmentation, quasi proportionnelle à la croissance du revenu (18,8% en données publiées), reflète principalement l’accélération de la croissance du Groupe et la hausse des coûts commerciaux et de marketing en lien avec la poursuite d’une solide dynamique commerciale axée sur le développement de partenariats, sur l’accélération des oﬀres de solutions PaaS, sur l’enrichissement du canal digital et sur le rayonnement de la marque à l’international. Au 31 août 2022, il convient de noter que les charges d’exploitation excluent 32,3 millions d’euros de charges de personnel capitalisées (27,8 millions d’euros au cours de l’exercice 2021), et incluent 8,7 millions d’euros (0,9 million d’euros sur l’exercice 2021) relatifs aux compléments de prix conditionnels assortis de conditions de présence au titre de l’acquisition des sociétés ForePaaS et BuyDRM. Quant aux charges liées à l’incendie de Strasbourg et les indemnités d’assurances, elles sont enregistrées en autres produits et charges opérationnels non‑courants, et n’impactent pas l’EBITDA courant. Marge brute La marge brute s’est élevée à 514,6 millions d’euros au cours de l’exercice 2022, soit une augmentation de 82,7 millions d’euros, ou 19,1 %, par rapport à 431,9 millions d’euros au cours de l’exercice 2021, reflétant principalement l’augmentation du revenu, partiellement compensée par une hausse des coûts externe de services. La marge brute exclut 32,3 millions d’euros de charges de personnel capitalisées pour des projets de développement au cours de l’exercice 2021 (27,8 millions d’euros en 2021). La marge brute en pourcentage du revenu est passée de 65,1 % du revenu au cours de l’exercice 2021 à 65,3 % au cours de l’exercice 2022. Après ajustement des bons d’achats émis et de services non facturés à la suite de l’incendie de Strasbourg, le pourcentage de marge brute se serait élevé à 65,5 % du revenu pour l’exercice 2022 (66,5 % pour l’exercice 2021). Coûts commerciaux et marketing Les coûts commerciaux et marketing sont passées de 70,2 millions d’euros au cours de l’exercice 2021 à 97,2 millions d’euros au cours de l’exercice 2022, soit une hausse de 38,4 %. En pourcentage du revenu, les coûts commerciaux et marketing ont également augmenté, passant de 10,2 % sur l’exercice 2021 (rapporté au revenu ajusté des eﬀets de l’incendie de Strasbourg), à 12,3 % sur l’exercice 2022. Cette augmentation s’explique principalement par la poursuite du développement de l’initiative commerciale des pôles géographiques (clusters) qui a nécessité le renforcement des équipes commerciales, par des dépenses ciblées dans l’optimisation du canal digital, par l’accélération des partenariats (tels que Capgemini, Accenture et Sopra Steria) et par l’accélération des oﬀres de solutions PaaS. Frais généraux et administratifs Les frais généraux et administratifs sont stables en pourcentage du revenu (17,8 % sur l’exercice 2022 contre 17,6 % sur l’exercice 2021, rapporté au revenu ajusté des eﬀets de l’incendie de Strasbourg). Ils ont augmenté de 18,7 millions d’euros, passant de 121,7 millions d’euros sur l’exercice 2021 à 140,4 millions d’euros sur l’exercice 2022, reflétant principalement l’ambition de croissance du Groupe. Il convient de noter la comptabilisation d’une charge de 8,7 millions d’euros sur l’exercice 2022 (0,9 million d’euros sur l’exercice 2021) relative aux compléments de prix conditionnels assortis de conditions de présence au titre de l’acquisition des sociétés ForePaaS et BuyDRM. Résultat net du Groupe Charges d’amortissement Les charges d’amortissement se sont établies à (268,7) millions d’euros sur l’année 2022 contre (224,0) millions d’euros sur l’année 2021. Leur évolution résulte notamment de la croissance des capex du Groupe, de la mise en service de projets de développement activés sur l’exercice clos le 31 août 2022, de la réduction de la période d’amortissement de certains composants, consécutive à l’incendie du site de Strasbourg, et enfin de la dotation complémentaire de dépréciation de certains composants en lien avec une analyse plus précise de l’usage projeté des composants. Résultat opérationnel Sur l’année 2022, le résultat opérationnel s’est établi à (20,5) millions d’euros contre 6,5 millions d’euros en 2021. Les impacts découlant des charges liées à l’IPO, aux acquisitions récentes et à l’incendie de Strasbourg ont pesé pour 52 millions d’euros sur l’année 2022, avec 22 millions d’euros de plans de rémunération en actions, le paiement de 9 millions d’euros de compléments de prix d’acquisition, 8 millions d’euros de frais liés à l’IPO, 5 millions d’euros de dépréciation accélérée de serveurs endommagés à Strasbourg, 4 millions d’euros d’impact lié aux gestes commerciaux relatifs à l’incident de Strasbourg et 4 millions d’euros non récurrents, principalement liés aux surprimes d’assurance. Hors ces éléments non récurrents, le résultat opérationnel aurait été positif, s’établissant à 31,5 millions d’euros. Autres produits et charges opérationnels non courants Les autres produits et charges opérationnels non courants se sont établis à (28,8) millions d’euros sur l’année 2022 contre (9,5) millions d’euros sur l’année 2021. Cette évolution provient notamment des coûts directement induits par la survenance du sinistre de Strasbourg, de certains coûts de restructuration en lien avec la refonte des process industriels du Groupe en 2022, et de mises au rebut et de réévaluations d’actifs de composants informatiques, faisant suite à la migration des données dans le nouveau système SAP et à la refonte des process industriels du Groupe. Résultat financier Le résultat financier s’est établi à 0,7 million d’euros sur l’année 2022 contre une charge nette de (28,6) millions d’euros sur l’année 2021. Cette évolution résulte notamment d’une basse des charges d’intérêt de 19,1 millions d’euros, en lien avec les conditions de refinancement plus favorables, et de la variation des gains nets de change pour 8,4 millions d’euros, principalement relatifs à des positions en dollars US. Charge d’impôt La charge d’impôt s’élève à (8,8) millions d’euros sur l’année 2022 contre (10,2) millions d’euros sur l’année 2021. Les charges, sur l’année 2022, au titre de plans de rémunérations fondés sur des actions et de compléments de prix d’acquisitions pour un montant d’environ 31 millions d’euros ne participent pas à la formation du résultat imposable du Groupe. Résultat net et politique de dividendes OVHcloud a enregistré une perte nette de (28,6) millions d’euros en 2022, contre (32,3) millions d’euros lors de l’exercice précédent. OVHcloud a l’intention de poursuivre sa politique d’investissement dans la croissance de son activité, et ne prévoit pas de distribuer de dividendes à moyen terme. En ligne avec sa stratégie, la Société ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2022 et rappelle qu'elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2019, 2020 et 2021. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 154 Trésorerie Le tableau suivant présente les principaux éléments du tableau de flux de trésorerie d’OVHcloud figurant dans ses états financiers consolidés pour les périodes de 2021 et 2022. (en millions d'euros) 2021 2022 Capacité d'autofinancement 289,5 262,2 Variation du besoin en fonds de roulement lié à l'activité (20,0) 23,4 Impôt versé (1,3) (11,5) FLUX DE TRÉSORERIE LIÉS À L'ACTIVITÉ 268,2 274,1 Capex récurrent (122,4) (150,9) Capex de croissance (220,8) (301,0) Acquisitions et autres (11,3) (17,2) FLUX NETS DE TRÉSORERIES AFFECTÉS AUX OPÉRATIONS D’INVESTISSEMENT (354,5) (469,1) FLUX DE TRÉSORERIE LIÉS AUX OPÉRATIONS DE FINANCEMENT 54,6 176,5 Flux de trésorerie liés à l’activité La capacité d’autofinancement a atteint 262,2 millions d’euros pour l’année 2022, contre 289,5 millions d’euros pour le l’année 2021. Le besoin en fonds de roulement du Groupe est détaillé comme suit : (en millions d'euros) 2021 2022 Créances clients 35,5 38,8 Autres créances et actifs 132,0 79,9 TOTAL DES CRÉANCES D'EXPLOITATION PROVENANT DES ÉLÉMENTS DU BILAN 167,4 118,7 Dettes fournisseurs (149,5) (115,1) Autres dettes d'exploitation (164,6) (182,1) TOTAL DES DETTES D'EXPLOITATION PROVENANT DES ÉLÉMENTS DU BILAN (314,1) (297,2) BESOIN EN FONDS DE ROULEMENT TOTAL PROVENANT DES ÉLÉMENTS DU BILAN (146,7) (178,6) Variation du besoin en fonds de roulement à partir des éléments du bilan 13,7 (31,9) Impact du taux de change et autres 6,3 8,5 VARIATION DU BESOIN EN FONDS DE ROULEMENT PROVENANT DU TABLEAU DES FLUX DE TRÉSORERIE 20,0 (23,4) La variation du besoin en fonds de roulement au cours de la période intègre notamment : Après prise en compte des variations du besoin en fonds de roulement et des paiements d’impôts, les flux de trésorerie provenant des activités opérationnelles passent de 268,2 millions d’euros sur l’année 2021 à 274,1 millions d’euros sur l’année 2022. L’encaissement, en septembre 2021, d’une indemnité d’assurance forfaitaire unique de 58 millions d’euros au titre des dommages causés par l’incendie de Strasbourg comptabilisée en « Autres créances » au 31 Août 2021, ▶ Le décaissement des frais liés aux coûts engagés par le Groupe dans le contexte de son introduction en bourse (principalement honoraires de conseil) pour un montant de (8,6) millions d’euros, ▶ Le décaissement en 2022 de frais liés aux paiements en actions, comptabilisés à hauteur de (6,3) millions d’euros en autres dettes au 31 août 2021, ▶ L’effet calendaire d’exécution de la campagne de paiement hebdomadaire des fournisseurs observée au 31 août 2021, à hauteur de (18,1) millions d'euros, ▶ La hausse des compléments de prix d'acquisition pour 7,7 millions d'euros. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 155 Flux de trésorerie affectés aux dépenses d’investissement Les capex d’OVHcloud comprennent principalement des investissements dans la production de serveurs et dans la construction de centres de données. Dans le cadre de son modèle verticalement intégré et synergétique, OVHcloud gère entièrement la production et les cycles de vies de ses serveurs. Cela permet au Groupe d’allonger la durée de vie des composants des serveurs en les réutilisant dans les diﬀérentes gammes d’oﬀres. En conséquence, un même composant peut être réutilisé plusieurs fois, au sein d’un même segment de produits, mais aussi dans un autre segment que son segment d’origine. De plus, OVHcloud maintient un stock d’adresses IPv4 pour assurer sa capacité à servir les clients, et eﬀectue généralement des achats sur une base opportuniste. Les autres capex reflètent principalement les investissements dans le développement de matériel, de nouvelles technologies et de logiciels, et de systèmes administratifs. Principales dépenses d’investissement en cours ou futures OVHcloud prévoit que ses dépenses d’investissement pour la production de serveurs dans les années à venir refléteront généralement le rythme de son activité, et comprendront la production de serveurs pour remplacer ceux mis hors service afin de maintenir les revenus, ainsi que des investissements dans des serveurs supplémentaires pour soutenir la croissance. Dans le cadre de son plan stratégique, OVHcloud confirme l’ouverture de 15 sites à l’horizon 2024 pour proposer à ses clients en quête de solutions de confiance et respectueuses de l’environnement, des services de IaaS et de PaaS innovants. Ce volet industriel ambitieux permettra d’accompagner la croissance des sites existants, de conquérir de nouvelles géographies, d’adresser de nouveaux usages, en déployant un modèle hyper résilient et durable. A ce titre, OVHcloud prévoit de maintenir ses investissements pour améliorer ses centres de données et ses sites de production afin de s’assurer qu’ils sont sûrs et entièrement conformes aux réglementations applicables, en consacrant un budget d’environ 25 millions d’euros en 2023 au titre d’investissements en systèmes de protection, détection et extinctions en matière de risque incendie. Principaux postes de Capex Le tableau suivant présente une ventilation des principaux postes de capex pour les périodes indiquées : (en millions d'euros) 2021 2022 Matériel informatique 196,8 236,4 Infrastructure des centres de donnée 55,7 91,9 Réseau 18,6 16,9 Adresses IP 4,1 19,9 TOTAL DES DEPENSES D'INVESTISSEMENT (CAPEX) POUR LES CENTRES DE DONNES 275,2 365,1 Autres 68,0 86,8 TOTAL DES DEPENSES D'INVESTISSEMENT (CAPEX) 343,2 451,9 (1) Comprend principalement les composants de serveurs, les commutateurs de réseau et les coûts de production des serveurs. Pour l’exercice 2021, comprend également la production de serveurs destinés à satisfaire les besoins des clients impactés par l’incendie de Strasbourg pour 21 millions d’euros. (2) Comprend principalement les coûts de construction et les investissements dans les équipements de traitement de l’électricité, de refroidissement de l’eau et autres équipements. (3) Comprend principalement les connexions et les équipements dédiés au transport des données au sein du centre de données, entre les centres de données et des centres de données vers les clients finaux. L’augmentation des capex en matériel informatique de 196,8 millions d’euros pour l’exercice 2021 à 236,4 millions d’euros pour l’exercice 2022 reflète notamment la volonté d’OVHcloud de stocker davantage de composants pour pallier les éventuelles ruptures de stocks chez les fournisseurs. L’augmentation des capex en infrastructure des centres de données de 55,7 millions d’euros sur l’exercice 2021 à 91,9 millions d’euros sur l’exercice 2022 reflète l’accélération continue des projets d’extension aux Etats‑Unis, en Asie‑Pacifique, en France et en Allemagne, et, dans une moindre mesure, les dépenses d’investissement permettant de renforcer la sécurisation des centres de données grâce à l’implémentation de protections complémentaires dans le cadre du plan d'hyper résilience. L’évolution des capex de réseau s’inscrit dans la continuité des tendances énoncées ci‑dessus. Les conditions de marché favorables expliquent l’acquisition opportuniste d’adresses IPv4 supplémentaires pour 20 millions d’euros durant l’exercice 2022. Les autres capex ont atteint 68,0 millions d’euros sur l’exercice 2021 et 86,8 millions d’euros sur l’exercice 2022. Les dépenses en 2022 se composent de 47,9 millions d’euros pour les systèmes administratifs et la fabrication, liés principalement à la mise en œuvre du logiciel SAP, et de 38,9 millions d’euros pour le développement en interne de technologies et de logiciels. (1) (2) (3) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 156 Capex récurrent et capex de croissance Les capex se répartissent comme suit pour les périodes indiquées : (en millions d'euros) 2021 % du CA 2022 % du CA Capex récurrent 122 18,4 % 151 19,1 % Capex de croissance 221 33,3 % 301 38,2 % TOTAL DES DÉPENSES D’INVESTISSEMENT (HORS ACQUISITIONS D’ENTREPRISES) 343 51,7 % 452 57,3 % (1) En 2021, les dépenses d’investissements liées à l’incendie de Strasbourg étaient présentées dans le capex de croissance pour 21 millions d'euros. Les capex de croissance ont varié principalement en raison des projets d’extension des centres de données, de l’augmentation du capex pour le développement de produits et des systèmes administratifs, de l'acquisition supplémentaire d'adresses IPv4 et, dans une moindre mesure, en lien avec les dépenses d’investissement permettant de renforcer la sécurisation des centres de données grâce à l’implémentation de protections complémentaires. Retraités de l’acquisition supplémentaire d’adresses IPv4, les capex de croissance s’élèvent à 35,7 % du chiﬀre d’aﬀaires de l’exercice 2022. Par ailleurs, il convient de noter que les dépenses d’investissements liées à l’incendie de Strasbourg étaient présentées dans le capex de croissance de l’exercice 2021 pour 21 millions d’euros. Flux de trésorerie liés aux opérations de financement Sur l’exercice 2022, les flux de trésorerie provenant des activités de financement s’élèvent à 176,5 millions d’euros, et se caractérisent majoritairement par : Endettement financier L’endettement net consolidé au 31 août 2022 est de 567,7 millions d’euros contre 708,6 millions d’euros au 31 août 2021. La baisse de l’endettement financier brut provient principalement : Nouvelle facilité de crédit auprès de la Banque Européenne d’Investissement (BEI) Le 8 novembre 2022, le Groupe a conclu auprès de la BEI une facilité de crédit de 200 millions d’euros. Cette ligne de crédit peut faire l’objet de plusieurs tirages (5 tirages maximum), à taux fixe, variable, ou une combinaison des deux, dans un délai de 18 mois. Chaque tirage est remboursable dans un délai de 9 années maximum. Cette nouvelle facilité de crédit est soumise au respect d’un ratio financier dette nette/EBITDA de 4.50. (1) les augmentations de capital en lien avec l’introduction en bourse et avec l’Offre d’actionnariat salarié pour un montant total de 349,3 millions d’euros, net des frais d’introduction en bourse ; ▶ le remboursement intégral du Contrat de Crédits antérieurs (Prêt à Terme et Facilité de Crédit Renouvelable), ainsi que des obligations Euro PP, pour un montant de 701,4 millions d’euros (hors intérêts) ; ▶ le nouvel emprunt à terme de 500 millions d’euros ; ▶ le tirage de la nouvelle facilité de crédit renouvelable pour 60 millions d’euros ; ▶ le remboursement des dettes locatives à hauteur de 18,6 millions d’euros, et le paiement des intérêts de la dette à hauteur de 10,5 millions d’euros. ▶ du remboursement intégral du Contrat de Crédits Senior antérieur (Prêt à Terme et Facilité de Crédit Renouvelable), ainsi que des obligations Euro PP, pour un montant de 703,4 millions d’euros (y compris intérêts de la dette) ; ▶ du nouvel emprunt à terme de 500 millions d’euros (494,4 millions d’euros y compris les intérêts de la dette et nets des frais d’emprunts amortis) ; ▶ du tirage de la nouvelle facilité de crédit renouvelable pour 60,1 millions d’euros. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 157 Le tableau suivant présente la dette financière brute et nette du Groupe aux 31 août 2021 et 2022 : (en millions d'euros) Taux d'intérêt Maturité finale 31 août 2021 31 août 2022 Emprunt obligataire B 4,00 % 17/11/2021 58,8 - Emprunt obligataire C 4,13 % 27/05/2022 10,3 - Facilité à terme Euribor + marge 3,25 % 04/12/2026 400,3 - Facilité à terme Euribor + marge 1,10 % 23/10/2026 494,4 Facilité de crédit renouvelable Euribor + marge 2,50 % 04/12/2025 234,0 - Facilité de crédit renouvelable Euribor + marge 0,70 % 23/10/2026 60,1 Prêt à terme B (prêt BPI) 31/03/2026 0,5 0,3 Prêt vert (prêt BPI) 0,98 % 30/06/2028 5,0 5,0 Autres emprunts 1,8 TOTAL DES DETTES FINANCIÈRES 709,0 561,5 Dettes locatives (IFRS 16) 52,9 42,4 Découverts bancaires 0,3 - DETTE FINANCIÈRE TOTALE 762,2 603,9 Trésorerie et équivalents de trésorerie (53,6) (36,2) DETTE FINANCIÈRE NETTE 708,6 567,7 Dettes locatives (IFRS 16) (52,9) (42,4) Coûts capitalisés - 7,2 DETTE FINANCIÈRE - HORS COÛTS CAPITALISÉS 655,7 532,5 RATIO DE LEVIER 2,5X 1,7X Capitaux propres La situation nette de l’ensemble consolidé au 31 août 2022 ressort à 468,3 millions d’euros, en hausse de 362,7 millions d’euros par rapport au 31 août 2021, du fait, principalement : De l’augmentation de capital en lien avec l’introduction en bourse, pour un montant de 350 millions d’euros (340,2 millions d’euros nets des frais directement imputés à la prime d’émission) ; ▶ De l’augmentation de capital en lien avec l’Offre d’actionnariat salarié (« ESP 2021 ») du Groupe pour un montant de 9,8 millions d’euros (dont 0,7 million d’euros par incorporation de réserves); ▶ De l’effet des plans de rémunération réglés en instruments de capitaux propres (attributions d’actions gratuites et « ESP 2021 ») pour 21,0 millions d’euros ; ▶ De l’impact du résultat global tel que détaillé dans les comptes consolidés semestriels résumés pour un montant de (5,4) millions d’euros. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Commentaires sur les comptes consolidés 158 5.1.3 Informations complémentaires Situation liée à l’incident de Strasbourg Au 31 août 2022, OVHcloud a reçu un nombre limité de réclamations et demandes d’information de la part de clients qui allèguent être aﬀectés par l’incident de Strasbourg, dont une part importante a été reçue dans les trois premiers mois suivant l’incendie. Les clients, situés principalement en France et dans une moindre mesure dans d’autres pays d’Europe, demandent des informations sur les données stockées sur les serveurs OVHcloud, la récupération des données éventuellement perdues et, dans certains cas, un dédommagement pécuniaire. Les demandes de dédommagement sont en général pour des montants individuels faibles, ou ne sont pas chiﬀrées. OVHcloud estime que, dans une part importante de cas, les demandes des clients sont infondées, et que dans la plupart des autres cas les gestes commerciaux déjà accordés spontanément aux clients compensent largement les éventuels préjudices subis par ceux‑ci. OVHcloud s’est attaché à trouver un accord amiable pour régler les demandes des clients lorsque cela était possible. Il est possible qu’OVHcloud soit tenue de verser certaines sommes dans le cadre d’accords transactionnels, ou à la suite de décisions de justice devenues définitives. Par ailleurs, OVHcloud encourt certains coûts liés à la gestion de ces litiges et accords. À ce titre, OVHcloud a estimé le coût global des frais d’expertise, des procédures et actions en responsabilité n’a globalement pas évolué depuis le 31 août 2021. Au 31 août 2022, le solde de la provision s’établit à 24,5 millions d’euros. La provision a été déterminée en lien avec les conseils de la Société, après étude des réclamations des clients par catégorie d’exposition et ce bien que toutes les réclamations reçues n’aient pas encore été transigées ou jugées. Les remboursements de la part des compagnies d’assurance du Groupe relatives à la destruction des centres de données et aux coûts incrémentaux du sinistre ont été encaissés au mois de septembre 2021. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes consolidés 159 5.2 COMPTES CONSOLIDÉS 5.2.1 États financiers consolidés Compte de résultat consolidé (en milliers d’euros) Notes 2021 2022 REVENU 4.3 663 312 787 998 Charges de personnel 4.4 (172 477) (211 063) Charges opérationnelles 4.5 (250 805) (299 867) EBITDA COURANT 240 030 277 068 Dotations aux amortissements et dépréciations 4.6 (224 042) (268 705) RÉSULTAT OPÉRATIONNEL COURANT 15 988 8 363 Autres produits opérationnels non courants 4.7 - 103 Autres charges opérationnelles non courantes 4.7 (9 478) (28 950) RÉSULTAT OPÉRATIONNEL 6 510 (20 484) Coût de l'endettement financier (30 267) (11 197) Autres produits financiers 12 899 30 904 Autres charges financières (11 245) (19 013) RÉSULTAT FINANCIER 4.8 (28 613) 694 RÉSULTAT AVANT IMPÔT (22 104) (19 790) Impôt sur le résultat 4.9 (10 240) (8 764) RÉSULTAT NET CONSOLIDÉ (32 344) (28 554) RÉSULTAT PAR ACTION Résultat de base par action ordinaire (en euros) 4.16 (0,19) (0,15) Résultat dilué par action (en euros) 4.16 (0,19) (0,15) (1) L’indicateur d’EBITDA courant défini en note 4.1 correspond au résultat opérationnel avant dotations aux amortissements et dépréciations, et autres produits et charges opérationnels non courants (note 4.7). État du résultat global consolidé (en milliers d’euros) Notes 31 août 2021 31 août 2022 Réévaluation des instruments de couverture 4.19 3 117 11 616 Impôt sur les éléments recyclables 4.9 (873) (3 001) Écarts de conversion 4.20 4 397 14 146 Éléments recyclables en résultat 6 641 22 761 Écarts actuariels sur les régimes de retraites à prestations définies 4.21 (150) 509 Impôt sur les éléments non recyclables 4.9 39 (132) Éléments non recyclables en résultat (111) 377 TOTAL DES AUTRES ÉLÉMENTS DU RÉSULTAT GLOBAL 6 530 23 138 Résultat net consolidé (32 344) (28 554) RÉSULTAT GLOBAL DE LA PÉRIODE (25 814) (5 416) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes consolidés 160 Bilan consolidé (en milliers d’euros) Notes 31 août 2021 31 août 2022 Goodwill 4.10 33 836 50 892 Autres immobilisations incorporelles 4.10 136 885 223 506 Immobilisations corporelles 4.11 797 045 949 512 Droits d’utilisation relatifs aux contrats de location 4.23 49 277 40 345 Actifs financiers non courants 4.13 1 303 1 450 Impôts diﬀérés actifs 4.9 8 729 5 623 Total actif non courant 1 027 075 1 271 328 Clients 4.14 35 481 38 765 Autres créances et actifs courants 4.15 131 959 79 911 Actifs d’impôts courants 4 008 4 760 Instruments financiers dérivés actifs 4.19 140 11 798 Trésorerie et équivalents de trésorerie 4.17 53 610 36 187 Total actif courant 225 198 171 421 TOTAL ACTIF 1 252 273 1 442 749 (en milliers d’euros) Notes 31 août 2021 31 août 2022 Capital social 4.16 170 779 190 541 Primes d’émission 93 470 418 256 Réserves et report à nouveau (126 290) (111 894) Résultat net (32 344) (28 554) Capitaux propres 105 615 468 349 Dettes financières non courantes 4.17 639 583 559 323 Dettes locatives non courantes 4.17 38 061 28 481 Autres passifs financiers non courants 16 921 15 898 Provisions non courantes 4.21 6 011 4 348 Impôts diﬀérés passifs 4.9 14 144 16 759 Autres passifs non courants 4.22 7 783 10 926 Total passif non courant 722 503 635 735 Dettes financières courantes 4.17 69 760 2 209 Dettes locatives courantes 4.17 14 837 13 923 Provisions courantes 4.21 31 361 24 601 Fournisseurs 149 504 115 111 Passifs d’impôts courants 1 694 11 347 Instruments financiers dérivés passifs 4.19 174 280 Autres passifs courants 4.22 156 825 171 194 Total passif courant 424 155 338 665 TOTAL PASSIF ET CAPITAUX PROPRES 1 252 273 1 442 749 (1) Au 31 août 2021, les immobilisations corporelles, les impôts diﬀérés actifs et les capitaux propres incluent le reclassement des valeurs nettes comptables (au 1er septembre 2020) liées aux coûts de configuration et de personnalisation de logiciels SaaS antérieurement immobilisées, pour un montant de 4,8 millions d’euros avant impôts (3,2 millions d’euros net d’impôts). Ce reclassement résulte de la confirmation par l’IASB de la décision IFRIC relative à la comptabilisation de ces coûts (Note 3). (1) (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes consolidés 161 Tableau des variations des capitaux propres consolidés (en milliers d’euros) Notes Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) Capitaux propres 1 SEPTEMBRE 2021 170 779 93 470 (160 525) 1 325 566 105 615 Résultat net consolidé - - (28 554) - - (28 554) Autres éléments du résultat global - - - 14 146 8 992 23 138 Résultat global - - (28 554) 14 146 8 992 (5 416) Augmentation de capital 4.16 19 762 330 176 (663) - - 349 275 Paiements en actions et actionnariat salarié 4.24 - - 20 978 - - 20 978 Élimination des actions propres - - (966) - - (966) Autres variations - (5 390) 4 253 - - (1 137) Transactions avec les actionnaires 19 762 324 786 23 602 - - 368 150 31 AOÛT 2022 190 541 418 256 (165 477) 15 471 9 558 468 349 (1) Augmentation de capital en lien avec l’introduction en bourse ainsi que l’Employee Shareplan 2021 (cf. notes 2 et 4.16). (2) Attribution d’actions gratuites et actionnariat salarié (cf. notes 4.16 et 4.24). (3) Principalement complément de réserve légale (cf. note 4.16). (en milliers d’euros) Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) Capitaux propres 1 SEPTEMBRE 2020 AVANT NOUVELLE INTERPRÉTATION IFRIC SUR LES CONTRATS SAAS 170 407 93 842 (139 232) (3 072) (1 567) 120 378 Nouvelle interprétation IFRIC sur les contrats SaaS (eﬀet net d'impôts) - - (3 183) - - (3 183) 1 SEPTEMBRE 2020 170 407 93 842 (142 415) (3 072) (1 567) 117 195 Résultat net consolidé - - (32 344) - - (32 344) Autres éléments du résultat global - - - 4 397 2 133 6 530 Résultat global - - (32 344) 4 397 2 133 (25 814) Augmentation de capital 372 (372) - - - - Paiements en actions et actionnariat salarié - - 13 266 - - 13 266 Nouvelle interprétation IFRIC sur l’attribution des droits d’indemnités de départ en retraite aux périodes de services (eﬀet net d’impôts) - - 990 - - 990 Autres variations - - (22) - - (22) Transactions avec les actionnaires 372 (372) 14 234 - - 14 234 31 AOÛT 2021 170 779 93 470 (160 525) 1 325 566 105 615 ER (1) (2) (3) ER ER OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes consolidés 162 Tableau des flux de trésorerie consolidés (en milliers d’euros) Notes 2021 2022 RÉSULTAT NET (32 344) (28 554) Ajustement des éléments du résultat net : Dotations aux amortissements et dépréciations des immobilisations et droits d’utilisation relatifs aux contrats de location 4.6 224 042 268 705 Variations des provisions 33 610 (8 983) Plus ou moins‑values de cessions d’actifs, mises au rebut et réévaluations 10 656 9 560 Charge liée aux attributions d’actions (hors charges sociales) 4.24 13 266 20 978 (Produit)/Charge d’impôt 4.9 10 240 8 764 Résultat financier (hors écarts de change réalisés) 4.8 30 075 (8 279) Capacité d’autofinancement A 289 545 262 191 Variations liées aux créances nettes d’exploitation et autres créances 4.15 (100 009) 60 965 Variations liées aux dettes d’exploitation et autres dettes 4.22 80 004 (37 562) Variation du besoin en fonds de roulement lié à l’activité B (20 005) 23 403 Impôt versé C (1 322) (11 472) FLUX DE TRÉSORERIE LIÉS À L’ACTIVITÉ D = A + B + C 268 218 274 123 Décaissements liés aux acquisitions d’immobilisations corporelles et incorporelles 4.10 - 4.11 (343 232) (453 447) Produits de cession d'immobilisations (0) 1 620 Encaissements/(décaissements) liés aux regroupements d’entreprises nets de leur trésorerie 4.10 (12 699) (17 206) Encaissements/(décaissements) liés aux cessions de titres consolidés et incidences des réorganisations et pertes de contrôle 1 233 - Encaissements/(décaissements) liés aux prêts et avances consentis 205 (31) Flux nets de trésoreries aﬀectés aux opérations d’investissement E (354 493) (469 064) Augmentation de capital – Introduction en bourse 4.16 - 340 181 Augmentation de capital - "ESP 2021" 4.16 - 9 093 Rachat d’actions propres 4.16 - (966) Augmentation des dettes financières 4.17 120 000 560 642 Remboursement des dettes financières 4.17 (25 374) (702 284) Remboursement des dettes locatives 4.17 (19 061) (18 610) Intérêts financiers payés 4.17 (20 675) (10 529) Dépôts de garanties reçus (277) (1 071) Flux de trésorerie liés aux opérations de financement F 54 613 176 456 Incidence des variations des cours des devises G 277 1 396 VARIATION DE LA TRÉSORERIE D + E + F + G (31 385) (17 090) Trésorerie d’ouverture 84 656 53 271 Trésorerie de clôture 53 271 36 181 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes consolidés 163 (en milliers d’euros) 2021 2022 Trésorerie d'ouverture 84 656 53 271 Incidence des variations des cours des devises 277 1 396 Variation de la trésorerie (31 662) (18 486) Trésorerie de clôture 53 271 36 181 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 164 NOTES AUX COMPTES CONSOLIDÉS Note 1 164 Note 2 164 Note 3 166 Note 4 175 Note 5 204 Informations relatives au Groupe Événements significatifs Principales méthodes comptables des états financiers consolidés Notes relatives aux états financiers consolidés Autres informations Note 1 Informations relatives au Groupe Le Groupe OVHcloud est un acteur mondial et le leader européen du Cloud, actif sur 5 continents. Depuis plus de 20 ans, le Groupe s’appuie sur un modèle intégré qui lui confère la maîtrise complète de sa chaîne de valeur, de la conception de ses serveurs à celle des solutions de plateforme cloud qu’il met à la disposition de ses clients, en passant par la construction et le pilotage de ses centres de données (« Datacenters ») ou l’orchestration de son réseau de fibre optique. Cette approche unique lui permet de couvrir en toute indépendance l’ensemble des usages de ses clients. Le Groupe propose aujourd’hui à ses clients des solutions de dernière génération alliant performance, prévisibilité des prix et une totale souveraineté sur leurs données pour accompagner leur croissance en toute liberté. Les termes « OVHcloud » et le « Groupe », tels qu’utilisés dans les états financiers consolidés, sauf précision contraire expresse, désignent la Société ainsi que ses filiales et participations directes et indirectes. L’entité mère du groupe OVHcloud (le « Groupe ») est OVH Groupe (la « Société »), créée en 1999 en France, et ayant son siège au 2, rue Kellermann, 59100 Roubaix, France. Les états financiers consolidés du Groupe au 31 août 2022 ont été arrêtés par le Conseil d’Administration du Groupe en date du 25 octobre 2022. Les états financiers consolidés sont présentés en milliers d’euros (sauf mention contraire). Les montants sont indiqués sans décimales et les arrondis au millier d’euros le plus proche peuvent, dans certains cas, conduire à des écarts non matériels au niveau des totaux et des sous‑totaux figurant dans les tableaux. Note 2 Événements significatifs 2.1 Événements significatifs de l’exercice annuel clos au 31 août 2022 Introduction en bourse OVH Groupe S.A. s’est introduite en bourse le 15 octobre 2021 sur le compartiment A du marché réglementé d’Euronext à Paris afin de financer sa stratégie de croissance, dont notamment le financement de son expansion géographique, de la construction des centres de données, du développement de nouveaux produits et le cas échéant d’opérations de croissance externe. Le nombre total d’actions OVHcloud nouvellement émises dans le cadre de l’introduction en bourse est de 18 918 919 à une valeur unitaire de 18,50€, soit une oﬀre primaire de 350 millions d’euros. Le 18 janvier 2022, le Groupe a mis en place un contrat de liquidité ayant pour objet l'animation des actions OVH Groupe sur Euronext Paris. Pour la mise en œuvre de ce contrat, 5 millions d’euros en numéraire y ont été aﬀectés. Refinancement A la suite de son introduction en bourse, le Groupe a procédé, le 25 octobre 2021, au remboursement intégral du Contrat de Crédits antérieurs (Prêt à Terme et Facilité de Crédit Renouvelable), ainsi que des obligations Euro PP, pour un montant de 705,2 millions d’euros (intérêts compris), et à la mise en place d’un nouveau contrat de crédits senior d’un montant total en principal de 920 millions d’euros (la « Nouvelle Dette »), conclu en remplacement du Contrat de Crédits antérieurs. La Nouvelle Dette, qui ne fait pas l’objet d’une garantie donnée par la Société, intègre un nouvel emprunt à terme de 500 millions d’euros pour une durée de 5 ans et la mise en place d’une nouvelle facilité de crédit renouvelable (RCF) pour une capacité maximale de 420 millions d’euros dont l’échéance initiale est fixée à 5 ans mais pouvant bénéficier de deux options d’extension d’une année supplémentaire. A la date de déblocage des fonds, la marge appliquée était de 1,10 % pour l’emprunt à terme, contre 3,25 % pour le précédent financement, et de 0,70 % en cas de tirage sur le crédit renouvelable au lieu de 2,50 % précédemment. Actionnariat de la Société Les sociétés MANOVH et MENOVH, deux entités regroupant l’actionnariat salarié (managers et employés) du Groupe, ont fusionné avec la Société le 18 octobre 2021, faisant des actionnaires de MANOVH et MENOVH des actionnaires directs de la Société. A la suite de la transformation de la Société en une Société Anonyme à conseil d'administration (survenue le 28 septembre 2021), le 18 octobre 2021 toutes les actions de Préférence A et les actions de Préférence C ont été converties en actions Ordinaires de la Société. Cette opération n’aﬀecte ni les capitaux propres, ni le compte de résultat, ni la trésorerie. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 165 2.2 Enfin, le Groupe a proposé à ses salariés de souscrire à une oﬀre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2021 » ou « ESP 2021»). Cette oﬀre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société et d’une décote de 30% accordée sur le prix des actions. Le Directeur Général de la Société a constaté le 9 novembre 2021, la réalisation de l’augmentation de capital au titre de cette oﬀre d’actionnariat salarié pour un montant de 9,8 millions d’euros correspondant à l’émission de 1 365 343 actions nouvelles. A la suite de cette oﬀre, à la date d’octroi, 97,8 % des salariés éligibles sont devenus actionnaires du Groupe. Environnement macroéconomique L’environnement macroéconomique actuel est particulièrement dégradé par les tendances inflationnistes (notamment l’augmentation des coûts de l’énergie), et par la situation en Ukraine. Le Groupe dispose de plusieurs atouts clés dans cette dynamique inflationniste : Concernant le contexte géopolitique actuel entre la Russie et l’Ukraine, le Groupe assure un suivi constant de ses clients domestiques en Russie, Biélorussie et Ukraine. Dans ce cadre, le Groupe précise qu’il respecte de façon rigoureuse les réglementations en vigueur. Le Groupe précise également que : Incident de Strasbourg Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des 4 centres de données d’OVHcloud à Strasbourg, France. L’électricité ayant dû être coupée, le fonctionnement de tous les centres de données du site a été interrompu. Le centre de données dans lequel le feu s’est déclaré a été détruit et un deuxième centre de données a été démantelé. Aucun dommage humain ou corporel n’a été subi, mais plusieurs milliers de clients ont été aﬀectés par l’interruption et certains ont perdu des données, la plupart d’entre eux n’ayant pas opté préalablement pour une solution de sauvegarde proposée par la Société. A titre de geste commercial, le Groupe a notamment émis des bons aux clients dont les services ont été aﬀectés, leur permettant de bénéficier de services gratuits pendant un délai de 24 mois, pour un montant maximum de 27,8 millions d’euros, dont 25,4 millions d’euros ont été utilisés au 31 août 2022 et 1,2 millions d’euros ne sont pas encore arrivés à expiration au 31 août 2022 (20,0 millions d’euros avaient été utilisés au 31 août 2021). Le coût global estimé des frais d’expertise, des procédures et actions en responsabilité n’a globalement pas évolué depuis le 31 août 2021. Au 31 août 2022, le solde de la provision s’établit à 24,5 millions d’euros. Acquisition de ForePaaS Le 20 avril 2022, le groupe OVHcloud a acquis 100 % des titres de ForePaaS, plateforme française unifiée spécialiste des projets de data analytics, machine learning et d’intelligence artificielle au service des entreprises, pour un prix d’acquisition de 17,8 millions d’euros, réglé intégralement en trésorerie. L’accord d’achat prévoit également une clause de complément de prix conditionnel d’un maximum de 4,6 millions d’euros, basée sur la réalisation d’objectifs opérationnels. L’allocation du prix d’acquisition sera eﬀectuée dans la limite des 12 mois suivant l’acquisition, tel que prévu par la norme IFRS3 révisée. Événements postérieurs à la date de clôture Aucun événement significatif n’est à signaler. OVHcloud opère selon un modèle verticalement intégré, ce qui lui confère la maîtrise de sa chaîne de valeur ; ▶ le Groupe a mis en place deux contrats d’échange de taux (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes) (note 4.19) lui permettant de limiter le risque induit par la fluctuation des taux d’intérêt ; ▶ le Groupe utilise des contrats de change à terme (note 4.20) permettant de limiter son exposition aux potentielles fluctuations du cours des devises ; ▶ le Groupe s’approvisionne grâce à des contrats d’achats à terme d'électricité à un prix fixe ou indexé, afin de réduire son exposition aux risques de hausse du prix d’achat d’énergie. De plus, OVHcloud a conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables, prévoyant la mise à disposition par EDFR d’électricité issue d’un parc agrivoltaïque, au bénéfice exclusif du Groupe. OVHcloud prévoit ainsi de consommer 100 % de l’énergie verte produite par ce parc, à compter de janvier 2025, représentant environ 25 % des besoins annuels d’électricité en France. Ce contrat donne une visibilité à long terme du prix de l’électricité qui sera fournie (note 5). ▶ le chiffre d’affaires réalisé en Russie, Biélorussie et Ukraine représente environ 1,5% du chiffre d’affaires du Groupe au 31 août 2022 ; ▶ le Groupe n’emploie pas de collaborateurs en Ukraine, ni en Russie ou en Biélorussie ; ▶ le Groupe n’a pas de prestataires (personnes physiques) basés en Ukraine ; ▶ il ne possède pas d’infrastructures dans ces 3 pays ; ▶ il n’existe pas de risque matériel de recouvrement des créances dues au 31 août 2022. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 166 Note 3 Principales méthodes comptables des états financiers consolidés 3.1 3.2 3.3 Base de préparation Les états financiers consolidés du Groupe ont été établis conformément aux normes internationales d’information financière (IFRS) publiées par l’International Accounting Standards Board (IASB), telles qu’adoptées par l’Union Européenne au 31 août 2022. Nouvelles normes, amendements et interprétations d’application obligatoire au 1 septembre 2021 En avril 2021, l’IASB a confirmé la position prise par l’IFRIC en mars 2021 faisant suite à sa décision provisoire de décembre 2020 concernant la comptabilisation des coûts de configuration et de personnalisation d’un logiciel mis à disposition par un fournisseur dans le cadre d’un contrat de type SaaS (Soﬅware as a Service). La décision d’agenda de l’IFRIC indique, en application d’IAS 38, que les coûts doivent être reconnus en charges et non en immobilisations incorporelles lorsque l’entité ne contrôle pas le logiciel et que les activités de personnalisation/configuration ne génèrent pas une ressource contrôlée par le client, distincte du logiciel. En application de cette décision, certains coûts de configuration et de personnalisation des logiciels SaaS qui avaient antérieurement été immobilisés, ont été retraités au 1er septembre 2020 en contrepartie des capitaux propres pour un montant de 4,8 millions d’euros avant impôts (3,2 millions d’euros net d’impôts). Autres nouvelles normes non applicables au 1 septembre 2021 ou non appliquées par anticipation Le Groupe n’a appliqué aucune norme non encore applicable au 1 septembre 2021 par anticipation. Méthodes de consolidation Filiales Les filiales sur lesquelles OVH Groupe S.A. exerce son contrôle sont toutes les entités contrôlées directement ou indirectement par OVH Groupe S.A. Le Groupe a le contrôle d’une entité lorsqu’il est exposé ou qu’il a droit à des rendements variables en raison de ses liens avec l’entité et qu’il a la capacité d’influer sur ces rendements du fait du pouvoir qu’il détient sur celle‑ci. Les actifs, passifs, produits et charges des filiales sont consolidés à compter de la date de prise du contrôle par le Groupe. Elles sont déconsolidées à compter de la date de perte du contrôle. Les soldes bilantiels et les transactions, les produits et les charges résultant des transactions intragroupes sont éliminés dans le cadre de la préparation des états financiers consolidés. Participations dans les entreprises associées Les entreprises associées sont les entités dans lesquelles le Groupe exerce une influence notable sur les politiques financières et opérationnelles sans en avoir le contrôle ou le contrôle conjoint. Une influence notable est présumée exister lorsque le Groupe détient directement ou indirectement plus de 20 % des droits de vote d’une autre entité. Les participations dans les entreprises associées sont comptabilisées selon la méthode de la mise en équivalence. Les résultats, actifs et passifs des entreprises associées sont intégrés dans les comptes consolidés selon la méthode de la mise en équivalence. La quote‑part du Groupe dans le résultat net d’une société associée est comptabilisée sur une ligne distincte « Quote‑part dans le résultat des sociétés mises en équivalence » dans le compte de résultat consolidé. Les intérêts du Groupe dans ces entités sont comptabilisés sur la base du coût d’acquisition (incluant les frais d’acquisition), ajusté de la quote‑part du résultat global du Groupe de l’entreprise associée et diminué, le cas échéant, des pertes de valeur. Les gains découlant des transactions avec les entités mises en équivalence sont éliminés par la contrepartie des titres mis en équivalence à concurrence des parts d’intérêt du Groupe dans l’entreprise. Les pertes sont éliminées de la même façon que les gains, mais seulement dans la mesure où elles ne sont pas représentatives d’une perte de valeur. Le Groupe a choisi de comptabiliser en capitaux propres attribuables aux propriétaires de la société-mère les eﬀets des dilutions constatés dans les comptes des entreprises associées en lien avec les variations de pourcentage de détention qu’elles détiennent dans leurs propres filiales. Lorsque la quote‑part du Groupe dans les pertes d’une entreprise associée est supérieure à ses intérêts dans celle‑ci, la valeur comptable des titres mis en équivalence est réduite à zéro et le Groupe cesse de comptabiliser sa quote‑part dans les pertes ultérieures, sauf dans la mesure où il a une obligation légale ou implicite envers l’entreprise associée ou a eﬀectué un paiement pour son compte. La liste des sociétés consolidées et mises en équivalence est présentée en Note 5. Conversion de devises Les états financiers consolidés sont présentés en euros, devise fonctionnelle de la Société, sauf indication contraire. Conversion des états financiers des sociétés étrangères Les états financiers de chacune des sociétés consolidées du Groupe sont préparés dans leur propre monnaie fonctionnelle, c’est-à-dire dans la monnaie de l’environnement économique principal dans lequel elle opère et qui correspond, en général, à la monnaie locale. Toutes ses opérations financières sont ensuite évaluées dans cette devise. Les états financiers des entités consolidées ayant une monnaie fonctionnelle autre que l’euro sont convertis selon la méthode du cours de clôture de l’exercice : Toutes les diﬀérences de conversion résultant de la consolidation des filiales étrangères sont comptabilisées dans les autres éléments du résultat global recyclables en résultat sur la ligne « écarts de conversion » et enregistrées dans la rubrique « Réserves de conversion » des capitaux propres consolidés. Lors de la cession d’une entité étrangère, le montant cumulé des écarts de conversion dans les capitaux propres relatifs à cette entité est repris au compte de résultat. er er er Les actifs et passifs, y compris les Goodwill et les ajustements de juste valeur dans le cadre de la comptabilité d’acquisition, sont convertis en euros au cours de clôture de l’exercice ; ▶ Les éléments du compte de résultat et des flux de trésorerie sont convertis en euros au cours moyen de la période, en l’absence de variation significative au cours de la période. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 167 3.4 3.5 Conversion des opérations en devises étrangères Les opérations libellées en devises étrangères sont converties dans les devises fonctionnelles respectives des sociétés du Groupe en appliquant le taux de change applicable à la date de l’opération. À la clôture, les actifs et passifs monétaires sont convertis au taux de change de clôture. Les écarts de change en résultant sont comptabilisés en résultat et présentés dans les autres produits et charges financiers, à l’exception des écarts de conversion aﬀérents aux créances et dettes intragroupes à long terme (dont le règlement n’est ni planifié ni probable dans un avenir prévisible), faisant en substance partie de l’investissement net du Groupe dans les activités à l’étranger, qui sont comptabilisés selon IAS 21 en écarts de conversion dans l’Etat du résultat global. Recours aux jugements et estimations significatifs La préparation des états financiers consolidés selon les normes IFRS implique que la direction exerce des jugements et eﬀectue des estimations et hypothèses qui influent sur les montants des actifs, passifs, produits et charges et des informations fournies dans les notes annexes aux états financiers consolidés. En raison de l’incertitude inhérente à tous les processus de mesure, ces estimations sont revues régulièrement. Les révisions des estimations comptables sont comptabilisées dans la période au cours de laquelle l’estimation est révisée et pour toute période future concernée. La préparation des états financiers consolidés nécessite l’utilisation d’estimations et d’hypothèses qui pourraient avoir un impact sur les montants d’actif et de passif à la clôture ainsi que sur les éléments du compte de résultat ou des produits et charges comptabilisés directement en capitaux propres de la période. Ces estimations tiennent compte de données économiques et d’hypothèses susceptibles de variations dans le temps et d’interprétations de règlementations locales le cas échéant. Elles s’inscrivent notamment dans le contexte économique et sanitaire toujours incertain lié à la pandémie mondiale du Covid‑19 et à la situation en Ukraine. Ces estimations comportent donc certains aléas et concernent principalement : Par ailleurs, la direction d'OVHcloud a exercé son jugement pour l’estimation des risques et des enjeux climatiques et environnementaux. Le Groupe s’emploie à déployer depuis plusieurs exercices des actions permettant de limiter les eﬀets de ses activités sur l’environnement, notamment : Ces actions n’ont pas conduit le Groupe faire évoluer ses traitements comptables, jugements ou estimations au 31 août 2022. Principales méthodes comptables Les principales méthodes comptables appliquées par le Groupe pour l’établissement de ses comptes consolidés sont les suivantes : Regroupement d’entreprises Les regroupements d’entreprises sont comptabilisés conformément à la norme IFRS 3 révisée « Regroupement d’entreprises » selon la méthode de l’acquisition lorsque l’ensemble des éléments acquis répond à la définition d’une entreprise dont le contrôle est transféré au Groupe. Les actifs identifiables acquis et les passifs repris dans le cadre d’un regroupement d’entreprises sont, sauf exceptions, évalués initialement à leur juste valeur à la date d’acquisition. Le Groupe comptabilise toute participation ne donnant pas le contrôle dans l’entité acquise soit à leur juste valeur, soit au prorata des actifs net identifiables de l’entité acquise. Les coûts directement attribuables à l’acquisition sont comptabilisés en autres charges opérationnelles non courantes au cours de la période durant laquelle ils sont encourus. Les effets de l’incendie de Strasbourg de mars 2021, dont : ▶ L'octroi des bons d’achat, octroyés à certains clients afin qu’ils puissent bénéficier de services gratuits. Les bons d’achat sont comptabilisés en diminution du chiffre d’affaires au fur et à mesure que les services sont rendus par le Groupe aux clients ; • Les actions en responsabilité dont OVHcloud a fait l’objet et pourrait continuer à faire l’objet, alléguant l’existence de préjudices à la suite de l’incendie, notamment des actions en dommages et intérêts pour interruption des services ou perte de données. A ce titre une provision a été comptabilisée dans les comptes au 31 août 2021 et mise à jour au 31 août 2022 en fonction des transactions d’ores et déjà conclues et des quelques jugements rendus. Cette provision est destinée à couvrir l’ensemble des effets du sinistre au titre de frais d’expertise, de frais de procédure et d’actions en responsabilité. • Les tests de dépréciation des immobilisations corporelles, incorporelles et du Goodwill : principales hypothèses sous‑jacentes aux valeurs recouvrables (Notes 3 et 4.12) ; ▶ L’évaluation de la valeur des immobilisations corporelles (Note 4.11) ; ▶ Les coûts de développement : évaluation des coûts de développement inscrits en immobilisations incorporelles (Note 4.10) ; ▶ Les passifs locatifs et droit d’utilisation : estimations de la durée des contrats de location et du taux d’emprunt marginal utilisé lorsque le taux implicite n’est pas identifiable dans le contrat (Note 4.23). ▶ La comptabilisation et évaluation des impôts différés actifs : probabilité de disposer de bénéfices imposables futurs suffisants pour les utiliser (Note 4.9) ; ▶ Dans le cadre des acquisitions de participations, l’évaluation des compléments de prix, comptabilisés en charges de personnel, ou intégrés dans le prix d’acquisition en fonction de leurs caractéristiques. ▶ Son engagement de contribuer au Net Zéro planétaire à horizon 2030 sur l’ensemble des scopes 1, 2 et 3, faisant évoluer certains choix en matière d’investissements liés à son activité, notamment en termes de consommation énergétique (objectif d’utiliser 100% d’énergies bas carbone d’ici 2025) et d’eau. Le Groupe a développé la technologie "Watercooling" de refroidissement par eau dans ses centres de données. Cette technologie combine des serveurs refroidis à l'eau avec des centres de données refroidis à l'air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et de réduction des impacts environnementaux ; ▶ L’optimisation de l’utilisation de composants reconditionnés . Cette chaîne d'approvisionnement inversée permet au Groupe de mieux recycler les composants, et de leur donner une deuxième voire une troisième vie. Les serveurs sont ainsi pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. En 2022, le taux de réutilisation des composants a été de 25% ; ▶ La mise en place de contrats d’achat d’énergie de long terme (Note 5) ; ▶ Son objectif zéro déchet en décharge depuis les centres de production d’ici 2025. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 168 Le Goodwill résultant d’un regroupement d’entreprises est évalué comme suit : Les estimations de la contrepartie transférée et de la juste valeur des actifs acquis et des passifs assumés sont finalisées dans les douze mois suivant la date d’acquisition. Les ajustements sont comptabilisés comme des ajustements rétroactifs des Goodwill s’ils reflètent des conditions prévalant à la date d’acquisition. Au‑delà de cette période de douze mois, tout ajustement est directement comptabilisé au compte de résultat. Lorsque le règlement d’une partie de la contrepartie en espèces est diﬀéré, les montants futurs à payer sont actualisés à leur valeur actuelle à la date de prise de contrôle. Le taux d’actualisation retenu est le taux d’emprunt marginal de l’entité, c’est-à-dire le taux auquel un emprunt similaire pourrait être obtenu d’un financement indépendant à des conditions comparables. Les compléments de prix sont initialement comptabilisés à leur juste valeur. Les compléments de prix qui répondent à la définition des passifs financiers sont ensuite réévalués à la juste valeur et les variations ultérieures de la juste valeur sont enregistrées en résultat. Autres immobilisations incorporelles Les autres immobilisations incorporelles comprennent essentiellement des brevets, des licences, des éléments de propriété intellectuelle, des blocs IP (1) des logiciels informatiques, des relations clients et des frais de développement. Elles sont comptabilisées initialement : Les autres immobilisations incorporelles figurent au bilan pour leur coût initial diminué des amortissements cumulés et des éventuelles pertes de valeur constatées. Frais de recherche et développement Les frais de recherche et développement comprennent les coûts des activités techniques, de propriété intellectuelle, d’enseignement et de transmission des connaissances fondamentaux pour assurer le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Les coûts de développement doivent être immobilisés si, et seulement si, ils répondent aux critères restrictifs suivants définis par la norme IAS 38 « Immobilisations incorporelles » : Lorsque ces conditions ne sont pas réunies, les coûts de développement encourus par le Groupe sont comptabilisés en charges de l’exercice au cours duquel ils sont encourus. Les dépenses de recherche sont comptabilisées en charges de l’exercice au cours duquel elles sont encourues. Technologies et logiciels développés en interne Les frais de développement de technologies et logiciels sont comptabilisés en immobilisations incorporelles lorsque des conditions précises, liées notamment à la faisabilité technique et aux perspectives de commercialisation et de rentabilité, sont remplies conformément à la norme IAS 38 « Immobilisations incorporelles ». La faisabilité technologique et économique est généralement confirmée lorsque le projet de développement d’un produit ou d’une solution commerciale a atteint un jalon défini selon un modèle de gestion de projet établi. Les frais de développement comprennent les coûts engagés dans l’exécution des activités de développement, c’est-à-dire notamment les coûts salariaux aﬀectés à l’activité de développements et les coûts de prestataires externes. Dans le cas des logiciels, le Groupe considère que seules les dépenses de développement internes et externes liées aux frais d'analyse organique, de programmation, de tests et de documentation destinée à l'utilisateur peuvent être immobilisées si les autres conditions d’IAS 38 « Immobilisations incorporelles » sont respectées. Toutes les autres dépenses de recherche et développement sont comptabilisées en résultat au fur et à mesure qu’elles sont engagées. Les dépenses en recherche et développement (capitalisées ou non) sont principalement constituées des charges de personnel (y compris les salaires, les primes, les avantages et les frais de déplacement) ainsi que des honoraires des sous‑traitants intégrés au sein des équipes projets qui ajoutent de nouvelles fonctionnalités aux oﬀres existantes d'OVHcloud, développent de nouvelles oﬀres, assurent la fiabilité des performances de sa plateforme cloud mondiale, et gèrent et développent les systèmes et infrastructures informatiques internes. Le Groupe présente, pour les exercices 2021 et 2022, un agrégat de montant de dépenses en recherche et développement en Note 4.10. la juste valeur de la contrepartie transférée pour une entreprise acquise ▶ augmentée du montant des participations ne donnant pas le contrôle de l’entreprise acquise ▶ augmentée de la juste valeur de toute participation préexistante dans la filiale, et ▶ diminuée de la juste valeur nette des actifs identifiables acquis et des passifs repris à la date d’acquisition. ▶ (1), en cas d’acquisition : pour leur coût d’acquisition ; ▶ en cas de regroupement d’entreprises : pour leur juste valeur à la date de prise de contrôle ; ▶ en cas de production interne : pour leur coût de production pour le Groupe. ▶ le projet est clairement identifié et les coûts qui s’y rapportent sont individualisés et suivis de façon fiable ; ▶ la faisabilité technique et industrielle du projet est prouvée ; ▶ il existe une intention de terminer le projet et d’utiliser ou de commercialiser l’immobilisation incorporelle issue de ce projet ; ▶ le Groupe a la capacité d’utiliser ou de vendre l’immobilisation incorporelle issue de ce projet ; ▶ le Groupe peut démontrer comment le projet développé générera des avantages économiques futurs ; ▶ le Groupe dispose de ressources techniques, financières et autres, appropriées pour achever le projet et utiliser ou vendre l’immobilisation incorporelle issue de ce projet. ▶ Un bloc IP permet à un client d’associer des équipements de son réseau interne à une adresse IP publique. Celui‑ci comprend huit adresses IP au total dont cinq que le client pourra associer à ses machines et services. Les adresses IP dont le Groupe dispose sont utilisables sans limite de durée de vie, compte tenu de l’absence de caducité de l’actif. 1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 169 Durées d’amortissement Les principales durées d’utilité des diﬀérentes catégories d’immobilisations incorporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Technologies et logiciels développés en interne Linéaire 3 à 10 ans Relations clients Linéaire 2 ans Logiciels Linéaire 1 à 8 ans Brevets et licences Linéaire 1 à 3 ans Blocs IP Non amorti Indéterminée Les logiciels sont amortis à partir du démarrage opérationnel eﬀectif de leur utilisation (par lots, le cas échéant). Les amortissements sont constatés sur la ligne dotation aux amortissements. Les pertes de valeur éventuellement constatées figurent en résultat sur la ligne « Autres charges opérationnelles non courantes » si elles correspondent à leur définition (cf. Note 4.7). Immobilisations corporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition ou de production sous déduction des amortissements cumulés et des pertes de valeur éventuellement constatées, en appliquant l’approche par composants prévue par IAS 16 « Immobilisations corporelles ». L’amortissement des immobilisations corporelles est déterminé linéairement sur la durée d’utilité de l’actif, à compter de la date de mise en service. Lorsque la valeur recouvrable des immobilisations est inférieure à la valeur nette comptable, une dépréciation est comptabilisée. Le Groupe suit ses immobilisations par composant ayant des durées d’utilité diﬀérentes. Ces composants sont notamment les processeurs CPU‑GPU, la mémoire RAM, la carte mère, le disque dur. Les composants neufs sont installés au sein d’un serveur, puis réinstallés par la suite dans d’autres serveurs, le Groupe ayant comme modèle de produire ses serveurs. Ces composants, dont l’utilisation par le Groupe excède un an, sont enregistrés conformément à IAS 16 en « Immobilisations corporelles ». Ces composants peuvent être ainsi installés successivement sur plusieurs serveurs lors de leurs utilisations. Les composants sont comptabilisés en immobilisations en‑cours jusqu'à la date de mise en service du serveur correspondant au jour de sa date de disponibilité pour commercialisation. Une fois le serveur mis en service, ce dernier est transféré en "Matériel informatique". La date de début d’amortissement coïncide avec la date de mise en service. Lors de la réinstallation d’un composant, celui‑ci est réévalué à sa juste valeur. Les principales durées d’utilité des diﬀérentes catégories d’immobilisations corporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Constructions Linéaire 10 à 30 ans Matériels et outillages Linéaire 5 à 10 ans Équipements d’infrastructures et installations Linéaire 10 ans Véhicules Linéaire 4 ans Équipements réseaux Linéaire 5 ans Composants serveurs et matériel informatique Linéaire 3 à 5 ans Mobilier Linéaire 10 ans Les plus et moins‑values de cession et de sortie d’immobilisations corporelles sont incluses dans les « autres produits ou charges opérationnels » si elles sont significatives et inhabituelles. Dépréciation des Goodwill et immobilisations Les valeurs comptables des Goodwill, des immobilisations incorporelles à durée d’utilité indéterminée et des immobilisations en cours font l’objet d’un test de dépréciation au moins une fois par an et lorsque des événements ou des changements de circonstances indiquent qu’elles doivent être dépréciées. Les autres immobilisations incorporelles et corporelles (y compris les droits d’utilisation en lien avec IFRS 16 « Locations ») font l’objet d’un test de dépréciation seulement lorsqu’il existe un indice de perte de valeur. Aux fins des tests de dépréciation, les actifs auxquels il n’est pas possible de rattacher directement des flux de trésorerie indépendants, sont regroupés au niveau de l’unité génératrice de trésorerie (UGT) à laquelle ils appartiennent, définie par IAS 36 « Dépréciations d’actifs » comme étant le plus petit groupe d’actifs pour lequel il existe des flux de trésorerie identifiables indépendants. Les Goodwill sont ainsi aﬀectés aux UGT qui devraient bénéficier des synergies du regroupement d’entreprises associé. Les UGT au sein du groupe OVHcloud, qui reflètent les plus petits ensembles générant des entrées de trésorerie indépendantes sont au nombre de 4 : Baremetal et Hosted Private Cloud (ces 2 UGT rassemblées au sein du segment Private Cloud), Public Cloud et Webcloud & Other. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 170 Lorsque la valeur comptable d’une UGT est supérieure à sa valeur recouvrable, une perte de valeur est comptabilisée dans les autres charges opérationnelles non courantes, après avoir été aﬀectée en premier lieu à la valeur comptable de tout Goodwill attribué à celle‑ci, le cas échéant. Contrairement à celles aﬀérentes aux autres actifs, les pertes de valeur constatées sur les Goodwill sont définitives et ne peuvent être reprises en résultat ultérieurement. La valeur recouvrable des UGT est la valeur la plus élevée entre la juste valeur nette des coûts de sortie et la valeur d’utilité, qui correspond à la valeur actualisée des flux de trésorerie futurs générés par l’utilisation et la cession des actifs. Le Groupe a utilisé pour le calcul de la valeur recouvrable une méthode fondée sur l’actualisation des flux de trésorerie futurs. Les flux de trésorerie sont issus du budget approuvé par le Conseil d’administration du Groupe pour l’exercice suivant l’exercice en cours. Les flux de trésorerie ultérieurs à cette période font l’objet d’extrapolations sur une période de 8 années, en application d’un taux de croissance à l’infini, fonction des prévisions de croissance du marché. Les hypothèses retenues pour réaliser ces flux prévisionnels sont basées sur les hypothèses économiques de croissance définies par la direction du Groupe et sont cohérentes avec les performances passées. Les flux de trésorerie sont actualisés au coût moyen pondéré du capital (CMPC) du secteur pour chaque UGT. La valeur recouvrable est sensible au taux d’actualisation retenu ainsi qu’aux flux de trésorerie futurs attendus et au taux de croissance utilisé à des fins d’extrapolation. Les principales hypothèses utilisées pour déterminer la valeur recouvrable des diﬀérentes UGT, y compris une analyse de sensibilité, sont présentées et expliquées plus en détail dans la Note 4.12. Locations (en tant que preneur) Un contrat ou une partie de contrat est ou contient une location s’il accorde le droit de contrôler l’utilisation d’un actif identifié pour une certaine durée, en échange d’une contrepartie. Le Groupe comptabilise un droit d’utilisation et une dette de loyers à la date de prise d’eﬀet du contrat de location. Le droit d’utilisation est initialement évalué au coût, qui comprend le montant initial de la dette locative ajusté des paiements de loyers eﬀectués à la date d’entrée en vigueur ou avant cette date, augmenté des coûts directs initiaux engagés pour la conclusion du contrat et d’une estimation des coûts éventuels de démantèlement, ou de remise en état du bien loué selon les termes du contrat. Par la suite, il est amorti en application d’IAS 16 « Immobilisations corporelles » selon la méthode linéaire à partir de la date d’entrée en vigueur, sur la durée du contrat, correspondant à la durée contractuelle non résiliable de l’utilisation de l’actif après prise en compte des options de renouvellement ou de résiliation si leur exercice est estimé raisonnablement certain par la direction du Groupe. En outre, le droit d’utilisation peut faire l’objet d’une dépréciation en application d’IAS 36 « Dépréciation d’actifs » dans le cadre du test d’évaluation annuel. La dette locative est initialement évaluée à la valeur actualisée des loyers futurs. Le taux d’actualisation utilisé correspond au taux d’intérêt implicite du contrat ou, s’il ne peut être aisément déterminé, au taux d’emprunt marginal (sur la base des durations et non des maturités). En pratique, c’est ce dernier taux qui est généralement utilisé. En l’absence de taux d’intérêt implicite des contrats, le Groupe détermine son taux d’emprunt marginal à partir des taux d’intérêt accordés par diﬀérentes sources de financements externes obtenus par le Groupe et procède à certains ajustements pour tenir compte des conditions du contrat et du type d’actif loué. Le calcul du taux d’actualisation nécessite des estimations, notamment en ce qui concerne le spread de crédit ajouté au taux sans risque, pour tenir compte des environnements économiques spécifiques à la société preneuse. La dette locative est ensuite augmentée de la charge d’intérêts et diminuée des montants de loyers payés, conformément à la méthode du taux d’intérêt eﬀectif. Elle est réévaluée notamment en cas de modification des loyers futurs à la suite d’un changement d’indice ou de taux, ou, le cas échéant, en cas de réévaluation par le Groupe de l’exercice d’une option d’achat ou d’une option de résiliation. Les paiements relatifs aux contrats de location inclus dans le périmètre de la norme IFRS 16 « Locations » sont reconnus dans les flux nets de trésorerie liés aux activités de financement, dans le tableau des flux de trésorerie consolidés, ventilés entre le remboursement du principal du passif locatif et le paiement de l’intérêt implicite (inclus dans les « intérêts financiers payés »). Le Groupe a pris l’option de ne pas retraiter les contrats de location d’une durée inférieure ou égale à 1 an ou portant sur des actifs de faible valeur (5 000 dollars). La charge locative est ainsi constatée en « charges opérationnelles », et la partie décaissée est présentée dans les flux nets de trésorerie liés aux activités opérationnelles, dans le tableau des flux de trésorerie consolidés. Le Groupe a identifié cinq grandes catégories d’actifs faisant l’objet de contrats de location dont un détail est fourni dans la Note 4.23 : L’application d’IFRS 16 « Locations » donne lieu à la comptabilisation d’impôts diﬀérés, calculés sur la base de la valeur du droit d’utilisation, nette de la dette de loyer correspondante. Détermination de la durée des contrats de location avec renouvellement et options de résiliation Le jugement et des estimations ont été nécessaires pour déterminer les dates de sortie des contrats de location compte tenu des options de résiliation ou de renouvellement prévues dans le cadre de certains contrats. De manière générale, cela concerne les options de renouvellement que le Groupe est raisonnablement certain d’exercer, en s’appuyant sur les éléments d’appréciation. Des périodes de renouvellement ont été prises en compte pour les contrats de réseaux (5 ans avec période de renouvellement de 24 mois) et de POP « Point of Presence » (entre 1 et 15 ans avec période de renouvellement de 12 mois), tenant compte d’éléments d’appréciation et des éventuelles incitations économiques liées aux contrats (tels que le faible niveau d’aménagement connexe, ou de frais de désinstallation et des éventuelles coupures de service, le cas échéant). S’agissant des baux immobiliers, l’appréciation a été réalisée en fonction de la localisation du bien (France ou étranger) et de son caractère stratégique ou non, ainsi que du caractère récent des baux principaux conclus par le Groupe. En France, la plupart des baux immobiliers sont des baux commerciaux dits « 3, 6, 9 » ; en général une durée totale de 9 ans a été retenue et tient compte de l’analyse du Groupe en termes de pénalités et incitations économiques, tels que des investissements connexes, ou frais de déménagement, ou encore les pénalités contractuelles prévues aux contrats, conformément à l’interprétation du Comité d’interprétation de l’IASB et du relevé de conclusions de l’ANC. En particulier, les agencements non amovibles ne sont pas significatifs et ont une durée de vie similaire à la durée résiduelle des baux. Bureaux : ces contrats concernent les baux des différents bureaux du Groupe dans les pays où il est implanté. ▶ Centres de données : ces contrats concernent principalement la location d’ateliers et d’entrepôts de données. ▶ Réseaux : ces contrats concernent principalement les baux d’équipements informatiques réseaux. ▶ Points of Presence (POP) : ces contrats correspondent aux baux d’emplacements au sein d’infrastructures détenues par des tiers que le Groupe utilise pour réaliser les interconnexions de ses réseaux. ▶ Autres : ces contrats concernent principalement les véhicules, les générateurs d’énergie et autres équipements utilisés dans ses opérations. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 171 Les autres principaux contrats ont des durées généralement comme suit, déterminées conformément aux principes évoqués ci‑avant : Les durées de contrats sur certains centres de données peuvent être relativement courtes, afin de faire face à la croissance du Groupe et ainsi pouvoir changer ou augmenter rapidement les espaces en fonction des besoins. A chaque clôture, le Groupe réévalue la durée du contrat en cas d’événement significatif ou de changement significatif de circonstances qui serait de nature à aﬀecter sa capacité à exercer ou non l’option de renouvellement ou de résiliation. Créances clients et autres créances d’exploitation Lors de leur comptabilisation initiale, les créances clients sont comptabilisées à leur prix de transaction au sens d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients » puis au coût amorti, qui correspond généralement à leur valeur nominale. Des dépréciations sont comptabilisées à hauteur des pertes de crédit attendues sur la durée de vie de l’actif : le Groupe applique l’approche simplifiée dans ce calcul pour les créances et les actifs sur contrat, ainsi que les créances liées aux contrats de location sous IFRS 16 « Locations » (revenus liés à des serveurs dédiés et cloud dédié principalement). Le Groupe a mis en place une matrice de provisionnement basée sur son historique de pertes de crédit, ajustée des facteurs prospectifs propres aux débiteurs et à l’environnement économique, le cas échéant. Les taux de provisionnement sont basés sur les jours d’arriérés pour les groupements de clientèle par zone géographique du client final. La matrice de provisionnement s’appuie dans un premier temps sur les taux de défaut historiques observés du Groupe. À chaque arrêté, les taux de défaut historiques observés sont mis à jour. Les informations relatives aux dépréciations sur les créances commerciales du Groupe sont présentées en Note 4.14. Trésorerie et équivalents de trésorerie Ce poste comprend les liquidités (comptes bancaires courants) et les équivalents de trésorerie correspondant à des comptes à terme dont l’échéance est inférieure à 3 mois, très liquides, facilement convertibles en espèces connues, et qui sont soumis à un risque négligeable de variation de valeur. Instruments financiers Le Groupe a classé les instruments financiers comme suit : Instruments financiers dérivés Le Groupe détient des instruments financiers dérivés pour couvrir le risque de change et le risque de taux d’intérêt. Les dérivés sont comptabilisés à leur juste valeur dans le bilan. Les variations de juste valeur sont comptabilisées dans les autres produits et charges financiers sauf s’ils sont éligibles à la comptabilité de couverture. Le Groupe désigne certains instruments dérivés comme des instruments de couverture de flux de trésorerie afin de couvrir la variabilité des flux de trésorerie liée à des opérations prévisionnelles hautement probables résultant de variations de taux de change, de taux d’intérêt. Lors de la mise en place d’une relation de couverture désignée, le Groupe documente son objectif de gestion des risques et la stratégie de mise en place de la couverture. Le Groupe documente également la relation économique entre l’élément couvert et l’instrument de couverture, y compris si les variations des flux de trésorerie de l’élément couvert et de l’instrument de couverture sont censées se compenser mutuellement. Couverture de flux de trésorerie Les instruments de couverture du Groupe sont des swaps de devises et des achats à terme de devises qui sont mis en place dans le but de couvrir les variations du prix des achats futurs de composants électroniques, contre le risque de change. Par ailleurs, les emprunts et dettes financières couverts par des swaps de taux d’intérêt (contrats d’échange de taux d’intérêt) font l’objet d’une comptabilité de couverture. Lorsqu’un dérivé est désigné comme couverture de flux de trésorerie, sa valeur initiale ainsi que la partie eﬀicace des variations de la juste valeur du dérivé sont comptabilisées en autres éléments du résultat global et accumulée dans la réserve de couverture. La partie eﬀicace de la variation de la juste valeur de l’instrument dérivé comptabilisée en autres éléments du résultat global se limite à la variation cumulée de la juste valeur de l’élément de couverture dès que la couverture est en place. Toute partie ineﬀicace des variations de la juste valeur de l’instrument dérivé est comptabilisée immédiatement en autres produits et charges financiers. Le Groupe a choisi de ne pas séparer en tant que coûts de couverture la composante « report / déport » des achats à terme de devises. Lorsque la transaction prévue couverte résulte en la comptabilisation d’un élément non financier tel que des immobilisations, le montant cumulé dans la réserve de couverture est inclus directement dans le coût initial de l’élément non financier lorsque celui‑ci est comptabilisé. Provisions courantes et non courantes Une provision est comptabilisée lorsque le Groupe a une obligation légale ou implicite envers un tiers et qu’il est probable ou certain qu’il provoquera une sortie de ressources au profit de ce tiers. Le montant comptabilisé en provision par le Groupe doit être la meilleure estimation de la dépense nécessaire à l'extinction de l'obligation actuelle légale ou implicite envers un tiers à la date de clôture. Les provisions sont principalement constituées de provisions pour litiges envers des sous‑traitants, des clients, des co‑traitants ou des fournisseurs. Le Groupe identifie, évalue et finance chaque risque relatif aux réclamations, en liaison avec ses conseils juridiques, sur la base de la meilleure estimation du risque encouru. Les engagements résultant de plans de restructuration sont comptabilisés lorsque des plans détaillés ont été établis et que la mise en œuvre a été démarrée ou une annonce a été faite. Avantages du personnel Les régimes postérieurs à l’emploi à cotisations définies correspondent aux régimes généraux et spéciaux de la sécurité sociale en France ainsi qu’aux régimes au Canada et aux Etats‑Unis. Les cotisations à payer sont comptabilisées en charges lorsque le service correspondant est rendu. Bureaux situés en dehors de la France : entre 1 et 10 ans ▶ Centres de données (durées en fonction des pays) : entre 1 et 40 ans ▶ Générateurs d’énergie : 3 ans ▶ Véhicules : 3 ans ▶ Les créances commerciales, dépôts, garanties et autres prêts en actifs financiers au coût amorti (Notes 4.13, 4.14 et 4.15) ; ▶ Les parts dans des entités non consolidées, en actifs financiers à la juste valeur par résultat ou par OCI (Note 4.18) ; ▶ Les emprunts et autres dettes financières en passifs financiers au coût amorti selon la méthode du taux d’intérêt effectif – TIE (Note 4.17). ▶ Les actifs et passifs dérivés à la juste valeur par résultat, à l’exception des dérivés classés en instruments de couverture de flux de trésorerie (Note 4.19). ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 172 Les régimes postérieurs à l’emploi à prestations définies correspondent principalement aux prestations de retraite en France. Les calculs des obligations au titre des prestations définies sont eﬀectués annuellement par un actuaire qualifié selon la méthode des unités de crédit projetées. Ces obligations ne sont pas financées par une gestion externe. Les passifs et les coûts des régimes à prestations définies sont déterminés à l’aide d’évaluations actuarielles, estimées sur la base d’hypothèses retenues notamment en matière de taux d’actualisation, d’augmentations de salaires prévues et de taux de mortalité. Les réévaluations du passif au titre des prestations définies (gains et pertes actuariels) sont comptabilisées immédiatement en autres éléments du résultat global. Le Groupe détermine la charge d’intérêt en appliquant le taux d’actualisation au passif et au coût des services, tels que déterminés en début d’exercice. Ce passif est ajusté, le cas échéant, de toute variation résultant du versement des prestations au cours de la période. Le Groupe comptabilise l’ensemble des charges d’intérêts liées aux régimes à prestations définies en autres charges financières. Les autres coûts sont inclus dans les charges de personnel. Il n’existe pas d’autres avantages du personnel à long terme significatifs. Paiements en actions Certains salariés ou mandataires sociaux du Groupe reçoivent une rémunération sous forme de paiements fondés sur des actions, en vertu desquels des services sont rendus en contrepartie d’instruments de capitaux propres (opérations réglées en capitaux propres) et d’instruments réglés en trésorerie (opérations réglées en espèces). Opérations réglées en capitaux propres Les actions attribuées gratuitement par le Groupe à des salariés ou mandataires sociaux français sont des opérations réglées en capitaux propres. Elles sont détaillées en Note 4.24 et 4.4. La juste valeur à la date d’attribution de ces accords de paiement fondés sur des actions réglées en capitaux propres est comptabilisée en charges, avec une augmentation correspondante des capitaux propres, sur la période d’acquisition des droits, selon la méthode d’acquisition graduelle des droits puisque les actions gratuites sont acquises par tranches. Le montant comptabilisé en charges est ajusté pour refléter le nombre des droits pour lesquels les conditions de service associées seront remplies, de sorte que le montant comptabilisé in fine est basé sur le nombre réel de droits qui remplissent les conditions de service correspondantes à la date d’acquisition des droits. Par ailleurs, certains salariés ou mandataires sociaux ont eu l’opportunité d’investir dans une holding détenant des actions d’OVH Groupe S.A.S. avant son introduction en bourse. Ces investissements en actions ordinaires ayant été réalisés pari passu, à la juste valeur des actions, et réglés en capitaux propres, aucune charge n’a été comptabilisée dans l’état du résultat global conformément à IFRS 2 « Paiement fondé sur des actions ». Enfin, le Groupe a proposé à ses salariés de souscrire à une oﬀre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2021 » ou « ESP 2021»). Cette oﬀre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société et d’une décote de 30% accordée sur le prix des actions. La juste valeur, à la date d’attribution, de cet accord de paiement fondé sur des actions réglées en capitaux propres (qui tient compte de l’abondement et de la décote de 30% accordée sur le prix des actions) est comptabilisée en charges, avec une augmentation correspondante des capitaux propres. Opérations réglées en trésorerie Les instruments liés aux actions attribuées par le Groupe aux salariés étrangers (« actions fantômes ») sont des paiements en actions réglés en trésorerie. Un passif est comptabilisé pour la juste valeur des opérations réglées en trésorerie. La juste valeur est évaluée initialement et à chaque date d’arrêté jusqu’à la date de règlement incluse, les variations de juste valeur étant comptabilisées en charges de personnel. La juste valeur est comptabilisée en charges sur la période d’acquisition avec comptabilisation d’un passif correspondant. L’approche retenue pour tenir compte des conditions d’acquisition des droits dans l’évaluation des opérations réglées en capitaux propres s’applique également aux opérations réglées en trésorerie (Note 4.24). Les actions gratuites et les actions fantômes sont évaluées à leur juste valeur aux dates d’attribution. Cette juste valeur est basée sur la juste valeur d’une action ordinaire diminuée de la valeur actualisée des dividendes futurs estimés et de la meilleure estimation du pourcentage de salariés qui rempliront les conditions d’acquisition des droits (un pourcentage estimé par la direction). Les hypothèses utilisées pour estimer la juste valeur des opérations de paiement en actions sont présentées en Note 4.24. Évaluation de la juste valeur Le Groupe évalue les instruments financiers dérivés et les actions d’entités non consolidées à la juste valeur à chaque date de clôture et fournit des informations sur la juste valeur de tous les instruments financiers. La juste valeur est définie comme le prix qui serait reçu pour vendre un actif ou payé pour transférer un passif dans le cadre d’une transaction ordonnée entre les participants de marché à la date d’évaluation. Les méthodes d’évaluation de la juste valeur des instruments financiers sont classées selon les trois niveaux de juste valeur suivants : De plus amples informations sont données dans la note 4.18. Classement courant et non courant Le Groupe présente les actifs et passifs dans le bilan en fonction de leur classement en courant/non courant. Un actif est classé en courant lorsque : Un passif est classé en courant lorsque : niveau 1 : juste valeur basée sur des prix cotés (non ajustés) sur des marchés actifs pour des actifs ou des passifs identiques ; ▶ niveau 2 : juste valeur mesurée à l’aide de données autres que les prix cotés sur des marchés actifs, observables soit directement (cours) soit indirectement (données dérivées) ; ▶ niveau 3 : données de juste valeur de l’actif ou du passif qui ne sont pas basées sur des données de marché observables (intrants non observables). ▶ Il devrait être réalisé ou est destiné à être vendu ou consommé dans le cycle d’exploitation normal ; ▶ Il est détenu principalement à des fins de négociation ; ▶ Il devrait être réalisé dans les douze mois suivant la période de clôture ; ou ▶ Il constitue de la trésorerie ou un équivalent de trésorerie, sauf restriction d’échange ou d’utilisation pour régler un passif pendant au moins douze mois après la période de reporting. ▶ Il devrait être réglé dans le cycle opérationnel normal ; ▶ Il est détenu principalement à des fins de négociation ; ▶ Il doit être réglé dans les douze mois suivant la période de reporting ; ou ▶ Il n’existe aucun droit inconditionnel de reporter le règlement du passif pendant au moins douze mois après la période de reporting. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 173 Tous les autres actifs et passifs sont classés comme non courants. Les actifs et passifs d’impôt diﬀéré sont classés en actifs et passifs non courants. Comptabilisation du revenu Le revenu est comptabilisé lorsque le contrôle du bien ou du service (produit) promis est transféré aux clients, pour un montant reflétant la contrepartie à laquelle le Groupe s’attend à avoir droit en échange de ce produit. Le Groupe a déterminé que les contrats n’intègrent pas de composante de financement significative puisque la période comprise entre la date de paiement et la période d’exécution de la prestation est inférieure à un an. Les paiements reçus avant le transfert du contrôle du bien ou du service sont comptabilisés en produits constatés d’avance. Le revenu du Groupe est classé comme suit : Services de cloud computing Le revenu de la vente de services de cloud computing se compose des produits liés au Private Cloud (incluant l’activité Baremetal et Hosted Private Cloud) et au Public Cloud (incluant Cloud Public et Serveurs Privés Virtuels (VPS)), souvent vendus avec des services de support associés et des services supplémentaires comme le stockage. La mise à disposition de serveurs dédiés et de clouds dédiés correspond à des composantes locatives selon IFRS 16 « Locations » qui sont généralement classées en location simple. Par conséquent, les loyers sont comptabilisés linéairement sur la durée du contrat de location. Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi‑totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu des autres services est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l’entité au fur et à mesure de l’exécution des services. D’une manière générale, les prestations étant généralement facturées mensuellement, et le Groupe disposant d’un droit de facturer les clients à un montant représentatif de sa performance en date de facturation, il comptabilise le revenu à hauteur du montant facturé. Les informations relatives aux activités du Groupe sont détaillées en note 4.1. Service de web communication Le Groupe fournit des services d’enregistrement de noms de domaine et d’hébergement. Les revenus liés aux noms de domaine sont liés à l’enregistrement et au renouvellement de noms de domaine. Ils sont comptabilisés au moment où la propriété du nom de domaine est transférée à l’acheteur. Le revenu des services d’hébergement comprend principalement des services d’hébergement de sites Web, de sécurité de sites Web et de visibilité en ligne. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Puis, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Applications métiers Les revenus des applications métiers sont principalement constitués d’applications de productivité tierces, de comptes e‑mails, d’outils de marketing par e‑mail et de solutions de téléphonie. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Ensuite, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Définition des contrats, obligations de performance et autres appréciations Des accords‑cadres sont signés avec certains clients importants. Ils n’incluent généralement pas d’engagements d’achat minimum ni de pénalités de résiliation significatives. En outre, aucun paiement forfaitaire initial significatif n’est eﬀectué. En conséquence, les contrats, c’est-à-dire chaque bon de commande associé à l’accord‑cadre ont généralement une durée de moins d’un an et, par conséquent, les informations relatives aux obligations de performance restant à remplir (« carnet de commandes ») ne sont pas fournies. Les contrats de cloud computing peuvent comprendre plusieurs obligations de performance (par exemple diﬀérents types de serveurs, de services de support et de services supplémentaires), dont les prix contractuels correspondent à leurs prix de vente individuels en général (pas de problématique significative d’allocation du prix de transaction entre les diﬀérentes obligations de performance), qui sont généralement comptabilisés en continu, avec un profil de performance similaire. La plupart des autres contrats, notamment les contrats liés aux noms de domaine et ADSL, comprennent généralement des obligations de performance uniques. Les actifs de contrats ne sont pas significatifs. Les passifs de contrats (produits constatés d’avance) sont inclus dans les autres dettes et passifs courants et autres passifs non courants. Les coûts d’obtention des contrats ne sont pas significatifs de même que les coûts liés à l’exécution des contrats (coûts de mise en place). Traitement agent/principal La détermination de la comptabilisation du revenu dépend de la qualification du Groupe en tant qu’agent ou principal. Le Groupe intègre dans son oﬀre de services des technologies qui peuvent être développées par des tiers. Le Groupe obtient auprès de ces tiers un droit d’utilisation ou d’accès à ces technologies et les avantages économiques associés, et peut établir les prix de vente aﬀérents. Le Groupe agit ainsi en tant que principal pour toutes ses obligations de performance. Programme de points de fidélité Le Groupe dispose d’un programme de points de fidélité qui permet aux clients d’accumuler des points qui peuvent être utilisés pour avoir droit à des services gratuits. Les points de fidélité donnent lieu à une obligation de performance distincte dans la mesure où ils confèrent un droit significatif au client. Une partie du prix de transaction est aﬀectée aux points de fidélité attribués aux clients sur la base de leur prix de vente individuel et comptabilisée en produits constatés d’avance (passifs de contrats) jusqu’au remboursement des points. Le revenu est comptabilisé au fur et à mesure de l’utilisation des points par le client. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 174 Crédits d’impôt Le Groupe applique le traitement des subventions publiques pour comptabiliser les crédits d’impôt, tels que le Crédit d’impôt apprentissage, le Crédit d’impôt famille, le Crédit d’impôt Mécénat et le Crédit d’impôt recherche. Selon cette approche, les crédits d’impôt sont enregistrés lorsqu’il existe une assurance raisonnable que l’aide sera reçue et que le Groupe respectera toutes les conditions pertinentes. Selon cette méthode, les crédits d’impôt liés aux dépenses d’exploitation sont enregistrés en réduction des charges aﬀérentes et comptabilisés au cours de la période durant laquelle les dépenses sont imputées au compte de résultat. Les crédits d’impôt liés aux dépenses d’investissement sont comptabilisés comme une réduction du coût des actifs correspondants. Les crédits d’impôt comptabilisés sont fondés sur les meilleures estimations de la direction des montants à recevoir. Impôts sur le résultat Charge d’impôt La charge d’impôt présentée au compte de résultat comprend l’impôt courant et l’impôt diﬀéré. Elle est comptabilisée en résultat sauf s’il s’agit d’un regroupement d’entreprises ou d’éléments comptabilisés directement en capitaux propres ou en autres éléments du résultat global. Les actifs et passifs d’impôts sont compensés si certains critères sont remplis. La CVAE est comptabilisée en Impôt sur le résultat. Impôts courants L’impôt courant comprend le montant estimé de l’impôt dû (ou à recevoir) au titre du résultat imposable d’une période et tout ajustement du montant de l’impôt à payer pour les exercices antérieurs. Le montant de l’impôt courant dû (ou à recevoir) est déterminé sur la base de la meilleure estimation du montant de l’impôt que le Groupe s’attend à payer (ou à recevoir) en raison des incertitudes qui pourraient survenir. Il est calculé sur la base des taux d’imposition qui ont été adoptés ou quasi‑adoptés à la date de clôture. Le Groupe compte deux groupes d’intégration fiscale : la France et les États‑Unis. Impôts différés Les impôts diﬀérés sont comptabilisés sur les diﬀérences temporaires entre les valeurs comptables des actifs et passifs, et leurs valeurs fiscales (sauf exception). Ils sont calculés sur la base des derniers taux d’imposition adoptés ou quasi adoptés à la date de clôture dont l’application est attendue sur la période au cours de laquelle l’actif sera réalisé et le passif réglé. Les passifs d’impôt diﬀéré sont toujours comptabilisés, sauf exceptions spécifiques. Les impôts diﬀérés actifs sont comptabilisés au titre des diﬀérences temporaires déductibles, des pertes fiscales non utilisées et des crédits d’impôt non utilisés uniquement dans la mesure où il est probable que le Groupe disposera de bénéfices imposables futurs sur lesquels ils pourront être imputés, ceux‑ci étant évalués en fonction du plan d’aﬀaires de chacune des filiales du Groupe (budget et plan à moyen terme), du calendrier probable et du niveau des bénéfices imposables futurs, ainsi que des stratégies de planification fiscale à venir. Traitements fiscaux incertains Un « traitement fiscal incertain » est un traitement fiscal pour lequel il existe une incertitude quant à l’acceptation par l’administration fiscale concernée du traitement fiscal en vertu de la législation fiscale. Si le Groupe conclut qu’il est probable que l’administration fiscale accepte une position fiscale incertaine, l’ensemble des éléments relatifs aux impôts (résultat fiscal, assiettes fiscales, taux d’imposition, déficits reportables, crédits d’impôt, taxes) seront déterminés conformément à cette position. Si le Groupe conclut que l’acceptation par l’administration fiscale n’est pas probable, cette incertitude sera intégrée dans le calcul des éléments relatifs aux impôts, et donnera lieu à comptabilisation d’un passif d’impôts. Sur l’exercice clos le 31 août 2022, ce passif d’impôt a été comptabilisé en impôts diﬀérés. Autres produits et charges opérationnels non courants Les autres produits opérationnels non courants et autres charges opérationnelles non courantes sont définis comme étant des éléments limités en nombre, clairement identifiables, inhabituels et ayant une incidence significative sur les résultats consolidés, i.e. venant altérer la lecture de la performance courante du Groupe. La classification s’applique aux éléments significatifs de produits et de charges inhabituels en termes de nature et de fréquence, tels que certaines charges liées aux coûts de restructuration validés par la Direction, les coûts d’intégration liés aux regroupements d’entreprises, certaines plus ou moins‑values liées à l’évolution du périmètre de consolidation et, aux 31 août 2021 et 2022, aux produits et charges non courants directement liés au sinistre de Strasbourg ainsi qu’aux plus ou moins‑values de cessions d’actifs, de certaines mises au rebut et réévaluations d’actifs en lien avec des restructurations internes ou refontes de process industriels. Les coûts d’acquisition inclus dans les charges opérationnelles non courantes correspondent notamment à des frais d’acquisition relatifs aux coûts des conseils et de due diligences. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 175 Note 4 Notes relatives aux états financiers consolidés 4.1 Information sectorielle Conformément aux dispositions de la norme IFRS 8 « Information sectorielle », le Groupe a identifié 3 secteurs opérationnels : Private Cloud, Public Cloud et Webcloud & Other. L’information sectorielle est présentée par activité, conformément à l’organisation du reporting interne du Groupe. Présentation Private Cloud Le Private Cloud oﬀre des services et des solutions qui sont hébergés sur des ressources dédiées aux clients. Cette oﬀre de service se compose principalement de : Public Cloud Le Public Cloud est une oﬀre de solutions cloud facturées à l’usage, basées sur des standards ouverts (OpenStack, Kubernetes). Les ressources, telles que la puissance de calcul ou le stockage, ainsi que l’infrastructure physique qui les fournit, sont mutualisées, c’est-à- dire partagées entre les utilisateurs du fournisseur de services cloud, et flexibles, c’est-à-dire ajustables aux besoins des clients et pouvant être déployées instantanément à grande échelle. Ces solutions sont généralement utilisées pour des applications dont la demande peut connaître des pics élevés, comme le commerce électronique, et les applications dont les besoins sont très importants, comme le streaming vidéo, la musique en continu ou les tests et le développement d’applications. Webcloud & Other OVHcloud propose à ses clients des solutions périphériques permettant la création et l’hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaine, la création d’un site ou d’une boutique en ligne. OVHcloud propose aussi des solutions de collaboration telles que notamment des messageries professionnelles, de la télécommunication ou des sms. Ce segment inclut également, de manière résiduelle, diverses activités non significatives, notamment de l’organisation d’évènements. Ce découpage sectoriel est le reflet du reporting interne tel que soumis au Directeur Général du Groupe, principal décideur opérationnel (« PDO ») du groupe OVHcloud. La mise en place de cet outil de suivi permet d’évaluer la performance des secteurs opérationnels, et de décider de l’allocation des ressources notamment des investissements. Indicateurs clés de performance Le Groupe a recours aux agrégats suivants pour évaluer la performance des secteurs opérationnels présentés : Le revenu : tel que présenté dans les comptes consolidés. Coûts directs : les coûts directs comprennent l’ensemble des coûts directement ou indirectement liés aux produits vendus. Il s’agit principalement des coûts des matières premières, de l’énergie, des charges salariales, des coûts de transport et de licence. Cet agrégat est suivi avant dotations aux amortissements et dépréciations. Marge brute : la marge brute correspond au revenu minoré du poste de coûts directs. Cet agrégat est suivi avant dotations aux amortissements et dépréciations. Coûts commerciaux et marketing : les coûts commerciaux et marketing comprennent l’ensemble des coûts directs et indirects liés aux activités de vente et marketing qui sont principalement des charges de personnel et de sous‑traitance marketing. Cet agrégat est suivi avant dotations aux amortissements et dépréciations. Frais généraux et administratifs : les frais généraux et administratifs comprennent l’ensemble des frais liés aux activités de direction générale, de finance et comptabilité, d’informatique, juridique, de ressources humaines, techniques. Cet agrégat est suivi avant dotations aux amortissements et dépréciations. L’EBITDA courant : cet indicateur de suivi de la performance, tel que présenté dans les comptes consolidés, correspond également au Revenu minoré des Coûts directs, des Coûts commerciaux et marketing et des Frais généraux et administratifs. Les dépenses d’investissements (hors acquisitions d’entreprises) correspondant aux acquisitions d’immobilisations corporelles et au coût des projets capitalisés du Groupe (flux nets de trésorerie liés aux activités d’investissements hors acquisitions d’entreprises nette de la trésorerie acquise). Par ailleurs, le Groupe ne suit aucun indicateur de passif sectoriel, l’endettement financier étant piloté de manière centralisée et non au niveau des trois secteurs de reporting. Baremetal : solution dédiée et administrée entièrement par le client selon ses besoins et sans contrainte car il en est le seul utilisateur. Les usages d’une solution Baremetal sont multiples : big data, machine learning, hébergement de sites et applications web, stockage et sauvegarde, virtualisation d’infrastructures, cluster de serveurs, applications métier (CRM, ERP) ou encore hébergement de jeux en ligne ; ▶ Hosted Private Cloud : solution dédiée gérée par les équipes du groupe OVHcloud, intégrant la technologie de virtualisation VMWare. L’offre Hosted Private Cloud est particulièrement adaptée à l’hébergement de données sensibles stratégiques telles que les données de santé ou financières. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 176 (en milliers d’euros) Private Cloud Public Cloud Webcloud & Other Total 2022 Revenu 485 047 126 297 176 654 787 998 Coûts directs (152 587) (35 900) (84 912) (273 399) MARGE BRUTE 332 460 90 397 91 742 514 599 Coûts commerciaux et marketing (67 823) (16 359) (12 998) (97 181) Frais généraux et administratifs (97 076) (24 370) (18 904) (140 350) EBITDA COURANT 167 560 49 668 59 840 277 068 Dépenses d’investissements (hors acquisitions d’entreprises) (373 562) (47 492) (30 773) (451 828) (en milliers d’euros) Private Cloud Public Cloud Webcloud & Other Total 2021 Revenu 397 560 94 352 171 400 663 312 Coûts directs (121 809) (33 944) (75 622) (231 375) MARGE BRUTE 275 750 60 407 95 778 431 937 Coûts commerciaux et marketing (46 640) (10 496) (13 093) (70 228) Frais généraux et administratifs (84 200) (16 081) (21 398) (121 679) EBITDA COURANT 144 910 33 831 61 288 240 030 Dépenses d’investissements (hors acquisitions d’entreprises) (289 498) (31 470) (22 264) (343 232) La valeur nette comptable des actifs non courants est répartie comme suit dans les principaux pays où le Groupe opère : (en milliers d’euros) 31 août 2021 31 août 2022 France 714 769 782 676 Canada 93 633 166 496 US 107 514 165 452 Autres pays 111 159 156 705 TOTAL 1 027 075 1 271 328 Aux fins d’une meilleure information financière, le Groupe a fait évoluer la détermination de ses actifs non courants sectoriels désormais présentés avant élimination des titres. Les actifs non courants sont principalement constitués d’immobilisations corporelles et incorporelles. Il convient de noter que les immobilisations corporelles sont constituées majoritairement de serveurs qui sont le plus souvent mutualisés et gérés en fonction des besoins des clients et spécificités des services qui leur sont rendus et non de la géographie d’implantation de ces équipements. Ainsi, il n’existe pas de corrélation dans un pays donné, entre le montant des immobilisations et le niveau des revenus ou d’EBITDA courant. (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 177 4.2 EBITDA ajusté En complément de l'EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l'EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d'acquisition, reflétant davantage la performance opérationnelle courante du Groupe. RAPPROCHEMENT ENTRE L’EBITDA COURANT ET L’EBITDA AJUSTÉ (en milliers d’euros) 2021 2022 EBITDA COURANT 240 030 277 068 Plans de rémunération réglés en instruments de trésorerie et de capitaux propres 20 998 21 843 Complément de prix d’acquisition 945 8 672 EBITDA AJUSTÉ 261 972 307 583 4.3 Revenu Marchés géographiques Le revenu présenté par zone géographique correspond au revenu résidentiel des clients (lieu de résidence principale du client). (en milliers d’euros) 2021 2022 France 342 583 389 263 Europe (hors France) 192 579 224 080 Reste du monde 128 150 174 654 TOTAL 663 312 787 998 Revenu par produit (en milliers d’euros) 2021 2022 Baremetal 310 844 386 305 Hosted Private Cloud 86 716 98 742 Private Cloud 397 560 485 047 Public Cloud 94 352 126 297 Webcloud & Other 171 400 176 654 TOTAL 663 312 787 998 Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi‑totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 178 4.4 Charges de personnel (en milliers d’euros) 2021 2022 Salaires et traitements (110 460) (141 011) Charges sociales (42 300) (55 274) Paiements en actions (20 998) (21 843) Participations des salariés (303) (714) Charges de retraite – régimes à prestations définies (314) (377) Crédits d’impôts relatifs aux dépenses de personnel 1 898 8 156 CHARGES DE PERSONNEL (172 477) (211 063) Les paiements en actions sont en légère augmentation par rapport à l’exercice 2021. Au 31 août 2022, ils incluent l’avantage octroyé aux salariés dans le cadre de l’« Employee Shareplan 2021 » pour un montant de 14,9 millions d’euros et la charge de 6,0 millions d’euros comptabilisée au titre de la juste valeur des actions gratuites (cf. Note 4.24). L’accord d’achat de la société BuyDRM (acquise le 22 juillet 2021) prévoyait une clause de complément de prix conditionnel d’un maximum de 14 millions de dollars, basée sur l’atteinte d’un chiﬀre d’aﬀaires et de marge d’EBITDA sur les exercices clos au 31 août 2022 et 2023, ainsi que sur la réalisation d’objectifs opérationnels et assortie d’une condition de présence. Au 31 août 2022, le Groupe a comptabilisé une charge de 7,6 millions d’euros au titre de ce complément en charges de personnel. Par ailleurs, l’accord d’achat de la société ForePaaS (acquise le 20 avril 2022) prévoyait une clause de complément de prix conditionnel d'un maximum de 4,6 millions d’euros, basée sur la réalisation d’objectifs opérationnels, dont 2,5 millions d’euros sont assortis d’une condition de présence. Au 31 août 2022, le Groupe a comptabilisé une charge de 1 million d’euros au titre de ce complément avec condition de présence, en charges de personnel. En France, le Groupe bénéficie d’un produit de Crédit d’Impôt Recherche qui est déduit des charges de personnel à hauteur de 7,5 millions d’euros au 31 août 2022 (1,9 million d’euros au 31 août 2021). Au 31 août 2022, 2,1 millions d’euros sont relatifs à des projets identifiés durant l'exercice comme éligibles au CIR mais dont les coûts ont été supportés lors d’exercices antérieurs. L’eﬀectif moyen du Groupe est réparti comme suit sur les diﬀérentes périodes : 2021 2022 France 1 695 1 867 EMEA (hors France) 326 335 US 348 374 Autres 75 80 TOTAL 2 444 2 657 (1) Europe, Middle‑East and Africa (Europe, Moyen‑Orient et Afrique) (2) les eﬀectifs présentés en 2021 correspondaient aux eﬀectifs de fin de période 4.5 Charges opérationnelles (en milliers d’euros) 2021 2022 Achats consommés (145 576) (155 077) Charges externes (90 769) (130 816) Impôts et taxes (7 636) (9 091) Dépréciations sur créances commerciales et autres actifs courants et autres provisions (6 824) (4 884) CHARGES OPÉRATIONNELLES (250 805) (299 867) Le poste « Achats consommés » comprend notamment les achats de fournitures ou de services, les licences ou souscriptions aux technologies de tiers et noms de domaine intégrés dans des oﬀres proposées aux clients, ainsi que les coûts d’énergie. (2) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 179 Le détail des charges externes est le suivant : (en milliers d’euros) 2021 2022 Sous‑traitance (7 099) (10 093) Charges locatives (18 734) (28 574) Maintenance (11 927) (13 954) Honoraires (19 763) (27 145) Publicité (13 644) (19 385) Frais de déplacement et dépenses (6 239) (12 594) Frais bancaires (6 942) (8 517) Charges d'assurances (2 236) (4 476) Frais postaux (1 142) (1 490) Autres charges externes (3 042) (4 588) CHARGES EXTERNES (90 769) (130 816) Les « charges locatives », incluses dans les « charges externes », qui passent de 18,7 millions d’euros sur la période close au 31 août 2021, à 28,6 millions d’euros sur la période close au 31 août 2022, représentent la part de loyer non retraitée en application de la norme IFRS 16 « Locations » (part de service inclus dans la charge des loyers, biens de faible valeur et/ou dont la durée des contrats de location est inférieure à 12 mois, et pour lesquels OVHcloud peut se désengager rapidement sans contraintes financières ou économique). L’augmentation de la charge locative de 9,8 millions d’euros s’explique principalement par l’augmentation de la part des services incluse dans les loyers des points de présence (POP) et des centres de données pour 8,4 millions d’euros. 4.6 Dotations aux amortissements et dépréciations (en milliers d’euros) 2021 2022 Amortissements des immobilisations incorporelles (9 978) (21 044) Amortissements des droits d’utilisations (18 673) (16 041) Amortissements et dépréciations des immobilisations corporelles (195 391) (231 620) DOTATIONS AUX AMORTISSEMENTS ET DÉPRÉCIATIONS (224 042) (268 705) L’augmentation des amortissements des immobilisations incorporelles provient principalement de la mise en service de projets de développement activés sur l’exercice clos le 31 août 2021 et sur la période close au 31 août 2022. L’augmentation des dotations aux amortissements et provisions pour dépréciation des immobilisations corporelles résulte de la réduction de la période d’amortissement consécutive à l’incendie du site de Strasbourg et d’une dotation complémentaire de dépréciation de certains composants de 16,9 millions d’euros, en lien avec un changement d’estimation correspondant à une analyse plus précise de la nature des composants et l’usage projeté des composants. Au 31 août 2022, la dépréciation des composants s’élève à 15,0 millions d’euros contre 8,1 millions au 31 août 2021. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 180 4.7 Autres produits et charges opérationnels non courants (en milliers d’euros) 2021 2022 Autres produits opérationnels non courants - 103 Coûts des sinistres (56 748) (3 926) Coûts de restructuration et autres charges principalement liées aux immobilisations (963) (15 893) Indemnités d’assurance 58 000 - Coûts liés à des opérations sur le capital (8 121) (7 628) Coûts liés aux acquisitions (916) (1 503) Coûts liés aux cessions (730) - Autres charges opérationnelles non courantes (9 478) (28 950) AUTRES PRODUITS ET CHARGES OPÉRATIONNELS NON COURANTS (9 478) (28 847) Coûts liés à des opérations sur le capital Les coûts liés à des opérations sur le capital correspondent aux coûts engagés par le Groupe dans le contexte de son introduction en bourse (principalement honoraires de conseil) sur les exercices 2021 et 2022. Coûts des sinistres Les coûts des sinistres correspondent aux coûts directement induits par la survenance du sinistre de Strasbourg et aux actions en responsabilité de la part de certains clients, majoritairement couverts par une provision d’ores et déjà comptabilisée au 31 août 2021 (Note 4.21). Coûts de restructuration et autres charges, principalement liées aux immobilisations Les charges de restructuration de la période close le 31 août 2022 concernent principalement la refonte des process industriels du Groupe en 2022. Les autres charges sur les périodes closes aux 31 août 2021 et 2022 sont essentiellement constituées de moins‑values de cessions d’actifs, et de mises au rebut et de réévaluations d’actifs de composants informatiques, faisant suite à la migration des données dans le nouveau système SAP et à la refonte des process industriels du Groupe. 4.8 Résultat financier (en milliers d’euros) 2021 2022 Charges d’intérêt (30 267) (11 197) Coût de l’endettement financier (30 267) (11 197) Gains de change 12 679 28 963 Produits d’intérêt 220 881 Autres produits financiers - 1 060 Autres produits financiers 12 899 30 904 Pertes de change (9 924) (17 856) Autres charges d’intérêt (1 321) (1 157) Autres charges financières (11 245) (19 013) RÉSULTAT FINANCIER (28 613) 694 Le résultat financier comprend le coût de l’endettement financier, les produits de trésorerie et les autres charges et produits financiers (notamment les pertes et profits de change et les commissions bancaires). Les gains et pertes de change sont principalement relatifs à des positions en dollars US et ne proviennent pas des instruments de couverture associés. Le coût de l’endettement financier inclut les charges d’intérêts liées aux emprunts et dettes financières et les charges d’intérêts liées à la dette locative. La baisse des charges d’intérêts sur la période de 12 mois close le 31 août 2022 provient principalement des conditions de refinancement favorables (au 31 août 2022, la marge appliquée sur le nouvel emprunt à terme est de 1,10% contre 3,25% pour le précédent financement). OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 181 4.9 Impôt sur le résultat Les principales composantes de la charge d’impôt sur le résultat pour les exercices clos aux 31 août 2021 et 2022 sont les suivantes : Résultat consolidé (en milliers d’euros) 2021 2022 Impôts courants (4 703) (8 928) (2 426) (6 056) (2 277) (2 872) Impôts diﬀérés (5 537) 164 (CHARGE)/PRODUIT D’IMPÔT CONSTATÉ EN COMPTE DE RÉSULTAT (10 240) (8 764) Autres éléments du résultat global consolidé constatés en capitaux propres (en milliers d’euros) 2021 2022 Impôts diﬀérés sur variations de juste valeur des instruments de couverture de flux de trésorerie (873) (3 001) Impôts diﬀérés sur réévaluation du passif au titre des régimes de retraite à prestations définies (écarts actuariels) 39 (132) (CHARGE)/PRODUIT D’IMPÔT CONSTATÉ EN AUTRES ÉLÉMENTS DU RÉSULTAT GLOBAL CONSOLIDÉ (834) (3 132) Variations bilantielles Au bilan consolidé, les variations relatives aux impôts diﬀérés nets sont les suivantes : (en milliers d’euros) 31 août 2021 31 août 2022 Impôts diﬀérés actifs 11 431 8 729 Impôts diﬀérés passifs (9 290) (14 144) 31 AOÛT 2021 2 141 (5 415) Comptabilisés au compte de résultat (5 537) 164 Comptabilisés en autres éléments du résultat global consolidé (capitaux propres) (834) (3 132) Transferts (438) - Autres mouvements (321) (957) Écarts de conversion (425) (1 796) 31 AOÛT 2022 (5 415) (11 136) Impôts diﬀérés actifs 8 729 5 623 Impôts diﬀérés passifs (14 144) (16 759) Sur le résultat • Sur la valeur ajoutée (CVAE) • OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 182 Impôts différés nets par nature de différences temporaires (en milliers d’euros) 31 août 2021 31 août 2022 Contrats de location 883 620 Déficits reportables 6 276 6 999 Engagements à prestations définies 553 524 Provisions non déductibles 3 852 2 446 Diﬀérences d’amortissements 1 169 335 Autres diﬀérences temporaires 4 608 5 033 Compensations des impôts diﬀérés (8 612) (10 334) IMPÔTS DIFFÉRÉS ACTIFS 8 729 5 623 (en milliers d’euros) 31 août 2021 31 août 2022 Immobilisations réévaluées dans le cadre de regroupements d’entreprises 1 419 2 834 Dépréciations et amortissements (diﬀérences de rythmes d’amortissement) 13 261 14 922 Étalement de l’indemnité d’assurance sur sinistre 6 731 5 062 Réévaluation des instruments financiers y compris dérivés - 3 028 Risques fiscaux 1 023 553 Autres diﬀérences temporaires 322 695 Compensations des impôts diﬀérés (8 612) (10 334) IMPÔTS DIFFÉRÉS PASSIFS 14 144 16 759 (1) Disposition du Code Général des Impôts relative à l'étalement de l'indemnité d'assurance sur sinistres Rapprochement de la charge d’impôt pour les exercices 2021 et 2022 (en milliers d’euros) 2021 2022 Résultat avant impôt (22 104) (19 790) Taux d’imposition en France 32,02 % 28,41% PRODUIT/(CHARGE) D’IMPÔT THÉORIQUE 7 078 5 622 Diﬀérences de taux d’imposition entre pays (206) 318 Éléments de rapprochement avec le taux eﬀectif : (17 112) (14 705) Impact net des diﬀérences permanentes (5 662) (9 851) Reconnaissance d’impôts diﬀérés actifs sur déficits reportables nés au cours d’exercices antérieurs 822 - Impôts diﬀérés actifs non reconnus sur diﬀérences temporelles et déficits reportables (9 018) (4 594) Crédits d’impôt 891 2 277 Cotisation sur la Valeur Ajoutée des Entreprises (CVAE) en France (1 548) (1 967) Autres éléments (2 597) (570) PRODUIT/(CHARGE) D’IMPÔT EFFECTIF (10 240) (8 764) (1) Au 31 août 2022, comprend principalement la non‑déductibilité de certaines charges, dont notamment les charges liées aux rémunérations fondées sur des actions et aux compléments de prix d’acquisition. (2) Comprend les déficits fiscaux n’ayant pas fait l’objet d’une comptabilisation d’impôt diﬀéré actif, principalement sur le périmètre fiscal des États‑Unis. (3) Les crédits d’impôts reconnus dans l’EBITDA n’étant pas taxables, la charge d’impôt mécaniquement calculée constitue un élément de rapprochement. À ce jour, le Groupe n'active ses déficits reportables que sur le périmètre d'intégration fiscale de la France. Le Groupe estime, sur la base des bénéfices dégagés sur les 3 derniers exercices (exercices 2019 à 2021) sur ce même périmètre fiscal, être en mesure de consommer ses déficits reportables dans un horizon d'environ 5 ans. L’environnement macroéconomique actuel est sans impact significatif sur les perspectives de consommation des déficits reportables. Aux 31 août 2021 et 2022, les déficits fiscaux n’ayant pas fait l’objet d’une comptabilisation d’impôt diﬀéré actif concernent pour l'essentiel le périmètre fiscal des Etats‑Unis, pour un montant de 127 millions d’euros (114 millions d’euros au 31 août 2021). Aux Etats‑Unis, les déficits sont reportables pendant 20 ans à compter de l’exercice de leur constatation. (1) (1) (2) (3) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 183 4.10 Immobilisations incorporelles Goodwill (en milliers d’euros) 31 août 2021 31 août 2022 VALEURS BRUTES À l’ouverture 22 579 35 137 Augmentations 12 902 20 054 Variations de périmètre (493) - Transferts - (5 498) Écarts de conversion 149 2 499 À la clôture 35 137 52 192 DÉPRÉCIATIONS Au 1 septembre (1 793) (1 300) Variations de périmètre 493 - A la clôture (1 300) (1 300) VALEURS NETTES 33 836 50 892 Au 31 août 2022, la valeur brute du Goodwill se compose des Goodwill suivants : ForePaaS (société acquise le 20 avril 2022) pour un montant de 20,1 millions d’euros (Goodwill provisoire) ; BuyDRM (société acquise en 2021) pour un montant de 9,4 millions d’euros ; OpenIO pour un montant de 18,5 millions d’euros et Exten pour un montant de 4,3 millions d’euros (sociétés acquises en 2020). La variation du Goodwill entre le 31 août 2021 et le 31 août 2022, passant de 33,8 millions d’euros au 31 août 2021 à 50,9 millions d’euros au 31 août 2022, provient principalement du Goodwill provisoire généré par l’acquisition la société ForePaaS d’un montant de 20,1 millions d’euros, de la finalisation de l’allocation du prix d’acquisition de BuyDRM (société acquise le 22 juillet 2021), ayant conduit à reclasser 7,9 millions d’euros en immobilisations incorporelles au titre de la technologie, et des eﬀets de la conversion. Acquisition de la société ForePaaS Le 20 avril 2022, OVH Groupe S.A. a acquis ForePaaS, une société française qui propose une plateforme unifiée spécialiste des projets de data analytics, machine learning, et d’intelligence artificielle au service des entreprises, pour une contrepartie transférée de 17,8 millions d’euros. Le Goodwill provisoire résultant de l’acquisition de ForePaaS a été déterminé comme suit : (en milliers d’euros) 31 août 2022 Contrepartie versée en numéraire a 17 848 Autres actifs non courants et courants 2,133 Trésorerie et équivalents de trésorerie 672 Dettes et passifs courants (2,915) Actif net acquis b (110) Contrepartie éventuelle c 2 095 GOODWILL PROVISOIRE A - B + C 20 054 L’allocation du prix d’acquisition sera eﬀectuée dans la limite des 12 mois suivant l’acquisition tel que prévu par la norme IFRS3 révisée. La contrepartie éventuelle identifiée dans le cadre du calcul provisoire du Goodwill repose sur l’atteinte d’objectifs, sur une période de 18 mois, définis afin de garantir le développement et la mise en service de divers logiciels. er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 184 Autres immobilisations incorporelles (en milliers d’euros) Coûts de développement capitalisés Blocs IP Autres immobilisations incorporelles Total VALEURS BRUTES 1 septembre 2020 53 207 23 834 29 481 106 522 Augmentations 58 737 7 094 1 934 67 765 Diminutions - - (400) (400) Variations de périmètre (3 418) - (536) (3 954) Transferts 40 - 984 1 024 Autres mouvements (111) - 111 (0) Écarts de conversion - 123 149 272 31 août 2021 108 455 31 051 31 723 171 229 Augmentations 73 059 19 877 4 948 97 885 Variations de périmètre 1 408 - - 1 408 Transferts - - (924) (924) Autres mouvements (324) - (2 501) (2 825) Écarts de conversion 120 931 2 891 3 942 31 AOÛT 2022 182 718 51 860 36 138 270 716 AMORTISSEMENTS ET DÉPRÉCIATIONS 1 septembre 2020 (5 292) - (21 755) (27 047) Dotations (8 402) - (1 688) (10 090) Variations de périmètre 3 378 - 691 4 069 Transferts 55 - (1 192) (1 137) Écarts de conversion - - (140) (140) 31 août 2021 (10 261) - (24 084) (34 344) Dotations (18 084) - (2 960) (21 044) Transferts - - 8 122 8 122 Autres mouvements - - 2 222 2 222 Écarts de conversion - - (2 166) (2 166) 31 AOÛT 2022 (28 345) - (18 865) (47 210) VALEURS NETTES 1 septembre 2020 47 914 23 834 7 726 79 475 31 août 2021 98 194 31 051 7 640 136 885 31 AOÛT 2022 154 374 51 860 17 273 223 506 Au titre de l’exercice clos le 31 août 2022, le total des dépenses de recherche et développement d’OVHcloud s’élèvent à 92,2 millions d’euros, et comprennent 73,1 millions d’euros de coûts capitalisés (58,7 millions d’euros ont été capitalisés au 31 août 2021). Ces coûts capitalisés, qui répondent aux critères de la norme IAS 38 « Immobilisations incorporelles », sont fondamentaux pour le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Parmi les coûts capitalisés au 31 août 2022, 32,3 millions d’euros correspondent à des coûts internes (coûts du personnel) (27,8 millions d’euros au 31 août 2021), et 39,8 millions d’euros à des coûts externes (logiciels, prestations) (32,2 millions d’euros au 31 août 2021). Les coûts internes capitalisés comprennent essentiellement des projets de refonte des systèmes d’information pour 16,2 millions d’euros (13,1 millions d’euros au 31 août 2021), dont la mise en place par le groupe de logiciels de suivi de la performance, dont le logiciel SAP, et des projets de développement de nouveaux services à destination des clients pour 16,1 millions d’euros (14,7 millions d’euros au 31 août 2021). Par ailleurs, l’allocation du prix d’acquisition de la société BuyDRM, acquise le 22 juillet 2021, a conduit à reconnaître 7,9 millions d’euros d’immobilisations incorporelles au titre de la technologie, amortie sur 5 ans au même titre que les autres coûts capitalisés d’OVHcloud. er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 185 4.11 Immobilisations corporelles (en milliers d’euros) Terrains Constructions et agencements sur constructions Installations techniques, matériel et outillages industriels Equipements informatique Autres immobilisations corporelles Contrats de location – Droit d’utilisation Immobilisation corporelle en construction Total VALEURS BRUTES 1 septembre 2020 6 618 53 225 163 012 909 041 241 306 103 753 120 046 1 597 001 Augmentations - 3 308 18 589 173 550 230 14 579 82 298 292 553 Diminutions - (3 720) (6 377) (216 215) (6 764) (23 428) (5 941) (262 445) Variations de périmètre - (1 765) (13 368) (13) (498) (191) (3) (15 838) Transferts - 1 401 78 350 17 094 (13 170) (2 979) (50 495) 30 201 Autres mouvements 1 - - 1 (138) 3 798 1 3 663 Écarts de conversion 44 683 5 075 5 093 270 450 634 12 249 31 août 2021 6 663 53 132 245 281 888 551 221 236 95 982 146 540 1 657 384 Augmentations - 3 168 33 806 217 922 32 630 15 703 69 458 372 687 Diminutions - (1 044) 10 147 (28 554) (626) (24 032) (62) (44 170) Variations de périmètre - - - 8 37 - - 45 Transferts - (920) 17 816 (60 347) 10 313 - (7 314) (40 452) Autres mouvements - (86) (5 586) 10 769 (0) 2 179 (12 336) (5 060) Écarts de conversion 726 3 389 16 987 33 523 260 3 311 7 313 65 509 31 AOÛT 2022 7 388 57 638 318 453 1 061 872 263 850 93 143 203 599 2 005 943 AMORTISSEMENTS ET DÉPRÉCIATIONS 1 septembre 2020 - (15 994) (66 862) (513 143) (169 085) (49 851) (10 885) (825 818) Dotations (183) (3 299) (28 569) (154 104) (5 561) (18 689) (7 843) (218 248) Reprises - - 529 302 - - 1 053 1 884 Diminutions - 2 842 4 453 220 169 3 869 23 091 - 254 424 Variations de périmètre - 1 364 12 819 17 450 129 - 14 779 Transferts (509) 777 (27 430) (15 945) 5 968 1 864 5 474 (29 801) Autres mouvements - (1) - 1 138 (2 964) (1) (2 827) Écarts de conversion - (125) (2 271) (2 672) (14) (285) (86) (5 453) 31 août 2021 (692) (14 436) (107 331) (465 375) (164 235) (46 705) (12 287) (811 060) Dotations (185) (2 706) (32 924) (167 174) (11 759) (16 041) (16 872) (247 662) Diminutions - 219 24 7 259 24 13 031 - 20 557 Variations de périmètre - - - - - - - - Transferts - 920 (1 634) 39 175 (1 899) - 4 493 41 055 Autres mouvements - 247 3 420 (5 170) - (1 046) 10 440 7 889 Ecarts de conversion 32 (921) (6 844) (16 414) 44 (2 036) (724) (26 863) 31 AOÛT 2022 (845) (16 679) (145 289) (607 698) (177 826) (52 798) (14 950) (1 016 085) VALEURS NETTES 1 septembre 2020 6 618 37 231 96 150 395 898 72 221 53 902 109 161 771 183 31 août 2021 5 971 38 696 137 950 423 176 57 001 49 277 134 253 846 322 31 AOÛT 2022 6 543 40 959 173 164 454 174 86 024 40 345 188 649 989 857 Terrains et constructions Les terrains et constructions d’une valeur comptable de 47,5 millions d’euros en août 2022 (au 31 août 2021 : 44,7 millions d’euros) sont principalement constitués de centres de données et des terrains y aﬀérents. Installations techniques, matériel et outillages, et équipements informatiques LLes machines, équipements et matériel informatique d'une valeur comptable de 627,3 millions d'euros en août 2022 (au 31 août 2021 : 561,1 millions d'euros) sont principalement constitués (i) des lignes de production industrielle (puisqu'OVHcloud assure la production des serveurs informatiques utilisés pour fournir les services de Private et Public Cloud à ses clients), y compris les installations techniques nécessaires notamment au traitement de l’électricité, du refroidissement de l’eau, des connexions de réseau et (ii) des serveurs informatiques une fois mis en service. er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 186 Autres immobilisations corporelles Les autres immobilisations corporelles d’une valeur comptable de 86 millions d’euros en août 2022 (au 31 août 2021 : 57 millions d’euros) sont principalement des agencements réalisés sur la société OVH S.A.S. Droits d’utilisation au titre des contrats de location Les droits d’utilisation au titre des contrats de location d’une valeur nette comptable de 40,3 millions d’euros à fin août 2022 (49,3 millions d’euros au 31 août 2021) sont principalement composés de baux de bureaux et logements, de centres de données et de points de présence (POP). Immobilisations corporelles en construction Les immobilisations corporelles en construction représentent principalement les coûts de production des serveurs et des réseaux, et l’aménagement des bâtiments. 4.12 Tests de dépréciation des Goodwill et immobilisations corporelles et incorporelles Dans le cadre de l’évaluation de la valeur des écarts d’acquisition, un test de dépréciation a été mené au 31 août 2022, en application de la procédure mise en place par le Groupe. Le résultat de ces tests de dépréciation n’a pas conduit au 31 août 2022 à la reconnaissance de perte de valeur. Les principales hypothèses retenues pour estimer les valeurs d’utilité de chaque groupe d’UGT sont les suivantes : (en % par UGT) 31 août 2021 31 août 2022 BAREMETAL Taux d’actualisation 7,1 % 8,5 % Taux de croissance à l’infini 3,0 % 3,0 % HOSTED PRIVATE CLOUD Taux d’actualisation 7,1 % 8,5 % Taux de croissance à l’infini 3,0 % 3,0 % PUBLIC CLOUD Taux d’actualisation 7,1 % 8,5 % Taux de croissance à l’infini 3,0 % 3,0 % WEB CLOUD Taux d’actualisation 7,1 % 8,5 % Taux de croissance à l’infini 3,0 % 3,0 % Les objectifs de revenu, d’EBITDA courant et de Capex du modèle prennent notamment en compte des hypothèses de croissance du marché mondial du cloud, en cohérence avec les prévisions d’organismes externes indépendants, qui est stimulée par la croissance exponentielle de l’utilisation des données, une augmentation régulière des dépenses de cloud et l’adoption croissante de stratégies hybrides et multi‑cloud par les entreprises. Ainsi, le taux de croissance à l’infini reste identique à celui du 31 août 2021. Par ailleurs, une analyse de sensibilité du calcul à une variation conjointe des paramètres suivants n’a pas mis en évidence de valeur recouvrable inférieure à la valeur comptable des unités génératrices de trésorerie. +/- 1,5 point du taux d’actualisation ; ▶ +/- 0,5 point du taux de croissance à l’infini ; ▶ - 10 % des flux de trésorerie. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 187 4.13 Actifs financiers non courants (en milliers d’euros) Parts dans les sociétés non consolidées Prêts et sûretés Total VALEURS BRUTES 1 septembre 2020 99 1 214 1 313 Cessions/Diminutions - (225) (225) Transferts - 235 235 Écarts de conversion - 12 12 31 août 2021 99 1 236 1 335 Acquisitions/Augmentations 30 241 271 Cessions/Diminutions - (210) (210) Variations de périmètre - 138 138 Autres mouvements - (69) (69) Écarts de conversion - 17 17 31 AOÛT 2022 129 1 353 1 482 DÉPRÉCIATIONS 1 septembre 2020 (33) - (33) 31 août 2021 (32) - (32) 31 AOÛT 2022 (32) - (32) VALEURS NETTES 1 septembre 2020 66 1 214 1 280 31 août 2021 67 1 236 1 303 31 AOÛT 2022 97 1 353 1 450 Durant l’exercice clos au 31 août 2021, la société Hubic SAS (désormais société Shadow) a bénéficié d’un apport partiel d’actifs. Les titres détenus ont par la suite été cédés par le Groupe à la société Jezby Ventures SAS pour 0,5 million d’euros. Les prêts, sûretés et autres actifs financiers correspondent à des dépôts et cautionnements versés dans le cadre de locations d’immeubles d’exploitation. er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 188 4.14 Clients Les clients se décomposent comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Créances clients 54 625 64 370 Dépréciations des créances clients (24 799) (32 162) Actifs sur contrats 5 655 6 557 CLIENTS 35 481 38 765 Les dépréciations de créances clients évoluent comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Au 1 septembre (19 666) (24 799) Dotations (5 326) (7 625) Reprises 371 931 Autres variations (42) (30) Écarts de conversion (136) (639) AU 31 AOÛT (24 799) (32 162) L’ancienneté des créances, après prise en compte des dépréciations, se présente comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Créances clients nettes 35 481 38 765 non échu 26 723 29 680 < à 30 jours 4 932 5 559 > à 30 jours et < à 90 jours 2 894 1 505 > à 90 jours 932 2 021 4.15 Autres créances et actifs courants Les autres créances et actifs courants se décomposent comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Prêts et sûretés 294 296 Avances aux fournisseurs 9 816 9 071 Créances fiscales (hors impôt courant) 35 416 56 437 Charges constatées d’avance 26 825 11 990 Autres créances 59 608 2 117 AUTRES CRÉANCES ET ACTIFS COURANTS 131 959 79 911 La variation des autres créances et actifs courants entre le 31 août 2021 et le 31 août 2022 s’explique notamment par l’encaissement de l’indemnité forfaitaire octroyée par les compagnies d’assurance au titre des dommages causés par l’incendie du site de Strasbourg pour un montant de 58 millions d’euros. Les créances fiscales incluent notamment 13,2 millions d’euros de Crédit d’Impôt Recherche au 31 août 2022 (3,8 millions d’euros au 31 août 2021), ainsi que la TVA. er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 189 Les variations des créances et autres créances sont expliquées ci‑dessous : (en milliers d’euros) Clients Autres créances Total 1 septembre 2020 25,363 43 385 68,748 Écarts de conversion 1,062 133 1,195 Variations de périmètre 55 (37) 18 Autres variations (transferts) (3,212) 662 (2,550) Variations liées aux créances nettes d’exploitation et autres créances 12,214 87 795 100,009 Variations prêts et avances consentis - 19 19 31 août 2021 35,481 131 958 167,439 Écarts de conversion 659 3 416 4 075 Variations de périmètre 32 162 194 Autres variations (transferts) 4 652 3 282 7 934 Variations liées aux créances nettes d’exploitation et autres créances (2 058) (58 907) (60 965) 31 AOÛT 2022 38 765 79 911 118 676 4.16 Capital Capital social au 31 août 2021 Au 31 août 2021, le capital social était composé d’actions ordinaires d’une valeur nominale de 1 euro et de deux catégories d’actions de préférence (A et C) d’une valeur nominale de 1,23 euro pour les actions de préférence A et d’une valeur nominale de 1 euro pour les actions de préférence C. Il s’élevait à 170,8 millions d’euros et se composait de 136 378 003 actions ordinaires, 27 968 123 actions de préférence A et 2 actions de préférence C. Au 31 août 2021, le capital social de la Société était détenu à 79 % par la famille du fondateur, 17 % par des fonds d’investissement et 4 % par certains salariés du Groupe dans le cadre d’un plan d’attribution d’actions. Capital social au 31 août 2022 A la suite des diverses opérations sur l’actionnariat de la Société survenues après son introduction en bourse (fusion des sociétés MANOVH et MENOVH dans la Société, conversion des actions de Préférence A et des actions de Préférence C en actions Ordinaires de la Société, Oﬀre d’actionnariat réservée aux employés du Groupe et l’acquisition d’actions gratuites dans le cadre des plans d’attributions octroyés en Février 2021 et Juillet 2021, tel que détaillé en Notes 2 et 4.24), le capital social est composé de 190 540 425 actions ordinaires d’une valeur nominale de 1 euro. Au 31 août 2022, le capital social de la Société était détenu comme suit : NOMBRE D’ACTIONS (en milliers) Actions ordinaires Actions de préférence A Total 1 septembre 2020 136 006 27 968 163 974 Augmentations/(Diminutions) 372 - 372 31 août 2021 136 378 27 968 164 346 Augmentations/(Diminutions) 54 163 (27 968) 26 194 31 AOÛT 2022 190 541 - 190 541 er Famille Klaba : 68,82 % ; ▶ Fonds d’investissement : 15,24 % ; ▶ Salariés du Groupe (plans d’attribution d’actions et actionnariat salarié) : 2,51 % ; ▶ Dirigeants et administrateurs : 0,45 % ; ▶ Flottant : 12,98 %. ▶ er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 190 (en milliers d’euros) Actions ordinaires Actions de préférence A Total capital social Prime d’émission Total 1 septembre 2020 136 006 34 401 170 407 93 842 264 249 Augmentations/(Diminutions) 372 - 372 (372) - 31 août 2021 136 378 34 401 170 779 93 470 264 249 Augmentations/(Diminutions) 54 163 (34 401) 19 762 324 786 344 548 31 AOÛT 2022 190 541 - 190 541 418 256 608 797 Augmentations et diminutions de capital Sur la période close au 31 août 2022, les opérations suivantes ont été réalisées par décision des actionnaires : Actions de préférence Actions de préférence A Actions de préférence C Toutes les actions de préférence A et toutes les actions de préférence C ont été converties en actions ordinaires de la Société, le 14 octobre 2021, date du règlement‑livraison des actions dans le cadre de l’admission aux négociations des actions de la Société sur le marché réglementé d’Euronext Paris. Dividende Le Groupe n’a pas déclaré ni versé de dividende au cours des exercices 2021 et 2022. er En date du 18 octobre 2021 : réduction de capital de 1 165 047 euros (en contrepartie de la prime d’émission) correspondant à : ▶ Une réduction du montant nominal de 6 432 668,29 euros, consécutivement à la réduction de la valeur nominale des actions de préférence A de 1,23 euros à 1 euro par action de préférence de catégorie A, • Une augmentation de capital d’un montant nominal de 5 267 621 euros, par voie d’émission de 33 235 744 Actions Ordinaires d’une valeur nominale de 1 euro chacune consécutivement à la conversion de l’ensemble des actions de préférence en Actions Ordinaires ; • En date du 18 octobre 2021 : augmentation de capital de 18 918 919 euros, par émission de 18 918 919 actions nouvelles d’une valeur nominale de 1 euro, par offre au public avec suppression du droit préférentiel de souscription; ▶ En date du 9 novembre 2021 : augmentation de capital au titre de l’offre d’actionnariat salarié (« ESP 2021 ») pour un montant de 1,4 millions d’euros, correspondant à l’émission de 1 365 343 actions d’une valeur nominale de 1 euro (dont 702 269 actions nouvelles et 663 074 actions créées par incorporation au capital d'un montant de 663 074 euros prélevé sur le compte de "réserves" au titre de l'abondement); ▶ En date du 23 février 2022 : augmentation de capital de 442 186 euros par incorporation de primes d’émission via l’émission de 442 186 actions ordinaires ; ▶ En date du 20 juillet 2022 : augmentation de capital de 200 183 euros par incorporation de primes d’émission via l’émission de 200 183 actions ordinaires. ▶ Droits de gouvernance : chaque action de préférence A donnait droit à une voix dans les décisions collectives des actionnaires de la Société (assemblées générales). ▶ Droits économiques : chaque action de préférence A donnait droit chaque année à un dividende préciputaire dans certaines conditions prévues par les statuts du groupe OVHcloud, mais ne donnait pas droit au dividende ordinaire payable au titre des actions ordinaires. ▶ Droits de gouvernance : les actions de préférence C ne donnaient pas droit de vote dans les décisions collectives des actionnaires de la Société, mais la détention d’actions de préférence C donnait le droit de mettre en œuvre le renversement de gouvernance prévu par les statuts du groupe OVHcloud et précisé dans le pacte d’associés. ▶ Droits économiques : les actions de préférence C ne conféraient aucun droit économique autre que celui de recevoir le remboursement de leur prix de souscription. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 191 4.17 Endettement net Endettement net L’endettement net comprend l’ensemble des dettes financières courantes et non courantes diminué du montant de la trésorerie et des équivalents de trésorerie. Le tableau suivant présente un résumé de la dette financière nette et brute du Groupe : (en milliers d’euros) 31 août 2021 31 août 2022 Dettes financières non courantes 639 583 559 323 Dettes financières courantes 69 760 2 209 DETTE FINANCIÈRE BRUTE (HORS DETTES LOCATIVES) 709 343 561 532 Trésorerie et équivalents de trésorerie (53 610) (36 187) ENDETTEMENT NET 655 733 525 345 Dettes locatives 52 898 42 404 ENDETTEMENT NET (Y COMPRIS DETTES LOCATIVES) 708 631 567 749 Structure de la dette du Groupe Nouvelle Convention de Crédits Le 24 septembre 2021, OVHcloud a conclu avec un pool de banques un nouveau contrat de crédits senior (la « Nouvelle Convention de Crédits ») pour un refinancement non sécurisé de 920 millions d’euros. Au 31 août 2022, la marge appliquée est de 1,10% pour l’emprunt à terme. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son nouvel emprunt à terme le Groupe a mis en place deux contrats d’échange de taux échangeant le taux variable de l’emprunt à terme contre des taux fixes (Note 4.19). Le Groupe a décidé d’engager ce refinancement conditionné par la réalisation de l’IPO en raison de bonnes conditions de marché et de l’évolution favorable de son profil de crédit en lien avec l’introduction en bourse. Les facilités de crédit, qui ne font pas l’objet d’une garantie donnée par la société, comprennent un prêt à terme d’un montant de 500 millions d’euros, pour une durée de 5 ans, et la mise en place d’une nouvelle facilité de crédit renouvelable (RCF) pour une capacité maximale de 420 millions d’euros dont l’échéance initiale est fixée à 5 ans, mais pouvant bénéficier de deux options d’extension d’une année supplémentaire. Le RCF a fait l’objet d’un tirage de 60,1 millions d’euros. La Nouvelle Convention de Crédits prévoit également des prêts à terme et des facilités de crédit renouvelables additionnels non confirmés (les « Crédits Non Confirmés »), sous réserve du respect de certaines conditions. La Nouvelle Convention de Crédits contient une clause limitant le ratio de levier de 4:1. Ce ratio est respecté pour la période close au 31 août 2022. Prêts BPIfrance Le prêt à terme A de BPIfrance a été refinancé en juin 2021 par le biais d’un prêt vert de 5 millions d’euros de BPIfrance, à un taux d’intérêt annuel de 0,98%, remboursable en 20 échéances trimestrielles entre le 30 septembre 2023 et le 30 juin 2028. Ce prêt a été accordé par la BPI pour participer au programme d'investissement du Groupe dans le cadre du Plan France Relance. Détail des dettes financières (en milliers d’euros) Type de facilité Montant notionnel ou maximum Taux d’intérêt Maturité finale Non courant Courant 31 août 2022 Facilité à terme maturité 500 000 Euribor + marge 1,10% 23/10/2026 492 798 1 571 494 368 Facilité de crédit renouvelable renouvelable 60,000 Euribor + marge 0,70% 23/10/2026 60 000 58 60 058 Prêt à terme B (prêt BPI) linéaire 530 0,96% 31/03/2026 230 100 330 Prêt vert (prêt BPI) linéaire 5 000 0,98% 30/06/2028 5 000 8 5 008 Autres emprunts 1 295 468 1 763 Concours bancaires - 5 5 TOTAL DES DETTES FINANCIÈRES 559 323 2 209 561 532 (1) Les dettes financières sont toutes libellées en euros. (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 192 Variation des dettes financières À la suite de son introduction en bourse, le Groupe a procédé, le 25 octobre 2021, au remboursement intégral du Contrat de Crédits antérieurs (Prêt à Terme et Facilité de Crédit Renouvelable), ainsi que des obligations Euro PP, pour un montant de 705,2 millions d’euros, et à la mise en place d’un nouveau contrat de crédits senior d’un montant total en principal de 920 millions d’euros (la « Nouvelle Dette »), conclu en remplacement du Contrat de Crédits antérieurs. La Nouvelle Dette intègre un nouvel emprunt à terme de 500 millions d’euros et la mise en place d’une nouvelle facilité de crédit renouvelable (RCF) pour une capacité maximale de 420 millions d’euros. Les variations de l’endettement financier aux 31 août 2021 et 2022 sont les suivantes : (en milliers d’euros) 1 septem- bre 2021 Émis- sions d’em- prunts Rem- bour- sements d’em- prunts Activa- tion frais d’em- prunt Amor- tisse- ment frais d’em- prunt Intérêts payés Intérêts courus Eﬀets d’actuali -sation Varia- tion des con- cours ban- caires Écarts de conver- sion Varia- tions de péri- mètre Trans- ferts et autres mouve- ments 31 août 2022 Emprunts obligataires - - (17) - - - - - - - 207 - 190 Facilités de crédit renouvelables, prêts à terme et autres dettes 639 583 560 000 (634 469) (8 676) 1 473 - - - - - 1 222 - 559 133 Dettes financières non courantes 639 583 560 000 (634 486) (8 676) 1 473 - - - - - 1 429 - 559 323 Dettes locatives 38 061 10 620 (368) - - - - - - 724 - (20 556) 28 481 Dettes financières non courantes y compris dettes locatives 677 644 570 620 (634 854) (8 676) 1 473 - - - - 724 1 429 (20 556) 587 804 Emprunts obligataires 67 000 642 (67 642) - - - - - - - - - - Facilités de crédit renouvelables, prêts à terme et autres dettes 562 - (157) - - - - - (354) 69 426 - 546 Intérêts sur emprunts à long terme 2 198 - - - - (10 524) 8 411 - - - - 1 578 1 663 Dettes financières courantes 69 760 642 (67 799) - - (10 524) 8 411 - (354) 69 426 1 578 2 209 Dettes locatives 14 837 4 892 (16 835) - - - 939 - - 752 - 9 338 13 923 Dettes financières courantes y compris dettes locatives 84 597 5 534 (84 634) - - (10 524) 9 350 - (354) 821 426 10 916 16 132 DETTES FINANCIÈRES Y COMPRIS DETTES LOCATIVES 762 241 576 154 (719 488) (8 676) 1 473 (10 524) 9 350 - (354) 1 545 1 854 (9 640) 603 936 Dont dettes financières 709 343 560 642 (702 285) (8 676) 1 473 (10 524) 8 411 - (354) 69 1 854 1 578 561 532 Dont dettes locatives 52 898 15 512 (17 203) - - - 939 - - 1 476 - (11 218) 42 404 (1) En avril 2022, le Groupe a signé un nouveau contrat de location de bureaux, réduisant ainsi la durée de l’actuel contrat de 3 ans. Les autres mouvements reflètent principalement la réévaluation de la dette de l’actuel contrat pour un montant de 8,7 millions d’euros. er (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 193 (en milliers d’euros) 1 septem- bre 2020 Émis- sions d’em- prunts Rem- bour- sements d’em- prunts Activa- tion frais d’em- prunt Amor- tisse- ment frais d’em- prunt Intérêts payés Intérêts courus Eﬀets d’actuali -sation Varia- tion des con- cours ban- caires Écarts de conver- sion Varia- tions de péri- mètre Trans- ferts et autres mouve- ments 31 août 2021 Emprunts obligataires 66 910 - - - - - - - 90 - - (67 000) - Facilités de crédit renouvelables, prêts à terme et autres dettes 512 801 120 000 (3 695) - 8 874 - - - - (6) - 1 609 639 583 Dettes financières non courantes 579 711 120 000 (3 695) - 8 874 - - - 90 (6) - (65 391) 639 583 Dettes locatives 42 287 7 660 (543) - - - - - - 122 - (11 465) 38 061 Dettes financières non courantes y compris dettes locatives 621 998 127 660 (4 238) - 8 874 - - - 90 116 - (76 856) 677 644 Emprunts obligataires 20 000 - (20 000) - - - - - - - - 67 000 67 000 Facilités de crédit renouvelables, prêts à terme et autres dettes 7 947 1 (1 948) - - - - - (4 043) 8 - (1 403) 562 Intérêts sur emprunts à long terme 2 581 - - - - (20 675) 20 292 - - - - - 2 198 Dettes financières y compris dettes locatives 30 528 1 (21 948) - - (20 675) 20 292 - (4 043) 8 - 65 597 69 760 Dettes locatives 13 871 6 942 (18 516) - - - 1 210 - - 61 - 11 269 14 837 Dettes financières courantes y compris dettes locatives 44 399 6 943 (40 464) - - (20 675) 21 502 - (4 043) 69 - 76 866 84 597 DETTES FINANCIÈRES Y COMPRIS DETTES LOCATIVES 666 397 134 603 (44 702) - 8 874 (20 675) 21 502 - (3 953) 185 - 10 762 241 Dont dettes financières 610 239 120 001 (25 643) - 8 874 (20 675) 20 292 - (3 953) 2 - 206 709 343 Dont dettes locatives 56 158 14 602 (19 059) - - - 1 210 - - 183 - (196) 52 898 er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 194 4.18 Instruments financiers Classement des instruments financiers Les actifs et passifs financiers sont classés comme suit : (en milliers d’euros) Notes Catégorie comptable Niveau dans la hiérarchie de la juste valeur 31 août 2021 31 août 2022 Total de la valeur nette comptable Juste valeur Total de la valeur nette comptable Juste valeur Prêts et cautionnements et autres actifs financiers 2 Coût amorti Niveau 2 1 236 1 236 1 353 1 353 Titres de participations non consolidés 3 Juste valeur par résultat Niveau 3 67 67 97 97 TOTAL ACTIFS FINANCIERS NON COURANTS 1 303 1 450 Clients 1 Coût amorti 35 481 35 481 38 765 38 765 Actifs financiers dérivés courants Juste valeur par résultat ou instrument de couverture Niveau 2 140 140 11 798 11 798 Trésorerie et équivalents de trésorerie 1 Coût amorti 53 610 53 610 36 187 36 187 TOTAL ACTIFS FINANCIERS COURANTS 89 231 86 750 TOTAL ACTIFS FINANCIERS 90 534 88 200 Dettes financières (hors dettes locatives) 5 Coût amorti Niveau 2 639 584 639 584 559 323 559 323 Dettes locatives 4 Coût amorti 38 061 38 061 28 481 28 481 Autres passifs financiers non courants 6 Juste valeur par résultat ou instrument de couverture Niveau 2 16 921 16 921 15 898 15 898 TOTAL PASSIFS FINANCIERS NON COURANTS 694 566 603 702 Dettes financières (hors dettes locatives) 4 Coût amorti Niveau 2 69 760 69 760 2 209 2 209 Dettes locatives 4 Coût amorti 14 837 13 923 Fournisseurs 1 Coût amorti 149 503 149 503 115 111 115 111 Instruments financiers dérivés 6 Juste valeur par résultat ou instrument de couverture Niveau 2 174 174 280 280 TOTAL PASSIFS FINANCIERS COURANTS 234 274 131 523 TOTAL PASSIFS FINANCIERS 928 840 735 225 Note 1 – La valeur nette comptable des actifs et passifs financiers courants non dérivés est jugée correspondre à une approximation de leur juste valeur. Note 2 – La diﬀérence entre la valeur nette comptable et la juste valeur des prêts et cautionnement en actifs financiers non courants et des dépôts de garantie en passifs financiers non courants est jugée non significative. Note 3 – La juste valeur des titres de participation non consolidés est non significative. Note 4 – Comme autorisé par les normes IFRS, la juste valeur de la dette locative et son niveau dans la hiérarchie de la juste valeur ne sont pas fournis. Note 5 – La juste valeur des emprunts et dettes financières a été estimée selon la méthode des flux de trésorerie futurs actualisés à un taux de marché. Note 6 – Les instruments dérivés sont évalués à leur juste valeur au bilan. La juste valeur est basée sur des données de marché et sur des modèles d’évaluation couramment utilisés. Elle peut être confirmée dans le cas d’instruments complexes par référence à des valeurs cotées par des établissements financiers indépendants. Les variations de juste valeur de ces instruments sont enregistrées au compte de résultat. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 195 4.19 Instruments financiers dérivés La stratégie de gestion des risques du Groupe et sa déclinaison en matière de gestion du risque sont expliquées en note 4.20. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son nouvel emprunt à terme de 500 millions d’euros, Le Groupe a mis en place deux contrats d’échange de taux pour un montant notionnel total de 375 millions d’euros (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), et ayant pour échéance le 30 septembre 2026. Au 31 août 2022, la juste valeur des swaps de taux ressort à 11,8 millions d’euros et est comptabilisée en contrepartie des autres éléments du résultat global. JUSTE VALEUR DES INSTRUMENTS DE COUVERTURE : (en milliers d’euros) 31 août 2021 31 août 2022 Instruments financiers dérivés actifs 140 11 798 Instruments financiers dérivés passifs 174 280 4.20 Gestion des risques Gestion du risque financier Le Groupe est exposé au risque de change, au risque de taux d’intérêt, au risque de crédit, au risque de liquidité et au risque de matière première. La gestion des risques du Groupe se concentre sur l’imprévisibilité des marchés financiers et cherche à minimiser les eﬀets négatifs potentiels de ces risques sur la performance financière du Groupe. Le Groupe peut utiliser des instruments financiers dérivés pour couvrir certaines expositions à ces risques. Gestion du risque de change Les activités internationales du Groupe génèrent des flux dans de nombreuses devises. Afin d’atténuer l’exposition au risque de change, le Groupe utilise des contrats de change à terme pour couvrir : Par ailleurs, le Groupe centralise les excédents de trésorerie et les besoins de trésorerie en devises autres que l’euro pour les filiales du Groupe. Le risque lié aux comptes courants hors euro entre la trésorerie centrale et les filiales est couvert par des swaps de devises à court terme. Ces swaps ne sont pas qualifiés en relation de couverture. Depuis l’exercice 2018, le Groupe limite les instruments dérivés de couverture utilisés aux swaps de devises et aux contrats de change à terme. Toutes les justes valeurs des dérivés sont évaluées en utilisant des données observables importantes (niveau 2). Écarts de conversion La variation des écarts de conversion constatée dans les autres éléments du résultat net global correspond à un gain latent de change de 14,1 millions d’euros pour la période close au 31 août 2022 (gain latent de 4,4 millions d’euros pour la période close au 31 août 2021) reflétant, d’une part l’appréciation du dollar canadien et du dollar américain lors de la conversion en Euros du bilan des filiales canadiennes et américaines libellé en devise locale, pour leur consolidation dans OVH Groupe S.A, et d’autre part la cristallisation des eﬀets de change sur l’opération de recapitalisation des entités états‑unienne. Effet de la couverture de flux de trésorerie dans le compte de résultat et les autres éléments du résultat global : Pour des achats en dollar US, le groupe OVHcloud comptabilise les charges en dollars US intégrées dans le prix de l’actif immobilisé au taux de couverture. La partie eﬀicace de l’instrument de couverture, qualifiée en relation de couverture de trésorerie, initialement comptabilisée dans les autres éléments du résultat global, est recyclée de la réserve de couverture de trésorerie aux actifs immobilisés. L’eﬀet des instruments de couverture est ensuite recyclé en résultat en fonction des dépréciations et amortissements de ces immobilisations sur la durée d’utilité estimée des équipements. Sensibilité des cours des devises Une variation des cours de change aurait aﬀecté les fonds propres ou le résultat net consolidés, en raison des stratégies de couverture, de la façon suivante : Gestion du risque de taux Le Groupe est exposé aux variations de taux Euribor sur son emprunt à terme et sa facilité de crédit renouvelable dont le montant total s’élève à 560,1 millions d’euros au 31 août 2022. Ces passifs financiers arrivent à échéance en octobre 2026. Les achats de composants et d’immobilisations en dollars US. Ces opérations sont hautement probables et peuvent être désignées comme des éléments couverts. Le Groupe met en place des contrats de change à terme pour couvrir le coût des immobilisations contre le risque de change et qualifie ces opérations de couverture de flux de trésorerie. Les soldes des contrats de change à terme varient en fonction du niveau des investissements en dollars US attendus. Les variations du montant prévisionnel des flux de trésorerie pour les éléments couverts et les contrats de couverture peuvent être source d’inefficacité. ▶ Les actifs et passifs financiers en devises : dans le cadre de financements intragroupes, des facilités de financement sont mises en place entre la société mère dont la monnaie fonctionnelle est l’euro, et des filiales dont la monnaie fonctionnelle est en devises. Afin de centraliser le risque de change, le financement est mis en place dans la devise fonctionnelle de la filiale. Ces financements peuvent générer une exposition au risque de change qui n’est pas éliminée dans les comptes consolidés. Le Groupe a donc recours à des swaps de devises croisées pour couvrir l’exposition au risque de change lié au montant nominal et aux intérêts du financement. Les swaps de devises ne sont pas qualifiés d’instruments de couverture en IFRS. Le Groupe qualifie certains financements intragroupes d’investissements nets à l’étranger. Les écarts de valorisation liés aux évolutions des taux de change sont alors comptabilisés au sein des autres éléments du résultat global. ▶ acquisitions futures d’immobilisations en dollars US : les instruments de couverture utilisés dans ces stratégies de couverture sont considérés comme 100 % efficaces. Les effets sur les autres éléments du résultat global d’une variation de 10 % du cours au comptant en dollar US à la date de clôture n’auraient pas généré d’impact en 2021 ni en 2022 ; ▶ actifs et passifs financiers en devises et centralisation de trésorerie : les actifs et passifs en devises résultant de l’activité de financement des filiales non‑euro génèrent des effets de change qui ne sont pas éliminés dans les états financiers consolidés. Les effets des instruments dérivés en devises compensent ces variations dans les états financiers. Une variation du taux de change au comptant appliquée à ces stratégies de couverture n’aurait donc pas d’impact sur le résultat net et les capitaux propres consolidés. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 196 Afin de se prémunir contre la hausse des taux d’intérêt sur le coût de son nouvel emprunt à terme de 500 millions d’euros, Le Groupe a mis en place deux contrats d’échange de taux pour un montant notionnel total de 375 millions d’euros (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), et ayant pour échéance le 30 septembre 2026. Le Groupe est exposé aux IBOR par le biais de ses instruments financiers, amenés à être remplacés ou modifiés dans le cadre de la réforme IBOR, qui concerne l’ensemble des marchés. Il subsiste des incertitudes sur le calendrier et les méthodes de transition qui seront adoptés dans les diﬀérents pays où exerce le Groupe. En revanche, ce dernier estime que la réforme des IBOR n’aura pas de répercussion sur sa gestion des risques et sur sa comptabilité de couverture. Analyse de sensibilité L’existence d’un floor justifie le fait de ne pas faire d’analyse sur l’hypothèse – 100 points de base. Une analyse de sensibilité quantitative de la variation des taux d’intérêt au 31 août entraînerait les charges complémentaires suivantes au compte de résultat : (en milliers d’euros) 31 août 2021 31 août 2022 Hypothèses de variation du taux d’intérêt Euribor + 100 points de base 2 501 2,468 - 100 points de base - - Gestion du risque de liquidité Le risque de liquidité correspond au risque auquel est exposé le Groupe lorsqu’il éprouve des diﬀicultés à remplir ses obligations relatives aux passifs financiers qui seront réglés par remise de trésorerie ou d’autres actifs financiers. L’objectif du Groupe pour gérer le risque de liquidité est de s’assurer, dans la mesure du possible, qu’il disposera de liquidités suﬀisantes pour honorer ses passifs lorsqu’ils arriveront à échéance sans encourir de pertes inacceptables ou porter atteinte à la réputation du Groupe. Les ressources disponibles permettent au Groupe de gérer son risque de liquidité (trésorerie et lignes de crédit bancaires disponibles). Le tableau ci‑dessous présente les échéances contractuelles résiduelles des passifs financiers du Groupe, y compris ses paiements d’intérêts : (en milliers d’euros) 31 août 2022 < 1 an > 1 an < 5 ans > 5 ans Valeur comptable Montant contractuel Facilité à terme 494,368 523,131 5,576 517,554 - Facilité de crédit renouvelable 60,058 70,297 2,058 68,238 - Prêt à terme B (prêt BPI) 330 330 100 230 - Prêt vert (prêt BPI) 5 008 5 178 49 4 123 1 006 Autres emprunts 1 763 1 970 468 1 425 77 Concours bancaires 5 5 5 - - Dettes locatives 42 404 42 404 13 923 28 481 - Autres passifs financiers non courants 15 898 15 898 - - 15 898 Fournisseurs 115 111 115 111 115 111 - - Passifs d’instruments financiers dérivés 280 280 280 - - PASSIFS FINANCIERS 735 225 774 603 137 570 620 051 16 981 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 197 (en milliers d’euros) 31 août 2021 < 1 an > 1 an < 5 ans > 5 ans Valeur comptable Montant contractuel Emprunt obligataire B 58 793 59 280 59 280 - - Emprunt obligataire C 10 324 10 628 10 628 - - Facilité à terme 400 312 469 370 13 181 52 758 403 431 Facilité de crédit renouvelable 234 037 261 813 6 524 255 289 - Prêt à terme B (prêt BPI) 530 530 200 330 - Prêt vert (prêt BPI) 5 008 5 227 49 3 156 2 022 Concours bancaires 338 338 338 - - Dettes locatives 52 898 52 898 14 837 38 061 Autres passifs financiers non courants 16 921 16 921 - - 16 921 Fournisseurs 149 504 149 504 149 504 - - Passifs d’instruments financiers dérivés 174 174 174 - - PASSIFS FINANCIERS 928 840 1 026 683 254 715 349 594 422 374 Gestion du risque de crédit Le risque de crédit est géré au niveau du Groupe. Le risque de crédit découle de la trésorerie, des équivalents de trésorerie et des dépôts auprès des banques et institutions financières, ainsi que des expositions de crédit envers les clients, y compris les créances en cours et les transactions engagées. OVHcloud fournit à ce jour des services à plus de 1,6 million de clients dans le monde et délivre le service à son portefeuille de clients une fois le paiement du service eﬀectué dans la plus grande majorité des cas. Le risque de crédit est donc très faible au sein du Groupe. Dans le cas où un crédit client est nécessaire, le service de contrôle du crédit évalue la qualité du crédit du client, en tenant compte de sa situation financière et de son expérience passée notamment. Aucun client du Groupe ne représente individuellement plus de 10% des ventes en 2021 et 2022. Gestion du risque de matière première (contrats d’énergie) L’essentiel des approvisionnements en énergie est réalisé au travers de contrats d’achat à terme, à un prix fixe ou indexé. Ces contrats d’achat à terme ne sont pas qualifiés d’instruments dérivés de couverture en IFRS. La norme IFRS 9 prévoit l’intégration dans son périmètre des opérations d’achat et de vente à terme de tout actif non financier, dès lors que ces transactions présentent des caractéristiques similaires à des instruments dérivés. Toutefois, la norme IFRS 9 considère que les contrats à terme portant sur des actifs non financiers ne doivent pas être considérés comme des dérivés dès lors que ceux‑ci ont été conclus afin de faire face aux besoins de l’activité « courante » de l’entreprise, se caractérisant par une prise de livraison à l’échéance du sous‑jacent pour utilisation dans le processus industriel de l’entreprise. OVHcloud n’achète pas d’électricité dans un objectif de spéculation ou d’arbitrage sur l’évolution du cours des matières premières. Les contrats sont conclus dans le cadre de l’activité courante de l’entreprise pour utilisation dans le processus industriel et ne répondent pas à la définition d’un instrument dérivé. Le 30 novembre 2021, le Groupe a de plus conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables France. Le contrat prévoit la fourniture par EDF Renouvelables France d’électricité issue d’un parc agrivoltaïque situé dans le Sud de la France. OVHcloud prévoit ainsi de consommer 100% de l’énergie verte produite par ce parc, à compter de janvier 2025, représentant environ 25% des besoins annuels actuels d’électricité en France. La durée du contrat est prévue pour un minimum de 15 ans (renouvelable par périodes de 3 ans au‑delà de 15 ans et pour une durée totale pouvant aller jusqu’à 24 ans). OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 198 4.21 Provisions et passifs éventuels Les provisions et passifs éventuels sont présentés comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Régimes de retraites à prestations définies 2 299 2 188 Litiges et réclamations 3 712 2 160 Provisions non courantes 6 011 4 348 Régimes de retraites à prestations définies 71 72 Litiges et réclamations 31 107 24 529 Autres provisions 183 - Provisions courantes 31 361 24 601 PROVISIONS NON COURANTES ET COURANTES 37 372 28 949 VARIATION DES PROVISIONS ET PASSIFS ÉVENTUELS (en milliers d’euros) Régimes de retraites à prestations définies Litiges et réclamations Autres provisions Total 1 septembre 2020 3 028 1 715 400 5 143 Dotations 333 33 172 183 33 688 Reprises/Prestations versées (17) (61) - (78) Variation des écarts actuariels 150 - - 150 Variations de périmètre (1) - (400) (401) Autres variations 212 (29) 1 184 Nouvelle interprétation IFRIC sur l'attribution des droits d'indemnités de départ en retraite aux périodes de services (eﬀet net d'impôts) (1 335) - - (1 335) Écarts de conversion - 21 - 21 31 août 2021 2 370 34 818 184 37 372 Dotations 427 350 213 990 Reprises/Prestations versées (28) (8 609) (396) (9 033) Variation des écarts actuariels (510) - - (510) Transferts - 54 - 54 Écarts de conversion - 76 - 76 31 AOÛT 2022 2 258 26 689 2 28 949 Provisions pour litiges et réclamations À la suite de l’incendie sur le site de Strasbourg, une provision, destinée à couvrir l’ensemble des eﬀets du sinistre au titre de frais d’expertise, de frais de procédure et au titre des actions en responsabilité a été constatée. Au 31 août 2022, cette provision s’élève à 24,5 millions d’euros. Aucun fait nouveau n’est venu remettre en cause à ce jour les hypothèses de calcul de cette provision. Régimes de retraite à prestations définies vis-à-vis du personnel Les régimes à prestations définies postérieurs à l’emploi concernent principalement les salariés en France. Ces engagements ne sont pas couverts par des actifs de régime. En France, conformément au régime juridique régi par les conventions collectives applicables aux salariés des entités françaises, une somme forfaitaire est versée au salarié lors de son départ en retraite, dont le montant dépend de son ancienneté et de son salaire au moment de son départ selon une échelle définie dans la convention collective. er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 199 Principales hypothèses Les principales hypothèses retenues pour la détermination des régimes à prestations définies sont les suivantes : 31 août 2021 31 août 2022 Taux d’actualisation 0,90 % 3,20 % Futures augmentations de salaire 2,0 % 3,0 % Taux de rotation moyen du personnel 7,5 % 6,5 % Taux moyen d’imposition sur les salaires 37 %-46 % 39 %-47 % Durée de l’engagement de retraite 23,4 ans 24 ans Table de mortalité INSEE 2013‑2015 INSEE 2013‑2015 Le taux moyen d’imposition sur les salaires correspond au taux moyen de charges patronales. La durée de l’engagement de retraite correspond à la durée moyenne résiduelle de vie active des salariés. Variation des engagements à prestations définies (en milliers d’euros) 2021 2022 Au 1 septembre 3 028 2 370 Coûts des intérêts 19 23 Coûts des services 314 377 Rendus au cours de la période 351 449 Coûts des services passés (37) (73) Impact sur le résultat 333 400 Autres variations 211 27 Application nouvel IFRIC (1 335) - Prestations versées (17) (28) Variation des écarts actuariels 150 (510) AU 31 AOÛT 2 370 2 258 Le Comité d’interprétation des normes IFRS s’est réuni en avril 2021 pour arrêter une nouvelle position sur les modalités d’évaluation des engagements de type indemnité de fin de carrière (Se référer à la note 3 mentionnant les eﬀets de l’application de la nouvelle interprétation au 31 août 2021). Les coûts des services passés s’expliquent par des départs de salariés. Aucune nouvelle convention collective n’a été adoptée. Par conséquent, le Groupe applique le barème légal de calcul des prestations de retraite. Analyse de sensibilité Une analyse de sensibilité quantitative pour les hypothèses significatives aux 31 août 2021 et 2022 est indiquée ci‑dessous : (en milliers d’euros) 31 août 2021 31 août 2022 Variation du taux d’actualisation + 25 points de base 2 021 1 895 - 25 points de base 2 276 2 125 Variation des augmentations de salaires + 25 points de base 2 275 2 127 - 25 points de base 2 023 1 892 Le montant de cotisations qu’il est prévu de verser au régime au cours de l’exercice 2023 est de 0,5 million d’euros. er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 200 4.22 Autres passifs courants et non courants Les autres passifs courants et non courants se décomposent comme suit : (en milliers d’euros) 31 août 2021 31 août 2022 Charges de personnel 680 69 Produits constatés d’avance 6 024 6 806 Autres dettes non courantes 1 079 4 051 Autres passifs non courants 7 783 10 926 Charges de personnel 43 794 42 391 Produits constatés d’avance 64 050 64 478 Avances reçues 14 705 17 791 Dettes fiscales (autres que sur impôts courants) 32 347 39 883 Autres dettes courantes 1 929 6 651 Autres passifs courants 156 825 171 194 AUTRES PASSIFS COURANTS ET NON COURANTS 164 608 182 120 La variation des fournisseurs et autres dettes courantes s’expliquent comme suit : (en milliers d’euros) Fournisseurs Fournisseurs d’immobilisations Autres passifs courants Total 1 septembre 2020 78 327 13 769 130 596 222 692 Écarts de conversion 908 - 817 1 724 Variations de périmètre (67) - 407 340 Autres variations (transferts) (50) - (491) (541) Variations liées aux dettes d’exploitation et autres dettes 54 507 - 25 497 80 004 Variation fournisseurs d’immobilisations - 2 108 - 2 108 31 août 2021 133 626 15 877 156 825 306 328 Écarts de conversion (557) - 15 014 14 457 Variations de périmètre 398 - 1 461 1 859 Autres variations (transferts) 8 153 - (8 353) (199) Variations liées aux dettes d’exploitation et autres dettes (43 808) - 6 247 (37 562) Variation fournisseurs d’immobilisations - 1 421 - 1 421 31 AOÛT 2022 97 812 17 298 171 194 286 305 er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 201 4.23 Contrats de location Les valeurs comptables des droits d’utilisation comptabilisés et les mouvements de la période sont présentés dans les tableaux suivants : (en milliers d’euros) Baux de bureaux et logements Centres de données Réseaux Points de présence Autres actifs Total VALEURS BRUTES 1 septembre 2020 58 254 7 858 14 411 19 889 3 341 103 753 Augmentations 2 856 3 720 1 910 5 339 754 14 579 Fins de contrats (451) (2 395) (14 584) (2 761) (3 237) (23 428) Ecarts de conversion 182 19 34 225 - 461 Autres mouvements 2 896 (5 465) 4 528 (2 185) 843 617 31 août 2021 63 737 3 737 6 299 20 507 1 701 95 982 Augmentations 6 554 5 040 761 3 116 232 15 703 Fins de contrats (12 774) (197) (484) (10 281) (296) (24 032) Ecarts de conversion 754 513 720 1 323 - 3 311 Autres mouvements 1 156 - 296 727 - 2 179 31 AOÛT 2022 59 427 9 094 7 593 15 392 1 637 93 143 AMORTISSEMENTS ET DÉPRÉCIATIONS 1 septembre 2020 (19 716) (3 094) (11 823) (12 735) (2 483) (49 851) Dotations (7 551) (1 122) (3 437) (5 261) (1 317) (18 688) Fins de contrats 210 2 395 14 584 2 701 3 202 23 091 Variations de périmètre - - - 60 70 129 Transferts 548 819 (3 381) 1 327 (414) (1 101) Écarts de conversion (99) (4) (17) (164) - (285) 31 août 2021 (26 608) (1 007) (4 074) (14 073) (942) (46 705) Dotations (7 792) (1 799) (1 509) (4 423) (519) (16 041) Fins de contrats 3 672 164 484 8 456 254 13 031 Autres mouvements (829) (12) (206) (0) (1 047) Ecarts de conversion (430) (224) (438) (943) - (2 036) 31 AOÛT 2022 (31 987) (2 866) (5 549) (11 190) (1 207) (52 798) VALEURS NETTES 1 septembre 2020 38 538 4 764 2 588 7 154 858 53 902 31 août 2021 37,129 2,730 2,224 6,434 759 49,277 31 AOÛT 2022 27 441 6 228 2 044 4 202 430 40 345 er er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 202 Les impacts du retraitement des contrats de location au niveau du compte de résultat consolidé sur les exercices 2021 et 2022 sont les suivants : (en milliers d’euros) 2021 2022 Charges locatives retraitées 18 740 17 325 Amortissements des droits d’utilisation (18 673) (16 041) Charges d’intérêt (1 210) (939) Charges nettes sur sorties de contrats (207) 913 RÉSULTAT AVANT IMPÔT (1 350) 1 258 Les charges locatives retraitées sur l’exercice clos au 31 août 2022 pour 17,3 millions d’euros concernent : 4.24 Paiements en actions (en milliers d’euros) 2021 2022 Charges au titre des plans de rémunération réglés en instruments de capitaux propres (13 266) (20 978) Charges au titre des plans de rémunération réglés en trésorerie (4 580) - Charges sociales liées au paiement en actions (3 152) (865) PAIEMENTS EN ACTIONS (20 998) (21 843) Les charges de personnel au titre des plans de rémunération réglés en instruments de capitaux propres sont en légère augmentation par rapport à la période close au 31 août 2021. Concernant l’octroi d’actions gratuites, la diminution de la charge (charge de 6,0 millions d’euros pour la période close au 31 août 2022, contre une charge de 13,3 millions d’euros pour la période close au 31 août 2021) reflète l’absence de nouveau plan mise en œuvre sur l’exercice et l’accélération dès le 31 août 2021 de la condition de service sur un an et le changement d’estimation du nombre probable d’instruments eﬀectivement acquis pour prendre en compte la probabilité de réalisation de l’opération d’introduction en bourse à cette date. Par ailleurs, l’avantage octroyé aux salariés dans le cadre de l’« Employee Shareplan 2021 », reflétant l’abondement pris en charge par la Société ainsi que la décote de 30% accordée sur le prix des actions, se traduit par une charge de 14,9 millions d’euros au 31 août 2022. Actions gratuites (AGA) L’assemblée générale du 10 octobre 2017 a autorisé l’attribution d’un maximum de 4 590 562 actions ordinaires gratuites avec une condition de services d’une période de 4 ans. L’identité des bénéficiaires et la date d’attribution sont déterminées par le Président. Synthèse des actions gratuites (AGA) Date d’attribution Octobre 2017 Février 2019 Juillet 2020 Février 2021 Juillet 2021 Nombre total d’AGA octroyées 1 108 049 1 776 316 385 236 442 186 250 976 Nombre de bénéficiaires 33 35 23 32 22 Période d’acquisition 4 ans 4 ans 4 ans 1 an 1 an Estimation du pourcentage de salariés qui rempliront les conditions de service 58 % 88 % 97 % 100 % 80 % Juste valeur des actions ordinaires à la date d’attribution (en euros) 7,48 8,46 10,2 10,75 20 Dividendes attendus - - - - - (1) Dividendes attendus : aucune distribution de dividende n’est attendue pour les périodes concernées par ces actions gratuites. Le Groupe n’a pas émis d’actions gratuites au cours de l’exercice et a enregistré 50 793 déchéances sur le plan octroyé en juillet 2021. les centres de données pour 3,0 millions d’euros ; ▶ les Points de Présence (POP) pour 5,8 millions d’euros ; ▶ les bureaux pour 7,9 millions d’euros ; ▶ les autres immobilisations, tels que des aménagements ou des voitures pour 0,6 million d’euros. ▶ (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 203 Actions fantômes En octobre 2017, un plan d’actions fantômes a été mis en place pour les salariés résidents étrangers, avec une condition de service d’une période de 4 ans. Le plan dépendait de la valeur des actions OVH et n’était pas réglé en actions, mais en trésorerie. Il était donc considéré comme un plan à base d’actions réglé en trésorerie. Le passif au titre des actions fantômes a été évalué, initialement et à chaque clôture jusqu’au règlement en 2022, à la juste valeur des actions fantômes, basée sur la juste valeur des actions ordinaires. Synthèse des actions fantômes PRINCIPALES CARACTÉRISTIQUES PHANTOM SHARES Date d’attribution Octobre 2017 Février 2019 Juillet 2020 Février 2021 Juillet 2021 Août 2021 Nombre total d’instruments émis 708 938 85 074 152 767 5 976 5 975 23 902 Nombre de bénéficiaires 9 4 7 1 1 2 Période d’acquisition 4 ans 4 ans 4 ans 1 an 1 an 1 an Estimation du pourcentage de salariés qui rempliront les conditions de service 2 % 67 % 100 % 100 % 100 % 100 % Juste valeur des actions à la date d’attribution (en euros) 7,48 8,46 10,2 10,75 20 20 Dividendes attendus - - - - - - (1) Dividendes attendus : aucune distribution de dividende n’est attendue pour les périodes concernées par ces actions gratuites. Au 31 août 2021, une charge de personnel a été comptabilisée au titre des actions fantômes pour 6,0 millions d’euros, soit un passif cumulé de 6,4 millions d’euros à la même date. A la suite de l’introduction en bourse le 15 octobre 2021, la condition de service ayant été accélérée sur un an étant atteinte, les plans d’actions fantômes ont été réglés, éteignant ainsi le passif. Le Groupe n’a pas émis d’actions fantômes au cours de l’exercice. (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 204 Note 5 Autres informations 5.1 Engagements hors bilan Garanties Au 31 août 2022, la Nouvelle Convention de Crédits ne fait pas l’objet d’une garantie donnée par la Société. Au 31 août 2021, les engagements hors bilan donnés par le Groupe sont les suivants : Engagements donnés dans le cadre de la mise en place du nouveau crédit syndiqué : Locations Les engagements de location comprennent les loyers de location immobilière relatifs : En avril 2022, le Groupe a signé un nouveau contrat de location, démarrant en octobre 2022, pour une durée estimée de 9 ans, et dont le montant annuel des loyers s’élève à 5,3 millions d’euros. Il est à noter que le bailleur a accordé au Groupe une franchise de loyer de 9,1 millions d’euros ; Contrat d’achat d’énergie de long terme Le 30 novembre 2021, le Groupe a conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables France selon les conditions décrites au paragraphe 4.1 Gestion des risques. Ce contrat a donné lieu à une garantie de caution d’un montant de 6 millions d’euros. 5.2 Honoraires des commissaires aux comptes Les honoraires des commissaires aux comptes sont détaillés comme suit : (en milliers d'euros) Grant Thornton KPMG TOTAL 2021 2022 2021 2022 2021 2022 Certification des comptes 418 539 376 455 794 993 Groupe OVH 173 262 154 245 327 507 Filiales consolidées par intégration globale 245 276 223 211 468 487 Services autres que la certification des comptes 1 112 1 217 157 2 329 157 Groupe OVH 1 059 1 217 25 2 276 25 Filiales consolidées par intégration globale 53 132 53 132 TOTAL 1 530 539 1 593 612 3 124 1 150 nantissement des actions de droit français sur les actions d’OVH Groupe ; ▶ hypothèque de droit canadien sur les actions de la société Holding OVH Canada Inc. ; ▶ hypothèque de droit canadien sur les actions de la société OVH Infrastructures Canada Inc. ; ▶ gage de droit américain sur les actions de la société OVH Holding US Inc. ; ▶ acte de garantie sur les emprunts obligataires en euros ▶ à des contrats dont le bien sous‑jacent sera disponible après le 31 août 2022. ▶ et à des contrats de location pour lesquels le Groupe applique les exemptions permises par la norme IFRS 16 (Note 3), dont les loyers futurs sont estimés à une valeur inférieure à 1 million d’euros. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 205 5.3 Transactions avec les entreprises associées et autres parties liées Les transactions avec les parties liées correspondent aux transactions conclues avec : L’ensemble des transactions eﬀectuées avec des parties liées est présenté ci‑dessous. (en milliers d'euros) SCI OVH AixMétal SCI Immostone KOSC SCI Immolys Hubic - Shadow Autres 31 août 2022 Bilan Actifs 2 958 3 768 1 664 - 339 4 152 400 13 281 Passifs 2 933 1 912 1 895 - 346 252 178 7 515 Compte de résultat Revenu - - - - - 16 513 4 16 517 Charges opérationnelles 46 (8 142) (540) - (39) (5 142) (78) (13 895) Résultat financier (63) (0) (50) - (11) - - (125) Charge d'amortissement (768) - (345) - (43) - - (1 156) (en milliers d'euros) SCI OVH AixMétal SCI Immostone KOSC SCI Immolys Hubic - Shadow Autres 31 août 2021 Bilan Actifs 3 632 4 367 1 993 43 383 1 849 100 12 367 Passifs 3 396 600 2 244 - 384 - 57 6 681 Compte de résultat Revenu - - - - - 4 473 7 4 480 Charges opérationnelles (223) (6 730) (536) - (11) - (22) (7 523) Résultat financier (77) - (59) - (3) - - (140) Charge d'amortissement (753) - (344) - (46) - - (1 143) la SCI OVH, entité non consolidée détenue à 14 % par le Groupe, loue des locaux au Groupe et est contrôlée par l’un de ses dirigeants ; ▶ la société AixMétal, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), est un fournisseur de pièces métalliques pour le Groupe ; ▶ la SCI Immostone, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), loue des locaux au Groupe ; ▶ la société KOSC, entreprise associée comptabilisée selon la méthode de la mise en équivalence, est un fournisseur de service XDSL ; ▶ par ailleurs, la SCI Immolys, entité non consolidée contrôlée par des actionnaires du Groupe (Halina and Henryk Klaba), loue des locaux au Groupe. Les impacts dans les comptes sont non significatifs ; ▶ la société Hubic SAS (désormais société Shadow), entité cédée par le Groupe à Jezby Venture SAS, et contrôlée par un actionnaire du Groupe (Octave Klaba), est également un client du Groupe. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 206 5.4 Rémunération des principaux dirigeants Les principaux dirigeants du Groupe correspondent à l’équipe de Direction qui inclut les personnes suivantes : Les rémunérations des principaux dirigeants enregistrées dans le compte de résultat au cours de la période (incluant les charges sociales et excluant les contributions sociales sur attribution d’actions gratuites) se présentent comme suit : (en milliers d'euros) 31 août 2021 31 août 2022 Avantages du personnel à court terme 6 942 8 887 Avantages postérieurs à l'emploi (4) 5 Indemnités de fin de contrat de travail 144 577 Paiements en actions 545 2 436 Rémunération des dirigeants 7 627 11 905 5.5 Périmètre du Groupe Le périmètre du Groupe au 31 août 2022 est détaillé ci‑dessous. Pays Liste des sociétés consolidées 2021 2022 Pourcentage d’intérêt Méthode d’intégration Pourcentage d’intérêt Méthode d’intégration Allemagne OVH DCD Data Center Deutschland GmbH 100 % IG 100 % IG OVH BSG GmbH 100 % IG 100 % IG OVH GmbH 100 % IG 100 % IG Australie Data Center Sydney Pty Ltd. 100 % IG 100 % IG OVH Australia Pty Ltd. 100 % IG 100 % IG Canada OVH Serveur Inc. 100 % IG 100 % IG Technologies OVH Inc. 100 % IG 100 % IG Hébergement OVH 100 % IG 100 % IG OVH Infrastructure Canada Inc. 100 % IG 100 % IG Holding OVH Canada Inc. 100 % IG 100 % IG Espagne OVH Hispano S.L. 100 % IG 100 % IG Altimat Spain S.L. 100 % IG 100 % IG États‑Unis Data Center Vint Hill LLC 100 % IG 100 % IG OVH Holding US Inc. 100 % IG 100 % IG OVH Data US LLC 100 % IG 100 % IG OVH US LLC 100 % IG 100 % IG Data Center West Coast LLC 100 % IG 100 % IG Le Président ▶ Le Directeur Général ▶ Le Directeur Financier ▶ Le Directeur des Opérations ▶ Le Directeur Produit et Technologie ▶ Le Directeur de l’Industrie ▶ Le Directeur des Prestations de Services ▶ La Directrice Juridique ▶ La Directrice des Ressources Humaines ▶ Le Directeur des Ventes ▶ La Directrice Marketing numérique ▶ Le Directeur du Service Client ▶ La Directrice de la Stratégie ▶ Le Directeur des Systèmes d’Information ▶ Les Directeurs Généraux Délégués ▶ (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 207 Pays Liste des sociétés consolidées 2021 2022 Pourcentage d’intérêt Méthode d’intégration Pourcentage d’intérêt Méthode d’intégration OpenIO Inc. 100 % IG 100 % IG ForePaaS Inc. - - 100 % IG BuyDRM 100 % IG 100 % IG BuyDRM Inc. 100 % IG 100 % IG France OVH Groupe SAS (OVH Groupe SA depuis le 28 septembre 2021) 100 % Société mère 100 % Société mère OVH SAS 100 % IG 100 % IG Media BC 100 % IG 100 % IG KOSC 41 % MEE 41 % MEE ForePaaS S.A.S - - 100 % IG Finlande OVH Hosting OY 100 % IG 100 % IG Inde OVHTECH R&D (India) 100 % IG 100 % IG OVHDC India Pte. Ltd. - - 100 % IG Irlande OVH Hosting Ltd. 100 % IG 100 % IG OVH BSI Ltd. 100 % IG 100 % IG Italie Altimat Italy Srl 100 % IG 0 % NC OVH Srl 100 % IG 100 % IG Lituanie OVH UAB 100 % IG 100 % IG Maroc OVH Hosting SARL 100 % IG 100 % IG Pays‑Bas OVH B.V. 100 % IG 100 % IG Pologne OVH Sp. Zoo 100 % IG 100 % IG Data Center Ozarow Sp. Zoo 100 % IG 100 % IG Portugal OVHHosting Sistemas Informaticos Unipessoal Lda 100 % IG 100 % IG Royaume‑Uni OVH Ltd. 100 % IG 100 % IG Data Center Erith Ltd. 100 % IG 100 % IG OVH BSUK Ltd. 100 % IG 100 % IG Sénégal OVH SARL 100 % IG 100 % IG Singapour Altimat Data Center Singapore Pte Ltd. 100 % IG 100 % IG OVH Singapore Pte Ltd. 100 % IG 100 % IG République Tchèque OVH CZ Sro 100 % IG 100 % IG Tunisie OVH SARL 100 % IG 100 % IG OVH Tunisie SARL 100 % IG 100 % IG (1) IG : Intégration globale/MEE : Mise en équivalence. (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 208 5.2.2 Rapport des Commissaires aux comptes sur les comptes consolidés OVH GROUPE S.A. Exercice clos le 31 août 2022 Mesdames, Messieurs les Actionnaires, Opinion En exécution de la mission qui nous a été confiée par vos Assemblées Générales, nous avons eﬀectué l’audit des comptes consolidés de la société OVH GROUPE S.A. relatifs à l’exercice clos le 31 août 2022, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes consolidés sont, au regard du référentiel IFRS tel qu’adopté dans l’Union européenne, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine, à la fin de l’exercice, de l’ensemble constitué par les personnes et entités comprises dans la consolidation. L’opinion formulée ci‑dessus est cohérente avec le contenu de notre rapport au Comité d’audit. Fondement de l’opinion Référentiel d’audit Nous avons eﬀectué notre audit selon les normes d’exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suﬀisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des Commissaires aux comptes relatives à l’audit des comptes consolidés » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de commissaire aux comptes, sur la période du 1 septembre 2021 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014. Observation Sans remettre en cause l’opinion exprimée ci‑dessus, nous attirons votre attention sur le point suivant exposé dans la section « Nouvelles normes, amendements et interprétations d’application obligatoire au 1 septembre 2021 » de la note 3. « Principales méthodes comptables des états financiers consolidés » de l’annexe aux comptes consolidés concernant la comptabilisation des coûts de configuration et de personnalisation d’un logiciel mis à disposition par un fournisseur dans le cadre d’un contrat de type SaaS (Soﬅware as a Service). Justification des appréciations – Points clés de l’audit En application des dispositions des articles L. 823‑9 et R. 823‑7 du Code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d’anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes consolidés de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s’inscrivent dans le contexte de l’audit des comptes consolidés pris dans leur ensemble et de la formation de notre opinion exprimée ci‑avant. Nous n’exprimons pas d’opinion sur des éléments de ces comptes consolidés pris isolément. Comptabilisation et évaluation des actifs non courants Risque identifié Comme indiqué en note 1 de l’annexe, OVH Groupe développe un modèle intégré de solutions Cloud reposant notamment sur la conception et la production interne de serveurs, la construction de centres de données, le pilotage de son réseau de fibre optique. Les solutions proposées par le Groupe nécessitent ainsi des investissements conséquents en matière d’infrastructures et de serveurs ainsi qu’en développement de nouvelles technologies et de logiciels et acquisitions d’immobilisations incorporelles (brevets, licences, blocs IP). Au 31 août 2022, la valeur brute et nette dans le bilan consolidé s’élève respectivement à 270,7 millions d’euros et 223,5 millions d’euros pour les immobilisations incorporelles et 2 005,9 millions d’euros et 989,9 millions d’euros pour les immobilisations corporelles. Ces immobilisations sont comptabilisées initialement à leur coût d’acquisition, de production interne ou à leur juste valeur en cas de regroupement d’entreprises. Compte tenu de la volumétrie annuelle de ces actifs non courants et du développement interne d’une partie significative de ces derniers, nous avons considéré leur comptabilisation comme un point clé de l’audit. er er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 209 Par ailleurs, le Groupe réalise des acquisitions qui génèrent des goodwill, ces derniers s’élevant à 50,9 millions d’euros au 31 août 2022. Comme indiqué dans les méthodes comptables, OVH Groupe réalise un test de dépréciation lorsqu’il existe un indice de perte de valeur et au moins annuellement. A ce titre, le Groupe a procédé à un test de dépréciation dans le cadre des comptes consolidés au 31 août 2022. Ce test de dépréciation se fonde sur la valeur d’utilité de chaque unité génératrice de trésorerie (UGT), déterminée comme étant la valeur actualisée des flux de trésorerie futurs générés par l’utilisation des actifs. La détermination de la valeur d’utilité fait appel à des jugements et estimations de la part de la Direction décrits dans les notes 3 et 4.12, notamment la capacité à générer les flux de trésorerie découlant des plans stratégiques, le niveau d’investissements à réaliser, les hypothèses de croissance du marché mondial du Cloud ainsi que les taux d’actualisation et de croissance à l’infini. Nous avons considéré que l’évaluation des actifs non courants constitue un point clé de l’audit compte tenu de la sensibilité aux hypothèses retenues par la Direction et du montant significatif des immobilisations incorporelles, corporelles et des goodwill dans les comptes consolidés. Procédures d’audit mises en œuvre face au risque identifié Nous avons pris connaissance des principes comptables et du dispositif de contrôle interne visant à déterminer la valeur d’entrée des immobilisations incorporelles et corporelles ainsi que les dates retenues pour débuter leur amortissement. Nos travaux ont principalement consisté à tester par sondage la valeur d’entrée de ces actifs ainsi que la date de mise en service. Pour les technologies et logiciels développés en interne, nous avons apprécié la correcte application des principes comptables retenus par le Groupe en procédant à une revue critique de l’éligibilité des coûts internes et externes capitalisés sur un échantillon de projets de technologies et de logiciels. Nous avons également analysé les modalités de mise en œuvre des tests de dépréciation réalisés sur les goodwill, immobilisations incorporelles et corporelles. Nous avons notamment pris connaissance des principes d’identification des unités génératrices de trésorerie (UGT) – Private Cloud, Public Cloud et WebCloud & Other, telles que retenues par le Groupe. En outre, nous avons réalisé les procédures suivantes sur le test de dépréciation de chacune des UGT : Nous avons également vérifié le caractère approprié de l’information donnée dans les notes 3 et 4.10 à 4.12 de l’annexe des comptes consolidés. Impact de l’incident de Strasbourg Risque identifié Comme indiqué en note 2 « Evènements significatifs », dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des centres de données de la société situé à Strasbourg, entraînant une interruption de services pour des milliers de clients et une perte de données pour certains d’entre eux. Au 31 août 2022, la provision s’élève à 24,5 millions d’euros contre 31 millions d’euros au 31 août 2021. Le coût global estimé des frais d’expertise, frais de procédures et actions en responsabilité relatifs à cet incident n’a globalement pas évolué. L’estimation de la provision destinée à couvrir les frais d’expertise, de procédures et les actions en responsabilité intègre notamment plusieurs hypothèses de calcul tels que décrits dans la section « Recours aux jugements et estimations significatifs » de la note 3 « Principales méthodes comptables des états financiers consolidés ». Nous avons ainsi considéré que l’évaluation et le traitement comptable de la provision relative à l’incident de Strasbourg constituent un point clé de l’audit compte tenu de l’utilisation d’estimations, d’hypothèses et de jugements significatifs par la Direction pour évaluer la provision au 31 août 2022. Procédures d’audit mises en œuvre face au risque identifié Nos travaux sur la provision destinée à couvrir les frais d’expertise, de procédures et les actions en responsabilité ont consisté à : Nous avons mené des entretiens auprès de la Direction afin d’apprécier l’absence d’évènements postérieurs à la clôture qui pourraient venir remettre en cause les estimations et hypothèses retenues pour le calcul de la provision au 31 août 2022. Nous avons également apprécié le caractère approprié de l’information donnée dans les notes 2, 3, 4.7et 4.21 de l’annexe des comptes consolidés. rapprochement des flux de trésorerie utilisés dans le test avec le budget approuvé par le Conseil d’administration pour l’exercice 2023 ; ▶ appréciation, avec l’appui de nos spécialistes en évaluation : ▶ de la cohérence des hypothèses retenues avec les réalisations de l’exercice 2022 et les prévisions de croissance du marché, • du caractère raisonnable du taux d’actualisation et du taux de croissance à l’infini retenus par rapport à des références de marché, • du caractère approprié du modèle de valorisation ; • par sondage, rapprochement de la valeur nette comptable des UGT utilisée pour réaliser les tests de dépréciation avec la comptabilité et test de l’exactitude arithmétique des modèles de valorisation utilisés ; ▶ réalisation de nos propres calculs de sensibilité sur les hypothèses clés, pour corroborer les analyses effectuées par la Direction et apprécier les impacts éventuels d’une variation significative de ces hypothèses sur les conclusions des tests de dépréciation. ▶ prendre connaissance du mémorandum relatif à l’estimation de la provision, préparé par la Direction au 31 août 2021 avec l’aide de ses conseils et mis à jour au 31 août 2022 ; ▶ vérifier que les fondements juridiques et l’approche méthodologique multicritères retenus pour estimer les catégories de risques auxquelles sont allouées les réclamations des clients ne sont pas remis en cause par des évènements survenus au cours de l’exercice ; ▶ réconcilier les montants des réclamations et transactions indiquées dans ce mémorandum, servant de base à l’estimation de la provision, avec les réclamations reçues et transactions d’ores et déjà réalisées ; ▶ s’assurer de la cohérence, par catégorie de risques, entre le taux de provision au 31 août 2022 par rapport au montant réclamé et le taux transigé en 2022 par rapport au montant demandé, une fois les cas atypiques analysés et exclus du calcul. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 210 Reconnaissance du revenu Risque identifié Au 31 août 2022, le montant du chiﬀre d’aﬀaires présenté dans le compte de résultat consolidé s’élève à 788,0 millions d’euros. Comme indiqué dans la section « Comptabilisation du revenu » de la note 3 « Principales méthodes comptables des états financiers consolidés », le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi‑totalité des activités du secteur opérationnel Private Cloud. Les autres services, Public Cloud et Web Cloud & Other, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l’entité au fur et à mesure de l’exécution des services. Le chiﬀre d’aﬀaires est un indicateur clé de performance dans le secteur des technologies et pour OVH Groupe en particulier. De plus, la reconnaissance des revenus du Groupe nécessite la maîtrise des normes comptables IFRS 15 et IFRS 16 et des interprétations aﬀérentes. Enfin, le chiﬀre d’aﬀaires est constitué d’un nombre important de transactions de faible valeur unitaire générées à partir de plusieurs applications informatiques. C’est pour ces raisons que nous avons considéré que le chiﬀre d’aﬀaires constitue un point clé de l’audit. Procédures d’audit mises en œuvre face au risque identifié Nos travaux ont principalement consisté à : Nous avons également réalisé les procédures suivantes : Nous avons également vérifié le caractère approprié de l’information donnée dans les notes 3, 4.1 et 4.3 de l’annexe des comptes consolidés. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires, des informations relatives au Groupe, données dans le rapport de gestion du Conseil d’administration. Nous n’avons pas d’observation à formuler sur leur sincérité et leur concordance avec les comptes consolidés. Déclaration de performance extra financière Nous attestons que la déclaration consolidée de performance extra‑financière prévue par l’article L. 225‑102‑1 du Code de commerce figure dans le rapport de gestion du Groupe, étant précisé que, conformément aux dispositions de l’article L. 823‑10 de ce Code, les informations contenues dans cette déclaration n’ont pas fait l’objet de notre part de vérifications de sincérité ou de concordance avec les comptes consolidés et doivent faire l’objet d’un rapport par un organisme tiers indépendant. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel mentionné au I de l’article L. 451‑1- 2 du Code Monétaire et Financier, établis sous la responsabilité du Directeur Général. S’agissant de comptes consolidés, nos diligences comprennent la vérification de la conformité du balisage de ces comptes au format défini par le règlement précité. Sur la base de nos travaux, nous concluons que la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d’information électronique unique européen. Il ne nous appartient pas de vérifier que les comptes consolidés qui seront eﬀectivement inclus votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. prendre connaissance des principes comptables de reconnaissance du revenu décrits ci‑dessus ; ▶ nous assurer de l’existence et de l’exactitude du chiffre d’affaires ; ▶ nous assurer de la correcte application des normes IFRS 15 et IFRS 16 pour le chiffre d’affaires relatif au Public Cloud, WebCloud & Other et au Private Cloud respectivement. ▶ à l’aide de techniques de Data & Analytics, sur la base d’extractions de l’application de facturation d’OVH, réconciliation entre les factures réglées et les encaissements associés ; ▶ par sondage, et en complément, réalisation de tests de détail entre les factures et les éléments probants afférents ; ▶ à l’aide de techniques de Data & Analytics, sur la base d’extractions de l’application de facturation d’OVH, reconstitution du montant de produits constatés d’avance attendu en fin d’exercice ; ▶ par entretien avec la Direction, examen analytique du chiffre d’affaires mensuel des principaux clients et des contrats correspondants. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 211 Désignation des Commissaires aux comptes Nous avons été désignés Commissaires aux comptes de la société OVH Groupe par votre Assemblée générale du 10 janvier 2018 pour le cabinet KPMG S.A., et par les statuts du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2022, KPMG S.A. était dans la 6 année de sa mission sans interruption et Grant Thornton dans la 12 année de sa mission sans interruption dont, pour chaque cabinet, une année depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la Direction et des personnes constituant le gouvernement d’entreprise relatives aux comptes consolidés Il appartient à la Direction d’établir des comptes consolidés présentant une image fidèle conformément au référentiel IFRS tel qu’adopté dans l’Union européenne ainsi que de mettre en place le contrôle interne qu’elle estime nécessaire à l’établissement de comptes consolidés ne comportant pas d’anomalies significatives, que celles‑ci proviennent de fraudes ou résultent d’erreurs. Lors de l’établissement des comptes consolidés, il incombe à la Direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son actvité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l’eﬀicacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l’audit interne, en ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Les comptes consolidés ont été arrêtés par le Conseil d’administration. Responsabilités des Commissaires aux comptes relatives à l’audit des comptes consolidés Objectif et démarche d’audit Il nous appartient d’établir un rapport sur les comptes consolidés. Notre objectif est d’obtenir l’assurance raisonnable que les comptes consolidés pris dans leur ensemble ne comportent pas d’anomalies significatives. L’assurance raisonnable correspond à un niveau élevé d’assurance, sans toutefois garantir qu’un audit réalisé conformément aux normes d’exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d’erreurs et sont considérées comme significatives lorsque l’on peut raisonnablement s’attendre à ce qu’elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux‑ci. Comme précisé par l’article L. 823‑10‑1 du Code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d’un audit réalisé conformément aux normes d’exercice professionnel applicables en France, le Commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : ème ème il identifie et évalue les risques que les comptes consolidés comportent des anomalies significatives, que celles‑ci proviennent de fraudes ou résultent d’erreurs, définit et met en œuvre des procédures d’audit face à ces risques, et recueille des éléments qu’il estime suffisants et appropriés pour fonder son opinion. Le risque de non‑détection d’une anomalie significative provenant d’une fraude est plus élevé que celui d’une anomalie significative résultant d’une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; ▶ il prend connaissance du contrôle interne pertinent pour l’audit afin de définir des procédures d’audit appropriées en la circonstance, et non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne ; ▶ il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la Direction, ainsi que les informations les concernant fournies dans les comptes consolidés ; ▶ il apprécie le caractère approprié de l’application par la Direction de la convention comptable de continuité d’exploitation et, selon les éléments collectés, l’existence ou non d’une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s’appuie sur les éléments collectés jusqu’à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d’exploitation. S’il conclut à l’existence d’une incertitude significative, il attire l’attention des lecteurs de son rapport sur les informations fournies dans les comptes consolidés au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; ▶ il apprécie la présentation d’ensemble des comptes consolidés et évalue si les comptes consolidés reflètent les opérations et événements sous‑jacents de manière à en donner une image fidèle ; ▶ concernant l’information financière des personnes ou entités comprises dans le périmètre de consolidation, il collecte des éléments qu’il estime suffisants et appropriés pour exprimer une opinion sur les comptes consolidés. Il est responsable de la Direction, de la supervision et de la réalisation de l’audit des comptes consolidés ainsi que de l’opinion exprimée sur ces comptes. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Notes aux comptes consolidés 212 Rapport au Comité d’audit Nous remettons un rapport au comité d’audit qui présente notamment l’étendue des travaux d’audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives, que nous jugeons avoir été les plus importants pour l’audit des comptes consolidés de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n° 537‑2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L. 822‑10 à L. 822‑14 du Code de commerce et dans le code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le Comité d’audit risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Neuilly sur seine et Paris la Défense, le 16 décembre 2022 Les Commissaires aux comptes Grant Thornton KPMG Audit Membre français de Grant Thornton International Département de KPMG S.A. Vincent Papazian Pascal Leclerc Jacques Pierre Stéphanie Ortega Associé Associé Associé Associée OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes annuels de la Société 213 5.3 COMPTES ANNUELS DE LA SOCIÉTÉ 5.3.1 États financiers Bilan actif (en milliers d’euros) Montant Brut Amort. Prov. 31 août 2022 31 août 2021 Immobilisations incorporelles Frais de développement Concessions, brevets et droits similaires 1 059 1 059 34 Fonds commercial Autres immobilisations incorporelles 3 114 3 114 5 330 Avances, acomptes sur immobilisations incorporelles Immobilisations corporelles Terrains Constructions Installations techniques, matériel et outillage Autres immobilisations corporelles Immobilisations en cours Avances et acomptes Immobilisations financières Participations par mise en équivalence Autres participations 473 095 58 000 415 095 191 530 Créances rattachées à des participations 0 0 Autres titres immobilisés Prêts 528 966 528 966 480 409 Autres immobilisations financières 1 067 92 975 351 ACTIF IMMOBILISÉ 1 007 301 59 151 948 150 677 653 Stocks et en‑ ‑cours Matières premières, approvisionnements En‑cours de production de biens En‑cours de production de services Produits intermédiaires et finis Marchandises Avances et acomptes versés sur commandes Créances Créances clients et comptes rattachés 21 999 21 999 35 987 Autres créances 274 154 274 154 241 879 Capital souscrit et appelé, non versé Divers Valeurs mobilières de placement (dont actions propres) : Disponibilités 7 618 7 618 23 730 Comptes de régularisation Charges constatées d’avance 341 341 9 855 ACTIF CIRCULANT 304 112 304 112 311 452 Frais d’émission d’emprunts à étaler 7 202 7 202 Primes de remboursement des obligations OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes annuels de la Société 214 (en milliers d’euros) Montant Brut Amort. Prov. 31 août 2022 31 août 2021 Écarts de conversion actif 5 873 5 873 10 192 TOTAL GÉNÉRAL 1 324 488 59 151 1 265 337 999 298 Bilan passif (en milliers d’euros) 31 août 2021 31 août 2022 Capital social ou individuel (dont versé : 170 779) 170 779 190 540 Primes d’émission, de fusion, d’apport 97 743 422 529 Écarts de réévaluation (dont écart d’équivalence) Réserve légale 13 600 18 990 Réserves statutaires Réserves réglementées (dont rés. Prov. fluctuation cours) Autres réserves 8 021 7 358 Report à nouveau (74 242) (69 335) RÉSULTAT DE L’EXERCICE (BÉNÉFICE OU PERTE) 4 907 49 133 Subventions d’investissement Provisions réglementées 85 CAPITAUX PROPRES 220 807 619 300 Produits des émissions de titres participatifs Avances conditionnées AUTRES FONDS PROPRES Provisions pour risques 10 192 5 873 Provisions pour charges PROVISIONS 10 192 5 873 Emprunts obligataires convertibles Autres emprunts obligataires 67 000 Emprunts et dettes auprès des établissements de crédit 641 299 566 634 Emprunts et dettes financières divers 24 708 42 014 Avances et acomptes reçus sur commandes en cours Dettes financières Dettes fournisseurs et comptes rattachés 19 806 2 255 Dettes fiscales et sociales 8 891 4 276 Dettes d’exploitation Dettes sur immobilisations et comptes rattachés 5 330 5 643 Autres dettes 612 9 983 Dettes diverses Produits constatés d’avance Comptes de régularisation DETTES 767 646 630 806 Écarts de conversion passif 653 9 358 TOTAL GÉNÉRAL 999 298 1 265 337 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes annuels de la Société 215 Compte de résultat (en milliers d’euros) France Exportation 2022 2021 Ventes de marchandises Production vendue de biens Production vendue de services 32 443 4 111 36 554 40 087 Chiﬀres d’aﬀaires nets 32 443 4 111 36 554 40 087 Production stockée Production immobilisée Subventions d’exploitation Reprises sur dépréciations, provisions (et amortissements), transferts de charges 8 736 4 924 Autres produits 81 Produits d’exploitation 45 372 45 011 Achats de marchandises (y compris droits de douane) Variation de stock (marchandises) Achats de matières premières et autres approvisionnements Variation de stock (matières premières et approvisionnements) Autres achats et charges externes 31 992 23 307 Impôts, taxes et versements assimilés 322 307 Salaires et traitements 6 262 4 727 Charges sociales 2 479 1 779 Dotations d’exploitation Sur immobilisations : dotations aux amortissements 1 507 8 744 Sur immobilisations : dotations aux dépréciations Sur actif circulant : dotations aux dépréciations Dotations aux provisions Autres charges 448 3 Charges d’exploitation 43 010 38 868 RÉSULTAT D’EXPLOITATION 2 362 6 143 Produits financiers de participations 137 516 16 052 Produits des autres valeurs mobilières et créances de l’actif immobilisé 1 388 Autres intérêts et produits assimilés 17 760 4 005 Reprises sur provisions, transferts de charges 14 027 13 051 Diﬀérences positives de change 68 933 6 586 Produits nets sur cessions de valeurs mobilières de placement 35 407 Produits financiers 39 694 Dotations financières aux amortissements et provisions 86 638 10 192 Intérêts et charges assimilées 63 965 21 540 Diﬀérences négatives de change 11 029 2 955 Charges nettes sur cessions de valeurs mobilières de placement 11 644 Charges financières 34 687 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Comptes annuels de la Société 216 (en milliers d’euros) France Exportation 2022 2021 RÉSULTAT FINANCIER 50 878 5 007 RÉSULTAT COURANT AVANT IMPÔTS 53 239 11 150 Produits exceptionnels sur opérations de gestion 12 072 Produits exceptionnels sur opérations en capital 4 28 292 Reprises sur provisions, transferts de charges 12 068 Produits exceptionnels 28 292 Charges exceptionnelles sur opérations de gestion 12 301 6 Charges exceptionnelles sur opérations en capital 34 649 Dotations exceptionnelles aux amortissements et provisions 12 216 Charges exceptionnelles 85 34 655 RÉSULTAT EXCEPTIONNEL (230) (6 363) Participation des salariés aux résultats de l’entreprise Impôts sur les bénéfices 3 877 (120) TOTAL DES PRODUITES 194 959 112 997 TOTAL DES CHARGES 145 826 108 090 BÉNÉFICE OU PERTE 49 133 4 907 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 217 ANNEXES AUX COMPTES STATUTAIRES Note 1 217 Note 2 218 Note 3 218 Note 4 219 Note 5 224 Note 6 228 Note 7 230 Faits caractéristiques de l’exercice Événements significatifs survenus depuis la clôture de l’exercice Règles et méthodes comptables Informations relatives au bilan actif Informations relatives au bilan passif Informations relatives au compte de résultat Informations diverses Note 1 Faits caractéristiques de l’exercice 1.1 1.2 1.3 1.4 1.5 1.6 Les comptes de l’exercice ci‑après couvrent la période du 1 septembre au 31 août 2022 soit une durée de 12 mois. Au 31 août 2022, le total bilan s’élevait à 1 265 336 872 euros et le chiﬀre d’aﬀaires était de 36 554 098 euros. Introduction en bourse OVH Groupe S.A. s’est introduite en bourse le 15 octobre 2021 sur le compartiment A du marché réglementé d’Euronext à Paris afin de financer sa stratégie de croissance, dont notamment le financement de son expansion géographique, de la construction des centres de données, du développement de nouveaux produits et le cas échéant d’opérations de croissance externe. Le nombre total d’actions OVHcloud nouvellement émises dans le cadre de l’introduction en bourse est de 18 918 919 à une valeur unitaire de 18,50€, soit une oﬀre primaire de 350 millions d’euros. Contrat de liquidité Le 18 janvier 2022, le Groupe a mis en place un contrat de liquidité ayant pour objet l'animation des actions OVH Groupe sur Euronext Paris. Pour la mise en œuvre de ce contrat, 5 millions d’euros en numéraire y ont été aﬀectés. Refinancement A la suite de son introduction en bourse, OVH Groupe a procédé, le 25 octobre 2021, au remboursement intégral du Contrat de Crédits antérieurs (Prêt à Terme et Facilité de Crédit Renouvelable), ainsi que des obligations Euro PP, pour un montant de 705,2 millions d’euros (intérêts compris), et à la mise en place d’un nouveau contrat de crédits senior d’un montant total en principal de 920 millions d’euros (la « Nouvelle Dette »), conclu en remplacement du Contrat de Crédits antérieurs. La Nouvelle Dette, qui ne fait pas l’objet d’une garantie donnée par la Société OVH Groupe, intègre un nouvel emprunt à terme de 500 millions d’euros pour une durée de 5 ans et la mise en place d’une nouvelle facilité de crédit renouvelable (RCF) pour une capacité maximale de 420 millions d’euros dont l’échéance initiale est fixée à 5 ans mais pouvant bénéficier de deux options d’extension d’une année supplémentaire. La RCF a fait l’objet d’un tirage représentant 60,1 millions d’euros. A la date de déblocage des fonds, la marge appliquée était de 1,10% pour l’emprunt à terme, contre 3,25% pour le précédent financement, et de 0,70% en cas de tirage sur le crédit renouvelable au lieu de 2,50% précédemment. Actionnariat de la Société Les sociétés MANOVH et MENOVH, deux entités regroupant l’actionnariat salarié (managers et employés) du Groupe, ont fusionné avec la Société le 18 octobre 2021, faisant des actionnaires de MANOVH et MENOVH des actionnaires directs de la Société. A la suite de la transformation de la Société en une Société Anonyme à conseil d'administration (survenue le 28 septembre 2021), le 18 octobre 2021 toutes les actions de Préférence A et les actions de Préférence C ont été converties en actions ordinaires de la Société. Cette opération n’aﬀecte ni les capitaux propres, ni le compte de résultat, ni la trésorerie. Enfin, le Groupe a proposé à ses salariés de souscrire à une oﬀre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2021 » ou « ESP 2021»). Cette oﬀre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société et d’une décote de 30% accordée sur le prix des actions. Le Directeur Général de la Société a constaté le 9 novembre 2021, la réalisation de l’augmentation de capital au titre de cette oﬀre d’actionnariat salarié pour un montant de 9,8 millions d’euros correspondant à l’émission de 1 365 343 actions nouvelles. A la suite de cette oﬀre, à la date d’octroi, 97,8% des salariés éligibles sont devenus actionnaires du Groupe. Environnement macroéconomique L’environnement macroéconomique actuel est dégradé par les tendances inflationnistes (notamment l’augmentation des coûts de l’énergie), et par la guerre en Ukraine. Le Groupe dispose de plusieurs atouts clés dans cette dynamique inflationniste : Situation en Ukraine Dans le contexte géopolitique dégradé entre la Russie et l’Ukraine, le Groupe assure un suivi constant de ses activités en Russie, Biélorussie et Ukraine. Dans ce cadre, OVH Groupe SA précise qu’elle respecte de façon rigoureuse les réglementations en vigueur. La Société précise par ailleurs que : er OVHcloud opère selon un modèle verticalement intégré, ce qui lui confère la maîtrise de sa chaîne de valeur ; ▶ le Groupe a mis en place deux contrats d’échange de taux (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes) lui permettant de limiter le risque induit par la fluctuation des taux d’intérêt ; ▶ le Groupe utilise des contrats de change à terme permettant de limiter son exposition aux potentielles fluctuations de devises ; ▶ le Groupe s’approvisionne grâce à des contrats d’achats à terme, à un prix fixe ou indexé, afin de réduire son exposition aux risques de hausse du prix d’achat d’énergie. Aussi, OVHcloud a conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables, prévoyant la mise à disposition par EDFR d’électricité issue d’un parc agrivoltaïque, au bénéfice exclusif du Groupe. OVHcloud prévoit ainsi de consommer 100% de l’énergie verte produite par ce parc, à compter de janvier 2025, représentant environ 25% des besoins annuels d’électricité en France. Ce contrat donne une visibilité à long terme du prix de l’électricité qui sera fournie. ▶ La Société n’emploie pas de collaborateurs en Ukraine, ni en Russie ou en Biélorussie ; ▶ La Société n’a pas de prestataires (personnes physiques) basés en Ukraine ; ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 218 1.7 1.8 1.9 Acquisition de ForePaaS Le 20 avril 2022, le groupe OVHcloud a acquis 100% des titres de ForePaaS, plateforme française unifiée spécialiste des projets de "data analytics", "machine learning" et d'intelligence artificielle au service des entreprises, pour un coût d’acquisition de 19,6 millions d’euros, dont frais d’acquisition 1,2 million, réglé intégralement en trésorerie. L’accord d’achat prévoit également une clause de complément de prix conditionnel d’un maximum de 4,6 millions d’euros, basée sur la réalisation d’objectifs opérationnels. Complément Prix - Acquisition de la société BuyDRM Le 22 juillet 2021, le groupe OVHcloud a acquis 100% des titres de BuyDRM, société spécialisée dans la gestion des droits numériques et la protection des contenus, pour un prix d’acquisition initial de 15,3 millions de dollars, réglé intégralement en trésorerie. L’accord d’achat prévoit également une clause de complément de prix conditionnel d’un maximum de 14 millions de dollars, basée sur l’atteinte d’un chiﬀre d’aﬀaires et de marge d’EBITDA sur les exercices clos le 31 août 2022 et 2023, ainsi que la réalisation d’objectifs opérationnels et assortie d’une condition de présence. Au cours de l’exercice un complément de prix a été versé en deux fois, avril et juillet 2022, pour un montant total de 5,8 millions de dollars. Augmentation capital Holding US En août 2022, la société OVH Groupe SA a participé à l’augmentation du capital de la société OVH Holding US Inc. par incorporation de comptes courants qu’elle détenait envers les filiales de OVH Holding US Inc. Le montant total de la participation d’OVH Groupe à cette augmentation de capital est de 253 millions d’euros. De ce fait la dépréciation sur compte courant avec les entités Américaines de 58 millions d’euros déjà constatée dans les comptes lors des précédents exercices a été reprise en intégralité et une dépréciation des titres de participations a été constatée à hauteur du même montant au 31/08/2022. Note 2 Événements significatifs survenus depuis la clôture de l’exercice Aucun événement significatif n’est à signaler. Note 3 Règles et méthodes comptables 3.1 3.2 3.3 3.4 Les présents comptes ont été établis en conformité avec les dispositions du règlement ANC n°2020‑09 modifiant le règlement ANC 2014‑03 relatif au plan comptable général. Les conventions générales comptables ont été appliquées dans le respect du principe de prudence conformément aux hypothèses de base : continuité de l’exploitation, permanence des méthodes comptables d’un exercice à l’autre, indépendance des exercices, conformément aux règles générales d’établissement et de présentation des comptes annuels. Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d'acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. Les amortissements des immobilisations incorporelles et corporelles sont calculés suivant les modes linéaire ou dégressif, selon la nature des biens, et en fonction de la durée de vie prévue. Logiciels et progiciels : linéaire 3 ans. Immobilisations financières La Société comptabilise les titres de participation (y compris les frais d’acquisition des titres) et les créances rattachées au coût historique. A la date de clôture, la Société examine la valeur de l'investissement net réalisé dans chaque filiale, qui comprend les titres de participation, le principal des prêts et avances en compte courant accordés. La société compare, pour chaque filiale, la valeur nette comptable de l’investissement avec sa valeur d'utilité. La valeur d’utilité est déterminée en fonction de l’activité de chaque filiale soit par la méthode des flux nets de trésorerie ajustés de l’endettement net (ou de la trésorerie nette disponible) de la filiale, soit selon la quote‑part de situation nette soit par référence à la valeur de marché de transactions comparables. Lorsque la valeur d’utilité devient inférieure à l’investissement net, une dépréciation est calculée, imputée comptablement prioritairement sur les titres de participations puis sur les prêts et créances rattachées et avances en comptes courant. Si la valeur d’utilité est négative, une provision pour risque peut venir en complément. Cette dépréciation fait l’objet d’une reprise dès lors que la valeur d’utilité redevient supérieure à l’investissement net et que la situation financière de l’entité s’améliore durablement avec un retour à l’équilibre. Créances Les créances sont valorisées à la valeur nominale. Une dépréciation est comptabilisée lorsque la valeur d’inventaire est inférieure à la valeur comptable. Impôts sur les bénéfices La société OVH Groupe est la tête d’un groupe d’intégration fiscale. Les sociétés intégrées fiscalement sont : L’impôt sur les sociétés est comptabilisé en tenant compte de l’intégration fiscale. La Société ne possède pas d’infrastructures dans ces 3 pays ; ▶ La Société n’a aucune créance due en Ukraine, en Russie, ou en Biélorussie au 31 août 2022. ▶ MEDIABC SAS ; ▶ OVH SAS ; ▶ OVH Groupe SA (tête de groupe). ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 219 Note 4 Informations relatives au bilan actif 4.1 Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. 4.1.1 Tableau des acquisitions et des cessions de l’exercice (en milliers d’euros) 31 août 2021 Acquisitions Virements de poste à poste et correction +/- Cessions 31 août 2022 Frais d’établissement et de développement Autres postes d’immobilisation incorporelles 6 389 9 730 11 945 4 173 Immobilisations incorporelles 6 389 9 730 0 11 945 4 173 Terrains Constructions Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau, informatique, mobilier Emballages récupérables et divers Immobilisations corporelles Immobilisations corporelles en cours Immobilisations corporelles en cours Acomptes TOTAL 6 389 9 730 0 11 945 4 173 (1) Dont : – Logiciels : 1 059 milliers d’euros en 2022, aucune variation sur l'exercice – Immobilisations incorporelles en cours : 3 114 milliers d’euros en 2022 contre 5 330 milliers d’euros en 2021. (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 220 4.1.2 Tableau des amortissements Les amortissements des immobilisations incorporelles et corporelles sont calculés suivant les modes linéaire ou dégressif, selon la nature des biens, et en fonction de la durée de vie prévue. Logiciels et progiciels : linéaire 3 ans. (en milliers d’euros) 31 août 2021 Dotations Diminutions ou reprises 31 août 2022 Frais d’établissement et de développement Autres immobilisations incorporelles 1 025 34 1 059 Immobilisations incorporelles 1 025 34 0 1 059 Terrains Constructions Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau et informatique, mobilier Emballages récupérables et divers Immobilisations corporelles TOTAL 1 025 34 0 1 059 4.2 Immobilisations financières TABLEAU DES MOUVEMENTS DE L’EXERCICE (en milliers d’euros) Valeur Brute au 31 août 2021 Acquisitions et Virements de poste à poste Cessions et Virements de poste à poste Valeur Brute au 31 août 2022 Provision Valeur Nette au 31 août 2022 Participations évaluées par mise en équivalence Autres participations 191 530 281 565 0 473 095 58 000 415 095 Autres titres immobilisés Prêts et autres immobilisations financières 480 760 52 226 2 952 530 033 92 529 941 IMMOBILISATIONS FINANCIÈRES 672 290 333 791 2 952 1 003 128 58 092 945 036 (1) Concernent des entreprises liées. (2) Les autres immobilisations financières correspondent uniquement à des cautions hors groupes pour 249 milliers d’euros. (1) (1) (1) (2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 221 Lors de l’exercice 2020, la société OVH Groupe a mis en place des contrats de financement sous la forme d’un Loan Facilities Agreement d’une durée de 7 ans au bénéfice des filiales suivantes : Filiales Plafond de financement En cours au 31 août 2022 OVH SAS 420 M EUR 338 M EUR Data Center Limburg 70 M EUR 60 M EUR Data Center Erith 60 M EUR 46 M EUR OVH Holding Canada 50 M USD 37 M USD Data Center Ozarow 35 M EUR 25 M EUR Data Center Sydney 10 M EUR 9 M EUR Data Center Singapour 10 M EUR 6 M EUR Data Center Singapour 10 M USD 5 M USD Data Center Sydney 3 M AUD 0,8 M AUD Data Center Sydney 7 M USD 0,6 M USD Data Center Erith 10 M GBP 0 M GBP Data Center Ozarow 40 M PLN 0 M PLN TABLEAU DES TITRES ET PARTICIPATIONS Filiales Monnaie Locale Date du dernier exercice clos Capital (en monnaie locale) Réserves et report à nouveau avant aﬀectation des résultats (en monnaie locale) Quote- part du capital détenu Brute Nette Prêts et avances consentis (en euros) Montant des cautions et avals (en euros) Chiﬀre d’aﬀaires hors taxes du dernier exercice écoulé (en euros) Résultats (bénéfice ou perte du dernier exercice clos) Dividendes encaissés par la Société au cours de l’exercice OVH SAS EUR 31/08/2022 10 174 560 EUR 73 969 666 EUR 100 % 150 357 784 € 150 357 784 € 338 185 378 € 654 716 023 € (43 276 151)€ OVH Holding Canada CAD 31/08/2022 36 306 000 CAD 6 013 813 CAD 100 % 26 256 407 € 26 256 407 € 36 680 100 € 4 356 444 € (1 729 136) € OVH Holding US USD 31/08/2022 259 750 092 USD (1 825 633 USD) 100 % 254 306 075 € 196 306 075 € (345 460) € BuyDRM USD 31/08/2022 1 500 USD (91 814) USD 100 % 18 949 463 € 18 949 463 € 3 214 306 € (314 749) € ForePaaS EUR 31/08/2022 565 913 EUR (817 945) EUR 100 % 19 021 686 € 19 021 686 € 436 867 € (2 329 570) € OVH India INR 31/03/2022 10 000 INR 75 171 149 INR 100 % 84 € 84 € 1 723 283 € 56 239 € DC Inde INR n/a 336 542 946 INR (0) INR 100 % 4 230 770 € 4 230 770 € 473 122 268 € 415 122 268 € 374 865 479 € Note : Les données sont issues du système de reporting interne (hors OVH SAS). Le chiﬀre d’aﬀaires et les résultats annuels des filiales étrangères présentes dans le tableau ont été convertis en fonction des taux de clôture au 31/08/2022. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 222 4.3 État des échéances des créances Les créances sont valorisées à la valeur nominale. Une dépréciation est comptabilisée lorsque la valeur d’inventaire est inférieure à la valeur comptable. Les créances détenues par la Société s’élèvent à 826 527 milliers d’euros en valeur brute au 31 août 2022 et se décomposent comme suit : (en milliers d'euros) Montant Brut À un an au plus À plus d'un an Créances rattachées à des participations Prêts 528 966 1 674 527 293 Autres immobilisations financières 1 067 818 249 Actif immobilisé 530 033 2 492 527 542 Clients 21 999 21 999 Clients Douteux Personnel et comptes rattachés 213 213 Organismes sociaux 0 0 État : impôts et taxes diverses 12 958 12 958 Groupe et associés 260 525 29 921 230 604 Débiteurs divers 481 481 Charges constatées d'avance 341 341 Actif circulant 296 494 296 494 TOTAL 826 527 68 382 758 146 Montant des prêts accordés en cours d'exercice 49 735 Montant des remboursements obtenus en cours d'exercice Prêts et avances consentis aux associés (personnes physiques) Le poste Prêts est relatif aux contrats de financement sous la forme de Loan Facilities Agreement, accordés par la société OVH Groupe a certaines filiales détenues directement ou indirectement, dont principalement OVH SAS (338 millions d’euros). Le poste Groupe et associés comprend la trésorerie mise à disposition dans les filiales dans le cadre d’un contrat de « Daily Loans and Investments – cash management centralization ». Le compte courant de centralisation du cash évolue en fonction des besoins en trésorerie ou de la trésorerie générée par les entités du Groupe. 4.4 Créances clients et comptes rattachés (en milliers d’euros) Net au 31 août 2021 Montant Brut Amort. Prov Net au 31 août 2022 Créances clients et comptes rattachés 35 987 21 999 21 999 Autres créances 241 879 274 154 274 154 Capital souscrit et appelé, non versé TOTAL 277 866 296 153 296 153 Autres créances : dont 260 millions d'euros de « daily loans » envers les filiales du Groupe. 4.5 Produits à recevoir Le montant des produits à recevoir inclus dans les postes suivants du bilan s’élève à : (en milliers d’euros) 31 août 2021 31 août 2022 Rabais, remises, ristournes à obtenir Intérêts courus sur prêts 2 850 1 674 Clients – Factures à établir 19 534 13 661 État – Produits à recevoir 307 0 Intérêts courus sur compte courant 2 910 6 199 TOTAL 25 601 21 534 Le poste Clients – Factures à établir est relatif à des créances intragroupes. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 223 4.6 Comptes de régularisation 4.6.1 Charges constatées d’avance Les charges constatées d’avance s’élèvent à 341 milliers d’euros. (en milliers d’euros) 31 août 2021 31 août 2022 Charges d’exploitation 9 855 341 Charges financières Charges exceptionnelles TOTAL 9 855 341 En 2021, les charges constatées d’avances correspondaient principalement à des honoraires engagés dans le cadre du projet d’introduction en bourse. 4.6.2 Écarts de conversion (en milliers d’euros) Écart actif Diminution des créances 80 Augmentation des dettes 5 793 TOTAL 5 873 (en milliers d’euros) Écart passif Diminution des dettes 1 284 Augmentation des créances 8 074 TOTAL 9 358 4.6.3 Charges à répartir Les charges à répartir de l’exercice s’élèvent à 8 675 milliers d’euros et sont liées à la conclusion d’un contrat de financements bancaires en 2021. Ces frais d’émission d’emprunt sont amortis sur la durée de l’emprunt soit 5 ans. Le montant de l’amortissement constaté au cours de l’exercice est de 1 472 K€, soit un solde de charge à répartir au 31/08/2022 de 7 206 K€. 4.7 Créances sur les entreprises liées (en milliers d’euros) 31 août 2021 31 août 2022 Créances rattachées à des participations Autres titres immobilisés Autres créances immobilisées 480 409 528 966 Créances clients et comptes rattachés 35 975 21 999 Autres créances 294 549 266 229 TOTAL GROUPE ET ASSOCIÉS 810 933 817 194 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 224 Note 5 Informations relatives au bilan passif 5.1 Capitaux propres 5.1.1 Variation des capitaux propres (en milliers d’euros) N‑ ‑1 + - N Capital 170 779 54 162 34 401 190 540 Prime d’émission 30 455 340 638 15 852 355 241 Réserves spéciales 67 287 67 287 Réserve légale 13 600 5 390 18 990 Autres réserves 8 021 663 7 358 Report à nouveau (74 243) 4 907 (69 335) Résultat 4 907 49 133 4 907 49 133 Subventions d’investissement Provisions réglementées Autres TOTAL 220 806 454 673 55 823 619 214 Affectation des résultats de l’exercice 2021 Les comptes de l’exercice 2020 ont fait apparaître un résultat de 4 907 milliers d’euros. Selon la décision de l’AGO statuant sur les comptes, ce bénéfice a été aﬀectée en totalité en « Report à nouveau débiteur ». 5.1.2 Composition du capital social (en euros) Nombre d’actions Valeur Nominale Valeur en Capital Position début d’exercice Actions ordinaires 136 378 003 1 136 378 003 Actions de préférence A 27 968 123 1.23 34 400 791 Actions de préférence C 2 1 2 MOUVEMENTS : Actions ordinaires 54 162 422 1 54 162 422 Actions de préférence A (27 968 123) 1.23 (34 400 791) Actions de préférence C (2) 1 (2) TOTAL 190 540 425 190 540 425 Capital social au 31 août 2021 Au 31 août 2021, le capital social était composé d’actions ordinaires d’une valeur nominale de 1 euro et de deux catégories d’actions de préférence (A et C) d’une valeur nominale de 1,23 euro pour les actions de préférence A et d’une valeur nominale de 1 euro pour les actions de préférence C. Il s’élevait à 170,8 millions d’euros et se composait de 136 378 003 actions ordinaires, 27 968 123 actions de préférence A et 2 actions de préférence C. Au 31 août 2021, le capital social de la Société était détenu à 79 % par la famille du fondateur, 17 % par des fonds d’investissement et 4 % par certains salariés du Groupe dans le cadre d’un plan d’attribution d’actions. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 225 Capital social au 31 août 2022 A la suite des diverses opérations sur l’actionnariat de la Société survenues en lien avec son introduction en bourse (fusion des sociétés MANOVH et MENOVH dans la Société, conversion des actions de Préférence A et des actions de Préférence C en actions Ordinaires de la Société, Oﬀre d’actionnariat réservée aux employés du Groupe et l’acquisition d’actions gratuites dans le cadre des plans d’attributions octroyés en Février 2021 et Juillet 2021, tel que détaillé en Notes 2 et 4.24), le capital social est composé de 190 540 425 actions ordinaires d’une valeur nominale de 1 euro. Augmentations et diminutions de capital Sur la période close au 31 août 2022, les opérations suivantes ont été réalisées par décision des actionnaires : 5.1.3 Actions gratuites L’assemblée générale du 10 octobre 2017 a autorisé l’attribution d’un maximum de 4 590 562 actions ordinaires gratuites avec une condition de services d’une période de 4 ans. L’identité des bénéficiaires et la date d’attribution sont déterminées par le Président. Synthèse des actions gratuites Date d’attribution Octobre 2017 Février 2019 Juillet 2020 Février 2021 Juillet 2021 Nombre total d’AGA octroyées 1 108 049 1 776 316 385 236 442 186 250 876 Nombre de bénéficiaires 33 35 23 32 22 Période d’acquisition 4 ans 4 ans 4 ans 1 an 1 an Estimation du pourcentage de salariés qui rempliront les conditions d’acquisition 57 % 87 % 93 % 93 % 100 % Juste valeur des actions ordinaires à la date d’attribution (en euros) 7,48 8,46 10,2 10,75 20 Dividendes attendus - - - - - Mouvements de l’exercice Le tableau suivant illustre le nombre et les mouvements relatifs aux actions gratuites émises au cours de l’exercice : (en nombre de titres) 31 août 2021 31 août 2022 Encours en début d’exercice 2 722 116 3 274 381 Mouvements Attribuées sur l’exercice 693 162 0 Déchéances sur l’exercice (140 897) (50 793) ENCOURS EN FIN D’EXERCICE 3 274 381 3 223 588 Aucune attribution en cours d’exercice. Le montant des charges sociales relatives aux actions gratuites s’élève à 1 339 milliers d'euros pour l’exercice 2022. En date du 18 octobre 2021 : réduction de capital de 1 165 047 euros (en contrepartie de la prime d’émission) correspondant à : ▶ Une réduction du montant nominal de 6 432 668,29 euros, consécutivement à la réduction de la valeur nominale des actions de préférence A de 1,23 euros à 1 euro par action de préférence de catégorie A; • Une augmentation de capital d’un montant nominal de 5 267 621 euros, par voie d’émission de 33 235 744 Actions Ordinaires d’une valeur nominale de 1 euro chacune consécutivement à la conversion de l’ensemble des actions de préférence en Actions Ordinaires ; • En date du 18 octobre 2021 : augmentation de capital de 18 918 919 euros, par émission de 18 918 919 actions nouvelles d’une valeur nominale de 1 euro, par offre au public avec suppression du droit préférentiel de souscription; ▶ En date du 9 novembre 2021 : augmentation de capital au titre de l’offre d’actionnariat salarié (« ESP 2021 ») pour un montant de 1,4 millions d’euros, correspondant à l’émission de 1 365 343 actions d’une valeur nominale de 1 euro (dont 702 269 actions nouvelles et 663 074 actions créées par incorporation au capital d'un montant de 663 074 euros prélevé sur le compte de "réserves" au titre de l'abondement); ▶ En date du 23 février 2022 : augmentation de capital de 442 186 euros par incorporation de primes d’émission via l’émission de 442 186 actions ordinaires ; ▶ En date du 20 juillet 2022 : augmentation de capital de 200 183 euros par incorporation de primes d’émission via l’émission de 200 183 actions ordinaires. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 226 5.2 État des provisions (en milliers d’euros) 31 août 2021 Dotations Reprises 31 août 2022 Provisions pour pertes de change 10 192 5 873 10 192 5 873 TOTAL 10 192 5 873 10 192 5 873 5.3 États des échéances des dettes (en milliers d’euros) Montant brut en fin d’exercice < 1 an > 1 an < 5 ans > 5 ans Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit à 1 an maximum à l’origine à plus d’1 an à l’origine 566 634 1 634 564 000 1 000 Emprunts et dettes financières divers 42 014 42 014 Fournisseurs et comptes rattachés 2 255 2 255 Personnel et comptes rattachés 2 242 2 242 Sécurité sociale et autres organismes sociaux 1 167 1 167 État et autres collectivités publiques Impôts sur les bénéfices Taxe sur la valeur ajoutée 685 685 Obligations cautionnées Autres impôts et comptes rattachés 182 182 Dettes sur immobilisations et comptes rattachés 5 643 5 643 Groupe et associés Autres dettes 9 983 9 983 Dettes représentatives de titres empruntés ou remis en garantie Produits constatés d’avance TOTAL 630 806 65 806 564 000 1 000 Emprunts souscrits en cours d’exercice 560 000 Emprunts remboursés en cours d’exercice 701 100 (1) Caractéristiques des emprunts obligataires. (2) Caractéristiques des principaux emprunts bancaires. Le poste « Emprunts et dettes financières divers » correspond aux comptes courants intragroupe, dont principalement la filiale DC Ozarow pour un total de 20 millions d’euros. (1) (2) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 227 5.4 Dettes fournisseurs et comptes rattachés (en milliers d’euros) 31 août 2021 31 août 2022 Fournisseurs 7 673 5 286 Eﬀets à payer Fournisseurs et factures non parvenues 12 133 2 613 VALEURS NETTES COMPTABLES 19 806 7 899 5.5 Charges à payer Le montant des charges à payer incluses dans les postes suivants du bilan d’élève à : (en milliers d’euros) 31 août 2021 31 août 2022 Dettes fournisseurs et comptes rattachés 19 806 2 255 Dettes fiscales et sociales 8 891 4 300 Dette d’exploitation Emprunts obligataires convertibles Autres emprunts obligataires 67 000 Emprunts et dettes auprès des établissements de crédit 641 299 566 634 Emprunts et dettes financières divers (dont emprt. partic) 24 708 42 014 Avances et acomptes reçus sur commandes en cours Dettes financières Dettes sur immobilisations et comptes rattachés 5 330 5 643 Autres dettes 612 9 983 Dettes diverses Produits constatés d’avance Comptes de régularisation DETTES 767 646 630 805 5.6 Dettes envers les entreprises liées Les montants concernant les entreprises liées correspondent à : (en milliers d’euros) 31 août 2021 31 août 2022 Dettes/sociétés aﬀiliées consolidées en France Dettes/sociétés aﬀiliées consolidées 24 708 42 013 Fournisseurs Groupes 383 401 Factures non parvenues 2 761 0 Avoir à établir 612 0 TOTAL 28 464 42 414 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 228 Note 6 Informations relatives au compte de résultat 6.1 Ventilation du montant net du chiffre d’affaires Le chiﬀre d’aﬀaires de l’exercice 2021 se ventile de la façon suivante : (en milliers d’euros) Total 2021 France Exercice 2021 CEE + Export Total 2022 Ventes de marchandises Ventes de produits finis Production vendue de services 40 087 32 443 4 111 36 554 CHIFFRE D’AFFAIRES 40 087 32 443 4 111 36 554 % 100 % 88,75 % 11,25 % 100,00 % Le chiﬀre d’aﬀaires est relatif aux refacturations intragroupes de management fees. 6.2 Autres produits d’exploitation (en milliers d’euros) 2021 2022 Production stockée Production immobilisée Autres produits divers de gestion et subvention d’exploitation 81 Reprise sur amortissement et provisions, transfert de charges 4 924 8 736 TOTAL 4 924 8 817 (1) Ce montant est principalement constitué du transfert au bilan des charges engagées dans la mise en place du nouveau contrat de financement pour 8 675 milliers d'euros. Ces dépenses sont ensuite étalées sur la durée du financement. Lors de l’exercice 2021, ce montant était principalement constitué de la reprise de dépréciation du compte courant DDIS pour 4 854 milliers d'euros suite à la cession réalisée au cours de l’exercice. 6.3 Résultat financier Le résultat financier de l’exercice s’élève à 50 878 milliers d’euros et s’analyse de la façon suivante : (en milliers d’euros) 2021 2022 Produits financiers de participations 16 052 1 388 Produits des autres valeurs mobilières et créances de l’actif immobilisé 17 760 Autres intérêts et produits assimilés 4 005 14 027 Reprises sur provisions et transfert de charges 13 051 68 933 Diﬀérences positives de change 6 586 35 407 Produits nets sur cession de valeurs mobilières de placement 1 388 Produits financiers 39 694 137 516 Dotations financières aux amortissements et provisions 10 192 63 965 Intérêts et charges assimilées 21 540 11 029 Diﬀérences négatives de change 2 955 11 644 Charges nettes sur cessions de valeurs mobilières de placement Charges financières 34 687 86 638 RÉSULTAT FINANCIER 5 007 50 878 (1) Intérêts sur comptes courants et prêts intragroupes revolving. (1) (1) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 229 Dont : Le montant des reprises sur provisions et transfert de charges est composé de : Le montant des dotations financières aux amortissements et provisions est composé de : 6.4 Résultat exceptionnel Le résultat exceptionnel de l’exercice de (230) milliers d’euros s’analyse de la façon suivante : (en milliers d’euros) 2021 2022 Produits exceptionnels sur opérations de gestion 4 Produits exceptionnels en capital 28 292 12 068 Reprises sur provisions et transferts de charges PRODUITS EXCEPTIONNELS 28 292 12 072 Charges exceptionnelles sur opérations de gestion 6 Charges exceptionnelles sur opérations en capital 34 649 12 216 Dotations exceptionnelles aux amortissements et provisions 85 CHARGES EXCEPTIONNELLES 34 655 12 301 RÉSULTAT EXCEPTIONNEL (6 363) (230) (1) Le poste intègre la cession des immobilisations à OVH SAS pour un total de 11 945milliers d’euros. 6.5 Impôt sur les bénéfices La société OVH Groupe est la tête d’un groupe d’intégration fiscale. Les sociétés intégrées fiscalement sont : L’impôt sur les sociétés est comptabilisé tenant compte de l'intégration fiscale. Le résultat fiscal d’ensemble est nul au 31 août 2022 et se répartit de la manière suivante : Résultat fiscal d’ensemble (en euros) 2022 MEDIA BC 7 OVH SAS (47 075) OVH GROUPE 47 774 Retraitement d’intégration fiscale 0 Déficits antérieurs imputés sur les résultats de l’exercice (707) TOTAL 0 produits financiers avec les sociétés liées : 33 175 milliers d’euros ; ▶ charges financières avec les sociétés liées : 1 045 milliers d’euros. ▶ en 2022 : ▶ Reprise provision pour perte de change latente pour 10 192 milliers d'euros ; • Reprise provision pour dépréciation CC US pour 58 740 milliers d'euros. • en 2021 : ▶ Reprise de provision pour perte de change latente pour 11 363 milliers d’euros ; • Reprise de provision pour dépréciation des titres DDIS pour 1 689 milliers d’euros. • en 2022 : ▶ Dotation pour perte de change latente pour 5 873 milliers d'euros ; • Dotation pour dépréciation titres Holding US pour 58 000 milliers d'euros. • en 2021 : ▶ Dotation pour perte de change latente pour 10 192 milliers d’euros. • (1) (1) MEDIABC SAS ; ▶ OVH SAS ; ▶ OVH Groupe SA (tête de groupe). ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 230 6.6 Ventilation de l’impôt sur les bénéfices lié à l’activité L’impôt dû relatif aux résultats courant et exceptionnel a été calculé en multipliant le taux eﬀectif d’imposition par les résultats courants et exceptionnels comptables, corrigé des réintégrations et déductions fiscales des charges courantes et exceptionnelles. (en milliers d’euros) Courant Exceptionnel Total Résultat avant impôt 53 240 (230) 53 009 Impôt 3 877 0 3 877 Résultat après IS 49 363 (230) 49 133 (1) Dont 3 724 milliers d'euros d'IS sur Fees IPO. Note 7 Informations diverses 7.1 Effectif moyen du personnel salarié et intérimaire Sur l’année fiscale 2022, l’eﬀectif moyen du personnel s’analyse comme suit : Année fiscale 2022 Eﬀectif Cadres 14 Agents de maîtrise, techniciens et employés Ouvriers TOTAL 14 7.2 Engagements donnés Au 31 août 2022, les engagements hors bilan donnés par la société OVH Groupe sont les suivants : Montant Motif Échéance 719 095 EUR Lease agreement bailleur SURAVENIR 07/04/2027 46 404 EUR Lease agreement bailleur GENERALI ESPANA 31/12/2023 Garanties autonomes consenties par OVH GROUPE à HSBC France au titre des contre garanties de HSBC France pour l’émission par une filiale HSBC locale d’une garantie en faveur d’un tiers local contrepartie de la filiale OVH locale. Montant Motif Échéance 70 119 EUR Lease agreement bailleur Compagnie générale immobilière 11/03/2029 51 310 EUR Lease agreement bailleur SCPI Notapierre Fin du contrat de location 60 000 EUR Lease agreement bailleur EUROSIC 30/09/2025 62 975 EUR Lease agreement Société Epargne Foncière Fin du contrat de location 159 326 EUR Lease agreement bailleur DEKA IMMOBILIEN INVESTMENT GMBH 14/10/2025 12 384 EUR Lease agreement bailleur Alrisa‑Sociedade Imobiliaria 15/09/2022 70 433 EUR Lease agreement bailleur Roma central Pte Ltd 30/12/2023 54 457 EUR Lease agreement bailleur HELIOS 15/07/2030 (1) Cautions, garanties et avals bancaires vis-à-vis de la banque Société Générale : ▶ cautions, garanties et avals bancaires vis-à-vis de la banque HSBC : ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 231 7.3 Opérations de change Le montant total des engagements au 31 août 2022 liés aux instruments financiers est de 103 933 milliers d'euros. La juste valeur de ces instruments financiers est défavorable de (205) milliers d'euros. La répartition est la suivante : 7.4 Opérations de change Le montant des engagements au 31/08/2022 liés aux instruments de couverture de taux est de 375 M€ avec une juste valeur favorable de 11,7 M€. (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes). Le Groupe a mis en place ces instruments afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son nouvel emprunt à terme de 500 millions d’euros arrivant à échéance en octobre 2026. 7.5 Rémunération des dirigeants Cette information n’est pas communiquée car elle aboutirait à communiquer des informations individuelles. 7.6 Engagement en matière d’indemnité de départ à la retraite Engagements retraite (en milliers d’euros) Provisionné Non provisionné Total IDR 31 31 Engagements de pension à d’anciens dirigeants Prise en charge des cotisations mutuelles santés pour les salariés partis en retraites TOTAL 31 31 L’engagement de retraite est calculé selon la méthode des unités de crédits projetés : 7.7 Information au titre des opérations avec des parties liées Aucune information communiquée en raison de l’exclusion prévue à l’article 833‑16 du PCG permettant de ne pas indiquer les données relatives aux transactions eﬀectuées par la Société avec les filiales qu’elle détient en totalité. couvertures d’investissement en USD : les investissements sont achetés essentiellement en dollar au niveau des filiales du Groupe. Ces flux sont couverts contre le risque de change EUR/ USD par des instruments dérivés de change (uniquement des achats à terme au 31 août). Ces opérations sont réalisées par OVH Groupe avec les contreparties bancaires puis redescendues au niveau des filiales par la mise en place d’opérations en sens inverses. Ainsi, le montant total des achats à terme EUR USD ▶ traités avec les banques aux cours de clôture du 31 août 2022 est de 48 000 K € avec une juste valeur défavorable de (280) milliers d’euros. Ce montant est entièrement compensé par les opérations réalisées dans le sens opposé avec les filiales concernées ; couvertures des comptes en devises : lorsqu’une filiale dispose d’excédents de cash, ceux‑ci sont rapatriés sur OVH Groupe dans le cadre de l’optimisation de l’utilisation du cash Groupe, et font l’objet de swap de trésorerie court terme (1 mois) lorsqu’ils sont dans une devise autre que EUR. Le montant total des swaps de trésorerie aux cours de clôture du 31 août 2022 est de 55 933 milliers d’euros avec une juste valeur favorable de 75 milliers d’euros. ▶ Taux d’actualisation : 3,20 % ▶ Taux annuel moyen d’évolution des rémunérations : 3 % ▶ Taux de sortie du personnel : 6,45 % ▶ Age de départ à la retraite : 63 ans Cadres ; 62 ans Non Cadres ▶ Taux de charges sociales : 45 % ▶ Convention collective utilisée pour le calcul des indemnités : Bureaux d’études techniques ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 232 5.3.2 Rapport des Commissaires aux comptes sur les comptes annuels OVH GROUPE S.A. Exercice clos le 31 août 2022 Mesdames, Messieurs les actionnaires, Opinion En exécution de la mission qui nous a été confiée par vos Assemblées Générales, nous avons eﬀectué l’audit des comptes annuels de la société OVH GROUPE S.A. relatifs à l’exercice clos le 31 août 2022, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes annuels sont, au regard des règles et principes comptables français, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice. L’opinion formulée ci‑dessus est cohérente avec le contenu de notre rapport au Comité d’audit. Fondement de l’opinion Référentiel d’audit Nous avons eﬀectué notre audit selon les normes d’exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suﬀisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des Commissaires aux comptes relatives à l’audit des comptes annuels » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de Commissaire aux comptes sur la période du 1 septembre 2021 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014. Justification des appréciations – Points clés de l’audit En application des dispositions des articles L. 823‑9 et R. 823‑7 du Code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance le point clef de l’audit relatifs aux risques d’anomalies significatives qui, selon notre jugement professionnel, a été le plus important pour l’audit des comptes annuels de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s’inscrivent dans le contexte de l’audit des comptes annuels pris dans leur ensemble et de la formation de notre opinion exprimée ci‑avant. Nous n’exprimons pas d’opinion sur des éléments de ces comptes annuels pris isolément. Evaluation des titres de participation et des prêts Risque identifié Au 31 août 2022, les titres de participation et les prêts sont inscrits au bilan pour une valeur nette comptable de 944,1 millions d’euros, soit 75 % du total de l’actif. Ils sont comptabilisés au coût d’acquisition. Une dépréciation est comptabilisée lorsque la valeur d’inventaire est supérieure à la valeur d’usage déterminée en fonction de l’activité de chaque filiale sur la base soit de : Nous avons considéré l’évaluation de la valeur d’utilité des titres de participation et des prêts comme un point clé de l’audit, compte tenu de leur poids relatif dans le bilan, de l’importance des jugements de la Direction, notamment dans la détermination des hypothèses de flux de trésorerie. er la quote‑part de situation nette ; ▶ la valeur d’entreprise déterminée à partir des prévisions de flux nets de trésorerie ajustés de l’endettement net ; ▶ la valeur de marché basée sur des transactions comparables. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 233 Procédures d’audit mises en œuvre face au risque identifié Nos travaux ont notamment consisté à : Nous avons par ailleurs apprécié le caractère approprié des informations présentées dans les notes 3.2 et 4.2 « Immobilisations financières » de l’annexe aux comptes annuels. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires. Informations données dans le rapport de gestion et dans les autres documents sur la situation financière et les comptes annuels adressés aux Actionnaires Nous n’avons pas d’observation à formuler sur la sincérité et la concordance avec les comptes annuels des informations données dans le rapport de gestion du Conseil d’administration et dans les autres documents sur la situation financière et les comptes annuels adressés aux Actionnaires. Nous attestons de la sincérité et de la concordance avec les comptes annuels des informations relatives aux délais de paiement mentionnées à l’article D. 441‑6 du Code de commerce. Rapport sur le gouvernement d’entreprise Nous attestons de l’existence, dans le rapport du Conseil d’administration sur le gouvernement d’entreprise, des informations requises par les articles L. 225‑37‑4, L. 22‑10‑10 et L. 22‑10‑9 du Code de commerce. Concernant les informations fournies en application des dispositions de l’article L. 22‑10‑9 du Code de commerce sur les rémunérations et avantages versés ou attribués aux mandataires sociaux ainsi que sur les engagements consentis en leur faveur, nous avons vérifié leur concordance avec les comptes ou avec les données ayant servi à l’établissement de ces comptes et, le cas échéant, avec les éléments recueillis par votre société auprès des entreprises contrôlées par elle qui sont comprises dans le périmètre de consolidation. Sur la base de ces travaux, nous attestons l’exactitude et la sincérité de ces informations. Concernant les informations relatives aux éléments que votre société a considéré susceptibles d’avoir une incidence en cas d’oﬀre publique d’achat ou d’échange, fournies en application des dispositions de l’article L. 22‑10‑11 du Code de commerce, nous avons vérifié leur conformité avec les documents dont elles sont issues et qui nous ont été communiqués. Sur la base de ces travaux, nous n’avons pas d’observation à formuler sur ces informations. Autres informations En application de la loi, nous nous sommes assurés que les diverses informations relatives à l’identité des détenteurs du capital ou des droits de vote vous ont été communiquées dans le rapport de gestion. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes annuels destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du Commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel mentionné au I de l’article L. 451‑1‑2 du Code Monétaire et Financier, établis sous la responsabilité du Directeur Général. Sur la base de nos travaux, nous concluons que la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d’information électronique unique européen. Il ne nous appartient pas de vérifier que les comptes annuels qui seront eﬀectivement inclus par votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. pour les évaluations reposant sur les quotes‑parts de situation nette, vérifier la concordance des quotes‑parts retenues avec les états financiers des différentes entités ; ▶ pour les évaluations reposant sur des éléments prévisionnels : ▶ apprécier le caractère approprié du modèle de valorisation, • obtenir les prévisions de flux de trésorerie des entités concernées et analyser, par entretiens avec la Direction, les perspectives futures de croissance, • analyser le caractère raisonnable du taux d’actualisation et du taux de croissance à l’infini retenus par rapport à des références de marché ; • pour les évaluations reposant sur des valeurs de marché : analyser la cohérence des sociétés comparables retenues pour la détermination d’un multiple de marché. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 234 Désignation des Commissaires aux comptes Nous avons été désignés Commissaires aux comptes de la société OVH GROUPE par votre Assemblée générale du 10 janvier 2018 pour le cabinet KPMG S.A., et par les statuts du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2022, KPMG S.A. était dans la 6 année de sa mission sans interruption et Grant Thornton dans la 12 année de sa mission sans interruption dont, pour chaque cabinet, une année depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la direction et des personnes constituant le gouvernement d’entreprise relatives aux comptes annuels Il appartient à la direction d’établir des comptes annuels présentant une image fidèle conformément aux règles et principes comptables français ainsi que de mettre en place le contrôle interne qu’elle estime nécessaire à l’établissement de comptes annuels ne comportant pas d’anomalies significatives, que celles‑ci proviennent de fraudes ou résultent d’erreurs. Lors de l’établissement des comptes annuels, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l’eﬀicacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l’audit interne, en ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Les comptes annuels ont été arrêtés par le Conseil d’administration. Responsabilités des Commissaires aux comptes relatives à l’audit des comptes annuels Objectif et démarche d’audit Il nous appartient d’établir un rapport sur les comptes annuels. Notre objectif est d’obtenir l’assurance raisonnable que les comptes annuels pris dans leur ensemble ne comportent pas d’anomalies significatives. L’assurance raisonnable correspond à un niveau élevé d’assurance, sans toutefois garantir qu’un audit réalisé conformément aux normes d’exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d’erreurs et sont considérées comme significatives lorsque l’on peut raisonnablement s’attendre à ce qu’elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux‑ci. Comme précisé par l’article L. 823‑10‑1 du Code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d’un audit réalisé conformément aux normes d’exercice professionnel applicables en France, le Commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : ème ème il identifie et évalue les risques que les comptes annuels comportent des anomalies significatives, que celles‑ci proviennent de fraudes ou résultent d’erreurs, définit et met en œuvre des procédures d’audit face à ces risques, et recueille des éléments qu’il estime suffisants et appropriés pour fonder son opinion. Le risque de non‑détection d’une anomalie significative provenant d’une fraude est plus élevé que celui d’une anomalie significative résultant d’une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; ▶ il prend connaissance du contrôle interne pertinent pour l’audit afin de définir des procédures d’audit appropriées en la circonstance, et non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne ; ▶ il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes annuels ; ▶ il apprécie le caractère approprié de l’application par la direction de la convention comptable de continuité d’exploitation et, selon les éléments collectés, l’existence ou non d’une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s’appuie sur les éléments collectés jusqu’à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d’exploitation. S’il conclut à l’existence d’une incertitude significative, il attire l’attention des lecteurs de son rapport sur les informations fournies dans les comptes annuels au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; ▶ il apprécie la présentation d’ensemble des comptes annuels et évalue si les comptes annuels reflètent les opérations et événements sous‑jacents de manière à en donner une image fidèle. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Annexes aux comptes statutaires 235 Rapport au Comité d’audit Nous remettons un rapport au comité d’audit qui présente notamment l’étendue des travaux d’audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives, que nous jugeons avoir été les plus importants pour l’audit des comptes annuels de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n° 537‑2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L. 822‑10 à L. 822‑14 du Code de commerce et dans le code de déontologie de la profession de Commissaire aux comptes. Le cas échéant, nous nous entretenons avec le Comité d’audit des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Neuilly‑sur‑Seine et Paris la Défense, le 16 décembre 2022 Les Commissaires aux comptes KPGM Audit Département de KPGM S.A. Grant Thornton Membre français de Grant Thornton International Vincent Papazian Pascal Leclerc Jacques Pierre Stéphanie Ortega Associé Associé Associé Associée OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Autres informations 236 5.4 AUTRES INFORMATIONS Résultats de la Société au cours de chacun des cinq derniers exercices 2018 2019 2020 2021 2022 CAPITAL EN FIN D'EXERCICE Capital social (en millions d’euros) 175,1 176,1 170,4 170,8 190,5 Nombre d’actions en circulation 167,2 168,2 164,0 164,3 190,5 RÉSULTAT GLOBAL DES OPÉRATIONS EFFECTUÉES (en millions d’euros) Chiﬀre d’aﬀaires (hors taxes) 14,0 18,3 23,4 40,1 36,6 Résultat avant impôt, participation, amortissements, provisions et dépréciations 2,0 6,7 3,8 10,7 49,6 Impôt sur les bénéfices (0,7) (0,7) (1,6) (0,1) 3,9 Participation des salariés - - Résultat après impôt, participation, amortissements, provisions et dépréciations (0,8) (52,6) (9,5) 4,9 49,1 Résultat distribué - - - - - RÉSULTAT PAR ACTION (en euros) Résultat après impôt et participation, mais avant amortissements, provisions et dépréciations 0,02 0,04 0,03 0,07 0,24 Résultat après impôt et participation, amortissements, provisions et dépréciations (0,01) (0,03) (0,06) 0,03 0,26 Dividende net attribué - - - - - PERSONNEL Nombre de salariés (eﬀectif moyen) 9 9 9 10 14 Masse salariale (en millions d’euros) 3,7 5,8 4,9 4,7 6,3 Sommes versées au titre des avantages sociaux (en millions d’euros) 2,6 4,1 3,4 1,8 2,5 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 5 INFORMATIONS FINANCIÈRES ET COMPTABLES Dates des dernières informations financières 237 Délais de paiement des fournisseurs et des clients Article D.441 I.- 1° : Factures reçues non réglées à la date de clôture de l'exercice dont le terme est échu Article D.441 I.- 1° : Factures émises non réglées à la date de clôture de l'exercice dont le terme est échu 0 jour (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) 0 jours (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) Tranches de retard de paiement Nombre de factures concernées 12 7 18 5 72 102 3 64 64 Montant total des factures concernées (TTC en m€) 0,2 0,2 0,1 0,1 0,4 0,9 4,1 4,2 4,2 Montant provisionné : Dont groupe Pourcentage du montant total des achats de l'exercice (TTC) 0,8 % 0,6 % 0,5 % 0,3 % 1,4 % 2,8 % Pourcentage du chiﬀre d'aﬀaires de l'exercice (TTC) 9,5 % 9,8 % 0,0 % 0,0 % 0,0 % 9,8 % Montant des prêts interentreprises La Société n’a consenti aucun prêt inter‑entreprises durant l’exercice clos le 31 août 2021 (prêts de moins de deux ans consentis à des microentreprises, PME et ETI avec lesquelles OVH Groupe SA entretient des liens économiques). Informations fiscales complémentaires Au cours de l’exercice clos le 31 août 2022, les dépenses et charges visées à l’article 39‑4 du Code général des impôts se sont élevées à 62 675 euros. En application de l’article 223 quater du Code général des impôts, ce montant sera soumis à l’approbation de l’assemblée générale ordinaire des actionnaires de la Société. 5.5 DATES DES DERNIÈRES INFORMATIONS FINANCIÈRES 31 août 2022. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 238 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 239 CAPITAL ET ACTIONNARIAT /RFA/ 6.1 240 6.1.1 240 6.1.2 241 6.1.3 242 6.1.4 242 6.2 243 6.3 243 6.4 244 6.5 245 6.5.1 245 6.5.2 246 6.5.3 247 6.5.4 247 Actionnariat Répartition de l’actionnariat et droits de vote Contrôle de la Société et Pacte d’actionnaires Franchissement de seuil Participation des salariés au capital de la Société Données boursières Dividendes Relations avec la communauté financière Informations sur le capital social Capital social souscrit et capital social autorisé mais non émis Évolution du capital social Titres non représentatifs du capital Actions détenues par la Société ou pour son compte propre OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 6 CAPITAL ET ACTIONNARIAT Actionnariat 240 6.1 ACTIONNARIAT 6.1.1 Répartition de l’actionnariat et droits de vote Actionnariat À la date du présent document d’enregistrement universel, la Société est une société anonyme à Conseil d’administration, contrôlée par la famille Klaba. Le tableau ci‑dessous présente la répartition du capital de la Société à la date du présent document d'enregistrement, il n'y a pas eu de changement significatif dans la détention du capital depuis la clôture de l'exercice 2022 : Actionnaire Nombre d’actions % du capital Nombre de droits de vote % des droits de vote Famille Klaba 18 196 292 9,55 % 18 196 292 9,55 % Digital Scale SAS 25 980 191 13,64 % 25 980 191 13,64 % YELLOW SOURCE SAS 24 026 666 12,61 % 24 026 666 12,61 % Deep Code SAS 25 316 067 13,29 % 25 316 067 13,29 % BLEU SOURCE SAS 24 026 666 12,61 % 24 026 666 12,61 % INNOLYS SAS 13 146 668 6,90 % 13 146 668 6,90 % INVEST BLEU SAS 432 433 0,23 % 432 433 0,23 % TOTAL FAMILLE KLABA ET ENTITÉS CONTRÔLÉES PAR LA FAMILLE KLABA 131 124 983 68,82 % 131 124 983 68,84 % Spiral Holdings B.V. 14 523 570 7,62 % 14 523 570 7,62 % Spiral Holdings S.C.A. 14 523 570 7,62 % 14 523 570 7,62 % Dirigeants et administrateurs 848 856 0,45 % 848 856 0,45 % Salariés (actuels et anciens) 1 174 848 0,62 % 1 174 848 0,62 % Autodétention 50 600 0,03 % - 0,00 % Flottant 28 293 998 14,85 % 28 293 998 14,85 % TOTAL 190 540 425 100,0 % 190 489 825 100,0 % (1) La famille Klaba comprend MM. Henrik, Octave et Miroslaw Klaba et Mme Halina Klaba. La famille Klaba agit de concert , un nouveau pacte d'actionnaires a été conclu le 6 mai 2022 et publié à l'AMF le 11 mai 2022, (document numéro 222C1076). (2) (3) Entités contrôlées par M. Octave Klaba et les membres de sa famille. (4) (5) Entités contrôlées par M. Miroslaw Klaba et les membres de sa famille. (6) Entité détenue par MM. Octave et Miroslaw Klaba. (7) Entité détenue par M. Henryk Klaba et Mme Halina Klaba. (8) Entité détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. (9) Entité détenue indirectement par des fonds d’investissement ou autres entités gérés ou conseillés par KKR. (10) Hors administrateurs représentant la famille Klaba. (11) En ce compris les salariés détenant des parts du FCPE OVHcloud Shares. Aucune variation significative au 30 novembre 2022 (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 CAPITAL ET ACTIONNARIAT Actionnariat 241 6.1.2 Actionnariat de la famille Klaba La famille Klaba comprend MM. Henrik, Octave et Miroslaw Klaba, Mme Halina Klaba, ainsi que les entités contrôlées par la famille Klaba. À la date du présent document d’enregistrement universel, ces entités sont Digital Scale SAS, Deep Code SAS, Yellow Source SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS. Digital Scale SAS et Yellow Source SAS sont contrôlées par Octave Klaba. Deep Code SAS et Bleu Source SAS sont directement contrôlées par Miroslaw Klaba. Octave Klaba et Miroslaw Klaba détiennent chacun 50 % du capital social et des droits de vote d’Innolys SAS. Actionnariat de Spiral Holdings B.V. Spiral Holdings B.V est une société de droit néerlandais détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. TowerBrook Capital Partners est une société de gestion d’investissements à impact ayant son siège à Londres et New York. La société a levé plusieurs milliards de dollars à ce jour pour ses activités de capital‑investissement et d’investissements structurés via ses diﬀérents fonds. Investisseur exigeant et attaché à la valeur fondamentale, la société cherche à oﬀrir aux investisseurs des rendements supérieurs compte tenu de ses expositions aux risques, de manière cohérente et responsable. La stratégie de création de valeur de TowerBrook Capital Partners vise à transformer les capacités et les perspectives des entreprises dans lesquelles elle investit. TowerBrook Capital Partners est la première société de capital‑investissement généraliste à recevoir la certification B Corporation délivrée par l’organisation à but non lucratif B Lab aux entreprises qui démontrent leur engagement pour le respect des normes environnementales, sociales et de gouvernance (ESG) et les pratiques commerciales responsables. La participation détenue par Spiral Holdings B.V. dans le capital de la Société a été acquise en 2016. Actionnariat de Spiral Holdings S.C.A. Spiral Holdings S.C.A. est une société de droit luxembourgeois indirectement détenue par des fonds d’investissement et autres entités gérés ou conseillés par KKR. KKR est une société d’investissement mondiale de premier plan qui propose des solutions alternatives en matière de gestion d’actifs, de marchés de capitaux et d’assurances. KKR vise à générer des rendements d’investissement attractifs grâce à une approche réfléchie et rigoureuse, en employant les meilleurs experts et en accompagnant la croissance des sociétés de son portefeuille et de leur environnement. KKR parraine des fonds d’investissement qui investissent dans le capital‑investissement, le crédit, et les actifs réels et dispose de partenaires stratégiques qui gèrent des fonds spéculatifs. Les filiales d’assurance de KKR proposent des produits de retraite, d’assurance vie et de réassurance sous le management de The Global Atlantic Financial Group. La participation détenue par l’Actionnaire KKR dans le capital de la Société a été acquise en 2016. À la connaissance de la Société, aucun autre associé ne détient, directement ou indirectement, seul ou de concert, plus de 5 % du capital et/ou des droits de vote de la Société. Droits de vote des actionnaires À la date du présent document d’enregistrement universel, l’intégralité des actions de la Société sont des actions ordinaires. Chaque action ordinaire donne droit à une voix dans les assemblées générales, le droit de vote double prévu à l’article L. 22‑10‑46 du Code de commerce étant expressément exclu par les statuts de la Société. Contrôle de la Société et Pacte d’actionnaires Contrôle de la Société À la date du présent document d’enregistrement universel, la Société est contrôlée par un concert réunissant les membres de la famille Klaba qui détiennent environ 70 % du capital et des droits de vote de la Société de manière directe et indirecte par l’intermédiaire de leurs sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source. La Société estime qu’il n’y a pas de risque que ce contrôle soit exercé de manière abusive. En eﬀet, depuis l’admission aux négociations des actions de la Société sur le marché réglementé d’Euronext Paris intervenue le 15 octobre 2021, cinq administrateurs indépendants ont été nommés au regard des critères définis par le Code AFEP‑MEDEF, représentant plus du tiers des administrateurs, conformément aux recommandations du Code AFEP‑MEDEF. Par ailleurs, les fonctions de Président du Conseil d’administration et de directeur général sont exercées par deux personnes distinctes, en les personnes de MM. Octave Klaba et Michel Paulin. Accords susceptibles d’entraîner un changement de contrôle À la connaissance de la Société, il n’existe pas, à la date du présent document d’enregistrement universel, d’accord dont la mise en œuvre pourrait entraîner un changement de contrôle de la Société. Pactes d’actionnaires Octave Klaba, Miroslaw Klaba, Henryk Klaba et Halina Wachel, épouse Klaba, directement ou via leurs holdings personnelles, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source, ont conclu un nouveau pacte familial en date du 6 mai 2022 (le « Pacte ») et a remplacé celui conclu le 26 octobre 2021. Le Pacte a pour objet d’organiser l’exercice des droits des Fondateurs relativement à la gouvernance de la Société (dans le respect des recommandations du Code AFEP‑MEEF) et à définir certaines restrictions aux transferts des titres de la Société détenus directement ou indirectement par les parties au Pacte. Le Pacte est conclu pour une durée de 25 ans. Les principales stipulations du Pacte sont présentées ci‑après : Gouvernance Les Parties s’engagent à faire en sorte que le Conseil d’administration d’OVH Groupe soit composé d’au moins trois administrateurs désignés par les Holdings, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source. à la majorité simple parmi les représentants légaux des Holdings (les « Administrateurs Désignés par la Famille »). Les Parties s’engagent à voter aux assemblées générales d’OVH Groupe en faveur de la nomination ou du renouvellement du mandat des Administrateurs Désignés par la Famille. Le Pacte prévoit que les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur la désignation du président du conseil d’administration afin de désigner à l’unanimité le candidat qu’ils souhaitent voir nommé. Les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille votent en faveur de la personne ainsi désignée. Si Michel Paulin venait à cesser ses fonctions de directeur général, les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur les propositions de nomination du directeur général par le comité des nominations, des rémunérations et de la gouvernance du conseil d’administration afin d’arrêter une position commune entre eux à l’unanimité sur le(s) candidat(s) proposé(s) par le comité et votent conformément à la position commune ainsi arrêtée. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 6 CAPITAL ET ACTIONNARIAT Actionnariat 242 6.1.3 6.1.4 Le Pacte organise une concertation préalable des Administrateurs Désignés par la Famille en vue de rechercher une position commune sur les décisions à adopter en conseil d’administration. Pour les décisions relevant de l’assemblée générale des actionnaires, le Pacte prévoit une concertation préalable, soit des Administrateurs Désignés par la Famille s’agissant des décisions ordinaires (autres que celles relevant de la politique de distribution de dividendes), soit des Holdings pour les autres décisions. Les Parties s’engagent à voter en assemblée générale dans le sens arrêté à l’issue de la concertation. Transferts de titres Droit de préemption : sauf en cas de transferts libres, en cas de transfert de titres OVH Groupe par une Partie à un tiers ou une autre Partie, le Pacte prévoit un droit de préemption de premier rang au profit de l’autre titulaire de droits démembrés (en cas de transfert de titres faisant l’objet d’un démembrement), et un droit de préemption de second rang au bénéfice des autres Parties, aux mêmes termes et conditions que ceux oﬀerts au potentiel acquéreur. Transferts libres : le Pacte prévoit que les transferts de titres OVH Groupe (i) par une Partie autre qu’une Holding à une Holding ou (ii) par une Partie à ses descendants en ligne directe en cas de décès ne seront pas soumis au droit de préemption mais seront subordonnés à la condition préalable d’adhésion au Pacte par la ou les personnes auxquelles les titres sont transférés (si elles n’y sont pas déjà parties). Promesse de vente en cas de décès d’une Partie : le Pacte prévoit une promesse de vente au bénéfice des autres Parties en cas de décès d’une Partie, pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse exerçable pendant un délai de six (6) mois à compter du décès. Par exception, les transferts de titres en cas de décès d’une Partie au profit de ses descendants en ligne directe ne seront pas soumis à cette promesse, sous réserve que les descendants concernés adhèrent dans un délai de trois (3) mois à compter du décès au Pacte. À défaut d’adhésion dans ce délai, la Promesse de Vente pourra être exercée pendant un délai de six (6) mois à compter de l’expiration du délai de trois (3) mois susvisé. Violation du pacte Promesse de vente sanction : le Pacte prévoit qu’en cas de Défaillance ou de Changement de Contrôle, la Holding concernée promet irrévocablement de céder l’intégralité des titres OVH Groupe qu’elle détient aux autres Holdings pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse précédant l’exercice de la promesse. Cette promesse de vente sera exerçable pendant un délai de dix (10) ans à compter de la Défaillance ou du Changement de Contrôle, en une ou plusieurs fois, par chaque Holding bénéficiaire à hauteur de sa quote‑part. En outre, la Holding concernée sera privée de ses droits au titre du Pacte pour l’adoption des décisions visées dans la partie Gouvernance. Pour les besoins de cette section, la « Défaillance » d’une Holding résulte de la violation significative et non remédiée dans un délai de trente (30) jours après mise en demeure (si la violation est susceptible de remédiation) des engagements au titre du Pacte. Le « Changement de Contrôle » d’une Holding désigne le transfert des titres émis par celle‑ci au profit de, la souscription de titres émis par une Holding par, ou l’attribution de titres émis par une Holding au profit de toute personne autre que (i) Henryk Klaba, Halina Wachel, épouse Klaba, Octave Klaba, Miroslaw Klaba, (ii) les descendants en ligne directe des personnes visées au (i) ci‑avant, (iii) une Holding, ou (iv) toute personne morale détenue, directement ou indirectement à 100 % par les personnes physiques visées au (i) et au (ii) ci‑avant. Franchissement de seuil Aucune déclaration de franchissement de seuil n'a été portée à la connaissance de l'Autorité des Marchés Financiers au cours de l'exercice 2022. Participation des salariés au capital de la Société Actionnariat salarié À l’occasion de son introduction en bourse, la Société a proposé, dans le cadre du plan d’épargne Groupe et du plan d’épargne Groupe international de OVH Groupe, une oﬀre réservée aux salariés. La souscription d’actions était possible par l’intermédiaire du FCPE « OVHcloud Shares » ou, en fonction de la réglementation locale applicable, par souscription d’actions directement par les salariés. Environ 1 900 salariés sont devenus actionnaires de l’entreprise à travers le FCPE OVHcloud Shares et environ 340 salariés à titre personnel. Au 31 août 2022, les salariés et anciens salariés détiennent ainsi environ 0,6 % du capital de la Société au travers du FCPE OVHcloud Shares. Les titres détenus par les salariés via le FCPE OVHcloud Shares ou bien directement sont soumis à une période d’indisponibilité de cinq ans, sauf cas de déblocage anticipé conformément aux règles applicables en matière de plans d’épargne. Plans d’épargne d’entreprise et plans assimilés En France, il existe au sein de l’unité économique et sociale : un plan d’épargne Groupe, qui permet aux salariés éligibles d’investir leur épargne, y compris les versements effectués au titre de l’accord de participation et de l’accord d’intéressement, dans des fonds d’investissement diversifiés et de bénéficier de certains avantages sociaux et fiscaux en échange d’une période d’indisponibilité de généralement cinq ans ; ▶ un Compte Épargne‑Temps (CET), qui permet aux salariés éligibles d’épargner des jours de repos non pris (certains congés, RTT…) ou une partie de leur 13 mois convertie en jours. Ils peuvent ensuite à tout moment prendre ces jours, demander à se les faire payer ou les transférer sur un autre dispositif pour préparer leur retraite ; ▶ e un Plan d’Épargne Retraite Collectif (PERCO), qui permet aux salariés éligibles d’investir les versements de l’accord de participation et de l’accord d’intéressement dans des fonds d’investissement diversifiés en vue de leur retraite. Ce dispositif offre aux salariés la possibilité de bénéficier de certains avantages sociaux et fiscaux en contrepartie d’une période d’indisponibilité jusqu’à la retraite. C’est aussi un moyen pour les salariés de préparer leur retraite en réalisant des versements volontaires ou en transférant des jours de leur CET sur le PERCO (dans la limite de 10 jours par an). Ce transfert est alors abondé par leur employeur. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 CAPITAL ET ACTIONNARIAT Données boursières 243 6.2 DONNÉES BOURSIÈRES L’action OVHcloud est cotée sur le compartiment A d’Euronext Paris et entre dans la composition des indices suivants : SBF 120, CAC Mid‑60, Euronext Tech Leaders, CAC Technologie et CAC All‑Share. OVHcloud a procédé à l’admission de ses titres à la cote, à un cours d’introduction de 18,50 euros, le 15 octobre 2021. À fin août 2022, à la clôture de l’exercice fiscal de la Société, le cours de l’action s’établit à 12,74 euros. L'évolution du cours de l’action OVHcloud (code ISIN FR0014005HJ9) sur le marché d’Euronext, au cours de l'exercice fiscal 2022, est détaillée ci‑après : (en euros) Nombre de séances de cotation Moyenne clôture Plus haut Plus bas 2021 Octobre 11 21,19 22,50 17,80 Novembre 22 20,77 21,65 19,60 Décembre 23 22,25 25,40 20,22 2022 Janvier 21 25,28 28,20 23,09 Février 20 22,92 24,77 20,40 Mars 23 22,78 24,99 19,23 Avril 19 21,72 23,68 20,07 Mai 22 19,28 21,83 18,20 Juin 22 18,94 19,89 15,91 Juillet 21 15,53 17,11 13,87 Août 23 14,67 16,20 12,65 Source : Euronext 6.3 DIVIDENDES OVHcloud a l’intention d’investir ses bénéfices dans la croissance de son activité, et ne prévoit pas de distribuer de dividendes à moyen terme. En ligne avec sa stratégie, la Société ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2022 et rappelle qu'elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2019, 2020 et 2021. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 6 CAPITAL ET ACTIONNARIAT Relations avec la communauté financière 244 6.4 RELATIONS AVEC LA COMMUNAUTÉ FINANCIÈRE Les relations avec la communauté financière d'OVHcloud sont gérées par l'équipe de communication financière. OVHcloud a pour objectif d’établir une relation de confiance, dans la durée, avec sa communauté financière. Cet objectif est notamment basé sur des valeurs de transparence, de cohérence et de clarté sur les activités de la Société. Ces échanges se concrétisent lors des publications trimestrielles du chiﬀre d’aﬀaires ainsi que des publications des résultats semestriel et annuel. OVHcloud, pour ces publications, diﬀuse un communiqué de presse, en français et en anglais, et organise une conférence téléphonique, pour les analystes financiers et investisseurs, avec son directeur général et son directeur financier. En complément de ces communications régulières, OVHcloud participe à plusieurs conférences et roadshows tout au long de l’année, afin de rencontrer ses actionnaires existants ou de présenter la Société à de nouveaux investisseurs. Par ailleurs, l’intégralité des informations financières d’OVHcloud sont disponibles sur son site internet https:// corporate.ovhcloud.com . OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 CAPITAL ET ACTIONNARIAT Informations sur le capital social 245 6.5 INFORMATIONS SUR LE CAPITAL SOCIAL 6.5.1 Capital social souscrit et capital social autorisé mais non émis À la date du présent document d’enregistrement universel, le capital social de la Société s’élève à 190 540 425 euros, divisé en 190 540 425 actions ordinaires (les « Actions Ordinaires »). S’agissant du capital social autorisé non émis, l’assemblée générale des actionnaires de la Société qui s’est réunie le 14 octobre 2021 a adopté les délégations financières suivantes qui n'ont pas été utilisées au cours de l'exercice 2022 : Nature de la délégation Durée maximum Montant nominal maximum Autorisation à donner au Conseil d’administration à l’eﬀet d’opérer sur les actions de la Société, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 18 mois Prix maximum d’achat : 200 % du prix d’oﬀre des actions dans le cadre de l’introduction en bourse 50 millions d’euros Autorisation à donner au Conseil d’administration à l’eﬀet de réduire le capital social par annulation des actions auto‑détenues, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 26 mois Dans la limite de 10 % du capital social par 24 mois Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société ou d’une autre société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec maintien du droit préférentiel de souscription 26 mois 70 millions d’euros 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par oﬀre au public autre que les oﬀres au public mentionnées au 1° de l’article L. 411‑2 du Code monétaire et financier 26 mois 35 millions d’euros 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription par oﬀre au public visée au 1° de l’article L. 411‑2 du Code monétaire et financier, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 26 mois 35 millions d’euros 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Possibilité d’émettre des actions et/ou des valeurs mobilières donnant accès immédiatement ou à terme à des actions à émettre par la Société en rémunération d’apports en nature constitués de titres de capital ou de valeurs mobilières donnant accès au capital, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 26 mois 10 % du capital social Détermination du prix d’émission, dans la limite de 10 % du capital par an, dans le cadre d’une augmentation du capital social par émission de titres de capital avec suppression du droit préférentiel de souscription, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 12 mois 10 % du capital social par an Délégation de compétence à donner au Conseil d’administration à l’eﬀet de décider l’augmentation du capital social par incorporation de primes, réserves, bénéfices ou toutes autres sommes, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 26 mois 100 millions d’euros Délégation de compétence à donner au Conseil d’administration à l’eﬀet d’augmenter le nombre de titres à émettre en cas d’augmentation de capital avec maintien ou suppression du droit préférentiel de souscription 26 mois 15 % de l’émission initiale (1) (1) (1) (2) (1) (3) (1) (3) OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 6 CAPITAL ET ACTIONNARIAT Informations sur le capital social 246 Nature de la délégation Durée maximum Montant nominal maximum Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation du capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, réservée aux adhérents de plans d’épargne 26 mois 1 % du capital social Autorisation à donner au Conseil d’administration à l’eﬀet de consentir des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 18 mois 10 % du capital social Sous réserve de ne pas excéder 0,10 % du capital social pour les mandataires sociaux Autorisation à donner au Conseil d’administration à l’eﬀet de procéder à des attributions gratuites d’actions existantes ou à émettre au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris 18 mois 10 % du capital social Sous réserve de ne pas excéder 0,10 % du capital social pour les mandataires sociaux (1) Le montant maximum global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond global fixé à 70 millions d’euros. (2) Le montant maximum global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond de 35 millions d’euros prévu pour l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par oﬀre au public autre que les oﬀres au public mentionnées au 1° de l’article L. 411‑2 du Code monétaire et financier. (3) Le montant maximum global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle est décidée l’émission initiale. (4) Le montant maximum global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle sont consenties des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux, sous la condition suspensive de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris. 6.5.2 Évolution du capital social Au cours des trois derniers exercices, les variations du capital social de la Société ont été les suivantes : (1) (1) (1) (4) une augmentation de capital social d’un montant nominal total de 316 135,83 euros par incorporation d’une partie de la réserve spéciale rémunérée par l’émission de 257 021 Actions de Préférence A d’une valeur nominale de 1,23 euro chacune, aux termes d’une consultation écrite des associés en date du 7 octobre 2019 ; ▶ une réduction de capital social par voie de rachat et d’annulation d’actions d’un montant nominal total de 7 705 994,28 euros correspondant aux 6 265 036 Actions de Préférence A annulées d’une valeur nominale de 1,23 euro chacune, aux termes d’une assemblée générale du 6 octobre 2016, et de décisions du Président en date du 5 novembre 2019 et du 4 décembre 2019 ; ▶ une augmentation du capital social d’un montant nominal de 1 733 779 euros par incorporation de primes d’émission, rémunérée par l’émission de 1 733 779 Actions Ordinaires d’une valeur nominale de 1 euro chacune, en vertu d’une assemblée générale du 10 octobre 2017 et d’une décision du Président en date du 17 février 2020 ; ▶ une augmentation du capital social d’un montant nominal de 371 952 euros par incorporation de primes d’émission, rémunérée par l’émission de 371 952 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 23 juillet 2020 et d’une décision du Président en date du 22 juillet 2021 ; ▶ une augmentation de capital d’un montant nominal de 3 018 487 euros par voie d’émission de 3 018 487 Actions Ordinaires d’une valeur nominale de 1 euro chacune, à attribuer aux actionnaires de MANOVH et une réduction de capital d’un ▶ montant nominal de 3 018 669 euros par voie d’annulation de 3 018 669 Actions Ordinaires de la Société apportées par MANOVH à titre de fusion, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; une augmentation de capital d’un montant nominal de 925 494 euros par voie d’émission de 925 494 Actions Ordinaires d’une valeur nominale de 1 euro chacune, à attribuer aux actionnaires de MENOVH et une réduction de capital d’un montant nominal de 925 264 euros par voie d’annulation de 925 264 Actions Ordinaires de la Société apportées par MENOVH à titre de fusion, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; ▶ une réduction de capital d’un montant nominal de 6 432 668,29 euros consécutivement à la réduction de la valeur nominale des actions de préférence A de 1,23 euro à 1 euro par action de préférence de catégorie A, aux termes d’une consultation écrite des associés de la Société clôturée le 16 août 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 et une augmentation de capital d’un montant nominal de 5 267 621 euros par voie d’émission de 33 235 744 actions Ordinaires d’une valeur nominale de 1 euro chacune consécutivement à la conversion de l’ensemble des actions de préférence en Actions Ordinaires, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; ▶ une augmentation de capital d’un montant nominal de 18 918 919 euros par voie d’émission de 18 918 919 actions ordinaires nouvelles d’une valeur nominale de 1 euro chacune, émises le 18 octobre 2021 par voie d’offre au public réalisée dans le cadre de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris ; ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 CAPITAL ET ACTIONNARIAT Informations sur le capital social 247 6.5.3 6.5.4 6.5.4.1 Titres non représentatifs du capital Le 30 octobre 2014, l’assemblée générale des actionnaires de la Société a décidé les émissions suivantes : L'intégralité des obligations senior sécurisées sous forme d’Euro PP précédemment mentionnés ont été remboursés au cours de l'année 2022. Actions détenues par la Société ou pour son compte propre L'assemblée générale du 14 octobre 2021 a autorisé pour une durée de 18 mois avec faculté de subdélégation dans les conditions fixées par la loi, à acheter ou faire acheter des actions de la Société. Cette autorisation arrivant à échéance, il sera proposé au vote des actionnaires lors de l'assemblée générale du 16 février 2023, une résolution autorisant pour une nouvelle durée de 18 mois, le Conseil d’administration avec faculté de subdélégation dans les conditions fixées par la loi, conformément aux dispositions des articles L. 225‑210 et suivants et L. 22‑10‑62 du Code de commerce, à acheter ou faire acheter des actions de la Société notamment en vue : Le prix d’achat des actions dans le cadre de la présente résolution ne devra pas excéder 200 % du prix d’oﬀre des actions oﬀertes dans le cadre de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris. Le montant maximum des fonds destinés au programme de rachat d’actions ci‑dessus autorisé est fixé à 50 millions d’euros. Rachats d'actions réalisés en 2021 La Société ne détenait aucune de ses actions et aucune action de la Société n'était détenue par l'une de ses filiales ou par un tiers pour son propre compte au 31 août 2021. une augmentation de capital social d’un montant de 702 266 euros par émission des actions souscrites par les personnes éligibles à une offre réservée aux salariés portant sur 702 266 Actions Ordinaires d’une valeur de 1 euro chacune, et de 663 074 euros par incorporation de réserves, rémunérée par l’émission de 663 074 Actions Ordinaires d’une valeur de 1 euro chacune, au titre de l’abondement versé en complément des souscriptions, émises le 9 novembre 2021 ; ▶ une augmentation du capital social d’un montant nominal de 442 186 euros par incorporation de primes d’émission, rémunérée par l’émission de 442 186 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 23 février 2022 ; ▶ une augmentation du capital social d’un montant nominal de 200 183 euros par incorporation de primes d’émission, rémunérée par l’émission de 200 183 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 20 juillet 2022. ▶ 570 obligations senior sécurisées sous forme d’Euro PP (Euro Private Placement) pour un montant nominal total de 57 000 000 euros portant intérêt à 4 % par an et arrivé à échéance le 17 novembre 2021 ; et ▶ 100 obligations senior sécurisées sous forme d’Euro PP (Euro Private Placement) pour un montant nominal total de 10 000 000 euros portant intérêt à 4,125 % par an et arrivant à échéance le 27 mai 2022. ▶ de la mise en œuvre de tout plan d’options d’achat d’actions de la Société dans le cadre des dispositions des articles L. 225‑177 et suivants et L. 22‑10‑56 et suivants du Code de commerce ou de tout plan similaire ; ou ▶ de l’attribution ou de la cession d’actions aux salariés au titre de leur participation aux fruits de l’expansion de l’entreprise ou de la mise en œuvre de tout plan d’épargne d’entreprise ou de Groupe (ou plan assimilé) dans les conditions prévues par la loi, notamment les articles L. 3332‑1 et suivants du Code du travail ; ou ▶ de l’attribution gratuite d’actions dans le cadre des dispositions des articles L. 225‑197‑1 et suivants et L. 22‑10‑59 et L. 22‑10‑60 du Code de commerce ; ou ▶ de manière générale, d’honorer des obligations liées à des programmes d’options sur actions ou autres allocations d’actions aux salariés ou mandataires sociaux de l’émetteur ou d’une entreprise associée ; ou ▶ de la remise d’actions lors de l’exercice de droits attachés à des valeurs mobilières donnant accès au capital par remboursement, conversion, échange, présentation d’un bon ou de toute autre manière ; ou ▶ de l’annulation de tout ou partie des titres ainsi rachetés ; ou ▶ de la remise d’actions (à titre d’échange, de paiement ou autre) dans le cadre d’opérations de croissance externe, de fusion, de scission ou d’apport ; ou ▶ de l’animation du marché de l’action par un prestataire de services d’investissement dans le cadre d’un contrat de liquidité conforme à la pratique de marché admise instaurée par l’Autorité des marchés financiers. ▶ OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 6 CAPITAL ET ACTIONNARIAT Informations sur le capital social 248 6.5.4.2 Synthèse des opérations réalisées dans le cadre du contrat de liquidité en cours de validité en 2022 Pourcentage du capital autodétenu au 31 août 2022 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 AOÛT 2022 0,029 % NOMBRE D'ACTIONS AUTODÉTENUES AU 31 AOÛT 2022 57 000 Evaluation position action du portefeuille au 31 août 2022 725 895 Cash en cours R/L au 31 août 2022 4 006 886 Total 4 732 781 Nombre d'actions annulées au cours des derniers 24 mois 0 Pourcentage du capital autodétenu au 30 novembre 2022 POURCENTAGE DE CAPITAL AUTODÉTENU AU 30 NOVEMBRE 2022 0,026 % NOMBRE D'ACTIONS AUTODÉTENUES AU 30 NOVEMBRE 2022 50 600 Liquidités au 30 novembre 2022 914 405.20 Total du portefeuille 1 594 975.20 Nombre d'actions annulées au cours des derniers 24 mois 0 Attribution gratuite d’actions À la date du présent document d’enregistrement universel, l’assemblée générale de la Société a autorisé l’attribution d’actions gratuites (voir également le chapitre 4 « Rémunérations et avantages », sous‑section 4.2.2, du présent document d’enregistrement universel). OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 6 CAPITAL ET ACTIONNARIAT 249 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 250 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 7 251 INFORMATIONS COMPLÉMENTAIRES 7.1 252 7.1.1 252 7.1.2 252 7.1.3 252 7.1.4 252 7.1.5 252 7.1.6 252 7.2 253 7.2.1 253 7.2.2 254 7.3 255 7.3.1 255 7.3.2 255 7.4 256 7.5 256 7.5.1 256 7.5.2 256 7.6 257 Renseignements à caractère général et juridique Objet social (article 2 des statuts) Dénomination sociale Lieu et numéro d’immatriculation Date de constitution et durée de la Société Siège social, forme juridique Siège social, forme juridique Principales dispositions statutaires et du règlement intérieur du Conseil d’administration Stipulations statutaires relatives aux organes de direction Droits, privilèges et restrictions attachés aux actions (articles 9, 11 et 12 des statuts) Informations concernant les Contrôleurs légaux des comptes Commissaires aux comptes titulaires Commissaires aux comptes suppléants Documents accessibles au public Personnes Responsables /RFA/ Responsable du document d’enregistrement universel et du rapport financier annuel Attestation du responsable du document d’enregistrement universel Informations provenant de tierces parties OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 7 INFORMATIONS COMPLÉMENTAIRES Renseignements à caractère général et juridique 252 7.1 RENSEIGNEMENTS À CARACTÈRE GÉNÉRAL ET JURIDIQUE 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 Objet social (article 2 des statuts) En vertu de l’article 2 de ses statuts, la Société a pour objet, tant en France qu’à l’étranger : Dénomination sociale À la date du présent document d’enregistrement universel, la dénomination sociale de la Société est OVH Groupe. Le Groupe se présente généralement sous le nom de sa marque principale, OVHcloud. Lieu et numéro d’immatriculation La Société est immatriculée au Registre du commerce et des sociétés de Lille Métropole sous le numéro 537 407 926. Son numéro LEI (Legal Entity Identifier) est le 9695001J8OSOVX4TP939. Date de constitution et durée de la Société La Société a été immatriculée le 10 octobre 2011. Son terme est le 19 octobre 2110, et peut être prolongé conformément aux lois applicables. L’exercice social commence le 1 septembre et se clôture le 31 août de chaque année. Siège social Le siège social de la Société est situé 2 rue Kellermann, 59100 Roubaix, France. Le numéro de téléphone du siège de la Société est : 03.20.82.73.32. Forme juridique À la date du présent document d’enregistrement universel, la Société est une société anonyme. La loi applicable à l’émetteur est la loi française. toutes activités de holding : gestion de participations, élaboration active de la conduite de la politique du Groupe et participation au contrôle des filiales, exécution de toutes prestations de services administratifs, juridiques, comptables ou financiers pour ses filiales ; ▶ la participation de la Société à toutes entreprises ou sociétés créées ou à créer, pouvant se rattacher directement ou indirectement à l’objet social, ou à tous objets similaires ou connexes, notamment aux entreprises ou sociétés dont l’objet social serait susceptible de concourir à la réalisation de l’objet social, et ce, par tous moyens, notamment par voie de création de sociétés nouvelles, d’apports fusions, alliances ou sociétés en participation ; ▶ et plus généralement, toutes opérations commerciales, financières, mobilières ou immobilières pouvant se rattacher directement ou indirectement à l’objet social et à tous objets similaires ou connexes. ▶ er OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 7 INFORMATIONS COMPLÉMENTAIRES Principales dispositions statutaires et du règlement intérieur du Conseil d’administration 253 7.2 PRINCIPALES DISPOSITIONS STATUTAIRES ET DU RÈGLEMENT INTÉRIEUR DU CONSEIL D’ADMINISTRATION 7.2.1 a) Stipulations statutaires relatives aux organes de direction Stipulations relatives au Conseil d’administration (articles 13, 14, 15 et 16 des statuts et articles 1, 2, 3, 4 et 5 du règlement intérieur) Composition La Société est administrée par un Conseil d’administration de trois membres au moins et de dix‑huit au plus élus par l’assemblée générale ordinaire en vertu et sous réserve des dérogations prévues par la loi. Le Conseil d’administration s’assure que la proportion de membres indépendants soit d’au moins un tiers au sein du Conseil d’administration, d’au moins deux tiers au sein du comité d’audit et de plus de la moitié au sein du comité des nominations et des rémunérations. Désignation En cours de vie sociale, les administrateurs sont nommés, renouvelés ou révoqués dans les conditions prévues par les dispositions législatives et réglementaires en vigueur et les statuts. Chaque membre du Conseil d’administration doit être propriétaire d’au moins 1 000 actions pendant toute la durée de son mandat et en tout état de cause au plus tard dans les six (6) mois postérieurement à sa nomination. Les administrateurs sont nommés pour un mandat de maximum 4 ans. Administrateurs représentant les salariés Le Conseil d’administration comprend en outre, un administrateur représentant les salariés lorsque le nombre de membres du Conseil d’administration, calculé conformément à l’article L. 225‑27‑1, II du Code de commerce, est inférieur ou égal à huit, ou deux administrateurs représentant les salariés lorsque ce nombre est supérieur à huit. Le nombre de membres du Conseil d’administration à prendre en compte pour déterminer le nombre d’administrateurs représentant les salariés est apprécié à la date de désignation du ou des administrateurs représentant les salariés. Le ou les administrateurs représentant les salariés sont désignés par le comité social et économique de la Société ou, lorsque la Société appartient à une unité économique et sociale, par le comité social et économique commun de l’unité économique et sociale à laquelle la Société appartient, dans les conditions prévues par les articles L. 225‑27‑1 et suivants du Code de commerce et du présent article. Conformément à l’article L. 225‑27‑1, II du Code de commerce, lorsque le comité social et économique désigne deux administrateurs représentant les salariés, il doit désigner une femme et un homme. La durée du mandat d’administrateur représentant les salariés est de 4 ans à compter de sa désignation. Le mandat est renouvelable sans limitation. Sous réserve des stipulations du présent article et des dispositions législatives et réglementaires en vigueur, les administrateurs représentant les salariés ont le même statut, les mêmes droits et les mêmes responsabilités que les autres administrateurs à l’exception de l’obligation de détention de mille (1 000) actions de la Société qui ne s’applique pas aux administrateurs représentant les salariés. Président du Conseil d’administration Le Conseil d’administration élit un Président parmi les membres qui sont des personnes physiques. Le Président ne peut être âgé de plus de 70 ans. Le Président est nommé pour une durée qui ne peut excéder celle de son mandat d’administrateur. Il est rééligible indéfiniment, sous réserve de l’application de la disposition ci‑dessus relative à la limite d’âge. Le Président peut être révoqué à tout moment par le Conseil d’administration. Le Conseil d’administration détermine le montant, les modalités de calcul et le paiement de la rémunération du Président. Le Président organise et dirige les travaux du Conseil d’administration, dont il rend compte à l’assemblée générale. Il veille au bon fonctionnement des organes de la Société et s’assure, en particulier, que les administrateurs sont en mesure de remplir leur mission. Censeurs Le Conseil d’administration peut nommer un ou plusieurs censeurs. Les censeurs peuvent être des personnes physiques ou morales. La durée du mandat des censeurs est déterminée par le Conseil d’administration dans la décision de nomination. Les fonctions des censeurs, y compris leur rémunération éventuelle, sont décidées par le Conseil d’administration. Le Conseil d’administration peut confier des missions spécifiques aux censeurs. Les censeurs sont rééligibles indéfiniment. Ils sont invités comme observateurs aux réunions du Conseil d’administration et participent aux débats avec voix consultative. Pouvoirs du Conseil d’administration Le Conseil d’administration assume les missions et exerce les pouvoirs qui lui sont conférés par la loi, les statuts de la Société et le règlement intérieur du Conseil d’administration. Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les aﬀaires qui la concernent. Le Conseil d’administration procède aux contrôles et vérifications qu’il juge opportuns. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 7 INFORMATIONS COMPLÉMENTAIRES Principales dispositions statutaires et du règlement intérieur du Conseil d’administration 254 b) 7.2.2 Rémunération des membres du Conseil d’administration L’assemblée générale des actionnaires peut allouer aux administrateurs une rémunération dont le montant annuel est fixe, qu’elle détermine pour l’exercice en cours et/ou les exercices ultérieurs jusqu’à ce qu’une nouvelle décision la remplace. Le Conseil d’administration peut répartir librement cette rémunération entre ses membres. Le Conseil d’administration peut également allouer des rémunérations exceptionnelles, soumises à l’approbation de l’assemblée générale ordinaire des actionnaires, pour des missions ou des mandats particuliers confiés aux administrateurs (indépendamment des rémunérations pour la participation à des comités spécialisés du Conseil). Direction générale (article 17 des statuts) Modalité d’exercice La direction de la Société est assumée, sous sa responsabilité, soit par le Président du Conseil d’administration, soit par une autre personne physique, nommée par le Conseil parmi ses membres ou en dehors de celui‑ci, qui porte le titre de directeur général. Le Conseil d’administration choisit entre ces deux modes de gestion à tout moment et au moins à chaque fois que le mandat du directeur général ou le mandat du Président arrive à expiration lorsque le Président assume également la direction générale de la Société. Les actionnaires et les tiers sont informés de ce choix dans les conditions requises par la réglementation applicable. Lorsque la direction générale de la Société est assurée par le Président du Conseil d’administration, les dispositions suivantes concernant le directeur général sont applicables au Président. Dans ce cas, il porte le titre de Président‑directeur général. Pouvoirs du directeur général Le directeur général est investi des pouvoirs les plus étendus pour agir en toute circonstance au nom de la Société. Il exerce ces pouvoirs dans la limite de l’objet social et sous réserve de ceux que la loi attribue expressément aux assemblées d’actionnaires et au Conseil d’administration ainsi qu’aux limitations prévues par le règlement intérieur du Conseil d’administration. Il représente la Société dans ses rapports avec les tiers. La Société est engagée même par les actes du directeur général qui ne relèvent pas de l’objet social, à moins qu’elle ne prouve que le tiers savait que l’acte dépassait cet objet ou qu’il ne pouvait l’ignorer compte tenu des circonstances, étant exclu que la seule publication des statuts suﬀise à constituer cette preuve. Les décisions du Conseil d’administration limitant les pouvoirs du directeur général sont inopposables aux tiers. Droits, privilèges et restrictions attachés aux actions (articles 9, 11 et 12 des statuts) Droit de vote Conformément aux statuts, chaque action ordinaire donne droit à une voix dans ces assemblées générales, le droit de vote double prévu à l’article L. 22‑10‑46 du Code de commerce étant expressément exclu. Convocation, participation et conduite des assemblées générales Les assemblées générales sont convoquées dans les conditions, formes et délais prévus par la loi. Elles sont réunies au siège social ou en tout autre lieu indiqué dans la convocation. Tout actionnaire a le droit d’assister aux assemblées générales et de participer aux délibérations personnellement ou par mandataire. Tout actionnaire peut participer, personnellement ou par mandataire, dans les conditions fixées par la réglementation en vigueur, aux assemblées sur justification de son identité et de la propriété de ses titres sous la forme de l’inscription en compte de ses titres dans les conditions prévues par les dispositions législatives et réglementaires en vigueur. Sur décision du Conseil d’administration publiée dans l’avis de réunion ou dans l’avis de convocation de recourir à des moyens de télécommunications, sont réputés présents pour le calcul du quorum et de la majorité les actionnaires qui participent à l’assemblée par visioconférence ou par des moyens de télécommunication ou télétransmission, y compris internet, permettant leur identification dans les conditions prévues par la réglementation en vigueur. Tout actionnaire peut voter par correspondance ou donner procuration conformément à la réglementation en vigueur, au moyen d’un formulaire établi par la Société et adressé à cette dernière dans les conditions prévues par la réglementation en vigueur, y compris par voie électronique ou télétransmission. Ce formulaire doit être reçu par la Société dans les conditions réglementaires pour qu’il en soit tenu compte. L’assemblée générale extraordinaire est seule habilitée à modifier les statuts dans toutes leurs dispositions. Elle statue à la majorité des deux‑tiers des voix des actionnaires présents, représentés ou ayant voté par correspondance. L’assemblée générale extraordinaire ne peut toutefois en aucun cas, si ce n’est à l’unanimité des actionnaires, augmenter les engagements de ceux‑ci. L’assemblée générale ordinaire est habilitée à prendre des décisions dans tous les autres cas. Elle statue à la majorité des voix dont disposent les actionnaires présents, représentés ou ayant voté par correspondance. Titres au porteur identifiables La Société, ou son mandataire, est en droit, dans les conditions légales et réglementaires en vigueur, de demander à tout moment, contre rémunération à sa charge, soit au dépositaire central qui assure la tenue du compte émission de ses titres, soit directement à un ou plusieurs intermédiaires mentionnés à l’article L. 211‑3 du Code monétaire et financier, les informations dans les conditions visées par les articles L. 228‑2 et suivants du Code de commerce, concernant les propriétaires de ses actions et des titres conférant immédiatement ou à terme le droit de vote dans ses propres assemblées d’actionnaires. Franchissement de seuils statutaires Outre les seuils prévus par les dispositions légales et réglementaires applicables, toute personne physique ou morale, agissant seule ou de concert, qui vient à détenir, ou cesse de détenir, directement ou indirectement, une fraction égale ou supérieure à un pour cent (1) % du capital social ou des droits de vote de la Société, ou tout multiple de ce pourcentage, y compris au‑delà des seuils de déclaration prévus par les dispositions légales et réglementaires et jusqu’à 50 % du capital ou des droits de votes, doit informer la Société du nombre total d’actions et de droits de vote qu’elle possède ainsi que des valeurs mobilières donnant accès au capital et aux droits de vote qui y sont potentiellement attachés au moyen d’une lettre recommandée avec demande d’avis de réception, adressée au siège social (direction générale) au plus tard à la clôture du quatrième jour de bourse suivant le jour du franchissement de seuil. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 7 INFORMATIONS COMPLÉMENTAIRES Informations concernant les Contrôleurs légaux des comptes 255 Les seuils visés ci‑dessus sont déterminés en tenant compte également des actions ou des droits de vote détenus indirectement et des actions ou des droits de vote ayant les mêmes droits que les actions ou les droits de vote détenus, tels que définis aux articles L. 233‑7 et suivants du Code de commerce. En cas de non‑respect des dispositions ci‑dessus, les sanctions prévues par la loi pour le non‑respect de l’obligation de déclaration de franchissement des seuils légaux ne s’appliquent aux seuils prévus par les statuts que sur demande (consignée dans le procès‑verbal de l’assemblée générale des actionnaires) d’un ou plusieurs actionnaires détenant au moins cinq pour cent (5) % du capital social ou des droits de vote de la Société. La Société se réserve la faculté de porter à la connaissance du public et des actionnaires soit les informations qui lui auront été notifiées, soit le non‑respect de l’obligation susvisée par la personne concernée. 7.3 INFORMATIONS CONCERNANT LES CONTRÔLEURS LÉGAUX DES COMPTES 7.3.1 Commissaires aux comptes titulaires Grant Thornton Représenté par Pascal Leclerc et Vincent Papazian 29 rue du Pont 92200 Neuilly‑sur‑Seine France Grant Thornton est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 26 janvier 2017, pour une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2022, sur recommandation du Conseil d'administration le renouvellement du mandat de la société Grant Thornton sera soumis au vote de l'Assemblée générale du 16 février 2023. KPMG Représenté par Jacques Pierre et Stéphanie Ortega 2 avenue Gambetta Tour Eqho 92066 Paris‑La Défense Cedex France KPMG est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 10 janvier 2018, pour une durée de cinq exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2022, sur recommandation du Conseil d'administration le renouvellement du mandat de la société KPMG sera soumis au vote de l'Assemblée générale du 16 février 2023. 7.3.2 Commissaires aux comptes suppléants IGEC 3 rue Léon Jost 75017 Paris France IGEC est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 26 janvier 2017, pour un mandat d’une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2022, sur recommandation du Conseil d'administration le renouvellement du mandat de la société IGEC sera soumis au vote de l'Assemblée générale du 16 février 2023. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 7 INFORMATIONS COMPLÉMENTAIRES Documents accessibles au public 256 7.4 DOCUMENTS ACCESSIBLES AU PUBLIC Les statuts, les procès‑verbaux des assemblées générales et autres documents sociaux de la Société, ainsi que toute évaluation ou déclaration établis par un expert à la demande de la Société devant être mis à la disposition des actionnaires, conformément à la législation applicable, peuvent être consultés au siège social de la Société. L’information réglementée au sens des dispositions du règlement général de l’AMF est également disponible sur le site Internet de la Société. 7.5 PERSONNES RESPONSABLES /RFA/ 7.5.1 7.5.2 Responsable du document d’enregistrement universel et du rapport financier annuel Michel Paulin, directeur général de la Société Attestation du responsable du document d’enregistrement universel « J’atteste que les informations contenues dans le présent document d’enregistrement universel sont, à ma connaissance, conformes à la réalité et ne comportent pas d’omission de nature à en altérer la portée. J’atteste que, à ma connaissance, les comptes sont établis conformément aux normes comptables applicables et donnent une image fidèle du patrimoine, de la situation financière et du résultat de la Société et de l’ensemble des entreprises comprises dans la consolidation, et que le rapport de gestion constitué des éléments visés à la table de concordance figurant au sein du chapitre 8 du présent document d’enregistrement universel présente un tableau fidèle de l’évolution des aﬀaires, des résultats et de la situation financière de la Société et de l’ensemble des entreprises comprises dans la consolidation et qu’il décrit les principaux risques et incertitudes auxquels elles sont confrontées. » Le 19 décembre 2022, Michel Paulin, directeur général de la Société OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 7 INFORMATIONS COMPLÉMENTAIRES Informations provenant de tierces parties 257 7.6 INFORMATIONS PROVENANT DE TIERCES PARTIES Le présent document d’enregistrement universel contient des statistiques, des données et d’autres informations relatives aux marchés, aux tailles de marché, aux parts de marché, aux positions sur le marché et à d’autres données sectorielles concernant l’activité et les marchés de la Société. Sauf indication contraire, ces informations se fondent sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et Forrester Research, Inc. Le modèle d’analyse des fournisseurs d’IDC MarketScape est conçu pour fournir un aperçu de la compétitivité des fournisseurs de TIC (technologies de l'information et des communications) sur un marché donné. La méthodologie de recherche utilise une méthode de notation rigoureuse basée sur des critères à la fois qualitatifs et quantitatifs qui aboutit à une illustration graphique unique de la position de chaque fournisseur sur un marché donné. IDC MarketScape fournit un cadre clair dans lequel les oﬀres de produits et de services, les capacités et les stratégies, ainsi que les facteurs de réussite actuels et futurs des fournisseurs de TI et de télécommunications peuvent être comparés de manière significative. Ce cadre fournit également aux acheteurs de technologies une évaluation à 360 degrés des forces et des faiblesses des fournisseurs actuels et potentiels. À la connaissance de la Société, les informations extraites de sources de parties tierces ont été fidèlement reproduites dans le présent document d’enregistrement universel et aucun fait n’a été omis qui rendrait ces informations inexactes ou trompeuses. La Société ne peut néanmoins garantir qu’un tiers utilisant des méthodes diﬀérentes pour réunir, analyser ou calculer des données sur ces marchés obtiendrait les mêmes résultats. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 258 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 259 ANNEXES 260 262 Glossaire Tables de concordance OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 ANNEXES Glossaire 260 GLOSSAIRE Actionnaire KKR désigne Spiral Holdings S.C.A. Baremetal Cloud est une solution de cloud privé de haute performance recevant un accès entièrement automatisé à des serveurs dédiés sur lesquels le client exploite et gère toutes les couches logicielles. Capex de croissance représente toutes les dépenses d’investissement en capex autres que le capex récurrent. Capex récurrent reflète les dépenses d’investissement (hors acquisitions d’entreprises) nécessaires à la production de nouveaux serveurs pour remplacer les revenus générés par des serveurs déclassés ou mis hors ligne au cours de la période, calculées sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période. Centre de données désigne un site physique où sont localisées les infrastructures mises à disposition des clients par OVHcloud dans le cadre de ses services. Cloud désigne une technologie visant à l'utilisation à distance de ressources d'exécution et de stockage. Cloud computing consiste à fournir un accès à la demande et entièrement automatisé, via l’Internet, à des ressources de calcul, de stockage et de mise en réseau. Cloud de confiance ouvert (open trusted cloud) est un label créé par OVHcloud pour les éditeurs de logiciels et les fournisseurs de solutions PaaS et SaaS, certifiant que les solutions utilisées sont ouvertes et conformes aux normes européennes et leur permettant d’être hébergés par OVHcloud. Cloud hybride est une solution combinant le cloud public et le cloud privé avec des ressources sur site dans un modèle de déploiement multiple au sein d’une seule organisation. Cloud privé (private cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à un seul client en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Cloud public (public cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à plusieurs clients ; le serveur est alors partagé entre ces clients. Code source désigne un ensemble d’instructions écrites dans un langage de programmation informatique permettant d’obtenir un programme pour ordinateur. Conteneurisation désigne l’encapsulation du code logiciel et de ses dépendances dans un conteneur virtuel pour améliorer le temps de réponse et les performances des solutions cloud. CPU de l’anglais Central Processing Unit, désigne le composant d’un serveur exécutant les programmes informatiques. DCaaS de l’anglais Data Center as a Service (« centre de données en tant que service »), en français « Centre de données en tant que service », désigne un service d'hébergement dans lequel l'infrastructure et les équipements physiques du centre de données sont fournis aux clients. EBITDA ajusté désigne l’EBITDA courant retraité des charges liées aux rémunérations fondées sur des actions. À l’avenir le Groupe prévoit d’exclure de son EBITDA ajusté les charges résultant de l’étalement des compléments de prix d’acquisition. EBITDA courant est égal au chiﬀre d’aﬀaires diminué de la somme des charges de personnel et des autres charges opérationnelles (et excluant les charges d’amortissement, ainsi que des éléments qui sont classés comme « autres produits et charges opérationnels non courants »). Free cash flow opérationnel moins capex récurrent désigne l'EBITDA ajusté plus la variation du besoin en fonds de roulement, moins le capex récurrent, après réintégration des charges d’amortissement des droits locatifs en application d’IFRS 16. GPU de l’anglais Graphics Processing Unit, désigne le composant informatique dédié aux traitements des informations graphiques. Hosted Private Cloud désigne une solution de cloud privé fournissant aux clients des serveurs dédiés entièrement automatisés, avec des plateformes telles que le système d’exploitation et la couche de virtualisation sélectionnés et gérés par OVHcloud. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 ANNEXES Glossaire 261 Hyperconvergence désigne une tendance à localiser la puissance de traitement et le stockage dans la même unité, en les séparant par la virtualisation plutôt que par une séparation physique. Hyperscalers désigne les plus importants fournisseurs de services cloud américains que sont Amazon Web Services, Google Cloud Platform et Microsoﬅ Azure. IaaS (Infrastructure ‑ ‑as‑ ‑a‑ ‑Service) en français « service de fourniture d’infrastructures », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure informatique (serveurs, sauvegarde, stockage…) que le client peut utiliser ou configurer à distance pour composer son propre environnement. KKR désigne Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés aﬀiliées, y compris les fonds d’investissement et autres entités gérées ou dirigées par Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés aﬀiliées, selon le contexte. Marque blanche désigne la fourniture de services d’hébergement par une entreprise à des revendeurs et des partenaires commercialisant les solutions de cette entreprise à leurs propres clients et sous leur propre marque. Multi‑ ‑cloud désigne une solution impliquant l’utilisation de services informatiques et de stockage provenant de plusieurs fournisseurs. Open source désigne un logiciel ayant un code source libre d’accès, modifiable et réutilisable. PaaS (Platform‑ ‑as‑ ‑a‑ ‑Service) en français « service de fourniture d’une plateforme en tant que service », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure (serveurs, sauvegarde, stockage etc.) ainsi que des outils dits « middleware » (base de données, serveur web, etc.). Périphérique de réseau (edge computing) désigne une forme d’optimisation informatique visant à rapprocher de la source des données le traitement des données. PUE de l’anglais Power Usage Eﬀectiveness, désigne un indicateur de durabilité mesurant l’eﬀicacité énergétique d’un centre de données. Ratio de levier désigne la dette financière nette divisée par l’EBITDA ajusté. Retour sur capex de croissance est calculé en divisant le free cash flow opérationnel moins capex récurrent entre l'année en cours et l'année précédente par le capex de croissance de l'année précédente. SaaS (Soﬅware‑ ‑as‑ ‑a‑ ‑Service) en français « service de fourniture d’applications ou logiciels », désigne le service par lequel un prestataire de services cloud met à la disposition du client des outils qu’il héberge (logiciels, applications etc.) accessibles à distance par le client et des services associés (hébergement, maintenance etc.). Serveurs privés virtuels désigne la sous‑partie virtuelle d’un serveur d’hébergement dont les charges mémoire et processeur sont partagées avec d’autres serveurs privés virtuels indépendants les uns des autres. Streaming désigne un mode de transmission de données audio et vidéo. Solution Trusted Zone Sovereign désigne une solution lancée par OVHcloud afin de répondre aux plus hauts standards de sécurité des opérateurs du service public et des services critiques. Virtualisation désigne un mécanisme consistant à faire fonctionner plusieurs systèmes, serveurs virtuels ou applications, sur un même serveur physique. Webcloud désigne les solutions d’hébergement de sites Internet et d’enregistrement de domaines. WUE de l’anglais Water Usage Eﬀectiveness, désigne un indicateur de durabilité mesurant la quantité d’eau utilisée par les centres de données pour les besoins en refroidissement. OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 ANNEXES Tables de concordance 262 TABLES DE CONCORDANCE Table de concordance du rapport de gestion prévu par les articles L. 225‑ ‑100 et suivants du Code de commerce Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‑après permet d’identifier les éléments d’information aﬀérents au rapport de gestion annuel du Conseil d’administration devant être présenté à l’assemblée générale des actionnaires approuvant les comptes de chaque exercice clos, conformément aux articles L. 225‑100 et suivants du Code de commerce. N° Éléments requis Chapitre/sections du document d’enregistrement universel 1. Situation et activité du Groupe 1.1. Situation de la Société durant l’exercice écoulé et analyse objective et exhaustive de l’évolution des aﬀaires, des résultats et de la situation financière de la Société et du Groupe, notamment de sa situation d’endettement, au regard du volume et de la complexité des aﬀaires Chapitre 5 section 5.1 1.2. Indicateurs clefs de performance de nature financière Chapitre 5 section 5.1 1.3. Indicateurs clefs de performance de nature non financière ayant trait à l’activité spécifique de la Société Chapitre 3 - Récapitulatif des indicateurs de performance 1.4. Événements importants survenus entre la date de clôture de l’exercice et la date à laquelle le rapport de gestion est établi Chapitre 5 section 5.2 Note 2 1.5. Identité des principaux actionnaires et détenteurs des droits de vote aux assemblées générales, et modifications intervenues au cours de l’exercice Chapitre 6 section 6.1 1.6. Succursales existantes Chapitre 1 section 1.7 1.7. Prises de participation significatives dans des sociétés ayant leur siège social sur le territoire français Néant 1.8. Aliénations de participations croisées Néant 1.9. Évolution prévisible de la situation de la Société et du Groupe et perspectives d’avenir Chapitre 5 section 5.1 1.10. Activités en matière de recherche et de développement Chapitre 5 section 5.1 1.11. Tableau faisant apparaître les résultats de la Société au cours de chacun des cinq derniers exercices Chapitre 5 section 5.4 1.12. Informations sur les délais de paiement des fournisseurs et des clients Chapitre 5 section 5.4 1.13. Montant des prêts interentreprises consentis et déclaration du commissaire aux comptes Chapitre 5 section 5.4 2. Contrôle interne et gestion des risques 2.1. Description des principaux risques et incertitudes auxquels la Société est confrontée Chapitre 2 section 2.1 2.2. Indications sur les risques financiers liés aux eﬀets du changement climatique et la présentation des mesures que prend l’entreprise pour les réduire en mettant en œuvre une stratégie bas carbone dans toutes les composantes de son activité Chapitre 2 section 2.1 2.3. Principales caractéristiques des procédures de contrôle interne et de gestion des risques mises en place, par la Société et par le Groupe, relatives à l’élaboration et au traitement de l’information comptable et financière Chapitre 2 section 2.3 2.4. Indications sur les objectifs et la politique concernant la couverture de chaque catégorie principale de transactions et sur l’exposition aux risques de prix, de crédit, de liquidité et de trésorerie, ce qui inclut l’utilisation des instruments financiers Chapitre 2 section 2.1 Chapitre 5 section 5.2 note 4.20 2.5. Dispositif anti‑corruption Chapitre 2 section 2.3 2.6. Plan de vigilance et compte rendu de sa mise en œuvre eﬀective Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 ANNEXES Tables de concordance 263 N° Éléments requis Chapitre/sections du document d’enregistrement universel 3. Rapport sur le gouvernement d’entreprise Gouvernance (article 22‑ ‑10‑ ‑10 et L.227‑ ‑37‑ ‑4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice Chapitre 4 section 4.1.1 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote Chapitre 4 section 4.3 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital Chapitre 6 section 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société Chapitre 4 section 4.1.10 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil Chapitre 4 sections 4.1.1; 4.1.6 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et résultats en matière de mixité dans les 10% de postes à plus forte responsabilité au sein de la Société Chapitre 3 section 3.3.1 Les limitations aux pouvoirs du directeur général Chapitre 7 section 7.2.1 b) Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce code peut être consulté Chapitre 4 Les modalités particulières de la participation des actionnaires à l’assemblée générale Chapitre 7 section 7.2 La description de la procédure relative aux Conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre Chapitre 4 section 4.3 Rémunération des dirigeants (L. 22‑ ‑10‑ ‑8, L. 22‑ ‑10‑ ‑9, L. 225‑ ‑185 et L. 225‑ ‑197‑ ‑1 du Code de commerce) Présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante Chapitre 4 section 4.2.2 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui‑ci Chapitre 4 section 4.2.2 La proportion relative de la rémunération fixe et variable Chapitre 4 section 4.2.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée Néant Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions Chapitre 4 section 4.2 Rémunération versée ou attribuée par une entreprise consolidée Chapitre 4 section 4.2.2 Ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés Chapitre 4 section 4.2.2 L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci‑dessus au cours des cinq dernières années d’une manière permettant la comparaison Chapitre 4 section 4.2.2 Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués Chapitre 4 section 4.2.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22‑10‑34 paragraphe I a été pris en compte Chapitre 4 section 4.2.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22‑10‑8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé Néant La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant Néant Attribution et conservation des options par les mandataires sociaux de la Société Chapitre 4 section 4.2.3 Attribution et conservation des actions gratuites aux dirigeants mandataires sociaux de la Société Chapitre 4 section 4.2.3 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 ANNEXES Tables de concordance 264 N° Éléments requis Chapitre/sections du document d’enregistrement universel Éléments susceptibles d’avoir une incidence en cas d’oﬀre publique (L. 22‑ ‑10‑ ‑11 Code de commerce) La structure du capital de la Société Chapitre 6 section 6.1.1 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions Chapitre 1 section 1.7 Les participations directes ou indirectes dans le capital de la Société Chapitre 6 section 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux Néant Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel Chapitre 6 section 6.1.4 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote Chapitre 6 section 6.1.2 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société Chapitre 7 sections 7.2.1 ; 7.2.2 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) Chapitre 4 section 4.1.6 Accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d'obligation légale de divulgation, porterait gravement atteinte à ses intérêts Néant Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une oﬀre publique d’achat ou d’échange Néant 4. Actionnariat et capital 4.1. Structure, évolution du capital de la Société et franchissement de seuils Chapitre 6 section 6.1 4.2. Acquisition et cession par la Société de ses propres actions Chapitre 6 section 6.5 4.3. État de la participation des salariés au capital social au dernier jour de l’exercice (proportion du capital représentée) Chapitre 6 section 6.1 4.4. Mention des ajustements éventuels pour les titres donnant accès au capital en cas de rachats d’actions ou d’opérations financières Néant 4.5. Informations sur les opérations des dirigeants et personnes liées sur les titres de la Société Chapitre 4 section 4.1 4.6. Montants des dividendes qui ont été mis en distribution au titre des trois exercices précédents Chapitre 6 section 6.3 5. Déclaration de performance extra‑ ‑financière (DPEF) Chapitre 3 6. Autres informations 6.1. Informations fiscales complémentaires (articles 223 quater et 223 quinquies du Code général des impôts) Chapitre 5 section 5.4 6.2. Injonctions ou sanction pécuniaires pour des pratiques anticoncurrentielles (article L. 464‑2 du Code de commerce) Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 ANNEXES Tables de concordance 265 Table de concordance du rapport financier annuel prévu par les articles L. 451‑ ‑1‑ ‑2 du Code monétaire et financier et 222‑ ‑3 du règlement général de l’Autorité des marchés financiers Le présent document d’enregistrement universel constitue également le rapport financier annuel de la Société. Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‑après permet d’identifier, dans le présent document d’enregistrement universel, les informations qui constituent le rapport financier annuel devant être publié par les sociétés cotées conformément aux articles L. 451‑1‑2 du Code monétaire et financier et 222‑3 du règlement général de l’AMF. N° Éléments requis Chapitre/Sections du document d’enregistrement universel 1. Comptes annuels Chapitre 5 section 5.3 2. Comptes consolidés Chapitre 5 section 5.2 3. Rapport de gestion Cf. table de concordance ci‑dessus 4. Déclaration des personnes responsables du rapport financier annuel Chapitre 7 section 7.5 5. Rapports des contrôleurs légaux des comptes sur les comptes sociaux et les comptes consolidés Chapitre 5 sections 5.2 et 5.3 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 ANNEXES Tables de concordance 266 Table de correspondance du document d’enregistrement universel Incorporation par référence En application de l’article 19 du Règlement (UE) 2017/1129 du Parlement Européen et du Conseil du 14 juin 2017, les états financiers consolidés relatifs aux exercices clos les 31 août 2021, 31 août 2020 et 31 août 2019 et le rapport des commissaires aux comptes correspondant, figurant au chapitre 18 du Document d’enregistrement approuvé par l’AMF le 17 septembre 2021 sous le n°I. 21 – 052 sont inclus par référence dans le présent document d’enregistrement universel. Table de correspondance Informations requises par les annexes 1 et 2 du règlement délégué (CE) n°2019/980 du 14 mars 2019 conformément au schéma du document d’enregistrement universel. N° Libellé des rubriques Section(s) 1. 1.1 Personnes responsables des informations contenues dans le document Chapitre 7 section 7.5.1 1.2 Déclaration des personnes responsables du document Chapitre 7 section 7.5.2 1.3 Déclaration ou rapport attribué à une personne intervenant en qualité d’expert Chapitre 5 sections 5.2.2 et 5.3.2 1.4 Informations provenant de tiers, déclarations d’experts et déclarations d’intérêts Chapitre 7 section 7.6 1.5 Déclaration de l’émetteur Chapitre 7 section 7.5.1 2. Contrôleurs légaux 2.1 Nom et adresse des contrôleurs légaux des comptes de l’émetteur Chapitre 7 section 7.3 2.2 Contrôleurs légaux ayant démissionné ou ayant été écartés durant la période couverte Néant 3. Facteurs de risques Chapitre 2 4. Informations complémentaires 4.1 Raison sociale et nom commercial Chapitre 7 section 7.1.1 4.2 Lieu, numéro d’enregistrement et identifiant d’entité juridique (LEI) Chapitre 7 section 7.1.2 4.3 Date de constitution et durée de vie Chapitre 7 section 7.1.3 4.4 Siège social, forme juridique de l’émetteur, législation régissant ses activités, pays d’origine, adresse et numéro de téléphone et site Internet Chapitre 7 section 7.1.4 5. Présentation du Groupe 5.1 Principales activités Chapitre 1 section 1.3 5.1.1 Nature des opérations eﬀectuées par l’émetteur et ses principales activités Chapitre 1 section 1.3.1 5.1.2 Nouveau produit ou service important lancé sur le marché Chapitre 1 section 1.3.1.2 5.2 Principaux marchés Chapitre 1 section 1.2 5.3 Événements importants dans le développement des activités de l’émetteur Néant 5.4 Stratégie et objectifs Chapitre 1 section 1.4 5.5 Degré de dépendance de l’émetteur à l’égard de brevets ou de licences, de contrats industriels, commerciaux ou financiers ou de nouveaux procédés de fabrication Chapitre 1 section 1.5.6 5.6 Éléments sur lesquels est fondée toute déclaration de l’émetteur concernant sa position concurrentielle Chapitre 1 section 1.2.3 5.7 Investissements Chapitre 5 section 5.1.2 5.7.1 Principaux investissements réalisés par l’émetteur durant chaque exercice de la période couverte par les informations financières historiques Chapitre 5 section 5.1.2 5.7.2 Principaux investissements de l’émetteur qui sont en cours Néant 5.7.3 Informations concernant les coentreprises et les entreprises dans lesquelles l’émetteur détient une part de capital susceptible d’avoir une incidence significative sur l’évaluation de son actif et de son passif, de sa situation financière ou de ses résultats Néant 5.7.4 Décrire toute question environnementale pouvant influencer l’utilisation, faite par l’émetteur, de ses immobilisations corporelles Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 ANNEXES Tables de concordance 267 N° Libellé des rubriques Section(s) 6. Organigramme 6.1 Description du Groupe et place occupée par l’émetteur Chapitre 1 section 1.7.1 6.2 Liste des filiales importantes de l’émetteur Chapitre 1 section 1.7.2 7. Examen de la situation financière et du résultat 7.1 Situation financière de l’émetteur, évolution de cette situation financière et résultat des opérations eﬀectuées durant chaque exercice et période intermédiaire pour lesquels des informations financières historiques sont exigées Chapitre 5 section 5.1 7.1.1 Exposé de l’évolution et du résultat des activités de l’émetteur Chapitre 5 section 5.1 7.1.2 Évolution future probable des activités de l’émetteur et activités en matière de recherche et développement Néant 7.2 Résultat d’exploitation Chapitre 5 section 5.1.1 7.2.1 Facteurs importants, y compris les événements inhabituels ou peu fréquents ou de nouveaux développements, influant sensiblement ou pouvant influer sensiblement sur le revenu d’exploitation de l’émetteur Néant Changements importants du chiﬀre d’aﬀaires net ou des produits nets et raisons de ces changements Chapitre 5 section 5.1.1 8. Trésorerie et capitaux 8.1 Informations sur les capitaux de l’émetteur (à court terme et à long terme) Chapitre 5 section 5.1.2 8.2 Source et montant des flux de trésorerie de l’émetteur Chapitre 5 section 5.1.2 8.3 Informations sur les besoins de financement et la structure de financement de l’émetteur Chapitre 5 section 5.1.2 8.4 Informations concernant toute restriction à l’utilisation des capitaux Chapitre 5 section 5.1.2 8.5 Informations concernant les sources de financement attendues Chapitre 5 section 5.1.2 9. Environnement réglementaire 9.1 Description de l’environnement réglementaire dans lequel l’émetteur opère et qui peut influer de manière significative sur ses activités et mention de toute mesure ou tout facteur de nature administrative, économique, budgétaire, monétaire ou politique ayant influé sensiblement ou pouvant influer sensiblement, de manière directe ou indirecte, sur les activités de l’émetteur Chapitre 1 section 1.6 10. Information sur les tendances Principales tendances récentes ayant aﬀecté la production, les ventes et les stocks ainsi que les coûts et les prix de vente entre la fin du dernier exercice et la date du document d’enregistrement Chapitre 5 section 5.1.1 10.1 Tout changement significatif de performance financière du Groupe survenu entre la fin du dernier exercice pour lequel des informations financières ont été publiées et la date du document d’enregistrement, ou fournir une déclaration négative appropriée Chapitre 5 section 5.1.1 10.2 Tendance, incertitude, contrainte, engagement ou événement dont l’émetteur a connaissance et qui est raisonnablement susceptible d’influer sensiblement sur les perspectives de l’émetteur, au moins pour l’exercice en cours Chapitre 5 section 5.1.1 11. Prévisions ou estimations du bénéfice Chapitre 5 section 5.1.1 12. Organes d’administration, de direction et de surveillance et direction générale 12.1 Informations sur les activités, l’absence de condamnation et les mandats sociaux : Chapitre 4 section 4.1.9 12.2 Conflits d’intérêts au niveau des organes d’administration, de direction et de surveillance et de la direction générale Chapitre 4 section 4.1.9 Arrangement ou accord conclu avec les principaux actionnaires, des clients, des fournisseurs ou autres, en vertu duquel l’une quelconque des personnes visées au point 12.1 a été sélectionnée en tant que membre d’un organe d’administration, de direction ou de surveillance ou en tant que membre de la direction générale Chapitre 6 section 6.1.2 des membres des organes d’administration, de direction ou de surveillance ; et • de tout directeur général dont le nom peut être mentionné pour prouver que la société émettrice dispose de l’expertise et de l’expérience appropriée pour diriger ses propres affaires • Détail de toute restriction acceptée par les personnes visées au point 12.1 concernant la cession, dans un certain laps de temps, des titres de l’émetteur qu’elles détiennent Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 ANNEXES Tables de concordance 268 N° Libellé des rubriques Section(s) 13. Rémunération et avantages des personnes visées au point 14.1 13.1 Montant de la rémunération versée et avantages en nature octroyés par l’émetteur et ses filiales Chapitre 4 section 4.2.2 13.2 Montant total des sommes provisionnées ou constatées par ailleurs par l’émetteur ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages Chapitre 4 section 4.2.4 14. Fonctionnement des organes d’administration et de direction 14.1 Date d’expiration du mandat actuel des membres des organes d’administration, de direction ou de surveillance Chapitre 4 section 4.1.1 14.2 Informations sur les contrats de service liant les membres des organes d’administration Chapitre 4 section 4.1.9 14.3 Informations sur le comité de l’audit et le comité de rémunération de l’émetteur Chapitre 4 section 4.1.7 14.4 Déclaration indiquant si l’émetteur se conforme au régime de gouvernement d’entreprise en vigueur Chapitre 4 section 4.1 14.5 Incidences significatives potentielles sur la gouvernance d’entreprise, y compris les modifications futures de la composition du Conseil d’administration et des comités (dans la mesure où cela a déjà été décidé) Néant 15. Salariés 15.1 Nombre de salariés à la fin de la période couverte par les informations financières historiques ou nombre moyen durant chaque exercice de cette période et répartition des salariés Néant 15.2 Participations et stock‑options Chapitre 4 section 4.2.3 Pour chacune des personnes visées au point 12.1, informations concernant la participation qu’elle détient dans le capital social de l’émetteur et toute option existant sur ses actions Chapitre 4 section 4.2.3 15.3 Accord prévoyant une participation des salariés dans le capital de l’émetteur Chapitre 6 section 6.1.4 16. Principaux actionnaires 16.1 Nom de toute personne non‑membre d’un organe d’administration, de direction ou de surveillance détenant, directement ou indirectement, un pourcentage du capital social ou des droits de vote de l’émetteur devant être notifié en venu de la législation nationale applicable Chapitre 6 section 6.1.1 16.2 Existence de diﬀérences de droits de vote Chapitre 6 section 6.1.1 16.3 Détention ou contrôle de l’émetteur et mesures prises pour éviter un exercice abusif de ce contrôle Néant 16.4 Accord dont la mise en œuvre pourrait entraîner un changement de son contrôle Chapitre 6 section 6.1.2 16.5 Oﬀre publique d’achat sur le capital de la Société durant le dernier exercice et exercice en cours Néant 16.6 Accord d’actionnaires Chapitre 6 section 6.1.2 17. Transactions avec des parties liées Chapitre 4 section 4.3 18. Informations financières 18.1 Informations financières historiques Chapitre 5 section 5.2 18.1.1 Informations financières historiques auditées sur les trois dernières années et rapport d’audit sur chaque année Chapitre 8 18.1.2 Changement de date de référence comptable Néant 18.1.3 Normes comptables Chapitre 5 section 5.1.1 18.1.4 Changement de référentiel comptable Néant 18.1.5 Normes comptables nationales Néant 18.1.6 États financiers consolidés Chapitre 5 section 5.2 18.1.7 Date des dernières informations financières Chapitre 5 section 5.5 18.2 Informations financières intermédiaires et autres Néant OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 8 ANNEXES Tables de concordance 269 N° Libellé des rubriques Section(s) 18.3 Audit des informations financières annuelles historiques 18.3.1 Déclaration attestant que les informations financières historiques ont été vérifiées Chapitre 5 sections 5.2.2; 5.3.2 18.3.2 Autres informations contenues dans le document d’enregistrement vérifiées par les contrôleurs légaux Chapitre 3 section 3.4 Chapitre 4 section 4.3 18.3.3 Lorsque des informations financières figurant dans le document d’enregistrement ne sont pas tirées des états financiers audités de l’émetteur, en indiquer la source et préciser qu’elles n’ont pas été auditées Néant 18.4 Information financière pro forma Néant 18.5 Politique en matière de dividendes Chapitre 6 section 6.3 18.6 Procédures judiciaires et d’arbitrage Chapitre 2 section 2.1.2.2 Chapitre 5 note 4.21 18.7 Changement significatif de la situation financière survenu depuis la fin du dernier exercice Néant 19. Capital social et statuts 19.1 Capital social Chapitre 6 section 6.5 19.1.1 Montant du capital émis, total du capital social autorisé, nombre d’actions émises, valeur nominale par action et rapprochement du nombre d’actions en circulation à la date d’ouverture et à la date de clôture de l’exercice Chapitre 5 section 5.2 Note 4.16 19.1.2 Actions non représentatives du capital Chapitre 6 section 6.1 19.1.3 Nombre, valeur comptable et valeur nominale des actions détenues par l’émetteur ou par ses filiales Néant 19.1.4 Valeurs mobilières convertibles, échangeables ou assorties de bons de souscription Néant 19.1.5 Informations sur les conditions régissant tout droit d’acquisition ou toute obligation attaché(e) ou capital autorisé, mais non émis, ou sur toute entreprise visant à augmenter le capital Néant 19.1.6 Informations sur le capital de tout membre du Groupe faisant l’objet d’une option ou d’un accord prévoyant de le placer sous option Néant 19.1.7 Historique du capital social pour la période couverte par les informations financières historiques Néant 19.2 Acte constitutif et statuts Chapitre 7 section 7.2 19.2.1 Objet social Chapitre 7 section 7.2.1 19.2.2 Droits, privilèges et restrictions attachés à chaque catégorie d’actions existantes Chapitre 7 section 7.2.3 19.2.3 Disposition des statuts, d’une charte ou d’un règlement de l’émetteur qui aurait pour eﬀet de retarder, de diﬀérer ou d’empêcher un changement de son contrôle Néant 20. Contrats importants Chapitre 5 section 5.1.2 21. Documents disponibles Chapitre 7 section 7.4 OVHcloud DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 www.ovhcloud.com 8 270 Crédits photographiques : OVHcloud et Xavier Popy OVH Groupe Société anonyme au capital de 190 540 425 euros Siège social : 2 rue Kellermann, 59100 Roubaix, France R.C.S. Lille Métropole 537 407 926

AI Terminal

More from OVH Groupe

Talk to a Data Expert