Annual Report (ESEF) • Nov 7, 2025
Preview not available for this file type.
Download Source FileOVH - URD 2025 - fr_FR 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 9695001J8OSOVX4TP939 2024-08-31 9695001J8OSOVX4TP939 2025-08-31 9695001J8OSOVX4TP939 2023-08-31 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2023-09-01 2024-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2024-09-01 2025-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2023-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2023-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2024-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2024-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2025-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2025-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2025-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2025-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2025-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember iso4217:EUR iso4217:EUR xbrli:shares Introduction Message d’Octave Klaba Entretien avec Stéphanie Besnier Modèle d’affaires du Groupe Présentation du Groupe 1.1L’histoire 1.2Le marché du cloud computing 1.3L’activité 1.4Stratégie et objectifs 1.5Les atouts concurrentiels d’OVHcloud 1.6Environnement législatif et réglementaire 1.7Organisation du Groupe Facteurs de risque et contrôle interne 2.1Facteurs de risque /RFA/ 2.2Assurance et couverture des risques 2.3Dispositif de contrôle interne État de durabilité 3.1ESRS 2 – Informations générales 3.2Environnement 3.3Social 3.4Conduite des affaires 3.5Entity specific : cybersécurité et protection des données 3.6Rapport de certification des informations en matière de durabilité 3.7Annexes Gouvernement d’entreprise Gouvernance 4.1Présentation de la gouvernance 4.2Direction générale et comité exécutif 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise 4.5Rémunérations et avantages 4.6Conventions et engagements réglementés et opérations avec les parties liées 4.7Assemblées générales Informations financières et comptables /RFA/ 5.1Commentaires sur les comptes consolidés 5.2Comptes consolidés 5.3Comptes annuels de la Société 5.4Autres informations 5.5Dates des dernières informations financières Capital et actionnariat /RFA/ 6.1Actionnariat 6.2Données boursières 6.3Dividendes 6.4Relations avec la communauté financière 6.5Informations sur le capital social Informations complémentaires 7.1Principales dispositions légales et statuaires concernant OVHcloud 7.2Informations concernant les contrôleurs légaux des comptes 7.3Documents accessibles au public 7.4Personnes responsables /RFA/ 7.5Informations provenant de tierces parties Annexes Glossaire Tables de concordance Le document d’enregistrement universel a été déposé le 07 novembre 2025 auprès de l’AMF, en sa qualité d’autorité compétente au titre du règlement UE 2017/1129, sans approbation préalable conformément à l’article 9 dudit règlement. Le document d’enregistrement universel peut être utilisé aux fins d’une offre au public de titres financiers ou de l’admission de titres financiers à la négociation sur un marché réglementé s’il est complété par une note d’opération et le cas échéant, un résumé et tous les amendements apportés au document d’enregistrement universel. L’ensemble alors formé est approuvé par l’AMF conformément au règlement UE 2017/1129. Introduction Message d’Octave Klaba Entretien avec Stéphanie Besnier Modèle d’affaires du Groupe Présentation du Groupe 1.1L’histoire 1.2Le marché du cloud computing 1.2.1Le cloud computing 1.2.2Un marché important et en forte croissance 1.2.3Une position de leader européen du cloud 1.3L’activité 1.3.1Une offre complète de solutions 1.3.2La segmentation client 1.3.3Empreinte géographique 1.4Stratégie et objectifs 1.4.1Une stratégie développée autour de 4 piliers 1.4.2Un plan qui se matérialise par 3 axes de croissance 1.4.3Objectifs financiers 2026 1.5Les atouts concurrentiels d’OVHcloud 1.5.1Le champion de la souveraineté des données avec une présence mondiale 1.5.2Un prix prédictible et transparent 1.5.3Un modèle industriel intégré qui démontre son efficacité économique 1.5.4Un des meilleurs rapports performance-prix de l’industrie 1.5.5Un cloud durable 1.5.6Des valeurs qui favorisent une culture de collaboration et d’entreprise 1.6Environnement législatif et réglementaire 1.6.1Législation et réglementation dans l’Union européenne 1.6.2Législation et réglementation aux États‐Unis 1.7Organisation du Groupe 1.7.1Organigramme simplifié 1.7.2Filiales et participations 1.1L’histoire La position d’OVHcloud en tant que premier fournisseur européen de cloud remonte à sa fondation en 1999 en tant que société d’hébergement Internet en France. Au cours des vingt-six dernières années, OVHcloud s’est considérablement développé, d’abord en accroissant son infrastructure et en élargissant sa présence en Europe, puis en diversifiant ses offres de cloud et en étendant ses activités à l’échelle mondiale. Développements clés 1999 Fondation par Octave Klaba comme l’une des premières sociétés d’hébergement Internet en Europe. 2000 Premières accréditations de domaines de premier niveau .fr et .be. 2002 Début de la fabrication de ses propres serveurs. 2003 Première utilisation d’une technologie exclusive de refroidissement par eau pour les serveurs. 2004 Première expansion géographique en Pologne et en Espagne. 2005 Ouverture du premier datacenter, à Roubaix, en France. 2006 Ouverture d’un datacenter en Allemagne. Déploiement d’un réseau propriétaire de fibre optique. 2008 Extension de l’offre aux télécommunications et à l’accès à Internet. Expansion en Italie, au Portugal et au Royaume-Uni. Ouverture d’un datacenter supplémentaire à Roubaix, en France. 2009 Poursuite de l’expansion en Europe, notamment aux Pays-Bas, en Irlande, en Finlande, en Lituanie et en République tchèque. Lancement des serveurs Bare metal 10 Gbps. 2010 Expansion dans les services cloud. Ouverture d’un troisième datacenter à Roubaix, en France. 2011 OVH devient le n° 1 européen de l’hébergement de sites Internet. Ouverture du quatrième datacenter à Roubaix, France. Lancement de l’offre de cloud public. 2012-2015 Expansion en dehors de l’Europe, notamment aux États-Unis et au Canada. Ouverture de trois nouveaux datacenters en France et d’un centre à Beauharnois, au Canada. 2016 Ouverture de datacenters supplémentaires à Roubaix, France, et Beauharnois, Canada, et lévée de fonds de 250 millions d’euros de capital avec KKR et TowerBrook Capital Partners qui deviennent actionnaires. 2017 Acquisition de vCloudAir aux États-Unis, l’offre de cloud de VMware. 2017-2020 Poursuite de l’expansion géographique, avec l’ouverture de datacenters aux États-Unis, au Royaume-Uni, en Allemagne, en Pologne, à Singapour, en Australie, en France et au Canada. 2018 Adoption d’« OVHcloud » comme nouveau nom du Groupe, soulignant sa position de fournisseur de services cloud. M. Michel Paulin est nommé directeur général. Ouverture d’un bureau en Inde. 2019 Introduction de la technologie Kubernetes dans les solutions de cloud public ainsi que d’une gamme d’unités de traitement haute performance. OVHcloud reçoit sa certification de sécurité Hébergeur de données de santé (HDS). 2020 Acquisition d’OpenIO et d’Exten. OVHcloud devient un membre fondateur de l’initiative GAIA‐X. 2021 OVHcloud reçoit sa qualification de sécurité SecNumCloud. Introduction en bourse le 15 octobre 2021 à Paris. 2022 Acquisition de ForePaaS. OVHcloud atteint plus de 80 solutions IaaS et PaaS disponibles. 2023 Ouverture de nouveaux datacenters en France et en Inde. OVHcloud obtient un score de 71/100 par S&P Global ratings, reflet de l’engagement du Groupe à conduire la révolution des données pour un avenir responsable. 2024 Lancement de la troisième génération de serveurs Bare Metal Advance (ADV-Gen3) exploitant les processeurs AMD EPYC. 2025 Lancement d’On-Prem Cloud Platform, une plateforme cloud prête à l’emploi et installée chez le client. Qualification SecNumCloud de Bare Metal Pod, une solution de cloud privé alliant autonomie stratégique et sécurité renforcée. Lancement de la solution de produits cloud public en 3-AZ dans la région de Paris, offrant une haute résilience pour les données. 1.2Le marché du cloud computing 1.2.1Le cloud computing Le cloud computing consiste à fournir aux utilisateurs des ressources de stockage, de calcul et de réseau, à la demande. Les ressources du cloud sont situées dans des datacenters qui abritent des serveurs et des équipements utilisés pour traiter, stocker et transmettre des données. Les utilisateurs de services de cloud computing peuvent accéder aux données stockées et donner des instructions aux unités de traitement pour qu’elles exécutent des fonctions de calcul automatiquement, sans avoir besoin d’une interaction humaine, ce qui réduit au minimum les capacités de calcul et de stockage nécessaires sur leurs appareils (tels que les ordinateurs personnels, les tablettes et les téléphones mobiles). Où qu’ils se trouvent, tant qu’ils disposent d’une connexion Internet, les utilisateurs peuvent accéder aux services informatiques par le biais du cloud. Les entreprises peuvent créer et exploiter leurs propres datacenters en faisant appel à du personnel informatique interne, ou elles peuvent externaliser tout ou partie des fonctions à des fournisseurs de services de cloud computing tels qu’OVHcloud. Pour de nombreuses entreprises, le temps et l’investissement financier requis rendent le cloud computing propriétaire moins attrayant que l’externalisation, qui implique de ne payer que pour les ressources qu’elles utilisent réellement. En outre, il peut être difficile pour les entreprises qui ne sont pas spécialisées dans les services informatiques d’innover aux niveaux requis afin de garantir que leur infrastructure de cloud computing leur offre des services et des protections adéquats, tels que la sécurité des données. Les systèmes informatiques internes peuvent également ne pas être suffisamment évolutifs pour répondre aux demandes de charge de pointe (à moins que les entreprises ne maintiennent une capacité excédentaire coûteuse). Les serveurs maintenus dans les datacenters peuvent être utilisés pour de multiples fonctions, chacune d’entre elles étant accessible par une « machine virtuelle » créée sur le serveur. Les machines virtuelles sont exploitées et séparées les unes des autres par une plateforme logicielle appelée « couche de virtualisation ». Chaque machine virtuelle peut avoir son propre système d’exploitation qui permet aux utilisateurs de développer et d’exécuter des applications. Grâce à une fonction appelée « hyperviseur », la capacité du serveur est allouée aux machines virtuelles en fonction des demandes des utilisateurs. Par ailleurs, des applications logicielles ont été écrites pour être regroupées dans des « conteneurs » qui s’exécutent directement sur le système d’exploitation du serveur lui-même, coordonnés par des plateformes connues sous le nom de systèmes d’« orchestration », qui prennent généralement moins de place et peuvent offrir de meilleures performances que les piles de virtualisation basées sur un hyperviseur. La possibilité de créer plusieurs machines virtuelles dans chaque serveur ou de déployer des systèmes basés sur des conteneurs permet à un fournisseur de services cloud de répartir sa capacité entre plusieurs groupes d’utilisateurs ou clients de manière sécurisée. Les fournisseurs de services peuvent dédier un serveur à un seul client (un système de « cloud privé »), en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Un serveur peut également être partagé entre plusieurs clients (un système de « cloud public »). Les clients du cloud privé paient généralement des frais mensuels pour une capacité dédiée, qu’ils utilisent ou non cette capacité. Les clients du cloud public paient généralement pour la capacité qu’ils utilisent réellement. Afin d’optimiser le coût des services cloud, de nombreuses entreprises déploient des stratégies de « cloud hybride », dans lesquelles elles combinent une capacité de cloud privé sur site ou externalisé, pour leurs fonctions et données les plus sensibles, avec une capacité de cloud public pour leurs besoins moins sensibles. Les clients déploient également des stratégies « multi‐cloud », en achetant des services de cloud auprès de plusieurs fournisseurs. Pour répondre à la demande croissante de services de cloud hybride et multi‐cloud, un fournisseur de cloud doit proposer des packages qui permettent aux différentes solutions de fonctionner comme un tout intégré. Le cloud computing englobe une gamme de services comprenant la fourniture d’un accès à l’infrastructure (Infrastructure-as-a-Service ou « IaaS »), la sélection et l’exploitation de plateformes telles que des systèmes d’exploitation, des piles de virtualisation et des systèmes de sécurité (Platform-as-a-Service ou « PaaS »), et l’offre d’applications développées et pouvant fonctionner sur des plateformes cloud (Software-as-a-Service ou « SaaS »). Le graphique suivant illustre ces caractéristiques : Le marché des solutions cloud comprend également des services web destinés principalement aux particuliers et aux petites et moyennes entreprises. Le marché du Web cloud comprend essentiellement l’hébergement de sites web et de domaines, y compris la location de serveurs pour les sites web, la vente de services secondaires (tels que des progiciels) et les services d’enregistrement, de renouvellement et de transfert de noms de domaine. 1.2.2Un marché important et en forte croissance (1) 1.2.2.1Aperçu du marché du cloud Taille du marché en 2025 OVHcloud détient des positions de leader en Europe, sur la base du chiffre d’affaires, dans les services de cloud privé. OVHcloud est également reconnu par IDC et Forrester pour la force de ses offres de cloud public et de cloud privé. Les chiffres de marché et de la croissance potentielle estimée qui sont présentés ci‐dessous sont nécessairement sujets à des incertitudes, et la croissance réelle peut s’avérer différente (éventuellement de manière significative). (En milliards d’euros) 2023 2024 2025 2027 Dont IaaS 140-150 170-190 215-229 320‐330 Dont PaaS 110-120 130-140 186-196 250‐260 Taille du marché Iaas et PaaS 250-270 300-330 401-425 570‐590 En 2025, le marché mondial des offres de cloud IaaS et PaaS est estimé à environ 401‐425 milliards d’euros. Cela comprend un marché de l’IaaS estimé à 215‐229 milliards d’euros et un marché du PaaS estimé à 186‐196 milliards d’euros. Le marché IaaS comprend un montant estimé à 30,5-34,5 milliards d’euros en 2025 pour les services de cloud privé (y compris Bare Metal Cloud) et le reste pour le cloud public. Les segments liés aux services publics, à la santé, aux services financiers, aux services professionnels et les télécommunications sont particulièrement sensibles à la souveraineté des données. Cette thématique recouvre notamment l’importance d’assurer aux clients la pleine maîtrise de la gestion et de la localisation de leurs données par les fournisseurs de cloud. Le marché européen de la souveraineté de la donnée atteint plus de 10 milliards d’euros en 2025, représente environ 15 % du marché total européen et est attendu en croissance de 76 % par an sur la période 2022-2027 (2). Ainsi, depuis plusieurs années, OVHcloud développe une offre de confiance, conforme aux référentiels de sécurité des États membres de l’Union européenne. En France, depuis 2021, OVHcloud est qualifié SecNumCloud par l’ANSSI (le référentiel de cybersécurité français assurant une protection contre les lois extra‐européennes). Cette qualification a été renouvelée pour 3 ans en décembre 2023. OVHcloud a construit sur celle-ci son offre Hosted Private Cloud powered by VMware en 2021. De plus, en 2025, la nouvelle offre Bare Metal Pod (rack autonome de serveurs dédié à chaque client) a reçu la qualification SecNumCloud 3.2 par l’ANSSI. En Europe, le Groupe a fait certifier plusieurs de ses produits sur des référentiels de confiance, en Italie (ACN), en Espagne (ENS) et en Allemagne (C5), par exemple. 1.2.2.2Tendances du marché du cloud privé et public OVHcloud estime que la tendance de forte croissance du marché du cloud devrait se poursuivre dans les années à venir car le marché bénéficie de leviers structurels robustes : la dynamique de « Move to Cloud » pour la plupart des entreprises et des usagers ; l’essor du multi-cloud (avoir plusieurs fournisseurs cloud) et du cloud hybride (avoir plusieurs types de cloud) ; la forte demande autour de l’intelligence artificielle ; la montée en puissance de la souveraineté des données ; de plus en plus de clients à la recherche d’un cloud abordable. Les marchés mondiaux de l’IaaS et du PaaS devraient ainsi connaître une croissance annuelle composée aux alentours de 20 % entre 2024 et 2027. OVHcloud estime que la croissance du marché a été tirée, et devrait continuer à l’être, par une augmentation constante des dépenses informatiques des entreprises, et une tendance continue à l’externalisation, notamment en ce qui concerne les dépenses informatiques consacrées au cloud. Bien qu’OVHcloud s’attende à une croissance importante dans chacun des segments du marché, le taux de croissance peut varier significativement selon les segments, en fonction des usages spécifiques et des exigences des clients : le cloud public devrait être le segment le plus dynamique, avec une croissance annuelle supérieure à 20 % de 2024 à 2027 à l’échelle mondiale, grâce à une grande évolutivité et au large éventail d’utilisations potentielles des services de cloud public ; le cloud privé devrait également connaître une croissance importante, car les entreprises cherchent à combiner les besoins d’externalisation et de confidentialité des données. OVHcloud estime que cette croissance sera alimentée par une tendance continue à l’externalisation, le développement de solutions de cloud hybride et multi‐cloud, et un besoin croissant de solutions dédiées et sécurisées avec de solides protections de la confidentialité des données, qui sont plus difficiles à assurer sur le cloud public. Le marché du PaaS devrait connaître une croissance de plus de 20 %, tirée notamment par l’intelligence artificielle et la gestion des bases de données. Le marché des services cloud évolue également rapidement, modifiant certains des principaux facteurs de croissance du marché, en particulier pour les clients professionnels. Alors que la croissance globale reflète un besoin de stocker et de traiter des quantités toujours plus importantes de données, OVHcloud pense que le marché met davantage l’accent sur des sujets tels que la souveraineté des données, la sécurité des données et l’impact environnemental de la gestion des datacenters. 1.2.2.3Le marché des services Web cloud Le marché de l’hébergement de sites Internet et de domaines était estimé, en 2025, à environ 6,5 milliards d’euros au niveau mondial. OVHcloud opère sur le marché du Web cloud à travers l’hébergement de sites Internet et l’enregistrement de noms de domaine, ainsi qu’à travers la fourniture de services d’accès à Internet et de solutions de protocole voix sur Internet. Le marché du Web cloud en Europe est plus mature que le marché du cloud privé et public. OVHcloud s’attend à ce que le marché de l’hébergement de sites Internet et de domaines en Europe continue à croître au cours des prochaines années, bien que peut-être à un rythme légèrement plus lent que précédemment. OVHcloud estime que la croissance future du marché sera stimulée par le fait qu’une présence sur le web est considérée comme essentielle pour de nombreuses entreprises, ainsi que par les possibilités de vente croisée et de vente de services supplémentaires aux utilisateurs actuels du Web cloud. 1.2.3Une position de leader européen du cloud Le marché mondial du cloud privé est fragmenté, les cinq premiers acteurs représentant moins de la moitié du marché. OVHcloud estime être l’un des deux principaux fournisseurs de services de cloud privé en Europe continentale, avec IBM Cloud. Tout récemment, OVHcloud a été reconnu Leader du Blueprint 2025-2026 sur les solutions de cloud de confiance par Exaegis, un cabinet d’audit et de notation spécialisé dans l’évaluation des fournisseurs numériques. L’étude Blueprint® Solutions Cloud de Confiance est un outil d’aide à la décision incontournable pour les dirigeants et DSI français. Cette distinction récompense l’engagement collectif des équipes d’OVHcloud pour un cloud souverain, sécurisé et durable. Le marché du cloud public est dominé par les « hyperscalers », Amazon Web Services, Microsoft Azure et Google Cloud Platform, qui représentaient ensemble près de 70 % du marché mondial du cloud public en mars 2024. Sur la base de retours clients, OVHcloud estime que les facteurs clés qui déterminent le choix d’un fournisseur de services cloud comprennent le rapport prix/performance, la continuité et la fiabilité du service, la performance technique, la sécurité/souveraineté des données et la localisation du datacenter. Le rapport prix/performance est le critère le plus significatif dans le segment du Bare Metal Cloud, tandis que la continuité et la fiabilité ont une importance à peu près égale au rapport prix/performance dans le segment de l’Hosted Private Cloud, et représentent le facteur le plus important dans le segment du cloud public. Dans ce dernier segment de marché sont également prises en compte, dans le choix du fournisseur, la réversibilité et la flexibilité apportées, respectivement, par l’utilisation de technologies open source et le modèle de paiement à l’usage. OVHcloud propose actuellement des offres PaaS dans des domaines tels que le stockage, la gestion des données et l’intelligence artificielle intégrées à ses offres IaaS, et est en train d’étendre sa présence sur le marché du PaaS. Dans le cadre de sa stratégie de croissance, OVHcloud prévoit de continuer à étendre les composantes PaaS de ses offres et de poursuivre son développement dans le domaine de l’intelligence artificielle. Grâce à la complémentarité de ces offres PaaS et son très large catalogue IaaS, OVHcloud offre une alternative attrayante à sa clientèle, cible composée de grandes entreprises et de sociétés technologiques. 1.3L’activité 1.3.1Une offre complète de solutions 1.3.1.1Cloud privé OVHcloud propose deux offres principales de cloud privé : le Bare Metal Cloud et le Hosted Private Cloud. Bare Metal Cloud Le service de Bare Metal Cloud d’OVHcloud fournit des serveurs physiques dédiés aux clients, qui ont un contrôle total sur le serveur, y compris le choix du système d’exploitation. Le Bare Metal Cloud leur permet d’avoir une expérience similaire à celle qu’ils auraient avec des solutions sur site gérées par leurs équipes internes, tout en profitant des avantages offerts par l’externalisation. L’offre principale de Bare Metal Cloud d’OVHcloud commercialise des serveurs haut de gamme et des offres de services de moyen à haut niveau. OVHcloud dispose également d’une offre à prix attractif commercialisée sous la gamme « Eco » utilisant des serveurs rénovés qui fournissent des services de qualité à un coût réduit, tout en améliorant l’efficacité environnementale. Les services de Bare Metal Cloud offrent aux entreprises clientes une puissance informatique de haut niveau et des accords de niveau de service stricts, dans un environnement sécurisé adapté aux applications sensibles. Le serveur peut être personnalisé pour répondre aux besoins du client, et peut être exploité sans qu’il soit nécessaire d’allouer la capacité du serveur à des machines virtuelles par le biais d’un hyperviseur, ce qui permet au client d’utiliser la pleine capacité du serveur. Toute capacité inutilisée peut être déployée en quelques minutes, bien que la capacité totale soit limitée par celle du serveur dédié. Les clients du Bare Metal Cloud paient des frais mensuels qui dépendent des niveaux de performance qu’ils sélectionnent. Ils peuvent également choisir des options (telles que la personnalisation du serveur ou la sauvegarde des données) moyennant des frais supplémentaires. Les principaux usages des services Bare Metal Cloud comprennent le calcul de données complexes, les opérations à faible latence, le streaming, les jeux en ligne, les applications d’entreprise critiques telles que les ERP et CRM. En 2025, OVHcloud a lancé Bare Metal Pod, une infrastructure souveraine, qualifiée SecNumCloud 3.2 par l’ANSSI et dédiée, offrant la puissance du cloud combinée à l’isolation physique des serveurs Bare Metal, conçue pour héberger des environnements critiques ou sensibles. Hosted Private Cloud OVHcloud propose des services de Hosted Private Cloud à ses clients professionnels, fournissant des serveurs entièrement gérés par OVHcloud, y compris le système d’exploitation et la couche de virtualisation, en partenariat avec les offres de VMware ou Nutanix. 1. VM : machine virtuelle. Les services de Hosted Private Cloud d’OVHcloud fournissent aux clients un accès privé à des serveurs, à niveaux élevés de performance, qui peuvent être personnalisés pour satisfaire les exigences spécifiques du client. Ils répondent aux besoins des clients qui recherchent l’isolement et la sécurité, des ressources évolutives et la résilience. Les principaux usages des services de Hosted Private Cloud comprennent le déploiement dans le cadre de stratégies de cloud hybride, l’encodage de médias, l’analyse de big data, la reprise après sinistre, ainsi que le stockage et le traitement de données sensibles dans des secteurs clés tels que la santé, la finance et le secteur public. Depuis 2021, OVHcloud propose des offres Hosted Private Cloud qualifiées SecNumCloud. La qualification SecNumCloud apporte aux clients l’assurance de choisir des solutions qui respectent les plus hauts standards de sécurité de l’ANSSI, ainsi que la garantie de recourir à des solutions adaptées aux données sensibles des administrations et des entreprises. On-Prem Cloud Platform En 2025, OVHcloud a lancé On-Prem Cloud Platform, une plateforme cloud prête à l’emploi et installée chez le client. Ce lancement s’est matérialisé par la signature d’un contrat commercial avec DEEP. Le 31 mars 2025, DEEP, filiale du groupe Post, le leader des services télécoms, ICT, postal et financier postal du Luxembourg, et OVHcloud ont signé un partenariat stratégique pour la mise en œuvre d’un cloud souverain au Luxembourg. Le cloud souverain DEEP s’appuiera sur la solution On-Prem Cloud Platform (OPCP) d’OVHcloud : une plateforme cloud intégrée (matérielle et logicielle) qui sera, en mode déconnecté, hébergée et opérée de façon autonome par DEEP dans ses propres centres de données certifiés « Tier IV » situés au Luxembourg. 1.3.1.2Cloud public OVHcloud propose des solutions de cloud public basées sur des technologies open source telles qu’OpenStack (une plateforme qui permet de déployer des ressources de traitement, de stockage et de mise en réseau) et Kubernetes (une plateforme d’orchestration de conteneurs, devenue un standard de marché). L’utilisation de ces plateformes standard offre aux clients une capacité de transfert de données facile et un accès volontairement transparent au code source, facilitant la réversibilité et éliminant le « verrouillage par le fournisseur ». Cette caractéristique de l’offre OVHcloud est particulièrement attrayante pour les clients qui cherchent à déployer des stratégies de multi‐cloud. Les solutions de cloud public offrent aux utilisateurs une capacité de calcul pratiquement illimitée, la seule contrainte étant la capacité totale installée du fournisseur de cloud. Il est possible de déployer de nouvelles instances de cloud public automatiquement et en quelques secondes. Comme le service de cloud public est basé sur des serveurs partagés, les options de personnalisation sont définies par OVHcloud. Les niveaux de service sont élevés étant donné la flexibilité de l’architecture matérielle. Les clients du cloud public paient des frais d’utilisation pour la capacité qu’ils utilisent réellement. Le modèle d’OVHcloud offre beaucoup plus de prévisibilité que les modèles utilisés par les hyperscalers et de nombreux autres concurrents. En particulier, contrairement aux hyperscalers, OVHcloud ne facture pas de frais supplémentaires pour les transferts de données sortants ou les appels API, sauf pour les stockages block et archive, et pour les services localisés en Asie‐Pacifique. L’offre de cloud public du Groupe fournit trois services de cloud computing de base : la performance informatique (le compute), le stockage et les capacités réseau. Les clients des solutions de cloud public OVHcloud peuvent choisir des services de cloud public entièrement évolutifs sur des machines virtuelles qui sont hébergées sur des serveurs et des réseaux partagés. Le service de cloud public d’OVHcloud est intéressant pour les clients qui recherchent des ressources hautement évolutives, avec des demandes de gestion de pics importants sur plusieurs sites d’accès, et un degré élevé de résilience. Ce service est utilisé pour les applications à forte demande et les services qui utilisent de grands volumes de données, comme le streaming vidéo et musical. Les clients du cloud public d’OVHcloud peuvent également choisir parmi un certain nombre de logiciels à la demande (SaaS) fonctionnant sur les serveurs du cloud public d’OVHcloud. En particulier, OVHcloud propose à ses clients des accès aux solutions de messagerie et de calendrier Microsoft Exchange, aux solutions de stockage et de gestion des données SharePoint et à la suite logicielle professionnelle Office365. En 2025, OVHcloud propose les produits cloud public en 3-AZ dans la région de Paris. Cette région propose aux entreprises et organisations une présence dans trois datacenters (AZ ou Availability Zone) géographiquement proches afin qu’elles bénéficient d’une forte résilience et de faibles temps de latence entre les trois datacenters. 1. VM : machine virtuelle. Serveur privé virtuel OVHcloud offre également une option de serveur privé virtuel, fournissant des capacités informatiques situées sur des serveurs partagés, mais avec des machines virtuelles isolées par l’utilisation de réseaux privés virtuels. L’option de serveur privé virtuel est intéressante pour les clients qui recherchent des ressources sur mesure, en particulier pour les opérations de courte durée avec des charges de travail et une demande de serveur volatiles. Les solutions de serveurs privés virtuels sont principalement utilisées pour les tests d’applications et autres projets ponctuels, la gestion des pics de charge de courte durée et les fonctions de sauvegarde. 1. VM : machine virtuelle. Platform-as-a-Service (PaaS) Dans le cadre de sa stratégie de croissance, OVHcloud est en train de développer et de mettre en œuvre une offre PaaS complète, superposée aux produits IaaS de cloud privé et de cloud public. En plus de développer des produits en interne, OVHcloud a annoncé plusieurs partenariats et acquisitions, dans le but d’accélérer son plan de développement, ce qui lui permet de proposer plus de 80 solutions IaaS et PaaS à ses clients à la fin de l’exercice 2024, principalement dans les domaines suivants : Storage. OVHcloud propose aujourd’hui à ses clients un portefeuille complet d’offres de stockage telles qu’Object Storage S3 (High Performance et Standard), Block Storage, File Storage, Snapshot & Backup et Archive ; Database‐as‐a‐Service. Les logiciels de gestion des données permettent aux utilisateurs de gérer leurs bases de données afin de permettre les requêtes et les mises à jour. Ils comprennent des programmes qui exécutent des requêtes sur les données et fournissent une représentation visuelle des données dans des formats tels que les feuilles de calcul, permettant aux utilisateurs de construire des applications plus rapidement et d’automatiser la gestion des bases de données. OVHcloud a annoncé un partenariat en avril 2021 avec MongoDB, et en juillet 2021 avec Aiven pour rendre disponibles plusieurs types de base de données sur l’infrastructure d’OVHcloud ; AI, Machine Learning & Analytics. Les solutions d’intelligence artificielle et d’analytique comprennent des outils et des services soutenant l’analyse et la présentation des données. OVHcloud est particulièrement avancé dans les solutions de calcul haute performance pour l’intelligence artificielle et le machine learning, et entend poursuivre son développement dans ce domaine. En avril 2022, OVHcloud a annoncé l’acquisition de ForePaaS, une société spécialisée dans le domaine de l’analytics. Depuis deux ans, OVHcloud a renforcé son offre de produits liés à l’intelligence artificielle, comme AI Notebook, AI Deploy, AI Training, AI App Builder ou encore AI Endpoint, une plateforme donnant un accès facile, à travers une API (une interface de programmation d’application), à de nombreux modèles d’inteligence artificielle pré-entraînés (LLM, voix, images…) pour l’intégrer rapidement à des applications ; Security & Encryption. OVHcloud élargit son offre de solutions de gestion de l’accès aux identités et de chiffrement, y compris le chiffrement de bout en bout qui sécurise les données des clients dans tous les états. En juillet 2021, OVHcloud a annoncé l’acquisition de BuyDRM, une société américaine spécialisée dans ce domaine ; Application platforms. Les plateformes d’applications sont des solutions logicielles de serveur back‐end fournissant aux développeurs un environnement d’exécution et de développement. 1.3.1.3Web cloud et autres OVHcloud propose des services de Web cloud depuis sa création en 1999. Avec sa position de leader sur le marché français et de fortes positions ailleurs en Europe, l’offre Web cloud assure une base de revenus stable et récurrente et une croissance régulière. OVHcloud offre trois solutions principales aux clients du Web cloud : Web hosting et noms de domaine. Cela comprend la location de capacité d’hébergement sur des serveurs, permettant aux clients de connecter leurs sites web à Internet, ainsi que l’enregistrement, le renouvellement et le transfert de noms de domaine. Les clients peuvent choisir des forfaits de base offrant un ou quelques sites web seulement, ou des forfaits destinés aux professionnels et aux développeurs qui souhaitent héberger plusieurs sites web, ainsi que des adresses électroniques et des options de stockage. OVHcloud propose à ses clients des services supplémentaires, tels que les certificats SSL (Secure Socket Layer), qui permettent des connexions sécurisées entre un serveur web et un navigateur ; Téléphonie et connectivité. Les clients peuvent acheter des systèmes de VoIP (Voice over IP) leur permettant des utilisations telles que les standards téléphoniques et les systèmes de réponse vocale interactive. OVHcloud offre également à ses clients un accès à Internet via les réseaux ADSL et fibre optique, avec des forfaits de base et professionnels ; Support et services. OVHcloud propose à ses clients des niveaux supplémentaires de support et de services, qui regroupent un ensemble de solutions d’assistance, d’expertises et de services en ligne. Les offres de support peuvent être Business, qui correspond au niveau adapté aux environnements de production ou Enterprise, qui propose une expérience grand compte pour les environnements de production critique. Les services additionnels sont proposés dans l’offre de Professional Services, qui donne accès à du support technique et des conseils lors de projets de migration d’infrastructure ou de modification d’architecture IT. Les principaux clients d’OVHcloud dans le segment du Web cloud sont les petites et moyennes entreprises, ainsi que certains particuliers et entrepreneurs. Les clients du Web cloud sont généralement à la recherche de services web et de communication sécurisés et fiables, pour établir leur présence sur le web, et pour numériser les fonctions de l’entreprise. 1.3.2La segmentation client OVHcloud sert environ 1,6 million de clients, dont des grandes entreprises, des entités publiques, des petites et moyennes entreprises, et un large éventail de clients particuliers. La clientèle est très diversifiée, les 50 premiers clients représentant environ 11 % du chiffre d’affaires de l’exercice 2025, et les 500 premiers clients représentant environ 26 % du chiffre d’affaires de l’exercice 2025. Afin de comprendre et de répondre au mieux aux demandes de cette clientèle, la stratégie commerciale d’OVHcloud s’articule autour de trois canaux de vente, chacun ayant sa propre stratégie de vente : Digital Starters, Digital Scalers et Corporate. Digital Starters OVHcloud a historiquement occupé une position forte auprès des Digital Starters, qu’ils soient ou non spécialisés dans la technologie. Ce canal de vente Digital Starters concerne les clients adressés par un canal digital et qui réalisent moins de 25 000 euros d’Annual Recurring Revenue (ARR). OVHcloud leur propose des solutions au meilleur rapport performance-prix, rapides et flexibles grâce à un parcours 100 % numérique, sans contact humain direct. Ces clients s’abonnent aux produits et services d’OVHcloud par le biais de canaux de marketing numérique, attirés par un accès rapide aux services et la possibilité de choisir parmi une large gamme de solutions qui peuvent être personnalisées sur le site Internet d’OVHcloud pour répondre à leurs besoins. Le parcours du client sur le site est soigneusement structuré et après la vente, les clients à fort potentiel sont identifiés pour capitaliser sur les opportunités de vente additionnelle (up-sell) et de vente transversale (cross-sell). La stratégie de vente pour ce canal est particulièrement efficace pour pénétrer de nouvelles zones géographiques, car il permet à OVHcloud de débuter progressivement sur des nouveaux marchés, avec un engagement financier limité, avant de se développer avec des équipes commerciales physiques locales. Le canal Digital Starters représente environ 53 % du chiffre d’affaires de 2025 et a connu un taux de croissance annuel composé (CAGR) de 4,6 % de son activité au cours des trois dernières années. Digital Scalers Le canal Digital Scalers regroupe les clients adressés via des canaux digitaux dont les revenus récurrents dépassent 25 000 euros d’ARR. Ces clients, majoritairement des acteurs du numérique en forte croissance, recherchent des solutions cloud hautement performantes et sécurisées. En réponse à leurs besoins techniques avancés et à leur forte capacité d’innovation, OVHcloud valorise le potentiel des clients Digital Scalers en leur offrant un accompagnement sur mesure, piloté par des account managers dédiés tout au long du cycle client. Pour soutenir davantage ces entreprises innovantes, OVHcloud a développé des programmes spécifiques, tels que son programme dédié aux start-ups et l’initiative Open Trusted Cloud. Le canal Digital Scalers représente environ 28 % du chiffre d’affaires de 2025 et a connu un taux de croissance annuel composé (CAGR) de 20,8 % de son activité au cours des trois dernières années. Corporate La stratégie Corporate d’OVHcloud combine ventes directes et indirectes pour répondre aux besoins des grandes entreprises, PME et entités publiques engagées dans leur migration vers le cloud. Ce canal s’appuie sur une force commerciale interne et sur son vaste réseau de plus de 1 300 partenaires intégrateurs – incluant des acteurs de référence tels qu’Accenture et Capgemini. Il cible principalement les enterprsies du secteur public et les entreprises traditionnelles de taille moyenne ou grande, non natives du numérique, en recherche de performance, de sécurité, de souveraineté et d’un accompagnement renforcé dans leur transformation digitale. Ce modèle est particulièrement adapté pour les marchés publics et les secteurs hautement réglementés comme la santé ou la finance. OVHcloud, en tant que leader européen de la souveraineté des données, répond aux exigences de conformité les plus strictes : offres qualifiées SecNumCloud, conformes aux standards de l’ANSSI pour le secteur public ; certifications HDS en France et HIPAA aux États-Unis pour l’hébergement de données de santé. Au global, les Corporate représentent environ 19 % du chiffre d’affaires de 2025 et a connu un taux de croissance annuel composé (CAGR) de 12,0 % de son activité au cours des trois dernières années. 1.3.3Empreinte géographique OVHcloud a développé une empreinte mondiale avec une forte base de clients en Europe, aux États‐Unis et en Asie. L’expansion géographique est un élément important de la stratégie de croissance d’OVHcloud. Pendant l’exercice 2025, OVHcloud a réalisé 48,0 % de son chiffre d’affaires auprès de clients situés en France, 29,2 % auprès de clients situés ailleurs en Europe et 22,8 % auprès de clients situés dans le reste du monde. Dans le cadre de sa stratégie d’expansion géographique, OVHcloud a établi des regroupements géographiques en pôles basés sur des caractéristiques communes telles que les langues et les tendances d’utilisation du cloud. Les pôles de vente fonctionnent sur la base d’une stratégie qui combine efficacité mondiale et service local. Dans ses pôles, OVHcloud offre des services tels que des sites de vente digitale et un support en langue locale, des programmes dédiés aux partenaires et aux start‐ups, ainsi que des équipes commerciales locales à l’écoute des tendances des marchés qu’elles servent. 1.4Stratégie et objectifs 1.4.1Une stratégie développée autour de 4 piliers Depuis 2021 et son introduction en bourse, OVHcloud a déployé sa feuille de route stratégique. Le Groupe a en effet réussi à : développer des segments clés de clientèle avec une progression de l’ARPAC (3) moyen de + 60 % entre 2021 et 2025 ; adresser un marché plus large en proposant aujourd’hui à ses clients plus de 40 produits cloud public ; étendre son empreinte géographique avec l’ouverture de 11 nouveaux datacenters depuis 2021 pour atteindre 44 datacenters à la fin de l’exercice 2025 ; investir dans le développement interne avec un montant de capex de croissance cumulé d’environ 1 100 millions d’euros entre 2021 et 2025 et les opportunités de croissance externe avec 3 acquisitions depuis 2021 (BuyDRM, dans la sécurité, ForePaaS, dans la gestion des données, et gridscale, pour ouvrir des Local Zones avec une intensité capitalistique minimale). À la suite de ces investissements significatifs, OVHcloud a présenté un nouveau plan, développé autour de 4 piliers stratégiques : (i) Être la référence pour la souveraineté des données, (ii) Innover pour les prochaines révolutions technologiques, (iii) Croître de manière profitable et durable, ainsi que (iv) Maximiser la génération de trésorerie. Être la référence pour la souveraineté des données OVHcloud bénéficie déjà d’un avantage structurel en étant immunisé aux lois extraterritoriales et a développé une stratégie de certifications auprès des régulateurs nationaux ou internationaux qui porte ses fruits. Dans les prochaines années, le Groupe va continuer à étendre son offre de produits certifiés, notamment avec les projets d’extension de la qualification SecNumCloud en France à ses services de cloud public dès fin 2025. En outre, cette année, OVHcloud a lancé Bare Metal Pod, une infrastructure souveraine, qualifiée SecNumCloud 3.2 par l’ANSSI, et dédiée, offrant la puissance du cloud combinée à l’isolation physique des serveurs Bare metal, conçue pour héberger des environnements critiques ou sensibles. Par ailleurs, des services spécifiques sont actuellement en développement afin de répondre de manière encore plus précise aux besoins de certaines verticales, notamment le secteur public et la santé. Innover pour les prochaines révolutions technologiques L’innovation est au cœur de la proposition de valeur d’OVHcloud et le Groupe continuera d’investir pour innover et préparer les prochaines révolutions technologiques, telles que l’intelligence artificielle, déjà en cours, ou l’informatique quantique dans un horizon moyen terme. Concernant l’intelligence artificielle, le Groupe continue à renforcer son offre, notamment en développant des solutions d’IA qui garantissent la confidentialité et la souveraineté des données des clients. En effet, OVHcloud met à disposition de ses clients une gamme complète de GPUs NVIDIA Tensor Core (H100, A100, L4, L40S) accessible dans le cloud public et de modèles IA de pointe avec l’intégration des derniers LLMs open-source, tels que Mistral 8x22B ou Llama3, qui sont notamment disponibles sur étagère via la solution serverless OVHcloud AI Endpoints. L’IA ouvre de nouveaux usages et est au cœur d’une révolution, qui crée des enjeux extrêmement forts notamment en matière de propriété intellectuelle et de confidentialité des données. OVHcloud est également en avance de phase sur l’informatique quantique, qui constituera l’une des prochaines révolutions technologiques du 21e siècle. OVHcloud est le seul fournisseur cloud européen à proposer à ses clients 5 notebooks quantiques et 1 émulateur quantique. Le Groupe accompagne 14 start-ups leaders sur le quantique et possède 1 ordinateur photonique de Quandela. Par ailleurs, en septembre 2025, OVHcloud est devenu le premier acteur mondial à renforcer la sécurité des accès web grâce à un ordinateur quantique. En association avec Quandela, le groupe a introduit des certificats SSL enrichis par entropie quantique, améliorant la génération aléatoire des clés de chiffrement. Croître de manière profitable et durable et maximiser la génération de trésorerie Depuis 2021, OVHcloud a ouvert 11 nouveaux datacenters, a investi significativement dans le développement de nouveaux produits et a notamment mis en place un programme visant à améliorer la résilience de ses infrastructures. Pour les prochaines années, OVHcloud prévoit d’optimiser le taux d’utilisation de ses datacenters, qui est à 66 % au 31 août 2025, en augmentation de 6 points comparé à 2024, d’améliorer la gestion des stocks et de stabiliser, en valeur absolue, les investissements dans les nouveaux produits. Enfin, le Groupe prévoit une réduction des investissements exceptionnels (Plan d’hyper-résilience, achats d’IPv4 ou amélioration des stocks liés aux tensions sur les chaînes d’approvisionnement) d’ici 2026. OVHcloud a multiplié par 2,3 son Unlevered Free Cash-flow à 57,6 millions d’euros sur l’année 2025, comparé à celui de l’exercice 2024. Le Groupe vise une génération de Free Cash-flow dès 2026. 1.4.2Un plan qui se matérialise par 3 axes de croissance Le plan de développement se matérialise par 3 axes de croissance : les produits : adresser un marché plus important, en développant notamment une gamme de produits PaaS toujours plus large, proposer des solutions d’intelligence artificielle qui respectent la confidentialité des données des clients, étendre les produits certifiés pour la souveraineté des données ; les clients : animer l’acquisition de nouveaux clients notamment via le canal Digital Starters, accompagner la croissance des clients en poursuivant le développement du canal Digital Scalers, renforcer le canal de vente via les partenaires pour répondre aux besoins grandissants des Corporate pour le cloud souverain ; les géographies : améliorer le taux d’occupation des datacenters déjà ouverts à travers le monde, déployer de nouveaux emplacements avec une intensité capitalistique réduite. 1.4.3Objectifs financiers 2026 Après une période d’investissements majeurs, OVHcloud vise les objectifs financiers suivants pour l’exercice 2026 : croissance organique du chiffre d’affaires comprise entre 5 % et 7 % par rapport à l’année 2025 ; marge d’EBITDA ajusté supérieure à celle de l’exerice 2025 ; capex compris entre 30 % à 32 % du chiffre d’affaires ; Levered Free Cash Flow positif. 1.5Les atouts concurrentiels d’OVHcloud 1.5.1Le champion de la souveraineté des données avec une présence mondiale OVHcloud est le leader européen du cloud et seul acteur non américain ou non chinois parmi les 10 plus grands fournisseurs mondiaux de services cloud (4). OVHcloud est le seul acteur de taille à ne pas être soumis à des lois extraterritoriales. En plus de son différenciant structurel, OVHcloud a développé un très grand nombre de certifications à travers le monde afin de répondre aux différentes réglementations nationales ou internationales. 1.5.2Un prix prédictible et transparent OVHcloud propose des prix prédictibles et transparents, c’est-à-dire sans frais cachés et faciles à comprendre et ne pratique pas de lock-in économique (pas d’Egress Fees) ni technologique. Enfin, le prix affiché pour les clients intègre les coûts liés aux réseaux, souvent l’une des principales surprises dans les factures mensuelles des clients. 1.5.3Un modèle industriel intégré qui démontre son efficacité économique OVHcloud a développé un modèle industriel entièrement intégré qui lui permet d’être plus efficient économiquement. Le Groupe acquiert des composants électroniques, assemble les serveurs, exploite les datacenters et développe sa technologie de cloud (en interne ou open source). Ce modèle intégré permet une optimisation tout au long de la chaîne et limite les marges d’intermédiaires, tout en permettant la mise en place de technologies d’avant-garde notamment le refroidissement à eau (watercooling). Par ailleurs, grâce à ce modèle durable, OVHcloud peut recycler ses serveurs, leur offrant ainsi une deuxième et une troisième vie commerciale avec un retrofit. Le modèle permet également de proposer une customisation aux clients et donc une profondeur d’offre particulièrement importante. OVHcloud dispose de deux sites de production dédiés – en France et au Canada – pour assembler les différents composants matériels en serveurs. Une fois les différents composants assemblés, ils sont transportés vers le datacenter et personnalisés si nécessaire avant d’être livrés au client. Comme OVHcloud fabrique ses serveurs en interne, le Groupe ne dépend pas d’un fabricant tiers, ce qui réduit le risque de rupture de la chaîne d’approvisionnement. En outre, en étant propriétaire et exploitant de ses datacenters, OVHcloud a davantage de contrôle sur chaque étape du processus de production, ce qui, à son tour, offre à ses clients davantage de possibilités de personnalisation. Avec des datacenters répartis sur 18 sites dans 10 pays à travers le monde, OVHcloud est en mesure de livrer des serveurs à ses clients dans des délais courts : dans les sites européens et nord‐américains d’OVHcloud, il faut environ 14 jours entre la production des serveurs et leur livraison. Les datacenters d’OVHcloud sont généralement hébergés dans d’anciens bâtiments industriels, ce qui lui a procuré un avantage en termes de coûts et a permis de réduire son impact environnemental en réutilisant les ressources existantes. Utilisée depuis plus de 20 ans, la technologie de refroidissement à l’eau d’OVHcloud combine des serveurs refroidis à l’eau avec des datacenters refroidis à l’air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et d’impact environnemental. Elle utilise le refroidissement direct par eau pour éliminer la chaleur des processeurs (CPU), et l’air – qui est ensuite refroidi à l’intérieur du rack en utilisant de l’eau à travers un échangeur de chaleur – pour éliminer la chaleur des autres composants. L’eau chauffée est ensuite refroidie à l’aide de tours de refroidissement sèches. En plus d’être très efficace en termes d’énergie et d’eau, la technologie de refroidissement par eau d’OVHcloud a également des coûts de maintenance relativement faibles. 1.5.4Un des meilleurs rapports performance-prix de l’industrie Grâce à son modèle intégré, OVHcloud est capable d’afficher l’un des meilleurs rapports performance-prix de l’industrie du cloud. 1.5.5Un cloud durable Le contrôle complet de la chaîne de valeur permet à OVHcloud d’être, de par sa conception, un pionner du cloud durable. Sa technologie de watercooling lui permet de consommer moins d’électricité et moins d’eau. En plus de l’avantage économique induit, le Groupe affiche parmi les meilleurs ratios environnementaux (audités) de l’industrie avec un PUE (Power Usage Effectiveness) de 1,24 et un WUE (Water Usage Effectiveness) de 0,34 L/kWh en 2025. Brevets Afin de soutenir ses initiatives de recherche et développement, OVHcloud est proactif dans la recherche des brevets nécessaires à la protection de sa propriété intellectuelle. Au 31 août 2025, OVHcloud détenait 223 familles de brevets, qui peuvent être largement regroupées dans les catégories suivantes : Logiciel (software). Les brevets logiciels couvrent les technologies liées aux logiciels utilisés dans le contexte de l’installation, du déploiement, de la configuration, de l’exploitation, de la surveillance et de la maintenance des serveurs et des équipements exploités dans les datacenters. Ces technologies liées aux logiciels couvrent une grande variété de domaines, tels que l’orchestration de réseaux, la configuration et la gestion du stockage, la gestion de l’alimentation électrique, la surveillance de l’état de santé, les techniques d’intelligence artificielle utilisées dans le contexte de l’exploitation des datacenters et les applications logicielles de niveau supérieur, telles que les applications web. Ils constituent le plus grand pourcentage du portefeuille d’OVHcloud : au 31 août 2025, ils représentaient environ 35 % du portefeuille de brevets d’OVHcloud ; Refroidissement. Les brevets sur le refroidissement couvrent les technologies relatives aux systèmes et méthodes d’extraction de la chaleur des composants électroniques, en particulier des serveurs fonctionnant dans des racks empilés dans des datacenters. Les technologies couvertes vont de l’extraction de l’énergie thermique des composants électroniques au rejet de l’énergie thermique extraite dans un environnement extérieur. Cette catégorie comprend le refroidissement par air, le refroidissement par liquide et le refroidissement immersif. Au 31 août 2025, ces brevets représentaient environ 41 % du portefeuille de brevets d’OVHcloud ; Électronique. Les brevets électroniques couvrent les technologies relatives aux composants électroniques facilitant le déploiement et le fonctionnement des serveurs dans les datacenters. Ces composants électroniques fournissent des fonctionnalités telles que des interfaces d’échange de données, une alimentation électrique et/ou un contrôle du refroidissement. Ces brevets représentaient environ 12 % du portefeuille de brevets d’OVHcloud au 31 août 2025 ; Mécanique. Ces brevets, qui représentaient environ 12 % du portefeuille de brevets d’OVHcloud au 31 août 2025, couvrent des technologies relatives à la conception structurelle des racks, au support des racks, aux outils à utiliser dans le cadre de l’installation des racks et aux composants structurels des échangeurs de chaleur. 1.5.6Des valeurs qui favorisent une culture de collaboration et d’entreprise OVHcloud a été fondé en 1999 par M. Octave Klaba, son actuel Président, qui a développé l’entreprise depuis ses origines en tant que groupe d’hébergement de sites Internet jusqu’à sa position actuelle de fournisseur de cloud de premier plan. Les membres de l’équipe de direction ont une expérience significative dans certaines des entreprises de croissance les plus dynamiques, offrant au Groupe une équipe de direction solide et expérimentée qui est bien placée pour conduire la réalisation du plan de croissance stratégique d’OVHcloud. Le Groupe compte à fin août 2025 près de 3 000 collaborateurs, répartis dans 15 pays différents, et représentant plus de 60 nationalités. Les enquêtes d’opinion menées auprès des collaborateurs montrent un score d’engagement qui demeure très fort avec un résultat à 7,2. Le taux de départ volontaire a quant à lui diminué et s’établit à 7,9 % pour l’exercice 2025. 1.6Environnement législatif et réglementaire 1.6.1Législation et réglementation dans l’Union européenne En tant que fournisseur de services cloud français, OVHcloud est soumis aux réglementations européennes dans un grand nombre de domaines, notamment les services informatiques (« IT »), la cybersécurité, la modération des contenus en ligne et la protection des données. OVHcloud peut également être soumis à des régimes réglementaires sectoriels applicables à certains clients et à des réglementations généralement applicables telles que le droit des contrats et les règles de protection des consommateurs. 1.6.1.1Cybersécurité OVHcloud est soumis à la réglementation européenne visant à renforcer la cybersécurité dans l’ensemble de l’Union européenne (l’« UE »). Transposée en droit français le 26 février 2018, la directive UE 2016/1148 du 9 juillet 2016 a établi des exigences pour les fournisseurs de services cloud en matière de sécurité des réseaux et des systèmes d’information. Selon la loi française (5) transposant la directive UE 2016/1148, les fournisseurs de services cloud sont classés comme des fournisseurs de services numériques. En tant que prestataire de services numériques, OVHcloud doit garantir un niveau de sécurité des informations adapté aux risques pertinents et adopter des mesures organisationnelles et techniques appropriées. En cas d’incident de sécurité ayant un impact significatif sur la prestation de services, une déclaration doit être faite auprès de l’Agence nationale de la sécurité des systèmes d’information (« ANSSI »). Le Premier ministre français peut également ouvrir des enquêtes à la réception d’informations faisant état d’un manquement du prestataire de services numériques aux obligations de sécurité. Les amendes pour non‐respect des obligations de sécurité vont de 50 000 à 100 000 euros. L’ANSSI a adopté des normes de sécurité pour les fournisseurs de services cloud (6). Les entreprises du cloud doivent notamment mettre en place une politique de sécurité pour les informations relatives au service et procéder à une évaluation des risques couvrant l’ensemble du service. Si les normes de sécurité applicables sont respectées, l’ANSSI délivre une qualification appelée « SecNumCloud » certifiant un niveau de sécurité renforcé pour le stockage d’informations sensibles. En octobre 2022, l’ANSSI a prolongé un visa de sécurité à OVHcloud pour la qualification « SecNumCloud » pour son Hosted Private Cloud, valable jusqu’en décembre 2023. Pour la protection des systèmes d’information critiques, l’ANSSI recommande aux opérateurs de services essentiels (par exemple, les sociétés d’approvisionnement en gaz, les transporteurs aériens, les établissements de santé, les banques) d’utiliser des produits et services de sécurité disposant d’un visa de sécurité de l’ANSSI. Le rôle de l’Agence de l’Union européenne pour la cybersécurité (l’« ENISA ») a été renforcé par le règlement UE 2019/881 du 17 avril 2019 (la « loi sur la cybersécurité »). L’ENISA est chargée d’établir et de maintenir un système de certification de cybersécurité à l’échelle européenne applicable aux fournisseurs de services cloud, y compris un ensemble complet de règles, d’exigences techniques, de normes et de procédures. En juillet 2020, l’ENISA a publié une proposition qui permettrait aux fournisseurs de services cloud d’obtenir des certifications à travers l’UE attestant du niveau de sécurité de leurs services. La Commission européenne a dévoilé en septembre 2022 sa proposition de Cyber Resilience Act (« CRA »). Cette proposition fixe une série d’exigences générales et organisationnelles en matière de cybersécurité pour les produits contenant des éléments numériques (par exemple : logiciels, produits matériels, solutions de traitement de données). Il vise à adopter un socle commun au sein de l’Union européenne pour limiter les cyberattaques. Le CRA s’applique de manière différenciée aux acteurs de la chaîne d’approvisionnement : fabricants, importateurs ou distributeurs. Le texte doit encore être examiné par le Parlement européen puis par le Conseil de l’Union européenne ; lors de cette procédure, qui peut prendre jusqu’à deux ans, le texte actuel sera très probablement amené à évoluer. Il est donc encore prématuré de se prononcer sur les impacts potentiels de ce texte sur OVHcloud. 1.6.1.2Protection des données En tant que fournisseur de services de cloud et de télécommunications, OVHcloud traite, stocke et transfère une quantité substantielle de données personnelles. En conséquence, OVHcloud doit se conformer à un ensemble de réglementations européennes et de lois nationales relatives à la protection des données personnelles. Union européenne – Le Règlement général sur la protection des données (RGPD) Pierre angulaire de la protection des données personnelles dans l’Union européenne depuis son entrée en vigueur en mai 2018, le RGPD poursuit trois objectifs principaux : (i) établir des règles relatives à la protection des personnes dans le cadre du traitement de leurs données personnelles ainsi que des règles relatives à la libre circulation de ces données, (ii) renforcer l’application de la réglementation grâce à un cadre juridique unifié pour les organisations traitant des données personnelles, et enfin (iii) renforcer la responsabilité des acteurs traitant des données à caractère personnel (responsables de traitements et sous-traitants) en imposant une obligation de documentation des traitements et des outils/applications utilisés. Le RGPD soumet les organisations à des obligations strictes en termes d’information et de transparence sur les traitements réalisés sur les données personnelles, qu’elles traitent pour leur propre compte ou le compte d’autrui. Il confère également plusieurs droits aux personnes concernées sur le traitement de leurs données personnelles tels que le droit d’accès, le droit à la modification ou le droit à l’effacement (« droit à l’oubli ») permettant à celles-ci de bénéficier d’un contrôle accru sur l’utilisation de leurs données personnelles. En outre, le RGPD impose aux organisations, dès la conception d’un nouveau produit ou service, la mise en place de mesures de sécurité techniques et organisationnelles adéquates aux traitements de données personnelles, afin de garantir la sécurité et la confidentialité adaptées aux données personnelles traitées (« Privacy by design »). Enfin, le RGPD oblige les organisations responsables de traitement, lorsqu’elles constatent une violation de données personnelles, à notifier à l’autorité de contrôle toute violation susceptible d’entraîner un risque pour les droits et libertés des personnes physiques et des personnes concernées. Canada, Province de Québec - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Adoptée le 22 septembre 2021, la loi modernisant des dispositions législatives en matière de protection des renseignements personnels, dite « Loi 25 », apporte des modifications importantes à la loi sur la protection des renseignements personnels dans le secteur privé (« LPRPSP ») visant à offrir un meilleur contrôle aux citoyens sur leurs données personnelles et de responsabiliser davantage les organisations quant à leur gestion de ces renseignements. Cette loi établit de nouvelles obligations et règles de transparence pour les entreprises québécoises telles que la désignation d’un responsable de la protection des renseignements personnels, afin d’établir des politiques et des pratiques encadrant la gouvernance des données personnelles, réaliser des évaluations des facteurs relatifs à la vie privée (EFVP), respecter les nouveaux droits accordés aux personnes sur leurs données personnelles et notamment droit à la cessation de la diffusion, à la ré-indexation ou à la désindexation (droit à l’oubli) avant de communiquer des données personnelles en dehors du Québec ou encore prévoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public. Les nouvelles responsabilités et obligations applicables aux organisations traitant des données personnelles entrent en vigueur progressivement en septembre 2022, 2023 et 2024. Outils de conformité Afin d’assurer la conformité avec les réglementations applicables en matière de protection des données, OVHcloud a mis en place un système de gestion des données personnelles basé sur la norme ISO 27701. OVHcloud s’appuie également sur le Code de conduite Cloud Infrastructure Service Providers in Europe (CISPE), en étant certifié sur ses offres Bare Metal Cloud et Hosted Private Cloud powered by VMWare, pour garantir et démontrer la conformité de ses activités IaaS. 1.6.1.3Libre circulation des données non personnelles Le règlement UE 2018/1807 du 14 novembre 2018 (le « Règlement sur le libre flux des données à caractère non personnel ») vise à assurer la libre circulation des données non personnelles entre les États membres de l’UE (les « États membres ») et les systèmes informatiques dans l’UE. Les données non personnelles sont soit (i) des données non liées à des personnes physiques identifiées ou identifiables, soit (ii) des données personnelles anonymisées. Ce règlement permet le stockage et le traitement de données non personnelles partout dans l’UE, interdit la localisation des données et garantit la disponibilité des données pour les contrôles réglementaires. Le Règlement sur le libre flux des données à caractère non personnel prévoit également que la Commission européenne doit encourager le développement de Codes de conduite autorégulateurs pour faciliter la portabilité entre les prestataires. À cette fin, OVHcloud a participé à la rédaction de deux Codes de conduite volontaires sur le changement de fournisseur de service cloud et la portabilité des données par le biais du groupe de travail sur le changement de prestataire de cloud et le portage des données (« SWIPO »). Publiés en juillet 2020, les Codes de conduite relatifs à l’Infrastructure‐as‐a‐Service (IaaS) et au Software‐as‐a‐Service (SaaS) offrent des conseils aux fournisseurs de services cloud et aux clients sur le changement de fournisseur de services cloud et le portage des données non personnelles. L’adoption de ces Codes de conduite vise à réduire les risques de verrouillage envers un fournisseur (c’est-à-dire les situations où les clients sont dépendants d’un prestataire particulier en raison de coûts de changement importants) par les fournisseurs de services cloud. Ils fournissent également des conseils aux clients sur le transfert des données non personnelles. 1.6.1.4Lutte contre les contenus illicites en ligne En tant que fournisseur de services d’hébergement, OVHcloud doit se conformer à de nombreuses législations en matière de lutte contre les contenus illicites, notamment celles qui concernent les infractions aux droits de propriété intellectuelle, la diffusion de contenus terroristes et les abus sexuels sur les mineurs. Législation européenne sur les services numériques (Digital Services Act, « DSA ») Le règlement UE 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (« Règlement sur les services numériques ») est entré en vigueur le 18 novembre 2022. Ce nouveau cadre a pour objectif d’harmoniser les règles applicables dans les différents États membres de l’Union européenne et remplace celui adopté en l’an 2000 en matière de responsabilité des intermédiaires vis-à-vis des contenus illicites tout en maintenant les principes fondamentaux de liberté d’expression et de libre prestation de services. Le règlement établit également de nouvelles obligations de diligence et de transparence pour les services d’hébergement tels qu’OVHcloud, tant vis-à-vis des autorités que des utilisateurs, en particulier sur le traitement des signalements de contenus illicites. Il renforce par ailleurs le niveau des sanctions pouvant être infligées en cas de manquement aux obligations établies par le règlement, avec des amendes pouvant représenter jusqu’à 6 % du chiffre d’affaires mondial annuel du fournisseur de services intermédiaires. Un certain nombre de mesures sont applicables de manière différée au cours des deux prochaines années et impliquent l’adoption de textes au niveau national. OVHcloud suivra avec attention leur publication afin de se conformer à ses obligations. 1.6.1.5Lutte contre les pratiques anticoncurrentielles sur les marchés numériques Législation européenne sur les marchés numériques (Digital Markets Act, « DMA ») Le règlement UE 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives UE 2019/1937 et UE 2020/1828 (« Règlement sur les marchés numériques ») vise à rendre le secteur numérique plus équitable et plus compétitif, en instaurant des mesures préventives pour les grandes entreprises numériques en position de contrôleurs d’accès sur le marché européen. Le règlement prévoit notamment plusieurs obligations et interdictions à l’égard des plateformes en ligne en position de contrôleurs d’accès et renforce les pouvoirs de sanction de la Commission européenne, laquelle sera assistée d’un comité consultatif et d’un groupe de haut niveau. Ainsi, par exemple, les contrôleurs d’accès devront permettre aux utilisateurs de désinstaller facilement sur leurs appareils des logiciels préinstallés et de se désabonner facilement d’un service de plateforme essentiel tel qu’un service de cloud. Les contrôleurs d’accès ne pourront plus imposer des logiciels tels que des navigateurs Internet ou des moteurs de recherche par défaut, réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite. Applicable à partir du 2 mai 2023, les entreprises concernées devront se signaler à la Commission européenne et se mettre en conformité au plus tard en mars 2024. La législation confère à la Commission le pouvoir exclusif de contrôler le respect de leurs obligations, et de nouvelles sanctions, notamment une amende pouvant atteindre jusqu’à 10 % du chiffre d’affaires total mondial réalisé par l’entreprise au cours de l’exercice précédent. L’adoption de cette nouvelle législation est une avancée positive pour réguler les pratiques des acteurs dominants du numérique sur le marché européen, mais son efficacité dépendra des moyens que la Commission européenne consacrera au service du respect de celle‐ci. OVHcloud suivra avec une attention particulière les précisions attendues sur les effectifs qui seront dédiés au contrôle des obligations des contrôleurs d’accès. 1.6.1.6Autres règlements et initiatives applicables Secteur des télécommunications Les entités OVHcloud sont des opérateurs de télécommunications dans quatre (4) États membres : la Belgique, la France, l’Allemagne et l’Espagne. OVHcloud est soumis à des obligations spécifiques lorsque le Groupe fournit des services de télécommunications. Parce que l’UE et ses États membres réglementent le secteur des télécommunications depuis de nombreuses années, il existe une variété de mesures d’application, de directives et d’autorités différentes à travers l’UE. Les entités d’OVHcloud sont également des opérateurs de télécommunications au Royaume‐Uni et en Suisse, qui possèdent leur propre réglementation en matière de télécommunications. Le Royaume‐Uni a transposé les exigences du Code des communications électroniques européen dans son cadre réglementaire national avant le Brexit. La directive UE 2018/1972 du 11 décembre 2018 a établi le Code des communications électroniques européen. Bien que cette directive n’ait pas encore été transposée dans tous les États membres où OVHcloud agit en tant qu’opérateur, plusieurs autres directives applicables dans les secteurs des télécommunications, telles que les directives 2002/19/CE, 2002/20/CE, 2002/21/CE et 2002/22/CE du Parlement européen et du Conseil, ont été substantiellement modifiées. La directive 2018/1972 a été transposée en droit français en mai 2021 (7). L’objectif clé de ce Code européen des communications électroniques est de créer un ensemble complet de règles actualisées pour réglementer les communications électroniques et protéger les citoyens de l’UE lorsqu’ils communiquent par le biais de services traditionnels ou sur le web, d’encourager la concurrence entre les opérateurs de télécommunications et de garantir que les autorités réglementaires nationales sont protégées contre les interventions extérieures ou les pressions politiques. Secteur de la santé En tant que fournisseur de services cloud, OVHcloud est soumis à des obligations lorsque le Groupe fournit des services à des organisations du secteur de la santé. Par exemple, la loi française impose aux hébergeurs de données de santé (c’est-à-dire toute personne hébergeant des données de santé à caractère personnel collectées dans le cadre d’activités de prévention, de diagnostic, de soins ou de suivi social et médical pour le compte de personnes physiques ou morales ayant produit ou collecté ces données ou pour le compte des patients eux‐mêmes) de respecter des obligations spécifiques. Ces obligations incluent l’obtention d’une certification appropriée ou d’un accord préalable des autorités publiques conformément au Code de la santé publique français, et la conclusion d’une convention avec les clients du secteur de la santé, fixant les dispositions obligatoires prescrites par l’article L. 1111‐8 du Code de la santé publique. OVHcloud est également soumis aux exigences des autres juridictions dans lesquelles il opère, telles que l’Italie, la Pologne, l’Allemagne et le Royaume‐Uni. En 2016, OVHcloud a bénéficié de l’agrément « Hébergeur de données de santé » et, depuis 2018, le Groupe exploite un système de gestion permettant à plusieurs de ses offres cloud de se conformer aux exigences de cet agrément. En 2019, OVHcloud a obtenu la certification française HDS (hébergeur de données de santé) pour son offre de Hosted Private Cloud. En 2020, cette certification a été étendue aux serveurs dédiés d’OVHcloud, puis à l’offre de cloud public d’OVHcloud et à Trusted Exchange en 2021. Secteur financier Les entreprises du secteur financier (y compris les établissements de crédit et les entreprises d’investissement) peuvent également être soumises à des obligations spécifiques au secteur qui peuvent se refléter sur OVHcloud dans le cadre de la fourniture de ses services. Notamment, en 2019, l’Autorité bancaire européenne (« ABE ») a publié des « Recommandations sur l’externalisation vers des fournisseurs de services cloud » applicables aux accords d’externalisation. Ces recommandations créent des obligations en matière de sécurité des systèmes d’information et de droits d’audit au profit des banques externalisatrices, qu’elles doivent imposer à leurs fournisseurs de services en cloud lorsqu’elles utilisent leurs services. OVHcloud s’efforce de proposer des conditions contractuelles applicables aux opérateurs de services financiers qui garantissent que les clients sont en mesure de mettre en œuvre une politique d’externalisation conforme aux recommandations de l’ABE et aux réglementations locales européennes. Les opérateurs de services financiers peuvent également exiger d’OVHcloud de se conformer à la réglementation nationale spécifique. Par exemple, OVHcloud peut avoir à se conformer aux réglementations françaises telles que celle de l’Autorité de contrôle prudentiel et de résolution (« ACPR ») sur les services essentiels externalisés comme les opérations bancaires. Les entreprises qui externalisent des services essentiels doivent s’assurer que les prestataires garantissent la protection des informations confidentielles, mettent en place des mécanismes de secours en cas de difficultés importantes affectant la continuité du service et permettent à l’ACPR, dans l’exercice de ses missions, d’accéder aux informations essentielles externalisées. En ce qui concerne les procédures internes de gestion de la sécurité des systèmes d’information, l’American Institute of Certified Public Accountants (« AICPA ») a délivré à OVHcloud les certifications SOC I‐II type 2. En ce qui concerne l’hébergement des données bancaires et la réduction de la fraude à la carte bancaire, la plus importante offre du Hosted Private Cloud d’OVHcloud est conforme à la norme de sécurité des données de l’industrie des cartes de paiement (« PCI DSS »). Les datacenters d’OVHcloud en France, au Canada, au Royaume‐Uni, en Allemagne et en Pologne sont conformes à la norme PCI‐DSS. Le 27 novembre 2022, le Conseil de l’Union européenne a adopté le règlement sur la résilience opérationnelle numérique du secteur financier (« DORA »). Ce texte faisant suite à une proposition de la Commission européenne de 2020 impose un certain nombre d’exigences aux accords d’externalisation vers des fournisseurs de services cloud dans le secteur financier. Le règlement proposé couvre un large éventail d’entités financières réglementées, notamment les établissements de crédit (tels que les banques), les dépositaires centraux de titres, les compagnies d’assurance et certains gestionnaires de fonds, entre autres. Il impose à ces entités financières un certain nombre d’exigences en matière de gestion des risques liés aux technologies de l’information et des communications, dont certaines s’appliquent directement aux activités cloud externalisées. En particulier, les entités du secteur financier couvertes par le règlement proposé sont tenues de prendre un certain nombre de mesures pour faire face aux risques dans leurs relations avec des tiers, tels que les fournisseurs de services cloud, notamment en s’assurant que leurs contrats de services cloud fournissent une description complète des services proposés avec des objectifs de performance qualitatifs et quantitatifs, et comprennent des dispositions régissant l’intégrité, la sécurité, la protection des données personnelles, la récupération en cas de défaillance, les droits d’inspection et d’audit, et des dispositions de résiliation avec des stratégies de sortie claires. Le règlement envisage l’approbation de clauses contractuelles types par la Commission européenne. En outre, le règlement impose un nouveau cadre de surveillance aux prestataires de services tiers critiques (y compris les fournisseurs de services cloud), les soumettant à des plans de surveillance individuels adoptés par les organismes européens de réglementation financière chargés de la surveillance des banques, des marchés des valeurs mobilières ou des compagnies d’assurance, selon le secteur qui utilise principalement les services du prestataire concerné. La détermination des services critiques dépend de leur impact systémique potentiel, de la dépendance des entités financières à leur égard pour des fonctions critiques et de l’existence d’alternatives. Le plan de surveillance peut imposer des exigences dans des domaines tels que la sécurité et la qualité, les conditions contractuelles et la sous‐traitance, avec des sanctions financières en cas de non‐respect, pouvant aller jusqu’à 1 % du chiffre d’affaires mondial du prestataire au cours de l’année la plus récente. Les organismes de surveillance disposent de droits d’inspection et d’audit et de pouvoirs d’enquête étendus. Le règlement adopté interdit également aux entités financières de faire appel à un prestataire d’un pays situé en dehors de l’UE pour les fonctions critiques du cloud. Risques environnementaux et industriels Plusieurs des datacenters d’OVHcloud sont situés dans d’anciens bâtiments industriels, dont certains sont classés comme présentant des risques environnementaux ou autres en vertu de la législation française applicable. Les datacenters d’OVHcloud situés hors de France peuvent également être classés comme présentant des risques environnementaux en vertu des réglementations locales. Afin de se conformer aux réglementations applicables, OVHcloud est parfois tenu de soumettre des demandes et d’obtenir des autorisations d’exploitation. Dans le cadre du processus de demande, OVHcloud peut être tenu de prendre certaines mesures correctives. En outre, des permis d’exploitation sont requis dans la plupart des pays où OVHcloud exploite ses datacenters. Ces réglementations concernent principalement les émissions atmosphériques, la gestion des déchets industriels, la gestion de l’eau et des effluents, la gestion des risques d’incendie et la gestion du bruit. 1.6.2Législation et réglementation aux États‐Unis OVHcloud possède une filiale implantée aux États-Unis dont les activités sont totalement séparées de celles des autres filiales du groupe OVHcloud. Cette filiale est également soumise aux réglementations américaines applicables aux prestataires de cloud au niveau local, étatique et fédéral. Ces réglementations comprennent celles qui visent à renforcer la confidentialité et la sécurité des données, ainsi que celles qui accordent des droits d’accès aux données à des fins de sécurité nationale. En plus des lois étatiques à travers les États‐Unis qui exigent une notification aux clients en cas de violation de données dans le cadre de laquelle leurs informations de données personnelles ont été divulguées, les deux principales réglementations américaines applicables à la filiale américaine d’OVHcloud sont le Cloud Act (tel que défini ci‐dessous), qui s’applique au niveau fédéral, et la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), qui s’applique au niveau de l’État de Californie. La ségrégation des activités de la filiale américaine d’OVHcloud par la mise en place d’une véritable « muraille de Chine » entre celle-ci et les autres entités du groupe évite l’opposabilité de ces textes à ces dernières. Le Cloud Act La loi américaine clarifiant l’usage légal des données hébergées à l’étranger (le Cloud Act) est une loi fédérale américaine, en vigueur depuis mars 2018, qui a modifié le Stored Communications Act de 1986 pour permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par des entreprises relevant de la compétence des États‐Unis à raison des personnes, y compris les fournisseurs de services cloud, dans le cadre d’une enquête pénale. Les forces de l’ordre américaines peuvent accéder à ces informations électroniques, qu’elles soient stockées à l’intérieur ou à l’extérieur des États‐Unis. Le Cloud Act permet également au gouvernement américain de conclure des accords d’accès aux données avec des États étrangers, grâce auxquels les forces de l’ordre des États participants peuvent demander des informations détenues par des entreprises soumises à la juridiction du pays partenaire. À la date du présent document d’enregistrement universel, le gouvernement américain a conclu des accords bilatéraux avec le Royaume‐Uni et l’Australie en vertu desquels les autorités policières américaines peuvent obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence du Royaume‐Uni et de l’Australie. Les autorités policières britanniques et australiennes peuvent également obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence des États‐Unis, telles que la filiale américaine d’OVHcloud. Il est à noter qu’au moment de la rédaction du présent document d’enregistrement universel aucune date d’entrée en vigueur de l’accord bilatéral entre les États-Unis et l’Australie n’a été rendue publique. OVHcloud suit toute nouvelle potentielle décision de la Commission européenne relative à l’accord bilatéral entre les États‐Unis et le Royaume‐Uni et entend mettre en œuvre toute mesure technique et organisationnelle qui pourrait s’avérer nécessaire. En outre, OVHcloud n’héberge actuellement aucune donnée de clients au Royaume‐Uni, sauf si le client choisit expressément un service situé dans le datacenter d’OVHcloud au Royaume‐Uni. Par ailleurs, les possibilités pour l’équipe d’OVHcloud située au Royaume‐Uni d’accéder aux données hébergées par des clients européens dans des datacenters européens sont restreintes et contrôlées. Le gouvernement américain pourrait conclure des accords avec d’autres pays similaires à l’accord bilatéral entre le Royaume‐Uni et les États‐Unis, ce qui pourrait permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par les filiales du Groupe qui relèvent de la juridiction de cet État partenaire, et au gouvernement de l’État partenaire d’accéder aux informations électroniques détenues par la filiale américaine d’OVHcloud. En particulier, depuis le 25 septembre 2019, l’Union européenne et les États‐Unis ont entamé des négociations sur un futur traité visant à faciliter l’accès aux preuves numériques. Le California Consumer Privacy Act Depuis le 1er janvier 2020, la loi californienne sur la protection de la vie privée des consommateurs (le « CCPA ») exige que les entreprises qui traitent les données personnelles des résidents californiens notifient les résidents californiens de leurs pratiques de confidentialité. Le CCPA accorde également aux clients résidents de la Californie le droit d’accéder à – ou de supprimer– certaines données personnelles collectées par la filiale américaine d’OVHcloud et leur donne plus de contrôle sur l’utilisation et la vente de leurs données personnelles. Les résidents californiens qui pensent que certains types de données personnelles ont été utilisés en violation de la CCPA auraient le droit d’intenter une action en justice contre la filiale américaine d’OVHcloud. Le 1er juillet 2023, le CCPA a été modifié par l’entrée en vigueur du California Privacy Rights Act (le « CPRA ») qui élargit notamment les droits des clients concernant certaines de leurs données personnelles sensibles et crée une agence d’État pour la mise en œuvre et l’application du CCPA et du CPRA. Le Virginia Consumer Data Privacy Act Entrée en vigueur le 1er janvier 2023, la loi sur la confidentialité des données des consommateurs de Virginie (Virginia Consumer Data Privacy Act) (le « CDPA ») accorde aux résidents de Virginie un contrôle supplémentaire sur leurs données personnelles, dont le droit de supprimer certaines données personnelles collectées par des entreprises, telles que la filiale américaine d’OVHcloud. Ils auront également le droit de refuser que leurs données personnelles fassent l’objet de certains types de traitement de données. 1.7Organisation du Groupe 1.7.1Organigramme simplifié Organigramme simplifié à la date du présent document d’enregistrement universel L’organigramme simplifié ci‐après présente l’organisation juridique de la Société et de ses filiales consolidées à la date du présent document d’enregistrement universel. Les pourcentages indiqués ci‐dessous représentent les pourcentages du capital social. Il n’y a pas eu de variation significative de détention du capital depuis la clôture de l’exercice le 31 août 2024. 1.7.2Filiales et participations Principales filiales À la date du présent document d’enregistrement universel, les principales filiales directes et indirectes de la Société sont décrites ci‐après : OVH SAS est une société par actions simplifiée de droit français dont le siège social est situé au 2, rue Kellermann, 59100 Roubaix, France, et immatriculée au Registre du commerce et des sociétés de Lille Métropole sous le numéro 424 761 419. La Société détient directement 100 % du capital et des droits de vote d’OVH SAS. Les principales activités d’OVH SAS comprennent les activités d’hébergement de datacenters, la fourniture de services cloud, la fabrication d’ordinateurs et de périphériques, les activités de marketing ainsi que la recherche et le développement ; OVH Infrastructures Canada Inc. est une société par actions de droit canadien dont le siège social est situé au 50, rue de l’Aluminerie, Beauharnois Québec J6N0C2, Canada, et enregistrée auprès des registres des entreprises du Canada sous le numéro 1167756403. La Société détient indirectement 100 % du capital et des droits de vote d’OVH Infrastructures Canada Inc. par l’intermédiaire de sa société holding OVH Canada Inc. L’activité principale d’OVH Infrastructures Canada Inc. est l’hébergement de datacenters ; OVH Holding US Inc. est une société par actions de droit américain, immatriculée sous le n° 5103215, dont le siège social est situé au 2915 Ogletown Road, Newark, DE, 19713, États-Unis. La Société détient 100 % du capital et des droits de vote des sociétés OVH US LLC, Datacenter Vint Hill LLC, Datacenter West Coast LLC et OVH Data US LLC dont l’activité principale de ces sociétés est l’hébergement de datacenters. Acquisitions au cours des derniers exercices ForePaaS Le 21 avril 2022, OVHcloud a annoncé l’acquisition de ForePaaS, la plateforme française unifiée spécialiste des projets de « data analytics », « machine learning » et d’intelligence artificielle au service des entreprises. Les 23 collaborateurs des équipes ForePaaS ainsi que ses fondateurs ont rejoint les effectifs du Groupe pour construire ensemble une famille de solutions, qui contribuera activement au déploiement de la stratégie d’accélération de croissance d’OVHcloud grâce à l’enrichissement de son offre Platform-as-a-Service (PaaS). gridscale Le 4 septembre 2023, sur l’année fiscale 2024, OVHcloud a annoncé l’acquisition de 100 % de la société allemande gridscale, spécialisée dans les infrastructures hyperconvergées. Cette acquisition marque une étape stratégique pour l’accélération de l’expansion géographique du Groupe en permettant de pénétrer le marché en forte croissance de l’Edge Computing. Réorganisations La société ForePaaS SAS a fait l’objet d’une fusion-absorption en date du 1er avril 2024 au profit d’OVH SAS. La société ForePaaS Inc., filiale de ForePaaS SAS, a été dissoute en date du 30 août 2023. La société BuyDRM a fait l’objet d’une fusion-absorption au profit de NFA Group Inc. effective au 6 octobre 2022. 1) Comme détaillé en section 7.6 du présent document d’enregistrement universel, les estimations liées à la taille et aux tendances des marchés du cloud sont basées sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et de Forrester Research, Inc. 2) Sources : Gartner Market Statistics - Forecast: Public Cloud Services, Worldwide, 2024-2029, 1Q25 Update. Forecast Analysis: Sovereign Cloud IaaS, Worldwide. 3) ARPAC : Average Revenue Per Active Customer, Chiffre d’affaires moyen par client actif. 4) IDC MarketScape Worldwide Public Cloud Infrastructure as a Service, 2022. 5) Loi n° 2018‐133 du 26 février 2018. 6) Référentiel d'exigences de l’ANSSI du 8 mars 2022. 7) Ordonnance n° 2021‐650 du 26 mai 2021. Facteurs de risque et contrôle interne 2.1Facteurs de risque /RFA/ 2.1.1Dispositif de gestion des risques 2.1.2Principaux risques identifiés 2.2Assurance et couverture des risques 2.2.1Politique d’assurance 2.2.2Suivi opérationnel, gestion et optimisation du dispositif assurantiel 2.2.3Structure et couverture du programme d’assurance 2.3Dispositif de contrôle interne 2.3.1Cadre général du contrôle interne 2.3.2Dispositif et environnement de contrôle interne Au cœur du mécanisme de gouvernance, le dispositif de gestion des risques d’OVHcloud contribue à l’atteinte des objectifs stratégiques du Groupe et participe à la préservation de ses actifs et de sa réputation. Il permet également de mobiliser les collaborateurs autour d’une approche commune des risques. OVHcloud s’est engagé à évaluer régulièrement les risques et à mettre en place un contrôle interne et des plans d’action visant à leur atténuation. 2.1Facteurs de risque /RFA/ 2.1.1Dispositif de gestion des risques Dispositif de gestion des risques Le dispositif de gestion des risques vise à identifier, analyser et piloter les principaux risques auxquels est exposé le Groupe. Il contribue à la maîtrise et à la sécurisation des activités, à l’efficacité des opérations et à l’utilisation efficiente des ressources. Ce dispositif comprend un ensemble de processus, dont l’objectif est d’identifier les risques, de les évaluer et de les prioriser, de les prévenir et de les maîtriser, de diffuser la culture de la gestion des risques et de suivre les plans d’action permettant de les limiter. Il s’appuie sur les collaborateurs du Groupe, en particulier l’audit interne et la conformité, et au besoin sur des expertises externes. Pour les risques liés aux aspects RSE, se référer au chapitre 3 « État de durabilité » qui intègre les nouvelles exigences liées à la CSRD, du présent document d’enregistrement universel. Cartographie des risques Le Groupe a établi dès 2020 une cartographie des risques, qui a été mise à jour en 2022 et 2023. En 2025, la cartographie a été revue avec le nouveau directeur général, dans le cadre de la gouvernance de suivi des risques. Des ajustements de certains niveaux ou dénominations de risques ont été effectués. Le processus d’élaboration de la cartographie des risques, mené avec l’ensemble des composantes de l’entreprise, et en impliquant le top management de toutes les activités du Groupe, a permis d’identifier les principaux risques auxquels le Groupe est exposé et d’apprécier pour chacun d’eux leur impact potentiel, prenant en compte leur criticité et leur probabilité d’occurrence. La cartographie des risques du Groupe est également nourrie par des cartographies de risques spécifiques, telles que les cartographies cybersécurité ou anticorruption, et par un travail de veille sur les risques opérationnels et les risques émergents. Les risques les plus significatifs ont été rassemblés en différentes familles (stratégie et marchés, opérationnels, ressources humaines, financiers, réglementaires et juridiques, systèmes d’information) et font l’objet d’une description de leurs causes et impacts potentiels, ainsi que des actions déployées pour gérer les risques. Gouvernance de suivi des risques La direction du Groupe, le Conseil d’administration et le comité d’audit suivent avec attention la gestion des risques et en définissent la stratégie la plus appropriée. Pour chaque risque, un ou plusieurs responsables sont nommés. Ils ont pour rôle de compléter l’analyse du risque, d’identifier les actions et moyens nécessaires à sa réduction, et de piloter les plans d’action correspondants. La pertinence et l’avancement des plans d’action sont suivis par des membres du comité exécutif du Groupe, dont le directeur général, le directeur financier et le directeur juridique, qui les revoient à un rythme trimestriel. La cartographie des risques et les plans d’action font l’objet d’une présentation annuelle au comité d’audit du Groupe, complétée sur demande de présentations ponctuelles. 2.1.2Principaux risques identifiés Tableau de synthèse des principaux risques Catégorie de risque Description du risque Impact/ Probabilité Risques liés à la stratégie et aux marchés d’OVHcloud Risques liés au développement international ❍ ● ❍ Risques liés aux opérations d’acquisitions ❍ ● ❍ Risques liés à l’offre produits ou services dans un marché concurrentiel ❍ ● ❍ Risques liés aux enjeux RSE ❍ ● ❍ Risques liés aux opérations d’OVHcloud Risques liés à un incident sur les infrastructures physiques d’OVHcloud ❍ ❍ ● Risques liés aux chaînes d’approvisionnement ❍ ❍ ● Risques liés à la qualité de services rendus aux clients ❍ ● ❍ Risques liés aux ressources humaines Risques liés aux recrutements, à l’intégration, au développement et à la rétention des ressources humaines ❍ ● ❍ Risques liés à la sécurité physique ou psychique ● ❍ ❍ Risques financiers Risques de liquidité ❍ ● ❍ Risques liés à l’inflation, aux taux de change et taux d’intérêt ❍ ● ❍ Risques liés à la fraude ❍ ● ❍ Risques liés à la fiscalité ● ❍ ❍ Risques juridiques et de conformité Risques liés à la non-conformité à certaines lois et réglementations et à leur évolution ❍ ● ❍ Risques liés à la propriété intellectuelle ● ❍ ❍ Risques liés à la gouvernance et aux parties liées ● ❍ ❍ Risques liés aux systèmes d’information Risques liés à l’interruption d’un outil ou système informatique interne ❍ ❍ ● Risques liés à la cybersécurité ❍ ❍ ● Risques liés à la protection, à la perte ou au vol de données ❍ ❍ ● Les facteurs de risque décrits dans cette section sont, à la date du présent document d’enregistrement universel, ceux que le Groupe considère comme susceptibles d’avoir un effet défavorable significatif sur OVHcloud, son activité, sa situation financière, ses résultats ou ses perspectives. La liste des risques présentée dans le présent chapitre n’est pas exhaustive, d’autres risques inconnus ou qu’OVHcloud ne juge pas être significatifs à ce jour pourraient avoir un tel effet défavorable. Les catégories de risques ne sont pas présentées par ordre d’importance. En revanche, au sein de chaque catégorie, les risques sont présentés selon un niveau de risque décroissant selon l’évaluation réalisée pour l’exercice 2025. 2.1.2.1Risques liés à la stratégie et aux marchés d’OVHcloud Risques liés au développement international Description du risque Dans le cadre de sa stratégie de croissance, OVHcloud cherche à développer ses revenus provenant d’autres régions, notamment en Europe (hors France), aux États-Unis et en Asie (voir chapitre 1 « Présentation du Groupe » qui détaille la répartition actuelle des activités et les axes de développement). OVHcloud peut être confronté à des défis importants dans ses efforts pour développer ses revenus internationaux. En dehors de son marché domestique français, OVHcloud dispose d’une moindre notoriété de marque, et ne bénéficie pas du leadership historique du marché de l’hébergement de sites Internet dont il jouit en France, ce qui réduit les opportunités de synergies commerciales. Les dynamiques de marché et les préférences des clients sur les marchés internationaux sont susceptibles d’être différentes de celles des marchés traditionnels d’OVHcloud et les politiques locales de patriotisme économique peuvent rendre difficile l’accès à de nouveaux territoires. Certains marchés qu’OVHcloud vise (par exemple les États-Unis) sont dominés par les hyperscalers, et l’expansion d’OVHcloud sur ces marchés dépendra de sa capacité à commercialiser des produits adaptés auprès de segments de clientèle prioritaires. Même si OVHcloud est en mesure de se développer à l’international, la gestion des opérations internationales nécessite une organisation plus structurée et des ressources plus importantes que la gestion des activités sur le marché national d’OVHcloud, ce qui pourrait augmenter les frais de fonctionnement d’OVHcloud, même s’il n’y a pas d’augmentation correspondante des revenus générés par ces nouveaux marchés. L’ouverture d‘infrastructures physiques et d’opérations internationales nécessite également une adaptation aux règles locales pour la conformité des opérations, ainsi qu’une adaptation de certains process internes, qui peuvent parfois ralentir l’expansion ou dégrader la profitabilité des opérations locales. Par ailleurs, l’expansion internationale peut être affectée par des mesures locales, tels que des droits de douanes, qui pourraient affecter la capacité à opérer ou la profitabilité des opérations. Enfin, OVHcloud pourrait être confronté à des tensions géopolitiques dans certains pays ou certaines régions qui viendraient limiter sa capacité à développer son offre commerciale localement. Par conséquent, OVHcloud pourrait ne pas réaliser ses objectifs d’expansion internationale, et même si le Groupe le fait, il ne peut être assuré que la rentabilité de ses nouvelles activités internationales sera satisfaisante. Gestion du risque La stratégie du Groupe de développement à l’international lui permet de diluer le risque lié à un pays. Pour améliorer la capacité d’OVHcloud à se développer dans de nouvelles géographies, le Groupe a développé plusieurs programmes et initiatives afin de limiter les risques liés à son expansion internationale. La création de clusters commerciaux permet à OVHcloud d’avoir des équipes locales, expertes de leurs géographies et ayant connaissance des spécificités locales, afin de procéder à la définition des offres commerciales ou produits les plus en ligne avec les attentes des clients locaux. Cette organisation permet également de maîtriser et d’anticiper les éventuelles évolutions de marché, tant par le client final que par les pouvoirs publics locaux. L’existence de deux usines de production, en France et au Canada, permet par ailleurs de diluer le risque lié à des mesures douanières. Le Groupe a également mis en place un programme dédié à l’évaluation et au suivi des projets d’ouverture de nouveaux centres de données (« GEOS program »). Ce programme implique toutes les équipes concernées par un projet d’ouverture de centre de données afin d’anticiper les éventuels freins opérationnels et réglementaires. OVHcloud a ainsi ouvert un centre de données en Inde en mars 2023. En 2024, OVHcloud a lancé le programme Local Zone pour accélérer son expansion internationale, en structurant un processus d’industrialisation de l’ouverture de ces Local Zones (31 ouvertures finalisées à la fin de l’exercice 2025). En 2025, le Groupe a annoncé l’ouverture d’un centre de données en 3AZ en Italie, à Milan. Afin d’assurer un niveau de performance des opérations internationales, OVHcloud poursuit également le déploiement de SAP et du contrôle interne, afin d’harmoniser ses process et de centraliser des opérations critiques. Risques liés aux opérations d’acquisitions Description du risque OVHcloud a l’ambition de réaliser des acquisitions afin d’élargir son portefeuille d’offres de services, en particulier dans le domaine des services de plateforme logicielle, et son empreinte géographique. Lorsqu’OVHcloud procède à des acquisitions, le Groupe s’expose au risque qu’elles ne concourent pas à la mise en œuvre de la stratégie, ou qu’OVHcloud en retire un rendement insatisfaisant. Il existe aussi le risque qu’OVHcloud ait des difficultés à intégrer et à conserver de nouveaux employés, de nouveaux systèmes commerciaux et de nouvelles technologies, ou que l’acquisition détourne l’attention de la direction des autres activités d’OVHcloud. Il se peut aussi qu’il faille plus de temps que prévu pour réaliser tous les bénéfices attendus de ces opérations, tels que l’augmentation du chiffre d’affaires ou l’atteinte de synergies, ou que les avantages soient finalement moins importants que ce qu’OVHcloud avait prévu. Ces événements sont susceptibles d’avoir un impact défavorable sur l’activité, la situation financière et les résultats d’exploitation d’OVHcloud. Gestion du risque OVHcloud a renforcé les équipes financières dédiées aux acquisitions afin d’améliorer la recherche d’acquisitions potentielles et de structurer les processus internes de validation des cibles, comme ce fut le cas dernièrement lors du processus d’acquisition de Gridscale. Afin de limiter le risque lié à l’intégration des acquisitions, des équipes dédiées de plusieurs départements sont impliquées tout au long du processus d’acquisition afin d’anticiper et de suivre les évolutions des projets. Une revue régulière est maintenue après l’acquisition afin de s’assurer du bon fonctionnement du processus d’intégration. OVHcloud a procédé à plusieurs acquisitions ces dernières années, notamment celle d’API.video en 2025, ce qui a permis de renforcer les processus tout en améliorant l’expertise des équipes pour procéder à la sélection puis à l’intégration des sociétés et actifs acquis. Risques liés à l’offre produits ou services dans un marché concurrentiel Description du risque Les marchés sur lesquels OVHcloud opère évoluent rapidement et sont hautement concurrentiels. Afin d’être compétitif sur ces marchés, OVHcloud doit continuellement innover et adapter ses offres à l’évolution des besoins des clients (voir chapitre 1 « Présentation du Groupe » qui détaille la stratégie et le marché). OVHcloud estime que le rythme de l’innovation en matière de produits et services cloud devrait continuer à s’accélérer, notamment autour de l’intelligence artificielle (IA). En effet, les clients fondent de plus en plus leurs achats d’offres de cloud sur leurs besoins en matière de fonctionnalités nouvelles et améliorées qui devraient représenter une part importante de la croissance future du marché. Le succès futur d’OVHcloud dépend de sa capacité à continuer à innover en réponse à ces demandes et à accroître l’adoption par les clients de ses offres de cloud. En outre, la concurrence s’intensifie sur les marchés sur lesquels OVHcloud opère. De nombreux concurrents d’OVHcloud sont des entreprises de cloud internationales, y compris les opérateurs dits « hyperscalers » (Amazon Web Services, Google Cloud Platform et Microsoft Azure), ainsi que d’autres prestataires de cloud établis tels qu’IBM Cloud et, en Asie, Alibaba Cloud. En Europe, OVHcloud est également en concurrence avec des spécialistes du cloud tels que Hetzner, Leaseweb et iomart, et d’autres prestataires de cloud émergents. À mesure qu’OVHcloud élargira son offre de plateformes logicielles, le Groupe sera en outre davantage en concurrence avec d’autres sociétés présentes sur ces marchés, comme Salesforce, Oracle, IBM et SAP. Il est probable que de nouveaux concurrents continueront à entrer sur le marché à mesure qu’il évolue. De nombreux concurrents d’OVHcloud, en particulier en dehors de l’Europe et dans l’espace du cloud public, ont une plus grande notoriété de marque, des bases de clientèle plus étendues, des pratiques commerciales extrêmement agressives et de plus grandes ressources, notamment financières, humaines ou techniques. Ces mêmes concurrents sont susceptibles de pouvoir répondre plus rapidement qu’OVHcloud aux nouveautés et évolutions en matière de technologies, de normes, d’exigences des clients et de pratiques d’achat. Les hyperscalers, en particulier, comptent parmi les entreprises de technologie de l’information les plus importantes et les plus connues au monde, avec des relations établies à l’échelle mondiale, régionale et locale, et une notoriété de marque importante. Si OVHcloud n’est pas en mesure de concurrencer de manière différenciante les hyperscalers, ses perspectives de croissance pourraient en pâtir. Par ailleurs, si OVHcloud n’est pas en mesure d’améliorer ses offres de cloud pour suivre le rythme des évolutions du marché, ou si des concurrents émergents sont capables de fournir des offres compétitives à des prix plus bas, de manière plus efficace, plus pratique ou plus sûre que les services cloud d’OVHcloud, l’activité, la situation financière et les résultats d’exploitation d’OVHcloud pourraient être affectés de manière défavorable. Gestion du risque OVHcloud se positionne par rapport à ses concurrents sur la base de divers facteurs, notamment : le prix, la performance, les tendances du multi-cloud et du cloud hybride, l’expérience et le support clients, l’extensibilité (scalabilité), la fiabilité, la souveraineté des données, la sécurité, le développement durable, la sobriété énergétique et la conformité avec les normes existantes. OVHcloud maintient une veille active des évolutions du marché et des pratiques clients. Le Groupe cherche ainsi à se développer sur des nouveaux segments de marché en élargissant son offre selon les besoins clients, par exemple sur l’intelligence artificielle, le quantique, le stockage froid ou encore sur le stockage des données de santé. Afin de continuer à proposer de nouvelles solutions et de maintenir son positionnement, OVHcloud a une stratégie de développement ouverte. Le Groupe peut par exemple s’appuyer sur des logiciels open source, acquérir de nouvelles briques technologiques en faisant l’acquisition de sociétés telles que ForePaaS en 2022 ou Gridscale en 2023. OVHcloud dispose également d’équipes en interne pour développer sa feuille de route produits et le Groupe peut nouer des partenariats avec des acteurs reconnus dans leurs domaines, s’il considère que les produits sont des standards attendus par ses clients. Lors de l’exercice 2025, OVHcloud a par exemple investi 163 millions d’euros en recherche et développement, comme détaillé en note 4.10 du chapitre 5 du présent document d’enregistrement universel, et le Groupe a renforcé la structure de pilotage de sa feuille de route. OVHcloud dispose également de facteurs différenciants comme un outil de production industrielle intégré et d’équipes dédiées à la recherche et au développement qui lui permettent d’adapter rapidement ses besoins de fabrication et d’approvisionnement pour accompagner les évolutions de ses produits. Risques liés aux enjeux RSE Description du risque De par son secteur d’activité, son étendue géographique, et par l’évolution réglementaire, le Groupe est exposé à des enjeux RSE de plus en plus importants. En effet, les sites physiques d’OVHcloud pourraient être exposés au changement climatique au travers de différentes causes : survenue de catastrophes naturelles extrêmes telles que des inondations, séismes, sécheresses extrêmes, feux « géants », glissements de terrain, cyclones ou tsunamis ; renforcement des réglementations sur la gestion de l’énergie (électrique), l’utilisation d’eau ou les normes d’éco-conception des produits ou de construction de bâtiments ; survenue de pénuries occasionnelles ou permanentes (eau, électricité…). Ce risque est exacerbé par l’accélération des dérèglements climatiques. Des catastrophes naturelles de très grande ampleur ou répétitives pourraient conduire à des situations exceptionnelles de désorganisation des infrastructures physiques extérieures et des moyens de communication dont dépend OVHcloud pour exercer son activité, ou provoquer l’endommagement des infrastructures du Groupe. OVHcloud pourrait ainsi temporairement ne pas être en mesure de mettre en œuvre ses services selon les conditions définies par les contrats, avec de possibles compensations financières ou surcoûts de fonctionnement. Par exemple, la multiplication des événements de canicule pourrait renchérir le coût de fonctionnement des systèmes de refroidissement du Groupe. Le changement climatique pourrait également occasionner des pénuries de matières premières, et ainsi renchérir l’accès à ces matières premières. Le contexte de changement climatique engendre également un environnement réglementaire se complexifiant en termes de normes environnementales et de reporting lié à la responsabilité sociale et environnementale, notamment avec la mise en place de la CSRD. Les risques liés aux enjeux RSE sont décrits plus en détail dans le chapitre 3 « État de durabilité ». Gestion du risque OVHcloud a renforcé ses équipes RSE, au sein du département stratégie et dans les directions opérationnelles, afin de piloter les risques liés aux enjeux RSE. Le Groupe a également renforcé ses équipes liées au reporting environnemental pour se conformer aux obligations de la CSRD, avec la publication de son premier rapport de durabilité, qui a permis la mobilisation de l’ensemble des acteurs de l’enjeu RSE, la mesure des indicateurs clés et la mise en place d’actions et de cibles. OVHcloud investit continuellement dans sa recherche et développement afin de développer des innovations écologiques (réduction de la consommation d’énergie ou réduction des besoins en ressources naturelles comme l’eau) permettant d’avoir les meilleurs résultats du secteur en matière d’efficacité de l’utilisation de l’énergie (PUE) et s’est engagé à augmenter l’utilisation d’énergies renouvelables. Les risques liés aux catastrophes naturelles sont intégrés aux travaux relatifs aux plans de continuité d’activité. Les audits de sites, ainsi que les dispositifs d’assurance complètent les mesures de gestion de ce type de risque. Ainsi, des études externes ont été menées pour cartographier le niveau d’exposition aux risques naturels de chacun des sites du Groupe. La synthèse de ces travaux a été présentée à la gouvernance de suivi des risques et des plans d’action par site ont été définis. OVHcloud continue d’intégrer les éléments suivants dans son exploitation, au travers du programme « hyper résilience » (voir « risques liés à un incident sur les infrastructures physiques »). 2.1.2.2Risques liés aux opérations d’OVHcloud Risques liés à un incident sur les infrastructures physiques d’OVHcloud Description du risque L’activité de production et d’exploitation des datacenters est génératrice de risques liés aux infrastructures physiques, comme toute activité industrielle. OVHcloud est par exemple exposé à des risques électriques, incendie ou liés à la sécurité physique des bâtiments, pouvant impacter le service offert aux clients, et les coûts opérationnels. OVHcloud a une stratégie de réutilisation du parc industriel existant sur le territoire en réadaptant ces derniers à son activité. Cette stratégie permet de maîtriser les coûts de construction tout en réduisant son empreinte écologique. Selon l’âge de ces bâtiments, le secteur d’activité de l’ancien occupant et les secteurs d’activité des installations voisines, certains de ses centres et usines pourraient présenter des défauts structurels et environnementaux existants susceptibles de présenter des risques en matière de sécurité et de conformité ou obliger OVHcloud à dépenser des sommes importantes pour y remédier. OVHcloud est tenu d’obtenir des autorisations d’exploitation des autorités gouvernementales compétentes locales afin d’opérer ses activités. Ce processus administratif nécessite un suivi important et dans la durée pouvant entraîner des demandes complémentaires de prévention et protection par rapport à la législation applicable initialement. À date, le Groupe n’a fait l’objet d’aucune sanction administrative entraînant la mise à l’arrêt de ses datacenters. Les datacenters d’OVHcloud pourraient également être atteints par des événements naturels destructeurs qui impacteraient les activités du Groupe (voir « risques liés aux Enjeux RSE »). OVHcloud dépend de l’accès à un approvisionnement suffisant et fiable en électricité, en eau, à Internet, et aux réseaux de télécommunications et de fibre optique pour mener à bien ses activités. En outre, le système exclusif de refroidissement par eau des serveurs d’OVHcloud nécessite qu’OVHcloud ait un accès à l’approvisionnement en eau dans ses datacenters. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses offres de cloud à des niveaux de performance adéquats, voire pas du tout. Par ailleurs, OVHcloud pourrait être exposé dans certains pays à un risque de délestage électrique pouvant entraîner une interruption temporaire de ses services. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses offres de cloud à des niveaux de performance adéquats. Enfin, OVHcloud a connu, et pourrait connaître à l’avenir, des litiges relatifs à l’état de ses installations ou aux nuisances (telles que le bruit et la chaleur) générées par ces installations, et ainsi devoir engager des coûts additionnels. Bien qu’OVHcloud ait pour politique de chercher à remédier à tout risque identifié, la mise en œuvre de cette politique pourrait s’avérer coûteuse et longue, l’éventuelle inexécution des réparations nécessaires ou le fait de ne pas achever les travaux requis pourrait nuire à la réputation d’OVHcloud, et ainsi exposer sa responsabilité et perturber ses activités. Gestion du risque OVHcloud missionne des audits environnementaux et de sécurité sur ses sites existants, et avant d’acquérir des sites pour des datacenters. Plus généralement, OVHcloud réalise avec ses assureurs des revues des installations afin de prévenir en amont les potentiels risques. En 2025, OVHcloud a par ailleurs poursuivi la démarche de cartographie des risques par site. À la suite de l’incendie de Strasbourg, OVHcloud a mis en place un plan « hyper résilience » afin, entre autres, d’apporter un renforcement du niveau de sécurité dans ses datacenters sur les bases de standards de référence du marché et au-dessus des standards réglementaires et des recommandations des assureurs. Le Groupe a développé des procédures d’exploitation et de sécurité pour tous ses sites, et développe des mécanismes d’évaluation et d’amélioration de ces règles. Les datacenters ont par exemple une sécurité physique 24/7, une politique d’accès fortement encadrée et contrôlée, et possèdent des systèmes anti-intrusion dédiés. Le Groupe construit également des plans de continuité de l’activité afin de pouvoir maintenir l’exploitation. OVHcloud prévoit plusieurs mesures de redondance en cas de coupures électriques, avec par exemple la mise en place de plusieurs points de livraison d’électricité dans ses datacenters ou avec la présence de groupes électrogènes sur site, activables en cas de coupure. Notamment grâce à son modèle de refroidissement à eau, OVHcloud essaye de réduire en permanence sa consommation en électricité ainsi qu’en eau. De la même manière, le refroidissement à eau s’effectuant en circuit fermé, OVHcloud consomme ainsi beaucoup moins d’eau pour l’exploitation de ses datacenters comparé à un datacenter classique refroidi par un système de refroidissement de l’air par climatisation. Enfin, OVHcloud développe des relations avec les autorités locales, le voisinage, les forces de sécurité, afin de prendre en compte l’environnement extérieur de ses sites. OVHcloud avait ainsi fermé en 2023 son datacenter parisien et migré les services sur un autre site, afin de limiter les risques de litige avec le voisinage et de renforcer la sécurisation de ses opérations. Risques liés aux chaînes d’approvisionnement Description du risque OVHcloud pourrait être exposé à la défaillance d’un fournisseur clé ou à des difficultés à se fournir en composants clés. Les serveurs d’OVHcloud utilisent des composants provenant de grands fabricants, sur un marché mondial qui connaît des pénuries et des retards, bien que le risque ait diminué par rapport à 2022 et 2023. Le Groupe pourrait subir des perturbations de ses chaînes d’approvisionnement, par exemple liées à la reprise de la pandémie de COVID-19, à l’inflation ou à des tensions géopolitiques ou climatiques, voire à cause de mesures douanières, qui impacteraient la production de serveurs et l’exploitation des datacenters. Malgré des contacts réguliers et de haut niveau, la taille d’OVHcloud sur le marché mondial limite sa capacité à signer des accords généralisés de livraison. Le risque d’approvisionnement d’OVHcloud concerne également la capacité du Groupe à avoir accès aux solutions logicielles les plus performantes sur le marché et au moins équivalentes à celles de ses principaux concurrents, notamment les hyperscalers. Les solutions d’OVHcloud reposent sur des logiciels tiers. S’il existe des failles dans ce logiciel sous-jacent, ou si le logiciel cesse d’être disponible pour OVHcloud, le Groupe pourrait voir ses clients se tourner vers des offres concurrentes. Gestion du risque Grâce à son modèle verticalement intégré, OVHcloud peut maîtriser l’intégralité de la chaîne de valeur. OVHcloud constitue des stocks de précaution et peut avoir recours à plusieurs circuits de distribution, afin de pouvoir encaisser des perturbations temporaires, ou des mesures douanières pouvant impacter ses coûts de production et d’exploitation. Ainsi, en 2025, le Groupe a mené des analyses d’impacts liés à l’évolution des règlementations douanières et aux tensions géopolitiques, et a travaillé avec ses fournisseurs pour adapter les pays d’origine de ses composants afin de réduire le risque de rupture et d’inflation des coûts. Par ailleurs, OVHcloud dispose d’une politique de recyclage qui s’appuie sur une chaîne logistique permettant la réutilisation des composants et équipements. Dans ce cadre, OVHcloud récupère les composants sur des équipements considérés en fin de vie, les soumet à des tests puis réutilise ceux qu’il estime pouvoir être assemblés sur une autre gamme de produits répondant à des critères de performance généralement moins exigeants. Le modèle d’OVHcloud lui permet également de planifier et d’anticiper certaines commandes et lui garantit une flexibilité. Enfin, les équipes achats continuent de développer les relations commerciales avec les fournisseurs d’OVHcloud afin de négocier au niveau mondial des contrats d’approvisionnement. C’est en particulier le cas sur les composants permettant à OVHcloud de générer de la croissance sur des marchés à fort potentiel comme l’intelligence artificielle. En 2024, OVHcloud a ainsi défini une liste de fournisseurs stratégiques sur lesquels des analyses de risques ont été menées, tant sur la localisation des usines de production des fournisseurs, que sur les risques contractuels. Le Groupe effectue une analyse de la santé financière de ses principaux fournisseurs et du risque de dépendance économique pour prévenir d’éventuels déséquilibres. En 2025, les processus de contrôles économiques et environnementaux des fournisseurs ont encore été renforcés. Risques liés à la qualité de services rendus aux clients Description du risque OVHcloud travaille continuellement pour proposer une offre de services large, la meilleure expérience clients, ainsi qu’un support clients avec une qualité optimale. OVHcloud s’engage généralement envers ses clients dans ses contrats à ce que sa plateforme maintienne un niveau minimum de disponibilité. Par exemple, OVHcloud s’engage pour les offres Premier du segment Hosted Private Cloud de maintenir un niveau de service de 99,9 % de disponibilité. Dans les offres de cloud public d’OVHcloud, OVHcloud s’engage à des temps de récupération maximaux en cas de pannes. Si ces pannes sont causées par un événement en dehors du contrôle d’OVHcloud, il pourrait être difficile pour OVHcloud de respecter ses engagements en matière de niveau de service. Bien qu’OVHcloud considère avoir mis en place des mesures de sauvegarde adéquates en fonction des services souscrits, celles-ci pourraient s’avérer insuffisantes pour empêcher une interruption de service. En outre, OVHcloud pourrait devoir faire face à des coûts liés à la réparation de cette interruption de service ou à la rétention de clients. Toutes les conséquences ci-dessus sont susceptibles d’avoir un impact défavorable sur l’activité, la situation financière et les résultats d’exploitation d’OVHcloud. Gestion du risque OVHcloud améliore continuellement la qualité des services rendus à ses clients et met au cœur de sa politique la satisfaction de ces derniers. Cette stratégie porte ses fruits et permet à OVHcloud d’afficher un taux de rétention net de 105 % sur l’année 2025. OVHcloud évalue l’expérience fournie à ses clients à travers des enquêtes de satisfaction. En outre, OVHcloud renforce continuellement ses processus qualité et, dans une démarche d’amélioration continue, réalise systématiquement des analyses suite aux incidents significatifs rencontrés. Afin de pouvoir intervenir au plus vite en cas de panne ou de requêtes exprimées par les clients, OVHcloud a organisé son support technique pour être disponible 24 heures sur 24, et 7 jours sur 7. Dans les datacenters, des équipes opérationnelles sont organisées et formées pour réaliser en continu les opérations d’installation et de maintenance des serveurs. Les équipes « Tour de Contrôle » et « NOC (Network Operating Center) » assurent la surveillance centralisée des services proposés et coordonnent le traitement des incidents. Enfin, le Groupe a structuré également ses plans de continuité et de gestion de crise afin de pouvoir mobiliser les ressources critiques en interne. 2.1.2.3Risques liés aux ressources humaines Risques liés aux recrutements, à l’intégration, au développement et à la rétention des ressources humaines Description du risque Il est important pour l’activité d’OVHcloud d’attirer un personnel hautement qualifié et international, en particulier des ingénieurs ayant une expertise dans le développement de logiciels, le codage, ou encore l’intelligence artificielle. Le marché est très concurrentiel et le personnel informatique qualifié est très demandé, ce qui peut rendre les efforts de recrutement et d’intégration à OVHcloud difficiles. OVHcloud emploie près de 3 000 collaborateurs à fin août 2025, et pourrait être confronté à des départs de ressources clés pour son organisation, ou à un déficit de compétences techniques pointues pour répondre aux évolutions du marché. Si la culture d’entreprise d’OVHcloud change ou est perçue négativement, ou si OVHcloud n’est pas en mesure de développer sa marque employeur ou ses compétences internes, le Groupe pourrait faire face à des difficultés pour attirer, intégrer et retenir le personnel. Le cas échéant, OVHcloud pourrait ne pas être en mesure d’atteindre ses objectifs commerciaux, et son activité, ses revenus et ses résultats financiers pourraient en pâtir. Gestion du risque OVHcloud, par son positionnement de leader européen du cloud, de défenseur de la souveraineté européenne et par son profil de croissance, offre une proposition de valeur unique pour de nombreuses recrues. De plus, le développement international continu du Groupe lui permet d’élargir le vivier de talents susceptibles de le rejoindre. Afin de limiter les difficultés de recrutement, OVHcloud dispose d’une marque employeur forte, qui se développe en France et à l’international, et d’un cabinet de recrutement interne permettant de sourcer les candidats et candidates avec les bonnes compétences au bon moment. OVHcloud a mis en place un processus d’intégration qui permet de créer du lien entre les nouvelles recrues dès leurs premiers jours chez OVHcloud et d’engager les nouvelles recrues dans la culture d’OVHcloud. OVHcloud est particulièrement vigilant sur l’adaptation des conditions de travail, la fidélisation des salariés, ainsi que les formations proposées. Des processus de ressources humaines sont en place afin d’accompagner les personnes au sein de l’entreprise, avec des suivis sur l’engagement des salariés, les évolutions de carrière et des programmes de formation continue, notamment autour de l’intelligence artificielle. Plusieurs leviers de fidélisation sont en place chez OVHcloud, notamment des mesures de condition de vie au travail ou de rétention des ressources clés. Concernant les compétences les plus à risque, une cartographie des tensions de ressources humaines est en place et permet de suivre au plus près les évolutions des personnes clés. Risques liés à la sécurité physique ou psychique Description du risque OVHcloud est exposé à des risques liés à la sécurité des collaborateurs dans ses installations industrielles ou ses bureaux. Le Groupe fait face à des situations à risques de type : physiques qui pourraient engendrer des accidents du travail au sein de ses bureaux ou de ses sites opérationnels ; psychosociaux par exemple à la suite d’une charge de travail trop conséquente ou une situation particulièrement stressante. Gestion du risque Le Groupe a créé une équipe « Quality, Environmental, Health and Safety » (« QEHS ») dédiée à ces sujets. En plus de proposer des équipements de protection individuels dans ses datacenters et de renforcer ses référentiels et les contrôles internes, le Groupe réalise une analyse des risques au poste de travail sur la majorité de ses sites dans le but de mettre en place des standards de travail sécuritaires pour ses employés. Le Groupe renforce continuellement ses référentiels en termes de sécurité pour l’ensemble de ses sites. Des audits, internes et externes, sont menés pour vérifier le respect de ces référentiels. L’analyse de risques prend également en compte les risques psychosociaux, et a mis en place plusieurs mesures telles qu’un audit psychosocial permettant de cartographier les risques associés ou encore l’existence d’un outil d’alerte. Des sondages sont réalisés régulièrement auprès des salariés afin de travailler sur les éventuels signaux faibles. 2.1.2.4Risques financiers Risques de liquidité Description du risque Le risque de liquidité est le risque qu’OVHcloud ne dispose pas des fonds nécessaires pour faire face aux engagements à leur échéance. Dans une situation de tension sur le marché du crédit, le Groupe pourrait ne pas être en capacité d’obtenir les financements ou refinancements nécessaires pour mettre en œuvre son plan de croissance et cela pourrait avoir un effet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière d’OVHcloud. Gestion du risque Le Groupe veille à maintenir un niveau de liquidité suffisant pour faire face à ses engagements financiers et assurer le financement de son plan de développement. En 2025, OVHcloud a renforcé sa structure financière à la suite du refinancement global de sa dette, marqué par l’émission d’une obligation senior inaugurale de 500 millions d’euros à taux fixe de 4,75 % arrivant à échéance en 2031 et par la mise en place d’un prêt vert (« Green Loan ») de 450 millions d’euros à échéance 2030. Ces opérations ont permis au Groupe d’allonger la maturité moyenne de son endettement et de diversifier ses sources de financement. Par ailleurs, OVHcloud dispose d’une ligne de crédit « Multi-purpose » non-tirée de 200 millions d’euros à échéance 2030, lui assurant une flexibilité supplémentaire pour couvrir ses besoins de liquidité. Ainsi, après ces opérations et à la fin de son année fiscale 2025, le levier d’endettement net d’OVHcloud atteint 2,7x son EBITDA ajusté. Ce niveau est largement inférieur aux covenants existants dans les contrats de crédits du Groupe et en ligne avec la politique du Groupe. Risques liés à l’inflation, aux taux de change et taux d’intérêt Description du risque La profitabilité d’OVHcloud pourrait être affectée par plusieurs facteurs exogènes, notamment l’inflation et l’évolution des taux de change et d’intérêt. Dans un contexte économique d’inflation, OVHcloud pourrait subir des effets directs négatifs sur son profil financier et dégrader ses marges. OVHcloud est notamment exposé à la poursuite de l’augmentation des coûts d’électricité ou des composants. Le Groupe pourrait ne pas réussir à passer des hausses de prix assez significatives à ses clients pour couvrir la hausse généralisée de sa base de coûts. Les états financiers d’OVHcloud sont présentés en euros, alors qu’une partie de ses revenus, dépenses, actifs et passifs sont libellés dans d’autres devises, ce qui expose les résultats d’exploitation et la situation financière d’OVHcloud au risque de change. Au cours de l’exercice 2025, environ 30 % du chiffre d’affaires d’OVHcloud a été réalisé dans des devises autres que l’euro, principalement en dollar américain, et dans une moindre mesure en dollar canadien, en livre sterling et en zloty polonais. Par ailleurs, une part importante des dépenses d’investissement d’OVHcloud (principalement pour les composants de serveurs) est engagée en dollar américain. Une évolution défavorable des taux de change aurait néanmoins un impact défavorable sur le résultat opérationnel d’OVHcloud. Par exemple, une variation défavorable de 10 % des taux de change aurait un impact défavorable d’environ 29 millions d’euros sur le chiffre d’affaires d’OVHcloud, sans mécanisme de couverture. Enfin, les crédits contractés par le Groupe portent intérêt à un taux variable, ce qui expose OVHcloud au risque de dégradation de son résultat d’exploitation si le taux d’intérêt venait à augmenter, sans qu’OVHcloud n’ait été en mesure de se couvrir avec succès. Gestion du risque Afin de limiter les risques que représentent les variations de taux de change et d’intérêt, OVHcloud utilise des instruments de couverture. Par exemple, des achats à terme de dollars américains sont régulièrement effectués afin de couvrir les dépenses à venir dans cette devise au cours des 12 prochains mois. Par ailleurs, au 31 août 2025, l’intégralité de la dette du Groupe est couverte à taux fixe afin de limiter les risques liés aux variations des taux d’intérêt. Afin de se prémunir des risques d’inflation, le Groupe continue d’améliorer sa politique d’achat et sa stratégie logistique de manière à compenser des hausses potentielles, par exemple en cherchant à diversifier et anticiper ses approvisionnements (voir « risques liés aux chaînes d’approvisionnement »). OVHcloud a également une stratégie active concernant ses coûts d’électricité, ce qui lui permet d’afficher un taux de couverture de près de 95 % pour l’année calendaire 2025. Risques liés à la fraude Description du risque OVHcloud pourrait être victime d’une fraude externe ou interne qui serait susceptible d’avoir un impact négatif sur les résultats financiers de l’entreprise, la qualité de services et la réputation du Groupe. Cette potentielle fraude pourrait être un acte volontaire, une utilisation inappropriée des biens du Groupe ou le non-respect de lois ou réglementations, par un collaborateur ou des relations d’affaires ou des clients. Gestion du risque OVHcloud met en place des procédures de contrôle interne, revues par des auditeurs externes. Des circuits de validation ont été mis en place pour contrôler et suivre la réalisation de transactions pouvant présenter des risques (paiements, avoirs, notes de frais, gestion des stocks…). L’audit interne intègre systématiquement le risque de fraude dans ses missions et s’assure de la mise en place des recommandations en cas de risque de fraude. Des informations ont aussi été partagées en interne sur les nouveaux risques de fraude liés à l’intelligence artificielle. Concernant la fraude clients, une équipe est responsable du suivi et de l’anticipation des potentielles fraudes de paiement clients et à l’utilisation abusive des services d’OVHcloud. Enfin, OVHcloud a mis en place une procédure de signalement interne qui permet à tout collaborateur du Groupe et aux externes, de remonter, anonymement s’ils le souhaitent, tout comportement inapproprié ou illicite, y compris des comportements constitutifs de fraude ou tentative de fraude. Risques liés à la fiscalité Description du risque Du fait de son activité internationale et de son expansion, le Groupe est soumis à une législation fiscale complexe et évolutive. Le Groupe détermine le montant des impôts qu’il est tenu de payer en fonction de son interprétation des traités, lois et réglementations applicables dans les pays dans lesquels il opère et qui peut faire l’objet d’une interprétation différente dans les différents pays où il opère (notamment en matière de prix de transfert, de taxes sur les ventes, de TVA et de taxes similaires). Les régimes fiscaux et de sécurité sociale appliqués aux activités commerciales du Groupe et aux réorganisations passées ou futures sont ou peuvent être interprétés par les autorités françaises ou étrangères compétentes d’une manière différente des hypothèses utilisées par le Groupe pour structurer ces activités et opérations. Le Groupe n’est dès lors pas en mesure de garantir que les autorités fiscales concernées seront en accord avec son interprétation de la législation applicable sur leurs territoires. En outre, les lois et réglementations fiscales ou autres prélèvements obligatoires, ainsi que leur interprétation et leur application par les pays ou administrations concernés peuvent changer, notamment dans le cadre d’initiatives communes prises à l’échelle internationale ou communautaire, ce qui pourrait faire évoluer la charge fiscale du Groupe. En outre, plusieurs pays ont mis en œuvre une taxe sur les services numériques démontrant la tendance au niveau mondial d’évolutions rapides et imprévisibles de la législation fiscale (ou à une interprétation plus large du droit existant) applicable à certaines activités du Groupe. Le champ d’application de ces taxes diffère selon les pays et par conséquent le Groupe n’est pas concerné par l’ensemble de ces taxes. Des réglementations nouvelles ou modifiées pourraient soumettre le Groupe ou ses clients à des taxes supplémentaires. OVHcloud ne peut pas prédire l’effet de telles initiatives. Également, des nouvelles taxes ou des modifications de taxes existantes pourraient augmenter le coût des activités et les coûts internes du Groupe. L’un ou l’autre des événements susmentionnés pourrait avoir un effet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière du Groupe. Gestion du risque OVHcloud et ses équipes fiscales juridiques veillent à être en conformité avec les législations fiscales où le Groupe opère. OVHcloud peut être accompagné par un cabinet d’expertise externe lorsque nécessaire. Politique fiscale La politique fiscale du groupe OVHcloud prévoit que le Groupe s’engage à appliquer les lois, réglementations et conventions fiscales en vigueur dans tous les pays dans lesquels il exerce ses activités. Les valeurs et principes éthiques du Groupe, ainsi que ses exigences en matière de responsabilité sociétale l’amènent à : conduire ses opérations en conformité avec leur réalité économique ; refuser tout transfert artificiel de bénéfices et la valeur créés par ses activités vers des pays à faible imposition ; s’assurer que toutes les transactions réalisées entre les sociétés du Groupe sont effectuées au prix de marché, autrement-dit au « prix de pleine concurrence » ; refuser toute planification fiscale agressive ainsi que l’utilisation de structures artificielles localisées dans des « paradis fiscaux » ; coopérer avec les administrations fiscales locales à l’occasion de contrôles fiscaux. Aucune des opérations réalisées par le groupe OVHcloud n’a pour objectif d’éluder le paiement de l’impôt. Le Groupe est en train de compiler l’ensemble de ces actions et dispositions en une politique fiscale formalisée. 2.1.2.5Risques juridiques et de conformité Risques liés à la non-conformité à certaines lois et réglementations et à leur évolution État des lieux de la réglementation applicable au Groupe Les activités du Groupe sont soumises à diverses réglementations dans les pays où il exerce ses activités. Le Groupe est ainsi soumis à des législations qui s’appliquent à toute société (règles commerciales, droit de la propriété intellectuelle, protection des données personnelles, règles fiscales, etc.), mais également à des réglementations plus spécifiques à sa stature et son activité (droit boursier, loi Sapin II, communications électroniques, cybersécurité, responsabilité des intermédiaires techniques, souveraineté des données, obligations de coopération avec les autorités, etc.). Certaines de ces réglementations ont un impact sur les ambitions stratégiques du Groupe, notamment en matière de souveraineté digitale. Ces réglementations peuvent aussi être soumises à des évolutions. En particulier, le secteur numérique, dans lequel le Groupe exerce son activité, connaît depuis plusieurs années une restructuration et un enrichissement importants de son cadre réglementaire. À titre d’exemple est présentée ci-dessous une liste non exhaustive de textes européens ou internationaux, dont les dispositions sont susceptibles d’avoir un impact sur les activités d’OVHcloud : réglementation dans le domaine de la sécurité et de la lutte contre le terrorisme : directive européenne de 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne (« UE ») (directive UE/2016/1148), transposée en droit français le 26 février 2018, et imposant des obligations en matière de protection de la cybersécurité, règlement européen sur la résilience opérationnelle numérique pour le secteur financier (« DORA »), qui encadre les accords d’externalisation de cloud dans le secteur financier, sanctions économiques internationales prononcées par l’ONU ou l’Union européenne, pouvant interdire au Groupe toute relation économique avec des personnes sanctionnées ; réglementation dans le domaine des communications électroniques : projet de règlement « CSAM » (Child sexual abuse material) déposé par la Commission européenne en mai 2022, qui vise à mieux lutter contre la pédopornographie en ligne, et pourrait soumettre OVHcloud à de nouvelles obligations dans ce domaine (étant précisé qu’OVHcloud est déjà soumis à la loi française pour la confiance dans l’économie numérique de 2004), règlement relatif à un marché intérieur des services numériques (communément appelé « Digital Service Act » ou DSA), adopté le 4 octobre 2022, qui renforce les obligations en matière de traitement des contenus illégaux ou dangereux ; réglementation visant à améliorer la concurrence dans le domaine numérique : le règlement européen communément appelé « Digital Market Act » (DMA), adopté le 14 septembre 2022, qui fixe un cadre contraignant en faveur de l’innovation européenne, à travers notamment des règles de concurrence et d’interopérabilité pour les grandes plateformes considérées comme des « Gate keepers » ; OVHcloud n’est pas, à ce jour, un « Gate keeper », mais pourrait l’être dans le futur, le règlement européen sur les données (« Data Act »), adopté le 11 janvier 2024, qui vise à renforcer le marché unique de la donnée, en améliorant la concurrence sur le marché du cloud ; plusieurs dispositions de ce règlement ont été reprises dans la loi française visant à sécuriser et réguler l’espace numérique (SREN) adoptée le 21 mai 2024 ; réglementation dans le domaine des données : le règlement européen dénommé « Data Gouvernance Act » (DGA) adopté en juillet 2022 et qui encadre notamment l’utilisation de données détenues par les administrations publiques. Ces administrations étant clientes d’OVHcloud, cette dernière pourra être soumise à des effets indirects, le règlement général européen sur la protection des données (« RGPD ») du 27 avril 2016, qui encadre le traitement des données personnelles des résidents de l’UE. Le RGPD a des effets tant sur OVHcloud que sur ses clients ; réglementation dans le domaine de l’intelligence artificielle : le règlement européen sur l’intelligence artificielle, dénommé « IA ACT », adopté le 13 juin 2024, qui fixe le cadre du développement, de la mise sur le marché, de la mise en service et de l’utilisation des systèmes d’intelligence artificielle dans l’Union européenne. L’objectif de ce règlement est de promouvoir l’adoption de l’intelligence artificielle (IA) au sein de l’Union tout en garantissant la sécurité des biens et des personnes, la protection des principes constitutifs de l’Union, notamment la protection des droits fondamentaux des personnes (tels que la protection de la vie privée et des données personnelles, la non-discrimination, la transparence, la responsabilité) ainsi que le respect des valeurs démocratiques européennes. L’entrée en vigueur de ce règlement se fait de manière progressive depuis le 2 février 2025. Il s’appliquera en totalité à compter du 2 août 2027. Description du risque Le Groupe doit identifier les règles qui lui sont applicables et s’adapter, afin de s’y conformer et de poursuivre le développement de ses activités. Il doit aussi détecter les éventuelles non-conformités afin d’y remédier rapidement. Le Groupe doit de même anticiper les évolutions de ces règles pour s’y adapter au mieux. Une connaissance insuffisante des réglementations locales, ou un défaut de méthodologie de suivi des évolutions de celles-ci, aurait un effet important sur le Groupe. Cela pourrait remettre en cause sa capacité à se conformer à la loi, ce qui l’exposerait à des risques opérationnels et financiers. Cela pourrait aussi affaiblir sa position concurrentielle et nuire à son image. Par ailleurs, certaines réglementations non européennes à portée extraterritoriale sont susceptibles d’entrer en conflit avec des législations européennes s’appliquant au Groupe, en particulier celles protégeant les données à caractère personnel. À titre d’illustration, la loi américaine dénommée « Cloud Act », promulguée en mars 2018, permet aux autorités américaines d’accéder aux informations détenues ou contrôlées par les fournisseurs de services de cloud relevant de la compétence américaine, même si ces informations sont situées en dehors des États-Unis. Gestion du risque OVHcloud dispose d’une organisation interne qui lui permet de connaître les réglementations applicables, et leurs évolutions, et ainsi d’anticiper et d’atténuer les risques liés à la non-conformité. Cette organisation repose notamment sur la direction juridique, le délégué à la protection des données (DPO) ainsi que les équipes en charge de la conformité juridique, qui s’entourent le cas échéant d’experts locaux et procèdent à une veille juridique active. Elle s’appuie également sur l’équipe en charge des affaires publiques, qui identifie en amont les processus législatifs pouvant affecter le Groupe et s’efforce de faire connaître les contraintes du Groupe afin qu’elles soient prises en compte dans ces processus. D’autre part, le Groupe fait réaliser des audits externes pour s’assurer de sa conformité. OVHcloud s’assure par ailleurs de rester hors d’atteinte de réglementations non européennes à portée extraterritoriale lorsqu’elles sont susceptibles d’entrer en conflit avec la législation européenne, en particulier celle applicable en matière de protection des données à caractère personnel. À cette fin, OVHcloud s’est doté de différentes procédures. À titre d’exemple, les données hébergées sur des datacenters européens d’OVHcloud ne sont pas accessibles par des collaborateurs basés en dehors de l’Union européenne ou employés par sa filiale américaine. En complément, les contrats conclus entre OVHcloud et ses clients comportent des stipulations contractuelles prévoyant que les clients sont responsables de la conformité réglementaire de leurs données et de leur activité. OVHcloud n’a en effet pas à connaître des données qui lui sont confiées par ses clients, à l’exception des cas limités dans lesquels la loi l’y oblige pour lutter contre les contenus illicites. En outre, OVHcloud a des procédures internes de contrôle de l’identité de ses clients et fournisseurs, afin d’éviter de nouer des relations d’affaires avec des personnes sous le coup de sanctions internationales. Cependant, OVHcloud ne peut être certain que ses procédures ou ses protections contractuelles seront pleinement efficaces, de sorte qu’il pourrait violer involontairement certaines réglementations ou identifier trop tardivement des évolutions législatives. De même, le Groupe ne peut pas garantir que de nouvelles lois ou réglementations ne viendraient pas mettre en danger ses opérations. Une telle violation pourrait donner lieu à des sanctions pécuniaires pouvant avoir un impact significatif sur la situation financière du Groupe. En outre, toute violation réelle ou alléguée d’une réglementation est susceptible d’avoir un impact sur la réputation d’OVHcloud. Focus spécifique sur le domaine de la souveraineté des données OVHcloud considère que, en tant que prestataire européen de services cloud et grâce à l’organisation qu’il a mise en place, il peut offrir à ses clients européens l’assurance que les données qui lui sont confiées ne sont pas accessibles par les autorités étrangères et en particulier américaines. En particulier, OVHcloud estime que les données stockées sur ses serveurs (autres que ceux de sa filiale américaine) ne peuvent être obtenues par les autorités américaines en vertu du Cloud Act, contrairement aux données stockées sur des serveurs contrôlés directement ou indirectement par des concurrents qui sont soumis à la compétence des autorités américaines. Cette garantie permet aux clients de limiter leur risque de conformité en matière de protection des données et de la vie privée. Les enquêtes réalisées par OVHcloud ont montré que l’importance de la souveraineté des données est en augmentation pour les décideurs chez ses clients, mais que ce facteur demeure moins prioritaire que d’autres facteurs tels que la performance et le prix. En outre, les concurrents du Groupe pourraient structurer leurs activités de manière à être en mesure de fournir des garanties concernant la protection des données, auquel cas l’avantage concurrentiel d’OVHcloud pourrait être moins significatif que prévu. Par exemple, Microsoft et Orange ont annoncé un partenariat, qui vise à proposer une solution de cloud dit « souverain » de données qui, en cas de succès, pourrait accroître la pression concurrentielle sur OVHcloud. Afin de limiter le risque lié au Cloud Act, OVHcloud a procédé à une séparation stricte de ses activités américaines par rapport au reste du Groupe, avec des organisations juridiques et techniques différenciées. Les employés américains n’ayant par exemple pas accès aux données des clients localisés en dehors des centres de données basés aux États-Unis. Par ailleurs, les clients d’OVHcloud pourraient également être soumis à de nouvelles obligations. Si les clients d’OVHcloud ne sont pas en mesure de se conformer à ces réglementations ou s’ils déterminent que la conformité est trop coûteuse, leurs activités et leur situation financière pourraient être affectées de manière défavorable, et ils pourraient choisir de réduire ou d’éliminer les activités qui dépendent des services d’OVHcloud. Risques liés à la propriété intellectuelle Description du risque Pour sécuriser ses activités, OVHcloud doit protéger sa technologie et son image, notamment par le biais de marques, de noms de domaine, de secrets d’affaires, de brevets, de droits d’auteur, de restrictions contractuelles et d’autres droits de propriété intellectuelle et procédures de confidentialité. Malgré les efforts d’OVHcloud pour mettre en œuvre de telles protections, celles-ci pourraient ne pas suffisamment protéger son activité ou ne pas lui procurer un avantage concurrentiel pour diverses raisons, notamment : une incapacité d’OVHcloud à obtenir des brevets et autres droits de propriété intellectuelle pour des innovations importantes ou à maintenir une confidentialité appropriée ou autres mesures de protection pour établir et conserver ses secrets d’affaires ; l’incertitude et l’évolution des normes juridiques relatives à la validité, au caractère exécutoire et à l’étendue de la protection des droits de propriété intellectuelle ; l’invalidation potentielle des droits de propriété intellectuelle d’OVHcloud du fait de processus administratifs ou de litiges ; des stratégies commerciales de tiers consistant à déclencher des contentieux infondés, mais très coûteux ; toute incapacité d’OVHcloud à détecter d’éventuelles violations, infractions ou autres utilisations illicites de ses droits de propriété intellectuelle par des tiers ; et d’autres limitations pratiques, de ressources ou commerciales à sa capacité à faire valoir ses droits. En outre, les lois de certains pays peuvent ne pas fournir le même niveau de protection que la loi française en matière de données et droits de propriété exclusifs des entreprises, tels que la propriété intellectuelle, les secrets d’affaires, le savoir-faire. OVHcloud peut également être exposé à des risques importants d’utilisation ou d’appropriation illicites ou de « rétro-ingénierie » non autorisée de ses données ou autres éléments de propriété intellectuelle. Par ailleurs, si OVHcloud n’est pas en mesure d’empêcher la divulgation de ses secrets d’affaires à des tiers, ou si ses concurrents développent indépendamment l’un de ses secrets d’affaires, le Groupe pourrait ne pas être en mesure d’établir ou de maintenir un avantage concurrentiel sur le marché, ce qui pourrait sérieusement affecter son activité. Un contentieux peut être nécessaire pour faire valoir la propriété intellectuelle ou les droits de propriété d’OVHcloud, protéger ses secrets d’affaires ou déterminer la validité et la portée des droits de propriété qui peuvent être revendiqués par des tiers. Tout litige, qu’il soit ou non tranché en faveur d’OVHcloud, pourrait entraîner des dépenses importantes pour OVHcloud, détourner les efforts des équipes (techniques et administratives) et donner lieu à d’éventuelles demandes de tiers alléguant d’une violation de droits de propriété intellectuelle par OVHcloud. Gestion du risque OVHcloud dispose d’une organisation interne qui permet d’atténuer les risques liés à la protection de ses droits de propriété intellectuelle ou à l’atteinte portée à ces droits. Dans ce cadre, elle dispose d’une équipe juridique dédiée à la protection de son patrimoine immatériel, qui s’appuie sur des cabinets d’avocats spécialisés à travers le monde. En outre, OVHcloud a mis en œuvre une stratégie de dépôt de brevets ambitieuse à l’échelle du Groupe et sur plusieurs territoires, à des fins aussi bien défensives qu’offensives, et détient 210 familles de brevets au 31 août 2025. Pour sécuriser l’exploitation sereine de ses brevets, le Groupe a aussi conclu, indirectement via des associations ou directement, des accords d’immunité avec des détenteurs d’autres brevets ; au terme de ces accords, les détenteurs de brevets s’engagent à préserver OVHcloud contre toute réclamation de tiers qui viendraient à acquérir leurs brevets, et ce pour toute la durée de ces brevets ; cela permet de ne pas exposer le Groupe à des recours de tiers de mauvaise foi qui acquerraient à faible coût des brevets en fin de vie dans le but d’initier des actions contentieuses contestables. Le Groupe utilise aussi des prestataires et des outils de détection d’usages non autorisés de ses signes distinctifs (marques, noms de domaine) et de ses brevets, dans plusieurs pays. Risques liés à la gouvernance et aux parties liées Description du risque De par la croissance rapide et continue d’OVHcloud, tant en termes de chiffre d’affaires que d’expansion géographique, la gestion des opérations et de la gouvernance du Groupe se complexifie. Dans ce contexte, le Groupe pourrait ne pas avoir mis en place les éléments clés de gouvernance et de contrôle permettant de maîtriser ses opérations et d’éviter la survenue de potentiels conflits d’intérêts. Gestion du risque OVHcloud a formalisé ses éléments clés de gouvernance d’entreprise (voir chapitre 4 « Gouvernement d’entreprise »). Par ailleurs, un nouveau comité dénommé « comité des parties liées » a été constitué en juillet 2024. Il est composé du Président du Conseil et d’au moins trois administrateurs indépendants (dont l’administrateur référent), et le directeur général peut être invité à assister à ses réunions. Le comité des parties liées peut être saisi par le Président, l’administrateur référent ou le directeur général, en vue de formuler un avis consultatif sur des situations de conflits d’intérêts potentiels pour des activités liées. Les modalités de fonctionnement de ce comité figurent au règlement intérieur du Conseil d’administration (voir chapitre 4 « Gouvernement d’entreprise »). OVHcloud a aussi mis en place des revues régulières des éléments clés de gouvernance de ses filiales, en parallèle de la structuration du contrôle interne du Groupe qui concourt à l’harmonisation des pratiques et à la clarification de la gouvernance opérationnelle des activités. OVHcloud a conclu, et peut continuer à conclure, certaines conventions avec des parties liées Certains dirigeants et/ou actionnaires peuvent détenir des intérêts dans des sociétés qui sont par ailleurs des partenaires commerciaux d’OVHcloud, et pouvant dès lors être considérées comme des parties liées. En particulier, OVHcloud a conclu diverses conventions avec des sociétés contrôlées par M. Octave Klaba, fondateur du Groupe et actuel Président du Conseil d’administration, et des membres de la famille de M. Octave Klaba qui sont des actionnaires directs ou indirects du Groupe. La famille Klaba contrôle actuellement le Groupe. Ainsi, OVHcloud s’approvisionne en composants métalliques pour la fabrication de ses serveurs auprès de la société AixMétal dans les domaines de la recherche et développement (comme le lancement de prototypes), la production de masse comme la fabrication en série pour les besoins de la production de serveurs et la fabrication de produits finis ou semi-finis pour les datacenters. AixMétal est contrôlée par des membres de la famille Klaba. De même, les murs de l’usine de production de serveurs, du centre de données et du siège social d’OVHcloud situés à Roubaix, en France, appartiennent à des sociétés contrôlées par la famille Klaba et sont loués à OVHcloud. Bien qu’OVHcloud estime que tous ces accords ont été conclus pour les besoins de son activité courante, à des conditions de marché et selon des termes commercialement raisonnables, le Groupe n’a pas obtenu de proposition pour ces accords auprès de parties non liées. En outre, la flexibilité opérationnelle d’OVHcloud pour modifier ou mettre en œuvre des changements à l’égard de la description ou du prix de services fournis par des parties liées est susceptible d’être limitée : si un accord avec une partie liée est résilié, des perturbations pourraient s’ensuivre lors de la transition, et il ne peut être assuré qu’OVHcloud sera en mesure d’obtenir les mêmes produits au même coût ou à un coût inférieur. En particulier, si OVHcloud rencontre des difficultés avec les composants métalliques fournis par AixMétal, la recherche d’un autre fournisseur capable de produire des composants similaires à des conditions équivalentes pourrait être longue et complexe. Une telle situation pourrait engendrer un impact sur la capacité d’OVHcloud à fabriquer et déployer de nouveaux serveurs aussi rapidement qu’elle a été historiquement capable de le faire, impactant potentiellement la capacité d’OVHcloud à répondre aux besoins de ses clients. Par ailleurs, OVHcloud est le fournisseur de services cloud principal des sociétés Shadow (représentant environ 1,9 % du chiffre d’affaires 2025 d’OVHcloud) et Qwant (représentant environ 0,1 % du chiffre d’affaires 2025 d’OVHcloud), contrôlées par des membres de la famille Klaba. Le chiffre d’affaires issu des contrats conclus avec les sociétés Shadow et Qwant est important pour OVHcloud et, comme pour l’ensemble de ses clients, OVHcloud ne peut garantir que ce chiffre d’affaires soit acquis de manière permanente au-delà des engagements contractuels en vigueur. De la même façon, les dépenses d’investissement engendrées par ces contrats sont significatives, et leur interruption prématurée affecterait le retour sur investissement attendu. Les conventions avec les parties liées sont formalisées avec l’aide de la direction juridique et de la direction financière du Groupe, et de la direction des achats, qui s’efforcent de vérifier que le prix, les prestations et les conditions contractuelles objet des conventions sont comparables à ceux pratiqués sur le marché pour des volumes d’affaires équivalents. OVHcloud apprécie la notion d’opération courante au regard de la conformité à l’objet social de la société en cause et de la nature de l’opération. La répétition et/ou l’habitude constituent une présomption du caractère courant mais ne sont pas à elles seules déterminantes. C’est dans ce cadre qu’OVHcloud a établi une charte sur les conventions courantes et réglementées afin d’apporter des précisions quant à la méthodologie appliquée en interne pour qualifier les différentes conventions conclues entre le groupe OVHcloud et ses parties liées. Cette charte détaille notamment la procédure permettant d’évaluer régulièrement les conventions courantes. Ces conventions sont donc soumises aux règles d’approbation prévues par le droit français applicable, ainsi qu’aux règles internes de validation d’OVHcloud (approbation par le comité des « parties liées », le comité exécutif et, le cas échéant, par le Conseil d’administration). Les conventions avec les parties liées font en outre l’objet d’une revue semestrielle en comité d’audit. Toutefois, il ne peut être assuré que, individuellement ou dans leur ensemble, ces conventions seraient conclues à des conditions similaires à celles qu’OVHcloud pourrait obtenir de parties non liées. 2.1.2.6Risques liés aux systèmes d’information Risques liés à l’interruption d’un outil ou système informatique interne Description du risque OVHcloud peut être confronté à différentes causes d’interruption des services offerts aux clients ou pour son fonctionnement interne, du fait notamment d’un acte malveillant, d’un problème d’infrastructure ou applicatif, d’un niveau de sécurité insuffisant ou de la perte de connexion au réseau. OVHcloud pourrait ainsi ne pas être en mesure d’opérer son système d’information interne du fait de limites dans la performance de son infrastructure ou de son réseau, ce qui occasionnerait une interruption partielle ou totale des services offerts aux clients. Les plans de continuité et de reprise d’activité pourraient ne pas être suffisants pour permettre d’assurer le niveau de service attendu pour les clients et le fonctionnement interne. Malgré les tests des produits et des plateformes auxquels procède OVHcloud, les offres de cloud ainsi que les systèmes internes pourraient contenir des erreurs de codage ou de configuration susceptibles d’avoir un impact sur les fonctionnalités, la performance et la sécurité de ses solutions et entraîner des conséquences défavorables. La détection et la correction de toute erreur peuvent prendre du temps et être coûteuses. Les erreurs sont susceptibles d’affecter leur capacité à fonctionner de manière appropriée, à s’intégrer ou à opérer correctement. Elles sont également susceptibles d’engendrer des failles internes de sécurité dans les logiciels ou les plateformes d’OVHcloud et peuvent affecter défavorablement la pénétration sur le marché de ses offres de cloud. Gestion du risque OVHcloud a mis en place une revue régulière de son code et de ses infrastructures par une équipe d’auditeurs IT, qui réalise notamment des tests d’accès et de pénétration de ses systèmes. Le Groupe suit également des processus rigoureux d’évolution de ses applications pour anticiper les risques lors des développements. Concernant les systèmes IT internes à OVHcloud, le Groupe a mis en place des plans de continuité et de reprise d’activité intégrant une redondance de ses systèmes critiques. OVHcloud dispose d’une redondance de son réseau et réalise des sauvegardes régulières. Les mesures liées à la cybersécurité sont détaillées dans le risque afférent. Bien qu’OVHcloud considère avoir mis en place des mesures de gestion des risques, celles-ci pourraient néanmoins s’avérer insuffisantes pour empêcher une interruption de service. Risques liés à la cybersécurité Description du risque OVHcloud est fortement exposé, en tant qu’entreprise digitale, à des risques d’interruptions de service liées à des cyberattaques. La survenance d’un incident à grande échelle de cybersécurité pourrait affecter les systèmes internes d’OVHcloud ou le fonctionnement des serveurs et provoquer des arrêts ou des indisponibilités du service. Comme les techniques utilisées pour obtenir un accès non autorisé aux systèmes informatiques ou pour les saboter changent fréquemment, deviennent plus complexes au fil du temps et ne sont souvent pas reconnues avant d’être lancées contre une cible, OVHcloud pourrait s’avérer incapable d’anticiper ou de mettre en œuvre des mesures adéquates pour se prémunir contre ces techniques. OVHcloud pourrait également ne pas découvrir immédiatement une violation de sécurité et une perte d’informations. Après la découverte, OVHcloud pourrait avoir besoin de fermer les systèmes et de limiter l’accès des clients à ses services, ce qui pourrait avoir un impact défavorable sur les revenus et les coûts de fonctionnement du Groupe. OVHcloud pourrait également subir des dommages importants sur sa marque et sa réputation si une cyberattaque ou un autre incident de sécurité permettait l’accès non autorisé ou la modification des données de ses clients, d’autres données externes ou de ses propres données ou systèmes informatiques, ou si les services que le Groupe fournit à ses clients étaient interrompus, ou si les serveurs d’OVHcloud étaient signalés comme ayant, ou perçus comme ayant, des failles de sécurité. Au-delà de ses opérations internes, OVHcloud ne contrôle pas directement le pilotage de la cybersécurité de ses clients et pourrait être indirectement impacté par une attaque chez un de ses clients. Par ailleurs, OVHcloud utilise des logiciels sous licence de tiers pour opérer ses serveurs et protéger ses systèmes informatiques. Bien qu’OVHcloud analyse le niveau de cybersécurité offert par ces logiciels tiers, le Groupe ne maîtrise pas totalement les mécanismes utilisés pour maintenir la sécurité de ces logiciels tiers. Si les systèmes de sécurité fournis par un tiers ne parvenaient pas à protéger adéquatement les systèmes d’OVHcloud ou les données ou systèmes de ses clients, OVHcloud pourrait subir des cyberattaques qui auraient un impact sur ses revenus et sa réputation commerciale, comme indiqué ci-dessus. En outre, si un autre client d’un fournisseur de solutions de sécurité devait subir un incident de cybersécurité, même s’il n’est pas lié aux activités d’OVHcloud, la confiance des clients d’OVHcloud pourrait être affectée. Gestion du risque OVHcloud a mis en place plusieurs mesures afin de limiter les risques liés à la cybersécurité, en cartographiant ses risques informatiques et en les pilotant dans une démarche d’amélioration continue par la direction cybersécurité. OVHcloud a défini une stratégie cybersécurité et a développé un ensemble d’outils et de politiques pour assurer un niveau maximum de protection et de détection. L’architecture et les processus d’OVHcloud sont conçus pour limiter l’exposition en termes de systèmes. Cela se traduit par plusieurs certifications comme ISO 27001, SOC 1, SOC 2, SecNumCloud ou PCI DSS. De plus, le Groupe a des contacts réguliers avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information) afin d’anticiper de nouvelles attaques ou d’améliorer ses processus existants. En outre, OVHcloud réalise régulièrement des campagnes de simulations d’attaque cyber et des actions de sensibilisation auprès de ses collaborateurs et de ses dirigeants. Le résultat de ces tests est détaillé au chapitre 3 du présent document d’enregistrement universel. Bien qu’OVHcloud s’attache à prendre des précautions pour se prémunir contre les incidents de cybersécurité, ces précautions pourraient s’avérer inefficaces ou ne pas réussir à empêcher des violations de sécurité significatives. En outre, OVHcloud peut être vulnérable à de nouvelles failles de sécurité qui n’ont pas encore été identifiées. En tout état de cause, OVHcloud a également souscrit une police d’assurance cyber auprès d’un assureur de premier plan pour couvrir les effets d’un éventuel incident de cybersécurité. La mise en place de cette assurance a été conditionnée au respect par OVHcloud d’un cahier des charges contraignant imposé par l’assureur. Risques liés à la protection, à la perte ou au vol de données Description du risque De nombreuses réglementations en matière de protection des données et de la vie privée imposent des exigences strictes aux clients d’OVHcloud, qui doivent assurer la protection des données de leurs propres clients, y compris les informations stockées sur les serveurs d’OVHcloud, ainsi que la protection des données OVHcloud. En cas d’incident lié à la perte ou au vol de données, OVHcloud pourrait voir sa réputation ainsi que ses revenus fortement impactés. De plus, des projets de réglementation toujours plus stricts émergent et sont susceptibles d’avoir un impact significatif sur les entreprises technologiques qui représentent une part importante de la clientèle d’OVHcloud. De nouvelles réglementations pourraient impacter le fonctionnement d’OVHcloud et ses coûts. Gestion du risque OVHcloud suit en permanence les enjeux liés à la protection des données (voir « risques liés à la non-conformité à certaines lois et réglementations et à leur évolution »). OVHcloud a déployé une gouvernance interne permettant de s’assurer que les enjeux de protection des données sont systématiquement pris en compte dans ses projets. Le Groupe procède au classement de ses données par niveau de risque afin de déterminer les mesures nécessaires pour limiter les pertes ou vols de ces données. Les processus de gestion des accès informatiques permettent de limiter la capacité à accéder aux données en fonction d’habilitations. Enfin, le Groupe se structure également sur l’évaluation globale des risques liés à l’intelligence artificielle sur ses données. Ainsi, des règles internes sur l’usage de l’intelligence artificielle générative afin d’assurer la protection des données internes ont été émises en 2025. Les mesures de réduction du risque cybersécurité, détaillées dans la partie « risques liés à la cybersécurité », contribuent à la réduction du risque lié à la perte de données, notamment grâce aux outils de monitoring à disposition, ou par exemple aux tests cybersécurité menés en interne et par des prestataires externes. 2.2Assurance et couverture des risques 2.2.1Politique d’assurance La politique du Groupe en matière d’assurance vise à protéger ses collaborateurs, ses actifs, ses clients et ses actionnaires contre les conséquences financières d’événements majeurs. Elle a pour finalité d’assurer la continuité d’activité et la résilience opérationnelle des services fournis aux clients, de réduire l’exposition financière du Groupe en cas de sinistre et de renforcer la confiance de l’ensemble de ses interlocuteurs. Elle vient compléter les dispositifs de prévention et de maîtrise des risques mis en place par le Groupe, tels que : la politique active de prévention et de protection de ses sites industriels notamment avec son plan de prévention « Hyper Résilience » (HYR), visant à les protéger contre les risques d’incendie. Le Groupe fait auditer annuellement la majorité de ses sites industriels par les ingénieurs préventionnistes de son courtier et de ses assureurs ; les sessions de sensibilisation du risque incendie avec une approche technique et assurantielle auprès d’un panel large d’opérationnels ; le développement de la prévention des risques, tels que les expositions aux catastrophes naturelles ou environnementales qui permet par ailleurs d’étoffer la couverture assurantielle existante. La politique assurantielle s’inscrit dans la stratégie globale du Groupe en tenant compte des spécificités liées à son secteur d’activité, à sa croissance et à sa forte présence à l’international. Afin de garantir la pertinence et l’adéquation du programme d’assurance, le département juridique travaille constamment à l’identification des risques susceptibles de faire l’objet d’une couverture assurantielle en lien avec l’ensemble des directions (financière, résilience et QSE, IT, ressources humaines, etc.). Parmi ces risques, nous pouvons citer : l’ensemble des dommages liés aux infrastructures (incendie, explosion, événements naturels, etc.) ; les risques cyber (dommage, vol, extorsion, piratage téléphonique, etc.) ; les risques de responsabilité civile professionnelle et de responsabilité liée à l’exploitation du Groupe ; les risques de responsabilité des dirigeants et mandataires sociaux ; les risques liés à la sécurité des collaborateurs ; les risques liés aux déplacements professionnels ; les risques liés au transport de marchandises. 2.2.2Suivi opérationnel, gestion et optimisation du dispositif assurantiel La gestion opérationnelle des différents programmes d’assurance est menée par la direction juridique du Groupe. Elle repose sur la centralisation du suivi et de la négociation de l’ensemble des polices d’assurance du Groupe à l’exclusion des filiales implantées aux États-Unis, qui déterminent elles-mêmes leur politique assurantielle et souscrivent pour leur propre compte leurs polices d’assurance. La dimension internationale du Groupe a conduit à la mise en place de programmes d’assurance structurés poursuivant un objectif de couverture homogène mais également adaptée à l’ensemble des entités qui le compose. C’est pourquoi ces programmes sont établis autour de polices dites « master », souscrites par le Groupe pour l’ensemble de ses entités et complétées par des polices locales réintégrées ou souscrites de façon autonome directement par les filiales elles-mêmes et permettant ainsi de répondre aux exigences réglementaires de certains territoires. Ces programmes d’assurance internationaux nécessitent l’accompagnement d’intermédiaires ayant un degré de maturité optimisé sur ces sujets. Ce sont ainsi des courtiers de renom qui sont mandatés pour négocier auprès des principales compagnies d’assurance la mise en place ou le renouvellement des garanties les plus adaptées aux besoins de couverture des risques. Dans la mesure où elles deviennent de véritables partenaires, le Groupe applique des critères stricts pour sélectionner les compagnies d’assurance. Elles doivent présenter une solidité financière attestée par des agences de notation reconnues. L’implantation géographique du Groupe pousse à porter une attention particulière sur la capacité des compagnies d’assurance à opérer dans un cadre international et à émettre des programmes d’assurance composés de polices master et de polices locales réintégrées. Leur expertise dans le domaine des risques technologiques et cyber, ainsi que leur capacité à proposer des clauses contractuelles et des garanties adaptées aux spécificités des activités du Groupe constituent des critères déterminants dans le choix des assureurs. L’optimisation du dispositif assurantiel est indispensable pour la préservation des intérêts du Groupe et comprend notamment : la mise en concurrence régulière des assureurs afin d’améliorer les conditions financières, la qualité de leurs garanties et de leur accompagnement ; l’adaptation, lors de chaque renouvellement annuel des polices, de la couverture assurantielle en fonction de l’évolution des risques liés à la croissance de ses activités habituelles et de l’augmentation constante de ses capitaux. Pour cela, le Groupe fait appel à un cabinet externe pour expertiser les capitaux de ses sites les plus importants ; la communication au marché de l’assurance et de la réassurance, lors de roadshows organisés par le Groupe, des informations détaillées sur le plan de prévention HYR ; le suivi des sinistres et l’analyse des retours d’expérience afin d’améliorer les dispositifs de prévention et de protection. 2.2.3Structure et couverture du programme d’assurance Les contrats d’assurance ont été renouvelés au 1er janvier 2025, à l’exception de quelques contrats dont les échéances demeurent en cours d’année. Le Groupe privilégie la souscription de polices master afin de pouvoir mutualiser les garanties au sein du Groupe. Pour des raisons réglementaires ou factuelles telles que la taille d’une filiale ou la nécessité d’obtenir des garanties, le Groupe a recours à des polices locales ou standalone souscrites directement par ses filiales. Le programme d’assurance est construit autour de plusieurs volets de garanties complémentaires, parmi lesquels : Les assurances de dommages aux biens Les assurances de dommages aux biens qui couvrent les sites, installations et équipements que le Groupe possède en propre ou qui lui sont confiés, contre les sinistres majeurs et qui garantissent une continuité de service. Depuis l’incendie de Strasbourg en mars 2021, la négociation et le placement sur le marché du contrat d’assurance souscrit en France s’était avéré extrêmement difficile et avait fait l’objet de nombreuses conditions lors de son renouvellement du 1er septembre 2021, qui ont perduré lors des deux extensions du contrat des 1er septembre 2022 et 1er janvier 2023. La réalisation du plan de prévention HYR, qui était alors en cours lors des renouvellements des 1er juillet 2023 et 1er janvier 2025, a permis de lever les conditions contractuelles spécifiques qui avaient été imposées à la suite de l’incendie. L’aboutissement du plan de prévention HYR établi par le Groupe pour ses datacenters et sites associés selon les délais prévus a très largement convaincu les assureurs sur le niveau de prévention attendu et a permis d’obtenir des conditions de garanties optimales, tout en observant une diminution du montant de la prime d’assurance de l’ordre de 59 % pour l’exercice 2026 par rapport à la prime payée pour l’exercice 2025. Le Groupe va ainsi souscrire au 1er janvier 2026 pour vingt-quatre mois un nouveau programme d’assurance dommages aux biens et frais supplémentaires d’exploitation composé d’une police master en deux lignes offrant une capacité d’assurance à hauteur de 500 millions d’euros par sinistre qui correspond au sinistre maximal possible (SMP). Cette police master aura pour périmètre l’ensemble des capitaux des datacenters du Groupe situés en France, en Allemagne, en Belgique, au Royaume-Uni, en Italie et en Australie. Ce programme couvre en particulier les risques incendie, foudre, explosion, électrique, dégâts des eaux, vol, événements naturels, entraînant des dommages matériels directs des biens garantis, dont les bâtiments, mobiliers, matériel et/ou risques locatifs mobiliers/matériels. Les frais et pertes divers consécutifs aux dommages matériels garantis, les conséquences pécuniaires de la responsabilité civile, ainsi que les frais supplémentaires d’exploitation, sont également couverts. Les assurances de responsabilité civile et cyber Ce programme mondial combiné « responsabilité civile et cyber entreprise risk management pour les technologies de l’information et de la communication », souscrit pour toutes les filiales du Groupe à l’exception des filiales américaines, comprend notamment une couverture responsabilité civile exploitation professionnelle, du fait des produits, ainsi qu’une couverture contre les conséquences pécuniaires liées aux risques cyber. Cette police master souscrite auprès de CNA, SOMPO et AIG est composée de quatre lignes permettant d’obtenir des garanties suffisantes en « responsabilité civile et cyber entreprise risk management ». Elle a été renouvelée au 1er janvier 2025 pour une période de deux années soumises à tacite reconduction. Les montants maximaux d’indemnisation des principaux risques, au titre de ce programme, ont été augmentés et s’élèvent dorénavant à 25 millions d’euros par sinistre et par période d’assurance pour la responsabilité civile d’exploitation et à 20 millions d’euros par sinistre et par période d’assurance pour la responsabilité civile professionnelle et les risques cyber. L’assurance de responsabilité civile des dirigeants (D&0) Cette police master protège les mandataires sociaux contre les conséquences financières de leur responsabilité dans l’exercice de leurs fonctions. En complément de ces dispositifs structurés au niveau international et au niveau local, le Groupe maintient un portefeuille d’assurances spécifiques couvrant l’ensemble de ses activités opérationnelles et de support. Sont ainsi souscrites des polices multirisques bureaux, protégeant les locaux et les équipements, ainsi que des polices couvrant les risques liés aux déplacements et missions professionnelles des collaborateurs. Le Groupe dispose également de polices d’assurance adaptées au transport de marchandises. Cet ensemble de polices, articulé avec les polices master, les polices locales réintégrées ou en standalone, assure une couverture étendue et cohérente, protégeant efficacement les ressources, les équipes et les activités du Groupe en conformité avec sa politique de maîtrise des risques. 2.3Dispositif de contrôle interne 2.3.1Cadre général du contrôle interne 2.3.1.1Définition et objectifs du dispositif de contrôle interne En s’appuyant sur le cadre de référence de l’AMF, OVHcloud met en place un dispositif de contrôle interne comprenant un ensemble de moyens, de politiques, de comportements, de procédures et d’actions adaptées, visant à s’assurer : de l’application des instructions et des orientations fixées par la direction ; du fonctionnement des processus internes permettant l’efficacité et la maîtrise des activités ; de la fiabilité des informations comptables et financières ; de la conformité aux lois et règlements ; de la maîtrise des risques. 2.3.1.2Gouvernance du contrôle interne Un ensemble d’acteurs intervient dans le dispositif de contrôle interne. Conseil d’administration et comité d’audit Par délégation du Conseil d’administration, il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l’efficacité des systèmes de contrôle interne et de gestion des risques et d’audit interne. Le Conseil d’administration est informé par les membres du comité d’audit sur ces aspects. Les missions détaillées du Conseil d’administration et du comité d’audit sont décrites dans le chapitre 4.1 « Présentation de la gouvernance ». Direction générale La direction générale est responsable du déploiement du dispositif de contrôle interne et du pilotage de la cartographie des risques. Pour ce faire, la direction générale s’appuie sur la direction financière et la direction de l’audit, contrôle interne et risques. Contrôles de 1er niveau La 1re ligne de maîtrise est constituée par les opérations qui formalisent et mettent en œuvre des processus opérationnels pour assurer la maîtrise des opérations au quotidien et leur contrôle interne. Contrôles de 2e niveau Le contrôle interne est intégré à la mission de chaque direction opérationnelle. Ainsi, le management des directions opérationnelles est chargé de vérifier la bonne application des procédures et contrôles de 1er niveau en réalisant des contrôles de 2e niveau, par exemple par des échantillonnages, par la mise en place de contrôles applicatifs, de circuits de validation. La fonction contrôle de gestion peut également être en charge de la réalisation de contrôles de 2e niveau. Enfin, les directions fonctionnelles se chargent de définir des référentiels et contrôles applicables par toutes les entités commerciales et industrielles et de piloter les risques opérationnels sur leur périmètre respectif : par exemple, les directions juridiques, qualité, normes, sécurité et environnement de travail, cybersécurité, ressources humaines, finance, assurances. Ces directions fonctionnelles peuvent également être amenées à vérifier la bonne application des règles de 1er niveau par des campagnes de contrôles de 2e niveau. Dans une optique de renforcement de son contrôle interne et de coordination, OVHcloud a créé une direction de l’audit, contrôle interne et risques, rattachée à la direction financière du Groupe. Cette direction assiste les directions opérationnelles et fonctionnelles dans la construction de leurs dispositifs de contrôles de 1er et 2e niveaux. La direction de l’audit, contrôle interne et risques réalise également des campagnes de contrôles internes basées sur l’autoévaluation par les directions opérationnelles de la bonne application des contrôles. Le comité d’audit suit le déploiement du dispositif de contrôle interne. Contrôles de 3e niveau La 3e ligne de maîtrise est constituée par la direction de l’audit, contrôle interne et risques. Sur la base d’un plan d’audits annuels, validé par la direction générale et par le comité d’audit, des missions d’audit sont réalisées en toute indépendance et font l’objet d’un rapport de mission qui identifie les risques éventuels et les plans d’action nécessaires à la réduction du risque. Les conclusions des missions d’audit interne sont restituées aux directions opérationnelles, ainsi qu’à la direction générale et au comité d’audit pour les principaux constats afin de donner une assurance raisonnable sur l’efficacité du dispositif de contrôle interne et de gestion des risques. Le suivi des plans d’action est présenté au comité exécutif ainsi qu’au comité d’audit, deux fois par an. Par ailleurs, l’audit interne dispose de toute l’indépendance pour effectuer, si cela devait s’avérer nécessaire, des alertes auprès de la direction générale et des administrateurs. 2.3.2Dispositif et environnement de contrôle interne 2.3.2.1Environnement de contrôle L’objectif d’un environnement de contrôle est de créer un cadre de sécurisation pour OVHcloud, les collaborateurs et l’ensemble des parties prenantes. L’environnement de contrôle interne repose sur un cadre de valeurs régissant le comportement et l’éthique des collaborateurs et des tiers au Groupe. Afin de diffuser ces valeurs, le Groupe a mis en place les chartes et Code de conduite suivants : code éthique et anticorruption régissant les règles de comportement des collaborateurs mais aussi des partenaires/fournisseurs ; plateforme de signalement permettant de signaler les comportements contraires au référentiel éthique et toute situation ou fait grave constatés dans l’entreprise ou chez nos partenaires/fournisseurs en toute confiance et confidentialité ; valeurs d’OVHcloud partagées par l’ensemble des collaborateurs, dont notamment l’obligation d’agir responsablement, éthiquement. Ces valeurs fondatrices contribuent à la diffusion d’une culture d’entreprise respectueuse ; chartes informatique, communication et sécurité comprenant l’ensemble des règles et bonnes pratiques en matière de sécurité physique et logique des moyens informatiques du Groupe par les usagers ; charte de déontologie boursière, mise en place en 2021, conforme aux instructions de l’AMF, définissant les obligations incombant aux personnes détentrices d’informations privilégiées. Le contrôle interne s’appuie particulièrement sur : la direction juridique Groupe qui conseille et assiste les directions opérationnelles et les filiales, sur les affaires juridiques significatives ; la direction fiscale Groupe qui conseille et assiste les directions opérationnelles et les filiales, sur les affaires fiscales significatives ; la direction des opérations financières Groupe qui s’assure de la mise en œuvre et du respect des procédures de reporting et d’établissement des comptes consolidés ; la direction des ressources humaines Groupe qui conseille et veille à la conformité des pratiques internes aux lois et aux réglementations relevant du droit social ; la direction des opérations du Groupe qui procède à des analyses spécifiques de risques et propose des plans d’action en matière de sécurité, de sûreté et de continuité d’exploitation ; la direction de l’audit, contrôle interne et risques qui enrichit continuellement le référentiel de contrôle interne, anime l’autoévaluation du contrôle interne par l’ensemble des directions du Groupe, et pilote la cartographie des risques. Enfin, les commissaires aux comptes prennent connaissance du dispositif de contrôle interne et des risques identifiés par le Groupe dans l’évaluation. 2.3.2.2Référentiels de contrôle Éthique et conformité Le Groupe porte une attention stricte à la conformité de ses procédures et des pratiques de ses salariés aux réglementations applicables. Le Groupe a ainsi déployé des codes éthique et anticorruption avec des formations associées. Par ailleurs, le Groupe sensibilise ses collaborateurs concernant le whistleblowing, dans le cadre notamment des mesures mises en place conformément à la loi du 9 décembre 2016 relative à la transparence, la lutte contre la corruption et le trafic d’influence et la modernisation de la vie économique (loi dite « Sapin II »). Une plateforme accessible à tout moment a été mise en place sur laquelle les collaborateurs et tous tiers externes (partenaires, fournisseurs, clients…) peuvent déclarer tout acte observé violant le code éthique du Groupe : « ROGER » (Respect OVHcloud Guidelines and Ethical Rules). Le dispositif lié à l’éthique et la conduite des affaires est décrit dans la partie 3 de ce présent document. Protection des données Sous la supervision de son délégué à la protection des données (DPO), le Groupe met en œuvre une politique rigoureuse de protection des données personnelles. Une politique d’utilisation des données à caractère personnel a été établie qui décrit précisément les traitements qu’OVHcloud peut être amené à réaliser sur les données concernant les clients, fournisseurs et partenaires, ainsi que les conditions de leur réalisation. Sécurité des systèmes d’information La sécurité de l’information fait l’objet d’un programme et d’engagements développés au sein de la politique de sécurité des systèmes d’information d’OVHcloud (« ISSP »). Cette politique met en avant des principes d’application dont les principaux sont les suivants : déployer une approche industrielle, à grande échelle, de la sécurité ; adapter les dispositifs de sécurité aux différents types de clients d’OVHcloud ; fournir les moyens et technologies pour que chaque client gère ses risques propres ; assurer la sécurité du système d’information en support des services durant toutes les phases de son cycle de vie ; mettre en place des systèmes de management de la sécurité (ISMS) et de la vie privée (PIMS) ; piloter la sécurité avec une approche par les risques ; démontrer le niveau de la sécurité via la certification, le contrôle interne et l’audit externe ; apporter une réponse unifiée aux incidents de sécurité et aux violations de données à caractère personnel ; intégrer les enjeux de sécurité et de protection de la vie privée dans l’évolution des produits ; et évaluer la sécurité et mettre en place un processus d’amélioration continue. La politique de sécurité des systèmes d’information (« PSSI »), sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), est revue par le comité exécutif qui vérifie l’adéquation de son contenu avec les objectifs stratégiques du Groupe. Elle est révisée une fois par an. La PSSI s’applique à l’ensemble des sociétés du Groupe, aux salariés, aux fournisseurs, aux prestataires, aux sous-traitants et aux utilisateurs du système d’information, quel que soit leur statut. Sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), l’équipe sécurité d’OVHcloud est elle-même composée de quatre équipes : « outils de sécurité », en charge de développer et d’opérer les outils support de la politique de sécurité ; « sécurité des opérations », en charge de veiller à la mise en œuvre de bonnes pratiques de sécurité au sein des opérations et à la mise en œuvre de processus formels de gestion de la sécurité, d’apporter son soutien à l’intégration des outils de sécurité et à l’alignement des dispositifs de sécurité au sein de l’entreprise ; « CERT », en charge de surveiller les sources de menaces, d’identifier les outils de cyberattaque et les méthodes pour les anticiper, et de gérer les incidents de sécurité ; et « sécurité client », en charge d’accompagner les équipes au contact des clients (support, commerce, etc.) pour gérer les sujets de sécurité dans la relation. OVHcloud veille à la sensibilisation des employés aux enjeux de la sécurité informatique et, plus particulièrement, aux enjeux de la cybersécurité. Dans cette optique, le Groupe mène régulièrement des campagnes de simulations d’attaque cyber (phishing) conçues sur la base de scénarios sophistiqués et réalise des audits externes. Qualité, santé, environnement Au travers de sa politique santé et sécurité, OVHcloud encadre la mise en œuvre des mesures visant à offrir des espaces de travail sûrs et sains pour tous ses employés et parties prenantes, ses sites et ses produits. La politique de gestion des risques industriels du Groupe s’articule autour de deux axes : (i) la prévention par des audits réalisés par des organismes extérieurs sur chacun des sites qui donnent lieu à l’élaboration de rapports avec des recommandations tant humaines que matérielles et (ii) la protection par l’élaboration de plans de réduction des risques, intégrant des investissements à court et moyen termes ainsi que des actions d’organisation ou de management. Recueil de règles et de contrôles La direction de l’audit, contrôle interne et risques constitue, au fur et à mesure de leur création, un recueil de procédures. En 2025, une autoévaluation a été lancée afin de demander aux directions de confirmer la bonne réalisation des principaux contrôles du Groupe, et de fournir une preuve de contrôle. Cette démarche s’inscrit dans un process d’amélioration continue du contrôle interne Groupe. 2.3.2.3Procédures de contrôle interne relatives à l’élaboration et au traitement de l’information financière et comptable Le pilotage de la fonction comptable et financière d’OVHcloud est assuré par la direction financière du Groupe, qui rend compte directement à la direction générale. Les attributions de la direction financière Groupe recouvrent principalement la production des comptes, le contrôle de gestion, la fiscalité, les financements et la trésorerie, la participation à la communication financière, aux achats, le contrôle interne, l’audit interne et la gestion des risques. Les IFRS, règles et méthodes comptables en vigueur au sein du Groupe, sont présentées dans les notes aux comptes consolidés du présent document. Le comité d’audit s’assure à chaque arrêté comptable de leur permanence auprès de la direction financière et des commissaires aux comptes. Chaque semestre, après examen par le comité d’audit, le Conseil d’administration arrête les comptes de la période sur lesquels les commissaires aux comptes sont appelés à se prononcer. Les systèmes d’information Les systèmes d’information comptables et financiers déployés au sein du Groupe ont pour objectif de satisfaire aux exigences de conformité, de sécurité, de fiabilité, de disponibilité et de traçabilité de l’information. OVHcloud a finalisé le déploiement de SAP pour qu’il devienne le seul système d’information et de gestion des données de gestion financière et de comptabilité. L’utilisation d’un outil unique permet de garantir une cohérence pour le traitement, la comparaison et le contrôle des informations comptables et financières. Par ailleurs, OVHcloud a déployé en 2024 l’outil HFM pour la consolidation des données financières. Afin de renforcer le contrôle interne des systèmes, la direction organisation et systèmes d’information a renforcé le dispositif de séparation des tâches et a amélioré les contrôles des droits d’accès, notamment dans les systèmes critiques tels que SAP, à travers une revue annuelle formalisée sur tout le périmètre du Groupe. La communication financière La direction de la communication financière et des relations investisseurs, placée sous la supervision du directeur financier, gère la communication financière du Groupe. Le Groupe diffuse l’information financière par différents moyens et notamment : les communiqués de presse ; le document d’enregistrement universel ; la présentation des résultats semestriels et annuels. Le site Internet du Groupe a une rubrique dédiée Investisseurs qui regroupe les éléments précédemment cités, ainsi que d’autres éléments à caractère réglementaire ou d’information. Les commissaires aux comptes Dans le cadre de leur mission de certification des comptes, les commissaires aux comptes formulent des remarques. Au moment qu’ils jugent approprié, les commissaires aux comptes communiquent à la direction, au niveau de responsabilité approprié, les faiblesses du contrôle interne identifiées au cours de l’audit qu’ils estiment d’une importance suffisante pour mériter son attention. Les commissaires aux comptes communiquent les faiblesses significatives du contrôle interne aux organes mentionnés à l’article L. 823-16 du Code de commerce, au moment qu’ils jugent approprié, par écrit. Dans le cadre de leur mission permanente, les commissaires aux comptes auditent les comptes et états, annuels et semestriels, des entités consolidées. L’établissement des comptes consolidés annuels du Groupe est réalisé par la direction des opérations financières sous la responsabilité du directeur financier du Groupe. Le directeur général et le directeur financier du Groupe certifient la régularité, la sincérité et l’image fidèle des comptes consolidés en signant une lettre d’affirmation adressée aux commissaires aux comptes. État de durabilité 3.1ESRS 2 – Informations générales 3.1.1Base de préparation 3.1.2Gouvernance 3.1.3Stratégie 3.1.4Gestion des impacts, risques et opportunités 3.2Environnement 3.2.1ESRS E1 – Changement climatique 3.2.2ESRS E3 – Ressources aquatiques et marines 3.2.3ESRS E5 – Utilisation des ressources et économie circulaire 3.2.4Taxonomie européenne 3.2.5Note méthodologique d’évaluation de l’empreinte environnementale (énergétique, hydrique, ressource et GES) 3.3Social 3.3.1Droits humains 3.3.2ESRS S1 – Effectifs du Groupe 3.3.3ESRS S3 – Communautés affectées 3.3.4ESRS S4 – Clients et utilisateurs finaux 3.4Conduite des affaires 3.4.1IRO-1 – Description des procédures d’identification et d’évaluation des IRO 3.4.2ESRS G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires 3.4.3ESRS G1-3 – Prévention et détection de la corruption et des pots-de-vin 3.4.4ESRS G1-2 – Gestion des relations avec les fournisseurs 3.5Entity specific : cybersécurité et protection des données 3.5.1IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels 3.5.2Cybersécurité & protection des données 3.5.3Souveraineté des données 3.6Rapport de certification des informations en matière de durabilité 3.7Annexes Annexe 1 : glossaire Annexe 2 : exigences de publication au titre des ESRS couvertes par la déclaration relative à la durabilité de l’entreprise Annexe 3 : tableau des données environnementales Annexe 4 : certifications et évaluations diverses 3.1ESRS 2 – Informations générales 3.1.1Base de préparation 3.1.1.1BP-1 – Base générale d’établissement des déclarations relatives à la durabilité Cet état de durabilité pour l’exercice 2025 a été établi en conformité avec la directive de l’Union européenne (directive 022/2464) sur l’état de durabilité des entreprises (Corporate Sustainability Reporting Directive, CSRD) telle que transposée en France selon l’ordonnance de transposition n° 2023-1142 du 6 décembre 2023 et avec le règlement européen (règlement UE 2020/852) sur la taxonomie verte, qui établit un système de classification pour identifier les activités économiques durables sur le plan environnemental. OVHcloud présente cette année ses informations de durabilité annuelles du Groupe consolidé selon les normes européennes ESRS (European Sustainability Reporting Standards) tel que requis par la directive CSRD. Le périmètre de consolidation retenu est identique à celui des états financiers consolidés d’OVHcloud. Il sera précisé dans les différentes parties lorsqu’il y a des exclusions de périmètre. L’analyse des enjeux de durabilité a par ailleurs été conduite sur la chaîne de valeur amont et aval du Groupe ; il en est de même pour la politique et les plans d’action quand cela s’applique. L’état de durabilité porte sur l’ensemble des activités d’OVHcloud et couvre la chaîne de valeur amont et aval du Groupe. Les politiques, actions et cibles sont appliqués dans l’ensemble de la chaîne de valeur considérée, afin de traiter les impacts, risques et opportunités (IRO) dont le caractère matériel a été établi à l’issue de l’analyse de double matérialité. Ce premier rapport a été établi au mieux de la compréhension des textes relatifs aux normes ESRS. Ce premier exercice d’application de la directive et de l’analyse de matérialité est caractérisé par des incertitudes sur l’interprétation des textes, l’absence de processus établit et de données comparatives dans quelques rares cas ainsi que quelques difficultés de collecte de données en particulier au sein de la chaîne de valeur. OVHcloud n’a pas fait usage de l’option permettant d’omettre une information particulière relative à la propriété intellectuelle, au savoir-faire ou aux résultats d’innovations. 3.1.1.2BP-2 – Publications d’informations relatives à des circonstances particulières Horizons temporels Sauf contre-indication spécifiée, les termes « court », « moyen » et « long » termes utilisés dans l’analyse sont définis en cohérence avec les dispositions énoncées dans l’ESRS 1. La période de référence pour cette analyse étant 2024, les échéances à court, moyen et long termes sont respectivement définies comme étant d’un an ou moins (2025), de deux à cinq ans (2026 à 2029) et dépassant cinq ans (à partir de 2030 et au-delà). Recours à des estimations Le Groupe a, dans quelques cas, eu recours à des estimations notamment pour l’obtention d’information sur la chaîne de valeur dans le cas des émissions de GES (gaz à effet de serre) ou a procédé à des interprétations, notamment sur les métriques demandées sur les ressources entrantes dont il est impossible de mesurer l’exhaustivité. Ces estimations sont décrites dans la note méthodologique en section 3.2.5 « Note méthodologique d’évaluation de l’empreinte environnementale ». Incorporation par référence Point de donnée Document de référence Section du document de référence ESRS 2 – GOV-1 Document d’enregistrement universel 2025 4.1.2.2 « Présentation détaillée des membres du Conseil d’administration » ESRS 2 – GOV-1 Document d’enregistrement universel 2025 4.1.12 « Missions, fonctionnement et travaux des comités » ESRS 2 – GOV-2 Document d’enregistrement universel 2025 4.1.9 « Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration » ESRS 2 – GOV-3 Document d’enregistrement universel 2025 4.5.2 « Rémunérations et avantages versés aux dirigeants et mandataires sociaux » ESRS 2 – GOV-5 Document d’enregistrement universel 2025 2. « Facteurs des risques et contrôle interne » ESRS 2 – SBM-1 Document d’enregistrement universel 2025 1. « Présentation du Groupe » ESRS 2 – SBM-3 Document d’enregistrement universel 2024 3. « Analyse de matérialité et évaluation des risques RSE » ESRS E1 – GOV-3 Document d’enregistrement universel 2025 4.5 « Rémunérations et avantages » Taxonomie européenne Document d’enregistrement universel 2025 1.3.1.1 « Cloud privé » Taxonomie européenne Document d’enregistrement universel 2025 1.3.1.2 « Cloud public » Taxonomie européenne Document d’enregistrement universel 2025 1.3.1.3 « Web et autres » Taxonomie européeene Document d’enregistrement universel 2025 2.1.2.4 « Risques financiers » Taxonmie européenne Document d’enregistrement universel 2025 5. Note 4.3 « Revenu » ESRS S1 – SBM-3 Document d’enregistrement universel 2025 4.5 « Rémunérations et avantages » ESRS S4 – SBM-3 Document d’enregistrement universel 2025 1.3.2 « La segmentation client » 3.1.2Gouvernance 3.1.2.1GOV-1 – Rôle des organes d’administration, de direction et de surveillance Les rôles et la composition des différents organes d’administration, de direction et de surveillance en matière de durabilité sont synthétisés dans le schéma suivant et décrits ci-dessous. Il convient de noter que le Conseil d’administration, sur recommandation du CNRG (comité de nominations et gouvernance), a décidé d’unifier les fonctions de Président du Conseil d’administration et de directeur général. Il a ainsi nommé M. Octave Klaba Président-Directeur général du Groupe à partir du 20 octobre 2025, de sorte que M. Octave Klaba cumule les fonctions de Président du Conseil et de directeur général. Composition du Conseil d’administration et de ses comités Les informations requises en vertu des paragraphes 20 et 21 de la norme ESRS 2 sont incorporées par référence à la section 4.1.2.2 « Présentation détaillée des membres du Conseil d’administration » du présent DEU (document d’enregistrement universel) et à la section 4.1.12 « Missions, fonctionnement et travaux des comités ». Le Conseil d’administration (CA) Le Conseil d’administration du Groupe se compose de dix membres dont 40 % de femmes, quatre administrateurs indépendants, deux administrateurs représentant les salariés et un censeur. Pour sa composition et celle de ses comités, le Conseil d’administration applique une politique de diversité revue régulièrement. Cette politique vise à promouvoir la parité, la diversité des compétences, les nationalités, l’indépendance et les expériences internationales. Le Conseil d’administration assume la responsabilité de veiller à ce que la stratégie du Groupe intègre les enjeux sociaux, environnementaux et climatiques. Il évalue régulièrement les risques et opportunités liés à ces thématiques, notamment les risques climatiques, et s’assure que les dirigeants exécutifs prennent les mesures appropriées. Les responsabilités du Conseil et de ses membres sur ces sujets sont formalisées dans le règlement intérieur du CA. Elles sont également suivies à travers des évaluations régulières de son fonctionnement et de celui de ses comités. Le Conseil d’administration s’assure de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence. En matière de compétences, le Conseil d’administration bénéficie de mécanismes de renforcement et de sensibilisation, notamment à travers l’organisation de rencontres avec des responsables économiques et politiques, ainsi que des visites de sites d’exploitation comprenant des échanges avec les équipes opérationnelles. Ces dispositifs visent à renforcer leur connaissance des métiers d’OVHcloud et des enjeux environnementaux et sociaux propres aux activités du Groupe. Le comité stratégique et RSE (CSRSE) Le comité stratégique et RSE est composé de cinq membres, dont trois administrateurs indépendants et 40 % de femmes. Ce comité joue un rôle central dans l’intégration des enjeux de durabilité dans la stratégie du Groupe. Il se réunit au moins quatre fois par an pour examiner les engagements et les orientations stratégiques en matière de RSE, en assurer le suivi opérationnel, et préparer les travaux du Conseil d’administration sur ces sujets. Il s’assure de la prise en compte des sujets relevant des politiques de conformité et d’éthique dans la stratégie du Groupe et dans sa mise en œuvre. Le CSRSE veille à ce que la stratégie du Groupe en matière climatique soit assortie d’objectifs précis, définis selon différents horizons temporels. Il examine annuellement les résultats obtenus et peut être consulté sur la présentation de cette stratégie à l’assemblée générale des actionnaires. Le comité reste attentif aux avis émis par les investisseurs et parties prenantes, et peut proposer des plans d’action en réponse à certaines préoccupations sociales ou environnementales. Pour mener à bien ses missions, le CSRSE peut rencontrer des membres de la direction ou des salariés du Groupe ayant une expertise pertinente, et recourir à des experts externes si nécessaire. Bien que le directeur général ne soit pas membre du comité, il participe à ses travaux. Le Président du Conseil d’administration, quant à lui, est membre du CSRSE. Le comité des nominations, des rémunérations et de la gouvernance (CNRG) Le Comité des nominations, des rémunérations et de la gouvernance est composé de quatre membres, dont deux d’administrateurs indépendants et 50% de femmes. Ce comité assiste le Conseil dans la composition des instances dirigeantes du Groupe, ainsi que dans la définition et l’évaluation des politiques de rémunération. Il joue également un rôle important dans la supervision de la gouvernance liée à la RSE. Le CNRG procède à une revue annuelle de la politique de diversité du Conseil d’administration et suit les indicateurs relatifs à la parité, à l’âge et à la diversité des compétences. Il surveille également la politique d’égalité professionnelle et salariale. Il évalue annuellement l’indépendance des membres du conseil d’administration. En matière de rémunération, le comité propose au Conseil les modalités de rémunération du Président- Directeur général et des autres dirigeants, en veillant à l’intégration de critères extra-financiers liés à la performance RSE. Le CNRG participe enfin à l’identification des tendances émergentes en matière de gouvernance et de durabilité, et veille à ce que le Groupe soit en mesure d’y répondre de manière proactive, en lien avec les enjeux propres à ses activités. Le comité d’audit Le comité d’audit se compose de trois membres, dont deux tiers sont des administrateurs indépendants et deux tiers sont des femmes. Ce comité est chargé du suivi du processus d’élaboration de l’information financière et de l’information en matière de durabilité. Il s’assure également de l’efficacité des dispositifs de contrôle interne, d’audit interne et de gestion des risques relatifs à ces deux volets. Le comité d’audit suit les travaux des commissaires aux comptes, y compris ceux liés à la certification des données de durabilité, et s’assure que les dispositifs et procédures en place garantissent l’application des politiques de conformité, d’éthique, de lutte contre la corruption et la fraude. À ce titre, il joue un rôle transversal dans la surveillance des risques extra-financiers, en lien direct avec les exigences de transparence posées par la CSRD. La gouvernance de suivi des risques Un comité interne de suivi des risques, composé de membres du comité exécutif dédiés, est spécifiquement mobilisé sur le sujet de la CSRD. Ce comité réunit notamment le directeur général, les directrices ou directeurs des fonctions financière, juridique, commerciale, ressources humaines, industrielles, stratégie, audit, contrôle interne et contrôle extra-financier. La diversité au sein du comité exécutif est détaillée dans la section 3.3.2.9.2 dans le tableau « répartition par sexe, en nombre et en pourcentage, au niveau de l’encadrement supérieur » du présent document. Ce comité est en charge de valider les enjeux et les IRO (impacts, risques et opportunités) matériels propres au Groupe, de superviser l’analyse de la double matérialité et d’approuver les livrables issus de cette analyse. Il décide des principales orientations stratégiques qui en découlent, dans le cadre de la mise en œuvre des exigences réglementaires. L’ensemble des membres est sensibilisé à la matérialité des enjeux RSE pour le Groupe, son environnement et sa chaîne de valeur, ce qui garantit une supervision collégiale et informée de ces sujets. 3.1.2.2GOV-2 – Informations transmises aux organes d’administration, de direction et de surveillance Les informations transmises aux organes d’administration sont décrites dans la section 4.1.9 « Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration » du DEU dont les informations sur la durabilité. Le Conseil d’administration est informé par le Président-Directeur général de ses actions en matière de RSE et de développement durable. Interactions entre le Conseil d’administration, les comités et les groupes de travail sur les thèmes suivants : IRO (impacts, risques et opportunités) matériels et suivi des politiques, actions, mesures et objectifs Le Conseil d’administration, les comités et les groupes de travail interagissent étroitement pour suivre et mettre en œuvre les politiques, actions, mesures et objectifs liés aux enjeux de durabilité. Le Conseil d’administration évalue régulièrement les principaux risques et mesures de gestion associées, tandis que le comité stratégique et RSE veille à l’intégration des enjeux de durabilité dans la stratégie du Groupe. La Direction de la stratégie et de la RSE contribue à définir les grandes orientations stratégiques et coordonne la politique RSE, en vue de valoriser les engagements et de mesurer les effets du programme RSE. Une autre instance, le comité de pilotage RSE, participe à cette dynamique. Il est chargé de définir, suivre et ajuster les plans d’action RSE. Ce comité est composé de représentants des directions opérationnelles associées à l’implémentation du plan d’action RSE, tels que la stratégie, l’environnement, les ressources humaines, la finance, les achats, le juridique, les affaires publiques, la communication, l’audit et le contrôle interne. Le comité de pilotage RSE se réunit deux fois par mois pour suivre les progrès réalisés, identifier les défis à relever et ajuster les plans d’action permettant l’atteinte des objectifs fixés. Cette approche collaborative permet de garantir que les actions menées pour répondre aux enjeux de durabilité soient cohérentes et efficaces, et que les différentes directions opérationnelles soient impliquées dans la mise en œuvre du programme RSE. Les interactions entre le Conseil d’administration, les comités et les groupes de travail, ainsi que le comité de pilotage RSE, permettent de garantir la cohérence et l’efficacité des actions menées pour répondre aux enjeux de durabilité. Les comités d’audit et de la gouvernance de suivi des risques assurent également l’efficacité du dispositif de suivi des risques et de contrôle interne, incluant le risque lié aux enjeux RSE auquel la CSRD est assimilée. Les interactions entre ces entités sont régulières et visent à assurer la mise en œuvre effective des politiques et des plans d’action RSE. Prise en compte des IRO par le Conseil d’administration et par ses comités dans leur surveillance de la stratégie, des grandes décisions et du processus de gestion des risques Au cours de la période, le Conseil d’administration et ses comités ont examiné les IRO matériels. Ils s’entretiennent régulièrement avec les responsables RSE, juridique et ressources humaines. Le comité exécutif examine les rapports et les propositions du programme RSE. Le tableau ci-dessous établit une liste indicative des IRO traités pendant l’exercice 2025 : IRO matériel traité Type d’action Organe Date de réunion Tous les IRO matériels – Analyse de la double matérialité Présentation de la directive, de sa mise en application et des enjeux Comité d’audit Novembre 2024 IRO environnementaux Présentation de la trajectoire carbone Groupe validée par SBTi (Science-Based Target initiative, standard international) Comité stratégique et RSE Novembre 2024 Tous les IRO matériels – Revue globale de la cartographie des risques Mise à jour de la cartographie globale des risques Gouvernance de suivi des risques Décembre 2024 Tous les IRO – Audit Désignation du commissaire aux comptes Assemblée générale Février 2025 Tous les IRO matériels – Analyse de la double matérialité Présentation de la directive, de son déploiement, des IRO matériels Validation de la matrice de matérialité Gouvernance de suivi des risques Mars 2025 Tous les IRO matériels – Analyse de la double matérialité Présentation des IRO matériels et validation de la matrice de matérialité Comité d’audit Avril 2025 IRO liés aux approvisionnements résilients Présentation du traitement des risques Gouvernance de suivi des risques Avril 2025 IRO liés à la cybersécurité Présentation du traitement des risques Gouvernance de suivi des risques Juin 2025 3.1.2.3GOV-3 – Intégration des performances en matière de durabilité dans les mécanismes d’incitation La rémunération du Président-Directeur général comprend une part fixe et une part variable annuelle, cette dernière étant fonction de critères de performance fixés par le Conseil d’administration, après avis du comité des nominations, des rémunérations et de la gouvernance, ces critères ayant vocation à être revus par le Conseil d’administration en principe annuellement. Parmi ces critères de performance, deux sont liés aux performances ESG : le Power Usage Effectiveness (PUE). Cet indicateur représente 10 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte de la cible (un PUE en dessous de 1,26) et est plafonné à 100 % en cas de surperformance ; l’engagement des collaborateurs, critère mesuré sur la base d’enquêtes réalisées à l’aide d’un logiciel de sondage (OVHcloud Spirit). Cet indicateur représente 15 % de la rémunération variable. Il se déclenche à partir d’une note de 7/10 (atteinte de 25 %) et progresse linéairement jusqu’à 7,3/10 qui correspond à 100 % d’atteinte (ainsi 7,1/10 correspond à 50 % d’atteinte et 7,2/10 à 75 % d’atteinte). Il est plafonné à 100 % en cas de surperformance. Les mécanismes d’incitation sont décrits plus en détail dans la section 4.5.2 « Rémunérations et avantages versés aux dirigeants et mandataires sociaux ». 3.1.2.4GOV-4 – Déclaration sur la diligence raisonnable Le tableau ci-dessous présente les éléments essentiels de la diligence raisonnable (en matière d’impact sur les personnes et sur l’environnement) relié aux paragraphes du rapport de durabilité d’OVHcloud dans lequel nous pouvons les identifier : Éléments essentiels de la vigilance raisonnable Section dans le document d’enregistrement universel Intégration de la diligence raisonnable dans la gouvernance, la stratégie et le modèle économique 3.1.2.1 « GOV-1 – Rôle des organes d’administration, de direction et de surveillance » 3.1.2.2 « GOV-2 – Informations transmises aux organes d’administration, de direction et de surveillance » 3.1.2.3 « GOV-3 – Intégration des performances en matière de durabilité dans les mécanismes d’incitation » 3.1.3.3 « SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires » Dialogue avec les parties prenantes affectées à toutes les étapes du processus de diligence raisonnable 3.1.2.2 « GOV-2 – Informations transmises aux organes d’administration, de direction et de surveillance » 3.1.3.2 « SBM-2 – Intérêt et point de vue des parties prenantes » 3.1.3.3 « SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires » 3.1.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels » 3.3.4.3 « S4-2 – Processus d’interaction au sujet des impacts avec les clients et utilisateurs finaux » 3.4.4 « G1-2 – Gestion des relations avec les fournisseurs » Identification et évaluation des impacts négatifs 3.1.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels » 3.1.3.3 « SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires » Actions de remédiation à ces impacts négatifs 3.2.1.4 « E1-1 – Plan de transition » 3.2.1.6 « E1-3/E1-4 – Actions et objectifs liés aux politiques de changement climatique » 3.2.2.3 « E3-2/E3-3 – Actions et objectifs relatifs aux ressources aquatiques et marines » 3.2.3.3 « E5-2/E5-3 – Actions et objectifs relatifs à l’utilisation des ressources et à l’économie circulaire » 3.3.2.3.2 « S1-4/S1-5 – Actions et objectifs liés aux droits et conditions de travail des salariés » 3.3.2.4.2 « S1-4/S1-5 – Actions et objectifs liées à la santé et la sécurité » 3.3.2.6.2 « S1-4/S1-5 – Actions et objectifs liés à l’équité et la diversité » 3.3.4.7 « S4-4 – Actions liées aux pratiques commerciales responsables » 3.4.2 « G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires » 3.4.3 « G1-3 – Prévention et détection de la corruption et des pots-de-vin » 3.5.2.5 « Actions liées à la cybersécurité » 3.5.2.6 « Actions liées à la protection des données » Suivi de l’efficacité des actions de remédiation et communication 3.2.1.6 « E1-3/E1-4 – Actions et objectifs liés aux politiques de changement climatique » 3.2.1.7 « E1-5 – Consommation d’énergie et mix énergétique » 3.2.1.8 « E1-6 – Émissions brutes de GES de périmètres 1, 2, 3 » 3.2.2.3 « E3-2/E3-3 – Actions et objectifs relatifs aux ressources aquatiques et marines » 3.2.2.4 « E3-4 – Métriques liées à l’eau » 3.2.3.3 « E5-2/E5-3 – Actions et objectifs relatifs à l’utilisation des ressources et à l’économie circulaire » 3.2.3.4 « E5-4 – Métriques liées aux ressources entrantes » 3.3.2.3.2 « S1-4/S1-5 – Actions et objectifs liés aux droits et conditions de travail des salariés » 3.3.2.6.2 « S1-4/S1-5 – Actions et objectifs liés à l’équité et la diversité » 3.3.2.4.2 « S1-4/S1-5 – Actions et cibles liées à la santé et la sécurité » 3.3.2.9 « S1-6 à S1-17 - Indicateurs » 3.1.2.5GOV-5 – Gestion des risques et contrôles internes concernant l’information en matière de durabilité 3.1.2.5.1Principes généraux du système de gestion des risques et de contrôle interne Le dispositif de gestion des risques et de contrôle interne de l’information en matière de durabilité s’intègre dans le dispositif global d’OVHcloud. Dispositif intégré de gestion des risques Le Groupe a mis en place des procédures d’identification et de pilotage des risques au travers de sa cartographie globale des risques décrite dans le chapitre 2 « Facteurs de risque et contrôle interne » du DEU. Afin de faire le lien entre la cartographie globale des risques du Groupe et les travaux liés à la durabilité, le risque global, initialement dénommé « Risques liés aux implications du changement climatique » a été modifié en 2025 afin d’intégrer les enjeux de reporting de durabilité. Il est désormais nommé « Risques liés aux enjeux RSE », et le niveau de risque, basé sur la criticité et la probabilité, a été réévalué. Par ailleurs, la direction de l’audit, du contrôle interne et des risques a été intégrée dans l’équipe de pilotage du projet de mise en place du rapport de durabilité. Ainsi, l’approche risques et contrôle interne a systématiquement été prise en compte à chaque étape du projet. Communication périodique aux instances dirigeantes Les organes de gouvernance du Groupe ont supervisé la mise en place du reporting de durabilité et ont été sollicités aux étapes clés du projet. Le comité d’audit, en délégation du Conseil d’administration, a été consulté et a validé, dans le cadre de présentations régulières, le déploiement global du reporting de durabilité, notamment les principales étapes du projet, le choix des commissaires aux comptes, les enjeux et IRO matériels du Groupe, la matrice de matérialité ainsi que l’état de durabilité en lui-même. Le comité exécutif, via la gouvernance de suivi des risques, a également été sollicité. Compte tenu des enjeux de la mise en place du premier état de durabilité et de la mobilisation collective nécessaire, le risque « Risques liés aux enjeux RSE » a été considéré comme un risque majeur et a été ainsi intégré à la gouvernance de suivi des risques décrite dans le chapitre 2 « Facteurs de risque et contrôle interne » du DEU. En matière de CSRD, la composition de cette gouvernance est décrite plus haut dans ce document. Les éléments clés suivants du projet ont été présentés à la gouvernance des risques et au comité d’audit au cours de l’exercice 2025 : présentation du dispositif de pilotage du projet de reporting de durabilité ; synthèse des travaux de double matérialité afin d’obtenir la validation des dirigeants, notamment le directeur général et la directrice financière ; principaux risques liés au reporting de durabilité et dispositif de contrôle interne ; projet de rapport de durabilité. 3.1.2.5.2Approche d’évaluation des risques liés à l’information de durabilité Une évaluation des risques propre à l’émission du rapport de durabilité a été menée. Cette évaluation couvre les thèmes de la stratégie RSE, du pilotage du projet, des normes et leur interprétation, et de la production des données et du présent rapport. La méthodologie d’évaluation des risques utilisée est identique à celle de la cartographie des risques globale, avec un croisement entre l’impact du risque identifié et la probabilité d’occurrence. L’approche par assertion d’audit a également été utilisée pour s’assurer de la couverture de l’évaluation des risques : exhaustivité, mesure et évaluation, classification et compréhension, occurrence et droits et obligations. 3.1.2.5.3Principaux risques identifiés et stratégie de contrôle interne afin de couvrir les risques Risques liés à un premier rapport de durabilité Le principal risque identifié est lié aux risques de complétude, fiabilité et documentation de la donnée. En effet, s’agissant d’un premier exercice de rapport de durabilité, OVHcloud doit produire un ensemble de données quantitatives et qualitatives, dont certaines sont nouvelles, produites manuellement, potentiellement basées sur des estimations ou des données tierces. Par ailleurs, le Groupe doit mettre en place la documentation et l’archivage des données permettant la justification des éléments produits, et la validation de l’ensemble de son reporting par ses commissaires aux comptes. Stratégie de contrôle interne visant à maîtriser les risques La stratégie de contrôle interne du reporting de durabilité s’appuie sur le dispositif global de contrôle interne décrit dans le chapitre 2 « Facteurs de risque et contrôle interne » du DEU. Le Groupe a construit un dispositif de contrôle interne afin de réduire le risque lié à la fiabilité, la complétude et la documentation des données de durabilité. Le dispositif s’articule de la manière suivante : un cadre de pilotage composé de la documentation centralisée du projet : analyse de double matérialité, « gap analysis » avec les normes, structure du rapport de durabilité, suivi d’avancement formalisé, et une gouvernance projet ; la documentation de chaque data point afin d’expliquer et de justifier l’entièreté du reporting de durabilité, y compris l’absence ou le report de publication ; un processus de collecte et d’archivage de la donnée. En s’appuyant sur le cadre de référence de l’AMF (Autorité des marchés financiers) déjà appliqué sur les autres sujets de contrôle interne, OVHcloud a également structuré trois niveaux de contrôle : 1re ligne de maîtrise : les opérationnels en charge de produire des éléments de reporting formalisent des « fiches indicateurs » pour les éléments quantitatifs et formalisent les éléments qualitatifs sur la base de politiques, procédures et autres éléments factuels et tangibles ; 2e ligne de maîtrise : le responsable de chaque périmètre de reporting valide formellement les éléments produits par les opérationnels via un ensemble de contrôles possibles : vérification du périmètre, contrôle de cohérence, relecture, mise en cohérence entre les éléments de reporting, l’équipe de pilotage global du projet de reporting de durabilité effectue également une revue de chaque information produite et s’assure que chaque donnée est documentée ; 3e ligne de maîtrise : la direction de l’audit, du contrôle interne et des risques effectue les contrôles suivants : revue sous l’angle des risques : relecture globale du reporting de durabilité pour s’assurer de la cohérence des informations produites avec la stratégie et avec le suivi global des risques du Groupe, audit d’un échantillon du reporting de durabilité, en concertation avec les travaux réalisés par les commissaires aux comptes afin de donner de l’assurance au management sur le niveau de respect du cadre de contrôle interne. L’ensemble des éléments du dispositif de contrôle permet à OVHcloud de réduire l’exposition aux risques identifiés. 3.1.3Stratégie 3.1.3.1SBM-1 – Stratégie, modèle économique et chaîne de valeur La stratégie du Groupe est décrite précisément dans le chapitre 1 du DEU « Présentation du Groupe ». 3.1.3.1.1Éléments de la stratégie générale pouvant influer sur les enjeux de durabilité Effectifs mondiaux OVHcloud emploie aujourd’hui plus de 3 000 collaborateurs. Les effectifs sont détaillés dans la section 3.3.2 « ESRS S1 – Effectifs du Groupe » de ce présent document. Dans le monde, OVHcloud dispose de 44 datacenters et 2 usines d’assemblage, répartis dans 10 pays. Description de la stratégie générale du Groupe OVHcloud propose une gamme de solutions cloud pour les clients, notamment : Cloud privé Le cloud privé offre des services et des solutions qui sont hébergés sur des ressources dédiées aux clients. Cette offre de services se compose principalement de : Bare Metal Cloud : solution dédiée et administrée entièrement par le client selon ses besoins et sans contrainte car il en est le seul utilisateur. Les usages d’une solution Bare Metal sont multiples : big data, machine learning, hébergement de sites et applications web, stockage et sauvegarde, virtualisation d’infrastructures, cluster de serveurs, applications métier (CRM, ERP) ou encore hébergement de jeux en ligne ; Hosted Private Cloud : solution dédiée gérée par les équipes du groupe OVHcloud, intégrant les technologies de virtualisation et de sécurité de pointe qui permettent un continuum technologique avec les environnements de nos clients. L’offre Hosted Private Cloud est particulièrement adaptée à l’hébergement de données sensibles stratégiques telles que les données de santé ou financières. Cloud public Le cloud public est une offre de solutions cloud facturées à l’usage, basées sur des standards ouverts (OpenStack, Kubernetes, Object Storage, Database-as-a-Service et les technologies de virtualisation ouvertes). Les ressources, telles que la puissance de calcul ou le stockage, ainsi que l’infrastructure physique qui les fournit, sont mutualisées, flexibles, et donc partagées entre les utilisateurs du fournisseur de services cloud, c’est-à-dire ajustables aux besoins des clients et pouvant être déployées instantanément à grande échelle. Ces solutions sont généralement utilisées pour des applications dont la demande peut connaître des pics élevés, comme le commerce électronique, et les applications dont les besoins sont très importants, comme le streaming vidéo, la musique en continu ou les tests et le développement d’applications, ou encore la gestion de bases de données couverte par des offres spécifiques. Web cloud & autres OVHcloud propose à ses clients des solutions périphériques permettant la création et l’hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaine, la création d’un site ou d’une boutique en ligne. OVHcloud propose aussi des solutions de collaboration telles que des messageries professionnelles, de la télécommunication ou des SMS. Marchés et implantation géographique OVHcloud a développé une empreinte mondiale avec une base importante de clients en Europe, aux États-Unis et en Asie. Le tableau ci-dessous présente le revenu par zone géographique : (en milliers d’euros) 31 août 2024 31 août 2024 retraité 31 août 2025 France 485 983 482 543 520 217 Europe (hors France) 298 715 288 926 316 845 Reste du monde 208 355 221 584 247 551 Total 993 053 993 053 1 084 613 L’effectif moyen du Groupe est décrit dans le chapitre 3.3.2 « ESRS S1 - Effectifs du Groupe ». 3.1.3.1.2Aspects de la stratégie globale liés aux enjeux de durabilité Chaîne de valeur (CV) La chaîne de valeur, déterminée au travers d’une étude des activités et des relations du Groupe, est formalisée ci-dessous : Amont Opérations propres Aval Extraction de matières premières Fournisseurs dépendants de l’approvisionnement en minerais rares comme le cobalt, le lithium et le cuivre, nécessaires à la fabrication de composants électroniques (processeurs, cartes mères, etc.) Composants provenant principalement de grandes entreprises Partenaires (notamment microcarte et métallurgie) Infrastructures des datacenters Pompes à eau, circulateurs, tuyauteries, échangeurs thermiques, systèmes d’alimentation électrique, câblage et connectivité Matériels, outils, services logiciels Matériels de bureau Équipements de télécommunications Logiciels d’exploitation et outils de virtualisation Sécurité Fournisseurs d’énergie et de services Entreprises de fourniture d’énergie Prestataires de services Activités internes Design des serveurs et des datacenters Construction des datacenters Production des serveurs par l’assemblage des composants Transport des serveurs depuis les usines d’assemblage vers les datacenters Gestion d’infrastructures dédiées Maintenance des équipements Recyclage des équipements pour maximiser leur durée de vie Optimisation énergétique (par exemple via la mise en place de contrats de Corporate Power Purchase Agreement) Offres de services Bare Metal Cloud Hosted Private Cloud Cloud public Web cloud et autres Marketplace Formations, certifications, programmes d’accompagnement de start-ups, etc. Clients Plus de 1,6 millions de consommateurs d’un cloud de confiance, durable, juste et responsable Partenaires intégrateurs Plus de 1 300 partenaires intégrateurs membres du programme Partner Program Gestion des déchets Carton Plastique Bois Équipements électriques et électroniques (DEEE) Déchets industriels banals Traitement des déchets Filière de recyclage Filière de revalorisation énergétique Décharge Description de la stratégie de durabilité du Groupe La stratégie RSE d’OVHcloud repose sur trois piliers : garantir la liberté et la souveraineté des données ; être pionnier du cloud durable ; faire progresser collectivement le cloud au bénéfice de la société. Poussé par une volonté d’agir de manière responsable envers la société et l’environnement, le Groupe a décliné ces trois piliers fondateurs dans la politique RSE. Celle-ci est consultable sur le site du Groupe (https://corporate.ovhcloud.com/fr/sustainability/environment/). La politique RSE du Groupe couvre l’ensemble des activités et des zones géographiques. Garantir la liberté et la souveraineté des données Leader européen du cloud, OVHcloud est au cœur de la révolution numérique, qui ouvre la voie à une multitude d’opportunités en matière d’applications et de technologie. Dans ce contexte, le Groupe propose à ses clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications cloud native ou de les aider à tirer parti de la puissance de la donnée. Dans l’accomplissement de cette mission, le Groupe offre à ses clients la liberté de construire leurs projets les plus ambitieux, dans un environnement cloud sécurisé, conforme et durable. Pour OVHcloud, chacun doit pouvoir garder le contrôle de ses données et avoir la garantie qu’elles sont en sécurité. Le libre choix et l’ouverture, en matière de services et d’innovation, constituent le socle de la relation de confiance établie avec ses clients et partenaires. Être pionnier du cloud durable OVHcloud intègre l’environnement au cœur de son modèle d’affaires depuis sa création en développant des innovations industrielles lui permettant de limiter son impact environnemental. OVHcloud poursuit sa trajectoire de performance en matière de climat en affinant ses objectifs environnementaux existants. À cet égard, le Groupe présente cette année ses objectifs quantifiés qui reflètent son engagement continu en faveur de pratiques durables et responsables. Les objectifs du Groupe ont été acceptés en 2024 par l’organisme de la Science Based Target Initiative (SBTi), organisation indépendante qui évalue et valide les objectifs de réduction des émissions de GES des entreprises en fonction de la science et des recommandations du GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat). L’acceptation par la SBTi signifie que les objectifs de réduction des émissions de GES du Groupe sont alignés avec les recommandations scientifiques pour limiter le réchauffement climatique à 1,5 °C au-dessus des niveaux préindustriels, comme également prévu par l’accord de Paris sur le climat. Par ailleurs, OVHcloud multiplie les initiatives visant à réduire son impact en adoptant des pratiques durables à chaque échelon de sa chaîne de valeur. Cela inclut le recours aux énergies renouvelables, l’optimisation de la consommation d’eau et d’électricité dans nos centres de données, ainsi que le réemploi de composants et la valorisation des déchets industriels afin de minimiser son taux d’enfouissement. Faire progresser collectivement le cloud au bénéfice de la société En termes de social et sociétal, le Groupe vise à offrir un environnement de travail sûr, inclusif et épanouissant, en luttant contre les discriminations et en promouvant la diversité et l’égalité des chances. Cela implique d’éliminer les discriminations, le harcèlement et le sexisme dans le milieu du travail, d’augmenter le taux de femmes dans les fonctions managériales et de garantir une expérience collaborateur inclusive. OVHcloud s’engage également à agir éthiquement et à respecter les lois et réglementations applicables, en garantissant une tolérance zéro à l’égard de la corruption et du trafic d’influence. Enfin, en matière de santé et sécurité, OVHcloud priorise la sécurité au travail et s’engage à garantir un lieu de travail sûr et sain pour ses collaborateurs, en respectant les exigences réglementaires et en mettant en œuvre des mesures pour préserver la santé et l’intégrité physique de ses collaborateurs, clients et communautés riveraines. Les objectifs et actions définis dans ce cadre visent à promouvoir une culture de responsabilité et de durabilité au sein du Groupe, en favorisant un environnement de travail positif et en contribuant à la création d’un avenir plus durable. 3.1.3.2SBM-2 – Intérêts et point de vue des parties prenantes OVHcloud entretient un dialogue structuré, régulier et différencié avec ses parties prenantes, dans le but d’intégrer leurs attentes dans sa stratégie et son modèle d’affaires. Le dialogue client s’organise autour de plusieurs formats : comités opérationnels mensuels pilotés par les responsables de compte et TAM (Technical Account Managers), comités stratégiques annuels impliquant des membres du comité exécutif, « sponsors » des principaux clients et des représentants du management de ses principaux clients. De manière ad hoc des interventions ciblées d’experts (Customer Success Managers, Solutions Architects) sont faites pour faciliter la compréhension, l’adoption et l’amélioration des solutions. Le Groupe anime également des événements fédérateurs comme l’OVHcloud Summit ou l’OVHcloud Engage, pour stimuler la co-innovation avec son écosystème technologique. Par ailleurs, les intérêts et points de vue des consommateurs sont collectés grâce à des canaux plus opérationnels tels que décrits dans la section 3.3.4 « ESRS S4 – Clients et utilisateurs finaux". Avec ses fournisseurs, OVHcloud déploie une approche partenariale axée sur la performance globale et la durabilité. Des rencontres trimestrielles de suivi réunissent achats, produits, qualité et chaîne d’approvisionnement autour des fournisseurs stratégiques. Par ailleurs, des évaluations régulières sont menées selon sept critères, dont l’impact environnemental. Le Groupe organise également des rencontres avec les fournisseurs internationaux afin de leur présenter les roadmaps et renforcer les liens. Les fournisseurs clés sont aussi intégrés aux événements clés, tels que le Summit. Les collaborateurs bénéficient d’un dispositif d’écoute active combinant enquêtes d’engagement semestrielles, un système de signalement, des ateliers thématiques (diversité, management), un dialogue social structuré avec les partenaires sociaux, et des interactions régulières avec la direction générale par le biais d’une visioconférence mensuelle et d’interventions sur site. Les interactions sont décrites plus en détail dans la section 3.3.2 « ESRS S1 – Effectifs du Groupe » de l’état de durabilité. Le dialogue avec les actionnaires et investisseurs repose sur une transparence rigoureuse et un contact direct. Le management organise des conférences téléphoniques à chaque publication financière, participe à des roadshows et conférences, et a rencontré plus de 200 investisseurs institutionnels au cours de l’exercice 2025. Ce dialogue se prolonge également lors de l’assemblée générale annuelle. OVHcloud entretient un lien actif avec les pouvoirs publics sur des sujets clés comme la souveraineté numérique, la compétitivité du cloud ou l’impact environnemental des infrastructures. Le Groupe mène ces échanges de manière directe ou via des associations professionnelles, et organise régulièrement des visites de ses sites (datacenters, usines) à destination des décideurs publics pour les sensibiliser à ses enjeux opérationnels. OVHcloud entretient des relations avec la société civile par le biais de partenaires, tels que les associations ou organismes opérant sur des sujets sociaux et sociétaux comme le handicap, la défense des droits des femmes, l’accès aux métiers de la technologie, etc. Ces interactions sont gérées par les équipes responsables des différents projets. Enfin, OVHcloud est un acteur majeur de la communauté technologique, engagé à contribuer à l’avancement de la technologie et à promouvoir l’innovation. Le Groupe est actif dans les communautés open source, les événements technologiques et les initiatives de formation. Il partage ses connaissances et ses expériences pour améliorer les technologies qui façonnent l’avenir du numérique. En 2022, OVHcloud avait mené une première analyse de matérialité intégrant les opinions des parties prenantes internes et externes. Ces thèmes ont servi à élaborer la stratégie RSE du Groupe désormais intégrée à sa stratégie et à son modèle d’affaires. Aujourd’hui, ces interactions continuent d’impacter la stratégie du Groupe en prenant en considération les attentes internes et externes sur les sujets environnementaux, sociaux et sociétaux, ainsi que sur la gouvernance. 3.1.3.3SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires Les tableaux ci-dessous détaillent les IRO matériels identifiés par le Groupe lors de l’analyse de double matérialité réalisée pendant l’exercice 2025, à l’échelle du Groupe. L’ensemble des IRO est couvert par les exigences de publication des ESRS. Les paramètres de l’évaluation sont décrits dans la section 3.1.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des impacts, risques et opportunités matériels ». Pour réaliser son analyse de double matérialité, OVHcloud a analysé l’ensemble des thèmes des ESRS en prenant en compte tout son modèle d’affaires (opérations propres et chaînes de valeur amont et aval tel que décrits ci-dessus). OVHcloud est un fournisseur de service cloud français avec une présence internationale, combinant une activité industrielle d’assemblage de serveurs et une activité de datacenters permettant à ses clients finaux de stocker des données, ainsi que d’accéder à des services et des solutions technologiques de pointe. Son activité peut générer un impact réel et potentiel sur l’environnement mais aussi sur la société. Réciproquement, les évolutions environnementales et sociétales peuvent affecter le Groupe sous la forme de risques et d’opportunités financiers. OVHcloud s’efforce de suivre et d’analyser régulièrement les sujets et tendances susceptibles d’impacter son activité à court, moyen et long termes et de surveiller son impact environnemental et social sur ces mêmes termes, qu’il soit positif ou négatif. Comme décrit dans la section 3.1.2 « Gouvernance », les sujets de durabilité, qu’ils soient environnementaux, sociaux ou de gouvernance, sont pris en compte dans les décisions stratégiques du Groupe. Les IRO matériels sont présentés et intégrés par les instances dirigeantes et influencent directement l’élaboration de la stratégie du Groupe afin de limiter les risques, mais aussi de saisir les opportunités pouvant émaner des efforts environnementaux et sociétaux. Conformément à la directive CSRD, les risques matériels identifiés dans l’analyse de double matérialité sont analysés sans prise en compte des mesures d’atténuation existantes. À ce jour, le Groupe n’anticipe aucun impact significatif sur ses états financiers lié à ces risques. Par ailleurs, la direction intègre les enjeux climatiques et environnementaux dans ses jugements comptables, sans que cela n’entraîne de révisions des hypothèses clés ni de constatation de passifs environnementaux. Le tableau ci-dessous fait état des IRO identifiés comme matériels dans l’analyse de double matérialité, ainsi que leur origine dans le modèle d’affaires et les réponses stratégiques que le Groupe offre à ces diverses problématiques : Environnement Sous-thème Chaîne de valeur Impact Risque Opportunité Lien avec la stratégie et modèle d’affaires IRO concerné ESRS E1 – Changement climatique Atténuation du change- ment climatique Opérations propres et chaîne de valeur amont Impact négatif des émissions de GES liées à l’activité d’OVHcloud et de sa CV Modèle d’affaires basé sur l’exploitation de datacenters générant des émissions de GES et dépendance à des fournisseurs générateurs d’émissions de GES Engagement vers un cloud durable, amélioration de la performance énergétique des datacenters, contractualisation d’énergie bas carbone et renouvelable et engagement de réduction des émissions (SBTi) 1,2,3 Opérations propres Opportunité due aux mesures d’efficacité énergétiques (watercooling) réduisant les émissions de scope 2 Modèle d’affaires basé sur l’utilisation de technologies de refroidissement à l’eau rejetant moins de GES Stratégie d’investissement dans la R&D et déploiement de nouvelles technologies plus efficientes 4 Adaptation au change- ment climatique Toute la chaîne de valeur Impact négatif dû au manque d’adaptation aux risques climatiques extrêmes, menaçant directement l’intégrité globale des utilisateurs finaux Risques de perturbation d’approvisionnement et de fourniture de service liés à un événement physique extrême Modèle d’affaires basé sur la fourniture de services pouvant être impactée par des discontinuités Stratégie d’analyses des risques pour prévenir d’éventuelles interruptions, développement de datacenter hyper-résilient, identification des zones à risque 5,6,7 Opérations propres Risques lié au renforcement de la réglementation locale en matière d’adaptation au changement climatique, générant des coûts Modèle d’affaires basé sur l’opération de datacenters devant respecter des réglementations strictes Stratégie d’analyses des risques pour prévenir d’éventuelles interruptions, développement de datacenters hyper-résilients, identification des zones à risque 8 Énergie Opérations propres et chaîne de valeur amont Impacts négatifs liés aux consommations énergétiques du Groupe et de sa chaîne de valeur occasionnant une pression sur les énergies fossiles Modèles d’affaires basé sur des technologies consommatrices d’énergie Stratégie d’optimisation énergétique des datacenters, approvisionnement en énergie bas carbone, développement des achats responsables 9,10 ESRS E3 – Ressources en eau Ressources en eau Opérations propres et chaîne de valeur amont Impacts négatifs liés à l’appropriation des ressources en eau par le Groupe et sa chaîne d’approvisionnement, accentuant leur épuisement dans les zones de stress hydrique élevé Risque lié à l’introduction de restrictions administratives sur l’usage de l’eau entraînant surcoûts et perturbations opérationnelles Modèle d’affaires reposant sur l’utilisation de l’eau pour refroidir les salles des datacenters Chaîne de valeur amont (fabricants de composants) utilisatrice de ressources en eau pour l’extraction et la fabrication des composants Stratégie de déploiement et développement de technologies plus économes en eau 11,12,13 ESRS E5 – Utilisation des ressources et déchets Utilisation des ressources Opérations propres et chaîne de valeur amont Impact négatif lié à l’utilisation de matières premières non renouvelables dans la CV contribuant à l’épuisement des ressources Risques liés aux pressions croissantes sur les ressources et introduction de réglementations reliées entraînant des perturbations d’activité Opportunité liée à la réduction de l’utilisation des ressources via l’écodesign (diminution de la dépendance aux chaînes d’approvisionnement et augmentation du recyclage) Modèle d’affaires reposant sur des économies de coûts liés à la réutilisation de composants et allongement de la durée de vie du matériel Stratégie dite de « waterfall » offrant plusieurs vies aux serveurs, de réutilisation des composants et de réhabilitation de bâtiments 14,15,16,17 Social et sociétal Sous-thème Chaîne de valeur Impact Risque Opportunité Lien avec la stratégie et modèle d’affaires IRO concerné S1 – Effectifs du Groupe Droits et conditions de travail Opérations propres Impact négatif lié à la potentielle perte d’emploi causée par l’IA et conséquences psychologiques associées Entreprise de haute technologie intégrant des innovations dans son modèle d’affaires dont l’IA Stratégie de développement de l’IA intégrant les salariés de l’entreprise, recherche d’optimisation des process par le biais de programmes et non de remplacement de la main-d’œuvre 18 Opérations propres Impact négatif lié au manque d’encadrement du temps de travail et de flexibilité dans l’organisation du travail entraînant un déséquilibre vie pro/perso pouvant nuire à la santé des collaborateurs Modèle d’affaires dépendant de ses salariés et de leur implication Stratégie d’engagement envers la santé et le respect de la vie privée de ses collaborateurs 19 Santé et sécurité Opérations propres Impact négatif lié à la mise en danger de l’intégrité physique et psychosociale des travailleurs des datacenters et sites de production du Groupe en raison des risques liés au travail Modèle d’affaires dépendant de ses salariés et de leur implication Stratégie de garantie d’un lieu de travail sûr et sain pour les collaborateurs 20 Opérations propres Impact positif lié à l’accès à une mutuelle pour tous les employés du Groupe Modèle d’affaires dépendant de ses salariés et de leur implication Stratégie d’engagement envers la santé des collaborateurs 21 Gestion des talents et dévelop- pement des compé- tences Opérations propres Impact positif lié aux investissements dans la formation continue favorisant la montée en compétences, l’employabilité et l’évolution professionnelle des collaborateurs Modèle d’affaires reposant sur ses employés et leurs compétences Stratégie de gestion des talents tournée vers l’employabilité et la montée en compétences de ses collaborateurs 22 Équité et diversité Opérations propres Impact négatif lié à un manque de diversité, d’équité et d’inclusion pouvant entraîner des inégalités salariales Modèle d’affaires dépendant de ses salariés et de leur implication Stratégie d’engagement envers la lutte contre les discriminations et l’inclusion ainsi que sur l’équité salariale 23 S3 – Communautés affectées Ancrage territorial et droits des commu- nautés affectées Opérations propres Impact positif lié à l’implantation des bureaux et infrastructures du Groupe bénéficiant aux communautés locales Opportunité liée l’implantation de l’activité renforçant le dynamisme économique et entraînant des bénéfices économiques et réputationnels Modèle d’affaires reposant sur l’implantation multilocale de l’activité Stratégie d’implantation et de développement d’actions à impact sociétal positif 24,25 S4 – Clients et utilisateurs finaux Relations commer- ciales avec les clients particuliers Opérations propres Impact positif lié à la mise à disposition de la réversibilité et l’interopérabilité des services offrant la liberté de choix Opportunité liée à l’interopérabilité et la réversibilité permettant d’attirer de la clientèle Modèle d’affaires basé sur la satisfaction et l’attraction de clients Stratégie basée sur la liberté de choix des clients en mettant en place des technologies interopérables et réversibles 26,30 Opérations propres Opportunité liée à l’accessibilité financière des produits permettant d’accroître sa clientèle et étendre son empreinte sur le marché Modèle d’affaires basé sur la satisfaction et l’attraction de clients Stratégie basée sur une tarification transparente, juste et prédictible 29 Opérations propres Opportunité liée à la transparence des prix renforçant la fidélité des clients Modèle d’affaires basé sur la satisfaction et l’attraction de clients Stratégie basée sur des tarifs justes, transparents et prévisibles 28 Opérations propres Risque lié aux pratiques commerciales trompeuses pouvant entraîner des pertes financières Modèle d’affaires basé sur la satisfaction et l’attraction de clients Stratégie de respect des droits des clients et des législations les protégeant 27 Accès au numérique et contribution à la transition numérique (Entity specific) Opérations Propres Impact positif lié à la contribution sociétal grâce à l’accès au numérique Modèle d’affaires de développement de capacité d’accès au numérique pour tous Stratégie de développement de services accessibles à tous, permettant la liberté de choix et la transparence 31 Opérations propres Impact positif lié à l’inclusion sociale via des services accessibles sans discrimination Modèle d’affaires de développement de capacité d’accès au numérique pour tous Engagement envers des services inclusifs, un numérique ouvert à tous 32 Opérations propres Impact positif lié à la contribution aux communautés open source Modèle d’affaires basé sur une infrastructure ouverte et souveraine favorisant l’innovation collaborative Stratégie misant sur la souveraineté numérique, sur l’ouverture et sur le développement d’un cloud transparent 33 Opérations propres Risque lié aux problèmes de performance potentielle des produits délivrés entraînant des conséquences financières Modèle d’affaires basé sur la satisfaction client Stratégie de contrôle de son infrastructure, de développement de produits performants et d’investissement dans la résilience et la fiabilité 34 Opérations propres Opportunité liée à l’accompagnement des entreprises dans leur transformation digitale grâce à l’accès à des services cloud et à la transformation digitale Modèle d’affaires reposant sur la fourniture de services cloud et sur le développement de produits répondant à des besoins clients Stratégie de développement de services optimisant l’utilisation du cloud et d’aide aux start-ups afin d’encourager le développement technologique 35 Gouvernance Sous-thème Chaîne de valeur Impact Risque Opportunité Lien avec la stratégie et modèle d’affaires IRO concerné G1 – Clients et utilisateurs finaux Gouver- nance et éthique des affaires Opérations propres Impact positif lié à une culture d’entreprise efficace et saine renforçant l’appartenance et l’engagement Modèle d’affaires et culture d’entreprise basés sur la confiance, l’esprit d’équipe et la responsabilité Stratégie de création d’un environnement de travail dans lequel les collaborateurs peuvent s’épanouir et trouver du sens à leur activité impulsé par les plus hauts niveaux de la gouvernance 36 Opérations propres Impact négatif lié à l’absence de prévention de comportements non éthiques et de programme de compliance menant à un non-respect des engagements et une perte de confiance des clients Risque de corruption, trafic d’influence ou manquement lié à la probité entraînant des conséquences financières Modèle d’affaires et culture d’entreprise basés sur la confiance, l’esprit d’équipe et la responsabilité Stratégie mise en place sur le respect des règles de l’éthique, d’une politique de « zéro corruption » et de bonne conduite des affaires 37,39 Opérations propres Risque lié à l’instabilité de la gouvernance menant à des conséquences financières et réputationnelles Modèle d’affaires articulé autour d’une gouvernance établie et d’organes de prises de décision stables Stratégie visant une continuité décisionnelle stable, de transparence des responsabilités et de cohérence stratégique 38 Opérations propres Risque lié à de potentielles pratiques anticoncurrentielles entraînant des conséquences financières et réputationnelles Modèle d’affaires et culture d’entreprise basés sur la confiance, l’esprit d’équipe et la responsabilité Stratégie de mise en place d’un code éthique et d’une structure de gouvernance garantissant le respect des lois et de la bonne conduite des affaires 40 Approvi- sionnement responsable et résilient Opérations propres et chaîne de valeur amont Impact négatif lié à une potentielle rupture de la chaîne d’approvision- nement impactant les consommateurs finaux Risque lié à la dépendance aux fournisseurs de composants électroniques menant à des risques opérationnels Modèle d’affaires basé sur une dépendance aux composants électroniques due à l’assemblage et la fabrication des serveurs Stratégie d’évaluation des risques d’approvisionnement et développement d’une gestion des fournisseurs résiliente et responsable 41,42 Entity specific : cybersécurité et protection des données Cyber- sécurité et protection des données Opérations propres Impact négatif lié aux potentielles failles de sécurité et leur impact sur les clients du Groupe Risque lié aux potentielles failles de cybersécurité et leurs conséquences financières pour le Groupe Modèle d’affaires basé sur la confiance des clients en la sécurité des infrastructures du Groupe Stratégie de renforcement constant des mesures de sécurité et conformité à des normes au plus haut niveau d’exigence de sécurité 43, 45 Opérations propres Impact positif lié à l’offre d’un service d’hébergement intégré avec un haut niveau de sécurité Modèle d’affaires basé sur la confiance des clients en la sécurité des infrastructures du Groupe Stratégie de renforcement constant des mesures de sécurité et conformité à des normes au plus haut niveau d’exigence de sécurité 44 Opérations propres Risque lié à une potentielle non-conformité au RGPD entraînant des conséquences financières et réputationnelles Modèle d’affaires basé sur une offre de services de confiance pour les clients Stratégie d’offre de services conformes aux réglementations des diverses entités 46 Souve- raineté des données Opérations propres et chaîne de valeur aval Impact positif lié à la protection des données contre les ingérences et législations extraterritoriales Opportunité liée à un positionnement de leader en matière de souveraineté des données Modèle d’affaires reposant sur une offre de services souverains (hors entité de droits états-uniens) Stratégie de maîtrise de la sécurité des données, de contrôle de sa chaîne de valeur et de conformité aux normes de sécurité 47,48 3.1.4Gestion des impacts, risques et opportunités 3.1.4.1IRO-1 – Description des procédures d’identification et d’évaluation des impacts, risques et opportunités matériels Processus de détermination des enjeux OVHcloud a lancé son processus d’analyse de la double matérialité au début de l’exercice 2025, en conformité avec les lignes directrices dictées par le texte de l’EFRAG (European Financial Reporting Advisory Group, version de mai 2024) avec l’appui d’un cabinet externe spécialisé. L’analyse de la double matérialité a été menée en suivant un processus spécifique établi en interne par OVHcloud et en application des règles définies par l’ESRS 1. Le Groupe a tenu compte de la liste des thématiques de durabilité abordées par la norme ESRS 1, Annexe A, AR16 et ce jusqu’au niveau de granularité des sous-sous-thèmes tels que définis par la norme. Certains sous-enjeux ont été écartés de fait, n’ayant pas de lien avec l’activité du Groupe (bien-être animal, extraction de ressources marines, services écosystémiques). D’autres, non couverts par le cadre normatif de l’ESRS 1, mais pertinents au regard de l’activité d’OVHcloud, ont été identifiés (la cybersécurité, la souveraineté des données et l’accès au numérique). Les enjeux et sous-enjeux ont été identifiés en tenant compte de l’activité du Groupe grâce à l’étude approfondie du DEU, de documentations internes, d’interactions sur des sujets spécifiques et complexes de l’activité tout en respectant le cadre réglementaire de l’EFRAG, du GRI (Global Reporting Initiative) et du SASB (Sustainability Accounting Standards Board). Ceci a été appliqué à la chaîne de valeur du Groupe en tenant compte de l’ensemble des localisations du Groupe. Vingt enjeux ont résulté de cette première étape d’analyse. Ils s’inscrivent dans la continuité des vingt-quatre enjeux issus de la précédente matrice de matérialité. Toutes les thématiques ont été reprises. De nouveaux enjeux en lien avec le cadre normatif des ESRS ont été ajoutés à cette étude : pollutions environnementales, biodiversité et écosystèmes, conditions de travail et respect des droits fondamentaux des travailleurs de la chaîne de valeur. Processus de détermination des IRO Chaque enjeu a été décliné en impacts, risques et opportunités par une approche holistique de l’activité du cloud ainsi qu’à la suite d’une étude des sujets pertinents pour les acteurs de ce secteur. La nature des activités du Groupe, ses relations d’affaires, sa présence géographique ont été pris en compte. Les IRO ont été détaillés grâce à une étude des précédentes déclarations de performance extra-financière, d’une documentation interne, d’une recherche sur le secteur et des problématiques sectorielles. Une première phase de validation a été initiée afin que le collège d’experts puisse évaluer leur pertinence et leur exactitude. Ils ont dans un second temps été reformulés, en partie, pour refléter au mieux l’activité du Groupe. 140 IRO ont été étudiés puis validés ou reformulés pour aboutir à un ensemble de 134 IRO retenus pour l’évaluation finale (74 impacts et 60 risques et opportunités). Consultation des parties prenantes externes OVHcloud n’a fait participer directement aucune partie prenante externe à l’analyse de double matérialité. Les délais courts pour l’appropriation de la norme et son analyse, ainsi que la contribution des parties prenantes en 2022 encore jugée pertinente ont justifié ce choix (Voir DEU 2024 - 3. « Analyse de matérialité et évaluation des risques RSE »). Le Groupe a choisi l’approche dite « d’Experts » en mobilisant les spécialistes internes sur chaque thématique afin de réaliser l’évaluation des IRO. Évaluation des IRO Une équipe projet a été désignée afin de mener le déploiement de la CSRD, composée des directions de la stratégie, du contrôle extra-financier et de l’audit et du contrôle interne. Les IRO ont été analysés et évalués par un collège d’experts dédié : sous le prisme de l’impact des activités du Groupe et de sa chaîne de valeur sur la société et sur l’environnement ; sous le prisme de l’impact de la société et de l’environnement sur les risques et opportunités du Groupe. Dans le cadre de l’évaluation financière, la dépendance aux matières premières et aux ressources humaines est prise en compte dans la formulation, la cotation et la justification des IRO ; les impacts peuvent être réels ou potentiels conformément à la norme ESRS 1. Concernant le critère de probabilité d’occurrence, les impacts réels ont été immédiatement notés comme « certains ». Cette analyse a été menée en considérant la nature des activités du Groupe : sur sa chaîne de valeur amont : l’analyse considère les fournisseurs directs ainsi que les activités des fournisseurs de matières premières localisés dans des régions telles que l’Asie ou l’Afrique ; sur ses opérations propres : le Groupe a pris en compte l’ensemble de ses entités et a adapté le périmètre ainsi que les activités concernées en fonction de leur pertinence au regard des thèmes analysés ; sur sa chaîne de valeur aval : le Groupe a considéré l’ensemble de sa chaîne aval dans toute sa diversité. Cette approche a permis de disposer d’une vision pertinente et ciblée des enjeux de durabilité sur l’activité du Groupe et sur son environnement. L’évaluation des IRO a été effectuée en brut, ce qui signifie que les impacts, risques et opportunités ont été évalués sans tenir compte des mesures de prévention, de remédiation et d’atténuation d’impacts ou de risques mises en place. Les critères utilisés pour la cotation des impacts s’appuient sur les principes définis par les Guiding Principles on Business and Human Rights des Nations unies et les Guidelines for Multinational Enterprises de l’OCDE (Organisation de coopération et de développement économiques). Impact positif et négatif Dans l’analyse de matérialité des impacts, ces derniers ont été qualifiés de « positifs » ou « négatifs », mais jamais les deux. Les impacts négatifs correspondent à des effets actuels ou potentiels générés par les opérations du Groupe ou de sa chaîne de valeur, susceptibles de porter atteinte à l’environnement, aux droits humains ou à d’autres parties prenantes. À l’inverse, les impacts positifs désignent les contributions intentionnelles ou structurelles du Groupe à la résolution de problématiques de durabilité, telles que la transition climatique ou l’inclusion sociale. Calcul de notation des IRO Le score de matérialité a été déterminé comme suit : matérialité d’impact = sévérité x probabilité x sévérité à long terme ; matérialité financière = effet financier à court ou moyen terme x probabilité x sévérité à long terme. Matérialité d’impact Conformément à l’ESRS 1, pour la matérialité d’impact, OVHcloud a évalué le score de sévérité en multipliant trois critères : l’ampleur, l’étendue et la réversibilité. Des pondérations des critères (coefficient 1,5) ont été appliquées sur : l’« ampleur » de l’impact : Ce choix méthodologique s’explique par le fait que l’estimation de l’ampleur a fait l’objet d’une attention particulière par les équipes OVHcloud (notamment par rapport à l’« étendue », plus difficile à estimer au regard de la chaîne de valeur et de la localisation des activités) ; la « réversibilité » de l’impact : Ce choix méthodologique s’explique par la gravité renforcée d’un impact qui ne pourrait être réversible, quel que soit son ampleur et son périmètre. Ce principe s’appuie sur les principes directeurs de l’OCDE et des Nations unies, et a été repris par le Guide d’application des ESRS de l’Autorité des normes comptables. Pour les scores finaux, les notes ont été ramenées à une échelle de 0 à 4 (4 étant le plus sévère) et ont été attribuées selon une échelle de criticité du plus faible ou restreint au plus grave ou étendu. Les appréciations de chaque note ont été fondées sur l’expertise des contributeurs, sur des études disponibles ainsi que l’appréciation des impacts sociétaux associés. Les appréciations pourront faire l’objet d’une revue ultérieure en cas d’évolution matérielle du Groupe et de ses pratiques. La probabilité n’a été évaluée que pour les impacts potentiels. Elle a été évaluée par une notation allant de 2,5 à 4 (2,5 étant « peu probable » jusqu’à 4 « très probable ou certain ») pour la matérialité d’impact et la matérialité financière afin de conserver l’emphase sur la sévérité des impacts et les effets financiers à court-moyen terme des risques et opportunités. Une pondération de sévérité à long terme a été appliquée sur chaque IRO afin de prendre en compte l’évolution de la sévérité de l’impact ou de l’ampleur financière à long terme. Les horizons temporels sont ceux décrits dans la section 3.1.1.2 « BP-2 – Publications d’informations relatives à des circonstances particulières » de ce document. Matérialité financière Afin d’évaluer la matérialité financière, OVHcloud a défini des risques et opportunités que pourrait rencontrer le Groupe, émanant des impacts définis dans l’analyse, de dépendances, des risques externes divers (aléas climatiques, changement de réglementation, etc.). Ces derniers ont été notés sur une échelle de 0 à 4 (4 étant le plus sévère) évaluant l’ampleur de l’effet financier sur des éléments tels que l’EBITDA (Earnings before interest, taxes, depreciation and amortisation) ou la variation de trésorerie. La probabilité d’occurrence est également cotée de 2,5 à 4 afin de garder l’accent sur l’effet financier évalué. Le tout a été pondéré par la sévérité à long terme. L’évaluation s’appuie sur une appréciation qualitative et quantitative réalisée conjointement par les experts de la direction financière et le collège d’experts sur les thématiques ESG du Groupe. Précisions méthodologiques Le score de chaque IRO a été calculé en utilisant une moyenne des critères ramenée à une échelle de 0 à 4. Un seuil de matérialité a été défini : 2,75 sur la matérialité d’impact et 2,25 sur la matérialité financière. Les IRO dont le score est strictement supérieur ou égal à ces seuils sont considérés matériels. À l’issue de ce travail, 48 IRO ont été déterminés comme matériels : 26 impacts et 22 risques et opportunités financiers. Liens avec les procédures de contrôle interne La direction des risques et du contrôle interne a participé à chaque étape de l’analyse de double matérialité. Une attention particulière a été portée sur la cohérence entre les résultats de l’analyse de double matérialité et la cartographie générale des risques. 3.1.4.2IRO-2 – Exigences de publication au titre des ESRS couvertes par l’état de durabilité La table de correspondance est disponible en section 3.7 « Annexes » de ce document. 3.2Environnement 3.2.1ESRS E1 – Changement climatique À l’avant‑garde du cloud durable, OVHcloud intègre la durabilité au cœur de son modèle d’affaires depuis sa création en développant des innovations industrielles lui permettant de limiter son impact environnemental. Durant l’exercice 2025, OVHcloud a poursuivi sa trajectoire de performance en matière de climat. Fort de son engagement auprès de la SBTi, OVHcloud fait de l’atténuation du changement climatique un axe important de sa stratégie de Groupe. 3.2.1.1GOV-3 – Intégration des performances ESG dans la rémunération des dirigeants OVHcloud a intégré des critères environnementaux directement liés à l’atteinte de ses objectifs ESG dans la rémunération variable de ses dirigeants (voir les sections 3.1.2.3 « GOV-3 – Intégration des performances en matière de durabilité dans les mécanismes d’incitation » et 4.5 « Rémunérations et avantages » du chapitre 4 du DEU). 3.2.1.2SBM-3 – IRO matériels et leur intégration avec la stratégie et le modèle économique Le tableau ci-dessous liste les IRO liés au changement climatique qu’OVHcloud a estimé comme matériels lors de l’analyse de double matérialité : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Changement climatique Atténuation du changement climatique IN OP CT Émissions directes de GES générées par les datacenters (utilisation des générateurs de secours à combustion fossile, fuites de fluides frigorigènes…) contribuant au changement climatique 1 IN OP CT Émissions indirectes de GES générées par l’achat d’énergie pour alimenter les serveurs, principalement produite à partir de sources non renouvelables, contribuant au changement climatique 2 IN CVam CT Émissions indirectes de GES générées dans la chaîne de valeur amont (production et transport de composants électroniques, construction de bâtiments…) contribuant au changement climatique 3 O OP CT Mise en place de mesures d’efficacité énergétique (watercooling) entraînant une réduction du scope 2 et des dépenses associées 4 Adaptation au changement climatique IN CV MT Absence ou insuffisance d’adaptation aux risques physiques (catastrophes naturelles ou événements climatiques extrêmes) entraînant une menace directe sur l’intégrité économique, sociale, physique et psychosociale des utilisateurs finaux (chaîne de valeur aval) 5 R OP MT Événement physique ou climatique extrême causant des perturbations (voire des interruptions) de la croissance du Groupe du fait d’une rupture d’approvisionnement de la chaîne de valeur amont 6 R CVam MT Événement physique ou climatique extrême (hors accès à l’eau) causant des perturbations (voire des interruptions) des opérations des datacenters, entraînant des dommages réputationnels, une perte de revenus et une hausse des coûts (pénalités, réparations de l’infrastructure) 7 R OP MT Renforcement de la réglementation locale en matière d’adaptation au changement climatique, générant des coûts (ex. : investissements dans l’adaptation des infrastructures) 8 Énergie IN OP CT Consommation d’énergie dans les opérations propres du Groupe générant des pressions sur les ressources énergétiques d’énergie fossile 9 IN CVam CT Consommation d’énergie dans sa chaîne de valeur, générant des pressions sur les ressources énergétiques d’énergie fossile 10 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. Parmi les risques identifiés dans l’analyse de la double matérialité : deux risques physiques : événement physique ou climatique extrême causant des perturbations (voire des interruptions) de la croissance du Groupe du fait d’une rupture d’approvisionnement de la chaîne de valeur amont, événement physique ou climatique extrême (hors accès à l’eau) causant des perturbations (voire des interruptions) des opérations des datacenters, entraînant des dommages réputationnels, une perte de revenus et une hausse des coûts (pénalités, réparations de l’infrastructure) ; un risque de transition : renforcement de la réglementation locale en matière d’adaptation au changement climatique, générant des coûts (ex. : investissements dans l’adaptation des infrastructures). OVHcloud, dans son analyse, prend en considération les réalités environnementales liées à son modèle d’affaires, que ce soient les exigences externes de réduction des GES ou les risques liés au changement climatique sur son activité, ainsi que sur sa chaîne de valeur. Par risques liés au changement climatique, il est entendu les catastrophes naturelles et événements climatiques extrêmes, ainsi que le renforcement des réglementations encadrant les entreprises en matière d’adaptation au changement climatique. Dans ce cadre, une évaluation des risques climatiques a été menée sur la base de l’analyse des scénarios de risques climatiques décrite ci-après. Analyse des scénarios des risques climatiques pour OVHcloud En 2024, OVHcloud a réalisé une analyse de risques climatiques sur tous ses sites industriels (datacenters et centres d’assemblage), ainsi que les bureaux de Roubaix et Croix (ceux-ci partagent les bâtiments avec des sites industriels). Cette dernière, réalisée par un organisme externe, utilise une analyse des risques climatiques pour évaluer les risques physiques pour quatre scénarios de changement climatique évoqués par le GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat), ainsi que la sinistralité régionale à quatre horizons temporels différents (2030, 2040, 2050, 2100), les risques variant suivant ces différents horizons (par exemple la fréquence des canicules augmente dès 2030, et la submersion marine en 2100). Les quatre scénarios, dits SSP (Shared Socio-economic Pathways) sont les suivants, allant du moins risqué au plus risqué : le scénario SSP1 – 2.6 : le scénario décrit un avenir axé sur le développement durable, avec une transition mondiale vers une énergie propre, une gouvernance renforcée et des modes de vie sobres. Les émissions de CO2 diminuent, limitant le réchauffement à environ 1,8 °C d’ici 2100 par rapport à l’ère préindustrielle. Ce scénario réduit nettement l’intensité et la fréquence des événements climatiques extrêmes comparé à des trajectoires plus chaudes, tout en restant compatible avec l’accord de Paris ; le scénario SSP2 – 4.5 : ce scénario prolonge les tendances socio-économiques actuelles, avec croissance modérée, progrès technologiques lents et inégalités persistantes. Les émissions de CO2 restent stables jusqu’à 2050 puis déclinent, entraînant un réchauffement moyen d’environ + 2,7 °C d’ici 2100 par rapport à l’ère préindustrielle. Les défis sont de niveau moyen à élevé pour la mitigation et l’adaptation ; le scénario SSP3 – 7.0 : scénario marqué par un repli nationaliste, un faible investissement dans l’éducation et la technologie, ainsi qu’une croissance économique lente et inégalitaire. Les émissions de GES doublent d’ici 2100, menant à un réchauffement d’environ + 3,6 °C à + 4,6 °C. Les défis pour la mitigation et l’adaptation y sont très élevés ; le scénario SSP5 – 8.5 : intensification des modes de vie à forte consommation énergétique, alimentés par une exploitation massive des énergies fossiles, tout en bénéficiant d’une forte croissance et de progrès technologiques. Les émissions de CO2 doublent déjà vers 2050, pouvant tripler en fin de siècle, et le réchauffement atteint environ + 4,4 °C en 2100 (entre + 3,3 °C et + 5,7 °C selon les modèles). Malgré des capacités adaptatives élevées, l’absence de politiques climatiques rend ce scénario très risqué. Effets potentiels escomptés des risques physiques liés au changement climatique En fonction des scénarios, de leur horizon temporel et de leur gravité, l’exposition potentielle aux risques physiques serait la suivante : en matière de catastrophes naturelles extrêmes : augmentation des événements tels que les inondations, sécheresses, feux de forêt, cyclones, tsunamis, pouvant endommager les infrastructures et perturber les opérations ; en matière de pénuries de ressources : risques de pénuries occasionnelles ou permanentes impactant les opérations et par conséquent un potentiel renforcement des réglementations (durcissement des normes sur la gestion de l’énergie, l’utilisation de l’eau et l’éco-conception). Ces impacts climatiques peuvent entraîner subséquemment de potentiels risques financiers tels que : des investissements accrus : l’environnement réglementaire devient plus complexe en termes de normes environnementales et de conformité, nécessitant des ressources supplémentaires pour assurer la conformité ; des coûts opérationnels accrus : par exemple, les vagues de chaleur peuvent augmenter les coûts de fonctionnement des systèmes de refroidissement. Ce phénomène impacte aussi les locaux afin de conserver de bonnes conditions de travail pour les employés du Groupe ; une perturbation des services : impossibilité de fournir les services selon les conditions contractuelles, entraînant des compensations financières ou des surcoûts ; des pénuries de matières premières : le changement climatique peut provoquer des pénuries, rendant l’accès aux matières premières plus coûteux. 3.2.1.3IRO-1 – Description des processus d’identification et d’évaluation des IRO matériels OVHcloud a identifié les IRO matériels liés au climat dans le cadre de son analyse de double matérialité comme évoqué précédemment. Dans le cadre de son analyse et de son évaluation des risques physiques, le Groupe s’est basé sur les données historiques, majoritairement sur les scénarios optimistes et parfois sur les scénarios plus pessimistes, qui prévoient une augmentation de la fréquence et de l’intensité des événements climatiques extrêmes tels que les inondations, sécheresses, feux de forêt, cyclones, etc., pouvant endommager les infrastructures physiques et perturber les opérations du Groupe ou pouvant impacter négativement sa chaîne de valeur. Le scénario SSP1 – 2.6 a aussi été pris en considération dans le cadre d’un risque financier généré par le renforcement des réglementations environnementales occasionnant des coûts supplémentaires. Dans le cadre de l’atténuation du changement climatique, les scénarios SSP1 et SSP2 ont été pris en considération. La matérialité a été établie en prenant en compte l’importance des émissions de GES telles qu’elles ressortent actuellement, sans moyen de remédiation et dans une approche plutôt business-as-usual. Sujet d’actualité, l’impact environnemental des datacenters et leurs émissions est immanquablement un sujet matériel pour le Groupe. Concernant l’énergie, en raison de l’impact des datacenters sur l’appropriation d’énergie, notamment avec la croissance de l’IA (intelligence artificielle) générative, le Groupe a identifié deux impacts négatifs à la fois pour ses opérations propres mais aussi pour sa chaîne de valeur. 3.2.1.4E1-1 – Plan de transition 3.2.1.4.1Plan d’atténuation OVHcloud place la réduction de ses émissions de GES au cœur de ses ambitions, au travers de trois axes de travail : réduction des émissions compressibles d’ici 2030 ; implication de l’écosystème : partenaires, clients, fournisseurs, collaboratrices et collaborateurs dans une démarche de réduction de leur empreinte carbone ; participation à l’augmentation des puits de carbone pour l’ensemble des émissions résiduelles. OVHcloud a élaboré une stratégie de court terme menant aux objectifs décrits ci-dessus. Ces objectifs ont été élaborés en intégrant les ressources nécessaires à leur atteinte au business plan du Groupe. Base de l’analyse Le bilan carbone établi en 2022 (année de référence) a fait l’objet d’une vérification par un organisme externe. OVHcloud s’est engagé depuis 2023 dans sa démarche auprès de la SBTi, référentiel international permettant aux organisations d’aligner leur stratégie de décarbonation sur la trajectoire définie par l’accord de Paris. La SBTi a jugé les deux objectifs de court terme d’OVHcloud établis selon un parcours sectoriel spécifique (softwares & services) comme étant compatibles avec l’objectif planétaire à 1,5 °C. La réduction des émissions compressibles se traduit par les engagements de court terme pris et validés par l’organisation SBTi en fin 2024. Les principaux objectifs de réduction sont décrits ci-après : Scope Type Ambition Année cible Année de référence Court terme 1 1 et 2 Absolu - 73,40 % 2030 2022 Court terme 2 3 Intensité économique (GEVA (1)) - 52,00 % 2030 2022 GEVA : Greenhouse gas Emissions per unit of Value Added, exprimé en tCO2e par million d’euros de valeur ajoutée. La valeur ajoutée étant définie comme la somme de l’EBITDA récurrent et des charges de personnel, en millions d’euros. Exclusion ou non des indices de référence « Accord de Paris » OVHcloud n’est pas engagé dans les activités répondant aux critères d’exclusion des articles 12.1 (1) et 12.2 (2) du règlement délégué UE 2020/1818 de la Commission du 17 juillet 2020. Émissions verrouillées OVHcloud n’a pas d’émissions verrouillées, car les actifs de l’entreprise sont principalement alimentés par les réseaux électriques. Explication des leviers de décarbonation et plan d’action Les principaux leviers de décarbonation sont les suivants : décarbonation du mix énergétique et amélioration de l’efficacité énergétique (scopes 1&2) ; achat d’équipement plus performant et mise en œuvre de la circularité (scope 3). Une liste exhaustive des leviers de décarbonation ainsi que leur mise en œuvre est présentée dans la partie ci-dessous 3.2.1.6 « E1-3/E4 – Actions et objectifs liés aux politiques de changement climatique ». Approbation du plan par les organes d’administration, de direction et de surveillance Les engagements de court terme ont été approuvés par le comité exécutif et la direction générale du Groupe, signataires de la lettre d’engagement à SBTi et de la politique RSE du Groupe. 3.2.1.4.2Plan d’adaptation Sur le volet de l’adaptation, OVHcloud a priorisé l’adaptation aux risques physiques pouvant entraîner un arrêt d’activité. Ces initiatives s’inscrivent dans une démarche proactive d’adaptation aux impacts du changement climatique, assurant ainsi la pérennité des infrastructures et des services d’OVHcloud. Le Groupe a implémenté le programme « hyper résilience », visant à renforcer la sécurité physique et la continuité des services face aux événements extrêmes. Ce programme inclut la construction de centres de données répondant à des normes de sécurité renforcées. De plus, l’analyse des scénarios climatiques a permis de définir des plans d’action spécifiques par site, présentés à la gouvernance de suivi des risques. Des mesures ont été prises afin de pallier les risques prévalents sur les différents lieux d’implantation des infrastructures du Groupe, afin de limiter le risque d’arrêt d’activité ou d’interruption de service (grêle, tempête, froid, inondations…). Par ailleurs, le Groupe réalise des analyses de risques avant d’acquérir de nouveaux sites. Le Groupe étudie encore les priorités à moyen et long termes pour diminuer son exposition aux risques quantifiés au travers des différents scénarios. 3.2.1.5E1-2 – Politiques liées à l’atténuation et à l’adaptation au changement climatique Politique Thématique Responsable de la mise en œuvre de la politique Sujets abordés Politique RSE Atténuation du changement climatique & Émissions de GES Direction de la stratégie Améliorer l’efficacité énergétique Contractualiser la fourniture d’électricité renouvelable Réduire les émissions de GES Améliorer la transparence environnementale Code de conduite achat Atténuation du changement climatique & Émissions de GES Direction des achats Réduire les émissions de GES Politique RSE Énergie Direction de la stratégie Améliorer l’efficacité énergétique Contractualiser la fourniture d’électricité renouvelable Adhérer au Code de conduite énergétique Code de conduite achat Énergie Direction des achats Améliorer l’efficacité énergétique Politique de gestion des risques Adaptation au changement climatique Direction des risques et contrôle interne Gérer les risques physiques Politique RSE Adaptation au changement climatique Direction de la stratégie Adaptation au changement climatique par le biais de l’intégration verticale et par l’approche circulaire et résiliente pour la production de serveurs informatiques Depuis 2022, OVHcloud a lancé sa démarche sur le changement climatique, affinant ses objectifs et structurant sa démarche, en mobilisant divers acteurs du Groupe et de sa chaîne de valeur. C’est dans cette optique que différentes directions du Groupe soutiennent cette transition en élaborant des politiques engagées. La politique RSE couvre l’ensemble des entités du Groupe sur les thématiques environnementales et définit les objectifs environnementaux. Le Code de conduite fournisseurs ainsi que la politique d’achat responsable viennent renforcer cette démarche en intégrant des critères relatifs au changement climatique. La direction des achats exige de ses fournisseurs de réduire leurs émissions de GES, en privilégiant les solutions bas carbone et en sensibilisant leurs salariés à l’enjeu climatique, et de fournir à OVHcloud les données nécessaires pour calculer ses propres émissions carbone de manière précise et dans des délais raisonnables. Elle exige par ailleurs de ses fournisseurs qu’ils s’engagent à améliorer leur efficacité énergétique. 3.2.1.6E1-3/E1-4 – Actions et objectifs liés aux politiques de changement climatique Le tableau ci-dessous résume les actions et objectifs d’OVHcloud sur les thématiques du changement climatique : Sujet abordé Objectif Méthodologie de fixation des cibles Périmètre Temporalité Résultat exercice 2025 Actions Améliorer l’efficacité énergétique PUE inférieur à 1,26 Amélioration continue du PUE Datacenters détenus en propre à l’exception de BHS1-7 En continu 1,24 Déployer des cooling modules dernière génération Participer au Code de conduite sur l’efficacité énergétique des datacenters Moderniser les datacenters les plus anciens Déconnecter les équipements inutilisés Déployer des équipements plus efficaces dans les chaînes électriques Optimiser les températures d’exploitation Poursuivre les recherches et développement sur les systèmes de refroidissement Conserver et étendre la certification ISO 50001 de nos datacenters Mettre en œuvre le plan de performance énergétique Explorer et mettre en œuvre des systèmes de revalorisation Contractualiser la fourniture d’électricité renouvelable REF de 100 % (Renewable Energy Factor) Pour atteindre les objectifs de décarbonation, le Groupe doit sourcer 100 % de l’énergie achetée en énergie renouvelable Datacenters détenus en propre Exercice 2025 100 % Contractualiser des PPA (Power Purchase Agreements) Acquérir des certificats d’attributs énergétiques Substituer le fioul domestique par du HVO 100 (biocarburant d’origine 100 % renouvelable. Il est fabriqué à partir d’huiles végétales, résiduelles ou de déchets.) Réduire les émissions de GES des scopes 1 et 2 73,4 % de réduction des émissions des scopes 1 et 2 à horizon 2030 Méthodologie SBTi court terme Groupe 2030 - 79,4 % (sur la trajectoire) Améliorer l’efficacité énergétique Contractualiser la fourniture d’électricité renouvelable Réduire les émissions fugitives associées aux HFC (hydrofluocarbures) Réduire les émissions de GES de scope 3 52 % ses émissions de scope 3 par unité de valeur ajoutée à horizon 2030 Méthodologie SBTi court terme Groupe 2030 - 36 % (sur la trajectoire) Mettre en œuvre la circularité du matériel informatique Acheter des équipements plus performants Adopter un modèle de fret optimisé Mieux voyager Gérer le parc informatique plus efficacement Améliorer la transparence environ- nementale Déployer l’outil de rapport environ- nemental pour les clients (Impact tracker) Gestion de projet interne Groupe Exercice 2026 Déployé Mettre à disposition des clients les émissions de GES de leur service cloud (continuité de la calculatrice carbone) Améliorer l’efficacité énergétique Une attention constante est portée sur l’efficacité énergétique notamment sur le watercooling, fondement et pierre angulaire des technologies de refroidissement déployées depuis plus de 20 ans et utilisées à grande échelle. Cette technologie supprime le besoin de climatisation dans les salles de serveurs, ce qui présente des avantages significatifs en termes de gestion des coûts et de réduction des impacts environnementaux. Le refroidissement direct par eau élimine la chaleur des composants les plus énergivores que sont les processeurs (CPU, GPU) et l’air (qui est ensuite refroidi à l’intérieur du « rack », en utilisant de l’eau à travers un échangeur de chaleur), et élimine la chaleur des autres composants. L’eau réchauffée est ensuite refroidie à l’aide de tours de refroidissement sèches (Drycoolers). OVHcloud se distingue par son système en circuit fermé limitant la déperdition de liquides, mais également par l’utilisation de refroidisseurs à sec et l’absence d’air conditionné dans les salles de serveurs. Outre son efficacité en termes de consommation d’eau et d’énergie, la technologie watercooling d’OVHcloud présente des coûts de maintenance relativement faibles. Le déploiement des derniers systèmes de refroidissement (5e génération) s’est poursuivi en 2025, permettant d’opérer l’infrastructure à des régimes de température d’eau plus élevée, à plus haut rendement (PUE partiel de 1,06). Le déploiement des nouvelles tranches électriques fait l’objet d’installations d’équipements plus efficaces (UPS – Uninterrupted Power Supply ou onduleurs – à hauts rendements, gaines à barre). Le plan de modernisation des datacenters les plus anciens, tels que RBX1 (Roubaix 1), est en cours de réalisation. Cette modernisation permettra d’améliorer l’efficacité énergétique du Groupe, les datacenters les plus anciens ayant une performance énergétique moins efficace que les datacenters récents. Toujours dans le cadre de la chasse au gaspillage, les datacenters détenus en propre mettent en œuvre des réglages optimisés dans les salles qui demeurent climatisées (salles réseau, salles techniques ou batteries). Les serveurs non utilisés sont éteints pour éviter les consommations d’énergie inutiles. La mise en œuvre du plan de performance énergétique, en concertation avec la DREAL (direction régionale de l’environnement, de l’aménagement et du logement), se poursuit à Gravelines, tandis que des études relatives à la récupération de la chaleur fatale sont réalisées sur les sites de Roubaix et Strasbourg. Une fraction de cette chaleur fatale issue des serveurs informatiques est d’ores et déjà réutilisée en interne afin de : chauffer les bureaux du site de Limburg (Allemagne), permettant des économies de gaz de l’ordre de 100 000 kWh ; préchauffer les groupes électrogènes de Roubaix. La performance énergétique peut s’évaluer selon les processus mis en œuvre au sein du Groupe ; elle est en amélioration constante comme en témoignent l’obtention de la certification ISO 50001 portant sur l’amélioration de la performance énergétique, et la progression continue de l’indicateur de performance énergétique PUE. Ce dernier s’établit en effet à 1,24 à la fin de l’exercice 2025 (contre 1,26 à la fin de l’exercice 2024). À ce titre, OVHcloud a étendu cette année la certification ISO 50001 à ses datacenters européens (Erith (Royaume-Uni), Limburg (Allemagne), Ozarow (Pologne)) en plus des datacenters français, déjà certifiés les années précédentes. OVHcloud participe également au Code de conduite européen pour l’efficacité énergétique, tous ses datacenters exploités en propre étant désormais inscrits, incluant même les datacenters nord-américains. Les résultats en matière de PUE sont donnés ci-dessous : Indicateur Unité 2024 2025 PUE (Power Usage Effectiveness) Sans unité 1,26 1,24 Taux de couverture de la mesure % de la facture énergétique des datacenters opérés en propre 89 91 La consommation d’énergie IT (consommation d’énergie électrique des systèmes informatiques) des datacenters opérés en propre est mesurée dans tous les datacenters à l’exception des premiers datacenters de Beauharnois (BHS). Le Groupe a estimé que cela représentait un panel pertinent et représentatif. Le taux de couverture de la mesure évoluera naturellement vers 100 % au gré des modernisations futures des premiers datacenters de BHS. Contractualiser la fourniture d’électricité renouvelable La fourniture d’énergie renouvelable est un objectif en tant que tel pour OVHcloud. Pour ses datacenters détenus en propre, le Groupe s’est fixé pour objectif d’atteindre 100 % de fourniture d’électricité d’origine renouvelable d’ici à 2025. À ce titre, plusieurs CPPA (Corporate Power Purchase Agreements) ont été signés, notamment : en France, pour 40 GWh/an, en production depuis le 1er janvier 2025 ; en Allemagne, pour 25 GWh/an, en production depuis le 1er janvier 2025 ; en Pologne, pour 5 GWh/an, qui rentrera en production en 2026. OVHcloud mettra en place d’autres CPPA afin de garantir son approvisionnement en électricité décarbonée et renouvelable. Des EAC (Energy Attribute Certificates ou certificats d’attributs énergétiques) sont également acquis dans les différents pays dans lesquels OVHcloud opère ses datacenters. En plus de l’électricité, les datacenters d’OVHcloud consomment, à la marge, du fioul domestique. Ce fioul domestique est utilisé à des fins de production d’électricité en ultime secours, via les groupes électrogènes de secours en place dans les datacenters. Les consommations de fioul domestique, bien que faibles, sont (sauf en cas de coupure) dues aux maintenances et aux tests de coupure. OVHcloud substitue peu à peu le carburant d’origine fossile (fioul domestique) de ses groupes électrogènes par du carburant de type « HVO » (Hydrotreated Vegetable Oil), issu de déchets et de résidus d’origine organique (et non concurrente des cultures alimentaires). Les datacenters de Roubaix, Gravelines, Strasbourg et Erith en sont désormais dotés. Les résultats en matière de REF sont détaillés ci-dessous : Indicateur Unité 2024 2025 REF % 92 100 Taux de couverture de la mesure % de la facture énergétique des datacenters opérés en propre 100 100 Réduire les émissions de GES des scopes 1 et 2 La réduction des scopes 1 et 2 est essentiellement portée par les sujets décrits dans les deux paragraphes précédents : l’amélioration de l’efficacité énergétique ; l’acheminement d’énergie renouvelable et décarbonée. Une autre source d’émissions de GES provient de l’utilisation de fluides frigorigènes (HFC) dans les datacenters. Des émissions fugitives, causées par des fuites fortuites de circuits de climatisation en sont la cause. La majorité des fluides frigorigènes installés dans les datacenters en opérations propres d’OVHcloud est dans son datacenter le plus ancien, RBX1. Ce datacenter sera mis à niveau dans les années à venir, et bénéficiera des technologies de refroidissement watercooling, aujourd’hui en place dans les datacenters les plus récents. Ceci permettra d’une part d’en améliorer la performance énergétique, mais également de ne pas recourir aux HFC, supprimant donc le risque de fuite à la racine. Plus généralement, une attention particulière est portée au respect du protocole de Kyoto et de l’amendement de Kigali : une utilisation de HFC en moindre quantité, et de meilleure qualité (ie avec des pouvoirs de réchauffement globaux moins importants). En effet, depuis 2011, les salles serveurs exploitées dans les datacenters en propre d’OVHcloud sont dépourvues de refroidissement par détente directe, et ne dépendent pas de HFC. Depuis 2020, les salles UPS sont également refroidies grâce au watercooling. Seules les salles batteries et les salles réseau sont aujourd’hui climatisées dans les datacenters OVHcloud, soit moins de 5 % de la chaleur à évacuer dans les datacenters. La liste des actions concourant à la diminution des scopes 1 et 2 est synthétisée ci-dessous : Améliorer l’efficacité énergétique Réduire la consommation énergétique Déconnecter les serveurs inutilisés en datacenters Déconnecter les équipements de la chaîne de distribution électrique non utilisés Optimiser l’efficacité énergétique des systèmes électriques Optimiser les performances des systèmes électriques en introduisant des éléments à meilleur rendement (transformateurs, onduleurs, gaines à barre) Optimiser les systèmes de refroidissement Augmenter la température ambiante contrôlée dans les salles électriques et les salles réseau Conduire les projets d’innovation sur les systèmes de refroidissement brevetés (nouveaux échangeurs thermiques, régimes de température d’eau plus élevés, nouvelles baies horizontales et module de refroidissement à l’eau associé, refroidissement immersif dans un liquide diélectrique) Mettre en œuvre le plan de performance énergétique en concertation avec la DREAL sur le site de Gravelines, et de manière générale les plans d’action relatifs aux certifications ISO 50001 de nos datacenters européens Explorer et mettre en œuvre des systèmes de revalorisation de la chaleur fatale (utiliser la chaleur des serveurs pour le chauffage des bureaux, le préchauffage des générateurs de secours, ou pour la mise à disposition à des réseaux de chaleur externes) Réduire les émissions fugitives associées aux HFC Réduire la quantité de fluides frigorigènes encore utilisés dans les salles techniques en recourant davantage au watercooling, utiliser des fluides frigorigènes au pouvoir de réchauffement global (PRG ou GWP) plus faible Contractualiser la fourniture d’électricité renouvelable Acquérir des Energy Attributes Certificates d’origine renouvelable Couvrir les contrats de fourniture d’électricité avec des certificats d’origine et s’assurer de leur caractère bas carbone Substituer le fioul fossile par du HVO (Hydrotreated Vegetable Oil) Approvisionner les datacenters en fioul de type HVO non fossile, de façon à limiter les émissions nettes lors de la combustion de celui-ci par les groupes électrogènes de secours Suivi de l’objectif court terme 1 (tCO2e) Réduire les émissions de GES de scope 3 Première source d’émission du Groupe durant l’année de référence 2022 avec plus de 62 700 tCO2e, l’achat des composants informatiques est le principal poste sur lequel OVHcloud agit. D’une part, l’empreinte carbone des composants informatiques a été calculée sur la base des données issues d’études comparatives menées par un tiers indépendant expert du numérique responsable et du Green IT. Composants Unités fonctionnelles Facteurs d’émission Rack (carte mère et annexe) 1U/2U/4U 200/250/350 kgCO2e Taille du CPU Nombre de cores physiques 1,5 kgCO2e/Core physique Taille de la RAM Gigaoctet 2 kgCO2e/Go Taille du disque SSD Téraoctet 60 kgCO2e/To Taille du disque HDD Téraoctet 25 kgCO2e/To OVHcloud a, depuis, mis en place un processus de collecte de données primaires auprès de ses fournisseurs afin de mieux caractériser ces achats de composants. En 2025, le Groupe a obtenu le facteur d’émission de 64 % de ses composants informatiques auprès de ses fournisseurs (en pourcentage d’unités fonctionnelles). D’autre part, la collecte de données primaires auprès des fournisseurs permet de réaliser des arbitrages sur les achats de composants. Un autre axe d’évitement consiste à mettre en œuvre l’économie circulaire, sur les bâtiments et les composants informatiques. Bien que cette partie soit détaillée dans la section 3.2.3 ESRS E5 « Utilisation des ressources et économie circulaire », les externalités positives sont aussi à mettre au bénéfice de l’empreinte carbone d’OVHcloud. Le taux de réutilisation des composants est un bon indicateur pour quantifier les émissions évitées, dans la mesure où un composant réutilisé est un composant non acheté. Concernant le matériel interne, nécessaire aux collaborateurs, OVHcloud met en œuvre des actions volontaires dans le but de prolonger leur durée de vie : sensibilisation, maintenances préventives, réparations. Au 31 août 2025, environ 40 % des ordinateurs portables confiés aux collaborateurs ont plus de trois ans, et 65 % des smartphones ont plus de deux ans. Concernant les déplacements domicile-travail, le Groupe met en place des actions de promotion des mobilités douces, gratifiant notamment les salariés se rendant au travail à vélo ou en transports en commun. De manière générale, la liste des actions concourant à la diminution du scope 3 est synthétisée ci-après : Économie circulaire Optimiser la durée de vie des composants, sans faire de compromis sur la performance Réhabiliter les bâtiments existants pour construire les nouveaux datacenters Donner une seconde vie aux emballages (mousses, par exemple) Suivre les produits vendus aux courtiers pour assurer une seconde vie écologique Chaîne d’approvisionnement durable Inciter les fournisseurs à améliorer l’empreinte carbone des composants (engagement du Code de conduite fournisseurs) : recueillir l’empreinte carbone des composants Inciter les fournisseurs à améliorer l’empreinte carbone des emballages : participer à des projets de réduction des emballages Fret Optimiser la logistique grâce à l’expédition de chargements partiels Choisir le fournisseur de fret routier en fonction de ses émissions de GES Limiter les flux aériens grâce à l’optimisation de la chaîne d’approvisionnement Tenir compte de l’impact carbone dans l’arbitrage du fret aérien d’urgence Gestion efficace de l’outil de travail Inclure des critères environnementaux dans les appels d’offres Allonger la durée de vie des équipements Déplacements durables Limiter l’avion pour les voyages professionnels lorsque le train est possible Encourager la mobilité douce (vélo, transports en commun), le covoiturage et éventuellement les véhicules électriques/hybrides Suivi de l’objectif court terme 2 (tCO2e/millions d’euroS) Améliorer la transparence environnementale L’affichage environnemental est un outil puissant permettant aux utilisateurs de mesurer l’ampleur de l’impact des produits et des services consommés. C’est avec le souci d’offrir aux clients une meilleure compréhension de l’empreinte carbone de leur infrastructure cloud, et de les aider ainsi dans leur transition environnementale, et dans leur choix en matière de consommation, qu’OVHcloud a développé sa « calculatrice carbone » désormais appelée Impact Tracker. Son changement de nom intervient à la suite des travaux de recherche d’OVHcloud pour rendre cet outil multicritères (cf. sections 3.2.2 « ESRS E3 – Ressources aquatiques et marines » et 3.2.3 « ESRS E5 – Utilisation des ressources et économie circulaire »). Cet outil est le fruit d’un processus rigoureux d’élaboration d’une méthodologie fiable, robuste et exhaustive, ainsi que d’un développement informatique rapide. La méthodologie, qui a été auditée et certifiée par une société de conseil indépendante spécialisée dans le numérique responsable, est fondée sur les principes de l’ACV (analyse de cycle de vie), des bases de données de référence pour les facteurs d’impact environnementaux, telles que la Base IMPACTS® 3.0 de l’ADEME (Agence de l’environnement et de la maîtrise de l’énergie), et les premières recommandations du Product Category Rules dédié aux services numériques de l’ADEME. Pour fiabiliser les résultats de l’affichage environnemental de ses solutions, OVHcloud a travaillé en collaboration avec ses fournisseurs les plus importants, le monde universitaire (INRIA) et associatif (Boavizta) afin d’affiner la connaissance de l’empreinte carbone de leurs activités. Le Groupe dispose désormais de données plus précises concernant la fourniture d’accès à l’énergie, permettant un affichage en location-based et en market-based, et une part significative de ses composants en prenant en compte le reconditionnement de ceux-ci. OVHcloud a lancé une première version de sa calculatrice carbone en juillet 2023 pour la gamme Bare Metal Cloud. Un premier enrichissement pour les clients de la gamme Hosted Private Cloud a eu lieu au cours du premier trimestre de l’exercice 2024. Un trimestre à peine après la mise à disposition auprès des clients, OVHcloud a reçu le Trophée Green pour sa calculatrice carbone lors du forum The Big Green, événement dédié à la RSE. Ce trophée récompense le haut niveau de technicité de la méthodologie de la calculatrice et son exhaustivité, OVHcloud étant le premier à rendre disponible des informations environnementales aussi complètes à ses clients. Depuis, l’outil s’est enrichi d’éléments de calcul plus précis grâce au double affichage des émissions liées à la phase d’usage (market-based et location-based) mais également concernant la phase de fabrication grâce à la prise en compte du reconditionnement des composants. Par suite de la mise en production de l’outil en 2023, et à son amélioration conséquente en 2024, OVHcloud a souhaité étendre le portefeuille de produits couverts par l’outil. Ainsi en 2025, l’univers du Public Cloud a intégré l’outil à travers les produits compute et storage. Cet univers représente une part croissante dans les revenus du Groupe et un défi méthodologique pour l’extension de l’outil (la couche physique des infrastructures est totalement abstraite/invisible pour les clients public cloud). Accessible aux clients directement depuis leur espace OVHcloud, l’outil intègre la consommation électrique estimée des serveurs à partir de la surveillance des datacenters d’OVHcloud. Il établit ensuite une correspondance avec leur équivalent en émissions de carbone, en prenant en compte les systèmes de refroidissement et de réseau, ainsi que le transport, la fabrication, la fin de vie et la gestion des déchets, afin de fournir un tableau complet de l’empreinte carbone actuelle. Les résultats liés aux usages cloud, que chaque utilisateur peut télécharger, sont découpés selon trois postes d’émission : la phase de fabrication : les émissions de GES amont liées à l’achat et l’assemblage des composants ; la phase d’utilisation : les émissions liées à l’électricité ; les émissions annexes : les autres émissions indirectes comme le fret, l’impact induit par les employés – appelées « opérations ». Ci-dessous un exemple de document produit par Impact Tracker Depuis sa mise en ligne, l’outil génère en moyenne environ 500 téléchargements par mois. La volonté d’OVHcloud est de permettre l’instauration de bonnes pratiques au sein de la chaîne d’approvisionnement par capillarité, et notamment les arbitrages basés sur la donnée. 3.2.1.7E1-5 – Consommation d’énergie et mix énergétique Le tableau ci-dessous représente la consommation énergétique des datacenters exploités en propre par OVHcloud. Celle-ci est exprimée en GWh et par type d’énergie : Consommations d’énergie Unité 2024 2025 Consommation d’énergie totale des DC détenus en propre GWh 485 516 Consommation d’énergie issue de source fossile GWh N/D 1 Taux d’énergie de source fossile % N/D 0 Consommation d’énergie issue de source nucléaire GWh N/D 0 Taux d’énergie de source nucléaire % N/D 0 Consommation d’énergie de source renouvelable GWh 446 515 Taux d’énergie de source renouvelable % 92 % 100 % Consommation d’énergie renouvelable autoproduite GWh 0 0 Consommation d’énergie renouvelable achetée GWh 446 515 Consommation d’énergie combustible renouvelable GWh 0 0 La consommation d’énergie totale des datacenters non exploités en propre par OVHcloud est estimée à 28 GWh. 3.2.1.8E1-6 – Émissions brutes de GES des scopes 1, 2, 3 Le tableau ci-dessous présente les statistiques d’émissions de GES d’OVHcloud pour chacun des scopes 1, 2 et 3. L’année 2022 est également présentée en tant qu’année de référence. Il convient de noter que le Groupe mesure ses émissions de GES en application du GHG Protocol. Scope Numéro de catégorie GHG Type Nom de la catégorie GHG Unité 2022 2024 2025 Scope 1 - Émissions directes des sources fixes de combustion tCO2e 562 420 671 - Émissions directes des sources mobiles de combustion tCO2e 121 137 139 - Émissions directes des procédés physiques ou chimiques tCO2e 0 0 0 - Émissions directes fugitives tCO2e 655 1 371 515 Total Scope 1 tCO2e 1 338 1 928 1 325 Scope Numéro de catégorie GHG Type Nom de la catégorie GHG Unité 2022 2024 2025 Scope 2 Location- based Émissions indirectes liées à la consommation d’électricité tCO2e 53 625 62 132 58 087 - Émissions indirectes liées à la consommation de vapeur, chaleur ou froid tCO2e 0 0 0 Market- based Émissions indirectes liées à la consommation d’électricité tCO2e 53 625 19 276 9 981 Total Scope 2 Location-based tCO2e 53 625 62 132 58 087 Total Scope 2 Market-based tCO2e 53 625 19 276 9 981 Scope Numéro de catégorie GHG Type Nom de la catégorie GHG Unité 2022 2024 2025 Scope 3 1 - Produits et services achetés tCO2e 10 186 9 032 16 305 2 - Biens immobilisés tCO2e 69 724 53 735 48 323 3 Location- based Activités associées à l’énergie et aux combustibles tCO2e 11 911 22 729 21 753 3 Market- based Activités associées à l’énergie et aux combustibles tCO2e 11 911 19 307 23 974 4 - Transport et distribution amont tCO2e 5 948 928 2 927 5 - Déchets générés par les opérations tCO2e 283 717 638 6 - Voyages professionnels tCO2e 1 338 1 429 1 402 7 - Déplacements domicile‑travail des employés tCO2e 2 709 2 235 2 175 8 - Actifs en leasing amont tCO2e 9 103 17 447 5 197 9 - Transport des marchandises aval tCO2e 0 0 0 10 - Utilisation intermédiaire des produits vendus tCO2e 0 0 0 11 - Utilisation finale des produits vendus tCO2e 1 302 1 094 616 12 - Traitement de fin de vie des produits vendus tCO2e 0 0 0 13 - Actifs en leasing aval tCO2e 0 0 0 14 - Franchises avals tCO2e 0 0 0 15 - Investissements tCO2e 0 0 0 16 - Autres émissions indirectes tCO2e 0 0 0 Total Scope 3 Location-based tCO2e 112 504 109 346 99 336 Total Scope 3 Market-based tCO2e 112 504 105 924 101 557 Indicateurs supplémentaires Indicateur Type Unité 2022 2024 2025 Total Scope 1 tCO2e 1 338 1 928 1 325 Total Scope 2 Location-based tCO2e 53 625 62 132 58 087 Total Scope 2 Market-based tCO2e 53 625 19 276 9 981 Total Scope 3 tCO2e 112 504 105 924 101 557 Total Scopes 1 et 2 Location-based tCO2e 54 963 64 060 59 412 Total Scopes 1 et 2 Market-based tCO2e 54 963 21 204 11 306 Total Scopes 1, 2 et 3 Location-based tCO2e 167 467 173 406 158 748 Total Scopse 1, 2 et 3 Market-based tCO2e 167 467 127 128 112 863 Total Scopes 1, 2 et 3/chiffre d’affaires Location-based tCO2e/M€ 213 175 146 Total Scopes 1, 2 et 3/chiffre d’affaires Market-based tCO2e/M€ 213 128 104 Cible de court terme scopes 1 et 2 Market-based tCO2e 54 963 44 875 39 830 Émissions de scope 1 relevant du SEQE (1) tCO2e 63 118 136 % Émissions de scope 1 relevant du SEQE (1) % 5 6 10 Scope 3/GEVA (2) tCO2e/M€ 230 173 149 Cible court terme scope 3/GEVA (2) tCO2e/M€ 230 201 186 Chiffre d’affaires M€ 788 993 1 085 EBITDA courant M€ 277 372 421 Charges de personnel M€ 211 239 262 Valeur ajoutée (2) M€ 488 611 683 SEQE : Système de plafonnement et d’échange d’émissions. GEVA : Greenhouse gas Emissions per unit of Value Added. Analyse des changements Scope 1 Les émissions de scope 1 sont de 1 325 tCO2e en année fiscale 2025. Les émissions ont diminué depuis 2024 et sont stables par rapport à 2022. Les émissions fugitives (émissions non intentionnelles de gaz) liées aux fuites de fluides frigorigènes (HFC) reviennent au niveau de 2022 et 2023. Les émissions liées à la flotte de véhicules sont stables. Les émissions liées au fonctionnement des groupes électrogènes de secours augmentent au gré de la croissance du Groupe. Ceux-ci fonctionnent essentiellement pour des tests et des maintenances. Le carburant type « HVO » n’est, à date, pas encore comptabilisé. Scope 2 En location-based : malgré la croissance de consommation d’énergie électrique du Groupe, les émissions diminuent en raison de la performance accrue du parc électronucléaire français depuis 2024, compensant ainsi les émissions liées à la croissance dans les zones ayant une électricité plus carbonée. Les émissions de scope 2 en location-based s’élèvent à 58 087 tCO2e. En market-based : l’achat d’EAC pour le site de Vint Hill en Virginie a permis la réduction des émissions en comparaison avec 2024. Tous les autres datacenters ayant été couverts les années précédentes. Les émissions résiduelles, non couvertes par des EAC, sont dues aux consommations d’énergie par les datacenters non opérés directement par le groupe OVHcloud, en collocation ou dans les Local Zones. Les émissions de scope 2 en market-based s’élèvent à 9 981 tCO2e. Scope 3 Catégorie 1 (Produits et services achetés) : les émissions se sont accrues du fait d’un recours plus important aux prestations externalisées. Catégorie 2 (Biens immobilisés) : les émissions diminuent, ceci a été rendu possible par la politique d’achat mise en place permettant la prise en compte de l’empreinte carbone du matériel informatique utilisé pour la fabrication des serveurs, auprès des contructeurs. Catégorie 3 (Activités associées à l’énergie et aux combustibles) : les émissions diminuent en location-based du fait de la performance accrue du parc électronucléaire français depuis 2024. Elles augmentent en market-based en raison d’un recours accru de biomasse pour l’énergie de Vint Hill. Catégorie 4 (Transport et distribution amont) : l’augmentation des émissions s’explique par un recours plus important au fret aérien cette année. Le Groupe œuvre actuellement à limiter cette pratique en privilégiant le fret maritime, notamment pour les transferts entre les sites de Croix et Beauharnois. Catégorie 8 (Actifs en leasing amont) : les émissions diminuent, principalement grâce à une quantification plus précise des impacts liés au backbone d’OVHcloud. Auparavant, OVHcloud extrapolait les résultats provenant d’une étude révisée en 2021 (« Rapport : évaluation de l’empreinte carbone de la transmission d’un gigaoctet de données sur le réseau RENATER ») à son propre backbone. Cette année, OVHcloud a mis au point une nouvelle méthodologie, en évaluant séparément les impacts associés aux POP (Points of Presence) sur tout le cycle de vie, aux liens terrestres (fibres optiques) et aux câbles de télécommunications sous-marins. La page de blog suivante détaille la méthodologie employée : https://blog.ovhcloud.com/ovhcloud-backbone-network-environmental-impact-assessment-methodology/ Les émissions dues aux consommations électriques des bureaux loués, comptabilisées dans cette catégorie, demeurent stables. Catégorie 11 (Utilisation finale des produits vendus) : les émissions diminuent grâce à la performance accrue du parc électronucléaire français depuis 2024, diminuant les émissions liées aux usages des produits utilisés chez nos clients : standards téléphoniques, VOiP (Voice over Internet Protocol), modem. Les autres catégories sont stables. Au global, les émissions de scope 3 diminuent de plus de 9 % par rapport à l’année de référence et de 36 % en GEVA. 3.2.2ESRS E3 – Ressources aquatiques et marines 3.2.2.1IRO-1 – Description des procédures d’identification et d’évaluation des IRO En matière d’eau, les IRO matériels retenus sont : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Ressources aquatiques et marines Ressources en eau IN CVam MT Appropriation des ressources en eau par les entreprises de la chaîne d’approvisionnement contribuant à l’épuisement des ressources, en particulier dans les zones de stress hydrique élevé 11 IN OP MT Appropriation des ressources en eau dans les opérations propres du Groupe (ex. : refroidissement des datacenters) contribuant à l’épuisement des ressources, en particulier dans les zones de stress hydrique élevé 12 R OP MT Introduction de mesures restrictives (administratives) sur les prélèvements et l’utilisation de l’eau, entraînant l’augmentation des coûts opérationnels (achat d’eau à des fournisseurs privés) et des perturbations de l’activité (interruptions dans le refroidissement des serveurs) 13 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. L’eau est un élément central de l’activité d’OVHcloud. La technologie développée par le Groupe, le watercooling, permet de réduire ses impacts environnementaux grâce à son système de refroidissement par eau. Les principaux processus d’OVHcloud ayant des impacts sur l’eau douce sont : les prélèvements d’eau pour toutes les activités ; la consommation pour le refroidissement des salles de serveurs (watercooling), en particulier lorsque les températures extérieures sont élevées (> 27 °C), OVHcloud ayant recours au refroidissement évaporatif, consistant à humidifier l’air pour améliorer l’efficacité de l’échange de chaleur. Les eaux stockées et recyclées n’ont pas été identifiées comme matérielles. L’eau stockée chez OVHcloud correspond aux cuves de sprinklage (système d’extinction automatique) qui ne sont pas matérielles, ainsi que les circuits de refroidissement qui ne représentent pas une eau stockée (cf. section 3.2.2.4 « E3-4 – Métriques liées à l’eau »). Lors de l’analyse de double matérialité, OVHcloud a étudié les impacts et/ou risques de son utilisation de l’eau, notamment dans ses salles de serveurs et sur la chaîne de valeur amont fournissant son processus de production. Trois IRO ont été identifiés comme matériels : deux impacts négatifs liés à l’appropriation en eau sur les opérations propres du Groupe et sur la chaîne de valeur amont (risque physique) ; un risque lié au renforcement des réglementations (risque de transition) pouvant entraîner des mesures restrictives sur les prélèvements en eau. Le Groupe est donc dépendant de la disponibilité de la ressource en eau douce et des services écosystémiques associés. Dans la chaîne de valeur amont, l’impact sur la ressource en eau est principalement lié à l’extraction des matières premières et aux processus de transformation pour la fabrication de composants. La dépendance à l’eau est aussi importante dans la filière de production d’électricité. 3.2.2.2E3-1 – Politiques en matière de ressources aquatiques et marines Politique Thématique Responsable de la mise en œuvre de la politique Sujets abordés Politique RSE Appropriation en eau de nos opérations propres Direction de la stratégie Innover en matière de watercooling Déployer des systèmes plus efficients sur l’usage de l’eau Améliorer la transparence environnementale Roadmap environnement Appropriation en eau de la chaîne amont Direction environnementale Caractériser l’empreinte hydrique dans la chaîne de valeur du Groupe La politique RSE encadre l’utilisation de l’eau chez OVHcloud dans toutes les entités consolidées d’OVHcloud (cf. section 3.2.5 « Note méthodologique d’évaluation de l’empreinte environnementale »). La politique RSE décrit les objectifs de réduction de la consommation d’eau dans les datacenters et installations, en utilisant et développant des systèmes de refroidissement efficaces qui limitent la consommation d’eau. Des études sont en cours pour quantifier l’utilisation de l’eau dans la chaîne de valeur. Entités en zone de stress hydrique Le Groupe identifie les sites soumis à un stress hydrique. Le risque lié au stress hydrique est évalué par la direction environnementale du Groupe. Cette analyse est réalisée à partir du référentiel Aqueduct Water Risk Atlas du WRI (World Resources Institute) qui fournit un cadre pour mesurer et cartographier les risques hydriques. Le Groupe retient les catégories 3 et 4 (correspondant aux zones en stress élevé et très élevé) pour définir ses entités en zone de stress hydrique. D’après ce référentiel, le Groupe compte trois sites industriels localisés en zones de stress hydrique (Roubaix, Erith-Royaume-Uni, Vint Hill-États-Unis, Virginie). Ces sites sont encadrés par la politique RSE d’OVHcloud sur l’eau, visant à améliorer et optimiser l’utilisation des ressources en eau douce. La consommation d’eau associée à ces sites est présentée dans la section 3.2.2.4 « E3-4 – Métriques liées à l’eau ». 3.2.2.3E3-2/E3-3 – Actions et objectifs relatifs aux ressources aquatiques et marines Sujets abordés Méthodologie de fixation des cibles Objectif Périmètre Temporalité Actions Innover en matière de watercooling Selon les rythmes de développement Maintenir les efforts de développement et d’innovation en matière de watercooling Groupe N/A Développer de nouveaux circuits de refroidissement Déployer des systèmes plus efficients sur l’usage de l’eau Selon les gains attendus par le déploiement des nouveaux systèmes WUE (1) à 0,32 l/kWh Datacenters détenus en propre Année fiscale 2025 Moderniser certains systèmes de refroidissement Protéger la ressource Caractériser l’empreinte hydrique de la chaîne de valeur du Groupe N/A Non quantifié Groupe N/A Collecter l’information pour estimer l’empreinte hydrique des produits et services achetés Améliorer la transparence Gestion de projet interne Inclure une empreinte hydrique dans l’Impact Tracker de nos clients Groupe Année fiscale 2026 Caractériser les prélèvements d’eau en propre et sur la chaîne de valeur Allouer ces prélèvements aux services cloud souscrits par nos clients selon une méthodologie scientifique Le WUE (Water Usage Effectiveness) est un indicateur d’efficacité d’utilisation de l’eau. Plus il est proche de 0, plus son niveau est optimal (voir note méthodologique). Innover en matière de watercooling OVHcloud est un pionnier en matière d’optimisation de la consommation en eau des datacenters. En 2023, le Groupe a célébré 20 ans d’innovations dans ses datacenters grâce à la technologie propriétaire watercooling de refroidissement par eau des serveurs. Durant l’exercice 2025, un développement particulier a porté sur l’augmentation de la différence de température (Delta T) entre les branches chaude et froide des boucles d’eau de refroidissement. L’intérêt d’opérer à des températures plus élevées est en effet multiple : une empreinte au sol moins élevée (en m2/kWh) pour le datacenter, grâce à une quantité inférieure de drycoolers ; une empreinte carbone globale plus faible ; un meilleur indicateur de performance énergétique (Partial PUE), PUE restreint au sous-système visé ; un WUE (Water Usage Effectiveness) amélioré ; un coût d’investissement et d’opération moindre. La direction de la recherche et du développement travaille actuellement sur des systèmes intelligents et automatisés permettant l’atteinte de ces objectifs. Déployer des systèmes plus efficients sur l’usage de l’eau OVHcloud a procédé, en 2025, au déploiement de nouveaux systèmes de refroidissement dans son datacenter récent de Roubaix, RBX10. OVHcloud a également apporté des améliorations de ses systèmes existants à Beauharnois (BHS8) et à Roubaix (RBX8). Ces améliorations ont consisté en une transition vers une technologie de refroidissement utilisant des médias humides avec bac de recyclage d’eau sur les aérothermes. De plus, un ajustement des points de fonctionnement de tous les aérothermes des datacenters a été mis en place, afin de garantir des réglages optimisés des aérothermes. Ces ajustements ont permis, sur l’exercice 2025, de diminuer le WUE du Groupe à 0,34 l/kWh (contre 0,37 l/kWh sur l’exercice 2024). Le Groupe accélérera le déploiement de nouveaux systèmes de refroidissement plus performants de façon à diminuer le WUE au cours des exercices suivants. Sur le site de Roubaix, des travaux de génie civil ont été menés, permettant la création de bassins de tamponnement. Ces bassins de tamponnement ont plusieurs vocations : permettre une séparation des réseaux (eaux usées et eaux pluviales) pour des raisons de conformité ; permettre un tamponnement des eaux pluviales afin d’éviter de surcharger la station d’épuration avale (en cas de pluie centennale pour éviter qu’elle ne sature) ; permettre d’isoler complètement les effluents du site (en cas de déversement accidentel, ou eau d’extinction incendie, par exemple), afin d’éviter qu’ils ne se retrouvent dans le milieu naturel. Ces travaux se sont inscrits dans le plan hyper-résilience du Groupe. Caractériser l’empreinte hydrique de la chaîne de valeur du Groupe À compter de l’exercice 2026, OVHcloud mettra en œuvre des mesures de collecte d’information pour estimer l’empreinte hydrique des produits et services achetés, afin de mieux caractériser et arbitrer sa chaîne de valeur amont. Améliorer la transparence environnementale À la suite du développement et de la mise à disposition de l’Impact Tracker (cf. section 3.2.1 « ESRS E1 – Changement climatique »), l’impact environnemental étant multicritères, OVHcloud a souhaité étendre cette quantification à d’autres critères tels que l’eau ou les ressources abiotiques. En effet, les impacts sur le milieu aquatique sont jugés matériels dans l’analyse de double matérialité compte tenu de la technologie utilisée par le Groupe (watercooling). La thématique étant complexe (la consommation d’eau en amont de la chaîne de valeur est difficilement quantifiable), OVHcloud a missionné une entreprise de conseil en réduction d’impact environnemental des services numériques pour l’assister méthodologiquement. Des données fiables provenant de bases de données de référence, telles que RésilioDB, utilisée également dans le cadre du cas pilote PCR (Product Category Rule) cloud & datacenters mené par l’ADEME, ont été obtenues. L’objectif pour OVHcloud est de quantifier la contribution à la rareté de l’eau générée par l’usage des services cloud, de permettre l’instauration de bonnes pratiques au sein de la chaîne d’approvisionnement par capillarité, et notamment les arbitrages basés sur la donnée. La notion de « contribution à la rareté d’eau » (Water Scarcity) intègre des notions spatio-temporelles, fonction des zones et périodes de consommation. L’extension de l’outil Impact Tracker à l’empreinte hydrique devrait être disponible en 2026. 3.2.2.4E3-4 – Métriques liées à l’eau Ces métriques sont applicables aux datacenters opérés en propre à l’exception de BHS 1-7 sur le site de Beauharnois (cf. section 3.2.5 « Note méthodologique d’évaluation de l’empreinte environnementale ») Indicateur Type Unité 2024 2025 Prélèvement d’eau total Obligatoire m3 125 732 128 522 Dont prélèvement d’eau totale dans les zones à stress hydrique élevé Obligatoire m3 - 42 821 Quantité d’eau totale recyclée ou réutilisée Obligatoire m3 - - Quantité d’eau stockée Obligatoire m3 - Non significatif Changement dans les quantités d’eau stockée Obligatoire m3 - Non significatif Intensité hydrique Obligatoire m3/M€ - 118 WUE Volontaire l/kWh 0,37 0,34 WUE Cible Volontaire l/kWh - 0,32 OVHcloud ne dispose pas de mesure pour l’eau qui retourne au bassin versant, par conséquent, OVHcloud considère que toute eau prélevée est consommée. OVHcloud ne stocke pas d’eau à l’exception de certains dispositifs de défense incendie (l’eau est alors stockée dans des cuves dont les volumes sont de l’ordre de 100 m3. Cette eau n’a vocation à être utilisée qu’en cas de défense contre un éventuel incendie). OVHcloud dispose d’eau dans les circuits fermés de refroidissement, destinée à transporter la chaleur des serveurs à l’extérieur (l’eau circule dans le circuit fermé, dont les volumes n’excèdent pas 10 m3, cette eau n’est remplacée que lorsque les paramètres physico-chimiques sont dégradés). Les quantités d’eau stockées sont non significatives. Les prélèvements d’eau, qu’elle soit « stockée » ou non, sont comptabilisés dans l’indicateur prélèvement d’eau total. 3.2.3ESRS E5 – Utilisation des ressources et économie circulaire 3.2.3.1IRO-1 – Procédures d’identification des IRO matériels Le Groupe est exposé à plusieurs risques significatifs liés à l’utilisation de composants dans sa chaîne de production issus de l’exploitation de matières premières non renouvelables (telles que les métaux, terres et minéraux rares). La raréfaction progressive de ces ressources, accentuée par une demande mondiale croissante, entraîne des tensions sur les marchés, pouvant provoquer des pénuries, des interruptions de production ou une augmentation des mesures de protection de ces dernières. Dans ce contexte, OVHcloud a identifié : un impact négatif concernant l’utilisation de matières premières contribuant à l’épuisement des ressources ; deux risques liés à la raréfaction des ressources provoquant de potentielles perturbations d’activité dans les opérations propres ou dans la chaîne de valeur ; une opportunité liée à la réutilisation des matériaux et composants. Ces IRO matériels sont présentés ci-dessous : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Utilisation des ressources et économie circulaire Ressources entrantes IN CVam MT Utilisation de matières premières non renouvelables dans la chaîne de valeur, contribuant à l’épuisement des ressources et à la pression sur l’environnement (métaux, terres et minéraux rares, ressources issues du pétrole…) et sur les filières industrielles intéressées 14 R OP MT Tensions croissantes sur les ressources (terres rares et minéraux) entraînant une perturbation de l’activité (pénuries, interruptions de production) ou une augmentation des coûts de production 15 R CVam MT Introduction de nouvelles réglementations relatives à l’utilisation des ressources (extractions de métaux, plastique, bois, carton, etc.), entraînant des perturbations dans la chaîne de valeur et des difficultés d’approvisionnement, des pénalités/sanctions en cas de non-respect 16 O OP & CVam CT Réduction de l’utilisation des ressources (grâce à l’écodesign, le recyclage ou la réutilisation) entraînant une baisse des coûts et une moins forte dépendance aux chaînes d’approvisionnement, ainsi qu’un recyclage accru sur les matériaux bruts 17 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. 3.2.3.2E5-1 – Politiques en matière d’utilisation des ressources et d’économie circulaire Politique Responsable de la mise en œuvre de la politique Thématique Sujets abordés Politique RSE Direction de la stratégie Utilisation des ressources Intégration verticale, et approche circulaire et résiliente pour la production de serveurs informatiques Optimisation de la durée de vie des composants Gestion des extrants et des déchets Amélioration de la transparence environnementale Approche circulaire pour les bâtiments Ces engagements d’utilisation des ressources d’OVHcloud se retrouvent dans la politique RSE. Sur la thématique de l’utilisation des ressources, la politique rappelle comment le Groupe adopte une stratégie d’économie circulaire intégrée, visant à réduire son empreinte environnementale en prolongeant la durée de vie de ses équipements. Le Groupe bénéficie de la maîtrise de sa chaîne de production et formalise la démarche de réutilisation des composants dans ce document. Par ailleurs, cette logique de circularité s’applique à la réutilisation des composants ainsi qu’à la réhabilitation de bâtiments. OVHcloud installe historiquement ses datacenters dans d’anciennes friches industrielles que le Groupe restaure et réhabilite. Enfin, le Groupe s’engage sur des sujets de ressources sortantes démontrant son engagement vers un traitement vertueux des ressources dans une optique de circularité. 3.2.3.3E5-2/E5-3 – Actions et objectifs relatifs à l’utilisation des ressources et à l’économie circulaire L’ensemble des actions et des cibles mises en œuvre par OVHcloud sont synthétisées dans le tableau ci-dessous : Sujets abordés Méthodologie de fixation des cibles Objectif Périmètre Temporalité Actions Avoir une approche circulaire pour les bâtiments Cible de maintien Atteindre un taux de réutilisation de bâtiments (brownfield) de 90 % Datacenters détenus en propre En continu Réutiliser les bâtiments pour les nouveaux sites en propre Réaliser les rétrofits sur les sites existants Intégration verticale, et approche circulaire et résiliente pour la production de serveurs informatiques Cible de maintien Maintenir un taux de réutilisation des composants de 25 % ou plus Sites de production En continu Réutiliser les composants et optimiser leur durée de vie Commercialiser des serveurs de seconde main (Kimsufi, SoYouStart, Rise) Optimiser le tri des déchets Trouver des filières de réemploi et de recyclage Améliorer la transparence environnementale Gestion de projet interne Déployer Impact Tracker pour les clients Groupe Année fiscale 2026 Mettre à disposition des clients les impacts de leurs services cloud sur les ressources Avoir une approche circulaire pour les bâtiments Première couche physique et matérielle du Groupe et des services immatériels fournis par OVHcloud, les bâtiments, et notamment industriels (production de serveurs informatiques et datacenters) font majoritairement l’objet d’une approche circulaire. Le tableau ci-dessous liste les datacenters détenus en propre par OVHcloud ainsi que leurs origines : Campus Nombre de datacenters Nombre de datacenters issus de bâtiments réhabilités Année d’ouverture du premier datacenter du campus Ancien usage des bâtiments Roubaix (RBX, France) 9 8 2007 Industrie manufacturière Strasbourg (SBG, France) 2 0 2012 Beauharnois (BHS, Canada) 8 8 2012 Métallurgie Gravelines (GRA, France) 4 4 2013 Métallurgie Limburg (LIM, Allemagne) 2 2 2016 Imprimerie Erith (ERI, Royaume-Uni) 1 1 2016 Télécommunications Ozarow (WAW, Pologne) 1 1 2016 Logistique Vint Hill (VIN, États-Unis) 1 1 2016 Télécommunications Hillsboro (HIL, États-Unis) 1 1 2016 Industrie manufacturière Croix (CRX, France) 1 0 2022 Industrie manufacturière Milan (ZVF, Italie) 1 1 2025 Télécommunications Total exploité en propre 31 27 - - Roubaix, France : premier site chronologique d’OVHcloud, cet ancien site industriel textile, chimique et métallurgique a été transformé en campus de datacenters. Il accueille également le siège social d’OVHcloud. Beauharnois, Canada : ancienne usine d’aluminium de Rio Tinto, ce site assemble tous les serveurs pour l’Amérique du Nord. Alimenté en énergie verte par la centrale Hydro-Québec voisine, il peut produire jusqu’à 1 000 serveurs par semaine, incluant le système de watercooling sur mesure d’OVHcloud. Gravelines, France : ancien site de production de canettes pour Rexam, il a été transformé en 2013 en l’un des plus grands datacenters d’OVHcloud, hébergeant notamment une zone SecNumCloud hautement sécurisée. Limburg an der Lahn, Allemagne : à proximité de Francfort, ce site était autrefois une imprimerie. Ouvert en 2016, il est devenu le 21e datacenter d’OVHcloud et a depuis été agrandi. Erith, Royaume-Uni : ce site, ouvert par OVHcloud en 2016, était à l’origine un centre de commutation de Mercury Communications ensuite racheté par One2One/T-Mobile. Ożarów Mazowiecki, Pologne : situé près de Varsovie, cet ancien entrepôt logistique est devenu en 2016 le premier datacenter d’OVHcloud hors zone francophone. Vint Hill, États-Unis : ce site, au passé militaire marqué, abritait dès 1942 une installation de la NSA (Agence nationale de la sécurité aux États-Unis). Il héberge aujourd’hui un datacenter OVHcloud. Hillsboro, États-Unis : inauguré en 2017, ce bâtiment a longtemps servi d’usine de pianos électroniques avant d’être reconverti en datacenter. Croix, France : ancienne usine de produits d’hygiène, cette installation européenne accueille une main-d’œuvre qualifiée qui assemble des serveurs, avec l’aide de machines laser pour découper et plier automatiquement les pièces. OVHcloud y a bâti un petit datacenter pour bandes magnétiques. Milan, Italie : en 2025, OVHcloud a annoncé l’ouverture d’un nouveau datacenter à proximité de Milan. À l’instar des bâtiments précédemment cités, le bâtiment a eu un passé actif dans le secteur des télécommunications. OVHcloud prépare également la rénovation de ses propres bâtiments, le site RBX1, premier datacenter du campus de Roubaix sera, dans les années à venir, modernisé de façon à accueillir les meilleures technologies disponibles. Objectif lié à l’approche circulaire La cible retenue par OVHcloud pour le suivi de l’utilisation des ressources est le taux de réutilisation des bâtiments, ou taux brownfield. Ce taux est défini par la quantité de bâtiments non neufs divisée par la quantité de bâtiments totaux parmi les datacenters d’OVHcloud exploités en propre. OVHcloud cible un taux de 90 % des bâtiments réutilisés, parmi ses datacenters exploités en propre, la construction de nouveaux bâtiments ne devant être qu’une exception, et démontrant ainsi une capacité d’adaptation et d’agilité dans le déploiement de datacenters. Ce taux est de 87 % en 2025 (27 bâtiments non neufs sur un total de 31 bâtiments). Intégration verticale, approche circulaire et résiliente pour la production de serveurs informatiques OVHcloud est un fournisseur mondial d’infrastructures numériques, qui opère ses datacenters et conçoit et assemble ses propres serveurs. Ce modèle verticalement intégré permet au Groupe d’optimiser son processus industriel en y intégrant des innovations dites at-scale (renforçant les capacités existantes) depuis plus de 20 ans, comme la technologie propriétaire watercooling de refroidissement par eau dans ses datacenters, ou encore en appliquant les principes de circularité et de frugalité des ressources. Il permet ainsi de mieux gérer l’impact environnemental à chaque niveau de la chaîne de valeur. OVHcloud a la volonté de continuer à innover et de faire évoluer son modèle industriel au profit de la durabilité. Les chocs, tels que la pandémie de COVID-19 ou le conflit russo-ukrainien, ont mis en évidence les vulnérabilités des chaînes d’approvisionnement et les dépendances en matière d’accès aux ressources. Face à ces externalités, le modèle industriel intégré d’OVHcloud a confirmé être un atout. Il permet un contrôle optimal de sa chaîne d’approvisionnement, et renforce ainsi son autonomie et sa capacité de résilience, tout en offrant des garanties incomparables à ses clients en termes de continuité de service. Le Groupe est en mesure de choisir et vérifier l’ensemble de ses composants, et donc d’en garantir la qualité jusqu’aux plus petits d’entre eux, tout en réalisant des économies d’échelle et le recyclage interne. La démarche circulaire d’OVHcloud s’incarne pleinement dans son modèle industriel intégré, par lequel le Groupe opère ses propres datacenters et fabrique ses serveurs, une approche unique sur le marché. Depuis ses débuts, OVHcloud s’engage à réduire son impact environnemental à chaque étape du cycle de vie des serveurs, notamment par la conception et la construction de ses datacenters et serveurs, le recyclage des composants et l’allongement de la durée de vie de son matériel. Dans cette optique d’optimisation de la gestion du cycle de vie de ses serveurs, OVHcloud a mis en place depuis 2009 une chaîne d’approvisionnement inversée (reverse supply-chain) permettant d’optimiser la durée de vie des serveurs. Conception : OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada). Ceux-ci sont pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés. Réutilisation : le Groupe parvient à prolonger la durée de vie de ses infrastructures et de ses serveurs et composants en les réutilisant. 100 % des serveurs sont ainsi désassemblés après utilisation et leurs composants sont rigoureusement testés pour leur donner une seconde vie, en circuit ou par recyclage et valorisation externes. L’utilisation de composants remis à neuf dans les serveurs du Groupe permet de prolonger leur durée de vie à près de cinq ans en moyenne (et pouvant aller jusqu’à neuf ans), évitant ainsi une partie des émissions de carbone liées à leur fabrication. En 2025, le taux de réutilisation des composants est de 17 %, contre 27 % en 2024. Ce taux, relativement bas, est principalement dû aux lancements de nouvelles gammes durant l’exercice 2025, nécessitant davantage de composants nouveaux. L’approche industrielle circulaire confère une agilité dans le design des serveurs et offre des possibilités de s’ajuster aux éventuelles situations de tension d’approvisionnement, en adaptant les nomenclatures produites selon la disponibilité des composants chez les fournisseurs et en interne grâce à la réutilisation de composants remis à neuf. La démarche circulaire adoptée par le Groupe se reflète également dans sa volonté de prolonger la durée de vie du matériel informatique. À ce titre, OVHcloud a créé dès 2007, des gammes de machines à prix réduit, garantissant une nouvelle vie commerciale aux serveurs. En 2025, les gammes éco (Kimsufi, SoYouStart, Rise) représentent plus de 100 000 serveurs livrés auprès des clients du Groupe, soit environ un quart du parc des serveurs installés. Objectif lié à l’utilisation des ressources La cible suivie par OVHcloud pour l’utilisation des ressources porte sur le taux de réutilisation des composants informatiques. Il est défini par la quantité de composants informatiques de seconde vie pour la production annuelle de serveurs informatiques divisée par la quantité de composants informatiques totale pour la production annuelle de serveurs informatiques. La volonté d’OVHcloud est de maintenir ce taux à 25 % ou plus. Ceci peut néanmoins varier en fonction des besoins en composants de l’entreprise. Gérer les extrants et déchets En 2024, le Groupe a déployé l’inventaire de ses déchets, afin de classifier avec précision les déchets et optimiser leur traitement : la quantité de déchets produits a représenté une masse de 846 tonnes métriques en 2024, dont 12 % ont été acheminés en décharge. En 2025, le Groupe a généré 701 tonnes de déchets, dont 10 % ont été acheminés en décharge. OVHcloud vise le zéro déchet en décharge depuis ses sites industriels en opération propre. Afin de diminuer significativement cette part, OVHcloud agit sur plusieurs axes : alignement de l’ensemble des sites du Groupe sur les meilleures pratiques en matière de tri, notamment par la mise en place d’options de tri sur tous les sites ; pilotage ou changement des prestataires afin d’améliorer le traitement des déchets ; partenariat avec des entreprises spécialisées dans le recyclage des déchets électroniques (TN Industrie en France, Quantum Recycling au Canada), en vue de revaloriser les cartes électroniques non réparables et non réutilisables, et permettre la récupération de métaux précieux et stratégiques ; recherche continue de partenariat avec des entreprises de revalorisation. Parmi les extrants, une attention accrue est portée sur les composants informatiques : les composants en bon état sont valorisés sur le marché secondaire, à des fins de réutilisation. À ce titre, ils ne sont pas considérés comme des déchets ; les composants non réparables ou réutilisables sont cédés à des fins de réemploi des matériaux, à ce titre, ils sont considérés comme des déchets. Le poids des composants valorisés sur le marché secondaire (pour de la réutilisation) est estimé à 27 tonnes pour l’exercice 2025. Le poids des composants cédés à des fins de recyclage (pour de la revalorisation de matière) est de 21 tonnes pour l’exercice 2025. Améliorer la transparence environnementale À la suite du développement et de la mise à disposition de l’Impact Tracker (cf. section 3.2.1 « ESRS E1 – Changement climatique »), OVHcloud a souhaité étendre cette quantification à d’autres critères environnementaux, dont les ressources minérales. La thématique étant complexe et profonde (l’utilisation des minéraux en amont de la chaîne de valeur est difficilement quantifiable), OVHcloud a missionné une entreprise de conseil pour l’assister méthodologiquement. Des données fiables provenant de bases de données de référence, telles que RésilioDB, utilisée également dans le cadre du cas pilote PCR cloud & datacenters mené par l’ADEME, ont été obtenues. L’objectif pour OVHcloud est de quantifier l’extraction et l’utilisation des ressources minérales par l’usage des services cloud, de permettre l’instauration de bonnes pratiques au sein de la chaîne d’approvisionnement par capillarité, et notamment les arbitrages basés sur la donnée. La notion d’extraction et l’utilisation des ressources minérales est comptabilisée en kgSbeq (kilogrammes équivalent antimoine : indicateur évaluant la quantité de ressources minérales et métalliques retirées de la nature comme s’il s’agissait de la matière l’antimoine). L’extension de l’outil Impact Tracker aux ressources minérales devrait être disponible pour les clients du Groupe en 2026. 3.2.3.4E5-4 – Métriques liées aux ressources entrantes Description des flux de ressources entrants OVHcloud est un fournisseur de services numériques et ne commercialise pas de produit matériel sur le marché. De même, OVHcloud ne transforme pas de matière première mais assemble des produits semi-finis, il est donc complexe d’exprimer les ressources entrantes sous forme de matières premières quantifiées. Pour les ressources, en 2025, OVHcloud s’est donc concentré sur les composants informatiques, cœur de l’activité industrielle. Le flux de ressources est schématisé comme suit : Les ressources considérées dans le schéma sont les composants informatiques principaux : CPU (processeur) ; RAM (mémoire vive) ; Cartes électroniques ; HDD (disques durs mécaniques) ; SSD (disques durs) ; PSU (alimentation). Indicateur Type Unité 2024 2025 Poids total global des produits et des matières techniques Obligatoire Tonnes - 100 Poids en valeur absolue des composants secondaires réutilisés ou recyclés achetés Obligatoire Tonnes - 0 Poids en pourcentage des composants secondaires réutilisés ou recyclés achetés Obligatoire % - 0 % de matières biologiques utilisées pour produire les produits et services du Groupe Obligatoire % - 0 Poids en valeur absolue des composants secondaires réutilisés ou recyclés en interne pour la production de nouveaux serveurs Volontaire Tonnes - 9 % des composants secondaires réutilisés ou recyclés en interne pour la production de nouveaux serveurs (taux de réutilisation des composants informatiques) Volontaire % 27 17 Taux de réutilisation des bâtiments (brownfield rate) Volontaire % 86 87 Déchets totaux Volontaire Tonnes 846 701 Déchets dangereux Volontaire Tonnes 98 174 Déchets non dangereux Volontaire Tonnes 748 527 Déchets dangereux acheminés en filière de stockage Volontaire Tonnes - 0 Déchets dangereux acheminés en filière de recyclage Volontaire Tonnes - 121 Déchets dangereux acheminés en filière de revalorisation énergie Volontaire Tonnes - 0 Déchets dangereux acheminés en filière d’incinération sans revalorisation énergie Volontaire Tonnes - 53 Déchets non dangereux acheminés en filière de stockage Volontaire Tonnes - 72 Déchets non dangereux acheminés en filière de recyclage Volontaire Tonnes - 312 Déchets non dangereux acheminés en filière de revalorisation énergie Volontaire Tonnes - 143 Taux de déchets acheminés en décharge Volontaire % 12 10 3.2.4Taxonomie européenne Classification des activités selon le cadre réglementaire européen permettant de définir des activités économiques durables sur le plan environnemental (taxonomie verte) Contexte général Le règlement taxonomie constitue un élément clé du plan d’action de la Commission européenne qui vise à réorienter les flux de capitaux vers une économie plus durable. En effet, il représente une étape importante vers l’atteinte de la neutralité carbone d’ici 2050, conformément aux objectifs de l’UE, car la taxonomie est un système de classification des activités économiques durables sur le plan environnemental. Dans la section ci-après, il est présenté, en tant que société mère non financière, la part du chiffres d’affaires, des dépenses d’investissement (capex) et des charges d’exploitation (opex) du Groupe, pour l’exercice clôturant au 31 août 2025, associée à des activités économiques éligibles à la taxonomie, conformément à l’article 8 du règlement taxonomie et à l’article 10 (2) de l’Acte délégué complétant l’article 8 du règlement taxonomie. Au titre de l’exercice 2025, OVHcloud est tenu de publier l’alignement du Groupe au titre des six objectifs environnementaux relevant des objectifs d’atténuation du changement climatique (« CCM »), d’adaptation au changement climatique (« CCA »), à l’utilisation durable et à la protection des ressources aquatiques et marines (« WTR »), de transition vers une économie circulaire (« CE »), à la prévention et à la réduction de la pollution (« PPC ») et à la protection et restauration de la biodiversité et des écosystèmes (« BIO »). OVHcloud a analysé les critères techniques des activités présentées ci-dessous selon le règlement UE 2021/2139 modifié par les règlements UE 2023/2485 et (UE) 2023/2486 dédié aux quatre objectifs environnementaux. Le Groupe a tenu compte des différentes interprétations et foires aux questions (FAQ) publiées par la Commission européenne, notamment celles du 19 décembre 2022 et du 28 novembre 2024. Synthèse des indicateurs de la taxonomie européenne Sur la base des analyses menées, une part importante des activités du Groupe est éligible à la taxonomie au titre de l’activité 8.1. « Traitement de données, hébergement et activités connexes » décrite dans l’Annexe I de l’Acte délégué relative à l’objectif d’atténuation du changement climatique (« CCM ») ainsi qu’au titre de l’activité CE 5.5. «Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats contribuant à l’objectif de transition vers une économie circulaire ». Les parts éligibles et alignées au titre de l’activité CCM 8.1 « Traitement de données, hébergement et activités connexes » pour les trois indicateurs financiers requis par le texte ‒ le chiffre d’affaires, les capex et les opex ‒ sont présentées ci-dessous sur la base des données consolidées IFRS de l’exercice clos le 31 août 2025. Tableau 1 – Part des activités économiques éligibles et alignées à la taxonomie dans le chiffre d’affaires, les capex et les opex du Groupe – Activité CCM 8.1 Total (en millions d’euros) Part d’activités économiques éligibles à la taxonomie au 31 août 2025 (en %) Part d’activités économiques éligibles à la taxonomie au 31 août 2024 (en %) Variation éligibilité Chiffre d’affaires 1 084,6 90 % 89 % + 1 pt Dépenses d’investissement (capex) 411,1 85 % 83 % + 2 pts Charges d’exploitation (opex) 132,2 63 % 59 % + 4 pts Total (en millions d’euros) Part d’activités économiques alignées à la taxonomie au 31 août 2025 (en %) Part d’activités économiques alignées à la taxonomie au 31 août 2024 (en %) Variation alignement Chiffre d’affaires 1 084,6 67 % 66 % + 1 pt Dépenses d’investissement (capex) 411,1 54 % 50 % + 4 pts Charges d’exploitation (opex) 132,2 45 % 42 % + 3 pts La part de chiffre d’affaires éligible au titre des activités de datacenters (CCM 8.1) du Groupe augmente d’un point par rapport à l’exercice précédent au même titre que celles des capex et opex augmentant respectivement de 4 et 3 points. L’alignement du chiffre d’affaires, des capex et des opex, augmentent respectivement de 1, 4 et 3 points. Les datacenters alignés pour l’exercice 2025 restent les mêmes que ceux de l’exercice précédent. Concernant l’activité CE 5.5 «Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats », l’éligibilité est identique à celle de l’activité CCM 8.1, les deux activités utilisant les mêmes serveurs Aucun alignement n’a été validé pour cet exercice notamment en raison de la complexité des critères de validation du DNSH 5 sur la pollution. Détermination des activités économiques d’OVHcloud éligibles à la taxonomie européenne Par « activité économique éligible à la taxonomie », il est entendu toute activité économique décrite dans les actes délégués complétant le règlement taxonomie, qu’elle remplisse ou non une partie ou l’ensemble des critères d’examen technique énoncés dans ces actes délégués. Afin de réaliser l’analyse, le Groupe a pris en considération l’ensemble des actes délégués décrivant les activités taxonomie, à savoir : l’acte délégué « Climat » (UE 2021/2039) publié en avril 2021 précisant les critères techniques environnementaux pour les deux premiers objectifs climatiques ; et l’acte délégué « Environnement » (UE 2023/2486) publié en juin 2023 explicitant les activités économiques portant sur les quatre autres objectifs environnementaux. Les activités économiques éligibles du Groupe ont été analysées sur la base des offres de services d’OVHcloud (telles que détaillées en chapitre 1 du présent document d’enregistrement universel) et elles ont été assignées aux activités économiques suivantes, conformément aux six objectifs environnementaux de la taxonomie. À l’instar des exercices précédents, une part importante des activités du Groupe est considérée comme éligible à l’activité 8.1 « Traitement de données, hébergement et activités connexes » de l’objectif d’atténuation du changement climatique. En effet, les offres basées principalement sur des services de mise à disposition de capacité de stockage (« hébergement ») répondent à la description de cette activité. Les offres ainsi considérées comme éligibles sont les suivantes : les offres de cloud privé (Bare Metal Cloud et Hosted Private Cloud) dans leur intégralité, celles-ci correspondant à des offres de mise à disposition soit de serveurs physiques dédiés, soit de capacités de cloud fonctionnant sur des serveurs physiques dédiés (se référer à la section 1.3.1.1 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe) ; les offres de cloud public dans leur intégralité (se référer à la section 1.3.1.2 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe). Les solutions PaaS et SaaS proposées par OVHcloud et directement hébergées sur les infrastructures du Groupe sont jugées éligibles dans la mesure où OVHcloud a le contrôle sur les équipements physiques et peut agir sur leur efficacité énergétique ; les offres de « Web cloud et autres » uniquement pour la partie « Web hosting » et « Services », correspondant à l’hébergement des sites web clients sur les serveurs physiques du Groupe et à l’assistance nécessaire au bon fonctionnement des équipements et au respect des engagements du Groupe dans le cadre de l’ensemble de ses offres (se référer à la section 1.3.1.3 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe). Les offres ou solutions relatives aux noms de domaine, à la téléphonie et connectivité ne sont pas jugées éligibles à date car non directement liées aux serveurs physiques. De manière générale, toutes les solutions proposées par OVHcloud directement hébergées sur des serveurs physiques appartenant au Groupe ou étant contrôlés directement par le Groupe, ont été jugées éligibles à la taxonomie européenne au titre de l’activité 8.1 de l’objectif d’atténuation du changement climatique. Sous l’angle de l’objectif d’adaptation au changement climatique (« CCA »), l’activité CCA 8.1 « Traitement de données, hébergement et activités connexes » n’est pas qualifiée d’activité habilitante par l’Annexe II de l’acte délégué Climat. Pour cette raison, OVHcloud ne peut considérer le chiffre d’affaires relatif à cette activité comme éligible en raison de la FAQ Éligibilité du 2 février 2022. Sous l’angle de l’objectif de transition vers une économie circulaire, le Groupe est éligible à l’activité CE 5.5 « Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats ». Cette activité consiste à fournir à des clients un accès aux produits au moyen de modèles de services. OVHcloud met à disposition de ses clients un accès à des serveurs informatiques, que ces derniers peuvent utiliser. Les offres éligibles à l’activité CCM 8.1 sont donc aussi éligibles à cette activité CE 5.5. OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada) pour son utilisation propre, tel que décrit dans la section 3.2.3 de ce document d’enregistrement universel. Le Groupe a donc considéré l’activité CE 1.2 « Fabrication d’équipements électriques et électroniques » dans l’analyse d’éligibilité. Cependant, s’agissant de la fabrication des serveurs que le Groupe utilise uniquement pour ses offres, les capex relatifs à l’activité de fabrication sont pris en compte et éligibles au titre de l’activité CE 5.5 « Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats ». Enfin, OVHcloud n’a identifié aucune activité éligible liée aux objectifs d’utilisation durable de l’eau et des ressources marines, de prévention et réduction de la pollution ou à la prévention et restauration de la biodiversité des écosystèmes. Le tableau ci-dessous résume pour quel objectif environnemental les activités sont considérées comme éligibles : Activité économique éligible Description Appliqué à OVHcloud Indicateurs taxonomie CCM 8.1 « Traitement de données, hébergement et activités connexes » Le stockage, la manipulation, la gestion, la circulation, le contrôle, l’affichage, la commutation, l’échange, la transmission ou le traitement de données par l’intermédiaire de centres de données, y compris le traitement des données à la périphérie (edge computing). Toutes les solutions proposées par OVHcloud directement hébergées sur des serveurs physiques appartenant au Groupe ou étant contrôlés directement par le Groupe. CA Capex Opex CCA 8.1 « Traitement de données, hébergement et activités » Capex Opex (En application de la FAQ Éligibilité du 2 février 2022) CE 5.5 « Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats » Il s’agit de fournir aux clients un accès aux produits dont OVHcloud reste propriétaire au moyen de modèles de services axés sur l’utilisation. OVHcloud met à disposition de ses clients un accès à des serveurs informatiques que ces derniers peuvent utiliser. CA Capex Opex Détermination des activités économiques d’OVHcloud alignées à la taxonomie européenne À la différence de l’éligibilité uniquement basée sur la description des activités, l’alignement prend en compte les critères de contribution substantielle, le fait de « ne pas causer de préjudice important » et les garanties minimales. Pour l’exercice clôturé au 31 août 2025, l’analyse d’alignement porte sur les six objectifs environnementaux en application du règlement taxonomie. Concernant l’activité 8.1 « Traitement de données, hébergement et activités connexes », le Groupe a analysé son alignement au regard de l’objectif 1 ‒ Atténuation du changement climatique (« CCM ») et de l’objectif 2 – Adaptation au changement climatique (« CCA »). Critères de contribution substantielle Le Groupe a réalisé l’analyse suivante des trois critères cumulatifs de contribution substantielle pour l’activité 8.1 « Traitement de données, hébergement et activités connexes » au titre de l’objectif d’atténuation : Critère de contribution substantielle pour l’activité 8.1 Analyse par OVHcloud L’activité a mis en œuvre l’ensemble des pratiques pertinentes énumérées en tant que pratiques attendues dans la version la plus récente du Code de conduite européen relatif au rendement énergétique des datacenters. La mise en œuvre de ces pratiques est vérifiée par un tiers indépendant et contrôlée au moins tous les trois ans. OVHcloud a mandaté un tiers indépendant pour réaliser l’audit de ses pratiques conformément à l’Assessment framework for datacenters in the Context of Activity 8.1 in the Taxonomy climate Delegated Act publié en 2023 par la Commission européenne. Ces revues ont porté sur six sites européens représentant 71 % des serveurs informatiques livrés par le Groupe (ci-après « datacenters alignables »). Le tiers indépendant a réalisé son audit lors de l’exercice 2022 et n’a relevé aucune anomalie par rapport aux bonnes pratiques du Code de conduite. Les résultats de cet audit sont valides 3 ans. La mise en œuvre du Code of conduct est réalisée dans les autres datacenters (principalement hors France et Europe), mais ces derniers n’ont pas fait l’objet d’une revue par un tiers indépendant et ont été considérés non alignés. Lorsqu’une pratique attendue n’est pas considérée comme pertinente en raison de contraintes physiques, logistiques, de programmation ou autres, une explication des motifs pour lesquels la pratique attendue n’est pas pratique ou applicable est fournie. D’autres pratiques alternatives du Code de conduite européen relatif au rendement énergétique des datacenters ou d’autres sources équivalentes peuvent être identifiées en tant qu’alternatives directes pour autant qu’elles débouchent sur des économies d’énergie similaires. Les pratiques jugées non pertinentes ont été revues par le tiers indépendant, ses travaux couvrant également la justification des pratiques non pertinentes pour OVHcloud. Le PRG (potentiel de réchauffement global) des fluides frigorigènes utilisés dans le système de refroidissement des datacenters ne dépasse pas 675. OVHcloud refroidit majoritairement ses serveurs grâce à sa technologie propriétaire watercooling de refroidissement par eau. Le PRG de l’eau est à 0. Dans une faible mesure, le Groupe utilise aussi des systèmes de refroidissement à fluides frigorigènes. Seule la part relative au refroidissement par eau est estimée alignée. Le Groupe a calculé une clé d’allocation en divisant la consommation énergétique IT refroidie à l’eau (watercooling) par la consommation énergétique IT totale. Ne pas causer de préjudices importants (« DNSH ») Afin de valider l’alignement de ses datacenters à l’activité 8.1 de l’objectif d’atténuation du changement climatique, OVHcloud s’est ensuite assuré du respect des critères de DNSH pour l’ensemble de ses datacenters respectant les critères de contribution substantielle (cf. détails supra) : Objectif Analyse par OVHcloud DNSH 2 – Adaptation au changement climatique OVHcloud a réalisé une analyse des risques physiques climatiques pour chacun de ses sites intégrant des datacenters respectant les critères de contribution substantielle tels que détaillés dans la partie précédente. Seuls le stress hydrique et les fortes précipitations ressortent comme risques climatiques significatifs sur certains sites. Le Groupe s’est assuré de l’existence de mesures d’adaptation déjà en place ou de plans d’adaptation couvrant ces risques climatiques sur les sites concernés. DNSH 3 – Utilisation durable et la protection des ressources hydrologiques et marines OVHcloud innove industriellement depuis 20 ans dans une optique de frugalité des ressources. Le Groupe place l’optimisation de la gestion de l’eau au cœur de sa stratégie et porte un soin particulier à la préservation de cette ressource naturelle. Son plan de gestion de l’eau est présenté en section 3.2.2 « ESRS E3 – Ressources aquatiques et marines ». Le Groupe porte une attention constante à la préservation de l’eau à la fois en termes de quantité consommée (en atteste le bas niveau du WUE) ainsi qu’en termes d’intégrité. L’état physico-chimique de l’eau utilisée pour ses activités (son pH, sa dureté, sa pureté, l’absence de micro-organismes) est maintenu dans le temps et n’a pas d’impact significatif sur le milieu récepteur (sols, eaux souterraines) ou sur les installations de traitement aval (stations de traitement des eaux). DNSH 4 – Transition vers une économie circulaire OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada). Ceux-ci sont pensés pour être entièrement démontables et dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. Le Groupe parvient ainsi à prolonger la durée de vie de ses infrastructures et de ses serveurs et composants en les réutilisant. 100 % des serveurs sont ainsi désassemblés après utilisation et leurs composants sont rigoureusement testés pour leur donner une seconde vie, en circuit ou par recyclage et valorisation externes. Pour plus d’informations, se référer à la partie 3.2.3 « ESRS E5 - Utilisation des ressources et économie circulaire ». De plus, le Groupe requiert de ses fournisseurs qu’ils respectent les réglementations REACH (Registration, Evaluation, Authorisation and Restriction of Chemicals) et RoHS (Restriction of Hazardous Substances Directive) au travers de l’adhésion à la charte fournisseurs du Groupe (1). https://corporate.ovhcloud.com/sites/default/files/2021-03/Suppliers%20code%20of%20conduct%20OVHcloud.pdf Les critères d’alignement liés à l’activité CCA 8.1 sont similiares à ceux de l’activité CCM 8.1 ; de ce fait lorsque les datacenters du Groupe sont alignés au titre de l’atténuation du changement climatique, ils le sont aussi au titre de l’adaptation au changement climatique. Concernant l’activité CE 5.5 « Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats », le Groupe a analysé son alignement au regard de l’objectif de transition vers une économie circulaire. Critères de contribution substantielle Le Groupe a réalisé l’analyse des critères de contribution substantielle suivante : Critère de contribution substantielle pour l’activité CE 5.5 Analyse par OVHcloud L’activité permet au client (personne physique ou morale) d’accéder au(x) produit(s) et de l’utiliser, tout en veillant à ce qu’il reste la propriété de l’entreprise qui fournit ce service, telle qu’un fabricant, un spécialiste ou un détaillant. Les conditions contractuelles garantissent que tous les sous-critères suivants sont remplis : a. Le prestataire du service est tenu de reprendre le produit utilisé à la fin de l’accord contractuel. b. Le client est tenu de restituer le produit utilisé à la fin de l’accord contractuel c. Le fournisseur du service reste propriétaire du produit. d. Le client paie pour l’accès au produit et son utilisation, ou pour le résultat de l’accès à ce produit et de son utilisation. Les contrats d’OVHcloud relatifs aux activités éligibles à cette activité respectent l’ensemble des critères demandés. L’activité conduit à une prolongation de la durée de vie ou à une augmentation de l’intensité d’utilisation du produit dans la pratique. Concernant son offre Private Cloud, OVHcloud prolonge la durée de vie de ses serveurs en les réutilisant. À ce titre, OVHcloud a créé dès 2007 des gammes de machines à prix réduit, garantissant une nouvelle vie commerciale aux serveurs. Pour plus d’informations, se référer à la section 3.2.3.3 du document d’enregistrement universel. Pour ses offres Public Cloud et Web Cloud & services, OVHcloud mutualise ses serveurs pour l’ensemble de ses clients. Par ce modèle d’activité, le Groupe réussit à augmenter l’intensité de l’utilisation des serveurs dédiés à cette offre. Lorsque l’activité économique implique la livraison de produits emballés à des clients (personne physique ou morale), y compris lorsque l’activité est exercée sous forme de commerce électronique, l’emballage primaire et secondaire du produit respecte les critères suivants : l’emballage est composé d’au moins 65 % de matériaux recyclés ; l’emballage a été conçu pour être réutilisable dans le cadre d’un système de réutilisation. Ce critère est considéré « Non applicable » par OVHcloud dont l’activité n’implique pas la livraison de ses serveurs. Pour les vêtements, lorsque l’activité économique concerne le lavage et le nettoyage à sec de vêtements usagés, l’activité est conforme à un écolabel de type 1 selon la norme ISO ou à un équivalent. Ce critère est considéré « Non applicable » par OVHcloud dont l’activité n’implique pas les vêtements. Ne pas causer de préjudices importants (« DNSH ») Afin de valider l’alignement de ses datacenters au titre de l’activité CE 5.5, OVHcloud s’est aussi assuré du respect des critères de DNSH pour l’ensemble de ses datacenters respectant les critères de contribution substantielle (cf. détails supra) : Objectif Analyse par OVHcloud DNSH 1 – Atténuation du changement climatique Ce DNSH requiert notamment que, lorsque l’activité implique la production sur site de chaleur/froid, les émissions directes de gaz à effet de serre (« GES ») soient inférieures à 270 gCO2e/kWh. OVHcloud a calculé ce ratio en se basant sur le niveau d’émissions directes de GES (scope 1) d’un datacenter, rapporté à la consommation d’électricité du datacenter (liées aux scopes 1 et 2 du Groupe). En l’absence de FAQ de la Commission européenne sur ce sujet, le Groupe a pris le parti d’inclure au dénominateur de ce ratio l’ensemble de la consommation électrique du datacenter, majoritairement liée aux achats d’énergie. Pour plus d’informations à ce sujet, se référer à la section 3.2.1.7 du document d’enregistrement universel relative à l’énergie. La méthodologie de calcul des GES du Groupe est disponible à la section 3.2.1.8. du document d’enregistrement universel. Sur ce sujet, le Groupe suivra les futures FAQ de la Commission européenne pour s’assurer de l’évolution de la pratique. De plus, OVHcloud s’engage également dans la réduction des émissions de GES sur l’ensemble de sa chaîne de valeur : en amont de sa chaîne de valeur à travers sa charte fournisseur. OVHcloud exige de ses fournisseurs de réduire leurs émissions de GES, en privilégiant les solutions bas carbone et en sensibilisant leurs salariés à l’enjeu climatique ; en aval de sa chaîne de valeur, le Groupe propose à ses clients de calculer leur impact en carbone. Pour davantage d’informations à ce sujet, se référer à la section 3.2.1.5 du document d’enregistrement universel. DNSH 2 – Adaptation au changement climatique OVHcloud a appliqué la même méthodologie décrite au DNSH 2 de l’activité CCM 8.1 sur l’ensemble des datacenters éligibles à l’activité CE 5.5. DNSH 3 – Utilisation durable et protection des ressources hydrologiques et marines Cf. explications relatives au DNSH 3 de l’activité CCM 8.1. DNSH 5 – Prévention et contrôle de la pollution L’analyse menée par OVHcloud n’a pu conclure à la validation de l’ensemble des critères du DNSH 5, néanmoins le Groupe a réalisé les travaux présentés ci-dessous: OVHcloud requiert de ses fournisseurs qu’ils respectent les réglementations REACH (Registration, Evaluation, Authorisation and Restriction of Chemicals) et RoHS (Restriction of Hazardous Substances Directive) au travers de l’adhésion au Code de conduite fournisseurs du Groupe (1). OVHcloud a également mis en place un processus de circularisation de ses principaux fournisseurs afin de s’assurer qu’ils respectent l’ensemble des règlements requis par le DNSH 5. https://corporate.ovhcloud.com/sites/default/files/2023-07/code_de_conduite_fournisseurs_ovhcloud_french_1.pdf Garanties minimales applicables à toutes les activités éligibles à la taxonomie du Groupe OVHcloud s’est finalement assuré du respect des garanties minimales. Le Groupe dispose d’un ensemble de politiques et de processus en place permettant de garantir les exigences du règlement taxonomie concernant les sujets de : droits humains et droit du travail (cf. 3.3.1 « Droits humains », 3.3.2 « S1 – Effectifs du Groupe » et 3.4.2 « ESRS G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires ») ; concurrence (cf. 3.4.2 « ESRS G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires ») ; corruption (cf. 3.4.3 « ESRS G1-3 – Prévention et détection de la corruption et des pots-de-vin ») ; fiscalité (cf. 2.1.2.4 « Risques financiers »); Le Groupe a mis en place des procédures d’identification, d’analyse, de suivi, d’évaluation et d’évolution sur l’ensemble des piliers. Le Groupe demande à ses fournisseurs de signer le Code de conduite fournisseurs qui stipule, entre autres, l’exigence du respect des droits de l’homme et notamment les principes énoncés dans la Déclaration universelle des droits de l’homme. Le Groupe poursuit l’analyse des droits humains sur l’ensemble de sa chaîne de valeur. OVHcloud se conforme aux dispositions légales de la loi Sapin II du 9 décembre 2016. Enfin, le Groupe n’a fait l’objet d’aucune condamnation matérielle en rapport avec les différentes dimensions des garanties minimales. Méthodologie d’évaluation des indicateurs de la taxonomie européenne Le périmètre considéré pour l’estimation des trois indicateurs est le périmètre consolidé Groupe, tel que défini à la note 5.5 des états financiers consolidés 2025, présenté au chapitre 5 du présent document d’enregistrement universel. Chiffre d’affaires éligible et aligné La part d’activités économiques éligibles à la taxonomie dans le chiffre d’affaires consolidé d’OVHcloud a été obtenue en divisant la part du chiffre d’affaires générée par la vente de services associés à des activités économiques éligibles à la taxonomie (numérateur) par le chiffre d’affaires net (dénominateur), dans chaque cas pour l’exercice s’étendant du 1er septembre 2024 au 31 août 2025. Dénominateur Le dénominateur de l’indicateur chiffre d’affaires est basé sur le chiffre d’affaires consolidé d’OVHcloud, conformément à IAS 1.82 (a) (se référer à la note 4.3 des états financiers consolidés annuels 2025 présentés au chapitre 5 du présent document d’enregistrement universel). Numérateur Le numérateur de l’indicateur est défini comme la part du chiffre d’affaires net générée par des services associés aux activités économiques éligibles à la taxonomie, telles que décrites ci-dessus dans la partie Détermination des activités économiques d’OVHcloud éligibles à la taxonomie de la présente section. Cette part a été estimée sur la base des reportings de gestion d’OVHcloud intégrant le niveau de détail nécessaire en lecture directe. Le chiffre d’affaires aligné correspond au chiffre d’affaires généré par : l’activité CCM 8.1 : les datacenters ayant été audités par le tiers indépendant et ayant été certifiés conformes au respect du Code de conduite. Sur la base du chiffre d’affaires de ces datacenters, le Groupe a appliqué la clé de répartition telle que décrite dans le paragraphe précédent « Critères de contribution substantielle » afin de ne conserver que le chiffre d’affaires relatif à la part des serveurs refroidis par eau ; Au 31 août 2025, la part du chiffre d’affaires éligible et aligné s’élève respectivement à 90 % et 67 % tel que présenté dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Chiffre d’affaires Part du chiffre d’affaires 2025 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part du chiffre d’affaires alignée sur la taxonomie (A.1) ou éligible à la taxonomie (A.2) 2024 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1 722,1 67 % O N/EL N/EL N/EL O N/EL O O O O O O O 66 % T Chiffre d’affaires des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 722,1 67 % 100 % - - - - - O O O O O O O 66 % dont habilitantes - - - - - - - - - - - - - - - - H dont transitoires 722,1 67 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats CCM 8.1/ CE 5.5 253,6 23 % Chiffre d’affaires des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) (A.2) 253,6 23 % 24 % Chiffre d’affaires total des activités éligibles à la taxonomie (A.1 + A.2) (A) 975,7 90 % 100 % - - - - - 89 % B. Activités non éligibles à la taxonomie Chiffre d’affaires des activités non éligibles à la taxonomie (B) 108,9 10 % Total (A + B) 1 084,6 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part du chiffre d’affaires/chiffre d’affaires total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 67 % 90 % CCA - - WTR - - CE 0 % 90 % PPC - - BIO - - Dépenses d’investissements (capex) éligibles L’indicateur relatif aux capex est calculé en divisant les capex éligibles à la taxonomie (numérateur) par le total des capex (dénominateur). Dénominateur Le total des capex (dénominateur) comprend les acquisitions d’immobilisations corporelles et incorporelles réalisées au cours de l’exercice, avant amortissement et avant toute remesure, y compris les remesures résultant de réévaluations et de dépréciations, à l’exclusion des variations de la juste valeur. Il comprend les acquisitions d’immobilisations corporelles (IAS 16), d’immobilisations incorporelles (IAS 38), d’actifs au titre du droit d’utilisation (IFRS 16), ainsi que les entrées résultant de regroupements d’entreprises (se référer aux notes 4.10, 4.11 et 4.23 des états financiers consolidés annuels 2025 présentés au chapitre 5 du présent document d’enregistrement universel). Le tableau ci-dessous présente la réconciliation aux états financiers consolidés du Groupe du total des capex de la taxonomie : (en millions d’euros) Au 31 août 2025 Voir Immobilisations incorporelles 72,5 Chapitre 5 note 4.10 « Immobilisations incorporelles » Immobilisations corporelles 296,4 Chapitre 5 note 4.11 « Immobilisations corporelles » Droit d’utilisation IFRS 16 42,2 Chapitre 5 note 4.23 « Contrats de location » Total capex – Taxonomie 411,1 Numérateur Le numérateur est uniquement constitué des capex liés à des actifs ou processus essentiels à l’exécution des activités économiques éligibles à la taxonomie (« catégorie a »), ceux-ci représentant la quasi-totalité des capex de l’exercice. Les capex n’étant pas suivis actuellement par offre de services dans les reportings du Groupe, une analyse détaillée par type d’actif a été menée et a conduit à considérer les capex suivants comme essentiels à l’exécution des activités économiques éligibles : l’alignement de tous les capex relatifs à des infrastructures (hardware) et à leur fonctionnement (fibre, réseau, adresses IP, composants, maintenance) a été déterminé à l’aide d’une clé d’allocation basée sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre total de serveurs exploités par le Groupe ; la part éligible des frais de R&D capitalisés a été estimée à la maille de chaque projet, afin d’obtenir une granularité d’informations plus pertinente : 100 % des frais de R&D capitalisés relatifs à des projets d’amélioration de l’efficience des infrastructures (équipements ou logiciels) ont été considérés comme éligibles, car relatifs à des activités économiques éligibles, les frais de R&D capitalisés n’étant pas liés à des projets relatifs aux activités éligibles ont été considérés comme non éligibles ; la part éligible des droits d’utilisation IFRS 16 a été déterminée au niveau de chaque datacenter, à l’aide d’une d’allocation basée sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre de serveurs hébergés au sein du datacenter. Afin de déterminer la part alignée de ces capex éligibles, le Groupe a eu recours à une clé d’allocation basée sur le pourcentage d’alignement de chaque datacenter, pondéré par le nombre de serveurs hébergés dans chaque datacenter. Cette clé d’allocation a uniquement été utilisée sur les capex éligibles relatifs à des infrastructures (hardware) et à leur fonctionnement (fibre, réseau, adresses IP, composants, maintenance). Au 31 août 2025, la part des capex éligibles et alignés s’élèvent respectivement à 85 % et 54 % tel que présenté dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Capex Part des capex, 2025 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part des capex alignée sur la taxonomie (A.1) ou éligible à la taxonomie (A.2) 2024 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1 220,2 54 % O N/EL N/EL N/EL O N/EL O O O O O O O 50 % T Capex des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 220,2 54 % 100 % - - - - - O O O O O O O 50 % dont habilitantes 0 % - - - - - - - H dont transitoires 54 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats CCM 8.1/ CE 5.5 128,8 31 % Capex des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie (A.2) 128,8 31 % 33 % Capex total des activités éligibles à la taxonomie (A.1 + A.2) (A) 349,0 85 % 100 % - - - - - 83 % B. Activités non éligibles à la taxonomie Capex des activités non éligibles à la taxonomie (B) 62,1 15 % Total (A + B) 411,1 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part des capex/capex total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 54 % 85 % CCA - - WTR - - CE 0 % 85 % PPC - - BIO - - Dépenses d’exploitation (opex) éligibles L’indicateur relatif aux opex est calculé en divisant les opex éligibles à la taxonomie (numérateur) par le total des opex (dénominateur). Dénominateur Le total des opex telles que définies par la taxonomie correspond aux coûts non capitalisés relatifs à la recherche-développement, aux mesures de rénovation des bâtiments, aux contrats de location à court terme, à la maintenance et aux réparations, et à toute autre dépense directe liée à l’utilisation quotidienne des immobilisations corporelles. Ainsi, le total opex telles que définies par la taxonomie représente environ 29 % du total des opex du Groupe, contre 31 % l’année précédente, s’élevant à 123,2 millions d’euros et correspondant à la somme des charges de personnel, charges opérationnelles, dotations et amortissements et autres charges opérationnelles non courantes (se référer aux notes 4.4, 4.5, 4.6 et 4.7 des états financiers consolidés annuels 2025 présentés au chapitre 5 du présent document d’enregistrement universel). Numérateur Les opex du Groupe sont suivies par segment mais ne sont pas suivies avec une granularité par offre de services, des clés d’allocation ont été utilisées afin d’identifier la part des activités économiques éligibles à la taxonomie dans les opex : les coûts de maintenance et réparation ainsi que les frais liés aux contrats de location ont été alloués sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre de serveurs hébergés au sein du datacenter ; la part des frais de R&D non capitalisés éligibles a été estimée à la maille de chaque projet, afin d’obtenir une granularité d’informations plus pertinente : 100 % des frais de R&D non capitalisés relatifs à des projets d’amélioration de l’efficience des infrastructures (équipements ou logiciels) ont été considérés comme éligibles, car relatifs à des activités économiques éligibles, les frais de R&D non capitalisés n’étant pas liés à des projets relatifs aux activités éligibles (projets relatifs aux fonctions support et projets relatifs aux activités téléphonie, connectivité, noms de domaine) ont été considérés comme non éligibles. Afin de déterminer la part alignée de ces opex éligibles, le Groupe a eu recours à une clé d’allocation basée sur le pourcentage d’alignement de chaque datacenter, pondéré par le nombre de serveurs hébergés dans chaque datacenter. Cette clé d’allocation a uniquement été utilisée sur les opex éligibles. Au 31 août 2025, la part des opex éligibles et alignées s’élèvent respectivement à 63 % et 45 % tel que présenté dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Opex Part des opex, 2025 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part des opex alignée sur la taxonomie (A.1) ou éligible à la taxonomie (A.2) 2024 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1/ CCA 8.1 55,8 45 % O O N/EL N/EL N/EL N/EL O O O O O O O 42 % Opex des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 55,8 45 % 100 % 100 % - - - - O O O O O O O 42 % dont habilitantes 0 % - - - - - - H dont transitoires 45 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats CCM 8.1/ CCA 8.1/ CE 5.5 21,8 18 % Opex des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie (A.2) 21,8 18 % 17 % Opex total des activités éligibles à la taxonomie (A.1 + A.2) (A) 77,6 63 % 100 % 100 % - - - - 59 % B. Activités non éligibles à la taxonomie Opex des activités non éligibles à la taxonomie (B) 45,6 37 % Total (A + B) 123,2 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part des opex/opex total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 45 % 63 % CCA 45 % 63 % WTR - - CE 0 % 63 % PPC - - BIO - - Annexe – tableau des activités liées à l’énergie nucléaire et aux gaz fossiles En application de la FAQ de décembre 2023, OVHcloud publie le modèle obligatoire des tableaux des activités liées à l’énergie nucléaire et aux gaz fossiles. Le Groupe n’ayant aucune activité dans ces secteurs, l’ensemble des lignes est précisé en « Non ». Activités liées à l’énergie nucléaire L’entreprise exerce, finance ou est exposée à des activités de recherche, de développement, de démonstration et de déploiement d’installations innovantes de production d’électricité à partir de processus nucléaires avec un minimum de déchets issus du cycle du combustible. NON L’entreprise exerce, finance ou est exposée à des activités de construction et d’exploitation sûre de nouvelles installations nucléaires de production d’électricité ou de chaleur industrielle, notamment à des fins de chauffage urbain ou aux fins de procédés industriels tels que la production d’hydrogène, y compris leurs mises à niveau de sûreté, utilisant les meilleures technologies disponibles. NON L’entreprise exerce, finance ou est exposée à des activités d’exploitation sûre d’installations nucléaires existantes de production d’électricité ou de chaleur industrielle, notamment à des fins de chauffage urbain ou aux fins de procédés industriels tels que la production d’hydrogène, à partir d’énergie nucléaire, y compris leurs mises à niveau de sûreté. NON Activités liées au gaz fossile L’entreprise exerce, finance ou est exposée à des activités de construction ou d’exploitation d’installations de production d’électricité à partir de combustibles fossiles gazeux. NON L’entreprise exerce, finance ou est exposée à des activités de construction, de remise en état et d’exploitation d’installations de production combinée de chaleur/froid et d’électricité à partir de combustibles fossiles gazeux. NON L’entreprise exerce, finance ou est exposée à des activités de construction, de remise en état ou d’exploitation d’installations de production de chaleur qui produisent de la chaleur/du froid à partir de combustibles fossiles gazeux. NON 3.2.5Note méthodologique d’évaluation de l’empreinte environnementale (énergétique, hydrique, ressource et GES) Les principes clés et méthodologies relatifs aux indicateurs de suivi des consommations énergétiques, d’évaluation des émissions de GES sur les scopes 1, 2 et 3, d’eau et de génération de déchets sont exposés ci‑dessous. 3.2.5.1Principes généraux OVHcloud a choisi d’évaluer ses émissions de GES sur les scopes 1, 2 et 3 selon les méthodologies élaborées par le GHG (Green House Gaz) Protocol. Chaque année, lors de la préparation des évaluations, la direction RSE du Groupe identifie et analyse les éventuels écarts par rapport aux recommandations du GHG Protocol. Les évaluations du scope 3 couvrent l’ensemble des 15 catégories du GHG Protocol. Tous les GES sont pris en considération dans le bilan carbone, dont l’unité de référence est le kgCO2e (ou tCO2e). La note méthodologique spécifique au scope 3 synthétise les catégories évaluées, les méthodologies employées ou les raisons de leur non-évaluation. Pour la comptabilité énergie, eau et déchets, OVHcloud utilise les textes de référence en vigueur. Sujet Périmètre Mesure de la performance Texte de référence Période considérée Énergie Datacenters opérés en propre excepté BHS1-7 PUE ISO 30134-2 Année fiscale Datacenters opérés en propre REF ISO 30134-3 Année fiscale Émissions de GES Groupe Scope 1 Scope 2 (Location-based et market-based) Scope 3 GHG Protocol Année fiscale Datacenters opérés en propre excepté BHS1-7 CUE ISO 30134-8 Année fiscale Eau Datacenters opérés en propre excepté BHS1-7 WUE ISO 30134-9 Année fiscale Déchets Sites industriels : datacenters opérés en propre sites de production de serveurs informatiques Taux de déchets acheminés en décharge GRI 306 : Waste 2020 Année fiscale Périodicité de reporting La comptabilité carbone est réalisée de manière annuelle, la collecte des données étant établie au premier trimestre de l’année fiscale suivante pour l’essentiel des scopes. La comptabilité énergétique des datacenters opérés par le Groupe fait l’objet d’une comptabilité mensuelle. La comptabilité hydrique des datacenters opérés par le Groupe fait l’objet d’une comptabilité mensuelle. La comptabilité déchets est réalisée de manière mensuelle. Périmètre organisationnel et périmètre d’activité OVHcloud a choisi d’évaluer ses émissions de GES, des scopes 1, 2 et 3, en suivant l’approche dite Operational Control du GHG Protocol. L’ensemble des filiales consolidées décrites dans les états financiers du Groupe sont prises en compte dans les évaluations des scopes 1, 2 et 3. Toutes les catégories du GHG Protocol sont comptabilisées. Les engagements climatiques d’OVHcloud concernent également ce périmètre. Méthodologie de reporting Le reporting environnemental s’effectue au moyen d’un processus de collecte spécifique. Les valeurs relatives au quatrième trimestre peuvent faire l’objet d’estimations en cas de non‑disponibilité de la donnée dans les délais nécessaires à la publication. Les valeurs présentées, notamment les consommations d’énergie, d’eau et les déchets, correspondent aux sites industriels sous contrôle opérationnel total. Les changements de méthodologie, ainsi que les actualisations de données à la suite de la réception des chiffres définitifs ayant un impact significatif, font l’objet d’un calcul à base comparable. Bases comparables Au cours de l’exercice 2025, aucun retraitement des années précédentes n’a été réalisé. 3.2.5.2Note méthodologique de la consommation d’énergie et mix énergétique En datacenters En avant-propos, concernant les datacenters, il convient de noter que le Groupe opère : soit dans des datacenters détenus en propre dont les coûts sont entièrement centralisés et contrôlés par le Groupe ; soit dans des colocations (majoritairement dans les sites asiatiques de Mumbai et Singapour, ainsi qu’à Sydney, Toronto et les 3AZ en France) dont la consommation énergétique est à la main du bailleur ; soit dans des Local Zones, dont la consommation énergétique est à la main du bailleur. La consommation d’énergie des datacenters opérés en propre est mesurée en utilisant les factures fournies par les sociétés d’approvisionnement d’énergies. Au quatrième trimestre, elles peuvent faire l’objet de mesures directes réalisées en interne en cas d’absence de facturations. La consommation d’énergie des datacenters opérés en colocation est estimée en utilisant les consommations issues des rapports dédiés des datacenters de colocation multipliés par l’indicateur d’efficacité énergétique (PUE) desdits datacenters. La consommation d’énergie des Local Zones fait l’objet d’estimation prenant en considération la puissance souscrite dans les sites de collocation extrapolée sur la durée et multipliée par l’indicateur d’efficacité énergétique (PUE) desdits sites de colocation. Les datacenters opérés par OVHcloud disposent de sous-comptage pour l’infrastructure informatique. Ces sous-compteurs permettent le calcul du PUE selon la norme ISO 30134-2. En règle générale, les sous-compteurs permettent un comptage de l’énergie selon le PUE catégorie 2. Les exceptions à cette règle sont les sites suivants, pour lesquels le comptage et le PUE sont exprimés en catégorie 1 : Roubaix 1 et Roubaix 2 ; Hillsboro ; Vint Hill. Le sous-comptage pour l’infrastructure informatique est essentiel puisqu’il permet de quantifier le « travail » de l’infrastructure informatique. Il est le dénominateur des indicateurs suivants tels que définis par la norme ISO 30134 : PUE ; WUE ; CUE. Hors datacenters La consommation d’énergie des sites d’assemblage de serveurs fait l’objet de mesures réalisées en interne. La consommation d’énergie des bureaux fait l’objet d’une estimation. Celle-ci est suivie dans le cadre du reporting mensuel et IFRS sur une ligne de coûts séparée, représentant les charges locatives non retraitées selon IFRS 16 (contrat de service séparé). Il convient de noter la non-matérialité de la consommation d’énergie des bureaux. Pour l’exercice 2024, cette dernière représentait moins de 500 000 euros, soit moins de 1 % de la consommation totale d’électricité du Groupe. Décomposition des consommations énergétiques par type de sources Les ESRS requièrent une décomposition des consommations énergétiques par type de sources. Les parts d’électricité d’origine renouvelable, nucléaire, fossile de chaque site sont issues des dernières données annuelles agrégées d’Electricitymaps (version du 3 avril 2025). Ainsi, les indicateurs sont définis de la manière suivante : consommation totale d’énergie produite à partir de sources fossiles : elle inclut l’énergie produite sur site par les groupes électrogènes utilisés pour produire de l’électricité pour les datacenters et bureaux exploités en propre. Elle inclut également la part d’énergie fossile dans le mix électrique location-based pour l’électricité approvisionnée multipliée par l’électricité consommée sur chaque site à laquelle est retranchée l’énergie renouvelable acquise pour ledit site. Taux d’énergie de source fossiles : rapport entre la consommation d’énergie produite à partir de sources fossiles et la consommation d’énergie totale ; consommation totale d’énergie produite à partir de sources nucléaires : elle inclut la part d’énergie nucléaire dans le mix électrique location-based pour l’électricité approvisionnée multipliée par l’électricité consommée sur chaque site à laquelle est retranchée l’énergie renouvelable acquise pour ledit site. Taux d’énergie de source nucléaire : rapport entre la consommation d’énergie produite à partir de sources nucléaires et la consommation d’énergie totale ; consommation totale d’énergie produite à partir de sources renouvelables : MWh de scope 2 (électricité) de sources renouvelables propres à OVHcloud + la part d’énergie renouvelable dans le mix pays appliquée aux MWh d’électricité. Taux d’énergie de source renouvelable : rapport entre la consommation d’énergie produite à partir de sources renouvelables et la consommation d’énergie totale ; consommation de combustibles provenant de sources renouvelables : elle inclut l’énergie produite sur site par les groupes électrogènes (combustion de Biofioul) ; consommation d’électricité, de chaleur, de vapeur et de froid achetés ou acquis à partir de sources renouvelables : comprend toutes les consommations d’électricité de sources renouvelables (issues de PPA, de fermes solaires, d’achats d’Energy Attribute Certificates de type GO, CER, REC, REGO (1)), sauf l’autoproduction ; consommation d’énergie renouvelable non combustible autoproduite : comprend l’autoproduction renouvelable des sites OVHcloud. 3.2.5.3Note méthodologique de l’évaluation des scope 1 et scope 2 des émissions de GES Émissions induites de GES du scope 1 Les émissions de GES du scope 1 sont évaluées en multipliant les données d’activité (consommations énergétiques) par un facteur d’émission pour l’année considérée, issu de la base UK Government GHG Conversion Factors for Company Reporting. Ces facteurs d’émission sont susceptibles d’être mis à jour régulièrement. Les énergies considérées dans ce périmètre sont le fioul domestique, le gasoil et l’essence. Les fuites de fluides frigorigènes (fluides utilisés pour la climatisation) ou d’extinction automatique incendie (fluides utilisés pour limiter les impacts d’un incendie dans les salles réseau stratégiques) sont incluses dans le scope 1 lorsqu’elles sont matérielles et mesurables. Elles sont annuellement mesurées dans tous les datacenters opérés par le Groupe, et estimées pour les locaux tertiaires. Il convient de noter que seul le site de Roubaix est aujourd’hui concerné par les systèmes réglementés d’échange de quotas d’émission, du fait de la capacité de puissance de secours installée (grande installation de combustion > 50 MW thermique), pour les émissions induites par le procédé de combustion. Le site de Gravelines sera concerné par ces systèmes dans les années à venir. OVHcloud dispose également d’une flotte de 68 véhicules dont les émissions sont estimées. Émissions induites de GES du scope 2 (location-based) et émissions induites de GES du scope 2 (market-based) Les émissions de GES du scope 2 se composent des émissions de combustion liées aux consommations d’électricité. Les émissions de GES associées aux consommations électriques du scope 2 sont évaluées, selon les recommandations des documents du GHG Protocol, avec la méthode dite market-based et la méthode dite location-based. La méthode dite location-based prend en compte les facteurs d’émission moyens correspondant aux réseaux électriques, nationaux ou régionaux, dans lesquels les consommations d’électricité ont lieu. La méthode dite market-based est la méthode la plus fréquemment mise en avant par les entreprises, car elle permet de mettre à zéro les émissions de GES du scope 2 correspondant à de l’électricité d’origine renouvelable. OVHcloud évalue chaque année ses émissions de GES du scope 2 selon les deux méthodes. Méthode location-based : Les émissions de scope 2 évaluées selon la méthode location-based sont évaluées en prenant en considération les consommations d’électricité, hors électricité autoproduite, multipliées par les facteurs d’émission directs (hors émissions de cycle de vie et d’acheminement) de l’électricité locale. Les facteurs d’émission retenus sont collectés annuellement auprès d’electricitymaps ou, en cas d’absence, sur ember-energy. Méthode market-based : Les émissions de scope 2 évaluées selon la méthode market-based sont évaluées en prenant en considération les consommations d’électricité, hors électricité autoproduite, auxquelles sont retranchées les garanties d’origine renouvelables locales obtenues pour l’entité (site ou région) considérée. Les émissions de GES relatives aux consommations d’électricité renouvelable sont comptabilisées à zéro en scope 2. Les émissions market-based résiduelles, non couvertes par des garanties d’origine renouvelables, sont comptabilisées selon la méthode location-based. 3.2.5.4Note méthodologique de l’évaluation du scope 3 Le Groupe réalise l’évaluation de l’ensemble des émissions de GES du scope 3 de Groupe, avec la participation des entités du Groupe. L’évaluation du scope 3 repose autant que possible sur les données fournies par les fournisseurs. En leur absence, l’évaluation repose sur des données physiques d’activité, multipliées par des facteurs d’émission (FE) issus d’analyses de cycle de vie, de bases de données reconnues, et à défaut des données monétaires d’activités issues des bases de données Achats/immobilisations d’OVHcloud, multipliées par des facteurs d’émission monétaires de l’ADEME. L’activité de fret, correspondant d’une part à l’acheminement des composants informatiques neufs, d’autre part à l’envoi d’infrastructures, de racks et serveurs informatiques depuis les usines vers les datacenters (supply-chain) ou au retour de ces matériels vers les centres de production (reverse supply-chain) sont tous inclus dans la catégorie fret amont. Les évaluations réalisées s’appuient sur l’ensemble des 15 catégories du GHG Protocol, à l’exception des catégories 3.9, 3.10, 3.12, 3.14 à 3.16, pour lesquelles les estimations ont été considérées comme non significatives ou non applicables à l’activité du Groupe. Les données d’activité sont, de préférence, des données physiques. Lorsqu’il n’a pas été possible d’obtenir des données physiques fiables, des données monétaires ont été utilisées. Aucun facteur d’amortissement n’est appliqué, notamment sur les immobilisations. À ce titre, pour une construction nouvelle, toutes les émissions de construction sont répercutées lors de l’exercice durant lequel la construction est livrée. De même, les émissions liées aux actifs neufs pour la fabrication des serveurs sont répercutées à 100 % lors de l’année de leur achat. Les différentes méthodes d’évaluation sont décrites dans le tableau suivant, présentées selon les catégories du GHG Protocol, principale référence internationale et cadre que le Groupe a choisi. Catégories des émissions de GES de scope 3 Statut Inclusion Type de donnée source Nature de la donnée Facteur d’émission 3.1 Produits et services achetés Évalué Matériel informatique des collaborateurs Activité Mesurée Boavizta Mobilier de bureau Monétaire Mesurée ADEME Eau Activité Mesurée en DC, estimée pour les bureaux ADEME Repas Activité Estimée ADEME Sécurité physique des sites Monétaire Estimée NAICS Maintenance multitechnique Monétaire Mesurée ADEME Fournitures de bureau Monétaire Mesurée ADEME Prestations intellectuelles Monétaire Mesurée ADEME Licences informatiques Monétaire Mesurée ADEME 3.2 Immobilisations Évalué Achat des composants de serveurs Activité Mesurée Données primaires Déploiement de l’infrastructure (électricité, refroidissement) Activité Mesurée ACV interne Déploiement des équipements réseau Activité Mesurée ADEME Achat de modem Activité Mesurée ADEME Achat de téléphones VoIP Monétaire Mesurée NAICS Constructions nouvelles Activité Mesurée ADEME 3.3 Amont de l’énergie location-based Évalué Transmission et distribution du courant électrique Activité Mesurée World Bank Amont de la production électrique Activité Mesurée Electricitymaps Amont du carburant Activité Estimée DEFRA UK 3.3 Amont de l’énergie market-based Évalué Transmission et distribution du courant électrique Activité Mesurée World Bank Amont de la production électrique Activité Mesurée IPCC 2014 Amont du carburant Activité Estimée DEFRA UK 3.4 Transport et distribution amont Évalué Fret aérien, routier, maritime, ferroviaire Activité Mesurée Données primaires 3.5 Déchets Évalué Traitement des déchets Activité Mesurée pour l’industrie, estimée pour les bureaux ADEME 3.6 Déplacements professionnels Évalué Déplacements en train, avion, voiture Activité Mesurée Données primaires 3.7 Déplacements domicile-travail Évalué Déplacements en véhicule personnel Activité Estimée DEFRA UK Déplacements en transports en commun Activité Estimée DEFRA UK 3.8 Actifs loués en amont Évalué Bureaux loués Activité Estimée Electricitymaps Backbone réseau Activité Estimée Estimation issue d’une étude basée sur la database ResilioDB 3.9 Transport et distribution aval Évalué Évalué avec 3.4 (Transport et distribution amont) 3.11 Utilisation des produits vendus Évalué Utilisation des équipements VoIP et xDSL chez les clients Activité Estimée Electricitymaps 3.2.5.5Note méthodologique de comptabilité de ressources Estimation des intrants Les principaux intrants du Groupe sont les composants informatiques. Il est d’usage de les comptabiliser en unités, et non en masse. Les données de masse ne sont généralement pas directement publiées dans les documents techniques des fournisseurs. À cet effet, un pesage représentatif a été réalisé pendant l’exercice 2025 de manière à estimer les masses de composants achetés durant l’année. Les masses moyennes retenues sont les suivantes : Masse moyenne (g) Écart type (g) Carte mère 809 288 GPU/FPGA/ASIC 294 33 Mémoire RAM 22 3 Processeur 85 57 Disque dur SSD 69 36 Disque dur HDD 665 20 Estimation des extrants La comptabilité déchets est établie localement sur chaque site dans un registre indépendant. Le registre est rempli sur base des enlèvements de déchets effectivement réalisés et quantifiés en masse par les sociétés d’enlèvements de déchets. Celle-ci est réalisée de manière mensuelle, et inclut a minima les informations suivantes : la date d’enlèvement ; le type de déchet (carton, papier, métal, plastique, bois, électronique, etc.) ; la nature du déchet (dangereux, non dangereux) ; l’opération de traitement (recyclage, valorisation énergétique, mise en décharge, incinération) telle que prévu par les contrats avec les sociétés de traitement de déchets ; la quantité de déchets enlevée exprimée en masse (tonnes). En fonction des localisations, et des lois locales, les registres de certains sites peuvent être plus étoffés. La comptabilité consolidée est réalisée sur la base des informations minimales lorsqu’elles sont disponibles. Taux de réutilisation des composants Le taux de réutilisation des composants représente la part des composants non neufs, reconditionnés, utilisés par le Groupe pour sa production de serveurs. L’indicateur porte sur les serveurs connectés sur l’année fiscale concernée (en utilisation, disponibles, à connecter, à réparer) et est calculé en divisant le nombre de composants reconditionnés présents dans les serveurs par le nombre total de composants. Il est exprimé en % : à titre illustratif, un taux de 20 % signifie que sur 100 composants utilisés pour la fabrication de serveurs, 20 sont des composants de seconde vie. Les composants concernés sont les suivants : cartes mères, disques (HDD/SSD), mémoires, processeurs, alimentations. Taux de réutilisation des bâtiments Le taux de réutilisation des bâtiments (brownfield rate) représente la part des bâtiments ayant été bâtis avant qu’ils ne soient acquis par OVHcloud, à des fins de réhabilitation en datacenters. Cet indicateur est borné aux datacenters exploités en propre, propriété d’OVHcloud. Ce taux est défini par la quantité de bâtiments non-neufs divisée par la quantité de bâtiments totaux parmi les datacenters d’OVHcloud exploités en propre. 3.2.5.6Note méthodologique de comptabilité hydrique Le WUE est l’indicateur de référence suivi pour l’efficacité de l’usage de l’eau. Il est défini par la norme ISO 30134-9. Le calcul de l’indicateur WUE s’effectue en divisant les quantités annuelles d’eau consommées pour un site donné, par l’énergie IT (consommation d’énergie électrique des systèmes informatiques), telle que définie dans la partie 5, du même site, pour la même période annuelle. La comptabilité hydrique est réalisée sur chaque site industriel opéré par OVHcloud par le biais de compteurs physiques ou électroniques. Chaque site possède une ou plusieurs sources d’eau et donc au moins un compteur d’eau. Ces compteurs d’eau sont lus périodiquement par les opérateurs in situ (lecture directe) ou ex situ (lecture par télérelève). Les lectures directes sont rapportées en GMAO (gestion de la maintenance assistée par ordinateur) en cas de lecture directe. Les télérelèves sont directement lisibles via le système de gestion des bâtiments des datacenters OVHcloud. Les relèves sont mensuellement regroupées dans un fichier de comptabilité commun à celui de l’énergie. Toutes les eaux sont incluses (potable, souterraine, etc.) pour chaque usage (refroidissement par évaporation, ainsi que sanitaire). OVHcloud ne dispose pas de mesure pour l’eau qui retourne au bassin versant, par conséquent, OVHcloud considère que toute eau prélevée est « consommée ». Pour cette raison, le WUE est calculé en catégorie 1. La classification des sites en stress hydrique ou à risque hydrique est réalisée au travers de l’outil public « Water Risk Atlas – Aqueduct ». Un site est considéré à risque s’il est classifié à « High 3 ou 4» ou plus dans les catégories « Overall Risk » et/ou « Water Stress ». 3.3Social 3.3.1Droits humains 3.3.1.1Politique des droits humains Par sa démarche et ses engagements en faveur des droits humains, la Politique sur les droits humains d’OVHcloud entend traduire une vision du monde et le type de société dans lequel chacun souhaite vivre. Elle repose sur les 10 principes directeurs du Pacte mondial des Nations unies et se décline selon les principes suivants : assurer l’égalité des chances et un traitement équitable. OVHcloud s’engage ainsi à combattre toutes les formes de discrimination et de harcèlement en appliquant une politique de tolérance zéro en la matière. OVHcloud s’engage à promouvoir un environnement humain, empreint de respect et de diversité, et à accompagner ses travailleurs sur le seul critère de la compétence. OVHcloud se refuse à pratiquer toute discrimination ou harcèlement lié au sexe, au handicap, à la situation familiale, à l’engagement politique, à la confession religieuse, aux préférences sexuelles, aux activités syndicales et aux origines ethniques ; garantir la liberté d’expression et de dialogue, avec les clients, les collaborateurs et les fournisseurs du Groupe ; mettre en œuvre la liberté d’association et de négociation collective. OVHcloud accorde une grande importance au dialogue social, gage d’implication et de performance collective et entretient des relations constantes et de qualité avec les collaborateurs et leurs représentants au sein des instances créées à cet effet ; assurer un lieu de travail exempt de toute forme de harcèlement moral et sexuel et ainsi échanger dans un environnement humain, empreint de diversité, qui stimule l’activité du Groupe. OVHcloud s’engage à maintenir un environnement de travail sûr et sain, en s’assurant que les procédures de sécurité sont connues de chaque collaborateur et que chacun des actes individuels n’entraîne aucun risque. Chaque collaborateur a le droit d’être considéré avec respect et dignité. Aussi le Groupe refuse d’ignorer toute situation pouvant aboutir à des cas de harcèlement ou de mal-être de ses salariés ; mettre à disposition des espaces de travail sûrs et sains pour l’ensemble des employés évoluant sur les sites. Afin de favoriser la prévention des risques en matière de santé et de sécurité, OVHcloud a défini des procédures visant à respecter les exigences légales en matière de santé, sécurité et environnement dans tous les pays où le Groupe opère, et à mettre en œuvre toutes les mesures satisfaisantes pour préserver la santé et l’intégrité physique des travailleurs, des clients et des communautés riveraines pour protéger l’environnement. OVHcloud s’engage à maintenir un environnement de travail sûr et sain, en s’assurant que les procédures d’urgence sont connues de tous ses collaborateurs et que les actes individuels n’entraînent aucun risque. La mise en œuvre de ces procédures implique l’ensemble de la ligne hiérarchique et la responsabilisation de tous les travailleurs. Aussi, le Groupe veille à faire connaître et faire respecter les règles en matière d’hygiène, de sécurité et de conditions de travail et à ce que chacun signale à la direction tout comportement, installation ou situation porteur d’un caractère accidentogène (cf. section 3.3.2.4 « Gestion des impacts liés à la santé et la sécurité ») ; lutter contre le travail des enfants, le travail forcé et la traite des êtres humains. OVHcloud n’emploie pas de mineurs ni d’enfants dans le cadre de ses activités et s’efforce de garantir que ses fournisseurs ne pratiquent pas le travail des enfants sous quelque forme que ce soit le long de leurs chaînes d’approvisionnement. OVHcloud ne recourt pas non plus au travail forcé, à la servitude ou à l’esclavage moderne et tous ses employés disposent d’un contrat de travail, auquel ils peuvent mettre fin à tout moment conformément aux lois applicables. Le Groupe respecte le droit du travail dans tous les pays où il est implanté ; assurer la protection et la confidentialité des données confiées par les clients et plus généralement par toutes les parties prenantes. Le Groupe milite également pour un cloud européen, garant de l’indépendance technologique de l’Europe et de la souveraineté de ses données. Afin de garantir la protection des données confiées, OVHcloud déploie tous les moyens nécessaires en matière de cybersécurité et de protection physique de ses sites. Par ailleurs, des procédures internes de sécurité des systèmes d’information et de sensibilisation des salariés aux risques d’attaques informatiques, notamment au travers de campagnes de simulations, sont mises en place. Afin de garantir à ses clients la sécurité de leurs données et de garantir le respect du Règlement général sur la protection des données et de toutes les législations nationales qui lui sont opposables, telles que le Data Protection Act britannique, le Data Protection Act australien ou la loi 25 québécoise, OVHcloud a adopté une politique de traitement des données personnelles se conformant aux réglementations les plus strictes, applicable à l’ensemble de ses entités et de ses salariés ; soutenir le droit à l’éducation. OVHcloud investit dans la formation et le développement humain en créant des parcours de formation adaptés aux besoins de ses collaborateurs (cf. section 3.3.2.5 « Gestion des impacts liés à la gestion des talents »). Depuis 2023, la Politique sur les droits humains s’applique à toutes les entités et filiales d’OVHcloud (hors entités de droit États-Unien), quelle que soit leur implantation dans le monde, et à l’ensemble des parties prenantes. La politique droits humains du groupe OVHcloud fait référence aux cadres internationaux suivants : les 10 principes du Pacte mondial des Nations unies. Ces principes fondamentaux concernent les droits de l’homme, le droit du travail, le droit de l’environnement et la lutte contre la corruption ; la Déclaration universelle des droits de l’homme ; le Pacte international relatif aux droits civils et politiques ; le Pacte international relatif aux droits économiques, sociaux et culturels ; la Déclaration de l’Organisation internationale du travail relative aux principes de droits fondamentaux au travail ; la Convention sur l’élimination de toutes les formes de discrimination à l’égard des femmes ; la Convention relative aux droits de l’enfant ; la Convention relative aux droits des personnes handicapées ; la Convention internationale sur l’élimination de toutes les formes de discrimination raciale. Elle s’inscrit également dans le respect des réglementations locales en matière de lutte contre l’esclavage moderne, notamment le Modern Slavery Act britannique. 3.3.1.2Gouvernance autour de la Politique sur les droits humains Élaborée avec les différentes parties prenantes, la Politique sur les droits humains a été rédigée par la direction éthique et conformité, validée par le comité exécutif (comex) du Groupe et par le Conseil d’administration. Sur le plan opérationnel, la Politique sur les droits humains est mise en œuvre par différents contributeurs d’OVHcloud (comex, direction des ressources humaines, direction des achats, direction juridique…) et peut être renforcée par des politiques, chartes ou documents spécifiques (politique HSE – hygiène, sécurité et environnement, politique sur la diversité, etc.), ainsi que par des déclinaisons adaptées aux niveaux locaux. Les engagements et le suivi de la Politique sur les droits humains sont élaborés et suivis par le comité de pilotage RSE, tel que décrit en section 3.1.2.1 « GOV-1 – Rôle des organes d’administration, de direction et de surveillance ». 3.3.1.3Assurer le respect des engagements en matière de protection des droits de l’homme dans la chaîne de valeur Toutes les politiques et procédures du Groupe, qu’elles concernent ses collaborateurs, les travailleurs de sa chaîne de valeur ou ses clients s’inspirent des principes énoncés dans ce chapitre. Afin d’en assurer la bonne application et la diffusion, la politique est disponible et consultable sur le site corporate d’OVHcloud (2). Conscient de ses devoirs envers les communautés, OVHcloud agit pour minimiser son impact sur l’environnement et apporter une contribution positive à ces dernières. OVHcloud s’engage dans une protection des droits de l’homme à tous les niveaux et à toutes les étapes de sa chaîne de valeur. Cette politique est mise en œuvre Par le code éthique qui décline de manière opérationnelle les engagements portés par le Groupe dans le quotidien avec ses parties prenantes. En matière d’achats, OVHcloud demande à ses fournisseurs à travers son Code de conduite fournisseurs de respecter les droits de l’homme, et rappelle les obligations relatives au non-recours au travail des enfants et au travail forcé, à la lutte contre la discrimination et le harcèlement, à la liberté syndicale, ainsi qu’au respect des législations relatives aux horaires de travail et aux mesures d’hygiène et de sécurité. Tout manquement justifierait de plein droit l’arrêt des relations commerciales. La plateforme « ROGER » (Respect OVHcloud Guidelines & Ethical Rules) permet aux travailleurs de la chaîne de valeur de signaler les atteintes en la matière. Le dispositif de signalement est accessible 24 heures sur 24 et 7 jours sur 7 (24/7) par ses parties prenantes. De manière générale, OVHcloud traite tout signalement relatif à la Politique des droits humains émanant des communautés ou des clients. Ces mesures permettent avant tout de s’assurer qu’OVHcloud mène ses activités de manière éthique et respectueuse des droits humains dans toutes les sphères de ses pratiques commerciales. Aux États-Unis, OVHcloud US s’engage à respecter les droits humains par le biais de son code d’éthique et son règlement intérieur pour les employés, qui ont été élaborés par la direction juridique et la direction des ressources humaines de l’entité. Celle-ci s’engage à respecter en interne les règles d’égalité des chances, de traitement équitable, de respect de chacun afin de garantir un environnement sain et sécuritaire pour ses employés. Elle engage aussi ses collaborateurs à choisir des partenaires respectant de bonnes conditions de travail dans leurs pratiques (salaires décents, sécurité, etc.) et à signaler tout comportement non conforme. 3.3.2ESRS S1 – Effectifs du Groupe 3.3.2.1SBM-2 – Intérêts et points de vue des parties prenantes La marque employeur d’OVHcloud constitue le cœur de sa proposition de valeur pour les employés et a pour objectif d’attirer et de fidéliser les talents. La marque employeur d’OVHcloud est construite autour de quatre piliers qui font écho aux valeurs du Groupe : « Chez nous tout commence par l’humain » ; « Innover en toute liberté » ; « Grandir et se réaliser » ; « Construire ensemble le monde de demain ». C’est dans cette démarche que le dialogue régulier avec les salariés s’avère être un pilier, permettant à OVHcloud de mieux cerner le ressenti de ces derniers sur la vie du Groupe, et d’identifier les axes d’amélioration répondant aux attentes des salariés. Ce dialogue est nécessaire pour favoriser la marque employeur et l’attractivité du Groupe, pour maintenir l’engagement des salariés et leur fidélité. Il permet également de s’assurer de la pertinence des politiques du Groupe en matière de rémunération, de diversité et d’inclusion, de gestion des talents et de recrutement. Ce dialogue couvre un ensemble de thématiques sur la stratégie et les enjeux environnementaux, l’organisation, les conditions de travail, la réalisation du travail, la reconnaissance, la récompense et les avantages sociaux, les relations de travail ou encore le bien-être au travail, la diversité et l’inclusion. Chez OVHcloud, ce dialogue s’appuie sur : La représentation des salariés dans les instances dirigeantes, avec deux administrateurs représentant les salariés, ayant voix délibérative aux réunions du Conseil d’administration d’OVHcloud tel que décrit dans la section 3.1.2.1 « Rôle des organes d’administration, de direction et de surveillance », ainsi que la représentation du CSE (comité social et économique), sans voix délibérative aux réunions du Conseil d’administration d’OVHcloud. Leur participation permet d’associer les salariés aux orientations stratégiques du Groupe. Le dialogue social mené régulièrement avec les représentants du personnel et les syndicats permettant la négociation, la consultation et l’échange d’informations sur les activités du Groupe et leur évolution. Le dialogue professionnel mené avec les managers du Groupe et permettant d’impliquer les salariés sur les questions opérationnelles des activités du Groupe. Le dispositif d’écoute des salariés du groupe OVHcloud Spirit dont l’objectif est d’évaluer deux fois par an l’engagement et la confiance des salariés dans la stratégie et les décisions prises par le Groupe. 3.3.2.2SBM-3 – Impacts matériels et interaction avec la stratégie et le modèle économique Lors de son analyse de double matérialité, OVHcloud a identifié quatre impacts négatifs et deux impacts positifs matériels concernant les effectifs du Groupe. Ces impacts matériels se regroupent dans les sous-enjeux suivants : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Effectifs du Groupe Droits et conditions de travail IN OP MT Automatisation des processus de production et utilisation de l’intelligence artificielle, entraînant une perte d’emploi avec conséquences psychologiques (sentiment d’inutilité, dépression, perte de confiance…) 18 IN OP CT Manque d’encadrement du temps de travail et de flexibilité dans l’organisation du travail, entraînant une surcharge de travail, un déséquilibre entre vie professionnelle et vie personnelle, ainsi qu’un impact sur la santé psychique et physique des collaborateurs (augmentation des cas de burn-out…) 19 Santé et sécurité IN OP CT Mise en danger de l’intégrité physique et psychosociale des travailleurs des datacenters et sites de production du Groupe en raison des risques liés au travail (entretien et installation d’équipements lourds, manipulation de systèmes électriques, fatigue mentale…) 20 IP OP CT Accès à une mutuelle offrant aux employés du Groupe la possibilité de bénéficier d’un meilleur accès aux soins de santé. 21 Gestion des talents et dévelop- pement des compétences IP OP CT Investissements dans la formation continue, entraînant une montée en compétences, une meilleure employabilité des collaborateurs et des perspectives d’évolutions professionnelles 22 Équité et diversité IN OP CT Absence d’un environnement de travail promouvant la diversité, l’équité et l’inclusion au sein du Groupe, pouvant conduire à des inégalités de rémunération (i.e. pratiques discriminatoires basées sur le genre, l’origine, la religion, le favoritisme, etc.) et des pratiques discriminatoires 23 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. Le Groupe a défini les personnes impactées de la manière suivante Salariés : personnes engagées dans une relation de travail avec OVHcloud, hors stagiaires. Il s’agit des personnes liées par un contrat direct (CDI, CDD, apprentissage et professionnalisation…) avec le Groupe. Non-salariés : contractants : travailleurs indépendants ou « freelance » ; travailleurs d’un tiers exerçant des « activités liées à l’emploi » : travailleurs intérimaires. Le Groupe témoigne d’un engagement stratégique fort envers ses collaborateurs, menant un travail rigoureux afin de répondre de manière optimale aux enjeux qui les concernent. L’intégration d’un critère social (l’engagement des collaborateurs) dans la rémunération variable de son Président-Directeur général en constitue une illustration tangible et souligne ainsi l’importance accordée à la stabilité et à l’engagement des équipes, éléments centraux de la stratégie du Groupe (cf. section 4.5 « Rémunérations et avantages » du DEU ). 3.3.2.3Gestion des impacts liés aux droits et conditions de travail des salariés du Groupe 3.3.2.3.1S1- 1 – Politiques liées aux droits et conditions de travail des salariés 3.3.2.3.1.1Équilibre entre vie professionnelle et vie privée Reprenant les grands principes de la Politique sur les droits humains, OVHcloud doit être particulièrement vigilant aux conditions de travail de ses salariés. En effet, des manquements en matière de conditions de travail sont susceptibles de générer des risques de baisse de productivité liée à un manque d’engagement des salariés, ainsi qu’une baisse d’attractivité du Groupe. À ce titre, OVHcloud déploie des initiatives favorisant la qualité de vie au travail, notamment l’équilibre entre la vie professionnelle et la vie personnelle de ses salariés. Ces initiatives sont validées par la directrice des ressources humaines, membre du comité exécutif. La direction des ressources humaines est en charge du déploiement d’une politique de qualité de vie au travail fidèle aux valeurs du Groupe. C’est notamment au travers des campagnes d’écoute des salariés, OVHcloud Spirit, que des attentes ont été identifiées en matière de qualité de vie au travail. Ainsi, OVHcloud a facilité le recours au télétravail dès 2018 en adoptant une charte mondiale, répondant à une attente forte de la part de ses salariés. Cette charte encadre la possibilité pour les salariés volontaires d’adopter une organisation du travail alternant présentiel et distanciel de manière régulière, ou d’y recourir de manière ponctuelle. Afin de répondre aux besoins spécifiques de ses employés dans les différentes localisations, le Groupe a élaboré une charte de télétravail intégrant les particularités du marché local et les styles de vie locaux (par exemple OVHcloud possède sa propre charte aux États-Unis, compte tenu des particularités géographiques et du marché du travail local), assurant ainsi une expérience de travail flexible et adaptée à leurs besoins. Cette charte a été révisée pour la dernière fois en 2023 et positionne OVHcloud comme un employeur attractif en matière de télétravail. Plus généralement et dans un contexte d’évolution sociétale du rapport au travail, la flexibilité accordée aux salariés se décline localement selon les réglementations en vigueur pour ce qui concerne l’organisation du temps de travail. En France, où le Groupe emploie la majorité de ses effectifs, la direction a signé avec les organisations syndicales, en juin 2025, un accord portant sur l’égalité professionnelle et la qualité de vie au travail. Cet accord complète les pratiques du Groupe déjà en vigueur, en faveur de la qualité de vie au travail, telles que : des solutions de garde d’enfants pour faciliter le quotidien des salariés parents (crèche, accueil périscolaire, partenariat pour des services de parentalité) ; favoriser la pratique sportive dans et en dehors des sites du Groupe (salles de sport, subvention) ; faciliter l’accès à des informations fiables en matière de nutrition, de santé et de bien-être. Le niveau de satisfaction sur la charge de travail ainsi que l’équilibre entre vie professionnelle et vie personnelle font l’objet d’un échange régulier entre le salarié et son manager, à l’occasion de la campagne des entretiens annuels. Ces échanges permettent de prendre en considération les retours des employés du Groupe et d’effectuer les améliorations nécessaires. Fidèle à son ADN, le Groupe mesure le degré de satisfaction des salariés sur la politique en matière de qualité de vie au travail tous les ans dans le cadre de la campagne d’écoute OVHcloud Spirit. 3.3.2.3.1.2Accompagnement des salariés face à l’automatisation des processus de production et utilisation de l’intelligence artificielle L’usage de l’intelligence artificielle générative est raisonné au sein du Groupe, avec une vision validée par le comité exécutif d’OVHcloud. L’acculturation des salariés est considérée comme un axe important. Les enjeux spécifiques liés à l’usage de l’intelligence artificielle générative et ses potentiels impacts sur l’emploi seront pris en compte dans les prochaines négociations sur la gestion des emplois et des parcours professionnels. L’objectif est de permettre aux salariés de bénéficier des avantages de l’intelligence artificielle générative tout en garantissant une gestion responsable et éthique de cette technologie. Cette réflexion autour de l’IA est en construction et évoluera au fil du temps en fonction des retours et de son application. 3.3.2.3.1.3Soutien de la santé psychique et psychologique OVHcloud est sensible à la sécurité de ses salariés, considérant qu’ils peuvent être exposés à des RPS (risques psychosociaux) par exemple, à la suite d’une charge de travail trop conséquente ou d’une situation particulièrement stressante. La direction des ressources humaines est garante de l’application des dispositifs favorisant la santé psychique et psychologique des salariés du Groupe. Des plans d’action sont mis en place en distinguant les mesures de prévention primaires, secondaires ou tertiaires retenues. Pour chaque action, un responsable est garant de l’efficacité de l’action retenue. Le degré de satisfaction des salariés sur les mesures en faveur de leur soutien psychique et psychologique est mesuré tous les ans dans le cadre de la campagne d’écoute OVHcloud Spirit. 3.3.2.3.2S1-4/S1-5 – Actions et objectifs liés aux droits et conditions de travail des salariés 3.3.2.3.2.1Équilibre entre vie professionnelle et vie privée En mai 2025, la direction a signé avec les organisations syndicales un accord portant sur l’égalité professionnelle et la qualité de vie au travail. Cet accord, qui vise à améliorer les pratiques du Groupe en faveur de la qualité de vie au travail, s’appliquera dans son intégralité sur la période 2025-2027 en France. L’analyse des mesures permettra d’identifier celles qui seront déployées pour l’ensemble du Groupe. La politique de télétravail, déjà en vigueur au sein du Groupe, a été confirmée à cette occasion. L’importance de la prise régulière des congés pour l’ensemble des salariés est réaffirmée, et des autorisations d’absence, des congés supplémentaires ou des aménagements de temps de travail sont proposés pour répondre aux besoins des salariés éprouvant des difficultés à concilier vie professionnelle et personnelle (parentalité, proches aidants). Le programme d’accompagnement à la parentalité, déjà en place, a été prorogé avec la mise à disposition de solutions de garde d’enfants et d’ateliers liés à la parentalité. Par ailleurs, le droit à la déconnexion déjà en place au niveau du Groupe, est réaffirmé et fera l’objet, durant les deux années d’application de l’accord, d’actions de sensibilisation pour tous, y compris les managers, et d’actions de communication, notamment sous la forme d’une charte de la déconnexion. Le paramétrage par défaut des outils informatiques internes est un axe identifié pour garantir l’effectivité du droit à la déconnexion pour tous (garantit le droit des salariés de ne pas être engagés dans des communications professionnelles, comme les e-mails, les appels téléphoniques ou d’autres types de communications numériques, en dehors de leurs heures de travail normales). Le suivi de ces actions se fait en mesurant la satisfaction des employés sur ces dispositifs. En décembre 2024, le score issu de la campagne d’écoute OVHcloud Spirit était de 8,9 sur 10 concernant le télétravail, et de 8,6 sur 10 concernant la flexibilité. Les scores obtenus sont analysés systématiquement par les managers et leurs équipes, et servent de base à des plans d’action ciblés, afin d’améliorer les domaines ayant un score bas (en deçà de 7). L’importance de cette dimension est telle que les résultats font l’objet d’un suivi régulier en comex et sont intégrés dans la déclinaison des Objectifs et résultats clés (OKR / Objectives and key results) du Groupe, outil d’aide à la décision, permettant d’améliorer la culture d’entreprise et les conditions de travail. 3.3.2.3.2.2Accompagnement des salariés face à l’automatisation des processus de production et utilisation de l’intelligence artificielle (IA) Un programme a été mis en place au sein du Groupe sur la base de use cases pour identifier et déployer les cas d’usage de l’intelligence artificielle générative, visant à aider les salariés dans leurs tâches quotidiennes et à améliorer leurs conditions de travail. Le programme a contribué à plusieurs avancées, notamment le déploiement d’un chatbot à usage interne et la facilitation des parcours de carrières centrés sur les compétences. Fort de son succès, cela a conduit à l’initiative IA Labs, qui vise à : mettre à disposition des processus et des moyens pour aider les salariés à expérimenter et à développer des outils d’IA ; accélérer et faciliter l’adoption et l’utilisation de l’IA en créant une plateforme interne de solutions ; éduquer et former tous les salariés sur l’IA et ses usages, ainsi que créer des communautés de partage. Des formations sont mises à disposition comme décrit dans la section ci-dessous 3.3.2.5.2.3 « Développer les compétences pour garantir une employabilité durable ». Le Groupe ambitionne d’aller au bout de l’analyse des use cases les plus pertinents en matière de recours à l’IA générative au sein des métiers et de déployer ceux où le gain de temps pour les équipes ou l’amélioration des conditions de travail seront avérés. Le Groupe poursuivra également ses efforts en matière de sensibilisation pour un usage raisonné de l’IA au sein de ses équipes. 3.3.2.3.2.3Soutien de la santé psychique et psychologique Les RPS font partie intégrante des risques évalués par le Groupe. Leur évaluation est pilotée par la direction des ressources humaines, en coordination avec le département « Quality, Environmental, Health and Safety » du Groupe. Elle est actualisée de manière régulière en impliquant les salariés ainsi que les représentants du personnel. Cette évaluation aboutit à une cartographie des risques associés à chacun des métiers existant au sein d’OVHcloud. En 2025, OVHcloud a déployé pour l’ensemble de ses activités dans le monde une nouvelle méthode d’alignement des équipes (OKR : Objectives and Key Results), permettant de mieux anticiper la charge de travail et la priorisation dans la mobilisation des équipes, et ainsi d’améliorer la prévention primaire. L’ensemble de webinaires dédiés à la santé psychique et psychologique proposé par le Groupe est accessible via l’intranet. Les thèmes abordés sont variés et peuvent concerner la gestion du stress, la pratique sportive, la nutrition, la parentalité. Un dispositif de soutien est accessible pour l’ensemble des salariés et leur famille, intitulé « Ema » (« Dialogue » au Canada ou « EAP » aux États-Unis) leur permettant d’avoir accès à des professionnels pour ceux qui en ressentent le besoin tant sur le plan professionnel que personnel. Ce dispositif mondial est complété par un service de téléconsultation médicale pour la France, et par la présence d’un centre médical en propre au siège social, composé d’un médecin généraliste et de deux infirmières en santé au travail. Le score issu de la campagne d’écoute OVHcloud Spirit sur le soutien mental était de 7,2 sur 10 en 2025, ce qui représente un degré de satisfaction positif. En 2026, des actions cibleront plus spécifiquement l’accompagnement des managers pour renforcer leur prise en compte des RPS au quotidien. Enfin, l’accord sur l’égalité professionnelle et la qualité de vie au travail contient un pan entier dédié à l’actualisation du droit à la déconnexion au sein du Groupe qui sera déployé sur la période 2025-2027. Une charte dédiée est en cours de rédaction avec l’implication des managers et des représentants du personnel. 3.3.2.4Gestion des impacts liés à la santé et la sécurité 3.3.2.4.1S1-1 – Politiques liées à la santé et la sécurité 3.3.2.4.1.1Santé La politique santé, s’appliquant à l’ensemble des collaborateurs du Groupe, a pour objectif de définir les principes et règles en matière d’assurance frais de santé, de prévoyance (assurance vie et assurance invalidité), et d’assistance psychologique des salariés d’OVHcloud. L’accès aux soins n’étant pas une option aux yeux du Groupe, la protection sociale fait partie intégrante du premier pilier de la rémunération globale du Groupe, à savoir les basiques. Il s’agit en effet d’un élément indispensable dont dispose chaque collaborateur du Groupe, quel que soit son poste ou sa localisation. À ce titre, elle est définie par le département Compensation and Benefits, validée par la directrice des ressources humaines et déployée par l’ensemble des équipes des ressources humaines. Elle vise à concilier les préoccupations de chaque salarié, les enjeux locaux, la conformité règlementaire, et les contraintes budgétaires. Différents aspects complémentaires sont mis en œuvre Une couverture santé, garantissant à chacun une assurance participant à la prise en charge de ses frais médicaux (hospitalisation, consultation, traitements, interventions). Une prévoyance, assurant a minima un montant d’un an de salaire aux héritiers du collaborateur en cas de décès, ainsi qu’une protection des salariés en cas d’invalidité. Ces mesures visent à limiter le caractère anxiogène d’un coup dur de la vie, en protégeant le collaborateur ainsi que ses proches. Le Groupe est conscient de l’importance de la charge mentale entraînée par certains aspects de la vie personnelle. Ainsi, un service de soutien social, juridique et psychologique, disponible gratuitement en 24/7 pour l’ensemble des collaborateurs et leurs familles. Afin de s’assurer de sa bonne mise en œuvre, de sa cohérence et de son efficacité, des revues régulières de la politique santé sont conduites. Des études comparatives et échanges réguliers sont menés sur ces thématiques avec les courtiers, assureurs et partenaires sociaux. Les informations relatives à ces éléments de santé font l’objet de communications par mail et sont mises à jour sur l’intranet du Groupe. 3.3.2.4.1.2Sécurité La politique HSE (hygiène santé environnement) présente les engagements et objectifs définis par la direction du Groupe. Cette politique s’applique à tous les employés, clients et partenaires d’OVHcloud, ainsi qu’à tous les sites et locaux de l’entreprise pour toutes les activités courantes et planifiées. Cette politique est en cours de signature à la fin de l'exercice 2025. De cette politique découlent les actions visant à identifier, prévenir et traiter les risques professionnels au sein du Groupe pour l’ensemble des collaborateurs, intérimaires, ainsi que les entreprises extérieures et les non-salariés. La politique s’articule autour d’une ambition claire : zéro accident. La sécurité est un élément clé au sein du Groupe, une partie des collaborateurs étant exposée à des risques spécifiques découlant de l’activité industrielle, tel que le risque électrique ou les risques physiques. 3.3.2.4.2S1-4/S1-5 – Actions et objectifs liés à la santé et la sécurité 3.3.2.4.2.1Actions et objectifs liés à la santé La politique de santé est soutenue localement par diverses actions : pour répondre aux problématiques d’accès aux soins générées par les déserts médicaux : téléconsultation accessible pour les collaborateurs. En France, un pôle médical dédié avec un médecin généraliste qui pourrait être choisi comme médecin traitant par les collaborateurs et leur famille ; pour répondre aux enjeux de prévention santé : des conférences de sensibilisation sur des sujets divers sont ponctuellement organisées et animées par des spécialistes de santé et ouvertes à tous les collaborateurs. En 2025, OVHcloud s’est ainsi engagé dans une campagne de prévention santé pour l’ensemble des collaborateurs : des ateliers sur l’ensemble des sites en France et des conférences à distance disponibles pour l’ensemble des collaborateurs du Groupe ont été organisés pour la prévention des cancers féminins et masculins ainsi que la sensibilisation aux TMS (troubles musculosquelettiques) ; des dépistages dermatologiques ont été réalisés sur les sites en France, afin de faciliter l’accès à ce type de rendez-vous, permettant de prévenir les cancers de la peau. Ces actions font l’objet de questionnaires de satisfaction auprès des collaborateurs, afin de mesurer l’impact des actions menées et d’observer les attentes. L’objectif est de poursuivre le déploiement de la prévention santé en entreprise, en priorisant certaines thématiques qui prendront en compte l’évolution des besoins des collaborateurs (par exemple : nutrition, sommeil). À court terme, le premier objectif est de poursuivre les actions menées en matière de santé, en s’assurant que 100 % des collaborateurs du Groupe disposent d’une couverture des frais de santé et d’une assistance psychologique, en cas de besoin. Le second objectif est de mettre en place des solutions de prévoyance (assurance vie et assurance invalidité) pour 100 % des collaborateurs du Groupe. 3.3.2.4.2.2Actions et objectifs liés à la sécurité Organisation générale Construite sur la base de l’analyse des risques, des activités, des retours d’expérience et de l’accidentologie associée, la feuille de route HSE agit de façon structurée sur le développement de la culture de sécurité des collaborateurs. Le déploiement de la feuille de route est impulsé par la direction HSE auprès des managers du Groupe. Cette dernière est portée par le directeur général. Contenu des actions pour remédier aux impacts Le contenu des actions permettant d’atteindre les objectifs du Groupe et de remédier aux impacts sont : l’élimination à la source des risques via le design des produits ; le renforcement des analyses de risques et d’événements autour de la sécurité ; le développement de standards sécurité en ciblant les interventions à risques critiques ; la réalisation de retours d’expérience ; le renforcement de la formation HSE ; le développement de nouveaux outils HSE (visites comportementales de sécurité (VCS), Go no Go, etc.) ; la poursuite du cadrage des exigences santé sécurité (interne et entreprises extérieures) ; le renforcement de la veille réglementaire ; l’objectivation des équipes par des indicateurs en lien avec la sécurité (qualitatifs et quantitatifs). Processus de détermination des mesures nécessaires et appropriées pour faire face à un impact négatif Dans le cadre d’actions de fonds, indépendantes des événements « santé et sécurité » (accident, presque accident…), OVHcloud a défini trois axes majeurs pour améliorer les conditions de travail et la sécurité : le renforcement des analyses des risques, le déploiement de programmes d’amélioration « ergonomie et TMS », et la mise en place de méthodes de prévention comportementales. Lorsqu’un événement affectant la santé et la sécurité d’un collaborateur se produit, le processus de détermination des mesures nécessaires est déclenché. Cela implique la capture et le partage de l’information via le système de remontée d’informations dédié (Kizéo), l’analyse des causes profondes de l’événement par le responsable hiérarchique et un membre de l’équipe HSE, la formalisation et la diffusion d’un flash accident, la détermination des mesures nécessaires et adaptées, et la validation de ces mesures par le management opérationnel. Le but de ce processus est de déterminer les mesures nécessaires pour prévenir les événements similaires à l’avenir et améliorer la sécurité et les conditions de travail des collaborateurs. Ressources allouées à la gestion de cet impact matériel Ressources humaines Le département HSE est composé de 10 collaborateurs sur le périmètre mondial. Il permet de suivre la progression HSE des équipes opérationnelles, d’impulser des actions et d’expertiser l’ensemble des questions liées à la santé et la sécurité du Groupe. En complément, OVHcloud dispose d’un système interne de relais HSE, reposant sur des collaborateurs volontaires, initiateurs de projets HSE (dispositif safety champions). Ressources financières Le budget annuel dont dispose le département HSE lui permet de déployer les actions visant l’expansion de la culture HSE et l’organisation générale du département : achat d’équipements de sécurité ; organisation d’événements sécurité (world safety week et safety challenge) ; animation des événements safety champions. Ces éléments permettent d’être proactifs et de démontrer une capacité à garantir la tenue des plans d’action : par des achats, des innovations techniques, des tests – retours d’expérience – et des animations spécifiques. Objectifs Afin de soutenir de manière durable la démarche du Groupe consistant à protéger la santé et la sécurité des collaborateurs, des clients et des prestataires de services, deux grands objectifs (SMART, autre méthode de suivi d’atteinte des objectifs adoptée par le Groupe – Spécifique Mesurable Acceptable Réaliste Temporellement défini) ont été identifiés : Objectif 1 : Réduction de l’accidentologie Le Groupe est déterminé à réduire au maximum le nombre d’accidents et de blessures sur ses différents sites partout dans le monde. L’objectif est de réduire au maximum la fréquence et la gravité des accidents du travail afin de maintenir un environnement de travail sain et sécuritaire. Objectif 2 : Complétion des remontées d’anomalies (prévention) Le Groupe est également déterminé à améliorer sa capacité à détecter et à signaler les anomalies et les incidents sur ses différents sites. Afin de soutenir son ambition, OVHcloud a mis en place un processus de remontée d’information efficace, ainsi que des formations et des sensibilisations pour ses employés, sur l’importance de signaler les anomalies et les incidents. Enfin, le suivi de la performance vers l’atteinte des objectifs est garanti grâce aux outils suivants : tableau de bord des indicateurs centralisés ; partage des indicateurs avec l’ensemble des collaborateurs sur une fréquence hebdomadaire, mensuelle et annuelle. 3.3.2.5Gestion des impacts liés à la gestion des talents et développement des compétences 3.3.2.5.1S1-1 – Politique liée à la gestion des talents et au développement des compétences Dans un contexte de croissance et de développement, OVHcloud s’engage dans le cadre d’une politique d’attraction, de détection et de développement des talents visant à limiter le risque de rotation des équipes, et à renforcer l’engagement des salariés. La politique de développement des talents a été mise en place avec un objectif fort de garantir l’employabilité des collaborateurs en anticipant et préparant les besoins en compétences de l’entreprise pour garantir sa pérennité, l’épanouissement professionnel et l’engagement de chacun. En 2025, le Groupe a engagé une transition vers une vision skills based organization, à savoir une vision « compétence », en plus de la vision « emploi ». Cette nouvelle vision vise à identifier les besoins en compétences de l’organisation, en adaptant le catalogue de formations autour des besoins en matière de compétences, et en identifiant des parcours de carrière individualisés prenant en compte les compétences de l’individu en plus du poste occupé. Cette nouvelle vision permet ainsi d’éviter les parcours de carrière linéaires, de favoriser la diversité des profils et de développer l’engagement des talents dans l’entreprise. Cette politique s’applique à tous les salariés, tous métiers et zones géographiques confondus. La mise en œuvre est réalisée par la direction des ressources humaines (recrutement, formation, gestion des talents). 3.3.2.5.2S1-4/S1-5 – Actions et objectifs liés à la gestion des talents et au développement des compétences 3.3.2.5.2.1Recruter de manière efficace, responsable et inclusive La politique de recrutement du Groupe est basée sur la transparence et l’attractivité. Elle garantit un processus de recrutement inclusif et responsable, aligné avec les valeurs et les engagements RSE. Le site « carrières » du Groupe, véritable vitrine de la culture, des valeurs et des engagements d’OVHcloud, a été revu en 2025 pour continuer à mettre en visibilité l’histoire du Groupe en toute transparence. Dans un processus de recrutement, le Groupe considère que le candidat l’évalue, au même titre que le Groupe évalue le candidat. Il veille donc particulièrement au respect de ses engagements « Diversité et Inclusion ». L’égalité des chances est un moteur fort de la politique du Groupe (neutralité des offres d’emploi, limitation des compétences demandées, formation des recruteurs à la non-discrimination). Chaque nouveau collaborateur bénéficie d’un parcours d’intégration individualisé via la plateforme d’onboarding « Teelt ». Celle-ci permet une pré-intégration des collaborateurs avant leur arrivée officielle au sein des effectifs. Les managers d’accueil disposent par ailleurs d’une liste d’actions claires pour préparer l’arrivée des nouveaux collaborateurs. Le premier mois de l’arrivée, les nouveaux collaborateurs bénéficient d’une semaine d’intégration commune, toutes fonctions et localisations confondues. Elle permet de découvrir l’entreprise, son mode de fonctionnement, sa culture, ses projets et de connaître les autres départements et leur management. Cette intégration permet aux nouveaux collaborateurs leur prise de fonction dans les meilleures conditions, la création d’un lien d’appartenance au Groupe, tout en limitant le taux de rotation. La mise en œuvre de cet axe est réalisée par les équipes dédiées au recrutement, grâce à des outils dédiés (jobboards, site « carrières », outil de gestion du recrutement, outils de tests, outils d’intégration). 3.3.2.5.2.2Gestion des talents – Détecter et accompagner les talents avec objectivité, équité et inclusion pour un avenir durable La détection et l’accompagnement des talents est un enjeu majeur et stratégique pour OVHcloud. Ces actions garantissent la pérennité de l’activité, l’anticipation des compétences en émergence, l’identification des compétences en attrition, l’identification des personnes clés, des potentiels dans un contexte d’emploi dynamique, d’évolution technologique et d’innovation. Les actions d’identification sont à la fois collectives et individuelles. Concernant l’identification individuelle, elle intervient lors des entretiens annuels. L’identification collective intervient dans le cadre du processus de People review, une fois par an pour l’ensemble des salariés du Groupe. Ces deux processus sont détaillés ci-dessous. Les entretiens annuels sont un moment clé pour chaque collaborateur et son manager. Ils sont réalisés chaque début d’année et visent à faire le bilan sur l’année écoulée en termes de réalisations, de performance, d’atteinte des objectifs et de compétences développées, à préparer l’année qui démarre en fixant les objectifs, et en identifiant les actions de développement à déployer dans le cadre du développement des compétences. Ce moment est également un temps d’échange privilégié pour travailler le projet professionnel de chacun, anticiper les mouvements et les besoins en compétences. Il a également pour ambition de veiller à la qualité de vie au travail, d’identifier la perception de la charge de travail et de s’assurer de la qualité de la collaboration. Cet entretien est obligatoire et l’ensemble des collaborateurs et managers du Groupe sont invités à réaliser cet exercice avec objectivité, écoute, inclusivité. L’objectif du Groupe est une réalisation d’au moins 93 % des entretiens annuels. Sur l’exercice 2024, cet objectif a été atteint à 96 %. Pour l’exercice 2025, le taux sera connu dans le courant de l’exercice 2026, les campagnes annuelles étant menées post-clôture. Un second temps de partage est proposé à mi-année. Il permet un suivi des engagements fixés et des actions de développement des compétences identifiées lors des entretiens annuels. La People Review ou revue des talents est un dispositif collectif de détection des potentiels et du niveau de performance individuelle, travaillée en logique de regards croisés entre managers et responsables des ressources humaines. Ce dispositif permet d’identifier les potentiels, ainsi que les SPOF (Single Point of Failure). Un SPOF est un collaborateur dont les compétences ou connaissances sont uniques au sein de l’équipe ou de l’organisation. Cette personne est la seule à pouvoir réaliser certaines tâches spécifiques, et son absence aurait un impact majeur sur le fonctionnement du Groupe et pourrait entraîner un arrêt des processus. Cet exercice permet également d’anticiper les plans de succession des organisations, et d’élaborer les plans d’accompagnement individualisés à destination des collaborateurs, dans une logique pérenne et durable. Fort des différents échanges et dispositifs d’évaluation des talents, le Groupe met en place des actions permettant à chacun de se développer dans une trajectoire donnée, considérant que chaque talent est unique et que sa trajectoire est singulière. Depuis plusieurs années, OVHcloud a mis en place un système de classification des emplois et des postes, permettant à chaque collaborateur en poste de se projeter sur les opportunités de mobilité. À ceci s’ajoute le projet skill based organisation (mentionné précédemment), qui se déroulera sur les deux prochaines années permettant aux collaborateurs de mieux développer et de se projeter dans leur carrière. Ce projet d’envergure doit permettre l’anticipation continue des besoins en compétences et doit garantir l’employabilité de chaque collaborateur. 3.3.2.5.2.3Développer les compétences pour garantir une employabilité durable Le développement des compétences est au cœur de la stratégie de développement des ressources humaines d’OVHcloud, les actions s’appuient sur les orientations stratégiques de l’entreprise et sur les plans de développement individuel des collaborateurs en logique de symétrie des attentions. Le développement des compétences et l’apprentissage s’articulent autour de trois grands axes (méthode 70/20/10). 10 % des apprentissages passent par la formation structurée : catalogue de formation, e-learning, lecture. OVHcloud met également à disposition une plateforme de développement des compétences via son LMS (Learning Management System), nommée Skillhub. Cette plateforme à laquelle chaque collaborateur accède, permet de s’inscrire à des formations et à des certifications pour valider ses compétences et développer son employabilité durable. De nombreuses ressources snack learning (e-learning, podcast, vidéos, documents, questionnaires) sont à disposition à tout moment et peuvent être consultées en toute autonomie. L’objectif 2025-2027 est de maintenir un nombre minimum de visites sur Skillhub à 10 000 visites par mois. En 2024, le Groupe a dénombré 9 500 visites mensuelles. 20 % des apprentissages passent par les pairs, ou petits groupes : mentorat, coaching, groupe de travail et d’apprentissage, peer learning (voir ci-dessous). Dans la continuité du partage de compétences, OVHcloud a testé en 2025 le mentorat et a lancé le projet de peer learning appelé Skill Makers pour permettre à chacun de transmettre ses connaissances et compétences et d’apprendre grâce à ses pairs. 70 % des apprentissages se réalisent par la pratique, au sein de son métier actuel, en participant à de nouveaux projets, ou en bénéficiant des opportunités de mobilité interne, véritable dynamique d’apprentissage, de développement, et génératrice d’employabilité. Dans un environnement technologique en perpétuelle transformation, la certification est un autre enjeu majeur de la formation. OVHcloud ambitionne ainsi de devenir une entreprise certifiante, en mettant en place des certifications adaptées aux enjeux de l’entreprise tout en veillant au développement de l’employabilité des collaborateurs. Le Groupe propose également à chacun de se développer sur de nouvelles compétences en émergence, comme le sujet de l’intelligence artificielle. En 2025, un programme de sensibilisation et de formation a été déployé à l’ensemble de collaborateurs, ainsi qu’une certification interne. Ainsi, durant l’exercice 2025, 317 collaborateurs ont bénéficié d’une formation IA et 222 collaborateurs ont obtenu une certification. Ce programme se poursuivra en 2026. OVHcloud a identifié des compétences transverses et communes à l’ensemble de l’entreprise avec les Powerskills. Une équipe est dédiée à la construction de l’offre et au déploiement des dispositifs, avec un grand temps fort annuel autour de la Softskills week. Ces compétences transverses sont aussi importantes que les compétences métiers, leur développement contribuant à l’employabilité durable et à la réussite de la mobilité interne. La mobilité interne chez OVHcloud est génératrice de plusieurs effets vertueux car elle permet à chacun de développer durablement son employabilité, et au Groupe de maintenir des compétences, d’en développer de nouvelles grâce à la transmission, et de développer sa capacité à innover en bénéficiant de « regards neufs ». OVHcloud met à disposition de tous les collaborateurs une plateforme de recrutement interne (HR Connect) où chacun peut consulter les postes ouverts et/ou se créer des alertes en fonction du métier recherché. Chaque candidat interne est reçu par l’équipe de recrutement dans le cadre d’un entretien lui permettant de mieux appréhender les contours du poste et de faire part de ses motivations. L’objectivité et l’égalité des chances sont des critères forts de la mobilité interne. Afin d’accompagner chacun dans sa trajectoire et sa mobilité, l’équipe Talents a mis en place des rencontres individuelles, pour celles et ceux qui le souhaitent, des « vis ma vie de… » sont également organisés pour découvrir les métiers de l’entreprise et préparer les mouvements et les parcours de carrière. L’objectif du Groupe consiste à pourvoir 25 % des postes ouverts en interne. Sur l’année fiscale 2025, la proportion de postes pourvus en interne est de 24 %. Le Groupe souhaite maintenir l’objectif des 25 % en 2026 et 2027. Pour les managers, OVHcloud a fait du Leadership Model, une priorité concrète de ses actions de développement des compétences. Chaque manager bénéficie d’une session d’intégration dédiée sur son rôle de manager, d’une journée dédiée pour s’approprier et incarner le Leadership Model qui s’appuie sur trois piliers : Impacting, Empowering, Inspiring. Chacun a la possibilité de s’évaluer grâce à un questionnaire développé sur mesure et de bâtir son plan de développement individuel. Un programme de formation complet a été adapté et revu pour permettre aux managers de se développer et d’incarner la posture du manager OVHcloud. 3.3.2.6Gestion des impacts liés à l’équité et la diversité 3.3.2.6.1S1-1 – Politiques liées à l’équité et la diversité 3.3.2.6.1.1Diversité et inclusion (DEI) Une ambition collective au service d’un numérique équitable, durable et humain Chez OVHcloud, la performance économique ne saurait être dissociée de la responsabilité sociale. En tant qu’acteur international du numérique, le Groupe est convaincu que l’inclusion, l’équité et le respect des droits fondamentaux constituent des leviers durables de cohésion, de fidélisation et d’innovation. La diversité est une force stratégique, mobilisée au service de la performance, de la créativité collective et d’un environnement de travail plus juste. Cet engagement se traduit par une politique DEI structurée, qui irrigue l’ensemble des dimensions sociales de l’entreprise (égalité professionnelle, inclusion des personnes LGBTQIA+, parentalité, accompagnement du handicap, prévention des violences sexistes et sexuelles). Grâce à une gouvernance intégrée, des ressources dédiées, des indicateurs de pilotage et des dispositifs opérationnels déployés de manière cohérente dans l’ensemble des implantations du Groupe hors États-Unis. Depuis 2022, la politique DEI s’appuie sur une comitologie structurée : deux comités de pilotage RSE mensuels permettant un pilotage opérationnel régulier, et deux comités stratégiques DEI par an assurant une revue approfondie des orientations et des résultats. De plus, la nomination d’un Head of Social Impact permet de piloter de manière cohérente les politiques d’inclusion, d’accessibilité et d’impact social. Cette gouvernance centralisée garantit un socle de droits et de pratiques partagés, tout en assurant l’adaptabilité des dispositifs aux contextes locaux. Dans la continuité de ces engagements et à l’issue de trois mois de négociation, la direction a signé en mai 2025, avec les organisations syndicales, un accord portant sur l’égalité professionnelle entre les femmes et les hommes et sur la qualité de vie au travail. Cet accord, qui consolide la politique de DEI du Groupe, répond aux exigences réglementaires et aux engagements du Groupe en termes d’impact. Il s’appliquera sur la période 2025-2027 en France. Aux États-Unis, ces engagements sont formalisés par le biais du règlement interne pour les employés (Employee Handbook). L’entité s’engage à employer sans discrimination et à fournir un environnement de travail inclusif et respectueux, où tous les employés peuvent se sentir en sécurité et valorisés. Elle interdit la discrimination et le harcèlement de tout statut protégé. L’entité offre des accommodations raisonnables pour les employés ayant des besoins spécifiques. Elle vise à créer une culture d’entreprise solide qui favorise l’autonomisation et l’innovation. OVHcloud US promet de traiter tous les employés et candidats de manière égale et sans discrimination. 3.3.2.6.1.2Rémunération globale et d’équité salariale La politique de rémunération globale a pour objectif de définir les principes et règles de la rémunération globale des salariés d’OVHcloud. Cette politique cherche à faire vivre à chacun une même expérience, sans discrimination, toutes localisations confondues. Mise en application par l’ensemble des équipes RH (ressources humaines), la politique de rémunération globale est définie par la direction Compensation and Benefits, validée par la directrice des ressources humaines. Certains composants de cette politique font l’objet d’échanges spécifiques avec le comité des nominations, des rémunérations et de la gouvernance, organe du Conseil d’administration. S’appliquant à l’ensemble des salariés du Groupe, elle est fondée sur l’équité et s’appuie sur trois piliers, afin de lui permettre de concilier les préoccupations de chaque salarié, les enjeux des différents marchés, la conformité règlementaire, et les contraintes budgétaires. Le premier pilier est constitué des éléments basiques et indispensables de rémunération. On y retrouve par exemple le salaire de base, une prime sur objectifs, une protection santé, une prévoyance… Ces éléments sont communs à l’ensemble des salariés du Groupe. Le deuxième pilier correspond au style de vie des salariés et à leurs besoins. Il s’agit d’une mise à disposition d’options que les salariés peuvent utiliser à tout moment, s’ils le souhaitent. On y retrouve par exemple des avantages en termes de parentalité, de pratique du sport, de restauration… Certaines options sont adaptées aux spécificités locales. Enfin, le troisième pilier est celui de la reconnaissance, qu’elle soit de la performance financière et extra-financière (avec un intéressement qui couvre l’ensemble des pays du Groupe), ou individuelle (avec un programme de reconnaissance de l’ancienneté unique au monde : le programme Kudos, applicable à l’ensemble des filiales du Groupe). Afin d’être cohérente et de marquer des différenciations équitables, cette politique s’appuie sur un cadre structuré et des outils. Ainsi des cotations de poste sont réalisées, des grilles de rémunération définies, des benchmarks réalisés. Une campagne de revalorisation salariale est également menée chaque année. La communication étant essentielle dans l’appropriation par les collaborateurs des dispositifs existants, des vidéos de vulgarisation et des présentations des dispositifs sont disponibles sur l’intranet du Groupe. Pour appréhender les éléments les plus complexes, des sites Internet dédiés, des webinaires et des sessions de questions/réponses en direct sont mis en place ; les replays sont également disponibles sur l’intranet. Cette politique de rémunération globale, fidèle aux valeurs du Groupe, ambitionne de s’adapter à chaque individu, à ses préférences et à ses besoins, reconnaissant ainsi son unicité et le laissant, autant que possible, libre de choisir son format de rémunération. 3.3.2.6.2S1-4/S1-5 – Actions et objectifs liés à l’équité et la diversité 3.3.2.6.2.1Diversité et inclusion Prévenir les discriminations et garantir un cadre de travail équitable OVHcloud inscrit la prévention de toutes les formes de discrimination comme un principe structurant de son modèle social. Qu’il s’agisse d’âge, de genre, d’origine, d’orientation sexuelle, d’identité de genre, de handicap, de croyances ou de parcours de vie, le Groupe s’engage à garantir un environnement de travail inclusif, équitable et respectueux, où chaque personne peut évoluer sans craindre d’être écartée ou stigmatisée. Cet engagement est refleté grâce à : l’intégration systématique des enjeux de discrimination dans les processus RH : recrutement, promotion, rémunération, conditions de travail ; des actions de formation et de sensibilisation, obligatoires pour l’ensemble des managers et ouvertes à l’ensemble des collaborateurs, sont déployées afin d’identifier les biais systémiques et de promouvoir une posture plus équitable. En complément, le déploiement de la Fresque de la Diversité à l’échelle mondiale permet de mieux prendre conscience des stéréotypes et préjugés que chacun et chacune peut porter ; le traitement rigoureux des signalements et un dialogue social ouvert, structuré autour d’indicateurs de remontées des situations à risque comme décrit dans la section 3.3.2.8 « S1-3 – Procédures de réparation des impacts négatifs et canaux permettant aux travailleurs de l’entreprise de faire part de leurs préoccupations ». Les résultats de l’enquête annuelle d’engagement OVHcloud Spirit témoignent d’un climat de confiance : le score global d’engagement sur les questions de diversité atteint 8,1 sur 10 et la dimension « Inclusion » a obtenu un score de 8,7 sur 10. Ces résultats confortent l’orientation du Groupe et nourrissent l’adaptation continue des priorités locales et globales. Inclusion et accompagnement du handicap OVHcloud fait du handicap un levier d’inclusion durable, bénéfique à toutes et tous. En dépassant le strict cadre des obligations légales, la politique handicap du Groupe mobilise des leviers au service de l’ensemble des collaborateurs et collaboratrices, favorisant ainsi un environnement de travail plus accessible, bienveillant et équitable. Cette démarche repose sur une approche intégrée, construite autour de l’écoute, de l’engagement local et de la mobilisation active des parties prenantes internes et externes. Un cadre structuré et engagé En février 2025, une convention nationale de partenariat a été signée avec l’AGEFIPH (Association de gestion du fonds pour l’insertion professionnelle des personnes handicapées) pour une durée de deux ans. Elle s’accompagne d’un dispositif de pilotage précis, intégrant des indicateurs de suivi, des bilans intermédiaires et des points d’étape partagés. Ce partenariat vise à coordonner les actions menées sur l’ensemble des entités du Groupe autour de sept axes clés : sensibilisation et formation, information, recrutement, maintien dans l’emploi, accompagnement des parcours, collaboration avec le secteur protégé et pilotage. Des actions concrètes et des partenariats ancrés localement Formation et sensibilisation : depuis 2024, plusieurs référents handicap, ambassadeurs DEI et collaborateurs ont été formés, notamment à l’accessibilité numérique et à l’accompagnement des situations de santé évolutive, en partenariat avec Malakoff Humanis, groupe de protection sociale mutualiste. Achats responsables et secteur protégé : OVHcloud travaille avec Urbilog (accessibilité numérique), APF France Handicap (production, logistique et recyclage de matériel IT) et le réseau GEIQ Emploi & Handicap (recrutement accompagné). Accompagnement individualisé : le Groupe déploie un accompagnement sur mesure, via des partenaires spécialisés comme Avola Conseil, Le Mouton à 5 Pattes ou Aspiejob, pour répondre aux besoins spécifiques liés aux troubles DYS (troubles spécifiques du langage et des apprentissages), TDAH (trouble de déficit de l’attention avec ou sans hyperactivité), TSA (trouble du spectre de l’autisme), maladies chroniques ou situations d’aidance. Immersion professionnelle : OVHcloud participe au DuoDay, avec une volonté d’essaimage international du dispositif, et d’ouvrir ses métiers chaque année plus largement aux talents en reconversion ou éloignés de l’emploi. Une dynamique inclusive ouverte à l’international En Espagne, le Groupe collabore avec Factoria F5 pour former des apprenants en situation de handicap au numérique, et avec Plena Inclusión sur des outils de sensibilisation accessibles en FALC (facile à lire et à comprendre). Dans le cadre de sa politique d’engagement sociétal, OVHcloud soutient également Handicap International via un partenariat de mécénat permettant aux collaborateurs de flécher leurs dons vers des projets solidaires liés à l’éducation, l’emploi, l’accessibilité ou la résilience humanitaire (voir section 3.3.3.5 « S3-4/S3-5 – Actions et objectifs liés aux IRO matériels sur les communautés affectées »). Dans le cadre de l’inclusion et de l’accompagnement du handicap, l’objectif est d’atteindre en France un taux d’emploi direct de 4 % à horizon 2026, comme premier palier vers le taux réglementaire de 6 %. Égalité professionnelle entre les femmes et les hommes Dans un secteur encore marqué par des déséquilibres de genre, OVHcloud affirme son ambition de rendre la tech et l’industrie plus inclusives. L’accord signé en mai 2025 en France, pour une durée de deux ans, formalise cet engagement à travers cinq axes prioritaires : un recrutement plus inclusif, appuyé sur des processus de sélection transparents et des formations managériales visant à identifier et réduire les biais implicites ; une équité salariale effective, assurée par des analyses régulières et des mesures correctives lorsque des écarts injustifiés sont constatés ; des parcours professionnels équitables, avec un suivi attentif des mobilités internes, des promotions et de l’accès à la formation, afin de garantir des opportunités identiques pour toutes et tous ; un environnement de travail respectueux et sécurisé, reposant sur une politique de tolérance zéro envers les violences sexistes et sexuelles, et des actions préventives ciblées ; une meilleure articulation des temps de vie, facilitée par des dispositifs adaptés : crèches partenaires, flexibilité horaire, télétravail, accompagnement au retour de congé parental. En 2024, le Groupe a obtenu un score de 97 sur 100 à l’Index de l’égalité professionnelle (France). En 2025, le Groupe obtient un score de 79 sur 100 au Gender score 50inTech, en progression depuis 2022. Ces indicateurs s’inscrivent dans un pilotage global de la féminisation des effectifs, y compris dans les fonctions techniques et managériales (les femmes représentent aujourd’hui 23 % des effectifs globaux). Au travers de son accord sur l’égalité professionnelle et QVT (qualité de vie au travail), le Groupe s’est engagé à former 100 % de managers aux enjeux liés à la diversité, équité et inclusion. Le Groupe agit également dans la filière tech via des partenariats engagés : valorisation des parcours scientifiques avec « 1001 Rôles modèles », soutien à la reconversion et au mentorat avec « Femmes Ingénieures » et « Force Femmes », formations inclusives avec ADA Tech School et « Descodeuses », ainsi qu’un engagement renforcé auprès de « 50inTech » pour favoriser la visibilité, le recrutement et la rétention des talents féminins dans le secteur. Prévention des violences sexistes, sexuelles et du harcèlement OVHcloud adopte une posture de tolérance zéro face aux violences sexistes, sexuelles, au harcèlement moral et sexuel. La politique de prévention repose sur quatre axes complémentaires : sensibilisation, formation, dispositif de signalement et traitement rigoureux des situations. Depuis 2023, le Groupe a mis en œuvre : un livret multilingue de prévention, diffusé en interne ; un réseau d’ambassadeurs et ambassadrices Diversité formés à l’animation de la Fresque de la Diversité ; des conférences internes pour approfondir les thématiques de violence au travail. OVHcloud est signataire depuis 2024 du collectif #StOpE pour la lutte contre le sexisme en entreprise. L’ensemble du dispositif est intégré aux parcours d’onboarding, aux formations managériales et aux baromètres sociaux, assurant un ancrage durable de cette culture de vigilance et de respect. Par le biais de son code éthique et des engagements #StOpE, OVHcloud s’engage à appliquer une tolérance zéro envers tout acte de discrimination, sexisme et harcèlement. Parentalité : un accompagnement adapté aux réalités de vie En 2024, OVHcloud a créé la fonction de responsable de la parentalité (France), afin de garantir un accompagnement individualisé, confidentiel et coordonné des situations rencontrées. Le Groupe est également signataire de la Charte de la Parentalité (France) de l’Observatoire de la qualité de vie au travail (OQVT), réaffirmant son engagement en faveur d’un meilleur équilibre des temps de vie. Un ensemble de dispositifs concrets est proposé : accès facilité à un réseau de crèches partenaires (France), notamment via une collaboration avec les crèches Babilou ; mise à disposition de salles d’allaitement sur l’ensemble des sites du Groupe (Monde) ; autorisations d’absence pour les examens médicaux, y compris dans le cadre de parcours de procréation médicalement assistée (Monde) ; accès à la plateforme, « Mes solutions Family » (France) pour simplifier les démarches administratives ; organisation d’ateliers et de conférences thématiques pour accompagner chaque étape de la parentalité, de la grossesse à la reprise d’activité. Ces engagements ont été formalisés dans l’accord égalité professionnelle et QVT signé en 2025, intégrant la prévention des risques liés à la parentalité, des dispositifs de retour progressif, et la prise en compte des enjeux familiaux dans la formation des managers. Inclusion des personnes LGBTQIA+ L’inclusion des personnes LGBTQIA+ constitue une dimension pleinement intégrée à la politique DEI d’OVHcloud. L’entreprise agit pour garantir un environnement de travail respectueux, dans lequel chacune et chacun peut exprimer son identité en toute sécurité. Cet engagement se traduit par des actions de sensibilisation, la mise à disposition de ressources internes (livret multilingue, modules e-learning) et le soutien à des initiatives locales portées par les collaboratrices et collaborateurs. Il s’inscrit dans une volonté plus large de lutte contre toutes les formes de discrimination, en lien avec les enjeux de santé, de parentalité ou de transition. Favoriser l’inclusion et la diversité pour les femmes chez OVHcloud US Aux États-Unis, le Women’s Resource Council, appelé Womxn@OVHcloud US, a été créé dans le but de soutenir et de promouvoir une expérience positive et réussie pour les femmes au sein de l’entité. Les objectifs de ce Conseil sont : d’améliorer l’expérience de travail pour les femmes grâce à des initiatives telles que le mentorat, le networking et les opportunités éducatives ; de créer des opportunités de partage de connaissances et d’expériences entre les femmes d’OVHcloud US ; de favoriser une culture de soutien et de compréhension pour les défis auxquels les femmes sont confrontées ; de créer des opportunités pour partager des connaissances et des expériences qui permettent aux membres de réussir dans leur carrière et leur vie. Le Conseil est guidé par des principes tels que l’engagement en faveur de la diversité et de l’inclusion, et la création d’un environnement positif et solidaire pour tous les employés. Il est structuré autour d’un comité de direction et est soutenu par les ressources humaines et un membre de la direction. Les décisions sont prises par consensus et vote. Le Conseil collabore avec d’autres groupes de ressources pour les employés et avec la communauté mondiale d’OVHcloud pour promouvoir le soutien aux femmes. 3.3.2.6.2.2Rémunération globale et équité salariale Convaincu de l’enjeu majeur que représente l’égalité professionnelle entre les femmes et les hommes pour toutes les entreprises, OVHcloud a poursuivi, au cours de l’exercice 2025, le développement de sa politique salariale et son engagement en matière d’équité. Cette vigilance d’équité s’est traduite de façon concrète par de la documentation dédiée. Un rapport de situation comparée entre les femmes et les hommes a été produit, étudiant les rémunérations des genres mais aussi d’autres éléments comme le temps de travail, le temps de formation… Afin de satisfaire aux obligations légales françaises et de suivre de près toute déviation potentielle, l’index de l’égalité femmes hommes a été automatisé. De plus, une attention particulière est portée à l’égalité des genres lors des revues de salaires. L’ensemble de ces mesures a permis de publier une note de 97 sur 100 à cet index. L’accord relatif à l’égalité professionnelle entre les femmes et les hommes et la qualité de travail met l’emphase sur l’importance de garantir l’équité salariale en retour de congé maternité, de congé d’adoption, de congé parental d’éducation (prônant une vérification systématique) et sur l’importance d’augmenter la visibilité autour des pratiques sur la rémunération. Enfin, si OVHcloud est une entreprise technologique, c’est avant tout une aventure humaine. Associer les collaborateurs via le développement de l’actionnariat salarié était donc une évidence. Ainsi, la première Offre d’actionnariat réservée aux salariés a été mise en œuvre en même temps que l’introduction en bourse, en 2021. Elle a été proposée, dans des conditions similaires, à l’ensemble des collaborateurs du Groupe, toutes fonctions et pays de résidence confondus. Cette offre a connu un succès remarquable : plus de 98 % des collaborateurs sont devenus actionnaires du Groupe. Cette performance récompensée par le Grand prix FAS (Fédération française des associations d’actionnaires salariés et anciens salariés) en 2021. La régularité des offres d’actionnariat salarié étant clé pour permettre aux collaborateurs qui le souhaitent d’être actionnaires (en investissant régulièrement, limitant par conséquent les risques liés aux variations de cours, et réduisant ainsi les inégalités de patrimoine), l’offre est devenue pérenne dès l’année suivante. En effet, depuis 2022, tous les collaborateurs du Groupe (en France et à l’international) ont la possibilité, s’ils le souhaitent, d’investir tout ou partie de leur montant d’intéressement en actions OVHcloud (directement détenues ou détenues via un FCPE [fonds commun de placement d’entreprise], selon les pays). Ce montant investi est alors abondé, avec une même échelle d’abondement pour l’ensemble du Groupe. Cette pratique innovante a été reconnue en 2023 par le trophée C&B (Compensation & Benefits) de l’actionnariat salarié international, décerné par l’Observatoire des rémunérations et des avantages sociaux. Ces offres sont très plébiscitées par les salariés du Groupe puisque plus de 60 % des collaborateurs du Groupe investissent chaque année. Renégocié au cours de l’exercice 2025 pour trois exercices fiscaux, l’accord d’intéressement repose à 70 % sur des critères RSE pour l’ensemble du Groupe. La redistribution du montant d’intéressement se fait au prorata de la masse salariale de chaque pays, rapportée à la masse salariale du Groupe. Au sein d’un pays, le montant individuel est déterminé au prorata du temps passé par le collaborateur au sein de Groupe durant l’exercice de référence. De plus, le programme de reconnaissance de l’ancienneté permet lui aussi de convertir tout ou partie des Kudos acquis en actions OVHcloud, quel que soit le pays de résidence fiscale du collaborateur. 1,8 % du capital d’OVHcloud est aujourd’hui détenu par ses collaborateurs, dont 1 % à travers le FCPE. L’ambition est de rester au niveau de la pratique moyenne des entreprises du SBF120 (CAC 40 exclus) qui s’établit à 2 % selon l’étude FAS de 2025. La valeur de référence de l’indicateur d’équité salariale entre les hommes et les femmes est de 5 %. Autrement dit, OVHcloud s’est fixé pour objectif d’avoir une différence entre la rémunération moyenne des hommes et celle des femmes d’un maximum de 5 % à temps de travail équivalent. Cette valeur a été déterminée en fonction de la situation générale en France et du cadre légal. L’Observatoire des inégalités mentionne un écart de 14 % à temps de travail équivalent en France, en défaveur des femmes. La directive européenne 2023/970 du 10 mai 2023 fixe comme acceptable dans son article 10 un écart de 5 % à temps de travail équivalent et emploi de même valeur. 3.3.2.7S1-2 – Processus d’interaction avec les travailleurs de l’entreprise et leurs représentants OVHcloud entretient un dialogue social riche et constant et a adopté un mode de fonctionnement permettant d’interagir avec l’ensemble des salariés du Groupe et leurs représentants, dont la direction des ressources humaines a la charge. OVHcloud respecte ses obligations locales en matière de mise en place d’instances représentatives du personnel. Pour accompagner son développement international, des relais locaux sont également désignés pour assurer la proximité et répondre aux questions des salariés dans les pays où les seuils d’effectifs ne sont pas atteints, ne permettant pas la mise en place d’une instance représentative du personnel. Au regard des effectifs du Groupe et de la localisation des instances représentatives du personnel, OVHcloud détaillera les actions réalisées en France. En France, ce dialogue social est ainsi structuré : le comité social et économique (CSE) se réunit a minima une fois par mois, essentiellement pour les informations et consultations récurrentes (orientations stratégiques, politique sociale, situation économique et financière) et ponctuelles (organisation, structure, avantages sociaux). Le CSE s’est réuni 25 fois au cours de l’exercice 2025 ; la Commission santé sécurité et conditions de travail (CSSCT) se réunit en moyenne une fois par mois, essentiellement pour suivre le plan d’action annuel en matière d’hygiène et de sécurité, les causes de l’accidentologie au travail et la prévention des risques professionnels. La CSSCT s’est réunie 17 fois au cours de l’exercice 2025 ; les représentants de proximité (RP), présents sur chacun des établissements et permettant d’assurer une proximité entre les salariés au niveau local et le CSE. Les moyens alloués au dialogue social ont fait l’objet d’un accord d’entreprise en 2024, démontrant l’engagement du Groupe en la matière (renforcement des moyens alloués à la commission SSCT, crédits supplémentaires d’heures de délégation, création d’une commission dédiée aux enjeux environnementaux et aux orientations stratégiques, mise en place d’une enveloppe dédiée à la formation et aux déplacements des représentants du personnel, déploiement de représentants de proximité sur l’ensemble des sites…). L’animation des instances représentatives du personnel est confiée à l’équipe « Social » composée de spécialistes en relations sociales, et rattachée à la direction des ressources humaines. La directrice des ressources humaines participe à la plupart des réunions du CSE. Les membres du comité exécutif y interviennent régulièrement. Les commissions spécialisées sont coanimées par un membre de l’équipe « Social » ainsi qu’un expert métier (commission SSCT, commission sociale, commission formation…). Ces échanges constants permettent de faire évoluer les conventions et accords collectifs d’entreprise, les politiques et procédures internes au Groupe. Ils permettent également le partage des ressentis des représentants du personnel sur le climat social et les principales thématiques qui leur sont partagées par les salariés. Un bilan du dialogue social et de ses temps forts est intégré au bilan social, qui est mis à jour tous les ans et remis au CSE. Au-delà du dialogue social, cette culture du dialogue s’appuie également sur des interactions régulières avec l’ensemble des salariés. Le dispositif OVHcloud Spirit permet à chaque salarié de s’exprimer au travers des campagnes de mesure de l’engagement des salariés dans le monde. Elles sont l’occasion pour chacun de partager ses ressentis sur le climat social et sur les pratiques du Groupe en répondant à des questions relatives à la formation, à la reconnaissance, aux environnements de travail, à la stratégie, aux pratiques en matière de diversité et d’inclusion… et de rendre acteur chacun des salariés, en suggérant des actions permettant de faire évoluer le Groupe. Les campagnes sont menées deux fois par an en France et à l’international. Tout salarié est invité à y participer. Une première campagne est menée au mois de décembre. Elle couvre un nombre important de thématiques et de sous-thématiques, permettant de partager collégialement les points forts et les axes d’amélioration. Des propositions d’actions font l’objet d’échanges au sein des départements pour tenir compte des retours des salariés. Une seconde campagne est menée au mois de juin, avec un nombre plus limité de questions, permettant de s’assurer que les actions retenues sont pertinentes et répondent aux attentes des salariés. Les réponses de chaque participant sont anonymes et l’agrégation des scores moyens et NPS (Net Promoter Score) sont calculés par un outil externe. Les résultats des campagnes sont restitués collectivement au comité exécutif d’OVHcloud, puis collectivement à l’ensemble des managers, ainsi que dans les réunions regroupant l’ensemble des salariés département par département. Les managers sont un relais important dans l’animation de ces campagnes et dans le suivi des plans d’action post-campagne. En outre, des thématiques connexes peuvent être abordées pour tenir compte des avis des salariés, tels que la diversité et l’inclusion, la santé et le bien-être, etc. Ces résultats sont pris en compte par les équipes en responsabilité pour faire évoluer les dispositifs en place au plus près des attentes des salariés. Ainsi en matière de diversité et d’inclusion, les questions posées sont travaillées avec le comité de pilotage RSE, et les résultats leur sont partagés. La coordination des campagnes OVHcloud Spirit et leur suivi sont assurés par l’équipe « Social » attachée à la direction des ressources humaines. L’efficacité de ces campagnes est mesurée au travers du taux de participation global des salariés. Le taux moyen de participation aux deux campagnes de l’exercice 2025 était de 85 % (similaire à l’an passé) et le score moyen d’engagement était de 7,2 sur 10 (7,3 sur l’exercice 2024), confirmant la satisfaction des salariés de travailler chez OVHcloud. 3.3.2.8S1-3 – Procédures de réparation des impacts négatifs et canaux permettant aux travailleurs de l’entreprise de faire part de leurs préoccupations OVHcloud s’engage à maintenir un environnement de travail sain et respectueux. Des procédures sont mises en place pour traiter les préoccupations et les plaintes des employés de manière confidentielle et efficace. Canal de signalement : le canal de signalement sécurisé et confidentiel ROGER permet aux employés de signaler tout problème ou préoccupation sans crainte de représailles. Pour plus d’information, se référer à la section 3.4.3.1 « Dispositif d’alerte interne ». Procédure de traitement des plaintes : l’alerte est traitée par des référents, en charge du contact avec le lanceur d’alerte pour échanger, en toute confidentialité, sur le signalement et sur les suites à envisager. Ils peuvent mener des enquêtes le cas échéant, et s’appuient ensuite sur les professionnels du département des ressources humaines pour traiter efficacement les situations, en prenant en compte le contexte culturel et local. Un outil est à leur disposition pour suivre et archiver les actions menées dans le cadre du traitement des signalements, avec le niveau de confidentialité adapté. Dialogue interne : les salariés peuvent également remonter leurs préoccupations et plaintes via d’autres canaux, notamment par le biais de référents RH locaux. Des canaux supplémentaires mis en place localement peuvent également être accessibles pour les salariés. Tel est notamment le cas en France : les salariés peuvent s’appuyer sur des référents spécifiquement formés sur la thématique du harcèlement sexuel et des agissements sexistes, dans le respect de la confidentialité nécessaire à ces situations sensibles. Sensibilisation et communication : des communications et affichages permettent de faire connaître les procédures de signalement et de traitement des plaintes à tous les salariés. Support et ressources : les employés qui ont des préoccupations ou qui ont été affectés par des impacts négatifs ont accès à un dispositif de soutien psychologique totalement confidentiel, réalisé par des prestataires externes. L’accès est également ouvert aux membres de leurs familles. En outre, des ressources sont mises à disposition sous forme de livrets, tels qu’un livret dédié aux violences sexistes et sexuelles. Si au travers des différents canaux mentionnés ci-dessus, un enjeu de réparation était identifié, la direction des ressources humaines aurait la charge du déploiement des mesures appropriées qu’il s’agisse d’une mesure unique ou d’un plan de suivi plus vaste à déployer. 3.3.2.9S1-6 à S1-17 – Indicateurs Les données ci-dessous incluent toutes les entités du Groupe, à l’exception des effectifs intégrés dans le cadre du rapprochement avec le groupe gridscale. MDR-M – Note méthodologique La note méthodologique ci-dessous s’applique aux tableaux suivants : 3.3.2.9.1.1 « Effectifs du Groupe » et pour le tableau en 3.3.2.9.2 « Répartition de ses salariés par tranche d’âge » ; salariés permanents, ventilation par sexe ; répartition de ses salariés par tranche d’âge ; nombre total en effectif ou ETP, par type de contrat. Note méthodologique Il s’agit des effectifs présents au sein du Groupe au 31 août de chaque année. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus. L’effectif en France est isolé en raison de sa représentativité fortement majoritaire. Les données sont communiquées en nombre et en pourcentage par souci de clarté, et peuvent être croisées (par zone géographique, par genre, par typologie de contrat…). Elles sont issues du système d’information des ressources humaines du Groupe. Il s’agit d’informations collectées et présentées mensuellement en interne. 3.3.2.9.1S1-6 – Caractéristiques des salariés de l’entreprise 3.3.2.9.1.1Effectifs du Groupe Effectifs en fin de période par zone géographique 2024 2025 (en nombre) (en %) (en nombre) (en %) France 2 024 70 % 2 145 70 % Canada 230 8 % 235 8 % États-Unis 181 6 % 184 6 % Autres pays EMEA (Europe Middle East & Africa) 380 13 % 402 13 % Asie-Pacifique 96 3 % 78 3 % Total Groupe 2 911 100 % 3 044 100 % Les effectifs France, Canada, et États-Unis sont isolés en raison de leur représentativité. Au cours de l’exercice 2025, la croissance des effectifs du Groupe s’est poursuivie (+ 4,6 %), principalement portée par la France (près de 6 % de croissance) et les autres pays EMEA (près de 6 % de croissance également). La pondération des différentes géographies dans l’effectif du Groupe reste néanmoins inchangée. Salariés du groupe, ventilation par sexe Effectifs en fin de période par genre 2024 2025 (en nombre) (en %) (en nombre) (en %) Femmes 664 23 % 695 23 % Hommes 2 246 77 % 2 348 77 % Non genrés 1 0 % 1 0 % Total Groupe 2 911 100 % 3 044 100 % L’évolution globale des effectifs n’a quasiment pas affecté le poids des genres au sein du Groupe. Cette répartition est en légère progression dans la durée. Nombre total en effectif ou ETP, par type de contrat Effectifs en fin de période par genre et type de contrat 2024 2025 (en nombre) (en %) (en nombre) (en %) CDI 2 876 98,8 % 3 002 98,6 % Femmes 651 23 % 681 23 % Hommes 2 224 77 % 2 320 77 % Non genrés 1 0 % 1 0 % CDD 35 1,2 % 42 1,4 % Femmes 13 37 % 14 33 % Hommes 22 63 % 28 67 % Non genrés 0 0 % 0 0 % La part de CDI dans l’effectif est stable et se situe à plus de 98 %. La représentativité des femmes est restée la même à 23 % dans cette typologie de contrat. Concernant les CDD, les femmes représentent 33 % de cette population, un chiffre qui évolue en fonction de la volumétrie des besoins et des métiers associés. 3.3.2.9.1.2Départs volontaires, taux de rotation et loyalty rate 2024 2025 Départs de l’entreprise 339 312 Départs volontaires 267 235 Taux de départs volontaires 9,2 % 7,9 % Taux de rotation du personnel 11,81% 10,49 % Loyalty rate 81 % 80 % Les efforts consacrés à l’intégration se traduisent par un taux de loyauté qui demeure stable à 80 %. La fidélisation des collaborateurs s’intensifie d’année en année : les départs, qu’ils soient volontaires ou non, sont en diminution, tandis que les effectifs poursuivent leur progression. MDR-M – Note méthodologique Il s’agit d’indicateurs liés aux départs et à la fidélisation des collaborateurs. Les départs de l’entreprise correspondent à toutes les sorties du Groupe, quel que soit le motif pour tous les types de contrats (stagiaires, intérimaires, et prestataires exclus). Les mobilités au sein du Groupe ne sont pas prises en compte. Les départs volontaires correspondent aux fins de contrat des collaborateurs en contrat à durée indéterminée à leur initiative. Cela regroupe les fins de période d’essai à l’initiative des collaborateurs, les démissions et les départs d’un commun accord (dont les ruptures conventionnelles en France). Le taux de départs volontaires est le rapport entre le nombre de départs volontaires et le nombre moyen de collaborateurs en contrat à durée indéterminée, sur la même période. Le loyalty rate est le pourcentage de collaborateurs en contrat à durée indéterminée toujours présents dans l’effectif Groupe, un an après leur recrutement. Le taux de rotation du personnel est le rapport entre les départs de l’entreprise et l’effectif moyen, sur la même période. Les données sont communiquées en nombre ou en pourcentage par souci de clarté, et peuvent être croisées (par zone géographique, par genre, par typologie de contrat…). Elles sont issues du système d’information des ressources humaines du Groupe. Il s’agit d’informations collectées et présentées mensuellement en interne. 3.3.2.9.2S1-9 – Métriques de diversité Répartition par sexe, en nombre et en pourcentage, au niveau de l’encadrement supérieur Effectifs en fin de période par genre et management 2024 2025 (en nombre) (en %) (en nombre) (en %) Comex 12 11 Femmes 4 33 % 5 45 % Hommes 8 67 % 6 55 % Non genrés 0 0 % 0 0 % Managers de managers 175 183 Femmes 42 24 % 48 26 % Hommes 133 76 % 135 74 % Non genrés 0 0 % 0 0 % Ensemble des managers 546 556 Femmes 124 23 % 128 23 % Hommes 422 77 % 428 77 % Non genrés 0 0 % 0 0 % La croissance des effectifs sur 2025 n’a pas impacté la part des femmes dans l’effectif (23 %), ni leur représentativité dans l’ensemble des managers d’OVHcloud (23 %). En revanche, une progression de près de 2 points est constatée dans les managers de managers (pour atteindre 26 % de la population) ainsi qu’une représentativité de 45 % dans le comité exécutif du groupe. MDR-M – Note méthodologique Il s’agit des effectifs présents au sein du Groupe au 31 août de chaque année. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus. Les données sont communiquées en nombre et en pourcentage par souci de clarté, et peuvent être croisées (par zone géographique, par genre, par typologie de contrat…). Elles sont issues du système d’information des ressources humaines du Groupe. Ces informations par genre et par niveau de management sont collectées et présentées annuellement. OVHcloud, conformément aux attentes de la CSRD, choisit de retenir le comité exécutif (comex), comme définition du top management. Toute personne en charge hiérarchiquement d’une autre est considérée comme manager. Si elle-même, en a une en charge, alors son manager est considéré comme manager de managers. Répartition de ses salariés par tranche d’âge Effectifs en fin de période par tranche d’âge 2024 2025 (en nombre) (en %) (en nombre) (en %) Moins de 30 ans 537 18 % 489 16 % Entre 30 et 50 ans 2 171 75 % 2 323 76 % Plus de 50 ans 203 7 % 232 8 % Total Groupe 2 911 1 3 044 100 % La part de l’effectif des 30 à 50 ans a légèrement progressé sur 2025 (+ 1 point), tout comme celle des plus de 50 ans (+ 1 point). Une progression qui s’explique principalement par la fidélisation des salariés présents et leur vieillissement. Plus de 100 personnes ont ainsi franchi le cap des 30 ans et une trentaine de salariés ont franchi celui des 50 ans. MDR-M – Note méthodologique La méthodologie de cet indicateur est décrite en début de la section 3.3.2.9 « S1-6 à S1-17 - Indicateurs ». 3.3.2.9.3S1-8 – Couverture des négociations collectives et dialogue social Effectifs en fin de période couverts par : 2024 2025 (en nombre) (en %) (en nombre) (en %) Une convention collective France 2 024 100 % 2 145 100 % Autres pays EMEA 141 37 % 148 37 % Asie-Pacifique 14 15 % 11 14 % Canada 0 0 % 0 0 % États-Unis 0 0 % 0 0 % Total Groupe 2 179 75 % 2 304 76 % Des représentants du personnel France 2 024 100 % 2 145 100 % Autres pays EMEA 0 0 % 0 0 % Asie-Pacifique 0 0 % 0 0 % Canada 0 0 % 0 0 % États-Unis 0 0 % 0 0 % Total Groupe 2 024 70 % 2 145 70 % L’évolution globale des effectifs n’a quasiment pas affecté le poids des effectifs couverts par une convention collective, ni celui couvert par des représentants du personnel. Cette répartition est stable dans la durée. MDR-M – Note méthodologique Il s’agit des effectifs couverts par une convention collective. Les données sont communiquées en nombre et en pourcentage par souci de clarté. Elles reposent sur les effectifs présents au sein du Groupe au 31 août de chaque année. Ils regroupent les contrats à durée déterminée et indéterminée, seuls les stagiaires, intérimaires et prestataires sont exclus. Elles sont issues du système d’information des ressources humaines du Groupe pour les effectifs et du Département Social pour les conventions collectives en vigueur et la mise en place de représentants du personnel dans chaque pays. L’effectif France est isolé en raison de sa représentativité fortement majoritaire. Il s’agit d’informations collectées et présentées annuellement. 3.3.2.9.4S1-11 – Protection sociale Effectifs fin de période couverts (en %) 2025 Frais de santé 100 % Prévoyance – Assurance vie 96,12 % Prévoyance – Assurance invalidité 99,97 % Assistance psychologique 100 % L’ensemble des pays du Groupe bénéficie d’une couverture santé incluant une assistance psychologique. Une assurance invalidité est proposée dans presque tous les pays, à l’exception d’un seul. L’assurance vie est largement déployée, bien que l’harmonisation d’un socle minimal équivalent à un an de salaire ne soit pas encore en vigueur à l’échelle du Groupe. MDR-M – Note méthodologique Il s’agit des effectifs couverts par des dispositifs santé. Les données sont communiquées en pourcentage et reposent sur les effectifs présents au sein du Groupe au 31 août de chaque année. Ils regroupent les contrats à durée déterminée et indéterminée, seuls les stagiaires, intérimaires et prestataires sont exclus. Elles sont issues du système d’information des ressources humaines du Groupe pour les effectifs et du Département Compensation and Benefits pour les dispositifs en vigueur dans chaque pays. Les frais de santé correspondent à une couverture médicale (consultation, traitement, hospitalisation, intervention…). La prévoyance – assurance vie correspond à la mise à disposition de mesures spécifiques pour les héritiers du collaborateur en cas de décès de ce dernier. La prévoyance – assurance invalidité correspond à la mise à disposition de mesures spécifiques pour le collaborateur en cas d’invalidité. L’assistance psychologique correspond à une mise à disposition d’un soutien psychologique pour les collaborateurs et leur famille. Il s’agit d’un service anonyme disponible en 24/7. Les informations sont collectées et présentées annuellement. 3.3.2.9.5S1-13 – Indicateurs de formation et de développement des compétences Nombre moyen d’heures de formation par salarié et par sexe 2024 2025 Salariés formés (en %) 75 % 68 % Heures de formation par salarié formé 22 23 Heures de formation par salarié du Groupe - 16 Femme - 17 Homme - 15 Validation anticorruption (en %) 79 % 92 % Typologie deS formations Technique 57 % 40 % EHS 11 % 17 % Management 11 % 9 % Langue 11 % 11 % Autres 10 % 23 % En 2025, 68 % des collaborateurs d’OVHcloud ont bénéficié d’au moins une formation, soit 2 086 personnes. Le Groupe a renforcé ses investissements dans les compétences clés – techniques, managériales, linguistiques – tout en élargissant l’offre de formations métiers et transverses (23 % des heures, contre 10 % en 2024). MDR-M – Note méthodologique Il s’agit d’indicateurs liés à la formation et au développement des collaborateurs qui permettent d’évaluer l’effort de l’entreprise sur la garantie d’accès à la formation de ses collaborateurs. Les données sont communiquées en nombre et en pourcentage par souci de clarté et reposent sur les effectifs présents au sein du Groupe au 31 août de chaque année. Ils regroupent les contrats à durée déterminée et indéterminée, seuls les stagiaires, intérimaires et prestataires sont exclus. Les données de 2024 ont été revues suite à une modification de la méthodologie de calcul. Elles sont issues du système d’information des ressources humaines du Groupe pour les effectifs et du Département Formation pour l’ensemble des actions de formation menées. Les actions de formation prises en considération sont internes, externes et en e-learning. La semaine d’intégration (cf. section 3.5.2.6 « Actions liées à la protection des données ») est exclue de ces chiffres. Les salariés formés correspondent au pourcentage de collaborateurs ayant bénéficié d’au moins une action de formation sur la période par rapport à l’effectif au 31 août. Une personne ayant bénéficié de plusieurs actions de formation sera comptée pour un. Heures de formation par salarié formé correspond au rapport entre l’ensemble des heures de formation du Groupe et le nombre total de collaborateurs formés au 31 août. Heures de formation par salarié du Groupe, correspond au rapport entre l'ensemble des heures de formation du Groupe et le nombre total de collaborateurs au 31 août 2025. Les deux lignes "Homme" et "Femme" correspondent à la ventilation par sexe. Validation anticorruption correspond au pourcentage de collaborateurs ayant participé et validé la formation anticorruption par rapport à l’ensemble de la population au 31 août. Technique correspond au poids des formations techniques sur l’ensemble des formations réalisées sur la période. EHS correspond au poids des formations liées à l’environnement, l’hygiène et la sécurité sur l’ensemble des formations réalisées sur la période. Management correspond au poids des formations liées au management sur l’ensemble des formations réalisées sur la période. Langue correspond au poids des formations liées au développement ou à l’acquisition d’une nouvelle langue sur l’ensemble des formations réalisées sur la période. Autres correspond aux formations qui ne sont liées ni à la dimension technique, ni à l’environnement, hygiène, sécurité, ni au management, ni à l’apprentissage d’une langue. Il s’agit d’informations collectées et présentées annuellement. Pourcentage de salariés ayant participé à des évaluations régulières de leurs performances 2024 2025 Effectifs ayant bénéficié d’un entretien annuel (en %) 93,67 % 96,74 % Femmes 94,71 % 95,92 % Hommes 93,39 % 96,97 % L’évolution du taux de réalisation de la campagne d’entretiens annuels s’explique par une animation de la campagne (communication de lancement, état d’avancement…) de plus en plus robuste au fil des années. La campagne d’entretiens annuels se déroule sur une période de 2 mois, avec une date de fin de campagne ferme. Cela permet une meilleure planification des entretiens par les managers, favorisant ainsi un taux de réalisation élevé. Une meilleure maîtrise et une autonomie de l’outil utilisé tant par les managers que par les collaborateurs est constatée. MDR-M – Note méthodologique Il s’agit du pourcentage des collaborateurs ayant réalisé et validé un entretien annuel lors de la campagne annuelle. La participation à l’entretien de mi-année n’est pas prise en compte dans ce pourcentage. Les participants sont les effectifs présents au sein du Groupe pendant la campagne annuelle, sans minimum d’ancienneté. Les nouveaux collaborateurs rejoignant OVHcloud sont ajoutés tout au long de la campagne, à l’exception de la dernière semaine de la campagne. Les collaborateurs sortis pendant la campagne sont exclus de ce pourcentage, sauf si leur entretien a été réalisé et validé avant leur sortie effective. Enfin, les personnes qui sont en absence longue durée (plus de trois mois cumulés) pour des motifs d’arrêts maladie, d’accident du travail, de trajet, de congés maternité, parental, sabbatique sont exclues de la campagne. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus de l’exercice. Les entretiens débutés mais non validés ne sont pas comptés comme des entretiens réalisés. Les données sont communiquées en pourcentage, et peuvent être croisées (par zone géographique, par genre, par axe organisationnel…). Elles sont directement issues de l’outil d’entretien annuel. Ces informations sont présentées à la fin de chaque campagne. Toutes les sociétés du Groupe sont incluses, à l’exception de gridscale et des États-Unis. 3.3.2.9.6S1-14 – Indicateurs de santé et de sécurité 2024 2024 Révisé 2025 Nombre d’accidents avec arrêt 18 19 29 Nombre d’accidents sans arrêt 15 15 13 Taux de fréquence TF1 3,27 4,19 6,12 Taux de fréquence TF2 7,27 7,5 8,86 Nombre de décès 0 - 0 * Chiffre corrigé à la suite de l’enregistrement pendant l’exercice 2025 d’un accident survenu en 2024. L’augmentation du nombre d’accidents s’explique en partie par la hausse du volume d’heures effectuées, d’une part par les intérimaires, et d’autre part par les personnels nouvellement intégrés à l’entreprise. Cette situation, associée à une moindre expérience, contribue à renforcer le risque d’accident du travail. MDR-M – Note méthodologique Les taux de fréquence TF1 et TF2 sont calculés en divisant le nombre d’accidents du travail par le nombre d’heures travaillées, multiplié par 1 000 000. Heures théoriques : les heures des profils suivants sont prises en compte : CDI/CDD/Intérimaires/Stagiaires rémunérés. Elles sont calculées en prenant le temps de travail légal (contractualisé) - les absences (congés, maladies, accidents du travail, etc.). Exclusions : les prestataires extérieurs et les stagiaires non rémunérés sont exclus du calcul. Production de l’indicateur : les accidents du travail sont remontés par les managers, les office managers ou responsables hygiène sécurité environnement sites via un outil dédié (Kizéo). Définition des taux de fréquence : TF1 : taux de fréquence avec arrêt de travail / TF2 : taux de fréquence avec et sans arrêt de travail. 3.3.2.9.7S1-15 – Équilibre entre vie professionnelle et vie privée Population 2025 Éligibles (parmi la population totale) Utilisateurs (parmi les éligibles) Congés maternité 100 % 1,64 % Congés paternité 100 % 3,81 % Congé proche aidant 96,78 % 0,07 % MDR-M – Note méthodologique Il s’agit des effectifs ayant la possibilité de prendre des absences maternité, paternité, ou proche aidant et des utilisateurs recourant à ces absences parmi la population éligible. Les données sont communiquées en pourcentage et reposent sur les effectifs présents au sein du Groupe au 31 août de chaque année. Ils regroupent les contrats à durée déterminée et indéterminée, seuls les stagiaires, intérimaires et prestataires sont exclus. Elles sont issues du système d’information des ressources humaines du Groupe pour les effectifs et de l’équipe Compensation and Benefits pour les dispositifs en vigueur dans chaque pays. Les informations sont collectées et présentées annuellement. Toutes les sociétés du Groupe sont incluses, à l’exception de gridscale. 3.3.2.9.8S1-16 — Indicateurs de rémunération Écart de rémunération (hommes/femmes) 2025 France Éligibles à du variable (en %) 100 % Écart sur salaire de base 0,3 % Écart sur package (base + variable) - 1,6 % Canada Éligibles à du variable (en %) 100 % Écart sur salaire de base 13,2 % Écart sur package (base + variable) 12,3 % L’écart salarial en France (représentant plus de 70 % de l’effectif du Groupe) est très proche de la parité : le salaire de base moyen des femmes est inférieur à celui des hommes de 0,3 %. L’écart sur le package (salaire de base + variable) moyen bascule en faveur des femmes, les femmes ayant un package de rémunération moyen supérieur à celui des hommes de 1,6 %. Cette situation s’explique par une non-discrimination des genres et une légère sur-représentativité des femmes dans des postes de manager de managers. Au Canada, le salaire de base moyen des femmes est inférieur de 13,2 % à celui des hommes. Le package de rémunération moyen (salaire de base + variable) des femmes est inférieur de 12,3 % à celui des hommes. Cette situation s’explique par la volumétrie de l’effectif et l’exercice de métiers différents. Enfin, l’ensemble des collaborateurs est éligible à de la rémunération variable. MDR-M – Note méthodologique Il s’agit des écarts de rémunération moyens entre les hommes et les femmes. Les données sont communiquées en pourcentage par souci de clarté et reposent sur les effectifs en contrat à durée indéterminée présents au sein du Groupe au 31 août de chaque année et à temps plein. Les effectifs France et Canada sont isolés en raison de leur représentativité. Seuls les pays ayant franchi le cap des 200 collaborateurs sont présents dans ce reporting, afin d’avoir une analyse cohérente. La distinction entre ces deux pays permet d’éviter les problématiques liées aux évolutions des taux de change et aux postes présents dans ces pays. Éligibles à du variable correspond au pourcentage de salariés ayant contractuellement une part de rémunération variable. Écart sur salaire de base correspond au niveau moyen de rémunération des hommes moins celui des femmes, divisé par le niveau de rémunération moyen des hommes : si le pourcentage est positif, cela signifie que le salaire moyen des femmes est inférieur à celui des hommes ; si le pourcentage est négatif, cela signifie que le salaire moyen des hommes est inférieur à celui des femmes. Écart sur package (base + variable) : le calcul est similaire à celui de l'écart sur le salaire de base, mais il inclut le salaire + le variable à 100 % d'atteinte. Les pourcentages ont la même lecture que ci-dessus. Les informations sont issues du système d’information des ressources humaines du Groupe. Elles sont collectées et présentées annuellement. Toutes les sociétés des pays concernés sont incluses. 3.3.2.9.9S1-17 — Cas, plaintes et impacts graves en matière de droits de l’homme Le dispositif de signalement ROGER fait actuellement l’objet d’une évaluation, pour mieux qualifier et orienter les signalements effectués, permettant ainsi d’assurer un suivi optimal des signalements par catégorie. Le manque de précision dans la définition de certaines catégories de signalements, ainsi que le caractère anonyme de certains d’entre eux, ne permet pas d’identifier si plusieurs signalements proviennent d’une même personne. Le Groupe ne dispose donc pas actuellement de données chiffrées exploitables. Il a été décidé de publier cette ventilation par typologie de signalement lorsque le nouveau dispositif sera mis en place sous 24 à 36 mois, garantissant ainsi une meilleure fiabilité, une comparabilité d’une année sur l’autre et une lecture plus claire des données. Toutefois, chaque signalement transmis est traité par la direction juridique ou des ressources humaines. Sur l’exercice 2025, le Groupe n’a fait l’objet d’aucune amende ou condamnation pour des infractions graves aux droits de l’homme que sont le travail forcé, la traite d’enfants ou d’êtres humains. Il en est de même pour les amendes ou condamnations en matière de discrimination ou de harcèlement. Trois signalements déclarés comme des situations de harcèlement ou discrimination ont abouti à une procédure disciplinaire. 3.3.2.9.10Indicateurs volontaires Nationalité des employés Effectif fin de période par nationalité (en %) 2024 2025 Française 68 % 69 % Américaine 6 % 6 % Canadienne 5 % 4 % Polonaise 4 % 4 % Autre 17 % 17 % Total Groupe 100 % 100 % MDR-M – Note méthodologique Il s’agit des effectifs présents au sein du Groupe au 31 août de chaque année. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus. Les quatre principales nationalités sont isolées en raison de leur représentativité. Les données sont communiquées en pourcentage et peuvent être croisées (par zone géographique, par genre, par typologie de contrat…). Elles sont issues du système d’information des ressources humaines du Groupe. Il s’agit d’informations collectées et présentées annuellement. Score d’engagement 2024 2025 Score d’engagement (note sur 10) 7,3 7,2 MDR-M – Note méthodologique Il s’agit des scores d’engagement obtenus sur l’année lors de l’enquête d’engagement OVHcloud Spirit. Lorsque plusieurs enquêtes ont lieu sur un même exercice, la moyenne des deux est reportée. Les participants sont les effectifs présents au sein du Groupe au lancement de chaque campagne. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus. Les données sont communiquées en score sur 10, et peuvent être croisées (par zone géographique, par genre, par axe organisationnel…). Elles sont directement issues de l’outil d’enquête d’engagement. Ces informations sont présentées à la fin de chaque campagne. Nombre de réservistes 2025 Nombre de réservistes 10 Progression par rapport à l’an passé 42,9 % MDR-M – Note méthodologique Il s’agit du nombre de salariés réservistes (militaires ou policiers) ayant posé des absences au profit de la Garde Nationale. Les participants sont les effectifs présents au sein des entités françaises d’OVHcloud. Les contrats à durée déterminée et indéterminée sont pris en compte. Seuls les stagiaires, intérimaires et prestataires sont exclus. Les données sont communiquées en nombre et en progression par rapport à l’année précédente. Elles sont issues du système d’information des ressources humaines du Groupe. Il s’agit d’informations collectées et présentées annuellement. Seules les sociétés françaises du Groupe sont concernées. La convention de soutien aux politiques de réserve opérationnelle a été signée au cours de l’exercice fiscal 2025. 3.3.3ESRS S3 – Communautés affectées 3.3.3.1SBM-2 – Intérêts et points de vue des parties intéressées OVHcloud s’efforce de maximiser les effets positifs de ses activités pour les territoires et les populations. Parmi elles, les communautés affectées ont une importance particulière au regard des activités du Groupe. Dans cette optique, OVHcloud a intégré l’ancrage territorial à ses valeurs et sa stratégie en encourageant un impact positif sur ces différents points d’implantation (cf. section 3.1.3.2 « SBM-2 – Intérêt et point de vue des parties prenantes »). 3.3.3.2SBM-3 – Introduction au contexte et IRO matériels Créé à Roubaix en 1999, OVHcloud s’est rapidement internationalisé et a développé une empreinte mondiale avec, aujourd’hui, 44 datacenters répartis dans 10 pays. L’expansion géographique est un des piliers centraux de la stratégie de croissance du Groupe. La stratégie d’implantation d’OVHcloud est multilocale. Elle adapte les méthodes du Groupe aux cultures locales dont elle respecte les pratiques. Cela se traduit par des concertations systématiques avec les parties prenantes locales lors de l’implantation, le recrutement de collaborateurs issus du tissu local par le biais de participations à des salons de recrutement ou des partenariats avec des écoles, le recours à des fournisseurs régionaux pour l’accompagner dans ses lieux d’implantation. Cette approche permet au Groupe de soutenir le développement économique des territoires, de construire des relations de confiance durables avec les communautés concernées et d’avoir un impact sur le tissu économique local. Le Groupe exerce un impact positif sur l’environnement économique en stimulant la croissance et en favorisant la création d’emplois stables au sein de ses zones d’implantation. Par ses investissements et ses collaborations avec les acteurs locaux, il contribue à renforcer la résilience économique du territoire tout en améliorant les opportunités professionnelles pour la communauté locale. En effet, fidèle à ses origines, le Groupe a fait le choix roubaisien en acquérant, en 2004, une friche industrielle, pour en faire son siège social et son premier datacenter. La région Hauts‑de‑France est ainsi le premier territoire à avoir hébergé des datacenters OVHcloud. En implantant ses datacenters sur d’anciennes friches industrielles, le Groupe favorise la réhabilitation de sites en déclin, contribuant ainsi à revitaliser des zones souvent fragilisées sur le plan social et économique. Ce choix permet de créer de nouvelles opportunités d’emploi local et de renforcer le tissu communautaire, en participant activement à la reconquête de ces territoires et à leur dynamisme social. Cette démarche de réhabilitation est déployée à l’échelle du Groupe et concerne ainsi environ 87 % du parc de datacenters opérés en propre en 2025, comme vu en section 3.2.3 « ESRS E5 Utilisation des ressources et économie circulaire ». IRO matériels relatifs aux communautés affectées Dans le cadre de son exercice de double matérialité, OVHcloud a identifié un impact positif et une opportunité matérielle dans le sous-thème « Ancrage territorial et droits des communautés affectées ». Les communautés affectées par les activités du Groupe désignent l’ensemble des parties prenantes locales – populations riveraines, acteurs économiques, associations, collectivités – qui bénéficient directement ou indirectement des retombées de son implantation et de ses initiatives. Il s’agit des communautés locales vivant à proximité des sites d’implantation, de bénéficiaires de programmes sociaux ou éducatifs menés avec des associations partenaires, de fournisseurs et partenaires issus de l’économie locale, ou encore de groupes plus vulnérables ciblés par des actions d’inclusion. L’implantation des bureaux et infrastructures de l’entreprise contribue à créer de la valeur sur les territoires en générant des opportunités économiques, en favorisant l’emploi local, et en soutenant le développement de services ou d’équipements utiles à la collectivité. Ces effets positifs renforcent le dynamisme régional, la licence sociale d’opérer et les relations de confiance avec les parties prenantes locales. Le tableau ci-dessous présente un rappel de cet impact et de cette opportunité : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Communautés affectées Ancrage territorial et droits des communautés affectées IP OP CT Implantation des bureaux et des infrastructures qui bénéficie économiquement aux communautés alentour en créant de la valeur sur le territoire 24 O OP CT Implantation de l’activité sur un territoire renforçant son dynamisme économique, sa licence sociale d’opérer et entraînant des bonnes relations avec les parties prenantes locales ainsi que des bénéfices réputationnels 25 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. 3.3.3.3S3-1 – Politiques relatives aux communautés affectées Développer un ancrage territorial fort et une empreinte sociétale positive L’engagement du Groupe envers les communautés affectées est structuré par trois politiques internes déployées à l’échelle du Groupe : la politique RSE, l’accord QVT et la politique d’achats responsables. Ces politiques, coordonnées respectivement par la direction de la stratégie, le comité stratégique diversité et inclusion et la direction des achats, comportent des mesures concrètes en lien avec les communautés affectées par les activités du Groupe. La politique RSE prévoit notamment le développement de partenariats avec des associations locales afin de renforcer les actions solidaires et sociétales du Groupe sur les territoires. Elle encourage également la promotion et la structuration des initiatives de mentorat. L’accord QVT soutient des actions d’insertion professionnelle en accompagnant les personnes éloignées de l’emploi ou vulnérables via des collaborations avec des acteurs dédiés. Il favorise également le développement de partenariats avec des établissements scolaires pour encourager les vocations scientifiques, technologiques et industrielles tel que décrit dans la section 3.3.2 « ESRS S1 – Effectifs du Groupe » de ce document. La politique d’achats responsables vise à encourager la collaboration avec les fournisseurs locaux et ceux du secteur adapté et protégé. Elle contribue ainsi au développement économique et social des territoires où OVHcloud est implanté, par le biais de pratiques d’achats responsables comme décrit dans la section 3.4.4 « ESRS G1-2 – Gestion des relations avec les fournisseurs » de ce document. À travers l’ensemble de ces engagements, OVHcloud adopte une démarche proactive en faveur des communautés affectées. 3.3.3.4S3-2 – Processus d’interaction au sujet des impacts avec les communautés affectées Les interactions d’OVHcloud avec les communautés affectées sont caractérisées par une approche collaborative. Le Groupe s’engage à travailler avec des organisations et des associations pour soutenir les communautés locales par le biais d’engagements ponctuels ou sur le long terme. Ces interactions sont également marquées par une volonté de partenariat et de coopération, avec des échanges réguliers pour développer des initiatives et des projets communs. De plus, OVHcloud s’efforce de créer des liens avec les communautés locales et les institutions publiques pour mieux comprendre leurs besoins et leurs attentes, et pour développer des solutions adaptées à ceux-ci. Cette approche permet au Groupe de renforcer ses liens avec les communautés et de contribuer à la création d’un environnement plus inclusif et plus équitable. Ces interactions sont gérées par les équipes en charge des différents projets et actions menés (direction des affaires publiques, des ressources humaines, des achats, etc.). 3.3.3.5S3-4/S3-5 – Actions et objectifs liés aux IRO matériels sur les communautés affectées 3.3.3.5.1Développer des initiatives pédagogiques pour favoriser l’accès à l’éducation numérique Comme l’illustre le tableau ci-dessous, le Groupe met en place des actions concrètes pour garantir que tout individu, au sein de ces zones d’implantation, puisse bénéficier des opportunités offertes par l’éducation numérique, quel que soit son parcours ou son contexte. Ces actions permettent non seulement de lutter contre les barrières sociales, économiques et culturelles, mais aussi de renforcer la cohésion territoriale en valorisant la diversité des profils et des parcours. En mobilisant des partenariats avec des associations, des établissements scolaires et des institutions locales, le Groupe contribue activement à créer des opportunités d’apprentissage, de formation et d’orientation adaptées aux besoins spécifiques des territoires et des publics concernés. Ainsi, le Groupe participe à construire des communautés locales plus inclusives, dynamiques et ouvertes aux carrières du numérique. Périmètre Action Impacts positifs Bénéficiaire Cibles Indicateur de suivi France Initiative 1001 Rôles Modèles (en partenariat avec l’association 1001 Diversités et le rectorat des Hauts-de-France) proposant des ateliers immersifs en écoles, collèges et un site dédié en valorisant des parcours professionnels inspirants en luttant contre les stéréotypes de genre, de classe, d’origine ou de handicap dès le plus jeune âge Offrir des représentations positives et diversifiées des métiers techniques, industriels et scientifiques et favoriser l’identification de tous les enfants Encourager l’orientation envers des filières d’avenir trop souvent perçues comme inaccessibles Élèves de l’école primaire et leurs enseignants Ambition pour 1001 Rôles Modèles de devenir une ressource nationale et internationale libre d’accès au service de l’éducation, de l’orientation et de l’inclusion. Projet ouvert et collaboratif conçu pour s’enrichir des contributions de toutes les parties prenantes du Groupe : entreprises, institutions, associations, enseignants, acteurs de terrain Suivi effectué par la plateforme collaborative En année fiscale 2025, 20 collaborateurs engagés 100 établissements sensibilisés 900 histoires générées par différents groupes de jeunes Dès le mois de novembre, 1 000 autres établissements seront embarqués sur 1001rolesmodeles.org Madrid Mise à disposition gratuite d’un livret en version FALC (facile à lire et à comprendre) en partenariat avec Plena Inclusión Madrid qui vise à rendre les contenus numériques plus accessibles aux personnes en situation de handicap intellectuel en présentant les bases de l’univers cloud de manière accessible et favorisant l’appropriation des compétences numériques Adaptation des engagements d’OVHcloud en matière de diversité, d’équité et d’inclusion aux contextes locaux Numérique rendu lisible et compréhensible pour toutes et tous Personnes en situation de handicap intellectuel, impliquées directement dans la validation du livret et bénéficiaires des actions de formation Structures d’accompagnement à l’emploi qui enrichissent leurs pratiques grâce à des contenus pédagogiques codéveloppés Équipes d’OVHcloud Espagne engagées auprès des communautés locales via des démarches inclusives Projet incarnant une approche locale, concrète et mesurable des engagements DEI du Groupe Ancrer l’inclusion dans les pratiques professionnelles à un niveau local Ambition d’inspirer d’autres initiatives locales similaires au sein du Groupe Livret diffusé auprès d’une cinquantaine d’établissements en Espagne Formation de collaborateurs « relais » OVHcloud pour mieux appréhender le handicap psychique et la conception web Madrid Projet « Talent Knows No Limit » initié en 2025 en partenariat avec l’école inclusive Factoria F5 à Madrid pour l’inclusion numérique des personnes en situation de handicap à travers un parcours de formation de six mois (850 heures) Ouvrir l’accès aux carrières numériques à des personnes en situation de handicap, souvent exclues des circuits classiques de formation ou de recrutement Personnes en situation de handicap, sans qualification préalable dans le numérique, présentant une forte motivation à rejoindre le secteur technologique en bénéficiant d’un accompagnement pédagogique, social et professionnel tout au long de la formation Poursuivre en 2026 et pérenniser l’engagement d’OVHcloud avec la mise à disposition de bourses de formation Formation technique et montée en compétences de trois personnes en situation de handicap grâce à des bourses couvrant également les besoins sociaux liés à leur parcours Principa- lement bassin parisien et roubaisien Convention de partenariat avec des écoles d’ingénieurs, matérialisée par des interventions en cours, des animations d’ateliers (rédaction de CV, coaching d’entreprise, etc.), des pitchs métiers, des accueils sur site, des participations aux forums de recrutement, l’embauche de stagiaires et alternants Contribution à la formation et à l’employabilité des étudiants et profils en reconversion, et aux bassins d’emploi Développement de l’attractivité des métiers du numérique Étudiants des écoles d’ingénieurs Polytechnique Paris, Télécom Paris, INSA Hauts-de-France, ICAM Lille, AdaTechSchool Paris, Epitech Bordeaux Renouveler les partenariats existants avec les écoles d’ingénieurs et en développer de nouveaux Six partenariats en cours avec Polytechnique Paris, Telecom Paris, INSA Hauts-de-France, ICAM Lille, AdaTechSchool France (Départe- ments Nord, Ille-et- Vilaine, Loire- Atlantique, Bas-Rhin, Gironde, Haute- Garonne, Rhône, Finistère, Paris) Accueil de stagiaires au sein de différentes zones d’implantation des bureaux via la Convention avec le ministère de l’Éducation et de la Jeunesse et l’association Toi Demain à Croix Promouvoir l’attractivité des métiers de la tech en participant à la découverte des métiers au collège (visites, immersions, interventions en classe, participation au forum des métiers, etc.) et de séquences d’observation en milieu professionnel des collégiens et des lycéens Collégiens en classe de 3e et lycéens en classe de 2nde OVHcloud s’est engagé lors de la signature en avril 2024 et sur trois ans à proposer : 30 possibilités d’accueil pour les élèves de 3e pour des séquences d’observation 10 possibilités d’accueil pour les élèves de 3e prépa métiers pour des stages d’immersion 10 possibilités d’accueil pour les élèves de 2nde générale et technologique pour des séquences d’observation En année fiscale 2025 : 29 stages d’observation de 3e 42 stages d’immersion de 2nde un stage d’observation de 3e prépa métier 3.3.3.5.2Favoriser l’insertion professionnelle Le Groupe œuvre activement pour faciliter l’accès à l’emploi et soutenir l’intégration durable de tous, en ciblant également les populations plus vulnérables, notamment les personnes en situation de handicap, les femmes, les seniors ou les jeunes diplômés. Ses actions prennent la forme d’accompagnements, de mentorat, d’événements de sensibilisation et de partenariats avec des associations et institutions locales. En valorisant la diversité des parcours et en déconstruisant les stéréotypes, le Groupe contribue à ouvrir des opportunités concrètes d’emploi et d’évolution professionnelle, tout en renforçant le tissu social et économique des territoires où le Groupe est implanté. Périmètre Action Impacts positifs Bénéficiaire Cibles Indicateur de suivi France Soutien aux associations Force Femmes et Femmes Ingénieures dans le cadre d’un programme de mentorat, de coaching et de sensibilisation pour accompagner les femmes dans les métiers techniques Accélérer le retour à l’emploi ou le lancement de projets entrepreneuriaux grâce à un accompagnement sur mesure assuré par des collaboratrices et collaborateurs d’OVHcloud Valoriser les métiers techniques et industriels auprès d’un public féminin, en brisant les stéréotypes de genre encore prégnants dans le secteur numérique Impliquer les équipes internes dans une démarche inclusive porteuse de sens en lien avec les engagements RSE du Groupe Femmes en situation de reconversion professionnelle, après une rupture de parcours ou une période d’inactivité Entrepreneuses en phase de création ou de développement d’activité qui trouvent dans le mentorat un appui stratégique et humain Étudiantes et lycéennes intéressées par les filières d’ingénierie ou les métiers de la tech, accompagnées dans le cadre d’actions de sensibilisation, de découverte métier ou de mentorat spécifique Offrir aux bénéficiaires et adhérentes un accès renforcé aux ressources développées dans le cadre du projet 1001 Rôles Modèles pour mettre à disposition des outils concrets afin de soutenir leurs actions d’accompagnement, d’orientation et de montée en confiance Favoriser la féminisation des filières techniques et industrielles en facilitant l’identification à des parcours inspirants et la découverte des métiers de demain Relation mentor/mentoré à la discrétion du duo Six collaborateurs OVHcloud engagés 3-4 heures par collaborateur Londres Organisation de l’événement « Women in Tech » pour une meilleure représentation des femmes dans les métiers du numérique et de la tech avec un espace de rencontres et de reconnaissance de parcours inspirants Visibilité des femmes dans la tech en valorisant des rôles modèles issus de parcours variés Développement de communautés professionnelles féminines à l’échelle internationale Identification et levée des freins systémiques à l’égalité dans les carrières scientifiques et technologiques Diffusion de bonnes pratiques pour bâtir des environnements de travail plus inclusifs, respectueux et équitables Femmes en poste dans les métiers de l’IT et du cloud, confrontées à des barrières structurelles dans leur progression de carrière, et en recherche de reconnaissance, de perspectives concrètes d’évolution ou d’intégration à des réseaux professionnels valorisant les talents féminins dans les filières techniques Jeunes femmes en cours d’orientation ou en reconversion, notamment via les synergies avec les projets « 1001 Rôles Modèles » Programme qui a vocation à s’inscrire durablement S’articule en complémentarité des initiatives déjà en faveur de la féminisation des filières techniques et industrielles 40 personnes présentes Cinq organisations présentes France Participation à l’initiative DuoDay qui favorise une immersion professionnelle d’une journée entre une personne en situation de handicap et un collaborateur OVHcloud volontaire Déconstruire les préjugés, créer du lien et ouvrir le champ des possibles pour les deux parties Révéler des vocations et lever les freins liés à l’autocensure ou au manque de visibilité sur les métiers du cloud Personnes en situation de handicap, en recherche d’un emploi, d’un stage ou d’une reconversion professionnelle Renforcer l’accueil de participants dans le cadre du DuoDay en mobilisant un réseau croissant de volontaires sur l’ensemble des sites Essaimer l’esprit du DuoDay à l’échelle internationale En année fiscale 2025, quatre personnes accueillies France et Canada Participation à des salons de recrutement et événements tech s’adressant à divers publics avec l’animation de tables rondes et conférences, des jobs dating, des meet-up Contribution à la dynamisation des bassins de l’emploi Renforcement de l’inclusion au sein des communautés locales des populations de jeunes diplômés, femmes, seniors De manière générale, personnes en recherche d’emploi Présence auprès de publics plus ciblés Pérenniser et continuer à développer la présence d’OVHcloud à des salons locaux Développer la présence à l’international En année fiscale 2025, participation à : 6 salons de recrutement 6 forums école 13 événements tech 22 interventions école 3.3.3.5.3Renforcer l’ancrage territorial grâce à des actions de proximité et de soutien aux acteurs locaux Ancrer durablement la présence du Groupe dans les territoires où il est implanté passe par un engagement fort et concret auprès des acteurs locaux. À travers des actions de proximité variées, qu’il s’agisse de soutenir les réservistes engagés dans la Garde Nationale, de privilégier le recours à des fournisseurs locaux, de coopérer avec des structures d’insertion professionnelle ou de participer aux échanges avec les élus, le Groupe contribue à renforcer la cohésion sociale, économique et environnementale des communautés. Ce soutien local favorise la création d’emplois, stimule les économies régionales et amplifie l’impact positif des engagements RSE d’OVHcloud sur le terrain. En valorisant les collaborations de terrain et en adoptant nos pratiques aux spécificités de chaque territoire, le Groupe construit des relations solides, fondées sur la confiance et la responsabilité partagée. Périmètre Action Impacts positifs Bénéficiaire Cibles Indicateur de suivi France Participation à la résilience nationale et à la sécurité des territoires en soutenant la Garde Nationale et les réservistes Contribuer activement à l’ancrage local et à la cohésion nationale Favoriser la reconnaissance de parcours hybrides entre civisme et carrière professionnelle Renforcer la culture de l’engagement au sein des équipes d’OVHcloud en valorisant des profils aux compétences transversales Collaborateurs OVHcloud engagés en tant que réservistes opérationnels ou citoyens en leur garantissant un cadre sécurisé pour concilier vie professionnelle et engagement militaire ou civil Dans le cadre de l’ordonnance n° 2023-1142 du 6 décembre 2023 relative à la CSRD, OVHcloud entend : formaliser dans son reporting extra-financier les engagements pris vis-à-vis des collaborateurs réservistes déployer une politique d’accompagnement RH spécifique incluant un temps de libération, un soutien managérial, et des outils de reconnaissance nouer des partenariats institutionnels permettant de renforcer cette dynamique (ministère des Armées, Défense Mobilité, etc.) Nombre de réservistes de la Garde Nationale présents dans les effectifs d’OVHcloud : année fiscale 2025 : 10 année fiscale 2024 : 7 Monde Recours à des fournisseurs locaux, via une politique active de sourcing local, notamment pour les prestations liées aux datacenters (par exemple : maintenance industrielle, refroidissement, génie civil, travaux d’infrastructure, entretien des espaces verts, services associés…) Soutien au développement économique local Réduction de l’empreinte carbone liée au transport Renforcement de l’ancrage territorial d’OVHcloud Contribution à la création d’emplois locaux Fournisseurs locaux, économie locale et écosystèmes économiques régionaux Population locale, via la création d’emplois OVHcloud, qui bénéficie de relations commerciales durables et responsables Identifier et intégrer davantage de partenaires locaux performants Non applicable France et Espagne Coopération avec les structures du secteur protégé, adapté et de l’insertion par l’activité économique Développer une chaîne d’approvisionnement plus inclusive, tout en soutenant activement l’emploi de personnes éloignées du marché du travail et en ancrant ses engagements RSE dans les territoires à travers plusieurs partenariats et initiatives locales mobilisant des domaines variés Personnes en situation de handicap intégrées dans des parcours professionnels Tissu économique et associatif local en soutenant l’ancrage territorial de ses actions RSE Dans le cadre de la convention nationale signée avec l’Agefiph, OVHcloud s’est engagé à structurer une politique handicap ambitieuse et à amplifier sa collaboration avec le secteur protégé et adapté. À travers ces actions, le Groupe entend conjuguer performance économique, impact social positif et innovation inclusive à grande échelle 11 conventions signées Chaque zone d’implan- tation d’OVHcloud Rencontres et échanges avec les élus des territoires où OVHcloud est implanté Meilleure connaissance des élus d’OVHcloud sur leur territoire et des enjeux liés à l’entreprise Renforcement de l’ancrage territorial d’OVHcloud Contribution aux débats avec les élus sur le cloud et présence de datacenters Élus locaux : maires, départements, régions, députés, sénateurs Pérenniser ces contacts et continuer de fournir des informations sur la présence d’OVHcloud Non applicable France Participation aux réflexions, initiatives, manifestations, groupes de travail organisés par les acteurs locaux (métropoles, départements, régions, etc.) Apport de l’expertise d’OVHcloud sur les enjeux autour du cloud, de l’IA, du quantique Participation à l’élaboration de politiques locales responsables dans le domaine du numérique Renforcement des liens avec l’écosystème numérique local Région Hauts-de-France : Communauté urbaine de Dunkerque Région Grand Est, Grand E-Nov+ Région Île-de-France Poursuivre l’implication d’OVHcloud dans les instances locales Renforcer et formaliser nos liens avec les trois régions dans lesquelles nous sommes implantés Participer plus systématiquement à des salons/événements locaux En année fiscale 2025 : trois réunions de concertation avec les régions Île-de-France : Hauts de France et Grand Est un échange de haut niveau avec la région Hauts-de-France : rencontre entre Xavier Bertrand et Octave Klaba France Membres d’associations locales ou nationales ayant des relais locaux Renforcement des liens avec l’écosystème local Participation aux débats et apport d’expertise MEDEF Hauts-de-France French Tech Lille Numeum La Mêlée Numérique Handitech Collectif GrHandir AFMD (Association française des managers de la diversité) Pérenniser les adhésions En année fiscale 2025 : participation à trois événements/ manifestations avec le MEDEF Hauts-de-France CHRO délégué régional Nova In Tech de Numeum Hauts-de-France En année fiscale 2024 : participation à trois événements régionaux : deux dans les Hauts-de-France et un dans le Grand Est Monde Accompagnement sous forme de mentoring via le Startup Program Pour plus de détails sur le Startup Program, se référer à ESRS S4 Accompagnement à la croissance des start-ups sans les enfermer dans nos services Start-ups numériques en France ou à l’international Poursuivre le programme 10 ans du programme = 14 000 candidatures reçues ; 5 000 accompagnées en 10 ans ; + de 130 pays ; + de 200 événements France (Hérault) Mise à disposition gratuitement de technologies numériques pour l’association Les Restos du Cœur en local dans l’Hérault Soutien et assistance à l’association Les Restos du Cœur en local Association Les Restos du Cœur de l’Hérault Pas de cible identifiée, sur demande de l’association Non applicable France Soutien de projets de compensation carbone avec Agoterra au sein de huit fermes sur le territoire français Participation à la vitalité des zones rurales via la création d’emplois, le renforcement des activités agricoles Soutien à la transition d’agriculteurs à proximité de nos sites d’implantation Huit fermes sur le territoire français Accord mis en place pour honorer une réduction de 1 848 tCO2e Projets au sein de huit fermes sur le territoire français, pour honorer une réduction de 1 848 tCO2e Différentes régions de France Soutien de projets de reboisement labellisés « bas carbone » avec STOCKCO2 dans différentes régions de France Dynamisation de la filière forestière via la création d’emplois liés à la plantation, à l’entretien et à l’exploitation des forêts et renforcement de l’économie locale Soutien des industries de transformation du bois Filière forestière dans différentes régions de France Industries de transformation du bois À terme, la quantité de carbone compensée est estimée à 2 580 tonnes équivalent CO2 Quantité de carbone compensée à terme, via ces projets, estimée à 3 580 tonnes équivalent CO2 France (région lilloise) Revalorisation des métaux précieux et stratégiques contenus dans les déchets électroniques avec TN industrie Développement de nouvelles compétences et dynamisation du territoire Métiers de la filière industrielle de revalorisation des matériaux Contrat en place revalorisation d’une dizaine de tonnes de déchets électroniques Quantité de métaux valorisés États-Unis Distribution de kits d’hygiène pour les familles et nouveau-nés dans le besoin Reston : création de 200 kits d’hygiène en partenariat avec Cornerstone pour les personnes et familles dans le besoin dans le Comté de Fairfax Dallas : création de 200 kits d’hygiène pour les bébés et création de 9 000 kits de couches avec Hope Supply Co Hillsboro and Vint Hill : création de 400 kits d’hygiène qui seront envoyés dans les pays touchés par les famines, guerres et catastrophes naturelles avec Convoy of Hope, une organisation humanitaire à but non lucratif Familles et nouveau-nés dans le besoin aux États-Unis et dans les pays touchés par la famine, la guerre et les catastrophes naturelles 800 kits d’hygiène et 9 000 kits de couches créés 3.3.4ESRS S4 – Clients et utilisateurs finaux 3.3.4.1SBM-2 – Intérêts et points de vue des parties prenantes OVHcloud a fait du dialogue avec ses parties prenantes un élément clé d’enrichissement de ses réflexions stratégiques. Les clients et utilisateurs finaux sont identifiés comme des parties prenantes majeures pour le Groupe. Leurs besoins, retours d’expérience et attentes sont intégrés dans le déploiement de la stratégie d’OVHcloud dans chacun des pays où il opère. Les modalités d’échanges sont détaillées dans la section 3.3.4.3 « S4-2 – Processus d’interaction au sujet des impacts avec les clients et utilisateurs finaux » ci-dessous. 3.3.4.2SBM-3 – Impacts, risques et opportunités matériels et leur interaction avec la stratégie et le modèle économique Dans le cadre de son analyse de double matérialité, OVHcloud a identifié quatre impacts positifs, deux risques et quatre opportunités concernant les clients et utilisateurs finaux. Ces dix IRO ont été étudiés sous le prisme de deux sous-enjeux : les relations commerciales avec les clients particuliers et l’accessibilité au numérique qui est un enjeu entity specific. Ils ont été ensuite répartis en deux sous-thématiques : l’inclusion sociale et la non-discrimination d’un côté, et les pratiques commerciales responsables d’un autre, traitées dans deux sous-parties distinctes au sein de cette section. Les clients en aval de la chaîne de valeur sont des utilisateurs des produits OVHcloud décrits dans la section 3.1.3.1.2 « Aspects de la stratégie globale liés aux enjeux de durabilité ». La présente section traite des clients et utilisateurs finaux du Groupe dans leur ensemble. OVHcloud sert environ 1,6 million de clients, dont des grandes entreprises, des entités publiques, des petites et moyennes entreprises et des particuliers. La clientèle est très diversifiée, avec des clients de différents secteurs et tailles. Les clients d’OVHcloud ont des besoins et des attentes différents, et le Groupe s’efforce de répondre à ces besoins à travers ses différents canaux de ventes comme décrit dans la section 1.3.2 « La segmentation client » du DEU. Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Consom- mateurs et utilisateurs finaux Relations commerciales avec les clients particuliers IP OP CT Mise à disposition de la possibilité d’une réversibilité et garantie de l’interopérabilité des services, permettant aux utilisateurs particuliers de rester libres de leurs choix de plateforme, sans coûts additionnels en cas de réversibilité 26 R OP MT Pratiques commerciales trompeuses entraînant des sanctions légales, une perte de confiance des clients et un risque réputationnel nuisant à l’image du Groupe 27 O OP CT Transparence sur les prix des produits, renforçant la confiance des clients particuliers et favorisant leur fidélité ainsi que leur satisfaction 28 O OP CT Accessibilité financière des produits commercialisés, permettant d’élargir son portefeuille de clients particuliers et d’étendre son empreinte sur le marché 29 O OP CT Possibilité d’interopérabilité et de réversibilité, permettant d’améliorer l’attractivité de l’offre et de gagner des parts de marché 30 Accès au numérique et contribution à la transition numérique (entity specific) IP OP CT Contribution sociétale du Groupe grâce à l’accès au numérique pour les populations (ex. : accès à d’importantes puissances de calculs, espaces de stockage, etc.) 31 IP OP CT Inclusion sociale via des services accessibles sans discrimination (géographique, connaissances techniques, handicap…) 32 IP OP CT Contribution aux communautés open source et mise à disposition de briques open source dont les organisations peuvent se saisir 33 R OP CT Problème de performance dans les services délivrés (pouvant aller jusqu’à une interruption de services), impliquant des pénalités contractuelles, des indemnisations, de potentielles pertes de parts de marché, et assorti d’un risque réputationnel 34 O OP CT Accompagnement aux sociétés (de toutes tailles, y compris TPE et auto-entrepreneurs) pour accéder aux services de cloud et contribution à la transformation digitale de l’économie et du secteur public, permettant d’augmenter le nombre de clients et les revenus 35 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. Les impacts positifs sur les utilisateurs finaux sont générés par le cœur d’activité et les choix stratégiques d’OVHcloud. En choisissant d’opérer un cloud de confiance, ouvert à tous, OVHcloud a continué d’avancer dans une logique de progrès du numérique pour tous avec des technologies ouvertes, inclusives et accessibles. Les engagements d’OVHcloud sont inscrits dans son ADN et vont au-delà de sa proposition de service. Ceci permet aux utilisateurs de profiter d’une variété de services, sans contrainte d’accessibilité, et de l’expérience des technologies de pointe sans frais supplémentaires. De cet engagement envers l’accessibilité de ses services et envers des pratiques commerciales responsables résultent des opportunités financières certaines pour le Groupe par le développement de produits et services répondant aux besoins des utilisateurs finaux, tout ceci en s’adaptant en continu à l’évolution de leurs attentes en matière de cloud. A contrario, les activités de fournitures de cloud représentent certains risques financiers pour le Groupe. En effet, le cloud est un milieu évoluant vite, soumis à une forte intensité technique et technologique. Par ailleurs, le non-respect des lois et du traitement éthique des clients entraînerait un risque financier matériel pour le Groupe. 3.3.4.3S4-2 – Processus d’interaction au sujet des impacts avec les clients et utilisateurs finaux Plateforme centralisée et expérience omnicanale OVHcloud a mis en place un portail client unique et intégré, basé sur la solution ServiceNow, permettant une vision à 360° du client (tickets, historique, informations personnalisées…) et intégrant le support omnicanal (ticket, Live chat, téléphone…). Cette solution permet au Groupe d’automatiser les demandes courantes, de connecter les équipes de prestation de services à l’échelle internationale et de répondre efficacement aux attentes en constante évolution des clients. Ce service a pour but de replacer le client au centre, avec un service réactif et adapté à la diversité des interlocuteurs. Cette solution de CSM (Customer Service Management) est désormais utilisée par plus de 500 collaborateurs dans le Groupe (hors États-Unis), et gère environ 18 000 tickets par semaine dans sept langues. Cette plateforme, déployée en 2020, a permis une réduction des temps de réponse de 9 minutes à 3 minutes, et un temps de résolution presque divisé par 2, passant de 5 jours à 2,8 jours. Outils digitaux pour l’autonomie Le Groupe propose un Help Center. Ce portail regroupe la création et la gestion des tickets par les clients, l’accès à la documentation et au forum communautaire. Un Live chat est accessible depuis le Help Center et l’espace client pour un contact direct avec un conseiller si aucune réponse n’a été trouvée sur le Help Center. Les clients ont la possibilité d’interpeller et d’échanger avec la communauté sur le forum client OVHcloud Community. Ce forum permet d’apporter une réponse à l’utilisateur concerné mais aussi une réponse publique aux autres utilisateurs. Écoute proactive et satisfaction client L’équipe de support client est composée de 400 collaborateurs répartis en France et à l’international répartis dans 11 centres de contact (hors États-Unis). Ces collaborateurs couvrent un large périmètre d’activités incluant l’assistance technique, l’aide à la configuration, la gestion de compte et la transmission d’informations commerciales. Rattachés au CCO (Chief Customer Officer), leur mission principale consiste à répondre aux demandes des clients, mais aussi à mener des campagnes d’appels sortants si nécessaire, notamment dans le cadre de communications liées à des migrations ou à des opérations de maintenance. Après avoir suivi un parcours de formation spécifique, ils sont habilités à traiter les sollicitations des clients en appliquant les processus définis. Les besoins et requêtes des clients sont remontés principalement via deux canaux : la voie managériale et les customer feedback tasks (tâches liées aux retours clients), qui sont ensuite analysés et priorisés par l’équipe dédiée « VOC » (Voice of Customers), responsable de la consolidation et de l’exploitation de ces retours. Amélioration continue et retours terrain OVHcloud a mis en place des instances de remontées de retours clients. Dans un premier temps, une correction des guides d’utilisation peut être effectuée en prenant en compte le cas d’usage. Par ailleurs, tous les mois, une gouvernance entre plusieurs experts métiers se tient : le Product Manager ; le Product Marketing Manager ; la partie prenante en lien direct avec le client (support, vendeurs…) ; l’équipe VOC. Cette instance fait un bilan des problèmes le plus souvent rencontrés, met à jour les feuilles de route et priorise par gravité des problèmes, l’axe d’amélioration étant dès lors intégré à la feuille de route du produit. Pour les nouveaux produits des collectes de retours clients sont organisées. Une synthèse à partir de l’analyse des cas, des enquêtes et interviews est restituée au Product Manager ou Product Marketing Manager afin d’effectuer les corrections nécessaires. En matière de réglementation, une adresse dédiée est disponible pour signaler les contenus illicites, permettant aux clients de reporter les sites web incriminés, qui sont ensuite examinés et supprimés si nécessaire. Le RGPD (Règlement général sur la protection des données) est également respecté, permettant aux clients de corriger ou supprimer leurs données personnelles via une demande au support client. En outre, des règles précises sont appliquées en matière de marketing pour éviter la sur-sollicitation. Le processus d’interaction chez OVHcloud US (États-Unis) L’entité du groupe OVHcloud US a mis en place sa propre solution de support omnicanal nommée Zendesk. Cette intégration rassemble tous les canaux orientés clients (chat de vente, chat de support, téléphones, Twitter, ticket, e-mail, intégration de formulaire de site web, API [interface de programmation d’application], etc.) dans une vue centrée sur le client pour toutes les équipes concernées. Le fait de rassembler tous les actifs et équipes orientés clients dans ce canal unique, cela permet à OVHcloud US : d’identifier efficacement les tendances qui ont un impact sur les clients ; d’automatiser et de rediriger la demande de manière intelligente afin que le client obtienne ce dont il a besoin dès la première fois ; de collaborer de manière transparente dans toute l’entité avec une intégration en escalade efficace ; de partager des métriques et des KPI critiques pour l’entité pour garantir l’adéquation aux objectifs servant les intérêts des clients. Cette mise en œuvre est utilisée par tous les employés orientés clients d’OVHcloud US dans un environnement de travail hybride, gérant en moyenne 6 700 tickets par mois et une moyenne mensuelle de 1 800 chats par mois. Cette configuration efficace a permis d’adresser 86 % des cas critiques des clients en moins d’une heure. 3.3.4.4. S4-1 – Politiques liées à l’accès au numérique via des services sans discrimination OVHcloud s’efforce d’apporter des services ouverts à tous en honorant des engagements envers ses clients mais aussi des populations isolées ou exclues de l’accès au numérique. L’analyse de double matérialité a mis en exergue trois grands axes en termes d’inclusion : l’accessibilité au numérique pour les personnes handicapées, l’accessibilité financière et l’accessibilité technologique. 3.3.4.4.1Politique liée à l’accessibilité du numérique Sur le volet de l’inclusion des personnes en situation de handicap, la direction de l’informatique par le biais de la référente accessibilité numérique a mis en place une déclaration d’accessibilité numérique ayant pour objectif de garantir une organisation inclusive à l’échelle française et européenne selon les règles définies par la RGAA (Réglementation générale d’amélioration de l’accessibilité). Cette déclaration touche spécifiquement les personnes en situation de handicap et vient ainsi en aide aux populations subissant une limitation ou restriction à leur participation à la vie en société due à une altération substantielle de leurs fonctions. Elle décrit l’accessibilité numérique des services en ligne destinés aux personnes en situation de handicap, présente des éléments concrets (mise en accessibilité du site web par exemple), les programmes et initiatives de pérennisation, ainsi que les formations dispensées. La politique est définie par une équipe dédiée à l’amélioration proactive et rétroactive de l’accessibilité sur toutes les interfaces numériques. Elle travaille en étroite collaboration avec les équipes de développement, de design et de contenu pour garantir des services et des contenus conçus et développés de manière accessible. 3.3.4.4.2Politique liée à l’accessibilité financière Le Groupe défend dans ses valeurs sa volonté d’offrir le meilleur ratio prix-performance du marché. Cette politique de prix repose sur plusieurs axes : la transparence avec des prix affichés clairement sur le site ainsi que les conditions de vente pour que les clients accèdent aux services sans coûts cachés ; la compétitivité de l’offre comparée à ses pairs. OVHcloud s’efforce de proposer des prix compétitifs. Les clients peuvent ainsi profiter des meilleures options en matière de cloud ; la flexibilité des tarifs afin que les clients puissent choisir en toute liberté le plan leur convenant le mieux ; l’évolution des prix pour ajuster au mieux les tarifs en fonction de l’évolution des offres et du marché. 3.3.4.4.3Politiques liées à l’accessibilité technologique OVHcloud a mis en place des initiatives, permettant de promouvoir le partage des connaissances et de renforcer l’accès au numérique. L’accompagnement et aide aux entreprises Depuis mai 2022, le Startup Program, un programme encadré par un directeur rattaché à la direction commerciale, propose un accompagnement sous forme de mentoring, disponible dans le monde entier. Bien que ce programme ne soit pas encadré par une politique, il s’engage sur un certain nombre d’actions et d’objectifs, tels que décrits dans la section 3.3.4.5.3 « Actions liées à l’accessibilité technologique » ci-dessous. Par le biais de son programme Professional Services, OVHcloud s’engage à fournir des services professionnels de haute qualité pour aider les entreprises à réussir leur transformation numérique. L’idée est de proposer des services personnalisés et flexibles pour répondre aux besoins spécifiques de chaque client. Ce programme est accessible au niveau mondial et est encadré par un directeur dédié au sein de la direction de l’expérience client. Open source La politique open source s’applique à tous les logiciels utilisés open source, modifiés, développés ou contribués par OVHcloud. L’OSPO (Open Source Program Office) est responsable de la mise en œuvre et de la gouvernance de la politique. La politique encourage l’utilisation de logiciels libres et open source pour promouvoir la transparence et la réversibilité. Les collaborateurs d’OVHcloud sont encouragés à contribuer à des projets open source et à partager leurs connaissances et leurs expériences. La politique définit les conditions pour l’utilisation de logiciels libres et open source, notamment en ce qui concerne les licences et les droits de propriété intellectuelle. L’OSPO est chargé de valider les contributions et les utilisations de logiciels libres et open source, et de s’assurer que les conditions de la politique sont respectées. 3.3.4.5S4-4 – Actions liées à l’accès au numérique via des services sans discrimination 3.3.4.5.1Actions liées à l’accessibilité numérique Un ensemble d’actions a été mis en place pour promouvoir l’accessibilité et garantir que les services et contenus d’OVHcloud soient utilisables par tous en France et dans les pays européens. La formation des membres de l’équipe de recrutement aux questions de diversité et d’accessibilité est une étape clé pour garantir que les nouveaux employés soient sensibilisés à l’importance de l’accessibilité numérique et puissent contribuer à la mise en œuvre de la politique d’accessibilité d’OVHcloud. Ceci permet de garantir qu’il n’y ait pas de dette technique liée à la mise en place des nouveaux services numériques. Une collaboration avec des partenaires spécialisés permet d’évaluer et d’améliorer les outils numériques, tels que les lecteurs d’écran et les technologies d’assistance. Un plan d’accessibilité pluriannuel a été mis en place pour améliorer l’accessibilité des sites web et les applications d’OVHcloud. Ce dernier inclut des audits et des tests réguliers pour évaluer l’accessibilité des contenus et services. Des tests de navigation au clavier, des tests de compatibilité avec les technologies d’assistance et des tests de lecture d’écran sont réalisés pour garantir que les services d’OVHcloud soient utilisables par tous. Enfin, une adresse mail de contact (3) est disponible pour les utilisateurs qui rencontrent des difficultés d’accessibilité, permettant de signaler les problèmes et de bénéficier d’un premier niveau de support pour garantir que les besoins des utilisateurs soient rapidement et efficacement pris en compte. Une procédure de recours externe incluant un système de signalement des problèmes et un processus de résolution des problèmes est disponible sur la page accessibilité du Groupe. Des objectifs sont fixés par les équipes en charge de l’accessibilité, au regard des réglementations en vigueur et des attentes des clients, et sont mesurés en fonction de critères tels que le niveau d’accessibilité des services et contenus, la satisfaction des utilisateurs et la réduction des barrières à l’accessibilité. 3.3.4.5.2Actions liées à l’open source Pour le Groupe, il est essentiel que l’ensemble du secteur progresse en partageant et en transférant des connaissances ainsi qu’en capitalisant sur les développements passés. OVHcloud a développé de nombreuses technologies open source, telles que les solutions CDS (Continuous Delivery System) ou Bastion, avec des codes mis à disposition sur des plateformes de collaboration ouvertes telles que GitHub. Pour élargir l’accès aux technologies open source, le Groupe propose de nombreuses technologies en tant que service OVHcloud. Avoir un code source accessible, qui peut être modifié et intégré par d’autres développeurs, favorise l’amélioration continue et l’innovation dans un contexte d’innovation collaborative, et augmente également la sécurité des logiciels concernés. OVHcloud est membre de l’OIN (Open Invention Network) regroupant les brevets Linux avec d’autres acteurs technologiques. L’objectif est de protéger le système d’exploitation open source contre toute action en justice. OVHcloud, ainsi que les autres membres de l’OIN, accorde des licences sur ses brevets, gratuitement. En partageant l’ensemble de ses brevets logiciels via son Patent Pledge, OVHcloud défend davantage les valeurs de l’open source et la protection d’un patrimoine commun. Le Groupe réalise également des initiatives de parrainage pour des structures telles qu’OpenInfra, la CNCF (Cloud Native Computing Foundation) et LetsEncrypt. OVHcloud encourage également ses employés à contribuer à des solutions open source, à la fois dans l’écriture du code et dans leur promotion, et à donner la priorité à leur utilisation lorsqu’elles sont matures. Conformément à son engagement en faveur d’un cloud réversible sans verrouillage du fournisseur, OVHcloud a choisi des composants open source pour son service de stockage de fichiers appelé « NAS-HA ». L’open source va au-delà du simple logiciel. Dans le cadre du sommet régional EMEA (Europe Middle East & Africa) de 2024 du projet Open Compute, OVHcloud a publié deux livres témoignant de sa volonté de partager ses développements open source, contribuant ainsi à l’efficacité énergétique des datacenters. 3.3.4.5.3Actions liées à l’accessibilité technologique Professional Services OVHcloud a mis en place un accompagnement personnalisé afin que tous ses clients réussissent au mieux leur transformation numérique. Une équipe de consultants expérimentés aide les entreprises à évaluer leurs besoins et à définir une stratégie de transformation numérique efficace. Ils sont ensuite accompagnés pour déployer des solutions de cloud computing et de sécurité sur mesure pour répondre à leurs objectifs. Il est également proposé des formations pour aider les équipes à développer les compétences nécessaires pour utiliser les solutions de manière optimale. Pour garantir une expérience sans interruption et optimale, un support technique dédié est offert. Une mission client « standard » s’étale entre une semaine et un mois. Une mission client « complexe » peut quant à elle s’étendre de quelques mois à une année. La satisfaction des clients est prise en compte dans les objectifs évalués à chaque fin de mission par l’équipe en charge des Professional Services. L’équipe fixe également des objectifs de transmission de best practice, de sécurité et d’utilisation optimale des services. Startup Program Le Groupe a mis en place des actions clés dans le cadre de son Startup Program pour soutenir les start-ups et les scale-ups dans leur croissance et leur développement durable. Le Startup Program regroupe un peu plus de 800 start‑ups et scale-ups par an dont près des deux tiers à l’international. Les actions clés entreprises incluent le lancement de l’accélérateur Fast Forward, qui vise à accélérer la croissance des start-up en leur offrant une visibilité accrue, un mentorat personnalisé, un accès à des contenus pertinents et des opportunités de financement. Le Groupe a également créé un Content Hub pour regrouper tous les contenus pour les membres du programme, et lancé un podcast pour connecter les membres avec ses partenaires et les start-up. Les résultats attendus de ces actions sont une augmentation de la visibilité et de la croissance des start-ups, ainsi qu’une amélioration de leur capacité à attirer des investissements et à développer des solutions innovantes. Le champ des actions clés couvre les activités de mentorat, de formation et de networking, et s’adresse à des start-ups et des scale-ups dans différents secteurs et régions. 3.3.4.6S4-1 – Politiques liées aux pratiques commerciales responsables 3.3.4.6.1Politique de réversibilité Pour OVHcloud, la réversibilité est l’un des engagements faisant partie de cloud SMART (Simple, Multilocal, Accessible, Réversible, Transparent). Le but est de garantir un écosystème ouvert et interopérable pour garantir la liberté de choix des clients. À ce titre, le Groupe avait affirmé sa conformité au Code de conduite IaaS (Infrastructure-as-a-Service) SWIPO (SWItching and POrting) pour les fournisseurs cloud, conçu avec la Commission européenne, établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne, et fournissant un ensemble de préconisations en matière de transparence destinées à faciliter la portabilité des données et le changement de fournisseur. Bien que cette initiative ait pris fin, la pertinence du contenu de ces Codes de conduite demeure. Les principes de réversibilité du Groupe sont les suivants : un environnement ouvert et standard dans lequel les clients du Groupe ont un contrôle très étendu sur leurs systèmes et leurs données, une documentation client détaillée pour faciliter au mieux la migration entrante et sortante. Cette politique s’applique à l’ensemble des offres du Groupe. Elle fait partie des valeurs phares portées par OVHcloud et est encadrée par le directeur des systèmes d’information du Groupe. 3.3.4.6.2Politique liée à la transparence des prix La migration des entreprises vers le cloud est motivée par de multiples avantages : agilité et scalabilité accrues, investissements informatiques optimisés. Les produits et services de cloud sont devenus aujourd’hui une ligne budgétaire majeure que les entreprises cherchent à mieux contrôler. À cette fin, il est particulièrement important de comprendre la structure des coûts liés à l’usage du cloud et de pouvoir les anticiper. Dans une logique d’ouverture, OVHcloud prône la transparence sur son offre de produits au niveau global et défend un modèle de tarification du cloud prévisible et « tout compris » afin de simplifier la budgétisation des coûts du cloud pour les utilisateurs. Des tarifs justes, transparents et prévisibles, et sans frais sur les transferts de données. 3.3.4.6.3Politiques liées aux pratiques commerciales trompeuses Les pratiques commerciales trompeuses concernent toutes les actions malhonnêtes visant à induire les clients en erreur, souvent pour les inciter à acheter un produit ou un service. Ces pratiques peuvent prendre de nombreuses formes, allant des publicités fausses aux descriptions de produits inexactes, et peuvent entraîner des conséquences négatives pour les clients. La direction juridique encadre le respect de ces règles. Pour contrecarrer ce risque, OVHcloud s’appuie sur : son code éthique, condamnant tout comportement illégal ou contraire à l’éthique. Dans une optique de transparence, il implique des règles déontologiques strictes. Toute pratique trompeuse, mensongère ou abusive dans les communications commerciales est strictement proscrite ; ses conditions générales de service mentionnant le respect des lois, réglementations et règles déontologiques ; la conformité avec la législation européenne : OVHcloud souligne son alignement avec plusieurs textes européens notamment le Digital Markets Act visant à empêcher les pratiques commerciales inéquitables de la part des plateformes numériques, le Règlement sur les services numériques (DSA) qui impose transparence et responsabilité sur la diffusion d’informations et la lutte contre les contenus illicites et le Data Act soulignant les bonnes pratiques et le respect de règles équitables. 3.3.4.7S4-4 – Actions liées aux pratiques commerciales responsables 3.3.4.7.1Actions liées à la réversibilité Afin de garantir la réversibilité et l’interopérabilité, OVHcloud a mis en place des actions sur l’ensemble de ses produits en France et à l’international. OVHcloud s’appuie sur des technologies open source telles qu’OpenStack, Kubernetes et Docker permettant de garantir cette offre. Le Groupe fournit par ailleurs des API ouvertes et documentées pour ses services, permettant à ses clients de développer des applications et des intégrations personnalisées. Cela facilite également la migration vers d’autres fournisseurs de services si nécessaire. Il utilise des formats de données standardisés pour stocker et échanger des données, tels que JSON, XML et CSV facilitant l’interopérabilité avec d’autres systèmes et applications. Par le biais de collaborations et de partenariats avec d’autres fournisseurs de services et entreprises, il développe des solutions intégrées permettant l’interopérabilité. Il fournit aussi des outils et des processus pour faciliter la migration et l’exportation des données clients, si nécessaire, ainsi qu’une documentation complète et un support technique pour aider ses clients à comprendre et à utiliser ses services de manière efficace. 3.3.4.7.2Actions liées à la transparence des prix Les engagements d’OVHcloud envers la transparence des prix se traduit par des actions telles que : l’inclusion du transfert de données entrantes et sortantes, ce qui facilite la budgétisation du trafic sortant ; un prix fixe pour le stockage et la bande passante, quels que soient le volume et la fréquence d’accès ; pas de frais supplémentaires pour les appels API (interface de programmation d’application). 3.3.4.7.3Actions liées aux pratiques commerciales trompeuses OVHcloud s’engage à promouvoir des pratiques commerciales éthiques et transparentes. L’une des façons dont le Groupe agit est en participant à des initiatives qui visent à protéger les clients contre les pratiques trompeuses. La participation à la plateforme Signal Conso est un exemple de cet engagement. Signal Conso est une plateforme gérée par la DGCCRF (direction générale de la concurrence, de la consommation et de la répression des fraudes) qui permet aux clients de signaler les pratiques commerciales trompeuses ou abusives. En collaborant avec cette plateforme, le Groupe aide à identifier et à prévenir les activités malveillantes qui pourraient nuire à ses clients ou à l’ensemble de la communauté. Grâce à cette participation, il peut : renforcer la confiance de ses clients en leur offrant un environnement commercial sécurisé et transparent ; contribuer à la création d’un écosystème commercial plus éthique et responsable ; soutenir les efforts pour lutter contre les pratiques commerciales trompeuses et protéger les clients. Par ailleurs, le Groupe a mis en place des processus internes pour gérer toute préoccupation ou réclamation des clients de manière efficace et transparente : prise de contact avec le service clients : tout client peut contacter le service clients pour obtenir de l’aide et signaler un incident. L’équipe de support est formée pour écouter les préoccupations des clients, recueillir les informations nécessaires et prendre les premières mesures pour résoudre le problème ; escalade au service réclamations : si la question ne peut pas être résolue par le service clients, elle est escaladée au service réclamations. Ce service est spécialisé dans la gestion des réclamations et des litiges, et il œuvre à trouver une solution qui satisfait les besoins du client. L’équipe examine attentivement chaque cas, évalue les preuves et les circonstances, et prend des décisions équitables pour résoudre la situation ; escalade au service juridique : dans les cas où la question ne trouve pas de résolution ou présente une problématique juridique, elle est escaladée à la direction juridique qui examine les aspects légaux de l’affaire, évalue les risques et les implications, et fournit des conseils pour résoudre la situation de manière conforme aux lois et réglementations applicables ; un système de détection et de correction est en place pour identifier et résoudre toute pratique commerciale trompeuse. Si une telle pratique est suspectée ou identifiée à n’importe quelle étape, le Groupe dispose de canaux de remédiation pour garantir sa résolution et son élimination ; analyse et évaluation : si, potentiellement, une pratique commerciale trompeuse était identifiée, la direction éthique et conformité procéderait à une analyse et une évaluation approfondie de la situation. Cela implique l’examen des preuves, des circonstances et des lois applicables pour déterminer la gravité de l’incident et les mesures à prendre ; correction des pratiques : des mesures correctives seraient prises pour mettre fin aux pratiques commerciales trompeuses identifiées. Cela peut inclure la modification de nos processus, la formation du personnel, ou la mise en place de nouvelles lignes directrices à l’égard des salariés pour prévenir de telles situations à l’avenir ; indemnisation des clients : si un client était affecté par une pratique commerciale trompeuse, il pourrait être indemnisé sous forme de remboursement ou d’avoir. 3.4Conduite des affaires 3.4.1IRO-1 – Description des procédures d’identification et d’évaluation des IRO Dans le cadre de l’identification et de l’évaluation des IRO matériels, le Groupe a identifié des impacts et des risques liés à la gouvernance, à la culture d’entreprise, à l’éthique et à sa chaîne d’approvisionnement. La procédure d’identification des IRO matériels est détaillée dans la section 3.1.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels ». OVHcloud a identifié les IRO matériels liés à la gouvernance suivants : Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Gouvernance Gouvernance et éthique des affaires IP OP CT Culture d’entreprise impulsée par la gouvernance, qui promeut une culture d’entreprise efficace et saine, renforçant le sentiment d’appartenance et l’engagement au sein du Groupe 36 IN OP MT Absence de prévention des comportements non éthiques au sein du Groupe et de mise en place de programme de compliance, conduisant au non-respect des engagements (code éthique) et à la perte de confiance des clients 37 R OP MT Instabilité de la gouvernance entraînant une atteinte à la réputation, la perte de confiance des investisseurs et des clients, des pertes financières, ainsi qu’une détérioration du climat social (protestations, rotation élevée du personnel), menant à une baisse des performances opérationnelles et financières 38 R OP MT Affaires de corruption, trafic d’influence, tout manquement lié à la probité (les pots-de-vin sont une forme de corruption), portant atteinte à la réputation et entraînant des sanctions financières (judiciaires et administratives) 39 R OP MT Pratiques anticoncurrentielles entraînant une atteinte à la réputation du Groupe, d’une perte de confiance de la part des parties prenantes et des sanctions financières (judiciaires et administratives) 40 Approvision- nement responsable et résilient IN CVam MT Potentielle rupture de la chaîne d’approvisionnement, impactant les consommateurs finaux (hausse de prix, retard projet, impact sur la performance des services…) 41 R OP/CVam MT Forte dépendance aux fournisseurs de composants électroniques (et leur chaîne de valeur) ou de licences IT, présentant des risques opérationnels en cas de perturbations/blocage de la chaîne d’approvisionnement et des marges de manœuvre limitées en matière de négociation de prix 42 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVAv = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. 3.4.2ESRS G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires Le rôle et l'expertise des organes d'administration, de direction et de surveillance dans la conduite des affaires sont décrits dans la section 3.1.2.1. 3.4.2.1Le département Éthique et Conformité en charge des problématiques de conduite éthique des affaires Le Groupe porte une attention particulière à la conformité de ses procédures et des pratiques de ses salariés aux réglementations applicables en matière de lutte contre la corruption et les pots-de-vin. À ce titre, et sous l’impulsion de l’instance dirigeante, le Groupe a créé au sein de la direction juridique une équipe de juristes, en charge des sujets éthique et conformité. Une plateforme encadrée par cette équipe est accessible à tout moment pour les collaborateurs et certains tiers externes (partenaires, fournisseurs…) qui peuvent déclarer tout acte observé violant le code éthique du Groupe : ROGER. Sur le même schéma, les États-Unis possèdent leur propre dispositif d’alerte « EthicsPoint » permettant aux employés d’OVHcloud US de faire remonter anonymement toute suspicion de comportement dérogeant au code éthique. 3.4.2.2La formation sur la conduite des affaires Le Groupe propose aux salariés un module de formation en ligne obligatoire relatif à l’éthique des affaires, la lutte contre les pratiques et les infractions liées à la probité. Il est disponible en langues française et anglaise. Disponible sur les outils de formation internes du Groupe, le module de formation est réalisé prioritairement à l’occasion des semaines d’intégration du nouveau collaborateur. L’ensemble des collaborateurs du Groupe réalise cette formation en ligne. Ces derniers disposent d’un délai de six mois pour réaliser la formation et valider les différentes thématiques. La formation s’achève par un questionnaire obligatoire pour lequel un score minimal de validation de la formation a été déterminé. Cette évaluation permet ainsi de vérifier l’assimilation des connaissances clés pour le Groupe. Les thématiques abordées par la formation regroupent les principaux points du programme de conformité, notamment la lutte contre la corruption, la fraude, le trafic d’influence, les conflits d’intérêts, les sanctions internationales et le respect du droit de la concurrence. Le département Conformité propose également des actions de sensibilisation sur des sujets opérationnels à destination de l’ensemble des collaborateurs du Groupe. Ainsi, des actions de sensibilisation vis-à-vis des managers par le biais de formations à distance ou de communications dématérialisées (e‐mails) sont proposées. Le Groupe entend à l’avenir renforcer ses différentes actions de sensibilisation et de formation à destination de l’ensemble des collaborateurs et des collaboratrices les plus exposés. La semaine du 9 décembre 2024, à l’occasion de la Journée de lutte contre la corruption organisée sous l’égide des Nations unies, le département Compliance a organisé différents événements afin de sensibiliser aux nombreux sujets relatifs à l’éthique des affaires et à la lutte contre la corruption. Cette semaine a permis de rassembler les collaborateurs du Groupe autour de différentes actions de formation, d’un jeu concours et d’une conférence dispensée par un intervenant extérieur. La semaine a été l’occasion pour l’instance dirigeante de rappeler l’importance des sujets de lutte contre la corruption et l’action du Groupe autour de ces thématiques. Dans l’entité du groupe OVHcloud US, les employés sont tenus chaque année de suivre une formation sur le code éthique. À la fin de cette formation, le code éthique est signé par chacun d’entre eux pour affirmer ou réaffirmer cette prise de connaissance. En plus de la formation, les employés doivent également revoir et confirmer avoir pris connaissance de la version écrite du code éthique chaque année. 3.4.2.3Fonctions exposées Le Groupe dispose d’une cartographie des risques anticorruption permettant d’identifier les collaborateurs, les fonctions et les domaines les plus sensibles. À titre d’exemple, OVHcloud a identifié différentes fonctions à risque : les collaborateurs en lien avec des agents gouvernementaux, des autorités publiques, des entités étatiques ou des collectivités publiques ; les collaborateurs ayant recours à des intermédiaires pour la conduite des activités du Groupe ; les collaborateurs en charge des opérations de développement du Groupe ; les collaborateurs en lien avec la promotion des produits du Groupe. Le Groupe s’engage, à l’issue de l’actualisation de la cartographie des risques de corruption, à communiquer le pourcentage des fonctions à risque couvertes par des programmes de formation. 3.4.3ESRS G1-3 – Prévention et détection de la corruption et des pots-de-vin 3.4.3.1Dispositif d’alerte interne La plateforme d’alerte ROGER précitée permet de faire connaître tout fait ou comportement contraire au code éthique d’OVHcloud, et à l’intégrité des affaires. Dès sa création, la plateforme d’alerte du Groupe s’est voulue ouverte, respectueuse de la confidentialité et accessible à la fois aux parties prenantes internes (employés d’OVHcloud, collaborateurs extérieurs et occasionnels) et externes (fournisseurs, prestataires, etc.). Le dispositif est accessible sur le site corporate du Groupe ainsi que sur l’intranet. La communication relative au dispositif est réalisée dès l’arrivée du collaborateur dans le Groupe et par l’intermédiaire du Code de conduite communiqué aux fournisseurs lors de leur création. Tout signalement est reçu par des référents désignés, lesquels observent un respect strict de la confidentialité des auteurs de signalement. Afin de protéger ces derniers, ils peuvent choisir de faire le signalement de manière anonyme. Après la réception du signalement, les référents assurent les étapes de recevabilité et de traitement : une enquête interne est menée par les référents le cas échéant ; le résultat de l’enquête est communiqué à l’auteur du signalement ; les signalements relatifs à des faits de corruption, de fraude financière sont communiqués à la directrice juridique. Les personnes habilitées à recueillir et traiter les signalements sont tenues d’agir de manière impartiale et confidentielle. De plus, le dispositif permet aux signalants de s’adresser à des référents aux profils divers, présents physiquement sur plusieurs sites du Groupe, en France et à l’international. La plateforme de signalement est disponible dans les trois langues les plus couramment parlées chez OVHcloud : le français, l’anglais et le polonais. Le dispositif d’alerte interne s’engage dans une complète protection accordée aux personnes physiques qui bénéficieraient de la qualification légale de lanceur d’alerte. Ainsi, OVHcloud protège les signalants de toutes mesures directes ou indirectes de représailles qui pourraient être prises à leur encontre. Dans une stratégie de perpétuelle amélioration des dispositifs en place, OVHcloud entend améliorer le traitement des alertes reçues et assurer un reporting. Aux États-Unis, la plateforme « EthicsPoint » peut être utilisée par les employés d’OVHcloud pour déposer une plainte confidentielle et anonyme sur une violation présumée de la politique de l’entité ou des normes éthiques, soit via un formulaire web, soit via une ligne téléphonique dédiée. Si une plainte est reçue via « EthicsPoint », elle sera traitée avec attention et investiguée par des membres de l’équipe juridique basée aux États-Unis. 3.4.3.2Politiques relatives à la lutte contre la corruption et les pots-de-vin OVHcloud garde une vigilance constante et met un point d’honneur à mener ses activités dans le strict respect des lois et réglementations qui lui sont applicables, notamment les obligations issues de la loi du 9 décembre 2016 relative à la transparence, la lutte contre la corruption et le trafic d’influence et la modernisation de la vie économique (loi dite « Sapin II »). À ce titre, OVHcloud s’engage au respect de la Convention des Nations unies contre la corruption. Le Groupe a déterminé ses orientations en matière de lutte contre la corruption et les pots-de-vin sur la base des dispositions légales et réglementaires auxquelles il est assujetti. Ainsi le Groupe a déployé un programme de conformité anticorruption sous la responsabilité du Chief Compliance Officer comprenant : la politique de conformité du Groupe, formalisée à travers son code éthique. Il y est affirmé le principe de tolérance zéro à l’égard de toute forme de corruption ou de trafic d’influence ; une cartographie des risques de corruption et de trafic d’influence permettant au Groupe d’avoir une vue d’ensemble précise des risques auxquels il est exposé et de déterminer des actions et des mesures d’atténuation et de maîtrise des risques qui entrent dans le plan d’action du Groupe ; un Code de conduite fournisseurs étayant les valeurs et principes auxquels le Groupe demande à ce que son écosystème se conforme. C’est dans cet esprit qu’il est demandé à chaque fournisseur de signer le Code de conduite fournisseurs ; dans le cadre de sa politique de conformité, le Groupe s’efforce de formaliser ses mécanismes et ses bonnes pratiques en matière de conformité par l’adoption ou le renforcement de ses procédures internes : une politique en matière de cadeaux et d’invitations destinée à renforcer le contrôle d’un des principaux risques de corruption et de trafic d’influence. L’application de cette politique repose sur un outil de gestion permettant aux collaborateurs de déclarer en autonomie les cadeaux ou invitations reçus et offerts. Le processus de validation renforce en outre le rôle actif de la ligne managériale. Cette approche permet aux collaborateurs de s’interroger notamment sur les motivations qui justifient ce cadeau ou cette invitation, une politique relative à la prévention et à la gestion des conflits d’intérêts. Les politiques du Groupe sont diffusées par le biais d’une communication aux collaborateurs (par e-mail), disponibles sur l’intranet du Groupe. Certaines sont par ailleurs directement accessibles à l’adresse suivante : https://corporate.ovhcloud.com/fr/trusted-cloud/ethics-compliance/. Enfin, le Groupe n’a fait l’objet d’aucune condamnation ou amende pour infraction à la législation sur la corruption et les pots-de-vin. 3.4.4ESRS G1-2 – Gestion des relations avec les fournisseurs 3.4.4.1Politique d’achats responsables chez OVHcloud En 2024, OVHcloud a renforcé le pilotage des risques liés à ses relations fournisseurs et a intégré davantage les enjeux d’achats responsables. Ces derniers sont des leviers clés de performance durable, essentiels pour ses clients et le reflet de son engagement envers toutes ses parties prenantes. La politique d’achats responsables s’inscrit pleinement dans sa démarche de développement durable et oriente le choix de fournisseurs respectueux des principes sociaux, éthiques et environnementaux. Objectifs et impacts associés Déployée à l’échelle du Groupe, cette politique poursuit ses objectifs majeurs : sélectionner des partenaires responsables socialement, éthiquement et environnementalement ; intégrer les critères RSE dans les décisions d’achat ; réduire les risques d’approvisionnement, juridiques et réputationnels ; créer des opportunités d’innovation, d’économie circulaire et de partenariats responsables. Elle permet ainsi d’anticiper les risques tout en stimulant l’innovation et la compétitivité durable. Champ d’application et exclusions Cette politique couvre l’ensemble de la chaîne de valeur en amont, tous secteurs et zones géographiques confondus, pour plus de 2 500 fournisseurs actifs. Certaines exceptions sont possibles, notamment lorsque le fournisseur ne signe pas le Code de conduite OVHcloud mais impose ses propres standards RSE. Ces derniers peuvent être acceptés sous réserve d’une analyse d’équivalence validée avec le service juridique et la direction des achats. Responsabilité et gouvernance La direction des achats, rattachée à la direction financière, porte la responsabilité hiérarchique la plus élevée de la mise en œuvre de la politique. Elle définit les orientations, déploie les outils, assure la formation des équipes, pilote les plans d’action en lien avec les directions métiers, et veille à l’alignement des pratiques achats avec la stratégie de développement durable du Groupe. La direction des achats améliore la performance fournisseurs, crée de la valeur dans des relations équilibrées, maîtrise les risques d’approvisionnement et soutient les engagements de développement durable. Elle pilote : les plans d’action fournisseurs ; la formation des acheteurs aux enjeux RSE ; la diffusion des bonnes pratiques ; la gestion proactive des risques RSE (évaluations EcoVadis, cartographie des risques). Elle garantit la conformité et la bonne application des processus. Une politique d’achat commune et renforcée Depuis 2018, OVHcloud applique une politique d’achat commune fondée sur l’éthique, la conformité, la gestion des risques et le développement durable, tout en restant adaptable aux spécificités locales. En 2024, elle a été enrichie d’une politique d’achats responsables affirmant clairement notre engagement RSE. Révisée en 2025, elle précise nos objectifs et renforce les critères de durabilité attendus des fournisseurs. Tous les fournisseurs sont tenus d’adhérer au Code de conduite couvrant les droits humains, les conditions de travail, l’éthique et l’environnement. Mise en œuvre opérationnelle et amélioration continue La direction des achats assure : la contractualisation des engagements RSE (clause spécifique et signature du Code de conduite) ; la formation obligatoire des acheteurs aux enjeux RSE ; la gestion proactive des risques RSE via les évaluations EcoVadis des fournisseurs stratégiques et critiques. L’ensemble des politiques est accessible à tous les collaborateurs via l’intranet, garantissant transparence et sensibilisation. 3.4.4.2Actions liées à la gestion des relations fournisseurs Promotion du Code de conduite Le Code de conduite couvrant toutes les entités du Groupe hors entités de droits états-uniens, en place depuis 2018, formalise les exigences du Groupe en matière de droits humains, de conditions de travail, d’éthique et de respect de l’environnement. Un Code dédié pour les entités de droits états-uniens est en cours de validation à la fin de l’exercice 2025. En 2024, 71,23 % des fournisseurs l’avaient signé. En 2025, ce taux atteint 74,55 %. Une nouvelle version, intégrant les dernières évolutions réglementaires, est en vigueur depuis août 2024. Une version simplifiée est proposée aux fournisseurs disposant déjà de leur propre charte sous réserve de conformité aux principes du Code OVHcloud. Amélioration du processus de sélection Les critères RSE sont intégrés aux appels d’offres avec une pondération minimale de 5 %, ajustée selon le niveau de risque et l’impact environnemental. Cette pondération peut être renforcée pour les achats à fort impact. Cartographie des risques pour piloter la résilience Depuis 2024, 23 fournisseurs stratégiques et critiques ont été évalués via un questionnaire basé sur la méthodologie EcoVadis, couvrant les dimensions environnementales, sociales, éthiques et d’achats responsables. Cette évaluation a conduit à la mise en œuvre d’un plan d’action corrective pour un fournisseur présentant des lacunes RSE. Parallèlement, OVHcloud utilise la plateforme EcoVadis IQ Plus pour cartographier les risques de durabilité sur l’ensemble de ses fournisseurs actifs. Plus de 2 000 fournisseurs ont ainsi fait l’objet d’une analyse des risques RSE par thème et famille d’achat, permettant d’identifier les risques par pays, secteur ou typologie de fournisseurs et de prioriser les efforts de mitigation. En 2025, une cartographie globale des risques, dédiée aux achats prioritaires, a été initiée. Elle évalue, pour chaque catégorie d’achat : l’impact potentiel d’une rupture d’approvisionnement sur les opérations d’OVHcloud et de ses clients ; le niveau d’exposition à des risques spécifiques (géopolitiques, technologiques, environnementaux ou sociaux…). Cette approche structurée permet de prioriser les risques et de définir des plans de mitigation ciblés. Engagements en faveur de la transition énergétique Le Groupe collabore avec ses principaux fournisseurs pour collecter l’empreinte carbone des composants achetés. Cela aide à identifier les sources majeures d’émissions et à accompagner leur réduction. Comme détaillé en section 3.2.1.6, des CPPA ont été mis en place pour l’approvisionnement d’électricité en France et en Allemagne. Dans les autres pays, des garanties d’origine sont utilisées qui certifient que l’énergie achetée provient de sources renouvelables. Cette démarche s’inscrit dans notre stratégie d’approvisionnement durable et de réduction des émissions de GES. Renforcement du suivi RSE des fournisseurs À ce jour, OVHcloud n’a pas encore réalisé d’audits fournisseurs sur site. Toutefois, dans le cadre de sa démarche d’achats responsables, Le Groupe envisage, à l’avenir, de mener des audits ou enquêtes RSE ciblés auprès de fournisseurs sélectionnés afin de renforcer le suivi des engagements. Ces actions permettront d’améliorer la gestion des risques liés à la responsabilité sociale et environnementale, et pourront, le cas échéant, être prises en compte dans les processus de référencement. Formation et sensibilisation OVHcloud forme régulièrement ses acheteurs aux enjeux RSE et sensibilise également ses fournisseurs. En 2023, une journée de formation a été organisée, suivie en 2024 de webinars en partenariat avec Malakoff Humanis et l’Agefiph. En 2025, tous les acheteurs ont complété quatre modules e-learning avec EcoVadis visant à renforcer leurs compétences en achats responsables : Introduction aux achats responsables ; Défis et avantages des achats responsables ; Gestion des objections des fournisseurs ; Amélioration continue en matière de RSE. OVHcloud prévoit de poursuivre et d’adapter ses actions de formation, en ciblant prioritairement les nouveaux membres de l’équipe achat. Valorisation des fournisseurs locaux et engagement en faveur du développement économique territorial OVHcloud privilégie, dans la mesure du possible, le recours à des fournisseurs locaux. OVHcloud ne recourt donc pas à l’offshoring ou à la recherche de fournisseurs uniquement en fonction du critère du coût, mais privilégie au contraire une approche responsable qui valorise le développement local et la pérennité des relations commerciales. Cette politique s’applique aux prestations techniques ainsi qu’aux prestations intellectuelles. Cette démarche renforce l’ancrage territorial du Groupe et contribue à la création d’emplois locaux comme décrit dans la section 3.3.3.5 « S3-4/S3-5 – Actions et objectifs liés aux IRO importants sur les communautés affectées ». Engagement en faveur des achats inclusifs Le Groupe renforce l’intégration des critères d’inclusion sociale dans ses processus d’achat. À ce titre, il intègre des exigences spécifiques dans ses appels d’offres, notamment en faveur de l’emploi des personnes en situation de handicap. Ces critères sont pris en compte dans les grilles de sélection des fournisseurs, permettant d’évaluer concrètement leur engagement social. Cet engagement est décrit dans la section 3.3.3.5 « S3-4/S3-5 – Actions et objectifs liés aux IRO importants sur les communautés affectées ». Gestion des relations fournisseurs Le Groupe favorise des relations transparentes et équitables avec ses fournisseurs. Ses conditions de paiement respectent les pratiques du marché ainsi que la réglementation locale. La politique de paiement du Groupe, mise à jour en août 2024, est accessible à l’ensemble des collaborateurs. Les fournisseurs peuvent signaler tout retard de paiement, qui fait l’objet d’un suivi renforcé afin d’assurer une gestion réactive et transparente. Transparence et éthique Le respect des normes éthiques, sociales et environnementales est au cœur de nos exigences. Le Code de conduite fournisseurs, clair et accessible, constitue le socle d’une relation équilibrée sans abus de pouvoir. Digitalisation des processus Pour simplifier les échanges et renforcer la conformité, OVHcloud utilise plusieurs outils digitaux complémentaires : Provigis pour la vérification des documents légaux, SIS ID pour la validation sécurisée des coordonnées bancaires et EcoVadis pour l’évaluation RSE des fournisseurs. Ces dispositifs permettent une collecte structurée et sécurisée des données essentielles, facilitant le pilotage de la relation fournisseur et la détection des risques. 3.5Entity specific : cybersécurité et protection des données 3.5.1IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels Dans le cadre de son analyse de double matérialité, OVHcloud a identifié des enjeux de cybersécurité, de protection et souveraineté des données comme étant matériels pour le Groupe, tant en termes d’impacts sur ses clients qu’en termes d’impacts financiers pour ce dernier. La cybersécurité représente un enjeu central dans l’activité du Groupe. Les failles de sécurité et la violation des données ont un impact potentiel majeur à la fois sur les clients du Groupe et sur le Groupe lui-même. Mais c’est aussi une opportunité car il se dote de systèmes haute performance en termes de sécurité pour répondre aux besoins de ses clients. Par ailleurs, la souveraineté des données est aussi un des piliers majeurs de la stratégie d’OVHcloud et représente un avantage face à ses concurrents. Elle permet aux clients du Groupe de confier leurs données à un système les protégeant des ingérences extraterritoriales et ce sur une bonne partie de ses implantations. Thème Sous-thème Type d’IRO Localisation dans la chaîne de valeur Horizon temporel Description de l’IRO Numéro- tation IRO Entity specific Cybersécurité et protection des données IN OP MT Failles de cybersécurité au sein du Groupe, entraînant des interruptions d’activité pour les clients, des violations de la confidentialité des données (sensibles ou non sensibles) et la potentielle perte de capital intellectuel des clients 43 IP OP CT Offre d’un service d’hébergement intégré avec un haut niveau de sécurité (vs des infrastructures plus anciennes avec des moyens techniques/sécurité plus limités à l’échelle d’un seul client), permettant de limiter les cyberattaques 44 R OP MT Failles de cybersécurité, exposant le Groupe à des pertes financières (contrat client/interruption clients), des pénalités juridiques (RGPD) et des litiges 45 R OP MT Non-conformité au RGPD, entraînant des sanctions financières et légales, ainsi qu’une détérioration de la confiance des clients (réputation ternie) 46 Souveraineté des données IP OP CT Protection des données des clients contre les ingérences et législations extraterritoriales, grâce à des infrastructures hébergées au sein de l’UE notamment en France 47 O OP/CVav CT Positionnement de leader en matière de souveraineté des données grâce à une implantation en Europe, et particulièrement en France, permettant d’attirer de nouveaux clients et d’étendre son influence sur des marchés stratégiques 48 Abréviations : IN = impact négatif ; IP = impact positif ; R = risque ; O = opportunité ; CV = chaîne de valeur ; CVam = chaîne de valeur amont ; CVav = chaîne de valeur aval ; OP = opérations propres ; CT = court terme, moins d’un an ; MT = moyen terme, un à cinq ans. 3.5.2Cybersécurité & protection des données 3.5.2.1Politique liée à la cybersécurité La direction d’OVHcloud s’engage dans la cybersécurité à long terme. Cela se manifeste par la création de règles claires pour la gestion des risques. Cela inclut également l’attribution de responsabilités, la fourniture des ressources nécessaires et le suivi des performances. Le CISO (responsable de la sécurité de l’information) définit et met en œuvre la gouvernance de la cybersécurité. Ce travail est réalisé sous la supervision du CIO (directeur de l’information), qui agit en tant que sponsor exécutif sur ce sujet au sein du comex. Cette gouvernance est révisée et mise à jour chaque année pour s’aligner sur les objectifs stratégiques d’OVHcloud et sa gestion des risques à l’échelle du Groupe. Cette politique s’applique à l’ensemble des entités du Groupe et est adaptée à chaque environnement local avec leurs contraintes. La propriété des systèmes est un principe clé dans la définition des responsabilités de sécurité chez OVHcloud. Chaque équipe est responsable de la sécurité des systèmes qu’elle construit et gère, selon trois principes fondamentaux : la responsabilité de l’équipe ; l’industrialisation ; l’expertise technique approfondie. L’équipe de sécurité entretient des relations solides avec toutes les équipes exploitant des systèmes. Cela aide à garantir une approche cohérente de la sécurité dans tout le Groupe. Des réunions mensuelles, trimestrielles et annuelles sont organisées afin de faire le suivi des risques et établir les plans d’action. La comitologie est formelle avec toutes les équipes dont les produits sont couverts par des certifications 27001 a minima. Cette gouvernance s’applique à toutes les entités du groupe OVHcloud. Elle inclut également les employés, les fournisseurs, les prestataires de services, les sous-traitants et les utilisateurs du système d’information. Les services d’OVHcloud sont construits sur un cadre de cybersécurité conçu pour : équilibrer la stratégie à long terme avec des opérations quotidiennes efficaces ; concentrer les efforts en sécurité sur des actions à fort impact ; assurer que le Groupe répond efficacement aux nouvelles menaces et vulnérabilités. L’équipe de sécurité d’OVHcloud exploite un ensemble unifié et complet de contrôles de sécurité au sein de son système de management de la sécurité de l’information, connu en interne sous le nom de OneISMS. 3.5.2.2Politique liée à la protection des données La protection des données et la cybersécurité sont directement liées. La cybersécurité est un des piliers essentiels de la protection des données des clients et de la conformité du Groupe sur la législation applicable au traitement de données à caractère personnel. La souveraineté, la sécurité et la confidentialité des données constituent le socle de la proposition de valeur du Groupe et le fondement de la relation de confiance qui l’unit à ses clients. Afin de garantir à ses clients la sécurité des données à caractère personnel qu’ils lui confient, de garantir le respect des réglementations européennes, notamment le RGPD, et de toutes les législations nationales qui lui sont opposables (telles que le Data Protection Act britannique, le Data Protection Act australien ou la loi 25 québécoise), OVHcloud a défini des règles claires et strictes en matière de traitement des données à caractère personnel tant de ses clients que de ses salariés. Le DPO (délégué à la protection des données) définit et met en œuvre la gouvernance de la protection des données du Groupe (hors filiale américaine) en coopération avec le CISO et l’ensemble des directions du Groupe. Celui-ci est rattaché directement à la directrice juridique et secrétaire du Conseil d’administration du Groupe, elle-même directement rattachée au directeur général d’OVHcloud. Ce positionnement offre au DPO une liaison permanente avec l’ensemble des instances dirigeantes du Groupe, et ainsi un accès aux informations clés pour l’exercice de son activité, lui permettant d’être informé en amont des principaux projets et développements de produits envisagés. Le DPO peut ainsi directement échanger avec l’ensemble de la direction du Groupe sur la faisabilité de ces projets, les risques et les éventuelles adaptations techniques et organisationnelles nécessaires afin de garantir la mise en œuvre de traitements respectant une parfaite légalité et une sécurité maximale tant pour les données des clients que pour celles qu’ils hébergent sur les instances OVHcloud. Cette gouvernance s’appuie sur plusieurs politiques et procédures permettant d’assurer la conformité d’OVHcloud à la législation applicable et d’assurer la protection de ses clients et salariés contre l’application de lois à portée extraterritoriale : une politique de traitement des demandes d’exercice de droits dont l’objectif est de permettre une prise en charge rapide et efficace des demandes des clients. En complément de cette politique, OVHcloud a mis en place un formulaire de demande d’exercice de droits en ligne, accessible directement sur son site Internet. Ce formulaire permet d’assurer la traçabilité des demandes et le respect des délais de réponse. Les demandes sont ensuite traitées par une équipe dédiée du service clients du Groupe composée de cinq personnes répondant quotidiennement aux demandes des clients ; une politique de gestion des incidents de sécurité (violation de données) dont l’objectif est d’assurer la remontée d’information rapide aux personnes clés destinées à traiter les violations de données ; une politique de gestion des demandes d’extraction de données afin de s’assurer que les données sont légitimement extraites des bases de données et dans le respect du principe de minimisation ; une politique de gestion des autorisations de déplacement avec des équipements OVHcloud. Les politiques ci-dessus s’appliquent à toutes les entités du Groupe hors États-Unis. Afin de limiter le risque lié à l’ingérence extraterritoriale, et principalement l’application du Cloud Act, OVHcloud a procédé à une séparation stricte de ses activités américaines par rapport au reste du Groupe, avec des organisations juridiques et techniques différenciées. Les employés américains n’ayant par exemple pas accès aux données des clients localisés en dehors des centres de données basés aux États-Unis. Les activités de la filiale états-unienne d’OVHcloud étant strictement séparées du reste du Groupe, notamment d’un point de vue juridique, l’encadrement et le pilotage de la protection des données à caractère personnel est réalisé par la direction juridique de cette entité. Le pays étant soumis à un cadre réglementaire distinct de celui de l’Union européenne, la conformité y est adaptée en conséquence. La privacy policy encadrant les clients et employés de cette entité répond aux exigences les plus strictes en termes de protection des données et de cybersécurité. La politique détaille les types de données personnelles collectées (identifiants, données de navigation, informations financières, etc.), les moyens de collecte (directs, automatiques ou via des tiers), ainsi que les finalités (fourniture des services, support, marketing, amélioration des services). OVHcloud US agit en tant que responsable de traitement pour ses propres données, et en sous-traitant lorsqu’elle traite des données pour le compte de ses clients. Les utilisateurs disposent de droits (accès, rectification, suppression, portabilité, opposition au traitement, etc.) en fonction de leur juridiction (Californie, EEE [espace économique européen], etc.). Une adresse e-mail dédiée est accessible pour répondre aux besoins des utilisateurs. 3.5.2.3Objectifs liés à la cybersécurité Les objectifs liés à la cybersécurité sont adaptés à l’offre des entités et applicables à l’ensemble du Groupe. Industrialiser le socle de cybersécurité L’objectif adopté industrialise la cybersécurité en mettant en place des architectures, processus et outils standardisés, automatisés et prêts à l’emploi, favorisant ainsi la sécurité par conception. Cette méthode garantit une sécurité cohérente et intégrée dès la phase de conception, avec des contrôles formels tout au long du cycle de vie des systèmes. Chaque équipe est responsable de la sécurité des systèmes qu’elle gère, tout en respectant les règles communes d’OVHcloud, permettant un équilibre entre conformité et innovation. La collaboration étroite avec les équipes métiers assure l’application uniforme des principes de sécurité à l’échelle du Groupe. Soutenir tous les types de clients dans leur croissance dans le cloud Les produits d’OVHcloud sont construits en utilisant des technologies open source et des normes technologiques établies. Cela facilite l’adoption et la gestion de leurs systèmes dans le cloud pour les clients. La sécurité est une partie clé du processus de développement de produits. L’application des meilleures pratiques pour la configuration et la gestion du cycle de vie complet de la sécurité est essentielle. Cela améliore la valeur des services pour les clients du Groupe. Cette responsabilité est pleinement intégrée dans le cycle de vie du produit. Même si la posture de sécurité peut différer selon les produits, nous gérons tous les événements de sécurité, les incidents, les vulnérabilités, les menaces et les informations liées à la sécurité de manière unifiée et cohérente. Soutenir chaque client dans la gestion de ses propres risques spécifiques OVHcloud propose ses solutions à une large gamme de clients dans de nombreux secteurs. Chaque client a une approche différente de la sécurité. Celle-ci est basée sur ses besoins commerciaux et son contexte opérationnel, et OVHcloud en tient compte. Pour aider les clients à sécuriser leurs systèmes, OVHcloud fournit : des fonctionnalités de sécurité standard disponibles pour tous les clients ; un ensemble d’outils et de fonctionnalités pour améliorer la sécurité dans chaque contexte ; des fonctionnalités optionnelles pour gérer des risques spécifiques à chaque projet. Les clients ont également la liberté d’ajouter leurs propres outils et solutions de sécurité ou des solutions tierces et communautaires. La plateforme est conçue pour soutenir cette flexibilité. L’offre du Groupe comprend une large gamme de services de sécurité intégrés. 3.5.2.4Objectifs liés à la protection des données Industrialiser la protection des données Le mécanisme de gestion des projets et de développement des produits permet d’établir des processus standardisés de validation et de suivi de l’ensemble des projets du Groupe. L’objectif est d’industrialiser le privacy by default et by design afin d’intégrer la protection des données dès la conception des projets. Cet objectif est constitué des composantes suivantes : intégration systématique des mécanismes de protection des données dès la phase de conception de tout nouveau projet ou produit ; évaluation des risques dès les premières étapes de conception du projet afin de permettre en amont du projet la réalisation des analyses d’impact nécessaires pour identifier et atténuer les risques identifiés ; séquencement du développement des projets en cinq phases (Discover, Define, Design, Develop, Deploy) pour valider que chaque étape du développement du projet est conforme au droit de la protection des données et que les mesures de sécurité adéquates sont mises en œuvre ; rédaction et maintien d’une documentation complète pour assurer la traçabilité des décisions et des mesures de protection mises en œuvre ; adoption d’une démarche d’amélioration continue basée sur les retours d’expérience et les évolutions réglementaires. 3.5.2.5Actions liées à la cybersécurité Relations avec les experts externes en sécurité L’équipe de sécurité et les experts techniques entretiennent des relations de travail soutenues avec les communautés de sécurité externes, les autorités publiques, les éditeurs de logiciels et les fabricants de matériel. Ces collaborations aident à rester informés des menaces et vulnérabilités émergentes, et permettent de prendre des mesures précoces pour réduire les risques associés. OVHcloud contribue aussi activement à la communauté de sécurité en partageant ses connaissances et innovations. Pour renforcer davantage cette posture de sécurité, le Groupe exploite un programme public de Bug-Bounty. Ce programme permet aux chercheurs en sécurité externes de signaler des vulnérabilités, aidant ainsi à améliorer continuellement la sécurité des systèmes. Programme de conformité OVHcloud s’engage à respecter ses obligations contractuelles et légales envers ses clients et partenaires. Le Groupe fournit une matrice détaillée des rôles et responsabilités en matière de sécurité pour garantir que toutes les parties comprennent leurs devoirs respectifs. OVHcloud se conforme à toutes les lois et réglementations applicables dans chaque pays où il opère et suit les normes internationales de sécurité, telles qu’ISO 27001 et SecNumCloud. L’équipe de sécurité d’OVHcloud mène un programme structuré qui inclut : des revues internes et externes ; des contrôles de sécurité ; des audits réguliers aussi bien techniques qu’organisationnels. Le Groupe s’engage à améliorer continuellement sa posture de sécurité et à respecter ses engagements en matière de sécurité. OVHcloud communique de manière claire et transparente avec ses parties prenantes et fournit des informations précises et opportunes sur ses pratiques de sécurité. Sécurité par conception Nous concevons et construisons nos systèmes de production en utilisant les principes suivants : exigences de niveau production : chaque système est conçu pour supporter un trafic élevé et évoluer rapidement ; interfaces et passerelles sécurisées : les systèmes sont conçus pour être exposés à des menaces externes. La limitation de l’exposition est traitée comme une couche de sécurité supplémentaire ; technologies robustes et éprouvées : le Groupe utilise des technologies open source et propriétaires qui répondent à des normes strictes de performance et de résilience ; comportement déterministe : les systèmes sont configurés pour un fonctionnement cohérent et sécurisé. Nous construisons une forte expertise grâce à une adoption progressive, des tests détaillés et des niveaux élevés d’automatisation. Cela inclut l’utilisation d’un modèle as-code et la gestion de chaque système tout au long de son cycle de vie ; logiciels développés en interne : les logiciels personnalisés sont développés en utilisant des processus stricts pour répondre à des besoins spécifiques, tels que des performances élevées ou des contrôles de sécurité avancés. Protection des données & cybersécurité OVHcloud applique une règle stricte : les données des clients ne sont jamais utilisées à des fins commerciales. Les employés ne connaissent pas la nature des données hébergées par les clients et n’ont pas le droit d’y accéder. Cependant, lors d’opérations techniques sur des systèmes stockant des données clients, les employés peuvent techniquement être en position d’accéder à ces données. Un tel accès est strictement interdit. OVHcloud a mis en place des contrôles de sécurité stricts pour détecter tout accès non autorisé, assurer la traçabilité des actions et garantir que cette règle est respectée en tout temps. Ces éléments sont formalisés notamment dans la charte IT (ou charte informatique) du Groupe. Cette dernière est un document qui définit les règles et les principes pour l’utilisation du système d’information d’OVHcloud. En plus des données clients, OVHcloud gère des données internes, qui peuvent concerner des clients, des employés, des prestataires de services ou des partenaires. Lorsque cela est légalement autorisé, ces données peuvent être partagées avec des tiers. OVHcloud agit en tant que responsable du traitement pour ces données internes et applique des mesures de sécurité appropriées en fonction du type de données, de leur sensibilité et de la phase de leur cycle de vie – qu’elles soient stockées, utilisées, transmises ou supprimées. Personnel Les équipes d’OVHcloud sont collectivement responsables de la gestion de milliers d’environnements clients. Tous les employés d’OVHcloud suivent un programme formel de sensibilisation et de formation à la cybersécurité. Ce processus commence avant l’embauche, par des vérifications des antécédents adaptées aux responsabilités du poste. Ces vérifications aident à identifier les risques, tels que la possibilité de comportement malveillant ou d’exposition à des pressions externes. Dès leur premier jour, les nouveaux employés reçoivent une formation d’intégration en cybersécurité. Cette sensibilisation initiale est renforcée par une communication interne régulière, partageant des retours opérationnels et des préoccupations actuelles en matière de cybersécurité pour maintenir tout le personnel en alerte et engagé. Pour les postes sensibles, une formation supplémentaire est dispensée régulièrement. Le Groupe teste également la capacité de ses équipes à reconnaître et à répondre aux risques de cybersécurité. Des exercices réguliers et des simulations de réponse aux incidents sont menés pour garantir que les employés sont bien préparés à gérer rapidement et efficacement les événements de sécurité réelle. Environnement de travail La plupart des activités opérationnelles chez OVHcloud sont réalisées à l’aide de services centralisés. Les employés utilisent leurs postes de travail pour accéder à ces services. Maintenir un niveau élevé de contrôle sur les postes de travail est essentiel pour empêcher qu’ils ne deviennent un point d’entrée pour les attaques. Équilibrer les besoins opérationnels avec les exigences de sécurité strictes est un défi continu. Pour y répondre, le Groupe met en œuvre : un contrôle d’accès strict aux réseaux internes, systèmes et applications. L’accès est basé sur les rôles professionnels et géré par des passerelles sécurisées ou des bastions pour assurer la traçabilité ; la surveillance des réseaux internes, de l’accès aux ressources externes, des outils de communication et des applications internes pour détecter les activités inhabituelles ou non autorisées ; un contrôle strict de la configuration des postes de travail, y compris le durcissement du système, la gestion automatisée de la configuration, la suppression des droits d’administrateur locaux, la surveillance centralisée avec EDR (détection et réponse aux incidents sur terminaux) et la protection contre les logiciels malveillants, et les outils d’investigation des incidents ; des postes de travail dédiés avec des configurations personnalisées pour les rôles sensibles et les environnements critiques ; un contrôle strict de l’accès aux applications via les appareils mobiles. Gestion des identités et des accès Le système interne de gestion des identités et des accès (IAM) du Groupe est conçu pour gérer l’ensemble du cycle de vie des identités des utilisateurs. Les demandes d’accès suivent un processus structuré, incluant des étapes de revue et d’approbation formelles. L’accès est accordé uniquement aux individus autorisés, en fonction des besoins commerciaux. Le Groupe utilise diverses méthodes d’authentification, y compris les mots de passe, les certificats numériques, les jetons physiques et l’authentification biométrique. Le système de contrôle d’accès basé sur les rôles (RBAC) définit les niveaux d’accès en fonction du rôle de l’utilisateur. Le Groupe effectue des revues d’accès régulières pour garantir la responsabilité individuelle et surveille l’utilisation des comptes pour vérifier que les droits d’accès sont alignés sur les politiques et procédures internes. L’accès aux services réseau est protégé par des mécanismes d’authentification sécurisés, et le Groupe recommande fortement l’utilisation de l’authentification multifacteurs pour ajouter une couche de sécurité supplémentaire. Le système de déploiement continu (CDS) Chez OVHcloud, les équipes de développement comprennent plus d’un millier de développeurs travaillant sur plusieurs piles technologiques. Cette diversité rend difficile l’application d’un seul processus de développement uniforme. Pour répondre à cela, le Groupe a défini un ensemble d’archétypes de développement. Ceux-ci servent de modèles fondamentaux pour différents types de projets. Tout le code source est centralisé dans un dépôt partagé pour garantir un accès cohérent et permettre une collaboration efficace entre les équipes. Cette chaîne d’outils de développement prend en charge une large gamme de technologies et de flux de travail. Les développeurs ont également accès à des environnements et laboratoires dédiés pour les tests et la validation. La signature de code est utilisée pour garantir l’authenticité et l’intégrité des logiciels. L’accès aux systèmes et aux données est géré par des outils de gestion de l’identité et des accès développés en interne. Ces outils fournissent un niveau élevé de contrôle d’accès et d’auditabilité. Des outils de gestion des dépendances sont également utilisés pour s’assurer que les composants externes sont à jour et exempts de vulnérabilités connues. Opération sécurisée des systèmes Le durcissement des systèmes est une composante clé de la posture de sécurité d’OVHcloud. Il implique la suppression systématique des fonctionnalités inutiles, la configuration des systèmes avec des paramètres sécurisés et l’application des derniers correctifs de sécurité pour réduire les vulnérabilités. La gestion des configurations cryptographique est également essentielle. OVHcloud suit les meilleures pratiques de l’industrie pour un chiffrement sécurisé, utilisant des algorithmes et protocoles recommandés pour protéger la confidentialité et l’intégrité des données. Les configurations des systèmes et des applications sont strictement contrôlées. Tout changement est soigneusement suivi et géré. Le contrôle de l’inventaire est strictement appliqué. Tous les actifs informatiques – y compris le matériel, les logiciels et les données – sont enregistrés et surveillés pour maintenir la visibilité et le contrôle. Surveillance, détection et réponse aux incidents OVHcloud utilise un cadre d’analyse des menaces en continu directement connecté à ses systèmes de surveillance pour ajuster ses pratiques opérationnelles en temps réel et répondre aux risques actuels. L’équipe de sécurité du Groupe est structurée pour permettre la mobilisation rapide d’experts en cas d’incident et réduire les risques futurs. Le Groupe utilise un système de gestion des événements et des informations de sécurité (SIEM) pour surveiller les événements en temps réel et détecter les menaces. Les données de journal et les renseignements sur les menaces externes sont collectés et analysés pour identifier les risques de sécurité. Le processus de gestion des incidents du Groupe comprend des définitions claires des types d’incidents, des niveaux de gravité et des procédures de réponse. Une équipe dédiée de réponse aux incidents de sécurité informatique (CERT) est formée pour gérer les incidents de sécurité. Le Groupe maintient également un plan de communication clair pour garantir que les parties prenantes sont informées et mises à jour pendant les incidents de sécurité. Des exercices et des simulations réguliers sont menés pour tester et renforcer les capacités de réponse aux incidents. Sécurité des datacenters Les datacenters d’OVHcloud sont conçus et exploités comme des installations de niveau industriel. Chaque site est planifié sur la base d’une analyse des risques qui prend en compte les facteurs géographiques, techniques et sociétaux. Ces facteurs influencent la manière dont chaque centre de données est géré et exploité. Toutes les opérations y compris les opérations de routine au sein des datacenters suivent des procédures formelles pour minimiser les erreurs humaines et garantir la traçabilité et la responsabilité. Tout changement est géré par un processus structuré et coordonné de manière centrale, ce qui aide à anticiper les risques et à évaluer les impacts potentiels. L’accès aux datacenters d’OVHcloud est restreint et basé sur une identification individuelle et un besoin commercial strict. Le contrôle d’accès est défini par un modèle de zonage, dans lequel chaque zone a des règles d’accès spécifiques basées sur sa criticité et sa fonction commerciale. Pour soutenir cette politique d’accès, OVHcloud s’appuie sur : des systèmes de vidéosurveillance avancés ; des systèmes d’information dédiés aux datacenters ; une coordination et une surveillance centralisées des activités de sécurité et opérationnelles. Ces systèmes aident à garantir que les opérations locales sont sécurisées et alignées sur le cadre de sécurité et de surveillance mondial d’OVHcloud. Le suivi de l’ensemble de ces actions se fait : au niveau opérationnel par le biais de suivi JIRA (outil de gestion de projet) ; par des contrôles à plusieurs niveaux menés sur les projets ; au cours de comités de pilotage mensuels et trimestriels ; par une revue annuelle de direction dans laquelle le suivi des actions en cours est fait ; par un passage en comité des risques pour présenter les risques, plans d’action et priorités. Un élargissement du suivi des KPI est en cours sur chacun des points de contrôles. 3.5.2.6Actions liées à la protection des données Protection des données dès la conception Afin d’assurer que le développement des outils internes et des produits proposés aux clients prend en compte la protection des données dès leur conception, plusieurs instances ont été mises en place : un comité de revue des projets internes dont l’objectif est de vérifier la pertinence d’un projet et le respect du principe de Privacy by design par la prise en compte des prérequis techniques, de sécurité informatique et de traitement des données personnelles ; des comités ad hoc de gestion des projets de nouveaux outils ou services à destination des clients ; des comités mensuels de suivi entre le DPO et les acteurs clés de la protection de la donnée tels que le RSSI (responsable de la sécurité des systèmes d’information), le service clients, ou divers représentants de la direction des systèmes d’information. Formations des salariés À l’instar de la cybersécurité, dès leur arrivée chez OVHcloud, quelle que soit la filiale du Groupe à laquelle ils sont rattachés, les salariés du Groupe sont obligatoirement formés à la protection des données. Cette formation s’effectue en deux temps, (i) au travers de la semaine d’intégration à laquelle tout nouveau salarié, y compris les membres du comité exécutif, assiste, puis (ii) au travers de l’e-learning obligatoire accessible depuis la plateforme d’e-learning du Groupe. Des formations spécifiques adaptées à la singularité de chaque équipe (ressources humaines, direction informatique, service clients, etc.) ont été mises en place afin d’assurer un niveau de connaissance adéquate des règles en matière de protection des données. Protection des données contre l’ingérence extraterritoriale OVHcloud met en œuvre des mesures techniques et organisationnelles visant à protéger les données hébergées par ses clients européens au sein de l’Union européenne, contre l’ingérence d’autorités non européennes. Techniquement, aucune entité OVHcloud ou tiers partenaire d’OVHcloud localisé dans un pays tiers n’assurant pas un niveau de protection des données conforme à celui en vigueur au sein de l’Union européenne n’a la possibilité d’accéder aux infrastructures d’hébergement desdites données ni aux données personnelles relatives aux clients. En outre, afin de limiter le risque lié à l’ingérence extraterritoriale, et principalement l’application du Cloud Act, OVHcloud a procédé à une séparation stricte de ses activités américaines par rapport au reste du Groupe, avec des organisations juridiques et techniques différenciées. Les employés américains n’ayant par exemple pas accès aux données des clients localisés en dehors des centres de données basés aux États-Unis. Dès lors, lesdites entités américaines n’ont pas le contrôle des données stockées dans les datacenters hors des États-Unis et ne peuvent répondre favorablement à des demandes d’autorités américaines visant à obtenir communication desdites données. Seules des entités localisées au sein de l’Union européenne ou dans des pays dont le niveau de protection a fait l’objet d’une décision d’adéquation de la Commission européenne, en particulier le Canada, peuvent, dans les conditions de service en vigueur, prendre part à l’exécution des services fournis aux clients européens d’OVHcloud et intervenir techniquement sur les infrastructures sur lesquelles ces derniers hébergent leurs données. Afin d’assurer une protection maximale contre toute ingérence d’origine extraterritoriale et notamment américaine, tout déplacement d’un salarié entraînant un séjour aux États-Unis est soumis à l’utilisation d’un ordinateur « blanc », ne permettant aucun accès aux outils d’OVHcloud. 3.5.3Souveraineté des données Définition La souveraineté numérique est un concept en évolution, OVHcloud a donc établi sa propre définition en se fiant à celles des cabinets d’analystes industriels reconnus, comme Gartner, qui englobe à la fois la souveraineté des données, la souveraineté technologique et la souveraineté opérationnelle : la souveraineté des données fait référence à la capacité d’une organisation publique ou privée à maintenir le contrôle de ses données et des données qui lui sont confiées par ses clients. Elle implique de respecter la réglementation locale en vigueur en matière de données, mais également d’assurer la sécurité de l’accès et du stockage des données. Cette question est particulièrement critique pour deux cas d’usage : d’une part, le besoin de contrôler les données stratégiques de l’organisation (secrets commerciaux, données brutes sur le fonctionnement de son activité, propriété intellectuelle, données sur ses projets de recherche, etc.), d’autre part, protéger les données personnelles des employés ou des clients et ainsi restaurer la confiance des personnes dans les services numériques qui traiteront les données les concernant ; la souveraineté technologique fait référence à la capacité à maîtriser les technologies stratégiques, garantissant ainsi leur autonomie. Le matériel (composants électroniques, capacité à fabriquer des serveurs dans l’UE) et les logiciels (systèmes d’exploitation, logiciels dans les domaines de la cybersécurité, de l’intelligence artificielle et de l’informatique quantique) doivent être pris en compte. Le recours à l’open source et la limitation de la dépendance à des technologies pouvant être interrompues par des tiers participent à la souveraineté technologique ; la souveraineté opérationnelle fait référence à la capacité à maîtriser les opérations menées sur les infrastructures abritant les données, incluant le contrôle du personnel pouvant accéder à la donnée ou encore les processus de gestion des données mis en place. 3.5.3.1Gouvernance La souveraineté des données est un thème transversal et stratégique qui imprègne à la fois les opérations commerciales de base d’OVHcloud et sa stratégie de responsabilité sociale d’entreprise (RSE). Tous les membres du comex rendent compte au directeur général sur les questions de souveraineté. En particulier, la directrice juridique, le directeur des systèmes d’information et le directeur des produits et technologies jouent des rôles clés. Pour soutenir ses différentes initiatives et engagements, OVHcloud a également établi plusieurs organes pour assurer une approche fédérée de la gouvernance des données, en réunissant des parties prenantes des équipes mentionnées ci-dessus : le groupe de travail sur la souveraineté réunit des parties prenantes clés d’OVHcloud pour assurer la protection des données des clients contre les menaces internationales et défendre la souveraineté numérique ; le comité de coordination des données assure un contrôle strict de la qualité et de la cohérence des données, en alignant les pratiques sur les normes ISO 27001 et ISO 27701. La souveraineté est l’un des trois piliers fondamentaux de la stratégie de RSE d’OVHcloud, elle est abordée et gérée à plusieurs niveaux organisationnels : le Conseil d’administration intègre les considérations de souveraineté liées à la RSE dans ses processus de prise de décision stratégique ; le comité stratégique et RSE soutient et prépare les décisions du Conseil d’administration sur les sujets de RSE, y compris la souveraineté ; le comité exécutif reçoit des mises à jour bimensuelles sur les activités de RSE liées à la souveraineté via des rapports du comité de pilotage de la RSE. Il est responsable de la validation de la politique de RSE et des initiatives de souveraineté associées. Par conséquent, toutes les équipes d’OVHcloud s’engagent dans des initiatives liées à la souveraineté dans leurs domaines de responsabilité respectifs. Les équipes de la protection juridique et des données, de la sécurité physique des sites, de la sécurité des systèmes d’information, du développement de produits et services souverains, des affaires publiques, de la stratégie et de l’approvisionnement sont toutes impliquées dans le respect et la promotion de la souveraineté. Grâce à ce cadre de gouvernance robuste et à l’intégration transversale, OVHcloud assure que la souveraineté numérique reste un objectif central de sa direction stratégique et de son exécution opérationnelle. 3.5.3.2Politique, stratégie & objectifs de la souveraineté des données La stratégie et les actions de souveraineté d’OVHcloud sont consolidées dans la politique de RSE, produite par le comité de pilotage de la RSE et validée par le comité exécutif. Elle est mise à jour annuellement sur la base des évolutions organisationnelles, réglementaires et du marché, et est partagée avec l’ensemble de l’organisation et avec des parties externes sur demande, en français et en anglais, pour promouvoir la transparence. Cette politique de RSE couvre toutes les entités d’OVHcloud, à l’exception de l’entité américaine, qui est fonctionnellement et techniquement indépendante du reste du Groupe. Politique OVHcloud s’engage à assurer les normes de sécurité les plus élevées pour la protection des données des clients, à protéger leurs données contre les lois étrangères à portée extraterritoriale, en particulier les lois américaines, et à ne pas utiliser, vendre ou transférer les données qui lui sont confiées. OVHcloud garantit aux clients la liberté de choix en matière d’emplacement des données, de réversibilité et d’interopérabilité, tout en rendant l’utilisation du cloud accessible à tous grâce à des tarifs équitables et transparents. Stratégie & objectifs Pour atteindre cet engagement, OVHcloud a défini une stratégie et cinq objectifs qui couvrent toutes les dimensions de la souveraineté numérique, en combinant plusieurs leviers autour de la protection des données, de la cybersécurité, du plaidoyer et de l’innovation ouverte : adopter une approche de cybersécurité complète, évolutive et automatisée, basée sur une analyse permanente des risques ; adopter un cadre de gestion de la cybersécurité adapté aux défis du cloud, et répondant aux normes les plus élevées en matière de cybersécurité, de protection des données et d’immunité extraterritoriale ; assurer la protection physique permanente de tous les sites ; plaider pour un modèle de cloud européen, ouvert et innovant ; garantir la liberté des clients avec un cloud interopérable, réversible, et des tarifs équitables et prévisibles. 3.5.3.3Actions liées à la souveraineté des données Initiatives de sensibilisation et de formation pour les parties prenantes internes OVHcloud assure que tous les employés, quelle que soit leur filiale, reçoivent une formation sur la souveraineté pour améliorer les connaissances globales de la main-d’œuvre. Pour cela, le Groupe a lancé le programme de conférences sur la souveraineté en 2025 (non obligatoire), comprenant une dizaine de modules thématiques sur la souveraineté numérique, dispensés aux 3 000 employés du Groupe par des intervenants internes et externes, en anglais et en français. Les sujets abordés incluent : la définition de la souveraineté et les concepts associés, les enjeux géopolitiques et réglementaires entourant la souveraineté, et les aspects techniques de la souveraineté. Des formations obligatoires sur des thématiques comme la sécurité et le RGPD sont également dispensées, notamment lors de la semaine d’intégration. Contrôle étendu de la chaîne de sous-traitance et des dépendances technologiques OVHcloud a cultivé un modèle d’affaires intégré au cours des deux dernières décennies, permettant un contrôle complet de sa chaîne de valeur. Cela englobe la construction et la gestion de centres de données, la conception de serveurs et de baies de serveurs à notre usine de Croix dans les Hauts-de-France, ainsi que l’exploitation d’un réseau de fibres noires alimenté par OVHcloud. Les composants nécessaires à ces équipements proviennent de partenaires externes, avec une attention particulière portée à la sélection de fournisseurs européens lorsque cela est possible. Ce contrôle logistique assure la souveraineté des données et des services. La capacité du Groupe à soutenir le développement des activités des clients a été notamment démontrée lors de la crise sanitaire de 2020, où OVHcloud a évité les perturbations d’approvisionnement, contrairement à certains de ses concurrents plus dépendants des fournisseurs. Le Groupe donne la priorité aux fournisseurs de technologies et aux outils qui respectent les principes de souveraineté technologique et de gestion responsable des données. En effet, OVHcloud se distingue en intégrant des technologies ouvertes, réversibles et interopérables, ainsi que des normes du marché, dans ses produits. Ces plateformes respectent la souveraineté des données des clients et sont exploitées de bout en bout par OVHcloud. De plus, OVHcloud soutient activement les acteurs souverains pour favoriser un écosystème numérique robuste. Dans le cadre de conditions de service spécifiques, OVHcloud assure que les partenaires qui maintiennent la solution, n’interviennent que depuis des pays de l’UE ou des régions ayant des niveaux de protection des données équivalents, conformément aux réglementations européennes. Conformité aux normes de sécurité les plus strictes et aux références de souveraineté OVHcloud poursuit activement les certifications et les qualifications nationales (SecNumCloud, ACN, ENS, BSI C5, G-Cloud…), internationales (ISO 27001, ISO 27701, PCI DSS, SOC 1, SOC 2 Type 2, SOC 3, CSA STAR…) et sectorielles (HDS, HIPAA, HITECH, EBA, ACPR PSEE, DORA…) pour répondre aux exigences de sécurité, de conformité et de confiance dans différents secteurs et régions (ces différentes certifications sont définies dans le glossaire). Ces actions couvrent diverses régions (France, Royaume-Uni, Italie, UE) et secteurs (public, santé, finance), impliquant les parties amont (infrastructure) et aval (support, maintenance) de la chaîne de valeur. Les certifications sont obtenues et renouvelées régulièrement grâce à des audits de tiers. Le Groupe participe également aux travaux en cours de l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) sur la certification de la cybersécurité pour les services cloud. Conformité et suivi des évolutions législatives et réglementaires OVHcloud suit activement les évolutions législatives et réglementaires et met en œuvre les mesures techniques, juridiques et organisationnelles nécessaires pour assurer la conformité continue avec la protection des données à caractère personnel et maintenir la souveraineté des données des clients. Les équipes concernées, en particulier les affaires publiques et la direction juridique sont équipées d’outils dédiés. En tant que fournisseur de services cloud, OVHcloud est soumis à des réglementations dans de nombreux domaines, notamment les services informatiques (IT), la cybersécurité, la modération de contenu en ligne et la protection des données. OVHcloud peut également être soumis à des régimes réglementaires sectoriels applicables à certains clients et à des réglementations générales telles que les lois sur les contrats et les politiques de protection des consommateurs. À mesure que l’autonomie stratégique et la souveraineté numérique deviennent une partie importante du débat public dans le monde, certaines de ces législations commencent à inclure des exigences spécifiques, telles que la protection des données sensibles contre l’accès extraterritorial. C’est le cas de la loi française n° 2024-449 réglementant l’espace numérique et de son article 31. Ces débats et développements sont suivis de près par le département juridique et le département des affaires publiques d’OVHcloud. Participation aux initiatives européennes sur l’autonomie stratégique OVHcloud entend assumer pleinement son rôle de leader du cloud européen. À la tête d’initiatives à l’échelle française, européenne et internationale, le Groupe milite activement pour le développement d’un écosystème de fournisseurs de services cloud européens capables de répondre aux besoins des utilisateurs. La souveraineté numérique et un marché du cloud équitable en Europe sont fondamentaux pour garantir la liberté de choix des utilisateurs de services cloud. OVHcloud travaille sur plusieurs fronts pour sensibiliser aux enjeux entourant le traitement des données et à l’importance pour les organisations de contrôler leurs données les plus sensibles et l’interopérabilité du cloud, par exemple. Ses initiatives incluent la participation à des salons, des tables rondes, des débats, des conférences et des discussions avec des représentants d’institutions nationales, européennes et internationales, ainsi que l’organisation d’événements ad hoc. OVHcloud initie et contribue à des initiatives nationales et européennes pour renforcer l’autonomie stratégique, telles que la préfiguration du comité stratégique du secteur numérique de confiance (CSF) en France. Au niveau européen, OVHcloud est également membre fondateur de l’Alliance européenne pour les données industrielles, la périphérie et le cloud. Le modèle de cloud européen défendu par le Groupe implique une vision européenne de la protection des données à caractère personnel, et donc un engagement au niveau de l’écosystème, à la fois à l’échelle européenne et nationale. Création du comité stratégique du secteur des technologies de confiance en France : en octobre 2022, Michel Paulin, alors directeur général d’OVHcloud, a été chargé par le gouvernement français de structurer et de consolider le secteur numérique de confiance en France, dans lequel le cloud joue un rôle central. À ce jour, OVHcloud reste pleinement engagé dans ce comité. Membre fondateur de Gaia-X : OVHcloud a participé à la création de Gaia-X, une initiative européenne lancée en 2020 dont l’objectif est de bâtir un écosystème numérique fédéré, ouvert, sécurisé et transparent. Il vise à permettre aux utilisateurs de bénéficier de services cloud qui répondent à leurs besoins, tant techniques que juridiques, et leur offrent des garanties appropriées, notamment en matière de protection des données, d’interopérabilité, de sécurité ou d’immunité aux lois extraterritoriales. Dans le cadre de Gaia-X, OVHcloud promeut l’introduction d’un label pour les services cloud garantissant aux utilisateurs un niveau approprié de protection des données. En 2023, OVHcloud a été réélu au Conseil d’administration de Gaia-X pour deux ans. Membre fondateur de l’Alliance européenne pour les données industrielles, la périphérie et le cloud : OVHcloud est également membre fondateur de l’Alliance européenne pour les données industrielles, la périphérie et le cloud, une initiative lancée par la Commission européenne, qui mobilise 57 acteurs industriels européens pour renforcer la capacité de l’Europe à développer ses propres technologies cloud et Edge, en tenant compte des défis de la souveraineté et du développement durable. OVHcloud a participé aux réunions générales de l’Alliance et a contribué à la réalisation de livrables. En s’appuyant sur tous ces engagements, le Groupe, aux côtés de son écosystème, soutient les projets de loi et les initiatives capables de soutenir la souveraineté numérique européenne et l’établissement d’un marché du cloud équitable, tels que la proposition de loi pour sécuriser et réguler l’espace numérique en France, et en Europe avec le DMA (Digital Markets Act), le Data Act et le développement d’un schéma européen de cybersécurité pour la certification des services cloud, connu sous le nom d’EUCS. Le Groupe soutient également les enquêtes en cours dans le monde sur les pratiques restrictives sur le marché du cloud, comme récemment identifiées par l’Autorité de la concurrence française et de nombreux autres pays, dont les Pays-Bas, l’Espagne et le Royaume-Uni. Engagement en faveur de l’open source OVHcloud développe de nombreuses technologies open source. Cet engagement est décrit dans la section 3.3.4.5 « Actions liées à l’open source ». 3.6Rapport de certification des informations en matière de durabilité Rapport de certification des informations en matière de durabilité et de contrôle des exigences de publication des informations prévues à l'article 8 du règlement (UE) 2020/852 d’OVH Groupe S.A., relatives à l’exercice clos le 31 août 2025 À l’assemblée générale de la société, Le présent rapport est émis en notre qualité de commissaire aux comptes d’OVH Groupe S.A.. Il porte sur les informations en matière de durabilité et les informations prévues à l'article 8 du règlement (UE) 2020/852, relatives à l’exercice clos le 31 août 2025 et incluses dans la section 5 du rapport sur la gestion du groupe et présentées en partie 3 « État de durabilité » figurant dans le Document d’Enregistrement Universel (ci-après l’« État de durabilité »). En application de l’article L. 233-28-4 du code de commerce, OVH Groupe S.A. est tenu d’inclure les informations précitées au sein d’une section distincte du rapport sur la gestion du groupe. Ces informations ont été établies dans un contexte de première application des articles précités caractérisé par des incertitudes sur l’interprétation des textes, le recours à des estimations significatives, l’absence de pratiques et de cadre établis notamment pour l’analyse de double matérialité ainsi que par un dispositif de contrôle interne évolutif. Elles permettent de comprendre les impacts de l'activité du groupe sur les enjeux de durabilité, ainsi que la manière dont ces enjeux influent sur l'évolution des affaires du groupe, de ses résultats et de sa situation. Les enjeux de durabilité comprennent les enjeux environnementaux, sociaux et de gouvernement d'entreprise. En application du II de l’article L. 821-54 du code précité notre mission consiste à mettre en œuvre les travaux nécessaires à l’émission d’un avis, exprimant une assurance limitée, portant sur : la conformité aux normes d'information en matière de durabilité adoptées en vertu de l'article 29 ter de la directive (UE) 2013/34 du Parlement européen et du Conseil du 14 décembre 2022 ; (ci-après ESRS pour European Sustainability Reporting Standards) du processus mis en œuvre par OVH Groupe S.A. pour déterminer les informations publiées, et le respect de l'obligation de consultation du comité social et économique prévue au sixième alinéa de l'article L. 2312-17 du code du travail ; la conformité des informations en matière de durabilité incluses dans l’État de durabilité avec les exigences de l’article L. 233-28-4 du code de commerce, y compris avec les ESRS ; et le respect des exigences de publication des informations prévues à l'article 8 du règlement (UE) 2020/852. L’exercice de cette mission est réalisé en conformité avec les règles déontologiques, y compris d’indépendance, et les règles de qualité prescrites par le code de commerce. Il est également régi par les lignes directrices de la Haute Autorité de l’Audit « Mission de certification des informations en matière de durabilité et de contrôle des exigences de publication des informations prévues à l’article 8 du règlement (UE) 2020/852 ». Dans les trois parties distinctes du rapport qui suivent, nous présentons, pour chacun des axes de notre mission, la nature des vérifications que nous avons opérées, les conclusions que nous en avons tirées, et, à l’appui de ces conclusions, les éléments qui ont fait l’objet, de notre part, d’une attention particulière et les diligences que nous avons mises en œuvre au titre de ces éléments. Nous attirons votre attention sur le fait que nous n’exprimons pas de conclusion sur ces éléments pris isolément et qu’il convient de considérer que les diligences explicitées s’inscrivent dans le contexte global de la formation des conclusions émises sur chacun des trois axes de notre mission. Enfin, lorsqu’il nous semble nécessaire d’attirer votre attention sur une ou plusieurs informations en matière de durabilité fournies par OVH Groupe S.A. dans le rapport sur la gestion du groupe, nous formulons un paragraphe d’observations. Limites de notre mission Notre mission ayant pour objectif d’exprimer une assurance limitée, la nature (choix des techniques de contrôle) des travaux, leur étendue (amplitude), et leur durée, sont moindres que ceux nécessaires à l’obtention d’une assurance raisonnable. En outre, cette mission ne consiste pas à garantir la viabilité ou la qualité de la gestion d’OVH Groupe S.A., notamment à porter une appréciation, qui dépasserait la conformité aux prescriptions d’information des ESRS sur la pertinence des choix opérés par OVH Groupe S.A. en termes de plans d’action, de cibles, de politiques, d’analyses de scénarios et de plans de transition. Elle permet cependant d’exprimer des conclusions concernant le processus de détermination des informations en matière de durabilité publiées, les informations elles-mêmes, et les informations publiées en application de l'article 8 du règlement (UE) 2020/852, quant à l’absence d’identification ou, au contraire, l’identification, d’erreurs, omissions ou incohérences d’une importance telle qu’elles seraient susceptibles d’influencer les décisions que pourraient prendre les lecteurs des informations objet de nos vérifications. Notre mission ne porte pas sur les éventuelles données comparatives. Conformité aux ESRS du processus mis en œuvre par OVH Groupe S.A. pour déterminer les informations publiées, et respect de l'obligation de consultation du comité social et économique prévue au sixième alinéa de l'article L. 2312-17 du code du travail Nature des vérifications opérées Nos travaux ont consisté à vérifier que : le processus défini et mis en œuvre par OVH Groupe S.A. lui a permis, conformément aux ESRS, d’identifier et d’évaluer ses impacts, risques et opportunités liés aux enjeux de durabilité, et d’identifier ceux de ces impacts, risques et opportunités matériels qui ont conduit à la publication des informations en matière de durabilité incluses dans l’Etat de durabilité, et les informations fournies sur ce processus sont également conformes aux ESRS. En outre, nous avons contrôlé le respect de l’obligation de consultation du comité social et économique. Conclusion des vérifications opérées Sur la base des vérifications que nous avons opérées, nous n’avons pas relevé d’erreurs, omissions ou incohérences importantes concernant la conformité du processus mis en œuvre par OVH Groupe S.A. avec les ESRS. Concernant la consultation du comité social et économique prévue au sixième alinéa de l'article L. 2312-17 du code du travail, nous vous informons qu’à la date du présent rapport, celle-ci n’a pas encore eu lieu. Éléments qui ont fait l’objet d’une attention particulière Nous vous présentons ci-après les éléments ayant fait l’objet d’une attention particulière de notre part concernant la conformité aux ESRS du processus mis en œuvre par OVH Groupe pour déterminer les informations publiées. Concernant l’identification des parties prenantes Les informations relatives à l’identification des parties prenantes sont mentionnées au paragraphe SMB-2 – Intérêts et point de vue de parties prenantes de l’Etat de durabilité. Nous avons pris connaissance de l’analyse réalisée par l’entité pour identifier : les parties prenantes, qui peuvent affecter les entités du périmètre des informations ou peuvent être affectées par elles, par leurs activités et relations d’affaires directes ou indirectes dans la chaîne de valeur ; les principaux utilisateurs des états de durabilité (y compris les principaux utilisateurs des états financiers). Nous nous sommes entretenus avec la direction et les personnes que nous avons jugé appropriées et avons inspecté la documentation disponible. Nos diligences ont notamment consisté à : apprécier la cohérence des principales parties prenantes identifiées par l’entité avec la nature de ses activités et son implantation géographique, en tenant compte de ses relations d’affaires et de sa chaîne de valeur ; exercer notre esprit critique pour apprécier le caractère représentatif des parties prenantes identifiées par l’entité, compte tenu notamment de la multiplicité de ses activités ; apprécier le caractère approprié de la description donnée dans le paragraphe 3.1.3.2. SMB-2 – Intérêts et point de vue de parties prenantes de l’État de durabilité, notamment, en ce qui concerne les modalités de collecte des intérêts et des points de vue des parties prenantes mises en place par l’entité. Concernant l’identification des impacts, risques et opportunités Les informations relatives à l’identification des impacts, risques et opportunités sont mentionnées au paragraphe SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires de l’Etat de durabilité. Nous avons pris connaissance du processus mis en œuvre par l’entité concernant l’identification des impacts (négatifs ou positifs), risques et opportunités (« IRO »), réels ou potentiels, en lien avec les enjeux de durabilité mentionnés dans le paragraphe AR 16 des « Exigences d’application » de la norme ESRS 1 et le cas échéant, ceux qui sont spécifiques à l'entité, tel que présenté dans le paragraphe 3.1.4. Gestion des impacts, risques et opportunités. En particulier, nous avons apprécié la démarche mise en place par l’entité pour déterminer ses impacts et ses dépendances, qui peuvent être source de risques ou d’opportunités, notamment le dialogue mis en œuvre, le cas échéant, avec les parties prenantes. Nous avons également apprécié le caractère exhaustif des activités comprises dans le périmètre retenu pour l’identification des IRO. Nous avons pris connaissance des tableaux réalisés par l’entité sur les IRO identifiés, incluant notamment la description de leur répartition dans les activités propres et la chaîne de valeur, ainsi que leur horizon temporel (court, moyen ou long terme), et apprécié la cohérence de ces tableaux de par notre connaissance de l’entité et avec les analyses de risques menées par les entités du groupe. Nous avons en particulier : apprécié la manière dont l'entité a considéré la liste des sujets de durabilité énumérés par la norme ESRS 1 (AR 16) dans son analyse ; apprécié la cohérence des impacts, risques et opportunités réels et potentiels identifiés par l’entité avec les analyses sectorielles disponibles ; apprécié la cohérence des impacts, risques et opportunités actuels et potentiels identifiés par l’entité, notamment ceux qui lui sont spécifiques, car non couverts ou insuffisamment couverts par les normes ESRS de par notre connaissance de l’entité ; apprécié comment l’entité a pris en considération les différents horizons temporels notamment s’agissant des enjeux climatiques ; apprécié si l’entité a pris en compte les risques et opportunités pouvant découler d’événements à la fois passés et futurs du fait de ses activités propres ou de ses relations d’affaires, y compris les actions entreprises pour gérer certains impacts ou risques ; apprécié si l’entité a tenu compte de ses dépendances aux humaines et sociales dans l’identification des risques et opportunités. Concernant l’évaluation de la matérialité d’impact et de la matérialité financière Les informations relatives à l’évaluation de la matérialité d’impact et de la matérialité financière sont mentionnées au paragraphe SBM-3 – Impacts, risques et opportunités matériels et leur lien avec la stratégie et le modèle d’affaires de l’Etat de durabilité. Nous avons pris connaissance, par entretien avec la direction et inspection de la documentation disponible, du processus d’évaluation de la matérialité d’impact et de la matérialité financière mis en œuvre par l’entité, et apprécié sa conformité au regard des critères définis par ESRS 1. Nous avons notamment apprécié la façon dont l’entité a établi et appliqué les critères de matérialité de l’information définis par la norme ESRS 1, y compris relatifs à la fixation de seuils, pour déterminer les informations matérielles publiées : Au titre des indicateurs relatifs aux IRO matériels identifiés conformément aux normes ESRS thématiques concernées ; Au titre des informations spécifiques à l’entité. Conformité des informations en matière de durabilité incluses dans l’État de durabilité avec les exigences de l’article L. 233-28-4 du code de commerce, y compris avec les ESRS. Nature des vérifications opérées Nos travaux ont consisté à vérifier que, conformément aux prescriptions légales et règlementaires, y compris aux ESRS : les renseignements fournis permettent de comprendre les modalités de préparation et de gouvernance des informations en matière de durabilité incluses dans l’Etat de durabilité, y compris les modalités de détermination des informations relatives à la chaîne de valeur et les exemptions de divulgation retenues ; la présentation de ces informations en garantit la lisibilité et la compréhensibilité ; le périmètre retenu par OVH Groupe S.A. relativement à ces informations est approprié ; et sur la base d’une sélection, fondée sur notre analyse des risques de non-conformité des informations fournies et des attentes de leurs utilisateurs, que ces informations ne présentent pas d’erreurs, omissions, incohérences importantes, c’est-à-dire susceptibles d’influencer le jugement ou les décisions des utilisateurs de ces informations. Conclusion des vérifications opérées Sur la base des vérifications que nous avons opérées, nous n’avons pas relevé d’erreurs, omissions, incohérences importantes concernant la conformité des informations en matière de durabilité incluses dans l’Etat de durabilité, avec les exigences de l’article L. 233-28-4 du code de commerce, y compris avec les ESRS. Éléments qui ont fait l’objet d’une attention particulière Les informations publiées au titre du changement climatique (ESRS E1) sont mentionnées au paragraphe 3.2.1 ESRS E1 – Changement climatique de l’Etat de durabilité. Nous vous présentons ci-après les éléments ayant fait l’objet d’une attention particulière de notre part concernant la conformité aux ESRS de ces informations. Nos diligences ont notamment consisté à : sur la base des entretiens menés avec la direction ou les personnes concernées, en particulier, le comité de pilotage RSE d’OVH Groupe S.A., nous avons apprécié si la description des politiques, actions et cibles mises en place par l’entité couvre les domaines suivants : l’atténuation du changement climatique, l’efficacité énergétique, et l’utilisation des énergies renouvelables ; apprécier le caractère approprié de l'information présentée dans les notes de la section environnementale des informations en matière de durabilité incluses dans le rapport sur la gestion du groupe et sa cohérence d’ensemble avec notre connaissance de l’entité. En ce qui concerne les informations publiées au titre du bilan d’émission de dioxyde de carbone Nous avons apprécié la cohérence du périmètre considéré pour l’évaluation du bilan d’émissions de gaz à effet de serre avec le périmètre des états financiers consolidés et la chaîne de valeur amont et aval ; Nous avons pris connaissance du protocole d’établissement de l’inventaire des émissions de dioxyde de carbone utilisé par l’entité pour établir son bilan carbone et apprécié ses modalités d’application, sur une sélection de catégories d’émissions, sur le scope 1 et le scope 2, notamment au niveau de la production de serveurs et du fonctionnement des datacenters ; Concernant les émissions relatives au scope 3, nous avons apprécié le processus de collecte d’informations concernant les volumes de produits et de services achetés et les quantités d’énergies consommées Nous avons apprécié le caractère approprié des facteurs d’émission utilisés et du calcul des conversions afférentes ainsi que les hypothèses de calcul et dans une moindre mesure d’extrapolation, compte tenu de l'incertitude inhérente à l’état des connaissances scientifiques ou économiques et à la qualité des données externes utilisées ; Pour les données physiques, notamment les consommations d’énergies exprimées en kWh, nous avons rapproché, sur la base de sondages, les données sous-jacentes servant à l’élaboration du bilan d’émissions de dioxyde de carbone avec les pièces justificatives. Respect des exigences de publication des informations prévues à l’article 8 du règlement (UE) 2020/852 Nature des vérifications opérées Nos travaux ont consisté à vérifier le processus mis en œuvre par OVH Groupe S.A. pour déterminer le caractère éligible et aligné des activités des entités comprises dans la consolidation. Ils ont également consisté à vérifier les informations publiées en application de l’article 8 du règlement (UE) 2020/852, ce qui implique la vérification : de la conformité aux règles de présentation de ces informations qui en garantissent la lisibilité et la compréhensibilité ; sur la base d’une sélection, de l’absence d’erreurs, omissions, incohérences importantes dans les informations fournies, c’est-à-dire susceptibles d’influencer le jugement ou les décisions des utilisateurs de ces informations. Conclusion des vérifications opérées Sur la base des vérifications que nous avons opérées, nous n’avons pas relevé d’erreurs, omissions, incohérences importantes concernant le respect des exigences de l’article 8 du règlement (UE) 2020/852. Éléments qui ont fait l’objet d’une attention particulière Une information concernant l’alignement des activités figure au paragraphe « Détermination des activités économiques d’OVHcloud alignées à la taxonomie européenne » présenté dans la partie 3.2.4 Taxonomie européenne de l’Etat de durabilté. Dans le cadre de nos vérifications, nous avons notamment : consulté, par sondage, les sources documentaires utilisées, y compris externes le cas échéant, et mené des entretiens avec les personnes concernées ; analysé, par sondage, les éléments sur lesquels la direction a fondé son jugement lorsqu’elle a apprécié si les activités économiques éligibles répondaient aux conditions cumulatives, issues du Référentiel Taxonomie, nécessaires pour être qualifiées d’alignées, notamment le principe consistant à « ne pas causer de préjudice important » à aucun des autres objectifs environnementaux ; apprécié l’analyse réalisée au titre du respect des garanties minimales, principalement au regard des éléments collectés dans le cadre de la prise de connaissance de l’entité et de son environnement. Paris la Défense, le 7 novembre 2025 KPMG S.A. Stephanie Ortega Associée 3.7Annexes Annexe 1 : glossaire Acronyme Définition ACN Agenzia per la Cybersicurezza Nazionale (Italie) ACPR PSEE Autorité de contrôle prudentiel et de résolution – plateforme de sécurité des systèmes d’information et d’exploitation ADEME Agence de l’environnement et de la maîtrise de l’énergie AGEFIPH Association de gestion des fonds pour l’insertion professionnelle des personnes handicapées AMF Autorité des marchés financiers ANSSI Agence nationale de la sécurité des systèmes d’information API Application Programming Interface AR Exigences d’application BHS Beauharnois (datacentre d’OVHcloud) BP Base de préparation BSI Bundesamt für Sicherheit in der Informationstechnik (Allemagne) C5 Cloud Computing Compliance Criteria Catalogue (Allemagne) CCO Directeur·rice de la relation client CDS Continuous delivery system (système permettant la livraison continue) CDV Chaîne de valeur CERT Computer Emergency Response Team CIO Directeur·rice des systèmes d’information CISO Directeur∙rice de la sécurité de l’information CLO Directeur juridique CNCF Cloud Native Computing Foundation CNRG Comité des nominations, des rémunérations, et de la gouvernance CO2 Dioxyde de carbone COMEX Comité exécutif CPPA Contrat d’achat d’énergie à long terme par une entreprise CPTO Directeur·rice des produits et des technologies CPU Unité centrale de traitement CRM Customer Relationship Management CSA STAR Cloud security alliance – Security, Trust, Assurance, and Risk CSE Comité social et économique CSF Comité stratégique du secteur numérique de confiance CSM Gestion du service clients CSRD Directive sur le reporting de durabilité des entreprises CSRSE Comité stratégique et RSE CT Court terme CVam Chaîne de valeur amont CVav Chaîne de valeur aval DC Datacenter DEU Document d’enregistrement universel DGCCRF Direction générale de la concurrence, de la consommation et de la répression des fraudes DMA Double matérialité DORA Digital Operational Resilience Act DPO Directeur·rice à la protection des données DREAL Direction régionale de l’environnement, de l’aménagement et du logement DSA Loi sur les services numériques EA Entreprise adaptée EAC Certificats d’attributs énergétiques EAP Programme d’aide aux employés EBA European Banking Authority EDR Détection et réponse aux incidents sur terminaux EFRAG Groupe consultatif européen sur l’information financière EMEA Europe, Moyen-Orient et Afrique ENISA Agence européenne pour la sécurité des réseaux et de l’information ENS Esquema Nacional de Seguridad (Espagne) ERP Enterprise Resource Planning ou planification des ressources de l’entreprise ES Entity specific ESAT Établissement et service d’aide par le travail ESRS Normes européennes de reporting de durabilité FP&A Planification et analyse financière G-Cloud Government Cloud (GB) GES ou GHG Gaz à effet de serre GIEC Groupe d’experts intergouvernemental sur l’évolution du climat GPU Unité de traitement graphique GRI Initiative mondiale pour le reporting HDS Hébergeur de données de santé HFC Hydrofluorocarbures HIPAA Health Insurance Portability and Accountability Act HITECH Health Information Technology for Economic and Clinical Health Act HSE Santé, sécurité et environnement HVO Huile végétale hydrotraitée IA Intelligence artificielle INRIA Institut national de recherche en informatique et en automatique IRO Impacts, risques et opportunités ISO Organisation internationale de normalisation IT Technologies de l’information KPI Indicateur clé de performance LT Long terme MEDEF Mouvement des entreprises de France MT Moyen terme OCDE Organisation de coopération et de développement économiques OETH Obligation d’emploi des travailleurs handicapés OIN Open Innovation Network OKR Objectifs et résultats clés ONG Organisation non gouvernementale OP Opérations propres OSPO Bureau de gestion des programmes open source PCI DSS Payment Card Industry – Data Security Standard PCR Product Category Rule PME Petites et moyennes entreprises PPA Power Purchase Agreement PRG ou PWG Pouvoir de réchauffement global PUE Power Usage Effectiveness (efficacité de l’utilisation de l’énergie) QVT Qualité de vie au travail RBX Roubaix (datacenter d’OVHcloud) REF Renewable Energy Factor RGAA Référentiel général d’accessibilité pour les administrations RGPD Règlement général sur la protection des données ROGER Respect OVHcloud Guidelines & Ethical Rules RP Représentant de proximité RSE Responsabilité sociétale des entreprises RSSI Responsable de la sécurité des systèmes d’information SASB Sustainability Accounting Standards Board SBM Strategy and Business Model SBTi Science Based Targets initiative SIEM Système de gestion des informations et des événements de sécurité SOC Security Operations Center SSCT Santé, sécurité et conditions de travail SSP Scénarios socio-économiques partagés TAM Responsable technique de compte tCO2e Tonne de CO2 équivalent TDAH Trouble du déficit de l’attention avec ou sans hyperactivité TMS Troubles musculosquelettiques TSA Trouble du spectre de l’autisme UE Union européenne UN Nations unies UNGP Principes directeurs des Nations unies UPS Alimentation électrique sans interruption URD Universal Registration Document WRI World Resources Institute WUE Efficacité de l’utilisation de l’eau Annexe 2 : exigences de publication au titre des ESRS couvertes par la déclaration relative à la durabilité de l’entreprise ESRS 2 – Informations générales BP-1 BP-1 – Base générale d’établissement des déclarations relatives à la durabilité 3.1.1.1 « BP-1 – Base générale pour la préparation des états de durabilité » BP-2 Publication d’informations relatives à des circonstances particulières 3.1.1.2 « BP-2 – Publications d’informations relatives à des circonstances particulières » GOV-1 Rôle des organes d’administration, de direction et de surveillance 3.1.2.1 « GOV-1 – Rôle des organes d’administration, de direction et de surveillance » GOV-2 Informations transmises aux organes d’administration, de direction et de surveillance de l’entreprise et questions de durabilité traitées par ces organes 3.1.2.2 « GOV-2 – Informations transmises aux organes d’administration, de direction et de surveillance » GOV-3 Intégration des résultats en matière de durabilité dans les systèmes d’incitation 3.1.2.3 « GOV-3 – intégration des performances en matière de durabilité dans les mécanismes d’incitation » GOV-4 Déclaration sur la diligence raisonnable 3.1.2.4 « GOV-4 – Déclaration sur la diligence raisonnable » GOV-5 Gestion des risques et contrôles internes de l’information en matière de durabilité 3.1.2.5 « GOV-5 – Gestion des risques et contrôles internes concernant l’information en matière de durabilité » SBM-1 Stratégie, modèle économique et chaîne de valeur 3.1.3.1 « SBM-1 – Stratégie, modèle économique et chaîne de valeur » SBM-2 Intérêts et points de vue des parties intéressées 3.1.3.2 « SBM-2 – Intérêts et point de vue des parties prenantes » SBM-3 IRO matériels et leur lien avec la stratégie et le modèle économique 3.1.3.3 « SBM-3 – IRO matériels et leur lien avec la stratégie et le modèle d’affaires » IRO-1 Description des procédures d’identification et d’évaluation des IRO matériels 3.1.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des IRO matériels » IRO-2 Exigences de publication au titre des ESRS couvertes par la déclaration relative à la durabilité de l’entreprise 3.1.4.2 « IRO-2 – Exigences de publication au titre des ESRS couvertes par l’état de durabilité de l’entreprise » ESRS E1 – Changement climatique GOV-3 Intégration des performances ESG dans la rémunération des dirigeants 3.2.1.1 « GOV-3 – Intégration des performances ESG dans la rémunération des dirigeants » SBM-3 IRO matériels et leur intégration avec la stratégie et le modèle économique 3.2.1.2 « SBM-3 – IRO matériels et leur intégration avec la stratégie et le modèle économique » IRO-1 Description des processus d’identification et d’évaluation des IRO matériels 3.2.1.3 « IRO-1 – Description des processus d’identification et d’évaluation des IRO matériels » E1-1 Plan de transition 3.2.1.4 « E1-1 – Plan de transition » E1-2 Politiques liées à l’atténuation et à l’adaptation au changement climatique 3.2.1.5 « E1-2 – Politiques liées à l’atténuation et à l’adaptation au changement climatique » E1-3 Actions et ressources liées aux politiques de changement climatique 3.2.1.6 « E1-3/E1-4 – Actions et objectifs liés aux politiques de changement climatique » E1-4 Objectifs liés à l’atténuation et à l’adaptation au changement climatique 3.2.1.6 « E1-3/E1-4 – Actions et objectifs liés aux politiques de changement climatique » E1-5 Consommation d’énergie et mix énergétique 3.2.1.7 « E1-5 – Consommation d’énergie et mix énergétique » E1-6 Émissions brutes de GES de périmètres 1, 2, 3 3.2.1.8 « E1-6 – Émissions brutes de GES de périmètres 1, 2, 3 » E1-7 Projets d’absorption et d’atténuation des GES financés au moyen de crédits carbone N/A - Non matériel pour OVHcloud E1-9 Incidences financières escomptées des risques et opportunités importants N/A - En raison de la mise en application des mesures de progressivité IRO-1 Description des procédures d’identification et d’évaluation des IRO matériels 3.2.2.1 « IRO-1 - Description des procédures d’identification et d’évaluation des IRO matériels » ESRS E3 – Ressources aquatiques et marines E3-1 Politiques en matière de ressources aquatiques et marines 3.2.2.2 « E3-1 – Politiques en matière de ressources aquatiques et marines » E3-2 Actions et ressources relatives aux ressources aquatiques et marines 3.2.2.3 « E3-2/E3-3 – Actions et objectifs relatifs aux ressources aquatiques et marines » E3-3 Cibles en matière de ressources aquatiques et marines 3.2.2.3 « E3-2/E3-3 – Actions et objectis relatifs aux ressources aquatiques et marines » E3-4 Consommation d’eau 3.2.2.4 « E3-4 – Métriques liées à l’eau » E3 - 5 Incidences financières escomptées des IRO liés aux ressources aquatiques et marines N/A - En raison de la mise en application des mesures de progressivité ESRS E5 – Utilisation des ressources et économie circulaire IRO-1 Description des procédures d’identification et d’évaluation des IRO 3.2.3.1 « IRO-1 – Procédures d’identification des IRO matériels » E5-1 Politiques en matière d’utilisation des ressources et d’économie circulaire 3.2.3.2 « E5-1 – Politiques en matière d’utilisation des ressources et d’économie circulaire » E5-2 Actions et ressources relatives à l’utilisation des ressources et à l’économie circulaire 3.2.3.3 « E5-2 /E5-3 – Actions et objectifs liés à l’utilisation des ressources et à l’économie circulaire » E5-3 Cibles relatives à l’utilisation des ressources et à l’économie circulaire 3.2.3.3 « E5-2/E5-3 – Actions et objectifs liés à l’utilisation des ressources et à l’économie circulaire » E5-4 Métriques liées aux ressources entrantes 3.2.3.4 « E5-4 – Métriques liées aux ressources entrantes » ESRS S1 – Effectifs du Groupe SBM-2 Intérêts et points de vue des parties intéressées 3.3.2.1 « SBM-2 – Intérêts et points de vue des parties intéressées » SBM-3 IRO importants et leur interaction avec la stratégie et le modèle économique 3.3.2.2 « SBM-3 – Impacts importants et leur interaction avec la stratégie et le modèle économique » S1-1 Politiques liées aux effectifs de l’entreprise 3.3.2.3.1 « S1-1 – Politiques liées aux droits et conditions de travail des salariés » 3.3.2.4.1 « S1-1 – Politiques liées à la santé et la sécurité » 3.3.2.5.1 « S1-1 – Politique liée à la gestion des talents et au développement des compétences » 3.3.2.6.1 « S1-1 – Politiques liées à l’équité et la diversité » S1-2 Processus d’interaction avec les travailleurs de l’entreprise et leurs représentants 3.3.2.7 « S1-2 – Processus d’interaction avec les travailleurs de l’entreprise et leurs représentants » S1-3 Procédures de réparation des impacts négatifs et canaux permettant aux travailleurs de l’entreprise de faire part de leurs préoccupations 3.3.2.8 « S1-3 – Procédures de réparation des impacts négatifs et canaux permettant aux travailleurs de l’entreprise de faire part de leurs préoccupations » ESRS S1 – Effectifs du Groupe S1-4 Actions concernant les impacts importants, atténuation des risques et saisie des opportunités 3.3.2.3.2 « S1-4/S1-5 – Actions et objectifs liés aux droits et conditions de travail des salariés » 3.3.2.4.2 « S1-4/S1-5 – Actions et objectifs liés à la santé et la sécurité » 3.3.2.5.2 « S1-4/S1-5 – Actions et objectifs liés à la gestion des talents et au développement des compétences » 3.3.2.6.2 « S1-4 /S1-5– Actions liées à l’équité et la diversité » S1-5 Cibles liées à la gestion des IRO 3.3.2.3.2 « S1-4/S1-5 – Actions et objectifs liés aux droits et conditions de travail des salariés » 3.3.2.4.2 « S1-4/S1-5 – Actions et objectifs liés à la santé et la sécurité » 3.3.2.5.2 « S1-4/S1-5 – Actions et objectifs liés à la gestion des talents et au développement des compétences » 3.3.2.6.2 « S1-4 /S1-5 – Actions liées à l’équité et la diversité » S1-6 Caractéristiques des salariés de l’entreprise 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-7 Travailleurs externes faisant partie des effectifs de l’entreprise N/A en raison des mises en application des dispositions graduelles S1-9 Métriques de diversité 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-11 Protection sociale 3.3.2.9 « S1-6 à S1-17 – Indicateurs » E1-13 Métriques de la formation et du développement des compétences 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-14 Métriques de santé et de sécurité 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-15 Métriques d’équilibre entre vie professionnelle et vie privée 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-16 Métriques de rémunération (écart de rémunération et rémunération totale) 3.3.2.9 « S1-6 à S1-17 – Indicateurs » S1-17 Cas, plaintes et impacts graves en matière de droits de l’homme 3.3.2.9 « S1-6 à S1-17 – Indicateurs » ESRS S3 – Communautés affectées SBM-2 Intérêts et points de vue des parties intéressées 3.3.3.1 « SBM-2 – Intérêts et points de vue des parties intéressées » SBM-3 IRO importants et leur interaction avec la stratégie et le modèle économique 3.3.3.2 « SBM-3 – Introduction au contexte, impacts, risques et opportunités matériels » S3-1 Politiques relatives aux communautés affectées 3.3.3.3 « S3-1 – Politiques relatives aux communautés affectées » S3-2 Processus d’interaction au sujet des impacts avec les communautés affectées 3.3.3.4 « S3-2 – Processus d’interaction au sujet des impacts avec les communautés affectées » S3-3 Procédures visant à remédier aux impacts négatifs et canaux permettant aux communautés affectées de faire part de leurs préoccupations N/A - Aucun impact négatif n’a été identifié S3-4 Actions concernant les impacts importants, atténuation des risques et saisie des opportunités 3.3.3.5 « S3-4 /S3-5 – Actions et objectifs liés aux IRO importants sur les communautés affectées » S3-5 Cibles liées à la gestion des IRO 3.3.3.5 « S3-4 /S3-5 – Actions et objectifs liés aux IRO importants sur les communautés affectées » ESRS S4 – Clients et utilisateurs finaux SBM-2 Intérêts et points de vue des parties intéressées 3.3.4.1 « SBM-2 – Intérêts et points de vue des parties prenantes » SBM-3 IRO importants et leur interaction avec la stratégie et le modèle économique 3.3.4.2 « SBM-3 – Impacts, risques et opportunités importants et leur interaction avec la stratégie et le modèle économique » S4-1 Politiques relatives aux consommateurs et utilisateurs finaux 3.3.4.4 « S4-1 – Politiques liées à l’accès au numérique via des services sans discrimination » 3.3.4.6 « S4-1 – Politiques liées aux pratiques commerciales responsables » S4-2 Processus d’interaction au sujet des impacts avec les consommateurs et utilisateurs finaux 3.3.4.3 « S4-2 – Processus d’interaction au sujet des impacts avec les clients et utilisateurs finaux » S4-3 Procédures visant à remédier aux impacts négatifs et canaux permettant aux consommateurs et utilisateurs finaux de faire part de leurs préoccupations N/A - Aucun impact négatif n’a été identifié S4-4 Actions concernant les impacts importants, atténuation des risques et saisie des opportunités 3.3.4.5 « S4-4 – Actions liées à l’accès au numérique via des services sans discrimination » 3.3.4.7 « S4-4 – Actions liées aux pratiques commerciales responsables » S4-5 Cibles liées à la gestion des IRO 3.3.4.5 « S4-4 – Actions liées à l’accès au numérique via des services sans discrimination » ESRS G1 – Conduite des affaires GOV-1 Rôle des organes d’administration, de direction et de surveillance 3.1.2.1 « GOV-1 – Rôle des organes d’administration, de direction et de surveillance » IRO-1 Description des procédures d’identification et d’évaluation des IRO 3.4.1 « IRO-1 – Description des procédures d’identification et d’évaluation des IRO » G1-1 Culture d’entreprise et politiques en matière de conduite des affaires 3.4.2 « G1-1 – Culture d’entreprise et politiques en matière de conduite des affaires » G1-2 Gestion des relations avec les fournisseurs 3.4.4 « G1-2 – Gestion des relations avec les fournisseurs » G1-3 Prévention et détection de la corruption et des pots-de-vin 3.4.3 « G1-3 – Prévention et détection de la corruption et des pots-de-vin » G1-4 Cas de corruption ou de versement de pots-de-vin 3.4.3 « G1-3 – Prévention et détection de la corruption et des pots-de-vin » Annexe 3 : tableau des données environnementales Énergie, eau Site Pays Consom-mation d’énergie totale (GWh) PUE Caté-gorie PUE WUE (l/kWh) Caté-gorie WUE Stress hydrique Énergie renou- velable prove- nant de PPA & EAC (GWh) Énergie fossile (GWh) REF (%) CUE Loca- tion- based (kgCO2e/ kWh) CUE Market- based (kgCO2e/ kWh) Caté-gorie CUE Roubaix France 128 1,30 2 (2) 0,29 1 High 127 0 100 % 0,03 0,00 2 Gravelines France 130 1,21 2 0,20 1 Medium 130 0 100 % 0,02 0,00 2 Strasbourg France 47 1,19 2 0,39 1 Low 46 0 100 % 0,02 0,00 2 Erith Royaume-Uni 21 1,19 2 0,18 1 High 21 0 100 % 0,13 0,00 2 Limburg Allemagne 43 1,19 2 0,21 1 Low 43 0 100 % 0,33 0,00 2 Ozarow Pologne 19 1,25 2 0,42 1 Low 19 0 100 % 0,80 0,00 2 Vint Hill États-Unis 39 1,36 1 0,40 1 High 39 0 100 % 0,45 0,00 2 Hillsboro États-Unis 17 1,27 1 1,31 1 Low 17 0 100 % 0,22 0,01 2 Beauharnois Canada 73 1,21 (1) 2 (1) 0,86 (1) 1 (1) Low 72 0 100 % 0,01 (1) 0,00 (1) 2 (1) Total France 304 1,24 0,26 304 1 100 % 0,03 0,00 Total Europe 83 1,20 0,25 83 0 100 % 0,38 0,00 Total AMÉrique du nord 129 1,29 0,74 128 0 100 % 0,26 0,00 Total Groupe 516 1,24 0,34 515 1 100 % 0,13 0,00 Extrapolation basée sur la consommation d’énergie IT du datacenter Beauharnois 8. L’essentiel de la consommation d’énergie IT du site de Roubaix est mesuré en catégorie 2, à l’exception de quelques salles de serveurs en catégorie 1. Déchets Type de déchets Type de traitement Quantité (tonnes) % du total Dangereux Incinération sans valorisation énergétique 53 8 % Dangereux Recyclage 121 17 % Non dangereux Mise en décharge 72 10 % Non dangereux Valorisation énergétique 143 20 % Non dangereux Recyclage 312 45 % Annexe 4 : certifications et évaluations diverses Certifications Détail ISO 50001 En 2025, les datacenters français (Roubaix, Gravelines, Strasbourg) ont maintenu leur certification, et les datacenters européens (Erith, Limburg, Ozarow) l’ont obtenue. ISO 14001 En 2024, un système de management environnemental certifié est en place sur nos datacenters français (Roubaix, Gravelines, Strasbourg), il sera étendu au cours de l’année 2026 à nos sites européens (Erith, Limburg, Ozarow). ISO 9001 En 2025, un système de management de la qualité certifié est en place sur nos datacenters français (Roubaix, Gravelines, Strasbourg). ISO 22301 En 2025, les DC 3AZ de Paris sont certifiés, attestant la maîtrise de la continuité d’activité. EU Code of conduct on Energy Efficiency Tous les datacenters OVHcloud exploités en propre sont « participants » du Code of Conduct for Data Centres Energy Efficiency. 1) GO (Garanties d’origine), CER (certificats d’énergie renouvelable), REC (Renewable Energy Credits/Certificates), REGO (Renewable Energy Guarantees of Origin). 2) https://corporate.ovhcloud.com/sites/default/files/202311/politique_droits_humains_ovhcloud_161023_vdef_site.pdf 3) [email protected] Gouvernement d’entreprise Gouvernance 4.1Présentation de la gouvernance 4.1.1Évolution de la gouvernance 4.1.2Composition du Conseil d’administration 4.1.3Procédure de recherche et de sélection des administrateurs indépendants 4.1.4Renouvellements et nominations proposés à l’assemblée générale du 12 février 2026 4.1.5Politique de diversité 4.1.6Indépendance des administrateurs 4.1.7Assiduité aux réunions du Conseil d’administration et de ses comités 4.1.8Condamnations, faillites, conflits d’intérêts et autres informations 4.1.9Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration 4.1.10Opérations sur titres par les mandataires sociaux 4.1.11Autres informations sur le fonctionnement du Conseil 4.1.12Missions, fonctionnement et travaux des comités 4.2Direction générale et comité exécutif 4.2.1Limitation des pouvoirs du directeur général 4.2.2Comité exécutif 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise 4.5Rémunérations et avantages 4.5.1Politique de rémunération des mandataires sociaux 4.5.2Rémunération et avantages versés aux dirigeants et mandataires sociaux 4.5.3Attributions d’options de souscription ou d’options d’achat d’actions – Attributions gratuites d’actions 4.5.4Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages 4.6Conventions et engagements réglementés et opérations avec les parties liées 4.6.1Conventions et engagements poursuivis au cours de l’exercice 2025 4.6.2Conventions soumises à l’approbation de l’assemblée générale 4.6.3Rapport spécial des commissaires aux comptes sur les conventions réglementées 4.7Assemblées générales 4.7.1Assemblées 4.7.2Assemblée générale 2026 Introduction : déclaration relative au gouvernement d’entreprise Depuis l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris, en octobre 2021, la Société se réfère et se conforme aux recommandations du Code de gouvernement d’entreprise des sociétés cotées élaboré par l’Association française des entreprises privées (l’« AFEP ») et le Mouvement des entreprises de France (le « MEDEF ») dans sa version mise à jour en décembre 2022 (le « Code AFEP-MEDEF »). Le Code AFEP-MEDEF auquel la Société se réfère peut être consulté sur Internet aux adresses suivantes : http://www.medef.com ou http://www.afep.com. La Société tient à la disposition permanente des membres de ses organes sociaux des copies de ce Code. 4.1Présentation de la gouvernance 4.1.1Évolution de la gouvernance Le Conseil d’Administration du 20 octobre 2025 a pris acte de la décision de mettre fin à la gouvernance disscociée, sur recommandation du Comité des Nominations, Rémunérations et de la Gouvernance, et a décidé de nommer M. Octave Klaba Président-directeur général de la Société. Le mandat de M. Benjamin Revcolevschi a pris fin automatiquement à cette date. 4.1.2Composition du Conseil d’administration 4.1.2.1Présentation synthétique du Conseil d’administration Depuis la publication du document d’enregistrement universel 2024, la composition du Conseil d’administration et des comités au cours de l’exercice 2025 a été modifiée comme suit : M. Mehdi Belaidi a été nommé administrateur représentant les salariés en date du 8 janvier 2025 en remplacement de M. Hugues Bodin qui a démissionné de ses fonctions. En date du 23 juin 2025, le Conseil d’administration, sur proposition du comité des nominations, des rémunérations et de la gouvernance, a coopté M. Pierre Barrial en qualité d’administrateur référent en remplacement de M. Bernard Gault qui a démissionné en date du 19 juin 2025 de ses fonctions d’administrateur et de Président du comité des nominations, des rémunérations et de la gouvernance. Le Conseil d’administration a également nommé M. Christophe Karvelis-Senn en qualité de censeur, et a pris acte de la démission de M. Karim Saadi en date du 4 juin 2025 en qualité de censeur. En date du 16 juillet 2025, le Conseil d’administration a pris acte du décès de Mme Sophie Stabile survenu le 15 juillet 2025. En date du 20 octobre 2025, M. Octave Klaba a été nommé en qualité de Président-directeur général de la Société. À la date du présent document d’enregistrement universel, la Société est dotée d’un Conseil d’administration composé de dix (10) membres dont une majorité d’administrateurs indépendants et d’un (1) censeur : trois (3) administrateurs nommés sur proposition de la famille Klaba : M. Octave Klaba (Président-directeur général), M. Miroslaw Klaba, et M. Henryk Klaba ; quatre (4) administrateurs indépendants : M. Pierre Barrial (administrateur référent) depuis le 23 juin 2025, Mme Isabelle Tribotté, Mme Corinne Fornara, et Mme Diana Einterz ; deux (2) administrateurs représentant les salariés : Mme Pauline Wauquier, et M. Mehdi Belaidi depuis le 8 janvier 2025 ; un (1) censeur : M. Christophe Karvelis-Senn, depuis le 23 juin 2025. Le tableau ci-après présente la composition du Conseil d’administration à la date du présent document d’enregistrement universel : Présentation synthétique du Conseil d’administration Nom Information personnelle Position au sein du Conseil Âge Sexe Nationalité Nombre d’actions détenues à titre personnel Nombre de mandats dans des sociétés cotées Administrateur indépendant Début de mandat en cours Échéance du mandat en cours Ancienneté au Conseil Comité (1) Octave Klaba (2) Président du Conseil d’administration et directeur général depuis le 20 octobre 2025 50 H Française 6 839 583 Néant Non 14/10/2021 AGM 2026 4 ans CSRSE Miroslaw Klaba Directeur R&D 43 H Française 6 786 661 Néant Non 14/10/2021 AGM 2027 4 ans A, CSRSE Henryk Klaba Directeur R&D infrastructures 76 H Française 26 Néant Non 14/10/2021 AGM 2028 4 ans CNRG Pierre Barrial Administrateur indépendant et référent 53 H Française 1 000 Néant Oui 23/06/2025 AGM 2026 1 an CNRG, CSRSE Diana Einterz Administratrice indépendante 66 F Américaine 1 000 Néant Oui 14/10/2021 AGM 2029 4 ans CSRSE Corinne Fornara Administratrice indépendante 59 F Française 2 703 Néant Oui 14/10/2021 AGM 2029 4 ans A Isabelle Tribotté Administratrice indépendante 55 F Française 2 750 1 Oui 14/10/2021 AGM 2027 4 ans CNRG, CSRSE Pauline Wauquier Administratrice représentant les salariés 35 F Française 0 Néant Non 05/04/2022 AGM 2027 4 ans CNRG Mehdi Belaidi Administrateur représentant les salariés 32 H Française 0 Néant Non 08/01/2025 AGM 2027 1 an Néant Christophe Karvelis-Senn Censeur 63 H Française 0 Néant N/A 23/06/2025 AGM 2026 1 an Néant A : comité d’audit, CNRG : comité des nominations, des rémunérations et de la gouvernance, CSRSE : comité stratégique et RSE. M. Octave Klaba a été nommé Président-directeur général de la Société, suite à la décision du Conseil d’administration du 20 octobre 2025 de mettre fin à une gouvernance dissociée. M. Octave Klaba cumule ainsi les fonctions de Président du Conseil d’administration et de directeur général. 4.1.2.2Présentation détaillée des membres du Conseil d’administration Octave Klaba Président-Directeur Général Nationalité : Française Date de naissance : 23 janvier 1975 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2024 : 6 839 583 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Né en Pologne, Octave Klaba arrive en France à l’âge de 16 ans où il poursuit ses études. Sur son temps libre, il continue d’apprendre en autodictate l’informatique. Alors qu’il suit un cursus à l’ICAM de Lille, sa passion le conduit à créer une association pour héberger des sites web. C’est à cette époque que pour signer ses messages sur les forums informatiques il utilise le pseudonyme « Oles Van Herman ». En 1999, Octave Klaba décroche son diplôme d’ingénieur. C’est aussi et surtout l’année de la création d’OVH. Sous sa direction, l’entreprise se développe de manière fulgurante tant en France qu’à l’international. Deux décennies plus tard, OVH est devenu OVHcloud et Octave Klaba s’investit toujours dans le développement de l’entreprise. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Président-directeur général du Conseil d’administration de la Société (France) depuis le 20 octobre 2025 Président d’OVH SAS (France) depuis le 20 octobre 2025 Président d’OVHcloud OCT1 SAS (France) depuis le 20 octobre 2025 Président d’OVHcloud OCT2 SAS (France) depuis le 20 octobre 2025 Administrateur d’OVH Holding Inc. (États-Unis) depuis le 20 octobre 2025 Hors du Groupe : Président de Digital Scale SAS (France) Président de YELLOW SOURCE SAS (France) Gérant et associé indéfiniement responsable de GREEN BRICK Société Civile (France) Président de DDIS SAS (France) Représentant de Digital Scale SAS elle-même Présidente de JEZBY VENTURES SAS (France) Représentant de Digital Scale SAS, représentante de JEZBY VENTURES SAS , elle-même Présidente de MUSIC FOR FREEDOM SAS (France) Représentant de Digital Scale SAS, représentante de JEZBY VENTURES SAS, elle-même Présidente de POWEEND SAS (France) Au sein du Groupe : Président de MANOVH SAS (France) Président de MENOVH SAS (France) Directeur général délégué d’OVH SAS (France) Président et administrateur d’OVH Holding US Inc. (États-Unis) Président de Data Center Vint Hill LLC (États-Unis) Président de Data Center West Coast LLC (États-Unis) Président d’OVH Data US LLC (États-Unis) Président d’OVH US LLC (États-Unis) Président, vice-Président et administrateur de Holding OVH Canada Inc. (Canada) Vice-Président et administrateur d’Hébergement OVH Inc. (Canada) Vice-Président et administrateur d’OVH Infrastructures Canada Inc. (Canada) Vice-Président et administrateur d’OVH Serveurs Inc. (Canada) Vice-Président et administrateur de Technologies OVH Inc. (Canada) Administrateur d’OVH Limited (Royaume-Uni) Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Représentant de Digital Scale SAS, représentante de JEZBY VENTURES SAS, elle-même Présidente de MMF RECORDS SAS (France) Représentant de Digital Scale SAS, représentante de JEZBY VENTURES SAS, elle-même Présidente de SHADOW SAS (France) Représentant de Digital Scale SAS, représentante de JEZBY VENTURES SAS, elle-même Présidente de SYMPHONIUM SAS (France) Représentant de Digital Scale SAS, elle-même Présidente de JEZBY VENTURES SAS, elle-même Présidente de SYMPHONIUM SAS, elle-même Présidente de QWANT SAS (France) Représentant de Digital Scale SAS, elle-même Présidente de JEZBY VENTURES SAS, elle-même Présidente de SYMPHONIUM SAS, elle-même Présidente de QWANT SAS, elle-même Présidente de QWANT MUSIC SAS (France) Représentant de Digital Scale SAS, elle-même Présidente de JEZBY VENTURES SAS, elle-même Présidente de SHADOW SAS, elle-même Présidente de GENY MOBILE SAS (France) Représentant de Digital Scale SAS, elle-même Présidente de JEZBY VENTURES SAS, elle-même Présidente de SYMPHONIUM SAS, elle-même Présidente de QWANT SAS, elle-même Présidente de Lilo SAS (France) Représentant de Digital Scale SAS, elle-même gérante de White Network SCI (France) Associé indéfiniment responsable de White Network SCI (France) Associé indéfiniment responsable de BLUE SPACE Société Civile (France) Associé indéfiniment responsable de la SCI OVH (France) Gérant de GREEN BRICK Société Civile, elle-même associée indéfiniment responsable d’IMMOSTONE SCI (France) Associé indéfiniment responsable de BLUE SPACE Société Civile (France) Hors du Groupe : N/A Benjamin Revcolevschi Directeur général d’OVH Groupe JUSqu’au 20 octobre 2025 Nationalité : Française Date de naissance : 20 avril 1974 Date d’expiration du mandat : 20 octobre 2025 à l’issue de la décision du Conseil d’administration qui a mis fin à une gouvernance dissociée Nombre d’actions de la Société détenues au 31 août 2025 : 1 000 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Benjamin Revcolevschi a consacré l’essentiel de sa carrière aux secteurs des télécommunications et de l’informatique. Après un début de parcours au sein du Boston Consulting Group, il a occupé des postes clés de direction opérationnelle et commerciale chez Neuf Cegetel/SFR, avant de prendre la direction générale de Fujitsu en France, puis de DXC Technology pour la région France et Benelux. Benjamin Revcolevschi rejoint OVHcloud en tant que directeur général adjoint en avril 2024, et accède à la fonction de directeur général en octobre de la même année. Benjamin Revcolevschi est diplômé de l’École polytechnique, de Télécom-Paris et de l’Université Paris-Dauphine. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Directeur général de la Société (France) jusqu’au 20 octobre 2025 Président d’OVH SAS (France) depuis le 22 octobre 2024 jusqu’au 17 octobre 2025 Représentant d’OVH SAS, Présidente d’OVH B.V. (Pays-Bas) jusqu’au 20 octobre 2025 Président d’OVHcloud OCT1 SAS (France) jusqu’au 17 octobre 2025 Président d’OVHcloud OCT2 SAS (France) jusqu’au 17 octobre 2025 Hors du Groupe N/A Au sein du Groupe : N/A Hors du Groupe : Directeur général de Fujitsu Technology Solutions SAS (France) Président de Continuum SOCS SAS (France) Président de DXC Technology Financial Services Holding SAS (France) Président de DXC Technology Financial Services SAS (France) Président de DXC Technology France Holding SAS (France) Président de DXC Technology France SAS (France) Président d’Enterprise Services France SAS (France) Président d’ES Field Delivery France SAS (France) Administrateur de DXC Technology Luxembourg SA (Luxembourg) Gérant d’Enterprise Services Luxembourg SARL (Luxembourg) Administrateur d’Enterprise Services CDG SA (Maroc) Miroslaw Klaba Administrateur Directeur R&D Nationalité : Française Date de naissance : 3 décembre 1981 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2027 Nombre d’actions de la Société détenues au 31 août 2025 : 6 786 661 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Miroslaw Klaba est directeur R&D de la Société. Après avoir obtenu un diplôme d’ingénieur à l’ICAM Lille, il rejoint l’aventure familiale OVHcloud en 2004, occupant différents postes sur le développement de projets. Dans le cadre de sa mission, Miroslaw Klaba dirige les équipes encourageant la transformation et participant à la maturité des entreprises en fournissant des outils et un système d’information permettant l’amélioration de l’efficacité. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Président de MEDIABC SAS (France) Président de Technologies OVH Inc. (Canada) Administrateur d’OVH Australia Pty Ltd (Australie) Gérant (Geschäftsführer) d’OVH GmbH (Allemagne) Gérant d’OVH Hosting SARL (Maroc) Administrateur d’OVH Hosting Limited l (Irlande) Administrateur d’OVH Hosting OY (Finlande) Administrateur d’OVH Limited (Royaume-Uni) Administrateur d’OVH Singapore Pte Ltd (Singapour) Président (Prezes Zarządu) d’OVH Sp. z o.o. (Pologne) Administrateur d’OVH UAB (Lituanie) Administrateur d’OVHTECH R&D (INDIA) PRIVATE LIMITED (Inde) Administrateur d’ALTIMAT DATA CENTER INDIA PRIVATE LIMITED (Inde) Gérant d’OVH SARL (Sénégal) Gérant d’OVH SARL (Tunisie) Gérant d’OVH Tunisie SARL (Tunisie) Hors du Groupe : Gérant et associé indéfiniment responsable de BLUE SPACE Société Civile (France) Gérant et associé indéfiniment responsable de BLUE SPACE Société Civile, elle-même associé indéfiniment responsable d’IMMOSTONE SCI (France) Président de Deep Code SAS (France) Représentant de Deep Code SAS, elle-même Présidente de FLY AWAY SNC (France) Président de Bleu Source SAS (France) Associé indéfiniment responsable de GREEN BRICK Société Civile (France) Associé indéfiniment responsable de la SCI OVH (France) Représentant de Deep Code SAS, elle-même administratrice d’Aerospace Lab (Belgique) Au sein du Groupe : Avant la transformation de la Société en société anonyme, Miroslaw Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée. Président d’Hébergement OVH Inc. (Canada) Directeur général d’OVH SAS (France) Avant la vente de la totalité du capital et des droits de vote de CENTRALE ÉOLIENNE DE ORTONCOURT et de DDIS SAS à POWEEND SAS, Miroslaw Klaba était gérant de CENTRALE ÉOLIENNE DE ORTONCOURT et Président de DDIS SAS (France). Avant la vente de la totalité du capital et des droits de vote de SHADOW SAS à JEZBY VENTURES SAS, Miroslaw Klaba était Président de SHADOW SAS (anciennement dénommée Hubic) (France). Membre du Board of Managers d’OVH US LLC (États-Unis) Administrateur de Data Center Sydney Pty Ltd (Australie) Administrateur d’Altimat Data Center Singapore Pte Ltd (Australie) Gérant (Geschäftsführer) d’OVH BSG GmbH (Allemagne) Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH (Allemagne) Administrateur de Data Center Erith Ltd (Royaume-Uni) Hors du Groupe : Président d’Innolys SAS (France) Administrateur de Gladia SAS (France) Directeur général de MANOVH SAS (France) Henryk Klaba Administrateur Directeur R&D infrastructures Nationalité : Française Date de naissance : 12 février 1949 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2028 Nombre d’actions de la Société détenues au 31 août 2025 : 26 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Henryk Klaba est un ingénieur, diplômé de l’École polytechnique de Varsovie. Il s’est installé en France après la chute du mur de Berlin. Il est actuellement salarié de la Société, en tant que directeur R&D infrastructures. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Directeur général (Jednatel) d’OVH CZ, s.r.o. (République tchèque) Administrateur unique (Administrador único) d’OVH Hispano S.L. (Espagne) Gérant d’OVH SARL (Sénégal) Gérant d’OVH SARL (Tunisie) Gérant d’OVH Tunisie SARL (Tunisie) Hors du Groupe : Président d’INVEST BLEU SAS (France) Président d’Innolys SAS (France) Gérant d’IMMOSTONE SCI (France) Gérant et associé indéfiniment responsable de SCI IMMOBLES (France) Gérant et associé indéfiniment responsable de SCI OVH (France) Associé indéfiniment responsable de SOCIÉTÉ CIVILE IMMOBILÈRE IMMOLYS (France) Président d’INVEST BLEU SAS, elle-même gérante et associée indéfiniment responsable de SCI DU MOULIN BLANC (France) Président d’INVEST BLEU SAS, elle-même Présidente d’AIXMETAL SAS (France) Président d’INVEST BLEU SAS, elle-même Présidente de PAOLO SAS (France) Au sein du Groupe : Avant la transformation de la Société en société anonyme, Henryk Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée. Président d’OVH SAS (France) Vice-Président et administrateur d’OVH Holding US Inc. (États-Unis d’Amérique) Vice-Président de Data Center Vint Hill LLC (États-Unis d’Amérique) Vice-Président de Data Center West Coast LLC (États-Unis d’Amérique) Vice-Président d’OVH Data US LLC (États-Unis d’Amérique) Président et administrateur de Holding OVH Canada Inc. (Canada) Président et administrateur d’Hébergement OVH Canada Inc. (Canada) Président et administrateur d’OVH Infrastructures Canada Inc. (Canada) Président et administrateur d’OVH Serveurs Inc. (Canada) Président et administrateur de Technologies OVH Inc. (Canada) Administrateur d’Altimat Data Center Singapore Pte Ltd. (Singapour) Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH (Allemagne) Gérant (Geschäftsführer) d’OVH GmbH (Allemagne) Administrateur d’OVH Hosting OY (Finlande) Administrateur d’OVH Hosting Limited (Irlande) Administrateur unique d’OVH Srl (Italie) Administrateur d’OVH Hosting Sistemas Informaticos Unipessoal Lda (Portugal) Administrateur d’OVH UAB (Lituanie) Administrateur de Data Center Ozarow Sp. z o.o. (Pologne) Administrateur d‘OVH Sp. z o.o. (Pologne) Gérant d’OVH Hosting SARL (Maroc) Hors du Groupe : N/A Pierre Barrial Administrateur indépendant et référent Nationalité : Française Date de naissance : 9 septembre 1972 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2025 : 1 000 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 1060 West Vista Way, Greensboro, GA, 30642, États-Unis d’Amérique Administrateur indépendant (au sens du Code AFEP-MEDEF) : Oui Pierre Barrial dispose de plus de 30 ans d’expérience acquise dans des entreprises numériques et digitales aux environnements internationaux, dans différents secteurs B2B, au service de gouvernements et d’entreprises. Pierre Barrial a notamment été Président-directeur général d’IDEMIA. Issue du rapprochement en 2017 entre Morpho (anciennement filiale du groupe Safran) et Oberthur Technologies, IDEMIA conçoit des solutions technologiques avancées fondées sur la biométrie et la cryptographie pour sécuriser les paiements, les connexions, les accès, les déplacements et l’identité des individus. Pierre Barrial est membre du Conseil de surveillance de la société IDEMIA et membre du Conseil d’orientation de la société SONEPAR. Pierre Barrial a un Bachelor of Business Administration, Paris School of Business (ESG). Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Conseiller du Conseil d’orientation de SONEPAR SAS (France) Membre du Conseil de surveillance d’IDEMIA Group SAS (France) Au sein du Groupe : N/A Hors du Groupe : Président-directeur général d’IDEMIA Group SAS (France) (de juillet 2020 à mai 2025) Diana Einterz Administratrice indépendante Nationalité : Américaine Date de naissance : 8 décembre 1958 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2029 Nombre d’actions de la Société détenues au 31 août 2025 : 1 000 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 4924 Saint Elmo, Ave, Unit 1902, Bethesda, MD 20814, États-Unis d’Amérique AdministratRCE indépendantE (au sens du Code AFEP-MEDEF) : Oui Diana Einterz a été, jusqu’au 31 juillet 2022, President Americas au sein de SITA. Elle a débuté sa carrière chez AT&T Corporation et y a exercé plusieurs fonctions jusqu’en 2000. Elle rejoint Orange en 2000 au sein duquel, de 2013 à 2017, elle a été directrice des grands comptes chez Orange Business Services. Elle est diplômée en sciences mathématiques et informatique de l’Université de McGill. De par ses fonctions notamment chez AT&T Corporation, Orange Business Services et SITA (fournisseur de services informatiques et de communications pour le transport aérien), Diana Einterz a une expérience globale en matière d’engagement client, de cybersécurité et de confidentialité des données. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : President Americas de SITA (Suisse) Corinne Fornara Administratrice indépendante Nationalité : Française Date de naissance : 20 août 1966 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2029 Nombre d’actions de la Société détenues au 31 août 2025 : 2 703 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 201, rue de Bercy, 75012 Paris, France AdministratRICE indépendante (au sens du Code AFEP-MEDEF) : oui Corinne Fornara est, depuis 2018, directrice financière du groupe Essendi en charge de la finance, du contrôle interne et du management des risques et de la gestion des data. Elle a commencé sa carrière chez Deloitte en tant qu’auditeur financier avant de rejoindre le groupe Kering en 1993 comme responsable du département consolidation. En 1995, elle rejoint le groupe Atos où elle occupa différents postes à la direction financière. En 2000, elle est nommée directrice administrative et financière d’Atos Euronext, filiale du groupe Atos et du groupe Euronext, en charge des finances, du juridique, de la gestion des risques et secrétaire du Conseil de surveillance. En 2009, elle est devenue directrice financière de NYSE (New York Stock Exchange) Euronext pour l’Europe. En 2013, elle a été nommée contrôleur groupe chez Constellium puis, en 2016, directrice financière par intérim. Corinne Fornara était également membre du comité exécutif de Constellium. Corinne Fornara est diplômée de l’ESCM, Tours Business School, et est titulaire d’un diplôme DESCF en comptabilité et finance. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Directrice financière du Groupe Essendi (France) Gérante de Berlin Checkpoint Charlie Holding SARL (Luxembourg) Gérante de Hig Lux SARL (Luxembourg) Gérante de Newday German Holdco SARL (Luxembourg) Membre du Conseil de surveillance d’Essendi Nederland N.V. (Pays-Bas) Director de RC Hotels (RCH) Pte. Ltd. (Singapour) Gérante de Compagnie Hôtelière du Brésil (CHB) Sarl (Luxembourg) Alternate Director dans Hotel Santa Clara S.A. (Colombie) Administratrice de Grape Hospitality Holding (GHH) S.A. (Luxembourg) Au sein du Groupe : N/A Hors du Groupe : Mandats dans les sociétés du Groupe Constellium (France) Gérante d’Accor Newday Holdings Luxembourg SARL (Luxembourg) Membre du Conseil de surveillance d’Essendi Germany GmbH (Allemagne) Administratrice de SHAC S.A. (Grèce) Administratrice (director) de SONKK SA (Japon) Vice-Présidente d’Orbis SA * (France) Administratrice de Goldstone SPPICAV (France) Administratrice de Stone SAS (France) Administratrice de Compagnie Hôtelière du Brésil (CHB) S.A. (France) * Société cotée Isabelle Tribotté Administratrice indépendante Nationalité : Française Date de naissance : 18 décembre 1969 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2027 Nombre d’actions de la Société détenues au 31 août 2025 : 2 750 Nombre de mandats actuels dans des sociétés cotées : 1 Adresse professionnelle : 1, rue Champ-Lagarde, 75800 Versailles, France Administratrice indépendante (au sens du Code AFEP-MEDEF) : Oui Depuis 2022, Isabelle Tribotté occupe le poste de directrice générale de Signify France (ex-Philips Éclairage). Elle a rejoint Schneider Electric en 2000 au sein duquel elle a dirigé les opérations commerciales à l’international de la division moyenne tension de 2018 à 2021. Elle a aussi exercé plusieurs fonctions de direction dans le département automatismes industriels, dont elle dirige la filiale France de 2012 à 2015. En 2015, elle prend la direction groupe de la qualité et de l’expérience client. Elle a débuté sa carrière en 1992 chez VELUX France avant de rejoindre Parker Hannifin de 1995 à 1999. Isabelle Tribotté est diplômée de l’École centrale de Nantes et de l’ESCP Paris. Isabelle Tribotté possède une vaste expérience des solutions axées sur l’environnement grâce à son rôle actuel de directrice générale de Signify (leader mondial en systèmes et services d’éclairage) et son expérience de 21 ans chez Schneider Electric où elle a assumé des responsabilités notamment sur les systèmes d’alimentation, l’automatisation industrielle, l’expérience client, la qualité… Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Directrice générale de Signify France SAS (France) Au sein du Groupe : N/A Hors du Groupe : Advisory/consultant de BPI/CD Sud (France) Administratrice indépendante de FORSEE POWER SA (France) Administratrice indépendante de Crouzet SAS (France) * Société cotée. Pauline Wauquier Administratrice Représentant Les salariés Nationalité : Française Date de naissance : 23 septembre 1990 Date d’expiration du mandat : 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2025 : 0 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administratrice indépendante (au sens du Code AFEP-MEDEF) : Non Pauline Wauquier a rejoint OVHcloud en 2017 et occupe le poste de Team Lead Data Scientist au sein des équipes Data. Elle est docteure en informatique depuis mai 2017. Elle a réalisé sa thèse Cifre entre 2013 et 2017 en collaboration avec la start-up Clic and Walk et l’équipe de recherche Magnet (laboratoire CRIStAL). Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : N/A Mehdi Belaidi Administrateur représentant les salariés Nationalité : Française Date de naissance : 3 décembre 1992 Date d’expiration du mandat : 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2025 : 0 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Mehdi Belaidi a rejoint OVHcloud en 2012, il a occupé différentes fonctions au sein d’OVHcloud et, depuis 2022, il exerce la fonction de Global Nutanix Sales Specialist. Mehdi Belaidi a un diplôme d’études universitaires des sciences et des technologies en maintenance et infrastructures réseaux, informatique. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : N/A Christophe Karvelis-Senn Censeur Nationalité : Française Date de naissance : 27 janvier 1962 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2025 : 0 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : Via S. Tomaso, 5, 20121 Milano MI, Italie Christophe Karvelis-Senn a plus de 37 ans d’expérience dans le capital investissement et dans l’entrepreneuriat. En 2004, Christophe Karvelis-Senn a fondé CAPZA, une plateforme européenne de capital investissement et de dette privée au service des PME et ETI de près de 10 milliards d’euros d’actifs sous gestion, en particulier dans le secteur de la santé, de la technologie et du service aux entreprises. Christophe Karvelis-Senn a un Master of Business Administration, Finance and Marketing, Kellogg School of Management, Northwestern University, USA Degree, Economics and Finance, et diplômé de l’Institut d’études politiques de Paris, France. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Administrateur de SOFIVAL S.A. (France) Membre du comité stratégique de PGC Invest SAS (France) Président de Les Toupins SAS (France) Administrateur de COFIP SAS (France) Administrateur de Financière de l’Ambre SAS (France) Gérant de la SCI OLMEQUE (France) Gérant de la SCI Les Augustins (France) Associé de Aviateur SCI (France) Gérant de la SCI Grenelle Loge Société Civile (France) Gérant de Teredo Société civile (France) Président du Conseil de surveillance d’Atalante SAS (France) Gérant de LES BORIES SCI (France) Président du Conseil de surveillance de Panther NewCo SAS (France) Gérant de HK2 Société civile (France) Au sein du Groupe : N/A Hors du Groupe : N/A 4.1.3Procédure de recherche et de sélection des administrateurs indépendants La nomination des administrateurs indépendants est régie par le règlement intérieur du Conseil d’administration et fait l’objet d’un processus de sélection transparent par le comité des nominations, des rémunérations et de la gouvernance avant d’être soumis au vote des actionnaires lors de l’assemblée générale. Dans le cadre du processus de recherche et de sélection, le comité est chargé de recommander au Conseil d’administration des critères adaptés de sélection des profils d’administrateurs indépendants en tenant compte notamment de la politique de diversité et des compétences requises parmi les membres du Conseil. Une fois le profil recherché arrêté, le comité avec l’aide d’un consultant externe fait ses meilleurs efforts pour sélectionner a minima deux candidats pour chaque poste d’administrateur indépendant. L’analyse des profils et les rencontres des candidats s’effectuent avec la directrice des ressources humaines du Groupe, le Président du comité et le Président-directeur général de la Société. Le comité établit ensuite sa recommandation finale au Conseil d’administration pour décision. Les administrateurs autres que les administrateurs indépendants et, le cas échéant (sauf décision du Président-directeur général ou de l’administrateur référent, à leur discrétion), le ou les administrateurs représentant les salariés, s’abstiennent de participer aux délibérations et au vote du comité concernant la sélection des candidats administrateurs indépendants soumise au Conseil d’administration par le comité. La candidature retenue à l’issue du vote est présentée au vote de l’assemblée générale. 4.1.4Renouvellements et nominations proposés à l’assemblée générale du 12 février 2026 4.1.4.1Renouvellements proposés à l’assemblée générale du 12 février 2026 Sur recommandation du comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration, lors de sa séance du 20 octobre 2025, a décidé de proposer à l’assemblée générale mixte du 12 février 2026 le renouvellement du mandat d’administrateur de M. Octave Klaba pour une durée de quatre ans, soit à l’issue de l’assemblée générale ordinaire annuelle de 2030 qui sera appelée à statuer sur les comptes clos le 31 août 2029, et le renouvellement du mandat d’administratreur de M. Pierre Barrial pour une durée de quatre ans, soit à l’issue de l’assemblée générale ordinaire annuelle de 2030 qui sera appelée à statuer sur les comptes clos le 31 août 2029. 4.1.4.2Nomination proposée à l’assemblée générale du 12 février 2026 Sur recommandation du comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration, lors de sa séance du 20 octobre 2025, a décidé de proposer à l’assemblée générale mixte du 12 février 2026, la nomination de M. Christophe Karvelis-Senn en qualité d’administrateur pour une durée de 4 ans, soit à l’issue de l’assemblée générale ordinaire annuelle de 2030 qui sera appelée à statuer sur les comptes clos le 31 août 2029. 4.1.5Politique de diversité Le comité des nominations, des rémunérations et de la gouvernance soumet au Conseil d’administration ses recommandations afin de sélectionner, le cas échéant avec l’assistance d’un cabinet extérieur indépendant, les candidats au renouvellement de la composition du Conseil d’administration sur la base notamment des critères suivants : Âge : L’âge des administrateurs sur l’exercice écoulé se situe entre 32 et 76 ans avec une moyenne de 52,11 ans. Le Conseil a estimé que cette moyenne d’âge était satisfaisante et reste assez éloignée de la moyenne d’âge statutaire. Parité : Conformément aux articles L. 225-23 et L. 225-27-1 du Code de commerce, les administrateurs représentant les salariés ne sont pas pris en compte pour déterminer le taux de parité au sein du Conseil d’administration. Ainsi en ne comptabilisant pas les administrateurs représentant les salariés dans le calcul, le Conseil est composé de quatre administratrices sur les neuf administrateurs à prendre en compte, représentant ainsi 42,85 % de femmes siégeant au Conseil. Le Conseil a estimé que ce pourcentage est satisfaisant, restant vigilant à maintenir un taux au-dessus du ratio légal de 40 %. La nomination d’une administratrice est à l’étude pour intervenir au cours de l’exercice 2026 et pour remplacer Mme Sophie Stabile, administratrice indépendante décédée le 15 juillet 2025. Diversité des compétences : Les administrateurs de la Société viennent d’horizons différents et disposent d’expériences et de compétences variées reflétant ainsi les objectifs du Conseil d’administration. La présentation du profil de chaque administrateur au sein du présent chapitre permet de mieux appréhender cette diversité et complémentarité d’expériences. Le Conseil a estimé que la diversité des profils des administrateurs était d’excellente qualité. Nationalités : À la date du présent document d’enregistrement universel, Mme Diana Einterz, de nationalité américaine, est la seule membre du Conseil d’administration de nationalité étrangère. Indépendance des administrateurs : Le Conseil d’administration a apprécié l’indépendance des administrateurs au regard des critères recommandés par le Code AFEP-MEDEF et a considéré que M. Pierre Barrial, Mme Diana Einterz, Mme Corinne Fornara et Mme Isabelle Tribotté sont indépendants, soit un Conseil d’administration composé à 57,11 % d’administrateurs indépendants. Le Conseil estime que ce niveau d’indépendance est satisfaisant et reste vigilant pour maintenir ce niveau et notamment dans le cadre du recrutement et de la nomination de nouveaux administrateurs au cours de cet exercice. Par ailleurs, le Conseil d’administration du 28 juin 2023 a adopté la politique de diversité du Conseil d’administration. En effet, pour OVHcloud, la diversité est un élément clé pour assurer un travail efficace, une force et un fondement de sa richesse. L’engagement en faveur de la diversité et de l’inclusion est inscrit dans le code éthique qui définit notre vision de la conduite des affaires et les valeurs que nous souhaitons partager avec le public le plus large possible. Pour OVHcloud, un Conseil d’administration diversifié permet d’exploiter les différences de pensées, de perspectives, d’expériences régionales et industrielles, d’origines culturelles et géographiques, d’âge, de sexe, de connaissances et de compétences, ce qui est bénéfique pour le succès à long terme de la Société dans l’intérêt de ses parties prenantes. 4.1.6Indépendance des administrateurs Aux termes du règlement intérieur du Conseil d’administration, mis à jour régulièrement en fonction notamment de l’actualité légale et réglementaire, sont considérés comme indépendants les membres qui n’entretiennent aucune relation avec la Société, son Groupe ou sa direction, qui puisse compromettre l’exercice de leur liberté de jugement. Le règlement intérieur a repris les critères d’indépendance des administrateurs prévus par le Code AFEP-MEDEF. Il est rappelé que MM. Octave Klaba, Miroslaw Klaba, Henryk Klaba ne peuvent pas être considérés comme indépendants du fait de leur statut et du contrôle qu’ils exercent sur plusieurs sociétés détenant, à la date du présent document, 81,29 % du capital social de la Société. Enfin, les administrateurs représentant les salariés ne sont pas non plus considérés comme indépendants en leur qualité de salariés du Groupe. Le tableau ci-dessous résume la situation de chaque administrateur au regard des critères d’indépendance du Code AFEP-MEDEF (article 9), telle qu’appréciée par le comité des nominations, des rémunérations et de la gouvernance et le Conseil d’administration de la Société. Indépendance des administrateurs Diana Einterz Corinne Fornara Isabelle Tribotté Pierre Barrial Christophe Karvelis-Senn Critère 1 Ne pas être ou avoir été salarié ou mandataire social au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 2 Ne pas détenir de mandats croisés ✓ ✓ ✓ ✓ ✓ Critère 3 Ne pas entretenir de relations d’affaires significatives ✓ ✓ ✓ ✓ ✓ Critère 4 Ne pas avoir de lien familial proche avec un mandataire social ✓ ✓ ✓ ✓ ✓ Critère 5 Ne pas avoir été commissaire aux comptes de la Société au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 6 Ne pas être administrateur de la Société depuis plus de 12 ans ✓ ✓ ✓ ✓ ✓ Critère 7 Statut du dirigeant mandataire social non exécutif : ne pas percevoir de rémunération variable en numéraire ou des titres ou toute rémunération liée à la performance de la Société ✓ ✓ ✓ ✓ ✓ Critère 8 Statut de l’actionnaire important : ne pas participer au contrôle de la Société ✓ ✓ ✓ ✓ ✓ Administrateur indépendant après examen des critères du Code AFEP-MEDEF oui oui oui oui oui Dans ce tableau : « ✓ » représente un critère d’indépendance satisfait et « X » représente un critère d’indépendance non satisfait. * En l’absence de relations d’affaires, le Conseil d’administration réuni le 20 octobre 2025 a qualifié d’indépendants Mme Diana Einterz, Mme Corinne Fornara, Mme Isabelle Tribotté, M. Pierre Barrial ** et Christophe Karvelis-Senn sous réserve de sa nomination par l’assemblée générale du 12 février 2026. 4.1.7Assiduité aux réunions du Conseil d’administration et de ses comités Taux d’assiduité individuel Pierre Barrial Mehdi Belaidi Diane Einterz Corinne Fornara Bernard Gault Henryk Klaba Miroslaw Klaba Octave Klaba Benjamin Revcolevschi Sophie Stabile Isabelle Tribotté Pauline Wauquier Conseil d’administration 100 % 100 % 100 % 100 % 100 % 100 % 100 % 100 % 100 % 83,33 % 100 % 100 % Comité d’audit N/A N/A N/A 100 % N/A N/A 100 % N/A N/A 50 % 100 % N/A Comité des nominations, des rémunérations et de la gouvernance 100 % N/A N/A N/A 100 % 100 % N/A 100 % N/A 100 % 100 % 100 % Comité stratégique et RSE N/A N/A 100 % N/A N/A N/A 100 % 100 % 100 % N/A 100 % N/A * Ce pourcentage est calculé au prorata de la présence des membres qui n’ont siégé qu’une partie de l’exercice au Conseil d’administration et au sein d’un ou de plusieurs comités. Taux d’assiduité global par instance Conseil d’administration Comité d’audit Comité des nominations, des rémunérations et de la gouvernance Comité stratégique et RSE 98,61 % 87,50 % 100 % 100 % 4.1.8Condamnations, faillites, conflits d’intérêts et autres informations À la connaissance de la Société et à l’exception des relations décrites au chapitre 4.6 du présent document d’enregistrement universel sur les conventions réglementées, il n’existe pas, à la date du présent document d’enregistrement universel, de conflits d’intérêts potentiels entre les devoirs des membres du Conseil d’administration et de la direction générale envers la Société et leurs intérêts privés. Il est toutefois précisé que Messieurs Octave Klaba, Miroslaw Klaba, Henryk Klaba et Mme Halina Wachel, épouse Klaba, directement ou via leurs holdings personnelles, les sociétés Bleu Source SAS, Deep Code SAS, Digital Scale SAS, Innolys SAS, Invest Bleu SAS et Yellow Source SAS (les « Holdings Familiales ») ont conclu un pacte d’actionnaires le 6 mai 2022 (le « Pacte Familial Étendu ») qui a remplacé celui conclu le 26 octobre 2021 et qui a pour finalité de permettre la pérennité de la détention par le groupe d’actionnaires constitué par la famille Klaba, directement et/ou à travers des entités contrôlées par ses membres, d’une participation significative d’OVH Groupe SA (537 407 926 R.C.S. Lille Métropole) et d’organiser la concertation de la famille Klaba aux fins des prises de décisions relatives à sa participation au capital de la société OVH. À ce titre, les parties au Pacte s’engagent à faire en sorte que le Conseil d’administration soit composé d’au moins 3 administrateurs préalablement désignés par les Holdings Familiales à la majorité simple parmi les représentants légaux des Holdings Familiales. Les administrateurs familiaux se concertent également afin d’arrêter une position commune sur le remplaçant du directeur général. Le 11 avril 2023, au titre du Pacte Familial Étendu, le représentant légal de chacune des Holdings Familiales a qualité pour exprimer la position de celle-ci au titre de la gouvernance d’OVH, dans certaines situations. Dans ce contexte, les actionnaires de chacune des Holdings Familiales se sont rapprochés pour conclure des pactes d’associés (les « Pactes Holdings ») visant à organiser plus globalement la prise de décisions relatives à OVH et à certaines autres participations des Holdings Familiales en vue de permettre la pérennité de l’influence significative de la famille Klaba sur la société OVH à travers les générations. En particulier, la conclusion des Pactes Holdings doit permettre d’assurer la cohérence des décisions prises par chacune des Holdings Familiales au sein d’OVH et des autres participations. À la connaissance de la Société, à la date du présent document d’enregistrement universel, des engagements au titre des plans d’attribution gratuite d’actions (cf. section 4.5 du présent document d’enregistrement universel) et des engagements usuels de conservation ont été conclus avec les établissements garants dans le cadre du projet d’admission des actions de la Société sur le marché réglementé d’Euronext Paris et de la conclusion du pacte d’actionnaires entre les membres de la famille Klaba (dont une description figure au sein du chapitre 6 du présent document d’enregistrement universel). Par ailleurs, les membres du Conseil d’administration et de la direction générale n’ont consenti aucune restriction à leur droit de céder des actions de la Société, à l’exception des règles relatives à la prévention des délits d’initiés et des recommandations du Code AFEP-MEDEF ou de la loi imposant une obligation de conservation des actions, ainsi que des dispositions du Pacte. 4.1.8.1Liens familiaux Les membres suivants de la famille Klaba, qui détient la majorité du capital de la Société à la date du présent document d’enregistrement universel, siègent au Conseil d’administration de la Société : Octave Klaba (Président du Conseil d’administration et directeur général, fondateur de la Société), son père Henryk Klaba (membre du Conseil d’administration) et son frère Miroslaw Klaba (membre du Conseil d’administration). Miroslaw Klaba est en outre le directeur R&D de la Société et Henryk Klaba est directeur R&D Infrastructures. À la date du présent document d’enregistrement universel, à la connaissance de la Société, hormis les liens susmentionnés entre les membres de la famille Klaba, il n’existe aucun lien familial entre les membres du Conseil d’administration, ou entre les membres du Conseil d’administration et les membres de la direction générale de la Société. 4.1.8.2Déclarations relatives aux organes d’administration En outre, à la connaissance de la Société, au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale ; (ii) aucun membre du Conseil d’administration ni de la direction générale n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire, (iii) aucune incrimination et/ou sanction publique officielle n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés) ; et (iv) aucun membre du Conseil d’administration ni de la direction générale n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des affaires d’un émetteur. Par ailleurs et à la connaissance de la Société au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des censeurs du Conseil d’administration ; (ii) aucun censeur du Conseil d’administration n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire ; (iii) aucune incrimination et/ou sanction publique officielle n’a été prononcée à l’encontre des censeurs du Conseil d’administration par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés) ; et (iv) aucun censeur du Conseil d’administration n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des affaires d’un émetteur. 4.1.8.3Détention d’actions Les administrateurs sont tenus de détenir, en application du règlement intérieur du Conseil d’administration, un minimum de 1 000 actions et disposeront d’un délai de six mois à l’effet d’acquérir ces actions à compter de leur désignation. Les administrateurs représentant les salariés ne sont pas tenus de posséder des actions de la Société. 4.1.9Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration 4.1.9.1Pouvoirs et missions du Conseil d’administration Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre conformément à son intérêt social, en prenant en considération les enjeux sociaux et environnementaux de son activité. Sous réserve des pouvoirs expressément attribués aux assemblées générales d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les affaires qui la concernent. Le Conseil d’administration s’attache à promouvoir la création de valeur à long terme par la Société en considérant les enjeux sociaux et environnementaux de ses activités. Il examine régulièrement, en lien avec la stratégie qu’il a définie, les opportunités et les risques tels que les risques financiers, juridiques, opérationnels, sociaux et environnementaux ainsi que les mesures prises en conséquence. Plus précisément, le Conseil d’administration est investi de manière générale et notamment des missions suivantes : déterminer le mode d’exercice de la direction générale de la Société et fixer suivant le mode de gouvernance la durée du ou des mandats, ainsi que la rémunération du ou des dirigeants mandataires sociaux ; s’assurer de la mise en place d’une politique de non-discrimination et de diversité et de sa mise en œuvre par les dirigeants mandataires sociaux ; évaluer et rendre compte du taux d’indépendance des membres du Conseil d’administration ; s’assurer de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence ; et veiller à la qualité de l’information fournie aux actionnaires ainsi qu’aux marchés financiers à travers les comptes qu’il approuve et le rapport annuel ou à l’occasion d’opérations importantes. De plus, le règlement intérieur du Conseil d’administration liste les missions suivantes comme réservées au Conseil d’administration : déterminer le budget annuel détaillé du Groupe, le business plan du Groupe ainsi que toute modification ; décider toute dépense d’investissement d’un montant individuel qui ferait dépasser de 7,5 % les dépenses du budget annuel ; évaluer et approuver toute acquisition ou cession d’actifs (y compris les brevets et droits de propriété intellectuelle), de fonds de commerce ou d’actions par une société du Groupe, non comprise dans le budget annuel, pour un montant individuel supérieur à 25 millions d’euros ; approuver tout octroi de garanties significatives, d’engagements hors bilan ou l’octroi de sûretés non compris dans le budget annuel pour un montant individuel supérieur à 10 millions d’euros par an ; modifier les statuts de la Société dans les conditions prévues par la loi ; et statuer sur toute décision prise par une société du Groupe de souscrire auprès d’un tiers (autre qu’une société du Groupe) tout financement externe autre que dans le cadre d’un Revolving Credit Facility existant d’un montant supérieur à 25 000 000 d’euros et non compris dans le budget annuel. 4.1.9.2Fréquence, durée et participation aux réunions En application de l’article 2 du règlement intérieur du Conseil d’administration, le Conseil se réunit au minimum quatre fois par an. Au cours de l’exercice 2025, le Conseil d’administration s’est réuni huit (8) fois. Les séances du Conseil ont duré en moyenne environ deux heures. Date de réunion du Conseil d’administration Taux d’assiduité 23 octobre 2024 100 % 14 novembre 2024 100 % 4 décembre 2024 100 % 8 janvier 2025 90,90 % 6 février 2025 100 % 16 avril 2025 100 % 23 juin 2025 100 % 16 juillet 2025 100 % Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le Conseil d’administration a notamment été saisi des sujets suivants : Situation financière, trésorerie et engagements du Groupe Revue des comptes annuels 2024 et du premier semestre 2025 Information sur les comptes des premier et troisième trimestres 2025 Projets de communications financières Point sur l’utilisation de la délégation de pouvoirs conférée au Conseil d’administration à l’effet d’attribuer gratuitement des actions et fixation des termes et conditions du plan d’attribution gratuite d’actions Renouvellement des autorisations financières et juridiques consenties au directeur général, notamment pour les opérations de financement et les engagements hors bilan et pour les autorisations des opérations de garanties significatives du Groupe Politique de dividende, propositions d’affectation du résultat et de paiement du dividende Prise de connaissance des comptes rendus et rapports par sa Présidente des travaux du comité d’audit portant notamment sur la revue fiscale, le reporting juridique, les programmes d’assurance du Groupe Point sur l’activité de la Société Présentation des résultats de l’exercice 2025 ainsi que du budget pour l’exercice 2026 Compte rendu des opérations menées sur les titres autodétenus Point sur la répartition du capital au 31 août 2025. Suivi des grandes orientations et opérations du Groupe et politique RSE Présentation du projet Omega relatif à l’offre publique de rachat d’actions (OPRA) Présentation du résultat de l’OPRA lancée le 18 décembre 2024 et achevée le 6 janvier 2025 Mise en œuvre de l’autorisation de réduire le capital social par annulation des actions rachetées Revue du budget 2026 et du plan long terme Revue du programme et du plan d’action concernant le dispositif de conformité du Groupe au regard du compte rendu du comité d’audit Revue de la cartographie des risques y compris le risque climatique et de la matrice de matérialité des enjeux RSE Evaluation de la durabilité des entreprises S&P Evaluation des indicateurs environnementaux Suivi continu du PUE et WUE et communication au niveau des DC Revue de la politique ressources humaines du Groupe, dont notamment la politique de gestion des dirigeants et des talents, la politique de diversité et de mixité au sein des instances dirigeantes, les relations avec les salariés, ainsi que la politique de prévention santé-sécurité, le suivi du programme Diversité & Inclusion Prise de connaissance des comptes rendus et rapports par son Président des travaux du comité stratégique et RSE Points sur la situation marketing et commerciale Points sur les solutions IA et ML d’OVHcloud Suivi de la création des « Local Zones » Revue des projets d’investissement du Groupe Revue de la roadmap produits et stratégie Évolution du cours de l’action Point sur la stratégie SecNumCloud (SNC) Présentation du plan stratégique avec focus sur FY25 et FY27. Gouvernement d’entreprise Prise de connaissance des comptes rendus et rapports par son Président des travaux du comité des nominations, des rémunérations et de la gouvernance traitant notamment de la fixation de la rémunération des administrateurs, du directeur général et du Président du Conseil, de la revue de l’indépendance des administrateurs, de la politique de diversité du Conseil et de l’évaluation des travaux du Conseil à mettre en place pour le prochain exercice Nomination d’un administrateur et d’un directeur général Modification du règlement intérieur du Conseil d’administration Nomination d’un nouvel administrateur représentant les salariés Démission d’un censeur Coopation d’un nouvel administrateur référent Nomination d’un nouveau censeur Modification de la composition des comités du Conseil d’administration Approbation de la politique et de la rémunération du Président et du directeur général sur proposition du comité des nominations, des rémunérations et de la gouvernance Examen et approbation de la campagne d’actionnariat salariés (ESP) Examen et approbation d’un plan d’attribution d’actions (LTI) Allocations d’actions gratuites dans le cadre du plan approuvé par le conseil le 6 février 2025 Revue du programme de reconnaissance des salariés (Kudos) Revue de la sélection des administrateurs à l’occasion du renouvellement de sa composition Bilan des actions mises en place en matière de conformité et d’éthique Évaluation de l’indépendance des administrateurs Répartition de la rémunération allouée aux administrateurs Revue de la nouvelle composition des comités du Conseil Évaluation de l’organisation et du fonctionnement du Conseil et de chacun de ses comités Revue des plans de succession des membres du comité exécutif et du dirigeant mandataire social. Divers Examen des conventions et engagements réglementés pluriannuels et des opérations avec les parties liées Suivi de l’évolution de l’actionnariat et compte rendu par la direction générale des roadshows post-publication des comptes Suivi de l’Investor Day. 4.1.9.3Fonctionnement du Conseil d’administration et de ses comités Au cours de l’exercice 2025, le Conseil d’administration a été régulièrement informé des principaux développements commerciaux et des plans d’action proposés par la direction générale. Le Conseil, au travers notamment des rapports du comité d’audit, est périodiquement informé de la situation financière et de la trésorerie du Groupe, de ses engagements hors bilan ainsi que de l’évolution des litiges significatifs. La directrice financière du Groupe a régulièrement participé aux réunions du Conseil au cours de l’exercice. Les administrateurs reçoivent, sur une base trimestrielle, un reporting concernant le cours de bourse et le suivi des recommandations d’analystes. La direction générale communique chaque semestre sur les développements commerciaux du Groupe, ses initiatives en matière de recherche et d’innovation, sa vie interne (nominations, politique sociale), ses activités à caractère institutionnel (initiatives auprès de diverses institutions en France, en Europe et à l’étranger, suivi du contexte réglementaire) et ses actions en matière de RSE et de développement durable. Depuis 2021, une plateforme digitale est mise à la disposition des administrateurs afin qu’ils exercent leurs missions. Cette plateforme, baptisée « Board Portal » de DiliTrust, est accessible via une application depuis une tablette ou un ordinateur. Elle permet notamment la mise à disposition sécurisée des documents relatifs aux réunions du Conseil. 4.1.9.4Conseil d’administration hors la présence des dirigeants L’administrateur référent a organisé trois réunions hors la présence des dirigeants mandataires sociaux exécutifs, au mois de juin et au mois de septembre 2025. Ces séances ont donné lieu à des échanges informels sur tous les sujets spécifiques ou d’actualité. 4.1.9.5Évaluation du Conseil et de l’action de la direction générale Une fois par an, le Conseil consacre un point de son ordre du jour à l’évaluation de son fonctionnement préparée par le comité des nominations, des rémunérations et de la gouvernance, et à l’organisation d’un débat sur son fonctionnement afin : d’en améliorer l’efficacité ; de vérifier que les questions importantes sont convenablement préparées et débattues au sein du Conseil ; et de mesurer la contribution effective de chaque membre à ses travaux. En outre, le règlement intérieur du Conseil prévoit qu’une évaluation formalisée soit réalisée tous les trois ans par un organisme extérieur sous la direction du comité des nominations, des rémunérations et de la gouvernance, avec pour objectif de vérifier le respect des principes de fonctionnement du Conseil et permettre d’identifier des propositions destinées à améliorer son fonctionnement et son efficacité. Chaque année, le comité des nominations, des rémunérations et de la gouvernance adresse au Conseil d’administration, qui en débat, un compte rendu sur l’évaluation des performances du président et des administrateurs ainsi que sur l’action de la direction générale. Chaque année, le Président du comité des nominations, des rémunérations et de la gouvernance rend compte des résultats de l’évaluation du fonctionnement du Conseil, de ses comités et de l’action de la direction générale réalisée, tous les trois ans, avec l’assistance d’un cabinet externe indépendant, au moyen d’un questionnaire adressé à chacun des administrateurs, complété par des entretiens individuels. Cette évaluation a été réalisée pour la première fois par un cabinet externe indépendant en 2023, le compte rendu des résultats a été présenté au Conseil d’administration du 14 novembre 2023. (1) En 2024, l’évaluation du Conseil a été initiée par le comité des nominations, des rémunérations et de la gouvernance et a été présentée au Conseil d’administration qui s’est tenu le 14 novembre 2024. En 2025, avec les modifications intervenues au sein du Conseil d’administration et de ses comités, et la démission de l’administrateur référent, il a été décidé de mandater un cabinet externe sur l’exercice prochain afin de garantir la qualité, l’efficacité et la pertinence des instances de gouvernance, qui cette année n’aurait pas pu être exhaustive. Cependant, M. Pierre Barrial ayant pris sa fonction d’administrateur référent le 23 juin 2025, a rencontré sur la dernière semaine du mois de juin un à un les administrateurs indépendants, afin de recueillir leurs avis sur le fonctionnement du Conseil et de ses comités. 4.1.9.6Rôle du censeur La fonction de censeur au sein des sociétés anonymes ne fait l’objet d’aucune reconnaissance légale. Au sein d’OVHcloud, le Conseil d’administration peut désigner un ou plusieurs censeurs en application de l’article 19 des statuts. Conformément aux statuts, le Conseil d’administration détermine la durée de leur mandat qui prend fin à l’issue de la réunion de l’assemblée générale ordinaire annuelle ayant statué sur les comptes de l’exercice écoulé et tenue dans l’année au cours de laquelle expire le mandat de censeur. Ils sont rééligibles indéfiniment. Le censeur a pour mission d’assister, avec voix consultative, aux réunions du Conseil d’administration, lequel peut lui demander des avis, il n’est pas rémunéré. 4.1.9.7Rôle du Président du Conseil d’administration Le règlement intérieur du Conseil précise le rôle du Président du Conseil d’administration. Le Président du Conseil d’administration organise et dirige les travaux de celui-ci dont il rend compte à l’assemblée générale des actionnaires. Il est en charge du rapport sur l’organisation des travaux du Conseil, le contrôle interne et la gestion des risques. Il préside les assemblées générales des actionnaires. D’une manière générale, il veille au bon fonctionnement des organes sociaux et au respect des principes et pratiques de bonne gouvernance, notamment en ce qui concerne les comités créés au sein du Conseil. Il s’assure que les administrateurs sont en mesure de remplir leur mission et veille à leur bonne information. Il consacre le temps nécessaire aux questions intéressant l’avenir du Groupe, et tout particulièrement celles qui se rapportent à sa stratégie. Conformément au règlement intérieur, les administrateurs sont tenus de signaler sans délai au Président et au Conseil toute situation de conflit d’intérêts, même potentiel, ainsi que tout projet de convention qui serait conclue par la Société et à laquelle ils sont ou pourraient être directement ou indirectement intéressés. Le Président du Conseil préside les réunions du Conseil et prépare et coordonne ses travaux. À ce titre, il : convoque les réunions du Conseil en fonction d’un calendrier des réunions convenu avec les administrateurs et décide de l’opportunité de convoquer le Conseil à tout autre moment si besoin ; prépare l’ordre du jour, supervise la constitution du dossier du Conseil et veille à l’exhaustivité des informations qui y sont contenues ; veille à ce que certains sujets soient débattus par les comités en préparation des réunions du Conseil et s’assure de leur force de proposition vis-à-vis du Conseil ; anime et dirige les débats du Conseil ; veille au respect par les administrateurs des stipulations du règlement intérieur du Conseil et des comités ; assure le suivi des décisions du Conseil ; prépare et organise, en liaison avec le comité des nominations, des rémunérations et de la gouvernance, les travaux périodiques d’évaluation du Conseil ; anime les débats ayant pour objet notamment l’évaluation des performances, la fixation des objectifs et de la rémunération et le renouvellement éventuel du directeur général ; peut assister à ou être membre de tout comité du Conseil d’administration. Le Président dispose des moyens nécessaires à l’accomplissement de ses attributions. 4.1.9.8Rôle du directeur général Le directeur général : est investi des pouvoirs les plus étendus pour agir en toutes circonstances au nom de la Société ; exerce ses pouvoirs dans les limites de l’objet social et, à titre de règle d’ordre interne, dans les limites prévues par le règlement intérieur du Conseil (cf. section 4.2.1). 4.1.9.9Désignation d’un administrateur référent Le Conseil d’administration a décidé de désigner M. Pierre Barrial en qualité d’administrateur référent, le 23 juin 2025, suite à la démission de M. Bernard Gault, pour la durée de son mandat d’administrateur et celle de sa qualification d’administrateur indépendant telle que déterminée par le Conseil. 4.1.9.10Rôle de l’administrateur référent L’administrateur référent a pour mission : d’assister le Président dans ses attributions en matière de bon fonctionnement des organes de gouvernance de la Société. Le Conseil peut lui confier des missions spécifiques liées à la gouvernance ; de traiter les cas de conflits d’intérêts pouvant survenir au sein du Conseil d’administration. Il examine tout particulièrement les situations de conflits d’intérêts, même potentiels, qui pourraient, le cas échéant, concerner le Président du Conseil au regard de l’intérêt social, que ce soit dans le cadre de projets opérationnels, d’orientations stratégiques ou de conventions spécifiques. Il soumet au Président et au Conseil ses recommandations après concertation éventuelle avec les autres administrateurs indépendants ; de prendre connaissance des préoccupations des actionnaires significatifs non représentés au Conseil en matière de gouvernance et veille à ce qu’il leur soit répondu ; de faire inscrire un sujet à l’ordre du jour des séances du Conseil ; d’assister le comité des nominations, des rémunérations et de la gouvernance dans les travaux d’évaluation de la performance du Président du Conseil dans le cadre de l’évaluation annuelle du fonctionnement du Conseil. 4.1.10Opérations sur titres par les mandataires sociaux 4.1.10.1Obligations de déclaration et d’abstention d’opérations sur titres Le règlement intérieur du Conseil rappelle que chaque administrateur ou censeur doit déclarer à l’AMF et à la Société les opérations effectuées sur les titres de la Société et se conformer en particulier aux dispositions de l’article L. 621-18-2 du Code monétaire et financier et à la section 5 du règlement général de l’AMF (le tableau détaillant les opérations effectuées sur les titres OVH réalisées au cours de l’année 2025 par les administrateurs figure section 4.3). Les membres du Conseil d’administration et les dirigeants ou « hauts responsables » de la Société, ou les personnes qui leur sont étroitement liées, sont tenus de communiquer à l’AMF, dans un délai de trois jours ouvrés suivant leur réalisation, les acquisitions, cessions, souscriptions ou échanges de titres et instruments financiers de la Société. Les administrateurs et les dirigeants mandataires sociaux sont par ailleurs soumis à la réglementation française relative au manquement et au délit d’initié, sanctionnant l’utilisation ou la communication d’informations privilégiées. Conformément au règlement (UE) n° 596/2014 ainsi qu’au règlement d’exécution UE 2016/347 de la Commission du 10 mars 2016, la Société établit et tient à jour une liste d’initiés, mise à la disposition de l’AMF. Les administrateurs et les dirigeants mandataires sociaux sont tenus de se conformer aux dispositions du Code de conduite de la Société en matière d’opérations sur ses titres (cf. chapitre 4, section 4.3 supra). Dans ce cadre, les membres du Conseil d’administration et du comité exécutif en particulier ne peuvent réaliser des opérations d’achat ou de cession de titres de la Société, directement ou par personne interposée, durant des périodes déterminées : pendant une période de cinq semaines précédant la date (incluse) de la publication des comptes annuels, de quatre semaines précédant la date (incluse) de la publication des comptes semestriels, et de deux semaines précédant la date (incluse) de publication des informations financières trimestrielles ou, en dehors de ces périodes, aussi longtemps qu’ils détiennent une information privilégiée. Afin de prévenir toute difficulté liée à l’application du Code de conduite, les personnes concernées doivent consulter la direction juridique Groupe qui a notamment pour mission de statuer sur la qualification de tout événement ou information susceptible d’être qualifiée d’information privilégiée. 4.1.10.2Obligation de conservation de titres et interdiction des opérations de couverture applicables aux dirigeants mandataires sociaux et aux membres du comité exécutif En application du Code AFEP-MEDEF (cf. article 24) requérant la fixation par le Conseil d’administration d’une quantité minimale d’actions devant être conservées par les dirigeants mandataires sociaux au nominatif jusqu’à la fin de leurs fonctions et des dispositions de l’article L. 225-197-1 II alinéa 4 du Code de commerce applicables en cas d’attribution d’actions de performance aux dirigeants mandataires sociaux, le Conseil d’administration, sur la proposition du comité des nominations, des rémunérations et de la gouvernance, a décidé, depuis la mise en place du plan d’actions de performance pour les exercices 2023, 2024 et 2025 autorisé par l’assemblée générale du 16 février 2023, d’appliquer une politique d’obligation de conservation des actions de performance attribuées et acquises au dirigeant mandataire social exécutif et aux membres du comité exécutif (« Comex ») de la Société au même titre qu’aux autres bénéficiaires du Groupe et la totalité des actions est soumise à des conditions de présence et de performance. Ce plan d’actions de performance a été renouvelé chaque année, pour les exercices 2024 et 2025, il a été autorisé par l’assemblée générale du 15 février 2024, sous les mêmes conditions, et pour les exercices 2025, 2026 et 2027, il a été autorisé par l’assemblée générale du 6 février 2025, également sous les mêmes conditions. 4.1.11Autres informations sur le fonctionnement du Conseil La présente section synthétise principalement les paragraphes correspondants du règlement intérieur du Conseil. 4.1.11.1Droits et obligations des administrateurs Le règlement intérieur du Conseil d’administration prévoit que ses membres sont soumis à des obligations comme : agir dans l’intérêt social ; faire part au Conseil de toute situation de conflit d’intérêts, même potentiel, et s’abstenir de participer au vote de toute délibération pour laquelle une telle situation de conflit d’intérêts existerait ; exercer ses fonctions dans le respect des dispositions légales, notamment celles qui sont relatives aux limitations de mandats, et être assidu aux réunions du Conseil et des comités ; s’informer afin de pouvoir intervenir de manière utile sur les sujets à l’ordre du jour ; se considérer astreint à un véritable secret professionnel et être tenu à une obligation de loyauté ; se conformer au Code de conduite de la Société en matière d’opérations sur titres ; communiquer sans délai au Président du Conseil toute convention conclue par la Société et à laquelle ils sont directement ou indirectement intéressés ou qui a été conclue par personne interposée. 4.1.11.2Information des administrateurs Le Président fournit aux administrateurs, dans un délai suffisant, l’information leur permettant d’exercer pleinement leur mission. En outre, le Président communique de manière permanente aux membres du Conseil toute information significative concernant la Société. Chaque administrateur reçoit et peut se faire communiquer toutes les informations nécessaires à l’accomplissement de sa mission et peut bénéficier d’une formation complémentaire sur les spécificités de la Société et du Groupe. En vue d’accomplir leur mission, les administrateurs peuvent rencontrer les principaux dirigeants de la Société et du Groupe dès lors que le Président du Conseil en a été préalablement informé. À la demande du Président ou d’un administrateur, un directeur opérationnel peut être invité à toute séance du Conseil consacrée aux perspectives et stratégies de son domaine d’activité. 4.1.12Missions, fonctionnement et travaux des comités Le Conseil d’administration de la Société est assisté : d’un comité d’audit ; d’un comité des nominations, des rémunérations et de la gouvernance ; d’un comité stratégique et RSE. La composition des Comités a évolué à la suite des modifications apportées à la gouvernance. 4.1.12.1Comité d’audit Composition Le comité d’audit est composé de 3 membres, dont deux tiers d’administrateurs indépendants. Il est précisé que les trois (3) membres du comité d’audit disposent de compétences particulières en matière financière et comptable. À la date du présent document d’enregistrement universel, les membres du comité d’audit sont les suivants : Corinne Fornara (Présidente) ; Présidente par intérim, nommée par le Conseil d’administration du 6 février 2025, suite à l’état de santé de Sophie Stabile, puis nommée Présidente en date du 29 septembre 2025 suite au décès de Sophie Stabile ; Isabelle Tribotté ; membre par intérim, nommée par le Conseil d’administration du 6 février 2025, suite à l’état de santé de Sophie Stabile et jusqu’à l’assemblée générale du 12 février 2026 ; Christophe Karvelis-Senn, sous réserve de sa nomination en qualité d’administrateur lors de l’assemblée générale du 12 février 2026, deviendra membre du comité d’audit ; Miroslaw Klaba. * Administrateur indépendant. Missions La mission du comité d’audit est d’assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières et de s’assurer de l’efficacité du dispositif de suivi des risques et de contrôle interne opérationnel, afin de faciliter l’exercice par le Conseil d’administration de ses missions de contrôle et de vérification en la matière. Les principales missions du comité d’audit sont les suivantes : suivi du processus d’élaboration de l’information financière et de l’information en matière de durabilité ; suivi de l’efficacité des systèmes de contrôle interne, d’audit interne et de gestion des risques relatifs à l’information financière et comptable et à l’information en matière de durabilité ; suivi du contrôle légal des comptes sociaux et consolidés et de certifications des informations en matière de durabilité par les commissaires aux comptes de la Société et, le cas échant, du ou des organisme(s) tiers indépendant(s) ; suivi des commissaires aux comptes et, le cas échéant, du ou des organisme(s) tiers indépendant(s) ; suivi de l’indépendance des commissaires aux comptes de la Société et de leur procédure de sélection et de renouvellement ; et examen et suivi des dispositifs et procédures en place pour assurer la diffusion et l’application des politiques et règles de bonnes pratiques en matière d’éthique, de concurrence, de fraude et de corruption et plus globalement de conformité aux réglementations en vigueur. Depuis la transposition de la directive CSRD via l’ordonnance n° 2023-1142 du 6 décembre 2023 « relative à la publication et à la certification d’informations en matière de durabilité et aux obligations environnementales, sociales et de gouvernement d’entreprise des sociétés commerciales » et le décret n° 2023-1394 du 30 décembre 2023, le Conseil d’administration a décidé en date du 14 novembre 2024, de ne pas créer un nouveau comité mais de confier les missions au comité d’audit et conformément à l’article L. 821-67 du Code de commerce afin : de suivre l’efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l’audit interne, en ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière de l’information en matière de durabilité, y compris sous forme numérique ; d’émettre une recommandation sur les commissaires aux comptes (ou organisme tiers indépendant) proposés à la désignation par l’assemblée générale ou l’organe exerçant une fonction analogue ; de suivre la réalisation des missions de commissariat aux comptes (ou organisme tiers indépendant) et de certification des informations en matière de durabilité ; de s’assurer du respect des conditions d’indépendance requises des intervenants exerçant des missions de certification des comptes et de certification des informations en matière de durabilité. Le règlement intérieur du Conseil d’administration et de ses comités a ainsi été modifié en conséquence. Par ailleurs, la société KPMG a été nommée par l’Assemblée Générale Mixte du 6 février 2025 pour la durée restant à courir du mandat de la société KPMG, qui prendra fin à l’issue de l’assemblée générale appelée à statuer en 2029 sur les comptes de l’exercice clos le 31 août 2028, pour se charger de l’audit du premier rapport de durabilité. Modalités de fonctionnement Le comité d’audit se réunit autant que de besoin et, en tout état de cause, au moins deux fois par an à l’occasion de la préparation des comptes annuels et des comptes semestriels. Les réunions se tiennent avant la réunion du Conseil d’administration et, dans la mesure du possible, au moins deux (2) jours avant cette réunion lorsque l’ordre du jour du comité d’audit porte sur l’examen des comptes semestriels et annuels préalablement à leur examen par le Conseil d’administration. Les recommandations émises par le comité d’audit sont adoptées à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. En cas de partage des voix, celle de la Présidente du comité d’audit ou, en son absence, d’un autre membre indépendant est prépondérante. Les séances font l’objet d’un compte rendu et d’un rapport de la Présidente du comité au Conseil d’administration. Le comité peut entendre des tiers à la Société dont l’audition lui est utile dans l’accomplissement de ses missions et recourir à des experts extérieurs. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité d’audit s’est réuni cinq (5) fois. Date de réunion du comité Taux d’assiduité 18 octobre 2024 66,67 % 13 novembre 2024 100 % 7 janvier 2025 100 % 14 avril 2025 100 % 20 juin 2025 100 % Au cours de l’exercice 2025, le comité d’audit a été saisi notamment sur les points suivants : Processus d’élaboration des informations comptables et financières Revue des principales options comptables, des comptes annuels et semestriels et du rapport d’activité y afférent prise de connaissance des informations financières et des rapports d’activité des premier et troisième trimestres 2025 Documents prévisionnels H1 2025 Revue des projets de communication financière Présentation des marchés financiers Suivis fiscaux : revue du prix de transfert, préparation CbCR et Pilier 2 OCDE Revue des engagements hors bilan. Audit interne Suivi du plan d’audit 2024-2025 Rapport Sapin II et RGPD. Efficacité des systèmes de contrôle interne et de gestion des risques Revue des contrats à risque et principaux risques fiscaux concernant la Société Revue de la mise en œuvre de la politique fiscale Revue du système de gestion des risques incluant la cartographie des risques, la matrice de matérialité des risques (y compris les enjeux de RSE) et le programme d’assurance du Groupe Examen de la cybersécurité de la Société, comprenant notamment sa place dans la politique du Groupe, son organisation, la cartographie des risques cyber ainsi que les plans d’action et de formation en la matière Revue du programme et du plan d’action concernant le dispositif de conformité du Groupe ainsi que du compte rendu de la direction de la conformité sur ses travaux. Commissaires aux comptes Revue des missions des commissaires aux comptes pour 2026 Revue du budget d’honoraires des commissaires aux comptes pour 2026, de leurs prestations de services autres que la certification des comptes (« SACC »), de la répartition de leurs mandats ainsi que de leur indépendance, de l’organisation de leurs travaux et de leurs recommandations Revue du contrôle, de la comptabilité et de l’audit (RCCA) Trajectoire et avancement CSRD Présentation du plan d’audit des commissaires aux comptes (stratégie et stratégie d’audit). Divers Examen des conventions et engagements réglementés pluriannuels et des opérations avec les parties liées Suivi de l’évolution de l’actionnariat et compte rendu par la direction générale des roadshows post-publication des comptes Agenda des comités FY 2025. 4.1.12.2Comité des nominations, des rémunérations et de la gouvernance Composition Le comité des nominations, des rémunérations et de la gouvernance est composé de cinq membres, dont deux administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité des nominations, des rémunérations et de la gouvernance sont les suivants : Pierre Barrial (Président), depuis le 23 juin 2025 ; Isabelle Tribotté ; Octave Klaba jusqu’au 29 septembre 2025 ; Henryk Klaba ; Pauline Wauquier. * Administrateur indépendant. Missions Le comité des nominations, des rémunérations et de la gouvernance est un comité spécialisé du Conseil d’administration dont la principale mission est d’assister le Conseil d’administration dans la composition des instances dirigeantes de la Société et du Groupe et dans la détermination et l’appréciation régulière de l’ensemble des rémunérations et avantages des dirigeants mandataires sociaux de la Société, en ce compris tous avantages différés et/ou indemnités de départ volontaire ou forcé du Groupe. Les principales missions du comité des nominations, des rémunérations et de la gouvernance sont les suivantes : en ce qui concerne les nominations et la gouvernance : propositions de nomination des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société, élaboration d’un plan de succession des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société, évaluation de l’opportunité de renouvellement des mandats des administrateurs, revue annuelle de la politique de diversité du Conseil d’administration et surveillance du taux de la parité, de l’âge et de la diversité des compétences, évaluation annuelle de l’indépendance des membres du Conseil d’administration, mise en place d’une procédure de sélection des administrateurs avec une attention accrue sur l’évaluation de l’indépendance des candidats, suivi de la politique en matière d’égalité professionnelle et salariale ; en ce qui concerne les rémunérations : examen et proposition au Conseil d’administration concernant l’ensemble des éléments et conditions de la rémunération du Président du Conseil d’administration, du directeur général et du/des directeur(s) général(aux) délégué(s), détermination de la politique générale de rémunération des autres membres du comité exécutif, examen et proposition au Conseil d’administration concernant la méthode de répartition de l’enveloppe globale annuelle de rémunération allouée par l’assemblée générale. Modalités de fonctionnement Le comité des nominations, des rémunérations et de la gouvernance se réunit autant que de besoin et, en tout état de cause, préalablement à toute réunion du Conseil d’administration se prononçant sur la fixation de la rémunération des dirigeants et la nomination des membres du Conseil d’administration ou sur la répartition de la rémunération annuelle. Les recommandations émises par le comité des nominations, des rémunérations et de la gouvernance sont adoptées à la majorité simple des membres présents. En cas de partage des voix, celle du Président du comité des nominations, des rémunérations et de la gouvernance, ou en son absence, celle d’un autre membre indépendant, est prépondérante. Les séances font l’objet d’un compte rendu et d’un rapport du Président du comité au Conseil d’administration. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité des nominations, des rémunérations et de la gouvernance s’est réuni quatre (4) fois. Date de réunion du comité Taux d’assiduité 18 octobre 2024 100 % 14 novembre 2024 100 % 6 février 2025 100 % 19 juin 2025 100 % Au cours de l’exercice 2025, le comité des nominations, des rémunérations et de la gouvernance a été saisi notamment sur les points suivants : Rémunération des dirigeants mandataires sociaux et des principaux dirigeants du Groupe Rémunérations du Président du Conseil d’administration et du directeur général versées ou attribuées au titre de l’exercice 2025 Politique de rémunération au titre de l’exercice 2026 (i) du Président du Conseil d’administration et (ii) du directeur général Définition des modalités des plans d’attribution d’actions 2025 destinés au directeur général et aux principaux dirigeants. Rémunération allouée aux administrateurs Informations relatives à la rémunération des administrateurs (hors dirigeant mandataire social) au titre de l’exercice 2025 Politique de rémunération des administrateurs au titre de l’exercice 2025, i.e. examen de l’enveloppe et de la répartition de la rémunération 2026 allouée aux administrateurs. Actionnariat salarié Examen du projet d’opération d’actionnariat salarié 2025 et réflexion sur un projet d’opération d’actionnariat salarié 2026 - LTIP Plan 3 (critère et fonctionnement). Gouvernance Nomination d’un administrateur représentant les salariés Proposition de nominations en intérim en raison de la maladie de Sophie Stabile Nomination d’un censeur Proposition de nomination d’un nouvel administrateur référent Démission du directeur général. Évaluation Revue de l’action du Président du Conseil d’administration et de celle du directeur général Revue de l’indépendance des administrateurs. Succession Plan de succession du Conseil d’administration et des membres du comité exécutif. Divers Approbation des embauches > à 200 milliers d’euros par business unit Revue de l’enquête menée auprès des salariés Plan d’action égalité Hommes/Femmes Programme de reconnaissance pour les salariés (Kudos) : point sur le programme et reconduction. Plans de succession Les plans de succession sont élaborés en concertation entre la direction des ressources humaines et l’équipe dirigeante. Ils sont préparés, examinés et régulièrement revus par le comité des rémunérations, des nominations et de la gouvernance ainsi que par le Conseil d’administration. Plan de succession du directeur général Le plan de succession des dirigeants mandataires sociaux est revu une (1) fois par an par le comité des nominations, rémunérations et gouvernance. Il consiste en un processus continu de réflexion approfondie proposant des réponses adaptées à l’horizon de temps considéré (court ou moyen terme) afin de préparer l’avenir en développant différentes options. Le Président du comité des nominations, des rémunérations et de la gouvernance et le Président du Conseil d’administration examinent les listes de candidats à la succession du directeur général avant de soumettre des propositions au comité. Le comité fait ensuite des recommandations au Conseil d’administration. Plan de succession du Président du Conseil d’administration Les sociétés Digital Scale, Yellow Source, Innolys, Bleu Source, Deep Code, Invest Bleu (les « Holdings » de la famille Klaba), Octave Klaba, Miroslaw Klaba et Henryk Klaba (les « Fondateurs ») et Halina Wachel, épouse Klaba, ensemble (les « Parties ») ont conclu le 6 mai 2022 pour une durée de 25 ans le pacte familial étendu de la société OVH Groupe SA (le « Pacte »), qui prévoit notamment, que les Parties s’engagent à faire en sorte que le Conseil d’administration d’OVH Groupe soit composé d’au moins trois administrateurs désignés par les Holdings à la majorité simple parmi les représentants légaux des Holdings (les « Administrateurs Désignés par la Famille »). Ce pacte prévoit notamment que les Parties s’engagent : à faire en sorte que le Conseil d’administration d’OVH Groupe soit composé d’au moins trois administrateurs désignés par les Holdings à la majorité simple parmi les représentants légaux des Holdings (les « Administrateurs Désignés par la Famille ») ; à voter aux assemblées générales d’OVH Groupe en faveur de la nomination ou du renouvellement du mandat des Administrateurs Désignés par la Famille ; à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur la désignation du Président du Conseil d’administration afin de désigner à l’unanimité le candidat qu’ils souhaitent voir nommé ; à faire en sorte que les Administrateurs Désignés par la Famille votent en faveur de la personne ainsi désignée. Lorsque les Administrateurs Désignés par la Famille ont désigné le candidat qu’ils souhaitent voir nommer en qualité de Président du Conseil d’administration, le comité des nominations, des rémunérations et de la gouvernance revoit leur proposition, puis soumet la proposition de nomination au vote des membres du Conseil d’administration. Par ailleurs, conformément au règlement intérieur du Conseil d’administration d’OVH Groupe, après que les Administrateurs Désignés par la Famille ont désigné le candidat qu’ils souhaitent voir nommer en qualité de Président du Conseil d’administration, le candidat est proposé au comité des nominations, des rémunérations et de la gouvernance qui examine cette candidature. Ce comité peut ensuite soumettre la proposition de nomination au vote des membres du Conseil d’administration, lequel est chargé d’élire, parmi ses membres, un Président qui doit être une personne physique. Ainsi, le comité des nominations, des rémunérations et de la gouvernance comme le Conseil d’administration jouent un rôle déterminant dans la mise en œuvre du plan de succession du Président du Conseil d’administration. Plan de succession des membres du comité exécutif Le plan de succession des membres du comité exécutif repose d’une part sur une cartographie des emplois clés et des compétences qui y sont rattachées, et d’autre part sur l’évaluation des collaborateurs pouvant être considérés comme des successeurs. Les entretiens annuels permettent d’identifier le niveau de performance des collaborateurs, à travers l’entretien de performance, les projets professionnels et l’entretien de développement. L’évaluation des collaborateurs vise notamment à identifier les hauts potentiels. La direction des ressources humaines suit l’évolution des hauts potentiels en s’appuyant sur différents outils informatiques. Les plans de succession sont ensuite discutés et actualisés chaque trimestre au travers des comités talents, puis la direction des ressources humaines prépare et met en place un plan de développement sur mesure des successeurs internes identifiés (formations, coaching, mentoring) réalisés en interne ou avec l’aide de cabinets externes. Dans le cadre de ces plans, le comité des nominations, des rémunérations et de la gouvernance peut s’appuyer sur des études de consultants externes indépendants, afin de proposer au Conseil d’administration des solutions de succession, à la fois internes – favorisant ainsi les plans de développement du leadership au sein du Groupe – et externes, notamment en cas de vacances imprévisibles (suite à une démission, un empêchement, un décès ou une éventuelle défaillance). 4.1.12.3Comité stratégique et RSE Composition Le comité stratégique et RSE est composé de six membres avec la présence d’une majorité d’administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité stratégique et RSE sont les suivants : Octave Klaba (Président) ; Isabelle Tribotté ; Diana Einterz ; Pierre Barrial, depuis le 29 septembre 2025; Benjamin Revcolevschi jusqu’au 20 octobre 2025 ; Miroslaw Klaba ; Christophe Karvelis-Senn, sous réserve de sa nomination en qualité d’administrateur lors de l’assemblée générale du 12 février 2026, deviendra membre du comité stratégique et RSE. * Administrateur indépendant. Missions Dans les domaines relevant de sa compétence, le comité stratégique et RSE est en charge de préparer le travail et de faciliter le processus de décision du Conseil d’administration portant sur : l’analyse des projets de croissance externe majeurs par la Société ; l’examen de la stratégie d’entreprise, les sujets relatifs à l’évolution, aux perspectives et opportunités du secteur, notamment en ce qui concerne les innovations et les technologies de rupture ; l’assurance de la prise en compte des sujets relevant de la responsabilité sociale et environnementale (telles que les politiques de diversité et de non-discrimination et les politiques de conformité et d’éthique) et des sujets de durabilité dans la stratégie du Groupe et dans sa mise en œuvre ; le suivi du processus d’élaboration de l’information en matière de durabilité, en ce compris le processus d’analyse de double matérialité mis en œuvre pour déterminer les informations à publier conformément aux normes applicables en matière de reporting de durabilité et, le cas échéant, formuler des recommandations pour garantir l’intégrité de ces processus ; l’examen des avis émis par les investisseurs, analystes et autres tiers et, le cas échéant, le potentiel plan d’action établi par la Société aux fins d’améliorer les points soulevés en matière sociale et environnementale ; et l’examen et l’évaluation de la pertinence des engagements et des orientations stratégiques du Groupe en matière de durabilité, au regard des enjeux propres à son activité et à ses objectifs, et de suivre leur mise en œuvre ; ainsi que plus généralement, la préparation des travaux du Conseil d’administration relatifs à la détermination des orientations stratégiques de la Société en matière de durabilité. Modalités de fonctionnement Le comité stratégique et RSE se réunit autant que de besoin et, en tout état de cause, au moins une (1) fois par an. Le comité stratégique et RSE prend ses décisions à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. La voix du Président du comité stratégique et RSE n’est pas prépondérante en cas de partage. Pour l’accomplissement de sa mission, le comité stratégique et RSE peut rencontrer des managers de la Société ou du Groupe dont les responsabilités ou l’expertise sont utiles aux travaux du comité. Le comité stratégique et RSE peut recourir à des experts extérieurs en tant que de besoin. Les séances font l’objet d’un compte rendu et d’un rapport du Président du comité au Conseil d’administration. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité stratégique et RSE s’est réuni quatre (4) fois. Date de réunion du comité Taux d’assiduité 14 novembre 2024 100 % 8 janvier 2025 100 % 16 avril 2025 100 % 23 juin 2025 100 % Le comité stratégique et RSE s’est réuni pour traiter notamment des sujets suivants, en vue de formuler des avis et recommandations au Conseil d’administration : Stratégie et RSE Préparation et revue du plan stratégique 2026/2030 Rapport sur la mission confiée au Président avant le 23 octobre 2024 Approbation de la trajectoire carbone dans le cadre du SBTI Positionnement : conclusions de l’étude IDC MarketScape Europe KPI et reportings mis en place, P&L de produits Projet budget 2026 Revue des enjeux et de la politique RSE Plan de travail pour la CSRD : zoom sur la stratégie relative aux risques climatiques et mise à jour de la cartographie des risques Groupe Suivi du plan de communication et d’activation en matière de développement durable mis en œuvre en 2022 Suivi du plan d’action pour l’efficacité énergétique dans les datacenters afin d’atteindre la neutralité climatique des datacenters d’ici 2025, suivi des indicateurs environnementaux Suivi continu du PUE et WUE Évaluation de la durabilité des entreprises S&P Suivi du programme Diversité & Inclusion Solutions AI & ML OVHcloud. 4.2Direction générale et Comité exécutif La loi prévoit que le Conseil d’administration élit parmi ses membres un Président, personne physique, dont le rôle est décrit au 4.1.9.7 supra. Le Conseil d’administration confie la direction générale de la Société soit au Président du Conseil d’administration (qui porte le titre de Président-directeur général), soit à une autre personne physique, administrateur ou non, portant le titre de directeur général. Comme le rappelle le Code AFEP-MEDEF, la loi ne privilégie aucune formule et il appartient au Conseil d’administration de la Société de choisir entre les deux modalités d’exercice de la direction générale unifiée ou dissociée, selon ses impératifs particuliers. Mode de gouvernance Le Conseil d’administration du 20 octobre 2025 a décidé de mettre fin à la gouvernance dissociée des fonctions de Président du Conseil d’administration et de directeur général et a décidé de nommer M. Octave Klaba, Président-directeur général. La décision de mettre fin à la dissociation des fonctions a vocation à constituer la modalité d’exercice de la direction générale la plus efficace dans la mise en œuvre d’un nouveau plan stratégique de la Société, afin de renforcer le lien entre la vision, la stratégie et l’exécution de ce plan. Par ailleurs, l’unicité des fonctions est davantage adaptée à OVHcloud dans ce contexte, en ce qu’elle permet une efficacité accrue dans la conduite de la stratégie et le fonctionnement de la gouvernance qui sera ainsi facilité et fluidifié autour d’un Conseil d’administration resserré. 4.2.1Limitation des pouvoirs du directeur général Conformément à la loi, le directeur général est investi des pouvoirs les plus étendus pour agir en toutes circonstances au nom de la Société. Il exerce ses pouvoirs dans la limite de l’objet social. Toutefois, à titre de règles d’ordre interne, le directeur général exerce ses pouvoirs dans les limites prévues par le règlement intérieur du Conseil d’administration. À ce titre, sont soumises à autorisation préalable du Conseil d’administration les décisions suivantes du directeur général : le budget annuel détaillé du Groupe, le business plan du Groupe ainsi que toute modification ; toute décision portant sur toute dépense d’investissement d’un montant individuel qui ferait dépasser de 7,5 % les dépenses du budget annuel ; toute acquisition ou cession d’actifs (y compris les brevets et droits de propriété intellectuelle), de fonds de commerce ou d’actions par une société du Groupe, non comprise dans le budget annuel, pour un montant individuel supérieur à 25 millions d’euros ; l’autorisation de l’octroi par le Président de cautions, avals et garanties ; toute modification des statuts de la Société dans les conditions prévues par la loi ; et toute décision prise par une société du Groupe de souscrire auprès d’un tiers (autre qu’une société du Groupe) tout financement externe autre que dans le cadre d’un Revolving Credit Facility existant d’un montant supérieur à 25 millions d’euros et non compris dans le budget annuel. 4.2.2Comité exécutif Pour mener à bien sa mission, le Président-directeur général est assisté d’un comité exécutif, instance de réflexion, de concertation et de décision de politique générale visant à mettre en œuvre les grandes orientations du Groupe. Le comité est également consulté sur les sujets majeurs de la vie du Groupe. Le comité exécutif se réunit une fois par semaine, afin de piloter les thèmes stratégiques récurrents tels que la revue hebdomadaire d’un univers produit (Public cloud, Private cloud, Web cloud ou Bare Metal), la revue mensuelle des résultats financiers et des résultats par région « cluster lead » mais également des thèmes plus ponctuels liés à des sujets ad hoc industriels, financiers, juridiques, ressources humaines, gestion des risques ou encore des sessions de résolution de problématiques ou d’analyse de stratégie de marché. Tous ces sujets sont directement présentés par les directions ou équipes des départements en charge. Le comité exécutif a également adopté depuis cette année fiscale la méthodologie des Objectives and Key Results nommés « OKR » qui sont revus trimestriellement, et a été réorganisé pour intégrer les équipes marketing directement au sein des départements des métiers qu’elles supportent. Cette réorganisation est issue d’une volonté de se recentrer sur le segment client comprenant vente et service après-vente. À la date du dépôt du présent document d’enregistrement universel, le comité exécutif est composé de 10 membres : Octave Klaba, Président-directeur général depuis le 20 octobre 2025 Octave Klaba, Président-directeur général de la Société, est également Président du comité stratégique et RSE et était membre du comité des nominations, des rémunérations et de la gouvernance jusqu’au 29 septembre 2025. Line Cadel, directrice des ressources humaines Line Cadel est directrice des ressources humaines chez OVHcloud. Dans le cadre de son rôle, Line est responsable de toutes les activités RH au niveau mondial. Cela va du recrutement à la formation, en passant par la gestion des talents, les relations sociales et les opérations de paie. Line a rejoint l’aventure OVHcloud en janvier 2017, en tant que HR Business Partner, puis est devenue DRH en novembre 2018. Elle bénéficie de 12 années d’expérience en ressources humaines dans divers environnements, comme le numérique ou la vente au détail. Stéphanie Besnier, directrice financière Groupe Ancienne élève de l’École polytechnique, diplômée du Corps des Ponts et Chaussées et forte d’une expérience de plus de 20 ans sur des postes de direction en finance et investissement, Stéphanie Besnier a rejoint OVHcloud en mars 2023. Elle apporte à l’entreprise son expertise de haut niveau pour continuer le développement et la stratégie d’accélération de croissance du Groupe. Stéphanie a en charge la direction des équipes financières, le pilotage financier, les financements ainsi que les relations avec les investisseurs. Mathieu Delobelle, directeur des systèmes d’information Mathieu Delobelle est directeur des systèmes d’information chez OVHcloud. Son rôle s’étend des infrastructures hébergeant nos services au développement, en passant par l’intégration et la maintenance des solutions pour toutes les business units d’OVHcloud. Après avoir passé 20 ans dans le secteur des télécommunications et des hautes technologies – où il était entrepreneur et responsable de la transformation dans des contextes de fusion-acquisition à grande échelle – Mathieu a rejoint OVHcloud en mai 2020. Il y pilote le parcours de transformation du système d’information et le plan de haute résilience. Georges de Gaulmyn, directeur de l’industrie Georges de Gaulmyn est directeur de l’industrie chez OVHcloud. Il dirige les équipes en charge de notre infrastructure technique, de la conception aux chaînes de fabrication des serveurs, en passant par la construction et l’exploitation de nos datacenters à l’échelle mondiale. Georges a rejoint l’aventure OVHcloud en avril 2022, après avoir exercé pendant 25 ans au sein d’acteurs industriels mondiaux tels qu’ExxonMobil, Philip Morris, Philips et Essilor ; notamment au Benelux, en Suisse, en Malaisie et en France. Son expertise en production, supply-chain et transformation d’entreprise permet à Georges de déployer les stratégies les plus pertinentes pour accompagner la croissance d’OVHcloud sur l’ensemble de son modèle verticalement intégré. Dominique Michiels, directeur des prestations de services Dominique Michiels est Chief Service Delivery Officer chez OVHcloud. Cela consiste à gérer tous les services fournis à nos clients. Passionné de technologie depuis 40 ans, Dominique a accumulé une expérience considérable dans la production et le développement IT. Il a occupé différentes fonctions chez Worldline (filiale d’Atos), notamment dans la gestion de grands centres de coûts et de profits, avec le suivi d’importants projets internationaux. Dans un contexte multiculturel, il a également joué un rôle clé dans les divers programmes de fusion-acquisition et de transformation. Axel Mac Namara, directeur du service clients En tant que directeur de clientèle, Axel Mac Namara est chargé d’assurer la réussite de nos clientes et clients, via différentes offres de support et l’accompagnement des grands comptes. Axel a rejoint OVHcloud en mars 2021. Grâce à sa solide expérience dans le domaine du conseil et de l’industrie, il contribue fortement à la stratégie d’OVHcloud par son approche pragmatique des transformations complexes. Depuis plus de 14 ans, Axel met en œuvre des approches innovantes au sein d’entreprises internationales et de PME dans le secteur technologique. Caroline Comet Fraigneau, Chief Revenue Officer Caroline Comet-Fraigneau est Chief Revenue Officer. Elle a rejoint OVHcloud en 2018. Après avoir géré les activités Web et Telecom du Groupe dans le monde entier, elle a finalement pris la tête des marchés France, Benelux, Moyen-Orient et Afrique, avant de devenir Chief Sales Officer en 2024 et Chief Revenue Officer en 2025. Avant de rejoindre OVHcloud, Caroline a évolué pendant 20 ans dans le secteur des télécommunications B2B, où elle a dirigé différentes activités allant de la gestion des comptes clients à celle des unités opérationnelles, des métiers particulièrement soucieux des besoins exprimés par les clients et la valeur ajoutée de la technologie. Caroline est titulaire d’un diplôme d’ingénieur Telecom Paris et d’un MBA du Collège des Ingénieurs. Yaniv Fdida, directeur « produits et technologie » Avec une formation d’ingénieur en informatique et sécurité, Yaniv Fdida est diplômé de l’école ENSICAEN et major de sa promotion. Son parcours professionnel s’ancre dans la sécurité numérique : il passera notamment 8 ans chez Gemalto où il développe le cloud privé de l’entreprise. Il intègre OVHcloud en 2018 où il monte le groupe infrastructure sur les activités Bare Metal et réseau. Il devient par la suite Chief Product Officer en 2023 avant d’être nommé Chief Product & Technology Officer en 2024. Solange Viegas-dos-Reis, directrice juridique Groupe Solange Viegas Dos Reis est directrice juridique Groupe. Elle a rejoint OVHcloud en septembre 2022 après plus de 20 ans dans les télécommunications et des entreprises internationales de la tech (LDCom Networks, Neuf Cegetel, SFR, Believe), en supervisant des équipes et des activités basées en Europe, MENA, Asie et Amériques. Avec une forte expérience dans les environnements techniques et une connaissance des enjeux locaux et globaux propres aux groupes présents dans différentes juridictions, Solange sait développer des stratégies juridiques pour maximiser la performance et accompagner la croissance. 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société À la connaissance de la Société, les transactions suivantes ont été réalisées au cours de l’exercice écoulé sur les actions de la Société par les personnes visées à l’article L. 621-18-2 du Code monétaire et financier : Nom Nombre d’actions achetées Nombre d’actions vendues Date d’achat Prix de vente (en euros) Dominique Michiels - 15 000 26/12/2024 9,0000 (1) Axel Mac Namara - 8 101 26/12/2024 9,0000 (1) Yaniv Fdida - 34 900 26/12/2024 9,0000 (1) Mathieu Delobelle - 12 152 26/12/2024 9,0000 (1) - 35 853 26/12/2024 9,0000 (1) Line Cadel - 28 358 26/12/2024 9,0000 (1) Deep Code SAS (2) - 1 333 333 26/12/2024 9,0000 (1) Digital Scale SAS (3) - 5 333 333 26/12/2024 9,0000 (1) Octave Klaba - 277 777 26/12/2024 9,0000 (1) Miroslaw Klaba - 166 666 26/12/2024 9,0000 (1) Aurélie Barrial (4) 2 500 - 26/06/2025 11,0700 Pierre Barrial 1 000 - 11/07/2025 10,5700 Prix fixé dans le cadre de l’offre publique de rachat. Deep Code SAS est une entité contrôlée par M. Miroslaw Klaba. Digital Scale SAS est une entité contrôlée par M. Octave Klaba. Aurélie Barrial est une personne liée à Pierre Barrial, administrateur. 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise Les informations afférentes au gouvernement d’entreprise et constitutives du rapport du Conseil d’administration sur ce sujet sont déjà présentes dans d’autres parties du présent document d’enregistrement universel. Afin d’en limiter la répétition, la table de concordance ci-dessous permet de faire le lien entre chaque rubrique dudit rapport et le paragraphe correspondant du présent document. Informations requises en application du Code de commerce Sections du document d’enregistrement universel 2025 Gouvernance (articles 22-10-10 et L. 227-37-4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice 4.1.2.2 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote 4.6 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société 4.1.2.1 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil 4.1.2.1 ; 4.1.6 ; 4.1.8 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et les résultats en matière de mixité dans les 10 % de postes à plus forte responsabilité au sein de la Société 3.3.1.3 ; 4.1.5 Les limitations aux pouvoirs du directeur général 4.2.1 Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce Code peut être consulté Introduction Les modalités particulières de la participation des actionnaires à l’assemblée générale 7.1.3 La description de la procédure relative aux conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre 4.6 La rémunération des dirigeants (articles L. 22-10-8, L. 22-10-9, L. 225-185 et L. 225-197-1 du Code de commerce) La présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante 4.5.2 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui-ci 4.5.2 La proportion relative de la rémunération fixe et variable 4.5.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée N/A Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions 4.5 La rémunération versée ou attribuée par une entreprise consolidée 4.5.2 Les ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés 4.5.2.2.c) L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci-dessus au cours des cinq dernières années d’une manière permettant la comparaison 4.5.2.2.c) Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués 4.5.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22-10-34 paragraphe I a été pris en compte 4.5.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22-10-8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé N/A La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant N/A L’attribution et la conservation des options par les mandataires sociaux de la Société 4.5.3 L’attribution et la conservation des actions gratuites aux dirigeants mandataires sociaux de la Société 4.5.3 Éléments susceptibles d’avoir une incidence en cas d’offre publique (article L. 22-10-11 Code de commerce) La structure du capital de la Société 6.1.1 ; 6.1.2 ; 6.1.4 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions 7.1.6 Les participations directes ou indirectes dans le capital de la Société 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux N/A Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel 6.1.5 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote 6.1.3 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société 4.1.3 ; 4.1.5 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) 4.1.9 Les accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d’obligation légale de divulgation, porterait gravement atteinte à ses intérêts N/A Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une offre publique d’achat ou d’échange N/A Informations recommandées en application du Code de gouvernement d’entreprise AFEP-MEDEF Section du Code AFEP-MEDEF Sections du document d’enregistrement universel 2025 Exposé de l’activité du Conseil d’administration au cours de l’exercice écoulé 1.8 4.1.9 Le règlement intérieur du Conseil d’administration 2.2 4.1.11 ; 7.1.7 Critères quantitatifs et qualitatifs ayant conduit à l’appréciation du caractère significatif ou non de la relation entretenue avec la Société ou son Groupe 9.5.3 4.1.5 Évaluation des travaux du Conseil d’administration 10.1 4.1.9.5 Nombre de séances du Conseil d’administration et des comités du Conseil tenus au cours de l’exercice écoulé et informations sur la participation individuelle des administrateurs à ces séances et réunions 11.1 4.1.9.2 ; 4.1.12.1 ; 4.1.12.2 ; 4.1.12.3 Dates de début et d’expiration du mandat de chaque administrateur, leur nationalité, leur âge et leur principale fonction, la composition nominative de chaque comité du Conseil 14.3 4.1.2.1 Exposé sur l’activité des comités au cours de l’exercice écoulé 15.2 4.1.8.3 ; 4.1.12.1 ; 4.1.12.2 ; 4.1.12.3 Nombre d’actions détenues par les administrateurs 20 4.1.2.1 Règles de répartition de la rémunération des administrateurs et montants individuels des versements effectués à ce titre aux administrateurs 21.4 4.5.2.1 Quantité minimale d’actions que les dirigeants mandataires sociaux doivent conserver au nominatif 23 4.1.10.2 Recommandations du Haut Comité et les raisons pour lesquelles la Société aurait décidé de ne pas y donner suite 27.1 N/A 4.5Rémunérations et avantages Conformément aux dispositions du code AFEP-MEDEF, le Conseil d’administration, sur les recommandations de son comité des nominations, rémunérations et gouvernance, procède à la revue annuelle de l’ensemble des éléments de rémunération des dirigeants mandataires sociaux. Il veille en particulier à ce que la politique de rémunération soit alignée sur la stratégie du Groupe et à prendre en compte la répartition appropriée entre les composantes de sa rémunération (rémunération fixe et variable annuelle, plan de rémunération long terme et autres avantages ou éléments de rémunération complémentaires). La revue des éléments de rémunération du Président du Conseil d’administration et du directeur général prend également en compte les études et benchmarks se rapportant aux rémunérations applicables dans les sociétés comparables à OVH Groupe et dans celles qui font partie du SBF 120. Le récapitulatif des éléments de la rémunération des dirigeants mandataires sociaux, versée au cours de l’exercice 2025 ou attribuée au titre de cet exercice ainsi que la politique de rémunération 2026, soumis au vote des actionnaires lors de l’assemblée générale mixte du 12 février 2026, sont détaillés ci-après. Il est rappelé que le Conseil d’administration d’OVH Groupe, réuni le 20 octobre 2025, a confirmé que le Code AFEP-MEDEF est celui auquel la Société se réfère, notamment concernant la rémunération des dirigeants mandataires sociaux. Le présent document d’enregistrement universel et en particulier les tableaux figurant à la section 4.5.2.2 (options de souscription et/ou d’achat d’actions, actions gratuites, actions de performance), ont été établis selon le format préconisé par le Code AFEP-MEDEF et la recommandation de l’AMF 2012-02. 4.5.1Politique de rémunération des mandataires sociaux Les principes et critères de détermination, de répartition et d’attribution des éléments fixes, variables et exceptionnels composant la rémunération totale et les avantages de toute nature attribuable aux dirigeants mandataires sociaux en raison de leur mandat constituant la politique de rémunération les concernant sont arrêtés par le Conseil d’administration sur recommandations du comité des nominations, des rémunérations et de la gouvernance, et sont soumis à l’approbation des actionnaires (« vote sur la politique de rémunération ex ante ») lors de l’assemblée générale des actionnaires conformément à l’article L. 22-10-8 du Code de commerce. Par ailleurs, en application de l’article L. 22-10-34 du Code de commerce, l’assemblée générale des actionnaires statue sur : (i) les éléments fixes, variables et exceptionnels composant la rémunération totale et (ii) les avantages de toute nature versés au cours de l’exercice écoulé ou attribués au titre du même exercice aux dirigeants mandataires sociaux (« vote sur la rémunération ex post au titre de l’exercice antérieur »). En conséquence, le versement des éléments de rémunération variables ou exceptionnels au titre d’un exercice est conditionné à leur approbation par l’assemblée générale des actionnaires appelée à statuer sur les comptes dudit exercice. 4.5.2Rémunération et avantages versés aux dirigeants et mandataires sociaux 4.5.2.1Rémunération des administrateurs Enveloppe globale de rémunération Conformément à la loi, le montant maximal de la rémunération allouée aux administrateurs est fixé par l’assemblée générale des actionnaires. Lors de la consultation écrite des associés clôturée le 27 septembre 2021, les associés ont fixé à 500 000 euros le montant global annuel de la rémunération allouée au Conseil d’administration, pour chaque exercice. Cette enveloppe n’a pas été augmentée pour l’exercice 2026, mais une clarification a été apportée, à savoir : les membres du Conseil d’administration perçoivent une rémunération composée d’une part fixe et d’une part variable ; les montants alloués à titre de partie fixe seront réglés dans leur intégralité pour les mandats qui couvrent toute la durée de l’exercice et prorata temporis pour les mandats qui commencent ou prennent fin en cours d’exercice ; les montants alloués au titre de la part variable seront réglés à proportion du nombre de réunions auxquelles les membres concernés assistent au cours de l’exercice concerné. Ces montants ne pourront pas dépasser les montants définis, ci-dessous, en cas de participation à toutes les réunions. Le Conseil d’administration a, le 20 octobre 2025, approuvé la politique suivante de rémunération des membres du Conseil d’administration : une part fixe (de 15 000 euros) et une part variable allant jusqu’à 30 000 euros maximum (le maximum étant alloué en cas de participation à toutes les réunions). Ces montants sont majorés pour l’administrateur référent, qui bénéficie d’une part fixe portée à 25 000 euros et d’une part variable maximum portée à 45 000 euros ; et une rémunération additionnelle pour les membres des comités : s’agissant du comité d’audit : une part fixe de 7 500 euros et une part variable allant jusqu’à 10 000 euros maximum (le maximum étant alloué en cas de participation à toutes les réunions) pour les membres. Elle est portée à 16 000 euros de part fixe et 16 500 euros de part variable maximum pour le Président, s’agissant du comité des nominations, des rémunérations et de la gouvernance : une part fixe de 7 500 euros et une part variable allant jusqu’à 10 000 euros maximum (le maximum étant alloué en cas de participation à toutes les réunions pour les membres). Elle est portée à 16 000 euros de part fixe et 16 500 euros maximum de part variable pour le Président, s’agissant du comité stratégique et RSE : une part fixe de 5 000 euros et une part variable allant jusqu’à 7 500 euros maximum (le maximum étant alloué en cas de participation à toutes les réunions) pour les membres. Elle est portée à 3 000 euros de part fixe et 9 500 euros maximum de part variable pour le Président. Seuls les administrateurs indépendants percevront une rémunération. La rémunération des membres du Conseil d’administration est payée trimestriellement à terme échu pour la partie fixe et annuellement à terme échu pour la partie variable. Les membres du Conseil d’administration seront remboursés de leurs dépenses (y compris les frais de déplacement) encourues dans le cadre de leurs fonctions. Les censeurs ne perçoivent aucune rémunération, bien que le Conseil d’administration ait le pouvoir d’attribuer une partie de la rémunération aux censeurs et d’accorder une rémunération supplémentaire en cas de mission particulière. Tableau 3 (nomenclature AMF) Tableau sur les rémunérations allouées à raison du mandat d’administrateur et les autres rémunérations perçues par les mandataires sociaux non dirigeants Mandataires sociaux non dirigeants Montants attribués au cours de l’exercice clos le 31 août 2024 Montants versés au cours de l’exercice clos le 31 août 2024 Montants attribués au cours de l’exercice clos le 31 août 2025 Montants versés au cours de l’exercice clos le 31 août 2025 Henryk Klaba Rémunérations (fixe, variable) Autres rémunérations (1) 300 000,00 5 208,76 300 000,00 5 208,76 300 000,00 5 208,76 300 000,00 5 208,76 Miroslaw Klaba Rémunérations (fixe, variable) Autres rémunérations (1) 240 000,00 3 810,66 240 000,00 3 810,66 240 000,00 3 810,66 240 000,00 3 810,66 Bernard Gault (jusqu’au 23 juin 2025) Rémunérations (fixe, variable) Autres rémunérations 97 500,00 Néant 52 500,00 Néant 97 500,00 Néant 94 375,00 Néant Sophie Stabile (jusqu’au 23 juillet 2025) Rémunérations (fixe, variable) Autres rémunérations 95 000,00 Néant 48 500,00 Néant 95 000,00 Néant 13 375,00 Néant Corinne Fornara Rémunérations (fixe, variable) Autres rémunérations 62 500,00 Néant 32 500,00 Néant 62 500,00 Néant 69 000,00 Néant Diana Einterz Rémunérations (fixe, variable) Autres rémunérations 57 500,00 Néant 57 500,00 Néant 57 500,00 Néant 57 500,00 Néant Isabelle Tribotté Rémunérations (fixe, variable) Autres rémunérations 75 000,00 Néant 75 000,00 Néant 75 000,00 Néant 79 375,00 Néant Pierre Barrial (depuis le 23 juin 2025) Rémunérations (fixe, variable) Autres rémunérations - - - - 18 530,50 Néant 18 530,50 - (1) Véhicule de fonction. 4.5.2.2Rémunération des dirigeants mandataires sociaux 4.5.2.2.1 Rappel de la politique de rémunération 2025 des dirigeants mandataires sociaux Les principes et critères de détermination, de répartition et d’attribution des éléments fixes, variables et exceptionnels composant la rémunération totale et les avantages de toute nature attribuables aux dirigeants mandataires sociaux en raison de leur mandat constituant la politique de rémunération les concernant sont arrêtés par le Conseil d’administration sur recommandation du comité des nominations, des rémunérations et de la gouvernance sont soumis à l’approbation des actionnaires (« vote sur la politique de rémunération ex ante ») lors de l’assemblée générale des actionnaires conformément à l’article L. 22-10-8 du Code de commerce. Par ailleurs, en application de l’article L. 22-10-34 du Code de commerce, l’assemblée générale des actionnaires statue sur : (i) les éléments fixes, variables et exceptionnels composant la rémunération totale ; et (ii) les avantages de toute nature versés au cours de l’exercice écoulé ou attribués au titre du même exercice aux dirigeants mandataires sociaux (« vote sur la rémunération ex post au titre de l’exercice antérieur »). En conséquence, le versement des éléments de rémunération variables ou exceptionnels au titre d’un exercice est conditionné à leur approbation par l’assemblée générale des actionnaires appelée à statuer sur les comptes dudit exercice. Les résolutions sur les éléments de la rémunération 2025 des dirigeants mandataires sociaux qui seront soumises au vote ex post des actionnaires lors de l’assemblée générale du 12 février 2026 et détaillées dans la brochure de convocation. En 2025, les dirigeants mandataires sociaux d’OVH Groupe sont : M. Octave Klaba, Président du Conseil d’administration et M. Benjamin Revcolevschi, directeur général. Depuis le 20 octobre 2025, la structure de gouvernance du Groupe est constituée d’un Président-directeur général, M. Octave Klaba, suite la réunification des fonctions de Président du Conseil et de directeur général. Par conséquent, deux politiques de rémunérations applicables aux mandataires sociaux exécutifs ou non exécutifs seront soumises au vote de l’assemblée générale du 12 février 2026, compte tenu des différences dans la nature des mandats, un vote ex post pour les éléments de rémunération de 2025 du Président du Conseil d’administration et du directeur général, et un vote ex ante pour la rémunération du Président du Conseil d’administration et du Directeur général prorata temporis (du 1er septembre au 20 octobre 2025) et enfin un vote ex ante pour la nouvelle rémunération du Président-directeur général. Les éléments de rémunération versés ou attribués au titre de l’exercice 2025 ont été définis sur la base de ces politiques approuvées par l’assemblée générale du 6 février 2025 et se décomposent comme suit : a) Président du Conseil d’administration Au titre de son mandat de Président du Conseil d’administration de la Société, la rémunération de M. Octave Klaba est déterminée conformément aux principes visés ci-après. Ces principes ont été examinés par le comité des nominations, des rémunérations et de la gouvernance de la Société et décidés par le Conseil d’administration le 20 octobre 2025. La rémunération du Président du Conseil d’administration est pleinement conforme à la politique de rémunération. Rémunération La rémunération du Président du Conseil d’administration comprend une rémunération fixe annuelle d’un montant brut de cinq cent douze mille deux cents euros (512 200 euros), payé annuellement en treize mensualités égales. Cette rémunération reste inchangée depuis 2021. La rémunération du Président du Conseil d’administration ne comprend pas de part variable. Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises. Rémunération exceptionnelle Néant. Rémunération des activités d’administrateur En qualité d’administrateur, le Président du Conseil d’administration peut percevoir une rémunération à ce titre. Le Président ne percevra aucune rémunération en cette qualité d’administrateur au-delà de sa rémunération en qualité de Président du Conseil d’administration. Autres avantages collectifs Le Président du Conseil d’administration peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Avantages de toute nature Le Président du Conseil d’administration bénéficie de la mise à disposition d’un véhicule de fonction conformément à la Car Policy en vigueur dans la Société ou du remboursement des indemnités kilométriques selon les barèmes fiscaux si l’utilisation d’un véhicule personnel est privilégiée. Le Président du Conseil d’administration bénéficie également, sur justification, du remboursement de ses frais professionnels raisonnables de déplacement et de représentation exposés dans le cadre de ses fonctions. Il bénéficie des régimes de retraite, mutuelle et prévoyance en vigueur au sein de la Société applicables aux cadres, et cela dans les mêmes conditions. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Néant. Régime de retraite supplémentaire Le Président du Conseil d’administration ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le Président du Conseil d’administration ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non-concurrence Le Président du Conseil d’administration ne bénéficie pas d’indemnité de non-concurrence. Au titre de l’exercice 2026, et après examen du comité des nominations, des rémunérations et de la gouvernance, cette rémunération restera inchangée pour la période du 1er septembre au 20 octobre 2025, et sera soumise à l’approbation de l’assemblée générale du 12 février 2026 suite à la décision de mettre fin à la gouvernance dissociée, il sera donc proposé au vote ex ante des actionnaires une rémunération du Président du Conseil d’administration, prorata temporis, qui s’élèvera à 63 383 euros. Les tableaux ci-après présentent les rémunérations versées par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2024 et le 31 août 2025 à M. Octave Klaba, Président du Conseil d’administration de la Société. Tableau 1 (nomenclature AMF) Tableau de synthèse des rémunérations et des options et actions attribuées à chaque dirigeant mandataire social (montants versés en euros) 2024 2025 Octave Klaba Président Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 517 149,23 516 561,15 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice N/A N/A Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) N/A N/A Valorisation des actions attribuées gratuitement (détaillées au tableau 6) N/A N/A Valorisation des autres plans de rémunération de long terme N/A N/A Total 517 149,23 516 561,15 Tableau 2 (nomenclature AMF) Tableau récapitulatif des rémunérations de chaque dirigeant mandataire social (montants versés en euros) Exercice 2024 Exercice 2025 Montants attribués Montants versés Montants attribués Montants versés Octave Klaba Président Rémunération fixe 512 200 512 200 N/A N/A Rémunération variable annuelle Néant Néant Néant Néant Rémunération variable pluriannuelle N/A N/A N/A N/A Rémunération exceptionnelle N/A N/A N/A N/A Rémunération allouée à raison du mandat d’administrateur N/A N/A N/A N/A Avantages en nature (1) 4 949,23 4 949,23 4 361,15 4 361,15 Total 517 149,23 517 149,23 516 561,15 517 149,23 * Sur une base brute avant cotisations de Sécurité sociale et impôts. (1) Véhicule de fonction. Tableau 11 (nomenclature AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Octave Klaba Président X X X X b) Directeur général M. Benjamin Revcolevschi a été nommé administrateur et directeur général de la Société par décision du Conseil d’administration de la Société en date du 23 octobre 2024 à la suite du départ de M. Michel Paulin. Le Conseil d’administration ayant procédé à la réunification des fonctions de Président du Conseil d’administration et de directeur général de la Société en date du 20 octobre 2025, cette décision a entraîné la cessation immédiate et automatique du mandat de directeur général de M. Benjamin Revcolevschi. Au titre de son mandat de directeur général, la rémunération de M. Benjamin Revcolevschi est déterminée conformément aux principes visés ci-après. Ces principes ont été examinés par le comité des nominations, des rémunérations et de la gouvernance de la Société et soumis au Conseil d’administration du 20 octobre 2025. La rémunération du directeur général est pleinement conforme à la politique de rémunération. Rémunération La rémunération du directeur général comprend une part fixe et une part variable annuelle, cette dernière étant fonction de critères de performance fixés par le Conseil d’administration, après avis du comité des nominations, des rémunérations et de la gouvernance, ces critères ayant vocation à être revus par le Conseil d’administration en principe annuellement. Le versement des éléments de rémunération variables et, le cas échéant, exceptionnels attribués au titre des exercices clos à compter des exercices clos suivant la date d’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris a été conditionné à l’approbation par l’assemblée générale mixte du 6 février 2025 des éléments de rémunération versés au cours ou attribués au titre du dernier exercice clos au directeur général. Rémunération fixe Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises du secteur et de taille comparable. La rémunération fixe annuelle du directeur général est fixée à 500 000 euros brut, payée en treize mensualités égales. Rémunération variable annuelle La part variable de la rémunération du directeur général est égale à 100 % de sa rémunération fixe en cas d’atteinte des objectifs cibles, avec un coefficient décélérateur en dessous de 100 %. Ce pourcentage peut atteindre 127 % de la part fixe de sa rémunération en cas de surperformance au titre des critères définis par le Conseil d’administration. Rémunération fixe du 1er septembre au 20 octobre 2025 (ex ante) La rémunération fixe de M. Benjamin Revcolevschi au titre de l’exercice 2026 s’est élevée à la somme brute totale de 38 461,54 euros pour le mois de septembre et la somme brute totale de 34 977,37 euros équivalents à 23 411,37 euros bruts au titre du salaire de base la rémunération annuelle fixe au prorata temporis et 11 566 euros bruts au titre du prorata temporis du demi-treizième mois. Rémunération variable annuelle au titre de l’exercice 2024 Au titre de l’exercice 2024, la Société a versé en 2025 au directeur général (M. Michel Paulin jusqu’au 23 octobre 2024) une rémunération variable de 450 970,45 euros et une rémunération variable de 63 887,18 euros pour M. Benjamin Revcolevschi. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2024 Taux de réalisation Croissance du chiffre d’affaires 79,32 % Croissance de l’EBITDA ajusté 104,87 % Poids des capex de maintenance par rapport au chiffre d’affaires 120 % Poids des capex par rapport au chiffre d’affaires 100 % Power Usage Effectiveness (PUE) 100 % Engagement des collaborateurs 75 % Total 90,19 % Rémunération variable annuelle au titre de l’exercice 2025 (ex post) Les critères de performance définis par le Conseil d’administration pour l’exercice 2025 sont les suivants, affectés des pondérations indiquées ci-après : croissance du chiffre d’affaires. Cet indicateur représente 40 % de la rémunération variable. Il se déclenche à partir de 70 % d’atteinte avec un coefficient décélérateur de 0,9. Il progresse linéairement entre un niveau d’atteinte de 70 % et de 100 %. Au-delà de 100 %, un coefficient accélérateur de 1,05 se déclenche. Le niveau d’atteinte global, en incluant l’accélérateur, est plafonné à 150 % ; croissance de l’EBITDA ajusté. Cet indicateur représente 25 % de la rémunération variable. Il se déclenche à partir de 50 % d’atteinte de la cible. Sa progression est linéaire entre 50 % et 120 %. Le niveau d’atteinte est plafonné à 120 % en cas de surperformance ; poids des capex de maintenance par rapport au chiffre d’affaires. Cet indicateur représente 5 % de la rémunération variable. Si ce rapport est supérieur à 14 %, le niveau d’atteinte est de 0 %. Si ce rapport est de 14 %, le niveau d’atteinte est de 80 %. Si ce rapport est entre 13 % et 14 %, le niveau d’atteinte est de 90 %. Si ce rapport est entre 12 % et 13 %, le niveau d’atteinte est de 100 %. Si ce rapport est entre 11 % et 12 % ou moins, le niveau d’atteinte est de 120 %. Cet indicateur est plafonné à 120 % en cas de surperformance ; poids des capex de croissance par rapport à la croissance du chiffre d’affaires. Cet indicateur représente 5 % de la rémunération variable. Si ce rapport se situe au-delà de 23 %, le niveau d’atteinte est de 0 %. Si ce rapport est entre 22 % et 23 %, le niveau d’atteinte est de 80 %. Si ce rapport est entre 21 % et 22 %, le niveau d’atteinte est de 90 %. Si ce rapport est entre 20 % et 21 %, le niveau d’atteinte est de 100 %. Si ce rapport est entre 19 % et 20 %, le niveau d’atteinte est de 110 %. Si ce rapport est de 19 % ou moins, le niveau d’atteinte est de 120 %. Cet indicateur est plafonné à 120 % en cas de surperformance ; le Power Usage Effectiveness. Cet indicateur représente 10 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte et est plafonné à 100 % en cas de surperformance ; l’engagement des collaborateurs, critère mesuré sur la base d’enquêtes réalisées à l’aide d’un logiciel de sondage (Peakon). Cet indicateur représente 15 % de la rémunération variable. Il se déclenche à partir d’une note de 7/10 (atteinte de 25 %) et progresse linéairement jusqu’à 7,3/10 qui correspond à 100 % d’atteinte (ainsi 7,1/10 correspond à 50 % d’atteinte et 7,2/10 à 75 % d’atteinte). Il est plafonné à 100 % en cas de surperformance. Le Power Usage Effectiveness (PUE) permet de mesurer l’efficacité énergétique de l’infrastructure des centres de données. La méthodologie liée à cet indicateur est disponible au chapitre 3 section 3.2 du présent document d’enregistrement universel. Au titre de l’exercice 2025, une rémunération variable de 448 007,06 euros sera proposée au vote lors de l’assemblée générale du 12 février 2026 pour M. Benjamin Revcolevschi. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2025 (ex post) Taux de réalisation Croissance du chiffre d’affaires 84,51 % Croissance de l’EBITDA ajusté 96,19 % Poids des capex de maintenance par rapport au chiffre d’affaires 120 % Poids des capex de croissance par rapport à la croissance du chiffre d’affaires 90 % Power Usage Effectiveness (PUE) 100 % Engagement des collaborateurs (mesure Peakon) 75 % Total 89,60 % Le Conseil d’administration a autorisé la Société à conclure avec M. Benjamin Revcolevschi un protocole transactionnel (le « Protocole ») dans le contexte de la cessation de ses fonctions de directeur général. Ce Protocole a prévu le versement à M. Benjamin Revcolevschi d’une indemnité transactionnelle ainsi que la mise en œuvre de l’obligation de non-concurrence prévue lors de la nomination de M. Benjamin Revcolevschi. La conclusion de ce Protocole était nécessaire à la Société afin de préserver ses intérêts dans le contexte du départ de son ancien dirigeant, en prévoyant une renonciation à tout recours ou action de ce dernier au titre de l’exécution et/ou de la cessation de l’ensemble de ses fonctions au sein du groupe OVHcloud et en confirmant la mise en œuvre de l’engagement de non-concurrence pour une durée de 12 mois. La conclusion de ce Protocole est en ligne avec les objectifs du Code de gouvernement d’entreprise AFEP-MEDEF. Les engagements de la Société au titre du Protocole sont soumis à l’approbation de l’assemblée générale mixte du 12 février 2026. Indemnités de rupture et non-concurrence M. Benjamin Revcolevschi est lié à la Société par un engagement de non-concurrence et de non-débauchage, que le Conseil a décidé, lors de sa réunion du 20 octobre 2025, d’appliquer. En conséquence, l’engagement de non-concurrence et de non-débauchage s’appliquera pour une durée de 12 mois, soit du 21 octobre 2025 au 20 octobre 2026, et accepté par M. Benjamin Revcolevschi. L’indemnité de non-concurrence prévue par la politique de rémunération et soumise à l’assemblée générale mixte de la Société le 12 février 2026, sera égale à : 50 % de la rémunération fixe annuelle, soit la somme totale de 250 000 euros brut, qui sera réglée par virement mensuel de 20 833 euros au terme de chaque mois échu à compter de la prise d’effet de l’engagement de non-concurrence (prorata temporis pour les mois incomplets) ; sous réserve de l’approbation de la rémunération variable annuelle au titre de l’exercice 2025 par l’assemblée générale, 50 % de ladite rémunération variable annuelle, qui sera réglée (i) pour la période comprise à compter de la prise d’effet de l’engagement de non-concurrence et jusqu’au dernier jour du mois au cours duquel a eu lieu l’assemblée générale, en un versement calculé en rapportant la durée de cette période à la durée totale de l’engagement de non-concurrence et (ii) pour le solde, par versements mensuels égaux jusqu’au terme de l’engagement de non-concurrence (prorata temporis pour le dernier mois). Il en résulterait le calendrier de paiement suivant : 80 395,79 euros brut à la fin du mois de février 2026 ; le solde de 143 607,70 euros brut versé en 7 mensualités de 18 761,94 euros brut (mars-septembre 2026) et une dernière mensualité de 12 274,17 euros brut en octobre 2026. Indemnité transactionnelle Il a été convenu aux termes du Protocole du versement d’une indemnité transactionnelle d’une somme brute de 320 000 euros (trois cent vingt mille euros) à titre d’indemnité transactionnelle forfaitaire, globale et définitive. Cette indemnité est destinée à réparer l’ensemble des préjudices, et notamment les préjudices d’ordre financier, moral et professionnel, que M. Benjamin Revcolevschi prétend liés à l’exécution et à la cessation des relations l’unissant à la Société ou aux autres entités du Groupe et met fin à toute contestation sur les conditions de la conclusion, de l’exécution et de la rupture des mandats au sein du groupe OVHcloud, de la convention de mandat, et de toute autre fonction de M. Benjamin Revcolevschi au sein du Groupe. c) Politique de rémunération du Président-directeur général à compter du 20 octobre 2026 (ex ante) Rémunération La rémunération du Président-directeur général comprend une part fixe et une part variable annuelle, cette dernière étant fonction de critères de performance fixés par le Conseil d’administration, après avis du comité des nominations, des rémunérations et de la gouvernance, ces critères ayant vocation à être revus par le Conseil d’administration en principe annuellement. Le versement des éléments de rémunération variables et, le cas échéant, exceptionnels attribués au titre des exercices clos à compter des exercices clos suivant la date d’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris sera conditionné à l’approbation par l’assemblée générale mixte du 12 février 2026 des éléments de rémunération versés au cours ou attribués au titre du dernier exercice clos au Président-directeur général. Rémunération fixe Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises du secteur et de taille comparable. La rémunération fixe annuelle du directeur général est fixée à 500 000 euros brut, payée en treize mensualités égales. Rémunération variable annuelle La part variable de la rémunération du Président-directeur général est égale à 100 % de sa rémunération fixe en cas d’atteinte des objectifs cibles, avec un coefficient décélérateur en dessous de 100 %. Ce pourcentage peut atteindre 124 % de la part fixe de sa rémunération en cas de surperformance au titre des critères définis par le Conseil d’administration. Rémunération variable annuelle au titre de l’exercice 2026 (ex ante) Lors de sa réunion du 20 octobre 2025 et à la suite de la nomination de M. Octave Klaba en qualité de Président-directeur général, le Conseil d’administration a défini les critères de performance pour l’exercice 2026, ainsi que leur pondération. Ces critères sont les suivants : Indicateurs de performance au titre de l’exercice 2026 (ex ante) Déclencheurs et modalités Pondération Croissance du chiffre d’affaires like for like Seuil minimal à 70 %, avec un décélérateur à 0,9, progression linéaire jusqu’à 100 % d’atteinte. À 100 % d’atteinte = déclenchement de 100 % Au‑delà de 100 %, accélérateur de 1,05 en linéaire jusqu’à 150 % (plafonné à 150 %) 30 % Croissance de l’EBITDA ajusté Seuil minimal à 50 %, 100 % à la cible, 50 % < % d’atteinte < 120 %, maximum 120 % d’atteinte 20 % Free Cash Flow Seuil minimal à 50 %, 100 % à la cible, 50% < % d’atteinte < 120 %, maximum 120% d’atteinte 25 % Résultats PUE À la cible (0 % ou 100 %) 10 % Engagement des collaborateurs (mesure Peakon) Cible à 7,3, déclenchement progressif jusqu’à la cible, seuil minimal de : 7,0 avec déclenchement de 25 % ; 7,1 avec déclenchement de 50 % ; 7,2 avec déclenchement de 75 % ; 7,3 avec déclenchement de 100 % (cap à 100 %) 15 % Le versement des éléments de rémunération variables attribués au titre de l’exercice écoulé est conditionné à l’approbation par l’assemblée générale ordinaire des éléments composant la rémunération et les avantages de toute nature du Président-directeur général versés au cours de l’exercice écoulé ou attribués au titre dudit exercice. Les critères ainsi que leur pondération feront l’objet d’une revue par le Conseil d’administration, annuellement. Rémunération exceptionnelle Le Conseil d’administration peut décider, sur proposition du comité des nominations, des rémunérations et de la gouvernance, d’octroyer une rémunération exceptionnelle au regard de circonstances très particulières. Le versement de ce type de rémunération doit pouvoir être justifié par un événement tel que la réalisation d’une opération majeure ou structurante pour la Société ou si des circonstances très particulières le justifient (par exemple, en raison de leur importance pour le Groupe, de l’implication qu’elles exigent et des difficultés qu’elles présentent). Rémunération des activités d’administrateur En qualité d’administrateur, le Président-directeur général peut percevoir une rémunération à ce titre. Ce n’est pas le cas. Avantages de toute nature Le Président-directeur général bénéficie : du remboursement des frais professionnels de déplacement et de représentation raisonnablement engagés dans l’exercice des fonctions sur présentation de justificatifs ; d’un véhicule de fonction, conformément à la Car Policy en vigueur dans la Société ou du remboursement des frais kilométriques liés à l’utilisation du véhicule personnel ; et de 25 jours ouvrés de repos par an. La Société a par ailleurs souscrit une assurance responsabilité civile des mandataires pour l’ensemble des administrateurs et pour le Président-directeur général. Autres avantages collectifs Le Président-directeur général peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Le Président-directeur général bénéficie de la possibilité, le cas échéant, de percevoir une rémunération de long terme définie par le Conseil d’administration. Régime de retraite supplémentaire Le Président-directeur général ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le Président-directeur général ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non-concurrence Le Président-directeur général ne bénéficie pas d’une clause de non-concurrence. Cette politique de rémunération sera soumise à l’approbation de l’assemblée générale. Les tableaux ci-après présentent la rémunération versée à M. Benjamin Revcolevschi, directeur général de la Société, par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2024 et le 31 août 2025. Tableau 1 (nomenclature AMF) Tableau de synthèse des rémunérations et des options et actions attribuées à chaque dirigeant mandataire social (montants versés en euros) 2024 2025 Benjamin Revcolevschi Directeur général Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 1 006 153,40 1 011 032,01 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice 3 374 695,26 2 249 986,80 Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) Néant Néant Valorisation des actions attribuées gratuitement (détaillées au tableau 6) Néant Néant Valorisation des autres plans de rémunération de long terme Néant Néant Total 4 380 848,66 3 261 018,81 Attribution et perception de rémunération sur l’exercice 2025 Tableau 2 (nomenclature AMF) Tableau récapitulatif des rémunérations de chaque dirigeant mandataire social (montants versés en euros) Exercice 2025 Exercice 2026 Montants attribués Montants versés Montants attribués Montants versés Benjamin Revcolevschi Directeur général Rémunération fixe 500 000 500 000 500 000 485 035,76 Rémunération variable annuelle 500 000 175 000 500 000 63 887,18 Rémunération variable pluriannuelle 3 374 695,26(2) Néant 2 249 986,80(3) Néant Rémunération exceptionnelle* - Néant Néant Avantages en nature (1) 6 153, 40 6 153, 40 11 032,01 11 032,01 Total 4 380 848,66 681 153, 40 3 261 018,81 559 954,95 * Sur une base brute avant cotisations de Sécurité sociale et impôts. Véhicule de fonction. 399 656 actions à une valeur de 8,44 euros l’unité 276 072 actions à une valeur de 8,15 euros l’unité.. La rémunération de M. Octave Klaba, en tant que Président-Directeur Général de la Société, sera déterminée conformément aux principes visés ci-dessus. Ces principes ont été examinés par le Comité des nominations, rémunérations et de la gouvernance de la Société et approuvés par le Conseil d’administration du 20 octobre 2025. la rémunération du Président-Directeur Général est pleinement conforme à la politique de rémunération. Tableau 11 (nomenclature AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Benjamin Revcolevschi Directeur général X X X X Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Octave Klaba Président-directeur général X X X X d) Ratios d’équité pour OVH Groupe Conformément aux 6° et 7° de l’article L. 22-10-9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que les mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable annuelle) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2025 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2024 (512 200 euros). La rémunération totale est ainsi restée stable entre 2024 et 2025. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de + 4,34 %. Méthodologie Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable annuelles). Afin d’éviter de potentiels biais, les primes exceptionnelles, les rémunérations long terme, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population de la société OVH Groupe, qui n’est composée que d’une dizaine de personnes. Tableaux pour OVH groupe – Mise en perspective de la rémunération des dirigeants mandataires sociaux avec les performances de la Société et les rémunérations moyenne et médiane des salariés Président du Conseil d’administration 2021 2022 2023 2024 2025 Évolution 2024 et 2025 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 200 0 % Ratio par rapport à la rémunération moyenne des salariés 1,34 1,40 1,54 1,45 1,39 -4,1 % Ratio par rapport à la rémunération médiane des salariés 1,55 1,47 1,59 1,53 1,52 -0,7 % Croissance de l’EBITDA ajusté - 0,4 % 17,4 % 5,8 % 17,2 % 14,8 14,8% Directeur général 2021 2022 2023 2024 2025 Évolution 2024 et 2025 Rémunération (en euros) 1 000 000 1 000 000 1 000 000 1 000 000 1 000 000 0 % Ratio par rapport à la rémunération moyenne des salariés 2,61 2,74 3,00 2,82 2,71 -3,9 % Ratio par rapport à la rémunération médiane des salariés 3,03 2,87 3,10 2,98 2,97 -0,3 % Croissance de l’EBITDA ajusté - 0,4 % 17,4 % 5,8 % 17,2 % 14,8 14,8 % e) Ratios d’équité pour le périmètre France Conformément aux 6° et 7° de l’article L. 22-10-9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2025 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2024 (512 200 euros). La rémunération totale est ainsi restée stable entre 2024 et 2025. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de + 4,52 %. Méthodologie Les ratios de rémunération moyenne des employés et les ratios de rémunération médiane des employés, comparativement aux rémunérations du Président du Conseil d’administration et du directeur général, tendent à diminuer, comme le montrent les tableaux ci-dessous. Ils sont exprimés en valeur absolue. Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable). Afin d’éviter de potentiels biais, les primes exceptionnelles, les rémunérations long terme, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population du périmètre France, soit la société OVH (société par actions simplifiée enregistrée au RCS de Lille Métropole sous le numéro 424 761 419), filiale de la société OVH Groupe, qui concentre les effectifs permanents en France (contrat à durée indéterminée, sur un rythme temps plein, et présent sur les 12 derniers mois) d’OVHcloud, ainsi que la société OVH Groupe. Ce périmètre est plus représentatif que celui d’OVH Groupe seul, qui n’est composé que d’une dizaine de personnes. La France représente près de 70 % de l’effectif permanent global tel que défini ci-dessus. Les biais potentiels des taux de change et des pratiques de rémunérations locales sont ainsi évités. Tableaux pour le périmètre France – Mise en perspective de la rémunération des dirigeants mandataires sociaux avec les performances de la Société et les rémunérations moyenne et médiane des salariés Président du Conseil d’administration 2021 2022 2023 2024 2025 Évolution 2024 et 2025 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 000 0 % Ratio par rapport à la rémunération moyenne des salariés 9,76 9,09 8,42 8,20 7,85 -4,3 % Ratio par rapport à la rémunération médiane des salariés 11,73 10,69 9,90 9,33 8,87 -4,9 % Croissance de l’EBITDA ajusté - 0,4 % 17,4 % 5,8 % 17,2 % 14,8 14,8 % Directeur général 2021 2022 2023 2024 2025 Évolution 2024 et 2025 Rémunération (en euros) 1 000 000 1 000 000 1 000 000 1 000 000 1 000 000 0 % Ratio par rapport à la rémunération moyenne des salariés 19,06 17,75 16,43 16,01 15,32 -4,3 % Ratio par rapport à la rémunération médiane des salariés 22,91 20,87 19,33 18,21 17,31 -4,9 % Croissance de l’EBITDA ajusté - 0,4 % 17,4 % 5,8 % 17,2 % 14,8 % 14,8 % 4.5.3Attributions d’options de souscription ou d’option d’achat d’actions – Attributions gratuites d’actions Attribution d’options de souscription Tableau 4 (nomenclature AMF) Options de souscription ou d’achat d’actions attribuées durant l’exercice à chaque dirigeant mandataire social par l’émetteur et par toute société du Groupe Nom du dirigeant mandataire social N° et date du plan Nature des options (achat ou souscription) Valorisation des options selon la méthode retenue pour les comptes consolidés Nombre d’options attribuées durant l’exercice Prix d’exercice Période d’exercice Octave Klaba Néant Néant Néant Néant Néant Néant Benjamin Revcolevschi Néant Néant Néant Néant Néant Néant Tableau 5 (nomenclature AMF) Options de souscription ou d’achat d’actions levées durant l’exercice par chaque dirigeant mandataire social Nom du dirigeant mandataire social N° et date du plan Nombre d’options levées durant l’exercice Prix d’exercice Octave Klaba Néant Néant Néant Benjamin Revcolevschi Néant Néant Néant Tableau 8 (nomenclature AMF) Historique des attributions d’options de souscription ou d’achat d’actions Information sur les options de souscription ou d’achat Plan n° 1 Plan n° 2 Plan n° 3 etc. Date d’assemblée générale - - - - Date des décisions du Président - - - - Nombre total d’actions pouvant être souscrites ou achetées, dont le nombre pouvant être souscrites ou achetées : - - - - Point de départ d’exercice des options - - - - Date d’expiration N/A Prix de souscription ou d’achat - - - - Modalités d’exercice (lorsque le plan comporte plusieurs tranches) - - - - Nombre d’actions souscrites - - - - Nombre cumulé d’options de souscription ou d’achat d’actions annulées ou caduques - - - - Options de souscription ou d’achat d’actions restantes en fin d’exercice - - - - Tableau 9 (nomenclature AMF) Options de souscription ou d’achat d’actions consenties aux dix premiers salariés non mandataires sociaux attributaires et options levées par ces derniers Nombre total d’options attribuées/d’actions souscrites ou achetées Prix moyen pondéré Plan n° 1 Plan n° 2 Options consenties, durant l’exercice, par l’émetteur et toute société comprise dans le périmètre d’attribution des options, aux dix salariés de l’émetteur et de toute société comprise dans ce périmètre, dont le nombre d’options ainsi consenties est le plus élevé (information globale) - Néant - - Options détenues sur l’émetteur et les sociétés visées précédemment, levées, durant l’exercice, par les dix salariés de l’émetteur et de ces sociétés, dont le nombre d’options ainsi achetées ou souscrites est le plus élevé (information globale) - - - - Attributions gratuites d’actions Tableau 6 (nomenclature AMF) Actions attribuées gratuitement à chaque mandataire social Actions attribuées gratuitement par l’assemblée générale des actionnaires durant l’exercice à chaque mandataire social par l’émetteur et par toute société du Groupe (liste nominative) N° et date du plan Nombre d’actions attribuées durant l’exercice Valorisation des actions selon la méthode retenue pour les comptes consolidés Date d’acquisition Date de disponibilité Conditions de performance Octave Klaba Néant Néant Néant Néant Néant Néant Benjamin Revcolevschi Néant Néant Néant Néant Néant Néant Tableau 7 (nomenclature AMF) Actions attribuées gratuitement devenues disponibles pour chaque mandataire social N° et date du plan Nombre d’actions devenues disponibles durant l’exercice Conditions d’acquisition Octave Klaba Néant Néant Néant Benjamin Revcolevschi Néant Néant Néant Tableau 10 (nomenclature AMF) Historique des attributions gratuites d’actions Information sur les actions attribuées gratuitement Plan d’attribution gratuite Plan n° 1 Plan n° 2 Plan n° 3 Plan n° 4 Plan n° 5 Date d’assemblée générale 10 octobre 2017 10 octobre 2017 13 juillet 2020 13 juillet 2020 13 juillet 2020 Date des décisions du Président 20 octobre 2017 15 février 2019 22 juillet 2020 23 février 2021 20 juillet 2021 Nombre total d’actions attribuées (1) gratuitement, dont le nombre attribué à : 1 108 049 1 776 316 385 236 442 186 250 976 Octave Klaba Néant Néant Néant Néant Néant Michel Paulin Néant Néant Néant Néant Néant Date d’acquisition des actions 20 octobre 2018 15 février 2020 22 juillet 2021 23 février 2022 20 juillet 2022 Date de fin de période de conservation 20 octobre 2019 15 février 2021 22 juillet 2022 23 février 2023 20 juillet 2023 Nombre d’actions souscrites 1 008 105 1 733 779 371 952 442 186 200 183 Le solde d’actions attribuées dans le cadre des plans d’attribution gratuite a été alloué à des salariés de la Société. Pour l’ensemble de ces plans, les périodes d’acquisition et de conservation sont désormais passées. Rémunération de long terme Sur la base des principes et recommandations du Code AFEP-MEDEF (cf. article 25.3.3) et conformément au règlement relatif à la rémunération du dirigeant mandataire social, le Conseil veille, sur les recommandations de son comité des rémunérations, des nominations et de la gouvernance, à la mise en place d’une rémunération de long terme en sus de sa rémunération variable annuelle, proportionnée à la partie fixe et variable de la rémunération annuelle avec des conditions de performance exigeantes à satisfaire sur une période de plusieurs années consécutives. Lors de l’élaboration d’un nouveau plan, les conditions de performance sont revues en fonction des priorités stratégiques de long terme d’OVH Groupe et peuvent inclure des conditions de performance internes et/ou externes au Groupe. Cette rémunération de long terme a vocation à ne pas concerner exclusivement le dirigeant mandataire social mais également les cadres dirigeants et d’autres catégories de salariés du Groupe (hauts potentiels ou contributeurs clés par exemple), le périmètre des bénéficiaires étant déterminé lors de la mise en place de chaque plan de rémunération long terme. En cas de départ du dirigeant mandataire social avant l’expiration de la durée prévue pour l’appréciation des critères de performance, le bénéfice du versement de la rémunération pluriannuelle est exclu, sauf dispositions exceptionnelles motivées par le Conseil. Dans le cadre de la politique de mise en place de dispositifs de rémunération de long terme, il est rappelé ci-après les plans d’actions de performance qui ont été approuvés par les assemblées générales mixtes du 16 février 2023, du 15 février 2024 et du 6 février 2025. Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 15 décembre 2022, sur proposition de son comité des rémunérations, des nominations et de la gouvernance d’inclure environ 120 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe, y compris le directeur général, dans un plan de rémunération de long terme (à trois ans). Ce plan a été mis en place en décembre 2022 et repose : à 50 % sur une condition de présence à la fin du plan (trois ans) ; et à 50 % sur l’atteinte d’objectifs de performance : 25 % sur la progression du chiffre d’affaires à trois ans (le déclenchement se fait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. À 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au-delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au-delà de 120 %, une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), 12,5 % sur le ratio EBITDA ajusté/capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance), et 12,5 % sur un objectif RSE de notation par une agence externe (le déclenchement se fera à partir d’une note de 71/100, en considérant que l’objectif cible est atteint à 20 %. La progression serait linéaire pour atteindre 100 % avec une note de 75/100. Cet objectif serait capé à 100 % et ne permettrait donc pas de dépasser les 100 % d’atteinte). La condition de présence à l’échéance du plan est indispensable : toute sortie avant la fin du plan (trois ans) entraînerait une perte de droit. Plan d’attribution d’actions de performance mis en œuvre en 2023 (pour les exercices 2024, 2025 et 2026) et en 2025 (pour les exercices 2025, 2026 et 2027) Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 20 décembre 2023, sur proposition de son comité des rémunérations, des nominations et de la gouvernance d’inclure environ 80 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe y compris le directeur général dans un plan de rémunération de long terme (à trois ans). Ce plan a été mis en place en décembre 2023 et repose : à 50 % sur une condition de présence à la fin du plan (trois ans) ; et à 50 % sur l’atteinte d’objectifs de performance : 25 % sur la progression du chiffre d’affaires à trois ans (le déclenchement se fait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. À 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au-delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au-delà de 120 %, une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), 12,5 % sur le ratio EBITDA ajusté/capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance), et 12,5 % sur un objectif RSE. Cet objectif est capé à 100 % et ne permet donc pas de dépasser les 100 % d’atteinte). Il s’appuie sur 3 indicateurs de même pondération : le Power Usage Effectiveness (PUE). L’indicateur est atteint si le PUE est inférieur ou égal à 1,28. L’indicateur n’est pas atteint si le PUE est supérieur à 1,28, le taux d’attraction et de fidélisation des collaborateurs. L’indicateur est atteint si ce taux est supérieur ou égal à 85 %. L’indicateur n’est pas atteint s’il est inférieur à 85 %, le taux de réalisation des formations anticorruption. L’indicateur est atteint si le taux de réalisation est supérieur ou égal à 90 %. L’indicateur n’est pas atteint si le taux de réalisation est inférieur à 90 %. La condition de présence à l’échéance du plan est indispensable : toute sortie avant la fin du plan (trois ans) entraînerait une perte de droit. Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 6 février 2025, sur proposition de son comité des rémunérations, des nominations et de la gouvernance d’inclure environ 106 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe, y compris le directeur général ,dans un plan de rémunération de long terme (à trois ans). Ce plan a été mis en place en février 2025 et repose : à 50 % sur une condition de présence à la fin du plan (trois ans) ; et à 50 % sur l’atteinte d’objectifs de performance : 25 % sur la progression du chiffre d’affaires à trois ans (le déclenchement se fait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. À 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au-delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au-delà de 120 %, une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), 12,5 % sur le ratio EBITDA ajusté/capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance), et 12,5 % sur un objectif RSE. Cet objectif est capé à 100 % et ne permet donc pas de dépasser les 100 % d’atteinte). Il s’appuie sur 3 indicateurs de même pondération : le Power Usage Effectiveness (PUE). L’indicateur est atteint si le PUE est inférieur ou égal à 1,28. L’indicateur n’est pas atteint si le PUE est supérieur à 1,28, le taux d’attraction et de fidélisation des collaborateurs. L’indicateur est atteint si ce taux est supérieur ou égal à 85 %. L’indicateur n’est pas atteint s’il est inférieur à 85 %, le taux de réalisation des formations anticorruption. L’indicateur est atteint si le taux de réalisation est supérieur ou égal à 90 %. L’indicateur n’est pas atteint si le taux de réalisation est inférieur à 90 %. La condition de présence à l’échéance du plan est indispensable : toute sortie avant la fin du plan (trois ans) entraînerait une perte de droit. Projet de plan d’attribution d’actions de performance Un projet de nouveau plan d’attribution d’actions de performance est en cours, il pourrait concerner un nombre restreint de bénéficiaires, sans le Président-directeur général qui a décidé de renoncer à ce plan. Suivi des plans d’attribution des actions de performance Information sur les plans d’actions de performance Plan d’attribution d’actions de performance Plan n° 1 Plan n° 2 Plan n°3 Date d’assemblée générale 16 février 2023 15 février 2024 6 février 2025 Nombre total d’actions attribuées (1) gratuitement, dont le nombre attribué à : 1 300 118 1 938 268 1 911 626 Octave Klaba Néant Néant Néant Michel Paulin 157 606 399 656 Néant Benjamin Revcolevschi Néant 66 609 276 072 Date d’acquisition des actions 15 décembre 2025 20 décembre 2026 6 décembre 2027 Date de fin de période de conservation 15 décembre 2025 20 décembre 2026 6 décembre 2027 Critères 1- Présence 2- Progression du chiffre d’affaires 3- Ratio EBITDA ajusté/capex 4- Objectifs RSE 1- Présence 2- Progression du chiffre d’affaires 3- Ratio EBITDA ajusté/capex 4- Objectifs RSE 1- Présence 2- Progression du chiffre d’affaires 3- Ratio EBITDA ajusté/capex 4- Objectifs RSE Le solde d’actions attribuées dans le cadre des plans d’attribution gratuite a été attribué à des salariés de la Société. Il est, par ailleurs, rappelé que M. Michel Paulin a été intégré à deux plans successifs de long term incentive : le premier en décembre 2022 pour 140 095 actions à objectifs atteints (superformance non prise en compte), en décembre 2025 et d’un second plan en décembre 2023 pour 355 250 actions gratuites à objectifs atteints (superformance non prise en compte) en décembre 2026. Le Conseil d'administration du 23 octobre 2024, sur proposition du Comité des Nominations, Rémunérations et Gouvernance a décidé de faire bénéficier M. Michel Paulin de manière dérogatoire des droits à actions gratuites liées à sa présence sur les deux plans soit respectivement 42 806 actions au titre du plan 1 et 49 340 actions au titre du plan 2 au prorata de sa présence soit jusqu’au 23 octobre 2024. Il est également rappelé que Benjamin Revcolevschi a été intégré à deux plans successifs de long term incentive : le premier en décembre 2023 pour 59 208 actions à objectifs atteints (surperformance non prise en compte) en décembre 2026 et d'un second plan en février 2025 pour 245 398 actions gratuites à objectifs atteints (surperformance non prise en compte) en décembre 2027. Le Conseil d’administration du 20 octobre 2025, sur proposition du comité des nominations, rémunérations et de la gouvernance, a décidé de faire bénéficier M. Benjamin Revcolevschi de manière dérogatoire des droits à actions gratuites liées à sa présence sur les deux plans, soit respectivement : au titre du plan d’attribution gratuite d’actions n° 2023-2024 autorisé par l’assemblée générale mixte du 14 octobre 2021, l’acquisition, au terme de la période d’acquisition prévue par le règlement du plan, de 18 091 actions ordinaires de la Société ; au titre du plan d’attribution gratuite d’actions n° 2024-2025 autorisé par l’assemblée générale mixte du 15 février 2024, l’acquisition, au terme de la période d’acquisition prévue par le règlement du plan, de 28 870 actions ordinaires de la Société. 4.5.4Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages La Société n’a provisionné aucune somme au titre du versement de pensions, de retraites ou d’autres avantages similaires au profit de ses dirigeants mandataires sociaux. 4.6Conventions et engagements réglementés et opérations avec les parties liées Les entités apparentées comprennent principalement des sociétés contrôlées par M. Octave Klaba, fondateur et Président du Conseil d’administration de la société OVH Groupe, et d’autres entités contrôlées par d’autres membres de la famille Klaba, associés directs ou indirects de la Société, ou par le Président d’OVH SAS et le directeur général d’OVH Groupe. Au titre des conventions décrites ci-dessous conclues avec des parties liées et se rapportant à la conduite de l’activité, le Groupe a comptabilisé un montant total de charges opérationnelles à hauteur de 10 227 582 euros pour l’exercice 2025, contre 5 922 055 euros pour l’exercice 2024 et, au titre du résultat financier (IFRS 16), - 72 028 euros pour l’exercice 2025, contre - 77 756 euros pour l’exercice 2024. Les chiffres plus détaillés concernant les opérations avec des apparentés figureront dans les états financiers consolidés pour l’exercice clos le 31 août 2025. Les principales conventions avec les parties liées sont décrites dans le présent chapitre. 4.6.1Conventions et engagements poursuivis au cours de l’exercice 2025 Néant. 4.6.2Conventions soumises à l’approbation de l’assemblée générale Nous vous informons qu’il ne nous a été donné avis d’aucune convention autorisée et conclue au cours de l’exercice écoulé à soumettre à l’approbation de l’assemblée générale en application des dispositions de l’article L. 225-38 du Code de commerce. 4.6.2.1Conventions et engagements conclus post-clôture En date du 20 octobre 2025, le Conseil d’administration ayant décidé d’opter pour la réunification de fonctions de Président du Conseil d’administration et de directeur général, sur recommandation du comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration : A autorisé, en application de l’article L. 225-38 du Code de commerce, la conclusion par la Société d’un protocole transactionnel avec M. Benjamin Revcolevschi ; dont les principales stipulations sont : rappel des éléments de rémunération dus et prévision d’une indemnité transactionnelle d’un montant global et forfaitaire de 320 000 euros, sous réserve de son approbation par les actionnaires réunis en assemblée générale ordinaire ; reconnaissance de l’application de la clause de non-concurrence et de l’indemnité qui sera versée à ce titre par la Société ; reconnaissance du maintien d’un nombre d’actions gratuites en cours d’acquisition qui sont soumises uniquement à une condition de présence, calculé sur une base prorata temporis ; engagement de M. Benjamin Revcolevschi de démissionner de l’ensemble des mandats en cours dans le Groupe ; renonciation de M. Benjamin Revcolevschi à toute instance et action contre la Société, ses filiales, ses dirigeants, ses actionnaires et ses salariés ; renonciation de la Société à toute instance et action contre M. Benjamin Revcolevschi hors cas de fraude et infraction pénale ; et engagements réciproques en matière de confidentialité, de communication et de non-dénigrement. Cette convention sera soumise pour approbation à l’assemblée générale du 12 février 2026. 4.6.2.2Opérations conclues avec les parties liées par une filiale au sens de l’article L. 225-37-4 du Code de commerce déjà approuvées par l’assemblée générale dont l’exécution s’est poursuivie au cours de l’exercice écoulé Shadow SAS (ex-Hubic SAS – Blade SAS) – Cloud Services : Achat de matériel informatique entre la société Shadow SAS et la société OVH SAS Un contrat d’acquisition « Purchase agreement » a été signé le 9 juin 2022 entre OVH SAS et Shadow SAS pour un montant de 1 912 808 euros HT pour l’achat par OVH SAS de matériel informatique d’occasion situé en France. Ce contrat prévoit l’acquisition par la société OVH SAS d’équipements d’occasion afin d’en effectuer la migration au sein de ses centres de données. Ces opérations d’acquisition et de migration ne sont pas courantes pour OVH SAS. Elles sont toutefois cohérentes avec les ambitions d’OVH Groupe de limiter son impact environnemental, notamment en réexploitant des équipements et composants existants, après s’être bien sûr assuré de leurs performances. 4.6.3Rapport spécial des commissaires aux comptes sur les conventions réglementées Assemblée générale d’approbation des comptes de l’exercice clos le 31 août 2025. À l’assemblée générale de la société OVH Groupe, En notre qualité de commissaires aux comptes de votre société, nous vous présentons notre rapport sur les conventions réglementées. Il nous appartient de vous communiquer, sur la base des informations qui nous ont été données, les caractéristiques, les modalités essentielles ainsi que les motifs justifiant de l'intérêt pour la société des conventions dont nous avons été avisés ou que nous aurions découvertes à l’occasion de notre mission, sans avoir à nous prononcer sur leur utilité et leur bien-fondé ni à rechercher l'existence d’autres conventions. Il vous appartient, selon les termes de l’article R. 225-31 du code de commerce, d'apprécier l'intérêt qui s'attachait à la conclusion de ces conventions en vue de leur approbation. Par ailleurs, il nous appartient, le cas échéant, de vous communiquer les informations prévues à l’article R. 225-31 du code de commerce relatives à l’exécution, au cours de l’exercice écoulé, des conventions déjà approuvées par l'assemblée générale. Nous avons mis en œuvre les diligences que nous avons estimé nécessaires au regard de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette mission. Ces diligences ont consisté à vérifier la concordance des informations qui nous ont été données avec les documents de base dont elles sont issues. Conventions soumises à l’approbation de l’assemblée générale Conventions autorisées et conclues au cours de l’exercice écoulé Nous vous informons qu’il ne nous a été donné avis d’aucune convention autorisée et conclue au cours de l’exercice écoulé à soumettre à l’approbation de l'assemblée générale en application des dispositions de l’article L. 225-38 du code de commerce. Conventions autorisées et conclues depuis la clôture Indemnité transactionnelle du Directeur Général Personne concernée Monsieur Benjamin Revcolevschi, Directeur Général de votre Société jusqu’au 20 octobre 2025. Nature et objet Indemnité transactionnelle d’un montant de 320 000 euros. Indemnité de non-concurrence. Modalités Votre Conseil d’administration a autorisé la conclusion d’un protocole transactionnel entre votre Société et Monsieur Benjamin Revcolevschi prévoyant le versement d’une indemnité de 320 000 euros à titre d’indemnité transactionnelle, globale et définitive, sous réserve de l’approbation par l’assemblée générale. En complément, l’engagement de non-concurrence et de non-débauchage figurant à l’article 6 de la Convention de Mandat de Monsieur Benjamin Revcolevschi s’appliquera pour une durée de 12 mois, soit du 21 octobre 2025 au 20 octobre 2026 et sera égale à 50 % de la rémunération fixe annuelle, soit 250 000 euros brut et 50 % de la rémunération variable éventuelle au titre de l’exercice 2025. Par ailleurs, Monsieur Benjamin Revcolevschi conservera le bénéfice des actions gratuites en cours de période d’acquisition lui ayant été attribuées. Motifs justifiant de l’intérêt de la convention pour la société Dans le contexte du départ de son ancien dirigeant, votre Conseil d’administration a considéré qu’il était dans l’intérêt de la société d’activer la clause de non-concurrence. Cette convention a fait l'objet d'une autorisation préalable du Conseil d'administration en date 20 octobre 2025. Conventions déjà approuvées par l’assemblée générale Conventions approuvées au cours d’exercices antérieurs dont l’exécution s’est poursuivie au cours de l’exercice écoulé Nous vous informons qu’il ne nous a été donné avis d’aucune convention déjà approuvée par l’Assemblée générale dont l’exécution se serait poursuivie au cours de l’exercice écoulé. Paris la Défense et Neuilly-sur-Seine, le 7 novembre 2025 Les commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 4.7Assemblées générales 4.7.1Assemblées Les assemblées d’actionnaires d’OVH sont convoquées et délibèrent dans les conditions prévues par la loi et dans les statuts. Les dispositions statutaires d’OVH relatives aux assemblées générales et aux modalités d’exercice des droits de vote en assemblée générale sont prévues au Titre IV – assemblées générales – Article 22 – Réunions, Composition, Délibérations, des statuts d’OVH, lesquels sont mis en ligne sur le site www.corporate.ovhcloud.com, rubrique Gouvernance. 4.7.2Assemblée générale 2026 L’assemblée générale annuelle 2026 se tiendra le 12 février 2026. Les résolutions soumises au vote de l’assemblée générale annuelle 2026 seront publiées dans l’avis de réunion à paraître au Bulletin des annonces légales obligatoires et dans l’avis de convocation à cette même assemblée. Ces avis seront également disponibles sur le site Internet de la Société www.corporate.ovhcloud.com à la rubrique « Relations Investisseurs/assemblées générales/assemblée générale 2026 » en application des dispositions légales et réglementaires applicables. 1) En application de l’article 10.3 du Code AFEP-MEDEF, « une évaluation formalisée est réalisée tous les trois ans au moins. Elle peut être mise en œuvre, sous la direction du comité en charge de la sélection ou des nominations ou d’un administrateur indépendant, avec l’aide d’un consultant extérieur ». Informations financières et comptables /RFA/ 5.1Commentaires sur les comptes consolidés 5.1.1Vue d’ensemble 5.1.2Analyse des résultats et des investissements du Groupe 5.1.3Trésorerie et capitaux propres 5.1.4Informations complémentaires 5.2Comptes consolidés 5.2.1États financiers consolidés 5.2.2Annexe aux comptes consolidés 5.2.3Rapport des Commissaires aux comptes sur les comptes consolidés 5.3Comptes annuels de la Société 5.3.1États financiers 5.3.2Annexes 5.3.3Rapport des Commissaires aux comptes sur les comptes annuels 5.4Autres informations 5.4.1Résultats de la Société au cours de chacun des cinq derniers exercices 5.4.2Délais de paiement des fournisseurs et des clients 5.4.3Montant des prêts interentreprises 5.4.4Informations fiscales complémentaires 5.5Dates des dernières informations financières 5.1Commentaires sur les comptes consolidés 5.1.1Vue d’ensemble Chiffres clés Le tableau suivant présente les chiffres clés de l’exercice 2025. (en millions d’euros) 2024 2025 Variation (%) Variation % en données comparables (3) Chiffre d’affaires 993,1 1 084,6 + 9,2 % + 9,3 % EBITDA courant (1) 372,0 421,3 + 13,3 % + 12,5 % Marge d’EBITDA courant 37,5 % 38,8 % EBITDA ajusté (2) 381,5 437,8 + 14,8 % + 14,1 % Marge d’EBITDA ajusté 38,4 % 40,4 % Capacité d’autofinancement 377,6 421,9 Capex récurrent (4) 126,1 128,9 Capex de croissance (4) 216,9 232,5 L’indicateur d’EBITDA courant correspond au résultat opérationnel avant dotations aux amortissements, dépréciations et autres produits et charges opérationnels non courants. En complément de l'EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l'EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d'acquisition Base comparable : à taux de change, éléments non récurrents et périmètre constants comparés à 2024. OVHcloud analyse ses capex selon deux catégories : les capex récurrents représentent les dépenses d’investissement en serveurs (et infrastructures et réseaux liés) nécessaires pour maintenir les revenus au même niveau d’une période à l’autre. Ils couvrent les coûts de production des nouveaux serveurs requis pour remplacer les revenus des serveurs déclassés ou mis hors ligne au cours de la période (soit définitivement, soit pour remise à neuf), déterminés sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période ; les capex de croissance désignent les dépenses d’investissement en capex autres que les capex récurrents, nécessaires pour assurer la croissance des revenus. Synthèse des résultats de la période OVHcloud a atteint l’ensemble de ses objectifs FY2025, avec un résultat net positif. Chiffre d’affaires au-dessus du seuil du milliard d’euros, en hausse de + 9,3 % par rapport à 2024, en données comparables. Marge d’EBITDA ajusté supérieure à 40 %. Doublement du Unlevered Free cash-flow (EBITDA ajusté diminué des capex, du besoin de fonds de roulement et des impôts payés). Les capex récurrents et de croissance atteignent respectivement 12 % et 21 % du chiffre d’affaires de l’exercice. Octave Klaba, Président-directeur général d’OVHcloud, a déclaré : « En 2025, OVHcloud franchit la barre symbolique du milliard d’euros de chiffre d’affaires. Les objectifs de l’année ont été atteints. Je remercie Benjamin Revcolevschi pour son engagement durant cette dernière année du plan stratégique 2021-2025. Durant ces cinq ans, entre autres, nous avons construit avec succès le segment Corporate où nous réalisons désormais plus de 200 millions d’euros de chiffre d’affaires. Nous avons développé et mis en production les 40 produits du cloud public qui génèrent aujourd’hui plus de 100 millions d’euros de chiffre d’affaires. Nous avons également réussi à établir une forte présence aux États-Unis où nous faisons plus de 100 millions d’euros de chiffre d’affaires. Ces résultats sont le fruit d’un plein engagement des équipes que je félicite et tiens à remercier, ainsi que du soutien de nos partenaires financiers qui nous font confiance depuis notre introduction en bourse en 2021. Le contexte géopolitique, l’essor du marché du cloud et de l’IA nous demandent de nous développer plus rapidement afin de garder un temps d’avance. C’est la raison pour laquelle, le Conseil d’administration a décidé de rapprocher vision, stratégie et exécution en me nommant Président-directeur général. Je présenterai dans les tout prochains mois notre plan stratégique 2026-2030 « Step Ahead » pour guider les équipes et accompagner nos clients, tout en générant de la valeur pour nos actionnaires. » Faits marquants Succès du refinancement marqué par une diversification des sources de financement Au cours de l’année 2025, OVHcloud s’est refinancé avec succès et a ainsi pu diversifier ses sources de financement. Ces nouveaux financements sont composés de : une obligation senior non garantie de 500 millions d’euros à 4,75 % avec une échéance en 2030, conclue le 5 février 2025. Cette émission inaugurale a permis de refinancer une partie de la dette existante du Groupe. Elle est notée BB- par S&P et Ba3 par Moody’s ; un Prêt Vert (Green Loan) de 450 millions d’euros avec une échéance fin 2029. OVHcloud devient le premier acteur du cloud en Europe à mettre en place un Green Loan aligné à la taxonomie européenne ; une ligne de crédit bancaire tirable multi-purpose de 200 millions d’euros (non tirée à ce jour), avec une échéance fin 2029 ; Qualification SecNumCloud de Bare Metal Pod, une solution de cloud privé alliant autonomie stratégique et sécurité renforcée OVHcloud a développé Bare Metal Pod, une plateforme de cloud privé qui offre à ses utilisateurs une autonomie complète dans la création et la gestion de leur cloud. Qualifiée SecNumCloud, elle intègre nativement les briques essentielles de sécurité : chiffrement des données, gestion des clés, isolation réseau et contrôle des accès. Lancement d’On-Prem Cloud Platform, une plateforme cloud prête à l’emploi et installée chez le client, matérialisé par la signature d’un contrat commercial avec DEEP Le 31 mars 2025, DEEP, filiale du groupe Post, le leader des services télécoms, ICT, postal et financier postal du Luxembourg, et OVHcloud ont signé un partenariat stratégique pour la mise en œuvre d’un cloud souverain au Luxembourg. Le cloud souverain DEEP s’appuiera sur la solution On-Prem Cloud Platform (OPCP) d’OVHcloud : une plateforme cloud intégrée (matérielle et logicielle) qui sera, en mode déconnecté, hébergée et opérée de façon autonome par DEEP dans ses propres centres de données certifiés « Tier IV » situés au Luxembourg. Déploiement de Managed Kubernetes Service Standard en région 3-AZ Alors que Kubernetes devient la base des infrastructures cloud natives, OVHcloud a lancé Managed Kubernetes Service (MKS) Standard, une plateforme managée conçue pour répondre aux exigences des applications critiques dans des environnements multicloud. Cette nouvelle offre dans l’univers Public Cloud est aujourd’hui disponible dans la région 3-AZ Paris avant d’être déployée cet automne dans la région 3-AZ Milan. Lancement de Public VCF as-a-Service, une solution VMware managée à destination des PME Pensée pour les petites et moyennes entreprises, la solution Public VCF as-a-Service permet une modernisation facilitée des charges de travail VMware, afin de permettre aux PME de continuer à tirer profit de leurs investissements VMware. Lancement de la solution Nutanix Cloud Clusters (NC2) sur l’infrastructure OVHcloud OVHcloud renforce son partenariat avec Nutanix grâce à NC2. Avec cette solution, il est désormais possible de déployer, migrer et opérer des clusters Nutanix sur les solutions d’infrastructures souveraines d’OVHcloud directement depuis le portail client de Nutanix, et en bénéficiant notamment d’une facturation unifiée. Événements postérieurs au 31 août 2025 Aucun évènement significatif n’est à signaler. Perspectives Perspectives pour l’exercice 2026 Pour l’année 2025, OVHcloud vise une croissance organique de son chiffre d’affaires comprise entre 5 et 7 %, une marge d’EBITDA ajusté supérieure à 2025 et des capex compris entre 30 et 32 % du chiffre d’affaires. Par ailleurs, OVHcloud vise également un levered Free Cash-Flow positif. 5.1.2Analyse des résultats et des investissements du Groupe Chiffre d’affaires Chiffre d’affaires FY2025 de 1 085 millions d’euros, en hausse de + 9,2 % en données publiées et de + 9,3 % en données comparables. En 2025 le chiffre d’affaires atteint 1 084,6 millions d’euros, en hausse de + 9,3 % à données comparables. OVHcloud a atteint plusieurs étapes clés en 2025 avec un chiffre d’affaires réalisé auprès des clients Corporate qui dépasse les 200 millions d’euros, un chiffre d’affaires sur le cloud public (IaaS & PaaS) supérieur à 100 millions d’euros et enfin un chiffre d’affaires aux États Unis qui franchit la barre des 100 millions d’euros également. OVHcloud a désormais près de 1 200 clients réalisant chacun plus de 100 000 euros d’Annual Recurring Revenue (ARR). En outre, OVHcloud est le leader du marché « SecNumCloud » avec 24 millions d’ARR en hausse de 63 % sur un an. Enfin, cette année, les clients existants ont poursuivi leur croissance, comme l’illustre le taux de rétention net du chiffre d’affaires de 105 % (à données comparables). Évolution de l’activité Chiffre d’affaires par segment de produits (en millions d’euros) 2024 2025 Variation (%) Variation % en données comparables Private Cloud 624 672 + 7,7 % + 8,5 % Public Cloud 183 219 + 19,9 % + 17,5 % Webcloud & Other 187 194 + 3,8 % + 3,7 % Total 993 1 085 + 9,2 % + 9,3 % En 2025, le cloud privé, (62 % du chiffre d’affaires) a représenté un chiffre d’affaires de 671,6 millions d’euros, en croissance de + 8,5 % à données comparables. Le Bare Metal Cloud profite de la nouvelle gestion de stocks qui permet un temps de livraison réduit. Le lancement des gammes Advance 2026 et Game 2026 vise à redynamiser la croissance sur le go-to-market Digital Starters. L’activité Hosted Private Cloud bénéficie de la bonne dynamique des offres VMware et SAP hautement sécurisées et souveraines en Europe. OVHcloud continue d’améliorer les offres d’entrée de gamme, comme Public VCF as-a-Service, pour recréer une dynamique de croissance sur ce segment. Liberation Day et le rachat de VMware par Broadcom ont provoqué un choc auprès des clients Corporate, qui sont à la recherche d’alternatives. Les offres On-Prem Cloud Platform (OPCP) répondent à ces besoins et rencontrent un vif intérêt auprès des Corporate. En 2025, le cloud public (20,0 % du chiffre d’affaires) a représenté un chiffre d’affaires de 219,2 millions d’euros, en croissance de + 17,5 % à données comparables. Après avoir développé les 40 produits cloud public, l’effort est concentré sur leur déploiement dans la configuration en « Région 3-AZ ». Le déploiement est en cours à Paris et la région de Milan sera disponible début 2026. Les clients ont commencé à utiliser avec succès les produits cloud public. OVHcloud se concentre désormais sur la simplification de l’expérience utilisateur en travaillant notamment sur l’amélioration des interfaces de programmation (API), sur le Manager web et sur l’Identity & Access Management (IAM). Le succès du segment Corporate nous permet de faire monter en gamme notre offre de Professional Services, en répondant aux besoins de plus grandes organisations publiques et privées. En 2025, le Web cloud (18 % du chiffre d’affaires) a représenté un chiffre d’affaires de 193,8 millions d’euros, en croissance de + 3,7 % à données comparables. Les priorités portent sur le renouvellement des gammes existantes, l’innovation SaaS et l’expansion dans nos différentes géographies des produits déjà disponibles en France, afin d’accélérer notre dynamique d’acquisition. Chiffre d’affaires par marchés géographiques Les données ci-dessous correspondent à un reporting externe basé sur une vision par « pays commercial » qui consiste à comptabiliser le chiffre d’affaires d’un client selon l’entité qui gère la relation commerciale. (en millions d’euros) 2024 2025 Variation (%) Variation % en données comparables France 483 520 + 7,8 % + 7,3 % Europe (hors France) 289 317 + 9,7 % + 8,8 % Reste du monde 222 248 + 11,7 % + 14,2 % Total chiffre d’affaires 993 1 085 + 9,2 % + 9,3 % La France représente 48 % du total du Groupe, en croissance de + 7,3 % à données comparables. Les activités de cloud privé et de cloud public en France ont progressé respectivement de + 6,5 % et + 17,1 % à données comparables. Les autres pays européens représentent 29 % du total du Groupe et sont en croissance de + 8,8 % à données comparables. La croissance est portée par la dynamique en Europe centrale et en Europe du Nord. Le reste du monde représente 23 % du total du Groupe et est en croissance de + 14,2 % à données comparables. La région a bénéficié de la très bonne dynamique aux États-Unis qui connaît un CAGR entre FY 2023 et FY 2025 de plus de 20 %. EBITDA courant et EBITDA ajusté (en millions d’euros) 2024 2025 Variation (%) Variation % en données comparables Revenu 993,1 1 084,6 + 9,2 % + 9,3 % Coûts directs (365,4) (375,6) + 2,8 % Marge brute 627,6 709,0 + 13,0 % Coûts commerciaux et marketing (108,4) (118,8) + 9,6 % Frais généraux et administratifs (147,3) (168,9) + 14,6 % Charges d’exploitation (621,1) (663,3) + 6,8 % EBITDA courant 372,0 421,3 + 13,3 % + 12,5 % Plans de rémunérations réglés en instruments de trésorerie et capitaux propres 10,2 14,3 Complément de prix d’acquisition (0,7) 2,2 EBITDA ajusté 381,5 437,8 + 14,8 % + 14,1 % (en millions d’euros) 2024 2025 Variation (%) Variation % en données comparables Private Cloud 242 272 + 12,7 % + 13,8 % Public Cloud 68 87 + 27,9 % + 20,1 % Webcloud & Other 63 63 - 0,4 % - 0,4 % Total EBITDA courant 372 421 + 13,3 % + 12,5 % Private Cloud 248 281 + 13,4 % + 14,4 % Public Cloud 69 92 + 33,1 % + 25,3 % Webcloud & Other 65 65 + 0,6 % + 0,6 % Total EBITDA ajusté 381 438 + 14,8 % + 14,1 % L’EBITDA ajusté a atteint 437,8 millions d’euros, soit une marge de 40,4 %, en hausse significative de 2,0 points comparé à FY2024. Cette progression significative de la marge d’EBITDA ajusté s’explique par une hausse limitée des coûts directs, ainsi qu’un fort levier opérationnel nourri par un effet volume. Marge brute La marge brute s’est élevée à 709,0 millions d’euros au cours de l’exercice 2025, soit une augmentation de 81,3 millions d’euros, ou 13 %, par rapport à 627,6 millions d’euros au cours de l’exercice 2024. En pourcentage du revenu, la marge brute est passée de 63,2 % du revenu au cours de l’exercice 2024 à 65,4 % au cours de l’exercice 2025, reflétant majoritairement une baisse du poids des coûts d’infrastructure (électricité et réseau) et une poursuite de l’amélioration du levier opérationnel, dans des proportions équivalentes. Coûts commerciaux et marketing Les coûts commerciaux et marketing sont passés de 108,4 millions d’euros au cours de l’exercice 2024 à 118,8 millions d’euros au cours de l’exercice 2025, soit une hausse de 9,6 %. En pourcentage du revenu, les coûts commerciaux et marketing sont restés stables représentant ainsi 11 % sur l’exercice 2025, à comparer à 10,9 % sur l’exercice 2024. Frais généraux et administratifs Les frais généraux et administratifs sont passés de 147,3 millions d’euros au cours de l’exercice 2024 à 168,9 millions d’euros au cours de l’exercice 2025, soit une hausse de 14,6 %. En pourcentage du revenu, les frais généraux et administratifs sont en légère hausse représentant ainsi 15,6 % sur l’exercice 2025, à comparer à 14,8 % sur l’exercice 2024, reflétant une augmentation maîtrisée. Charges d’exploitation Au cours de l’exercice 2025, OVHcloud a enregistré des charges d’exploitation totales reflétées dans l’EBITDA courant de 663,3 millions d’euros, soit une augmentation de 6,8 % par rapport aux 621,1 millions d’euros de l’exercice 2024. Les charges d’exploitation ont représenté 61,2 % du revenu au cours de l’exercice 2025 (contre 62,5 % pour l’exercice 2024). Cette diminution reflète notamment une baisse du poids des coûts d’électricité ainsi que l’amélioration du levier opérationnel et d’une augmentation maîtrisée des frais généraux. Il convient de noter que les charges liées à l’incendie de Strasbourg et les indemnités d’assurances temporaires sont enregistrées en autres produits et charges opérationnels non-courants, n’impactant pas l’EBITDA courant. Résultat net du Groupe Le résultat opérationnel a atteint 69,4 millions d’euros, soit une marge de 6,4 %, en très forte hausse de 3,8 points comparé à FY2024. Charges d’amortissement Les charges d’amortissement se sont établies à - 354,4 millions d’euros sur l’année 2025 contre - 343,1 millions d’euros sur l’année 2024. Leur évolution en légère augmentation sur 2025, s’explique notamment par l’augmentation de la mise en service de projets de développement et de matériel informatique compensé par une dépréciation exceptionnelle en 2024 relative aux stocks constitués pendant la COVID-19. Autres produits et charges opérationnels non courants Les autres produits et charges opérationnels non courants se sont établis à 2,6 millions d’euros sur l’année 2025 contre - 3,2 millions d’euros sur l’année 2024, l’exercice 2024 incluant principalement les charges d’acquisition liées à gridscale, et la surprime temporaire d’assurance liée à l’incident de Strasbourg pour - 2,5 millions. Les éléments non courants du résultat opérationnel de 2025 se composent principalement du produit de cession lié à la vente du site situé dans le 19e arrondissement de Paris pour 5,7 millions d’euros et de coûts liés à l’offre publique de rachat d’actions représentant une charge de - 2,1 millions d’euros. Le résultat net est positif sur FY2025 et atteint 0,4 million d’euros. Résultat financier Le résultat financier intègre le coût de l’endettement financier, les produits de trésorerie et les autres charges et produits financiers (notamment les pertes et profits de change et les commissions bancaires). Il s’est établi à - 65,1 millions d’euros sur l’année 2025 contre - 32,1 millions d’euros sur l’exercice 2024. Cette évolution de - 33,0 millions d’euros résulte principalement de deux facteurs : la hausse du coût de l’endettement financier pour - 23,6 millions d’euros sur la période close le 31 août 2025, qui provient principalement de l’accélération de l’étalement de certains frais d’emprunt et de l’augmentation des intérêts financiers en lien avec le refinancement ; l’évolution des gains et pertes de change, qui provient principalement des effets de change liés aux prestataires de service de paiement, de positions en Dollars US chez la société mère et de positions dans des entités du Groupe dont la devise fonctionnelle est différente (Asie-Pacifique, Pologne et Canada) générant une perte nette de change de - 12,2 millions d’euros (contre une perte nette de change de - 2,7 millions d’euros sur l’exercice 2024). Charge d’impôt La charge d’impôt reste stable et s’élève à - 3,9 millions d’euros sur l’année 2025 (contre - 3,9 millions d’euros sur l’année 2024). Résultat net et politique de dividendes Le résultat net intègre notamment le résultat financier de - 65,1 millions d’euros, en diminution du fait des frais de mise en place de la nouvelle dette et de l’augmentation des taux d’intérêt et de la dette sur la période. Après l’intégration d’une charge d’impôt de - 3,9 millions d’euros, OVHcloud a enregistré un résultat net de 0,4 million d’euros en 2025, en amélioration comparé à la perte nette de - 10,3 millions d’euros en FY2024. En ligne avec sa stratégie, le Groupe ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2025 et rappelle qu’elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2019 à 2024. Forte progression de la rentabilité des capitaux employés L’amélioration de la rentabilité et de l’intensité capitalistique a entraîné une augmentation significative du retour sur les capitaux employés (ROCE). Comme l’illustre le graphique ci-dessous, le ROCE a progressé de 2,9 points entre FY2021 et FY2025. En optimisant encore davantage sa productivité et son intensité capitalistique, OVHcloud continuera de faire progresser son ROCE dans les exercices à venir. Le ROCE correspond au rapport entre le résultat opérationnel net d’impôts de l’année en cours et les capitaux employés lors de l’exercice précédent. Pour rappel, l’EBITDA ajusté correspond à l’EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d’acquisition, reflétant davantage la performance opérationnelle courante du Groupe. (en millions d’euros) 2024 2025 EBITDA ajusté 381 438 Dotations aux amortissements et dépréciations (343) (354) Impôts (4) (4) Résultat opérationnel courant net d’impôts ajusté 35 79 Immobilisations nettes (y compris goodwill) 1 327 1 350 Besoin en fonds de roulement (212) (163) Dettes et créances d’impôt (2) 0 Capitaux employés 1 113 1 187 ROCE 3,3 % 7,1 % 5.1.3Trésorerie et capitaux propres Principaux flux de trésorerie Le tableau suivant présente les principaux éléments du tableau de flux de trésorerie d’OVHcloud figurant dans ses états financiers consolidés pour les périodes de 2024 et 2025. (en millions d’euros) 2024 2025 Capacité d’autofinancement 377,6 421,9 Variation du besoin en fonds de roulement lié à l’activité 2,8 1,0 Impôt versé (12,1) (3,8) Flux de trésorerie liés à l’activité 368,2 419,0 Capex récurrent (126,1) (128,9) Capex de croissance (216,9) (232,5) Acquisitions et autres (26,2) (0,3) Flux nets de trésoreries affectés aux opérations d’investissement (369,3) (361,8) Flux de trésorerie liés aux opérations de financement (7,0) (58,0) Incidence des variations des cours des devises 0,0 (0,6) Flux de trésorerie liés à l’activité La capacité d’autofinancement a atteint 421,9 millions d’euros pour l’année 2025, contre 377,6 millions d’euros pour l’année 2024. La variation du besoin en fonds de roulement du Groupe s’est améliorée à hauteur de 1 million d’euros sur l’exercice 2025, contre 2,8 millions d’euros sur l’exercice 2024. Après prise en compte des variations du besoin en fonds de roulement et des paiements d’impôts, les flux de trésorerie provenant des activités opérationnelles passent de 368,2 millions d’euros en 2024 à 419,0 millions d’euros sur l’exercice 2025. Flux de trésorerie liés aux opérations d’investissement Principaux postes de capex Le tableau suivant présente une ventilation des principaux postes de capex pour les périodes indiquées : (en millions d’euros) 2024 2025 Matériel informatique (1) 146,2 227,5 Infrastructure des centres de donnée (2) 92,0 41,5 Adresses IP et réseaux (3) 17,3 2,1 Total des dépenses d’investissements (capex) pour les datacenters 255,6 271,1 Autres 87,5 90,3 Total des dépenses d’investissements 343,1 361,4 Comprend principalement les composants de serveurs, les commutateurs de réseau et les coûts de production des serveurs. Comprend principalement les coûts de construction et les investissements dans les équipements de traitement de l’électricité, de refroidissement de l’eau et autres équipements. Comprend principalement les connexions et les équipements dédiés au transport des données au sein du centre de données, entre les centres de données et des centres de données vers les clients finaux. Les capex en matériel informatique sont en forte augmentation avec un total de 227,5 millions d’euros pour l’exercice 2025 et de 146,2 millions d’euros pour l’exercice 2024, reflétant un investissement dans la production de serveurs (environ 37 000 serveurs produits en 2024 et 58 000 serveurs produits en 2025). La diminution des capex en infrastructure des datacenters de 92,0 millions d’euros sur l’exercice 2024 à 41,5 millions d’euros sur l’exercice 2025 reflète principalement la fin d’investissements massifs dans le cadre du plan d’hyper-résilience permettant au Groupe d’atteindre une protection maximale de ses datacenters. Les autres capex ont atteint 90,3 millions d’euros sur l’exercice 2025 et 87,5 millions d’euros sur l’exercice 2024. Les dépenses en 2025 se composent de 40,0 millions d’euros principalement pour les systèmes administratifs, les interfaces client, et de 50,3 millions d’euros pour le développement en interne de technologies et de logiciels. Capex récurrents et capex de croissance Les capex se répartissent comme suit pour les périodes indiquées : (en millions d’euros) 2024 % du CA 2025 % du CA Capex récurrent 126 12,7 % 129 11,9 % Capex de croissance 217 21,8 % 233 21,4 % Total des dépenses d’investissement (hors acquisitions d’entreprises) 343 34,5 % 361 33,3 % En 2025, les capex (achats d’immobilisations corporelles et incorporelles nets des cessions d’immobilisations corporelles et incorporelles) s’élèvent à 361 millions d’euros contre 343 millions d’euros en 2024. OVHcloud a investi dans la production de serveurs en 2025, constituant principalement des capex de croissance. Flux de trésorerie liés aux opérations de financement En 2025, les flux de trésorerie liés aux activités de financement s’élèvent à - 58,0 millions d’euros, et se caractérisent majoritairement par : le refinancement d’un montant (net de frais) de 927 millions d’euros ; le remboursement du prêt à terme existant au 31 août 2024 pour un montant de - 500 millions d’euros ; l’offre publique de rachats d’actions d’un montant de - 354,6 millions d’euros ; le remboursement de divers autres emprunts et financements à hauteur de - 44 millions d’euros ; le remboursement des dettes locatives à hauteur de - 43,2 millions d’euros ; le paiement des intérêts de la dette à hauteur de - 39,1 millions d’euros. À noter le tirage et le remboursement au cours de la période d’un emprunt à terme (bridge-to-bond) pour respectivement 470 millions d’euros. Endettement net L’endettement net consolidé au 31 août 2025 est de 1 253,7 millions d’euros contre 820,5 millions d’euros au 31 août 2024. L’endettement financier net consolidé (hors dettes locatives) au 31 août 2025 est de 1 102,8 millions d’euros contre 667,2 millions d’euros au 31 août 2024. À fin août 2025, l’intégralité de la dette du Groupe est couverte et affiche un taux d’intérêt moyen de 4,3 %, toutes marges et commissions comprises. Le levier d’endettement atteint 2,7x au 31 août 2025, en ligne avec la politique d’endettement du Groupe. La solide structure financière du Groupe permet à OVHcloud de mettre en œuvre son plan de développement. Les besoins sont en effet largement couverts jusqu’en 2030, avec 242 millions d’euros de liquidités disponibles et une trajectoire de génération de Levered Free Cash-Flow dès FY2026. La hausse de la dette financière totale provient principalement : du refinancement d’un montant (net de frais) de 927 millions d’euros ; du remboursement du prêt à terme existant au 31 août 2024 pour un montant de 500 millions d’euros. Le tableau suivant présente la dette financière brute et nette du Groupe aux 31 août 2024 et 2025 : (en millions d’euros) Taux d’intérêt Maturité finale 31 août 2024 31 août 2025 Ancienne dette Facilité à terme Euribor + marge 1,25 % 23/10/2026 498,7 - Nouvelle dette Emprunt obligataire 4,75 % 05/02/2031 - 494,2 Facilité à terme Euribor + marge 2.25 % 16/01/2030 - 443,3 Facilité de crédit Facilité de crédit (BEI) 3,703 % - 3,814 % 08/11/2031 204,2 203,9 Autres emprunts Prêt vert (prêt BPI) 0,98 % 30/06/2028 4,0 - Autres emprunts (y compris découverts bancaires) 1,3 3,3 Total des dettes financières 708,1 1 144,7 Trésorerie et équivalents de trésorerie (40,9) (41,9) Dette financière – hors Dettes locatives 667,2 1 102,8 Ratio de levier 2,0x 2,7x Dettes locatives (IFRS 16) 153,3 150,9 Dette financière nette 820,5 1 253,7 Capitaux propres La situation nette de l’ensemble consolidé au 31 août 2025 ressort à 28,2 millions d’euros, en diminution de 364,8 millions d’euros par rapport au 31 août 2024, du fait, principalement de : l’opération de rachats d’actions d’un montant total de - 354,6 millions d’euros (dont 4,6 millions d’euros correspondent principalement aux honoraires de conseils) ; de l’impact du résultat global tel que détaillé dans les comptes consolidés pour un montant de - 16,2 millions d’euros. 5.1.4Informations complémentaires Situation liée à l’incident de Strasbourg Au 31 août 2025, et depuis la survenance de l’incident de Strasbourg, OVHcloud avait reçu 531 réclamations et demandes d’information de la part de clients alléguant avoir été affectés par l’incident de Strasbourg, dont une part importante reçue dans les trois premiers mois suivant l’incendie. Les clients, situés principalement en France et dans une moindre mesure dans d’autres pays d’Europe et dans la région EMEA, demandent des informations sur les données stockées sur les serveurs OVHcloud, la récupération des données éventuellement perdues et, dans certains cas, un dédommagement pécuniaire. Les demandes de dédommagement sont en général pour des montants individuels faibles, ou ne sont pas chiffrées. OVHcloud estime que, dans une part importante de cas, les demandes des clients sont infondées, et que dans la plupart des autres cas les gestes commerciaux déjà accordés spontanément aux clients compensent largement les éventuels préjudices subis par les clients. OVHcloud s’est attaché à trouver un accord amiable pour régler les demandes des clients lorsque cela était possible. Il est possible qu’OVHcloud soit tenue de verser certaines sommes dans le cadre d’accords transactionnels, ou à la suite des contentieux. Par ailleurs, OVHcloud encourt certains coûts liés à la gestion de ces discussions. À ce titre, la provision destinée à couvrir l’ensemble des effets du sinistre, dont notamment les frais d’expertise et les risques de réclamation de certains clients, s’élève à 12,6 millions d’euros au 31 août 2025. La provision a été déterminée en lien avec les conseils du Groupe, après étude des réclamations des clients par catégorie d’exposition et ce, bien que toutes les réclamations reçues n’aient pas encore été transigées ou jugées. Les remboursements de la part des compagnies d’assurance du Groupe relatives à la destruction des datacenters et aux coûts incrémentaux du sinistre ont été encaissés au mois de septembre 2021. 5.2Comptes consolidés 5.2.1États financiers consolidés Compte de résultat consolidé (en millions d’euros) Notes 31 août 2024 31 août 2025 Revenu 4.3 993,1 1 084,6 Charges de personnel 4.4 (238,9) (261,9) Charges opérationnelles 4.5 (382,2 ) (401,4 ) EBITDA courant (1) 372,0 421,3 Dotations aux amortissements et dépréciations 4.6 ( 343,1) ( 354,4) Résultat opérationnel courant 28,9 66,9 Autres produits opérationnels non courants 4.7 0,1 5,7 Autres charges opérationnelles non courantes 4.7 (3,3) (3,1) Résultat opérationnel 25,7 69,4 Coût de l’endettement financier (30,1) (53,7) Autres produits financiers 9,5 10,2 Autres charges financières (11,5) (21,6) Résultat financier 4.8 (32,1) (65,1) Résultat avant impôt (6,4) 4,4 Impôt sur le résultat 4.9 (3,9 ) (3,9 ) Résultat net consolidé (10,3) 0,4 Résultat par action Résultat de base par action ordinaire (en euros) (0,05 ) 0,00 Résultat dilué par action (en euros) (0,05 ) 0,00 L’indicateur d’EBITDA courant défini en note 4.1 correspond au résultat opérationnel avant dotations aux amortissements et dépréciations, et autres produits et charges opérationnels non courants (note 4.7). État du résultat global consolidé (en millions d’euros) Notes 31 août 2024 31 août 2025 Réévaluation des instruments de couverture 4.19 (15,9) (7,9) Impôt sur les éléments recyclables 4,1 2,0 Écarts de conversion (1) ( 2,6) ( 10,6) Éléments recyclables en résultat ( 14,4 ) ( 16,4 ) Écarts actuariels sur les régimes de retraites à prestations définies - ( 0,3) Impôt sur les éléments non recyclables - 0,1 Éléments non recyclables en résultat - ( 0,2) Total des autres éléments du résultat global (14,4) (16,6) Résultat net consolidé (10,3) 0,4 Résultat global de la période (24,7) (16,2) La variation des écarts de conversion constatée dans les autres éléments du résultat net global correspond à une perte latente de change de 10,6 millions d’euros pour la période close au 31 août 2025, reflétant principalement la dépréciation du dollar canadien et du dollar américain lors de la conversion en Euros du bilan des filiales canadiennes et américaines libellé en devise locale. Bilan consolidé (en millions d’euros) Notes 31 août 2024 31 août 2025 Goodwill 4.10 59,7 59,1 Autres immobilisations incorporelles 4.10 295,1 297,4 Immobilisations corporelles 4.11 972,4 993,3 Droits d’utilisation relatifs aux contrats de location 4.23 135,6 134,9 Instruments financiers dérivés actifs non courants 4.18 10,2 2,5 Autres créances non courantes - 22,4 Actifs financiers non courants 4.13 1,6 2,1 Impôts différés actifs 4.9 17,3 19,9 Total actif non courant 1 492,0 1 531,6 Clients 4.14 40,4 53,2 Autres créances et actifs courants 4.15 92,9 74,0 Actifs d’impôts courants 3,4 1,7 Instruments financiers dérivés actifs courants 4.19 0,0 0,0 Trésorerie et équivalents de trésorerie 4.17 40,9 41,9 Total actif courant 177,7 170,7 Total actif 1 669,8 1 702,3 (en millions d’euros) Notes 31 août 2024 31 août 2025 Capital social 4.16 190,5 151,7 Primes d’émission 418,3 102,6 Réserves et report à nouveau (205,5) (226,5) Résultat net (10,3 ) 0,4 Capitaux propres 393,0 28,2 Dettes financières non courantes 4.17 700,5 1 133,3 Dettes locatives non courantes 4.17 124,5 117,5 Instruments financiers dérivés passifs non courants - 1,2 Autres passifs financiers non courants 15,6 12,9 Provisions non courantes 4.21 12,2 15,3 Impôts différés passifs 4.9 13,7 8,7 Autres passifs non courants 4.22 13,1 17,0 Total passif non courant 879,6 1 305,9 Dettes financières courantes 4.17 7,6 11,3 Dettes locatives courantes 4.17 28,8 33,4 Provisions courantes 4.21 17,8 14,4 Fournisseurs 4.22 142,7 116,5 Passifs d’impôts courants 9,4 13,1 Instruments financiers dérivés passifs 4.19 1,1 0,3 Autres passifs courants 4.22 189,7 179,2 Total passif courant 397,2 368,1 Total passif et capitaux propres 1 669,8 1 702,3 Tableau des variations des capitaux propres consolidés (en millions d’euros) Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) (2) Capitaux propres 1er septembre 2024 190,5 418,3 (214,8) (8,9) 7,9 393,0 Résultat net consolidé - - 0,4 - - 0,4 Autres éléments du résultat global - - - (10,6) (6,1) (16,6) Résultat global - - 0,4 ( 10,6 ) ( 6,1 ) ( 16,2 ) Paiements en actions et actionnariat salarié (1) - - 7,5 - - 7,5 Élimination des actions propres - - (1,6 ) - - (1,6 ) Offre publique de rachat d’actions (3) (38,9) (315,7) - - - (354,6) Autres variations - - (0,0) - - (0,0) Transactions avec les actionnaires ( 38,9 ) ( 315,7 ) 6,0 - - ( 348,6 ) 31 août 2025 151,7 102,6 (208,4) (19,4) 1,8 28,2 (1) Attribution gratuite d’actions et actionnariat salarié (cf. note 4.4). (2) Impact des instruments financiers. (3) Les coûts de transactions liés à l’offre publique de rachat d’actions s’élèvent à (4,6 ) millions d’euros. Ils correspondent principalement aux honoraires de conseils et à la taxe sur les transactions financières. (en millions d’euros) Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) (2) Capitaux propres 1er septembre 2023 190,5 418,3 (211,2) (6,3) 19,6 411,0 Résultat net consolidé - - (10,3) - - (10,3) Autres éléments du résultat global - - - (2,6) (11,8) (14,4) Résultat global - - ( 10,3 ) ( 2,6 ) ( 11,8 ) ( 24,7 ) Paiements en actions et actionnariat salarié (1) - - 6,4 - - 6,4 Élimination des actions propres - - (1,8 ) - - (1,8 ) Autres variations - - 2,1 - - 2,1 Transactions avec les actionnaires - - 6,7 - - 6,7 31 août 2024 190,5 418,3 (214,8) (8,9) 7,9 393,0 (1) Attribution gratuite d’actions et actionnariat salarié ( cf. note 4.4). (2) Impact des instruments financiers. Tableau des flux de trésorerie consolidés (en millions d’euros) Notes 31 août 2024 31 août 2025 Résultat net (10,3) 0,4 Ajustement des éléments du résultat net : Dotations aux amortissements et dépréciations des immobilisations et droits d’utilisation relatifs aux contrats de location 4.6 343,1 354,4 Variations des provisions 1,6 (1,6) Plus ou moins-values de cessions d’actifs, mises au rebut et réévaluations 0,6 (3,4 ) Charge liée aux attributions d’actions (hors charges sociales) 4.24 6,4 7,5 (Produit)/Charge d’impôt 4.9 3,9 3,9 Résultat financier (hors écarts de change réalisés) 4.8 32,4 60,5 Capacité d’autofinancement A 377,6 421,9 Variations liées aux créances nettes d’exploitation et autres créances 4.14 ; 4.15 (4,7 ) (10,7 ) Variations liées aux dettes d’exploitation et autres dettes 4.22 7,4 11,7 Variation du besoin en fonds de roulement lié à l’activité B 2,8 1,0 Impôt versé C (12,1 ) (3,8 ) Flux de trésorerie liés à l’activité D = A + B + C 368,2 419,0 Décaissements liés aux acquisitions d’immobilisations corporelles et incorporelles 4.10 ; 4.11 ( 343,1) ( 368,9) Produits de cession d’immobilisations - 7,5 Encaissements/(décaissements) liés aux regroupements d’entreprises nets de leur trésorerie (26,7 ) - Encaissements/(décaissements) liés aux prêts et avances consentis 0,5 (0,3 ) Flux nets de trésoreries affectés aux opérations d’investissement E ( 369,3 ) ( 361,8 ) Rachat d’actions propres (1,7 ) (356,1 ) Augmentation des dettes financières 4.17 100,2 1 396,3 Remboursement des dettes financières 4.17 (50,8 ) ( 1 014,0) Remboursement des dettes locatives (27,9 ) (43,2 ) Intérêts financiers payés 4.17 (26,5 ) (39,1 ) Dépôts de garanties reçus et autres dettes financières (0,3 ) (1,8 ) Flux de trésorerie liés aux opérations de financement F ( 7,0 ) ( 58,0 ) Incidence des variations des cours des devises G 0,0 (0,6 ) Variation de la trésorerie D + E + F + G (8,1 ) (1,3 ) Trésorerie d’ouverture 49,0 40,9 Trésorerie de clôture 40,9 39,6 (en millions d’euros) 31 août 2024 31 août 2025 Trésorerie active 40,9 41,9 Trésorerie passive (0,0) (2,3 ) Trésorerie nette 40,9 39,6 5.2.2Annexe aux comptes consolidés Note 1Informations relatives au Groupe Note 2Événements significatifs Note 3Principales méthodes comptables des états financiers consolidés Note 4Notes relatives aux états financiers consolidés Note 5Autres informations Note 1Informations relatives au Groupe Le Groupe OVHcloud est un acteur mondial et le leader européen du cloud, actif sur cinq continents. Depuis plus de 20 ans, le Groupe s’appuie sur un modèle intégré qui lui confère la maîtrise complète de sa chaîne de valeur, de la conception de ses serveurs à celle des solutions de plateforme cloud qu’il met à la disposition de ses clients, en passant par la construction et le pilotage de ses centres de données (« Datacenters ») ou l’orchestration de son réseau de fibre optique. Cette approche unique lui permet de couvrir en toute indépendance l’ensemble des usages de ses clients. Le Groupe propose aujourd’hui à ses clients des solutions de dernière génération alliant performance, prévisibilité des prix et une totale souveraineté sur leurs données pour accompagner leur croissance en toute liberté. Les termes « OVHcloud » et le « Groupe », tels qu’utilisés dans les états financiers consolidés, sauf précision contraire expresse, désignent la Société ainsi que ses filiales et participations directes et indirectes. L’entité mère du groupe OVHcloud (le « Groupe ») est OVH Groupe (la « Société »), créée en 1999 en France, et ayant son siège au 2, rue Kellermann, 59100 Roubaix, France . Les états financiers consolidés du Groupe au 31 août 2025 ont été arrêtés par le Conseil d’administration du Groupe en date du 20 octobre 2025. Les états financiers consolidés sont présentés en millions d’euros (sauf mention contraire). Les montants indiqués sont arrondis à la centaine de millier d’euros la plus proche et peuvent, dans certains cas, conduire à des écarts non matériels au niveau des totaux et des sous-totaux figurant dans les tableaux. Note 2Événements significatifs 2.1Événements significatifs de l’exercice annuel clos au 31 août 2025 Offre publique de rachat d’actions et refinancement global du Groupe Le 24 octobre 2024, OVHcloud a annoncé un projet d’offre publique de rachat d’actions (OPRA) à destination de ses actionnaires d’un montant maximal de 350 millions d’euros représentant 20,41 % du capital de la Société. Le projet d’OPRA a permis d’offrir aux actionnaires qui le souhaitaient une opportunité de liquidité à un prix de 9,00 euros par action. Les actions ainsi rachetées ont été annulées dans le cadre d’une réduction de capital. L’OPRA et son financement s’inscrivent dans une opération de refinancement global, avec l’arrivée à maturité de la dette financière du Groupe en octobre 2026 (facilités à terme et de crédit renouvelable, à l’exception du prêt d’un montant en principal de 200 millions d’euros auprès de la Banque Européenne d’Investissement). Le financement du projet d’OPRA a été réalisé par voie de tirage sur trois lignes de crédit mises à disposition du Groupe pour un montant total maximum en principal de 1 150 millions d’euros, ayant également vocation à refinancer les dettes existantes (à l’exception du prêt de la Banque Européenne d’Investissement) et les besoins généraux futurs du Groupe. Les honoraires et autres frais relatifs au refinancement s’élèvent à environ 24 millions d‘euros. Ils sont comptabilisés en dettes financières et sont étalés sur la durée des lignes de crédit. Les frais relatifs à l’offre publique de rachat d’actions s’élèvent à 6,7 millions d’euros dont 4,6 millions d’euros sont comptabilisés en capitaux propres et 2,1 millions d’euros sont comptabilisés en autres charges opérationnelles non courantes. 2.2Événements postérieurs au 31 août 2025 Aucun événement significatif n’est à signaler. Note 3Principales méthodes comptables des états financiers consolidés 3.1Base de préparation Les états financiers consolidés du Groupe ont été établis conformément aux normes internationales d’information financière (IFRS) publiées par l’International Accounting Standards Board (IASB), telles qu’adoptées par l’Union européenne au 31 août 2025. Nouvelles normes, amendements et interprétations d’application obligatoire au 1er septembre 2024 Les principes comptables appliqués par OVHcloud sont identiques à ceux appliqués dans les comptes consolidés au 31 août 2024. Les normes, amendements et interprétations d’application obligatoire au 1er septembre 2024 n’ont pas eu d’effet significatif sur les états financiers du Groupe. L’application de la règlementation Pilier 2, dans les différentes juridictions dans lesquelles le Groupe opère, n’a pas d’incidence sur les états financiers du Groupe au 31 août 2025. Autres nouvelles normes non applicables au 1er septembre 2024 ou non appliquées par anticipation Le Groupe n’a appliqué aucune norme non encore applicable au 1er septembre 2024 par anticipation. Amendement de normes postérieures au 1er septembre 2025 Le Groupe n’anticipe pas d’impact significatif relatif à l’application de normes ou de l’amendement de normes adoptés postérieurement au 1er septembre 2025. 3.2Méthodes de consolidation Filiales Les filiales sur lesquelles OVH Groupe SA exerce son contrôle sont toutes les entités contrôlées directement ou indirectement par OVH Groupe SA. Le Groupe a le contrôle d’une entité lorsqu’il est exposé ou qu’il a droit à des rendements variables en raison de ses liens avec l’entité et qu’il a la capacité d’influer sur ces rendements du fait du pouvoir qu’il détient sur celle-ci. Les actifs, passifs, produits et charges des filiales sont consolidés à compter de la date de prise du contrôle par le Groupe. Elles sont déconsolidées à compter de la date de perte du contrôle. Les soldes bilantiels et les transactions, les produits et les charges résultant des transactions intragroupes sont éliminés dans le cadre de la préparation des états financiers consolidés. 3.3Conversion de devises Les états financiers consolidés sont présentés en euros, devise fonctionnelle de la Société, sauf indication contraire. Conversion des états financiers des sociétés étrangères Les états financiers de chacune des sociétés consolidées du Groupe sont préparés dans leur propre monnaie fonctionnelle, c’est-à-dire dans la monnaie de l’environnement économique principal dans lequel elle opère et qui correspond, en général, à la monnaie locale. Toutes ses opérations financières sont ensuite évaluées dans cette devise. Les états financiers des entités consolidées ayant une monnaie fonctionnelle autre que l’euro sont convertis selon la méthode du cours de clôture de l’exercice : les actifs et passifs, y compris les Goodwill et les ajustements de juste valeur dans le cadre de la comptabilité d’acquisition, sont convertis en euros au cours de clôture de l’exercice ; les éléments du compte de résultat et des flux de trésorerie sont convertis en euros au cours moyen de la période, en l’absence de variation significative au cours de la période. Toutes les différences de conversion résultant de la consolidation des filiales étrangères sont comptabilisées dans les autres éléments du résultat global recyclables en résultat sur la ligne « écarts de conversion » et enregistrées dans la rubrique « Réserves de conversion » des capitaux propres consolidés. Lors de la cession d’une entité étrangère, le montant cumulé des écarts de conversion dans les capitaux propres relatifs à cette entité est repris au compte de résultat. Conversion des opérations en devises étrangères Les opérations libellées en devises étrangères sont converties dans les devises fonctionnelles respectives des sociétés du Groupe en appliquant le taux de change applicable à la date de l’opération. À la clôture, les actifs et passifs monétaires sont convertis au taux de change de clôture. Les écarts de change en résultant sont comptabilisés en résultat et présentés dans les autres produits et charges financiers, à l’exception des écarts de conversion afférents aux créances et dettes intragroupes à long terme (dont le règlement n’est ni planifié ni probable dans un avenir prévisible), faisant en substance partie de l’investissement net du Groupe dans les activités à l’étranger, qui sont comptabilisés selon IAS 21 en écarts de conversion dans l’état du résultat global. 3.4Recours aux jugements et estimations significatifs La préparation des états financiers consolidés nécessite l’utilisation d’estimations et d’hypothèses qui pourraient avoir un impact sur les montants d’actif et de passif à la clôture ainsi que sur les éléments du compte de résultat ou des produits et charges comptabilisés directement en capitaux propres de la période. En raison de l’incertitude inhérente à tous les processus de mesure, ces estimations tiennent compte de données économiques et d’hypothèses susceptibles de variations dans le temps et d’interprétations de règlementations locales le cas échéant, et sont revues régulièrement. Les révisions des estimations comptables sont comptabilisées dans la période au cours de laquelle l’estimation est révisée et pour toute période future concernée. Ces estimations comportent donc certains aléas et concernent principalement : les provisions pour risques, l’évaluation de la valeur des actifs incorporels et corporels, les coûts de développement (évaluation des coûts de développement inscrits en immobilisations incorporelles (note 4.10)), les passifs locatifs et droits d’utilisation (estimations de la durée des contrats de location et du taux d’emprunt marginal utilisé lorsque le taux implicite n’est pas identifiable dans le contrat), les impôts différés, la détermination de la charge d’impôt et du crédit d’impôt recherche, les plans de rémunération réglés en instruments de capitaux propres, l’évaluation des compléments de prix comptabilisés en charges de personnel (dans le cadre des acquisitions de participations), ainsi que l’allocation du prix d’acquisition. Par ailleurs, la direction d’OVHcloud a exercé son jugement afin d’apprécier l’impact des enjeux climatiques et environnementaux sur les hypothèses et estimations retenues pour la préparation des états financiers. Le Groupe s’emploie à déployer depuis plusieurs exercices des actions permettant de limiter les effets de ses activités sur l’environnement, notamment : le Groupe met la neutralité carbone au cœur de ses ambitions sur l’ensemble des scopes 1, 2 et 3, faisant évoluer certains choix en matière d’investissements liés à son activité, notamment en termes de consommation énergétique et d’eau. Le Groupe a développé la technologie Watercooling de refroidissement par eau dans ses centres de données. Cette technologie combine des serveurs refroidis à l’eau avec des centres de données refroidis à l’air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et de réduction des impacts environnementaux ; l’optimisation de l’utilisation de composants reconditionnés. Cette chaîne d’approvisionnement inversée permet au Groupe de mieux recycler les composants, et de leur donner une deuxième voire une troisième vie. Les serveurs sont ainsi pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. En 2025, le taux de réutilisation des composants a été de 17 % (27 % en 2024) ; la mise en place de contrats d’achat d’énergie verte de long terme. Le Groupe a conclu plusieurs contrats d’achat d’énergie, en France, en Pologne et en Allemagne, prévoyant la fourniture d’électricité issue de parcs agrivoltaïques et photovoltaïques, pour des durées comprises entre 2 et 15 ans, ce qui porte à 99,8 % le taux d’énergie renouvelables utilisé dans les datacenters (note 4.20 « Gestion du risque de matière première ») ; Ces actions n’ont pas conduit le Groupe à faire évoluer les valeurs affectées aux hypothèses clés dans les tests de dépréciation, les durées d’utilité de ses immobilisations, et à constater des passifs environnementaux au 31 août 2025. 3.5Principales méthodes comptables Les principales méthodes comptables appliquées par le Groupe pour l’établissement de ses comptes consolidés sont les suivantes : Regroupement d’entreprises Les regroupements d’entreprises sont comptabilisés conformément à la norme IFRS 3 révisée « Regroupement d’entreprises » selon la méthode de l’acquisition lorsque l’ensemble des éléments acquis répond à la définition d’une entreprise dont le contrôle est transféré au Groupe. Les actifs identifiables acquis et les passifs repris dans le cadre d’un regroupement d’entreprises sont, sauf exceptions, évalués initialement à leur juste valeur à la date d’acquisition. Le Groupe comptabilise toute participation ne donnant pas le contrôle dans l’entité acquise soit à leur juste valeur, soit au prorata des actifs net identifiables de l’entité acquise. Les coûts directement attribuables à l’acquisition sont comptabilisés en autres charges opérationnelles non courantes au cours de la période durant laquelle ils sont encourus. Le Goodwill résultant d’un regroupement d’entreprises est évalué comme suit : la juste valeur de la contrepartie transférée pour une entreprise acquise ; augmentée du montant des participations ne donnant pas le contrôle de l’entreprise acquise ; augmentée de la juste valeur de toute participation préexistante dans la filiale ; et diminuée de la juste valeur nette des actifs identifiables acquis et des passifs repris à la date d’acquisition. Les estimations de la contrepartie transférée et de la juste valeur des actifs acquis et des passifs assumés sont finalisées dans les douze mois suivant la date d’acquisition. Les ajustements sont comptabilisés comme des ajustements rétroactifs des Goodwill s’ils reflètent des conditions prévalant à la date d’acquisition. Au-delà de cette période de douze mois, tout ajustement est directement comptabilisé au compte de résultat. Lorsque le règlement d’une partie de la contrepartie en espèces est différé, les montants futurs à payer sont actualisés à leur valeur actuelle à la date de prise de contrôle. Le taux d’actualisation retenu est le taux d’emprunt marginal de l’entité, c’est-à-dire le taux auquel un emprunt similaire pourrait être obtenu d’un financement indépendant à des conditions comparables. Les compléments de prix sont initialement comptabilisés à leur juste valeur. Les compléments de prix qui répondent à la définition des passifs financiers sont ensuite réévalués à la juste valeur et les variations ultérieures de la juste valeur sont enregistrées en résultat. Les compléments de prix relatifs à une condition de présence sont constatés en résultat selon l’avancement temporel. Autres immobilisations incorporelles Les autres immobilisations incorporelles comprennent essentiellement des brevets, des licences, des éléments de propriété intellectuelle, des blocs IP (1), des logiciels informatiques, des relations clients et des frais de développement. Elles sont comptabilisées initialement : en cas d’acquisition : pour leur coût d’acquisition ; en cas de regroupement d’entreprises : pour leur juste valeur à la date de prise de contrôle ; en cas de production interne : pour leur coût de production pour le Groupe. Les autres immobilisations incorporelles figurent au bilan pour leur coût initial diminué des amortissements cumulés et des éventuelles pertes de valeur constatées. Frais de recherche et développement Les frais de recherche et développement comprennent les coûts des activités techniques, de propriété intellectuelle, d’enseignement et de transmission des connaissances, fondamentaux pour assurer le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Les coûts de développement doivent être immobilisés si, et seulement si, ils répondent aux critères restrictifs suivants définis par la norme IAS 38 « Immobilisations incorporelles » : le projet est clairement identifié et les coûts qui s’y rapportent sont individualisés et suivis de façon fiable ; la faisabilité technique et industrielle du projet est prouvée ; il existe une intention de terminer le projet et d’utiliser ou de commercialiser l’immobilisation incorporelle issue de ce projet ; le Groupe a la capacité d’utiliser ou de vendre l’immobilisation incorporelle issue de ce projet ; le Groupe peut démontrer comment le projet développé générera des avantages économiques futurs ; le Groupe dispose de ressources techniques, financières et autres, appropriées pour achever le projet et utiliser ou vendre l’immobilisation incorporelle issue de ce projet. Lorsque ces conditions ne sont pas réunies, les coûts de développement encourus par le Groupe sont comptabilisés en charges de l’exercice au cours duquel ils sont encourus. Les dépenses de recherche sont comptabilisées en charges de l’exercice au cours duquel elles sont encourues. Technologies et logiciels développés en interne Les frais de développement de technologies et logiciels sont comptabilisés en immobilisations incorporelles lorsque des conditions précises, liées notamment à la faisabilité technique et aux perspectives de commercialisation et de rentabilité, sont remplies conformément à la norme IAS 38 « Immobilisations incorporelles ». La faisabilité technologique et économique est généralement confirmée lorsque le projet de développement d’un produit ou d’une solution commerciale a atteint un jalon défini selon un modèle de gestion de projet établi. Les frais de développement comprennent les coûts engagés dans l’exécution des activités de développement, c’est-à-dire notamment les coûts salariaux affectés à l’activité de développements et les coûts de prestataires externes. Dans le cas des logiciels, le Groupe considère que seules les dépenses de développement internes et externes liées aux frais d’analyse organique, de programmation, de tests et de documentation destinée à l’utilisateur peuvent être immobilisées si les autres conditions d’IAS 38 « Immobilisations incorporelles » sont respectées. Toutes les autres dépenses de recherche et développement (comme les phases d’investigation) sont comptabilisées en résultat au fur et à mesure qu’elles sont engagées. Les dépenses en recherche et développement (capitalisées ou non) sont principalement constituées des charges de personnel (y compris les salaires, les primes, les avantages et les frais de déplacement) ainsi que des honoraires des sous-traitants intégrés au sein des équipes projets qui ajoutent de nouvelles fonctionnalités aux offres existantes d’OVHcloud, développent de nouvelles offres, assurent la fiabilité des performances de sa plateforme cloud mondiale, et gèrent et développent les systèmes et infrastructures informatiques internes. Le Groupe présente un agrégat de montant de dépenses en recherche et développement en note 4.10. Durées d’amortissement Les principales durées d’utilité des différentes catégories d’immobilisations incorporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Technologies et logiciels développés en interne Linéaire 3 à 10 ans Relations clients Linéaire 2 ans Logiciels Linéaire 1 à 8 ans Brevets et licences Linéaire 1 à 3 ans Blocs IP Non amorti Indéterminée Les logiciels sont amortis à partir du démarrage opérationnel effectif de leur utilisation (par lots, le cas échéant). Les amortissements sont constatés sur la ligne dotation aux amortissements. Les pertes de valeur éventuellement constatées figurent en résultat sur la ligne « Autres charges opérationnelles non courantes » si elles sont significatives et inhabituelles. Immobilisations corporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition ou de production sous déduction des amortissements cumulés et des pertes de valeur éventuellement constatées, en appliquant l’approche par composants prévue par IAS 16 « Immobilisations corporelles ». L’amortissement des immobilisations corporelles est déterminé linéairement sur la durée d’utilité de l’actif, à compter de la date de mise en service. Lorsque la valeur recouvrable des immobilisations est inférieure à la valeur nette comptable, une dépréciation est comptabilisée. Serveurs et composants Les composants, dont l’utilisation par le Groupe excède un an, sont enregistrés conformément à IAS 16 en Immobilisations corporelles en cours. Ces composants sont valorisés au coût moyen pondéré et font l’objet d’une dépréciation lorsque leur valeur nette comptable excède leur valeur recouvrable. Les serveurs sont valorisés au coût de production, comprenant le coût d’achat des composants valorisés au prix moyen pondéré, et les coûts directs et indirects de production. Ces composants sont notamment les processeurs CPU-GPU, la mémoire RAM, la carte mère et le disque dur. La date de début d’amortissement des serveurs produits coïncide avec leur date de mise en service. Les serveurs sont amortis linéairement sur une durée de cinq ans. Lors des opérations de démontage des composants ou serveurs, ces derniers sont remis en immobilisations corporelles en cours pour leur valeur non amortie. Lors de la réinstallation d’un composant sur un serveur, ce composant est valorisé au coût moyen pondéré et amorti linéairement sur une durée de trois ans à compter de sa date de mise en service. Les principales durées d’utilité des différentes catégories d’immobilisations corporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Constructions Linéaire 10 à 30 ans Matériels et outillages Linéaire 5 à 10 ans Équipements d’infrastructures et installations Linéaire 10 ans Véhicules Linéaire 4 ans Équipements réseaux Linéaire 5 ans Composant serveurs et matériel informatique Linéaire 3 à 5 ans Mobilier Linéaire 10 ans Les plus et moins-values de cession et de sortie d’immobilisations corporelles sont incluses dans les « autres produits ou charges opérationnels non courants » si elles sont significatives et inhabituelles. Dépréciation des Goodwill et immobilisations Les valeurs comptables des Goodwill, des immobilisations incorporelles à durée d’utilité indéterminée et des immobilisations en cours font l’objet d’un test de dépréciation au moins une fois par an et lorsque des événements ou des changements de circonstances indiquent qu’elles doivent être dépréciées. Les autres immobilisations incorporelles et corporelles (y compris les droits d’utilisation en lien avec IFRS 16 « Locations ») font l’objet d’un test de dépréciation seulement lorsqu’il existe un indice de perte de valeur. Aux fins des tests de dépréciation, les actifs auxquels il n’est pas possible de rattacher directement des flux de trésorerie indépendants, sont regroupés au niveau de l’unité génératrice de trésorerie (UGT) à laquelle ils appartiennent, définie par IAS 36 « Dépréciations d’actifs » comme étant le plus petit groupe d’actifs pour lequel il existe des flux de trésorerie identifiables indépendants. Les Goodwill sont ainsi affectés aux UGT qui devraient bénéficier des synergies du regroupement d’entreprises associé. Les UGT au sein du groupe OVHcloud, qui reflètent les plus petits ensembles générant des entrées de trésorerie indépendantes sont au nombre de quatre : Bare metal et Hosted Private Cloud (ces deux UGT rassemblées au sein du segment Private Cloud), Public Cloud et Webcloud & Other. Lorsque la valeur comptable d’une UGT est supérieure à sa valeur recouvrable, une perte de valeur est comptabilisée dans les autres charges opérationnelles non courantes, après avoir été affectée en premier lieu à la valeur comptable de tout Goodwill attribué à celle-ci, le cas échéant. Contrairement à celles afférentes aux autres actifs, les pertes de valeur constatées sur les Goodwill sont définitives et ne peuvent être reprises en résultat ultérieurement. La valeur recouvrable des UGT est la valeur la plus élevée entre la juste valeur nette des coûts de sortie et la valeur d’utilité, qui correspond à la valeur actualisée des flux de trésorerie futurs générés par l’utilisation et la cession des actifs. Le Groupe a utilisé pour le calcul de la valeur recouvrable une méthode fondée sur l’actualisation des flux de trésorerie futurs. Les flux de trésorerie sont issus du budget approuvé par le Conseil d’administration du Groupe pour l’exercice suivant l’exercice en cours. Les flux de trésorerie ultérieurs à cette période sont issus du business plan du Groupe pour les deux années suivantes, et font enfin l’objet d’extrapolations sur une période de quatre années afin de tenir compte de la croissance de la Société avant l’atteinte de l’année normative sur laquelle est appliqué un taux de croissance à l’infini. Ce dernier est défini en fonction des prévisions de croissance du marché des analystes. Les hypothèses retenues pour réaliser ces flux prévisionnels sont basées sur les hypothèses économiques de croissance définies par la direction du Groupe et sont cohérentes avec les performances passées. Les flux de trésorerie sont actualisés au coût moyen pondéré du capital (CMPC) du secteur pour chaque UGT. La valeur d’utilité est sensible au taux d’actualisation retenu ainsi qu’aux flux de trésorerie futurs attendus et au taux de croissance utilisé à des fins d’extrapolation. Les principales hypothèses utilisées pour déterminer la valeur recouvrable des différentes UGT, y compris une analyse de sensibilité, sont présentées et expliquées plus en détail dans la note 4.12. Locations (en tant que preneur) Un contrat ou une partie de contrat contient une location s’il accorde le droit de contrôler l’utilisation d’un actif identifié pour une certaine durée, en échange d’une contrepartie. Le Groupe comptabilise un droit d’utilisation et une dette de loyers à la date de prise d’effet du contrat de location. Le droit d’utilisation est initialement évalué au coût, qui comprend le montant initial de la dette locative ajusté des paiements de loyers effectués à la date d’entrée en vigueur ou avant cette date, augmenté des coûts directs initiaux engagés pour la conclusion du contrat et d’une estimation des coûts éventuels de démantèlement, ou de remise en état du bien loué selon les termes du contrat. Par la suite, il est amorti en application d’IAS 16 « Immobilisations corporelles » selon la méthode linéaire à partir de la date d’entrée en vigueur, sur la durée du contrat, correspondant à la durée contractuelle non résiliable de l’utilisation de l’actif après prise en compte des options de renouvellement ou de résiliation si leur exercice est estimé raisonnablement certain par la direction du Groupe. En outre, le droit d’utilisation peut faire l’objet d’une dépréciation en application d’IAS 36 « Dépréciation d’actifs » dans le cadre du test d’évaluation annuel. La dette locative est initialement évaluée à la valeur actualisée des loyers futurs. Le taux d’actualisation utilisé correspond au taux d’intérêt implicite du contrat ou, s’il ne peut être aisément déterminé, au taux d’emprunt marginal (sur la base des durations et non des maturités). En pratique, c’est ce dernier taux qui est généralement utilisé. En l’absence de taux d’intérêt implicite des contrats, le Groupe détermine son taux d’emprunt marginal à partir des taux d’intérêt accordés par différentes sources de financements externes obtenus par le Groupe et procède à certains ajustements pour tenir compte des conditions du contrat et du type d’actif loué. Le calcul du taux d’actualisation nécessite des estimations, notamment en ce qui concerne le spread de crédit ajouté au taux sans risque, pour tenir compte des environnements économiques spécifiques à la société preneuse. La dette locative est ensuite augmentée de la charge d’intérêts et diminuée des montants de loyers payés, conformément à la méthode du taux d’intérêt effectif. Elle est réévaluée notamment en cas de modification des loyers futurs à la suite d’un changement d’indice ou de taux, ou, le cas échéant, en cas de réévaluation par le Groupe de l’exercice d’une option d’achat ou d’une option de résiliation. Les paiements relatifs aux contrats de location inclus dans le périmètre de la norme IFRS 16 « Locations » sont reconnus dans les flux nets de trésorerie liés aux activités de financement, dans le tableau des flux de trésorerie consolidés, ventilés entre le remboursement du principal du passif locatif et le paiement de l’intérêt implicite (inclus dans les « intérêts financiers payés »). Le Groupe a pris l’option de ne pas retraiter les contrats de location d’une durée inférieure ou égale à un an ou portant sur des actifs de faible valeur (5 000 dollars US). La charge locative est ainsi constatée en « charges opérationnelles », et la partie décaissée est présentée dans les flux nets de trésorerie liés aux activités opérationnelles, dans le tableau des flux de trésorerie consolidés. Le Groupe a identifié cinq grandes catégories d’actifs faisant l’objet de contrats de location dont un détail est fourni dans la note 4.23 : bureaux : ces contrats concernent les baux des différents bureaux du Groupe dans les pays où il est implanté ; datacenters : ces contrats concernent principalement la location d’ateliers et d’entrepôts de données ; réseaux : ces contrats concernent principalement les baux d’équipements informatiques réseaux ; Points of Presence (POP) : ces contrats correspondent aux baux d’emplacements au sein d’infrastructures détenues par des tiers que le Groupe utilise pour réaliser les interconnexions de ses réseaux ; autres : ces contrats concernent principalement les locations d’espace dans le cadre du déploiement des « local zones », les véhicules, les générateurs d’énergie et autres équipements utilisés dans les opérations du Groupe. L’application d’IFRS 16 « Locations » donne lieu à la comptabilisation d’impôts différés, calculés sur la base de la valeur du droit d’utilisation, nette de la dette de loyer correspondante. Détermination de la durée des contrats de location avec renouvellement et options de résiliation Le jugement et des estimations ont été nécessaires pour déterminer les dates de sortie des contrats de location compte tenu des options de résiliation ou de renouvellement prévues dans le cadre de certains contrats. De manière générale, cela concerne les options de renouvellement que le Groupe est raisonnablement certain d’exercer, en s’appuyant sur les éléments d’appréciation. Des périodes de renouvellement ont été prises en compte pour les contrats de réseaux (durée de cinq ans, avec possibilité de renouvellement par périodes allant jusqu’à 24 mois) et de POP « Point of Presence » (durées comprises entre 1 et 15 ans avec possibilité de renouvellement par périodes de 12 mois), tenant compte d’éléments d’appréciation et des éventuelles incitations économiques liées aux contrats (tels que le faible niveau d’aménagement connexe, ou de frais de désinstallation et des éventuelles coupures de service, le cas échéant). S’agissant des baux immobiliers, l’appréciation a été réalisée en fonction de la localisation du bien (France ou étranger) et de son caractère stratégique ou non, ainsi que du caractère récent des baux principaux conclus par le Groupe. En France, la plupart des baux immobiliers sont des baux commerciaux dits « 3, 6, 9 » ; en général une durée totale de neuf ans a été retenue et tient compte de l’analyse du Groupe en termes de pénalités et incitations économiques, tels que des investissements connexes, ou frais de déménagement, ou encore les pénalités contractuelles prévues aux contrats, conformément à l’interprétation du comité d’interprétation de l’IASB et du relevé de conclusions de l’ANC. En particulier, les agencements non amovibles ne sont pas significatifs et ont une durée de vie similaire à la durée résiduelle des baux. Les autres principaux contrats ont des durées généralement comme suit, déterminées conformément aux principes évoqués ci-avant : bureaux situés en dehors de la France : entre 1 et 10 ans ; datacenters (durées en fonction des pays) : entre 1 et 40 ans. Les durées de contrats sur certains datacenters peuvent être relativement courtes, afin de faire face à la croissance du Groupe et ainsi pouvoir changer ou augmenter rapidement les espaces en fonction des besoins. ; générateurs d’énergie : trois ans ; véhicules : trois ans. À chaque clôture, le Groupe réévalue la durée des contrats afin de tenir compte de tout événement ou changement significatif de circonstances de nature à affecter sa capacité à exercer, ou non, l’option de renouvellement ou de résiliation. Créances clients et autres créances d’exploitation Lors de leur comptabilisation initiale, les créances clients sont comptabilisées à leur prix de transaction au sens d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients » puis au coût amorti, qui correspond généralement à leur valeur nominale. Des dépréciations sont comptabilisées à hauteur des pertes de crédit attendues sur la durée de vie de l’actif : le Groupe applique l’approche simplifiée dans ce calcul pour les créances et les actifs sur contrat, ainsi que les créances liées aux contrats de location sous IFRS 16 « Locations » (revenus liés à des serveurs dédiés et cloud dédié principalement). Le Groupe a mis en place une matrice de provisionnement basée sur son historique de pertes de crédit, ajustée des facteurs prospectifs propres aux débiteurs et à l’environnement économique, le cas échéant. Les taux de provisionnement sont basés sur les jours d’arriérés pour les groupements de clientèle par zone géographique du client final. La matrice de provisionnement s’appuie dans un premier temps sur les taux de défaut historiques observés du Groupe. À chaque arrêté, les taux de défaut historiques observés sont mis à jour. Les informations relatives aux dépréciations sur les créances commerciales du Groupe sont présentées en note 4.14. Trésorerie et équivalents de trésorerie Ce poste comprend les liquidités (comptes bancaires courants) et les équivalents de trésorerie correspondant à des comptes à terme dont l’échéance est inférieure à trois mois, très liquides, facilement convertibles en espèces connues, et qui sont soumis à un risque négligeable de variation de valeur. Instruments financiers Le Groupe a classé les instruments financiers comme suit : les créances commerciales, dépôts, garanties et autres prêts en actifs financiers au coût amorti (notes 4.13, 4.14 et 4.15) ; les parts dans des entités non consolidées, en actifs financiers à la juste valeur par résultat ou par OCI (note 4.18) ; les emprunts et autres dettes financières en passifs financiers au coût amorti selon la méthode du taux d’intérêt effectif – TIE (note 4.17) ; les actifs et passifs dérivés à la juste valeur par résultat, à l’exception des dérivés classés en instruments de couverture de flux de trésorerie (note 4.19). Instruments financiers dérivés Le Groupe détient des instruments financiers dérivés pour couvrir le risque de change et le risque de taux d’intérêt. Les dérivés sont comptabilisés à leur juste valeur dans le bilan. Les variations de juste valeur sont comptabilisées dans les autres produits et charges financiers sauf s’ils sont éligibles à la comptabilité de couverture. Le Groupe désigne certains instruments dérivés comme des instruments de couverture de flux de trésorerie afin de couvrir la variabilité des flux de trésorerie liée à des opérations prévisionnelles hautement probables résultant de variations de taux de change et de taux d’intérêt. Lors de la mise en place d’une relation de couverture désignée, le Groupe documente son objectif de gestion des risques et la stratégie de mise en place de la couverture. Le Groupe documente également la relation économique entre l’élément couvert et l’instrument de couverture, y compris si les variations des flux de trésorerie de l’élément couvert et de l’instrument de couverture sont censées se compenser mutuellement. Couverture de flux de trésorerie Les instruments de couverture du Groupe sont des swaps de devises et des achats à terme de devises qui sont mis en place dans le but de couvrir les variations du prix des achats futurs de composants électroniques, contre le risque de change. Par ailleurs, les emprunts et dettes financières couverts par des swaps de taux d’intérêt (contrats d’échange de taux d’intérêt) font l’objet d’une comptabilité de couverture. Lorsqu’un dérivé est désigné comme couverture de flux de trésorerie, sa valeur initiale ainsi que la partie efficace des variations de la juste valeur du dérivé sont comptabilisées en autres éléments du résultat global et accumulée dans la réserve de couverture. La partie efficace de la variation de la juste valeur de l’instrument dérivé comptabilisée en autres éléments du résultat global se limite à la variation cumulée de la juste valeur de l’élément de couverture dès que la couverture est en place. Toute partie inefficace des variations de la juste valeur de l’instrument dérivé est comptabilisée immédiatement en autres produits et charges financiers. Le Groupe a choisi de ne pas séparer en tant que coûts de couverture la composante « report/déport » des achats à terme de devises. Lorsque la transaction prévue couverte résulte en la comptabilisation d’un élément non financier tel que des immobilisations, le montant cumulé dans la réserve de couverture est inclus directement dans le coût initial de l’élément non financier lorsque celui-ci est comptabilisé. Provisions courantes et non courantes Une provision est comptabilisée lorsque le Groupe a une obligation légale ou implicite envers un tiers et qu’il est probable ou certain qu’il provoquera une sortie de ressources au profit de ce tiers. Le montant comptabilisé en provision par le Groupe doit être la meilleure estimation de la dépense nécessaire à l’extinction de l’obligation actuelle légale ou implicite envers un tiers à la date de clôture. Les provisions sont principalement constituées de provisions pour litiges envers des sous-traitants, des clients, des co-traitants ou des fournisseurs. Le Groupe identifie, évalue et finance chaque risque relatif aux réclamations, en liaison avec ses conseils juridiques, sur la base de la meilleure estimation du risque encouru. Les engagements résultant de plans de restructuration sont comptabilisés lorsque des plans détaillés ont été établis et que la mise en œuvre a été démarrée ou une annonce a été faite. Avantages du personnel Les régimes postérieurs à l’emploi à cotisations définies correspondent aux régimes généraux et spéciaux de la sécurité sociale en France ainsi qu’aux régimes au Canada et aux États-Unis. Les cotisations à payer sont comptabilisées en charges lorsque le service correspondant est rendu. Les régimes postérieurs à l’emploi à prestations définies correspondent principalement aux prestations de retraite en France. Ces obligations ne sont pas financées par une gestion externe. Les passifs et les coûts des régimes à prestations définies tels que présentés ci-dessus sont déterminés à l’aide d’évaluations actuarielles, estimées sur la base d’hypothèses retenues notamment en matière de taux d’actualisation, d’augmentations de salaires prévues et de taux de mortalité. Les calculs des obligations au titre des prestations définies sont effectués annuellement par un actuaire qualifié selon la méthode des unités de crédit projetées. Les réévaluations du passif au titre des prestations définies (gains et pertes actuariels) sont comptabilisées immédiatement en autres éléments du résultat global. Le Groupe détermine la charge d’intérêt en appliquant le taux d’actualisation au passif et au coût des services, tels que déterminés en début d’exercice. Ce passif est ajusté, le cas échéant, de toute variation résultant du versement des prestations au cours de la période. Le Groupe comptabilise l’ensemble des charges d’intérêts liées aux régimes à prestations définies en autres charges financières. Les autres coûts sont inclus dans les charges de personnel. D’autres avantages du personnel à long terme peuvent être octroyés, tel que le régime de gratification d’ancienneté. Ce régime a été mis en place sur l’exercice 2023 pour les salariés basés en France, sur une durée limitée à cinq ans, et en 2024 pour les salariés basés à l’international. Le régime, qui permet aux salariés ayant 5, 10 ou 15 ans d’ancienneté de recevoir une gratification, a été rendu pérenne à compter de l’exercice 2024 pour l’ensemble des salariés du Groupe. Il est soumis à une double condition de présence : être présent à la date de clôture et à la date de versement (neuf mois plus tard, soit le 31 mai). Cet avantage est évalué sur la base d’hypothèses actuarielles comprenant des hypothèses démographiques, financières et d’actualisation. Les écarts actuariels relatifs à ces autres avantages à long terme sont comptabilisés dans le résultat de l’exercice au cours duquel ils sont constatés. Paiements en actions Certains salariés ou mandataires sociaux du Groupe reçoivent une rémunération sous forme de paiements fondés sur des actions en vertu desquels des services sont rendus, en contrepartie d’instruments de capitaux propres (opérations réglées en capitaux propres) et d’instruments réglés en trésorerie (opérations réglées en espèces, « actions fantômes », attribuées aux salariés hors de France). La juste valeur de ces actions attribuées gratuitement est comptabilisée en charges de personnel (note 4.4), selon la méthode d’acquisition graduelle des droits. La contrepartie est comptabilisée, sur la période d’acquisition des droits, en augmentation des capitaux propres pour les opérations réglées en capitaux propres, ou d’un passif pour les opérations réglées en trésorerie. La juste valeur est ajustée, à chaque date d’arrêté, tout au long de la période d’acquisition des droits, et jusqu’à la date de règlement incluse, afin de refléter les droits pour lesquels les conditions de service associées seront remplies, en se basant sur la meilleure estimation du pourcentage de salariés qui rempliront les conditions d’acquisition des droits in fine (pourcentage estimé par la direction) et sur la meilleure estimation des conditions de performance associées. Les opérations de paiement en actions (hypothèses et effets au sein des états financiers) sont détaillées en notes 4.4 et 4.24. Actionnariat salarié Au cours de l’exercice 2023, le Groupe a proposé à ses salariés d’investir tout ou partie de leur intéressement en actions. Cette offre s’adressait aux employés du Groupe basés en France et à l’International, en tenant compte d’un abondement pris en charge par la Société, à hauteur de la quote-part placée (sans augmentation de capital). Le Groupe a annoncé proposer cette offre chaque année à compter de l’exercice 2023 inclus. Performance share plan Les assemblées générales mixtes du 14 octobre 2021 et du 15 février 2024 ont autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions, soumis à des conditions de performances et de présence. Le Conseil d’administration a approuvé ces termes et conditions, ainsi que la liste des bénéficiaires, dans le cadre des plans accordés au cours des exercices 2023, 2024 et 2025, détaillés en note 4.24. Évaluation de la juste valeur Le Groupe évalue les instruments financiers dérivés et les actions d’entités non consolidées à la juste valeur à chaque date de clôture et fournit des informations sur la juste valeur de tous les instruments financiers. La juste valeur est définie comme le prix qui serait reçu pour vendre un actif ou payé pour transférer un passif dans le cadre d’une transaction ordonnée entre les participants de marché à la date d’évaluation. Les méthodes d’évaluation de la juste valeur des instruments financiers sont classées selon les trois niveaux de juste valeur suivants : niveau 1 : juste valeur basée sur des prix cotés (non ajustés) sur des marchés actifs pour des actifs ou des passifs identiques ; niveau 2 : juste valeur mesurée à l’aide de données autres que les prix cotés sur des marchés actifs, observables soit directement (cours) soit indirectement (données dérivées) ; niveau 3 : données de juste valeur de l’actif ou du passif qui ne sont pas basées sur des données de marché observables (intrants non observables). De plus amples informations sont données dans la note 4.18. Classement courant et non courant Le Groupe présente les actifs et passifs dans le bilan en fonction de leur classement en courant/non courant. Un actif est classé en courant lorsque : il devrait être réalisé ou est destiné à être vendu ou consommé dans le cycle d’exploitation normal ; il est détenu principalement à des fins de négociation ; il devrait être réalisé dans les douze mois suivant la période de clôture ; ou il constitue de la trésorerie ou un équivalent de trésorerie, sauf restriction d’échange ou d’utilisation pour régler un passif pendant au moins douze mois après la période de reporting. Un passif est classé en courant lorsque : il devrait être réglé dans le cycle opérationnel normal ; il est détenu principalement à des fins de négociation ; il doit être réglé dans les douze mois suivant la période de reporting ; ou il n’existe aucun droit inconditionnel de reporter le règlement du passif pendant au moins douze mois après la période de reporting. Tous les autres actifs et passifs sont classés comme non courants. Les actifs et passifs d’impôt différé sont classés en actifs et passifs non courants. Comptabilisation du revenu Le revenu est comptabilisé lorsque le contrôle du bien ou du service (produit) promis est transféré aux clients, pour un montant reflétant la contrepartie à laquelle le Groupe s’attend à avoir droit en échange de ce produit. Le Groupe a déterminé que les contrats n’intègrent pas de composante de financement significative puisque la période comprise entre la date de paiement et la période d’exécution de la prestation est inférieure à un an. Les paiements reçus avant le transfert du contrôle du bien ou du service sont comptabilisés en produits constatés d’avance. Le revenu du Groupe est classé comme suit : Services de cloud computing Le revenu de la vente de services de cloud computing se compose des produits liés au Private Cloud (incluant l’activité Bare metal et Hosted Private Cloud) et au Public Cloud (incluant cloud public et serveurs privés virtuels (VPS)), souvent vendus avec des services de support associés et des services supplémentaires comme le stockage. La mise à disposition de serveurs dédiés et de clouds dédiés correspond à des composantes locatives selon IFRS 16 « Locations » qui sont généralement classées en location simple. Par conséquent, les loyers sont comptabilisés linéairement sur la durée du contrat de location. Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu des autres services est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l’entité au fur et à mesure de l’exécution des services. D’une manière générale, les prestations étant généralement facturées mensuellement, et le Groupe disposant d’un droit de facturer les clients à un montant représentatif de sa performance en date de facturation, il comptabilise le revenu à hauteur du montant facturé. Les informations relatives aux activités du Groupe sont détaillées en note 4.1. Service de web communication Le Groupe fournit des services d’enregistrement de noms de domaine et d’hébergement. Les revenus liés aux noms de domaine sont liés à l’enregistrement et au renouvellement de noms de domaine. Ils sont comptabilisés au moment où la propriété du nom de domaine est transférée à l’acheteur. Le revenu des services d’hébergement comprend principalement des services d’hébergement de sites Web, de sécurité de sites Web et de visibilité en ligne. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Puis, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Applications métiers Les revenus des applications métiers sont principalement constitués d’applications de productivité tierces, de comptes e-mails, d’outils de marketing par e-mail et de solutions de téléphonie. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Ensuite, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Définition des contrats, obligations de performance et autres appréciations Des accords-cadres sont signés avec certains clients importants. Ils n’incluent généralement pas d’engagements d’achat minimum ni de pénalités de résiliation significatives. En outre, aucun paiement forfaitaire initial significatif n’est effectué. En conséquence, les contrats, c’est-à-dire chaque bon de commande associé à l’accord-cadre ont généralement une durée de moins d’un an et, par conséquent, les informations relatives aux obligations de performance restant à remplir (« carnet de commandes ») ne sont pas fournies. Les contrats de cloud computing peuvent comprendre plusieurs obligations de performance (par exemple différents types de serveurs, de services de support et de services supplémentaires), dont les prix contractuels correspondent à leur prix de vente individuel en général (pas de problématique significative d’allocation du prix de transaction entre les différentes obligations de performance), qui sont généralement comptabilisés en continu, avec un profil de performance similaire. La plupart des autres contrats, notamment les contrats liés aux noms de domaine et ADSL, comprennent généralement des obligations de performance uniques. Les actifs de contrats ne sont pas significatifs. Les passifs de contrats (produits constatés d’avance) sont inclus dans les autres dettes et passifs courants et autres passifs non courants. Les coûts d’obtention des contrats ne sont pas significatifs de même que les coûts d’exécution engagés au démarrage des contrats (coûts de mise en place). Traitement agent/principal La détermination de la comptabilisation du revenu dépend de la qualification du Groupe en tant qu’agent ou principal. Le Groupe intègre dans son offre de services des technologies qui peuvent être développées par des tiers. Le Groupe obtient auprès de ces tiers un droit d’utilisation ou d’accès à ces technologies et les avantages économiques associés, et peut établir les prix de vente afférents. Le Groupe agit ainsi en tant que principal pour toutes ses obligations de performance. Crédits d’impôt Le Groupe applique le traitement des subventions publiques pour comptabiliser les crédits d’impôt, tels que le Crédit d’impôt apprentissage, le Crédit d’impôt famille, le Crédit d’impôt Mécénat et le Crédit d’impôt recherche. Selon cette approche, les crédits d’impôt sont enregistrés lorsqu’il existe une assurance raisonnable que l’aide sera reçue et que le Groupe respectera toutes les conditions pertinentes. Selon cette méthode, les crédits d’impôt liés aux dépenses d’exploitation sont enregistrés en réduction des charges afférentes et comptabilisés au cours de la période durant laquelle les dépenses sont imputées au compte de résultat. Les crédits d’impôt liés aux dépenses d’investissement sont comptabilisés comme une réduction du coût des actifs correspondants. Autres produits et charges opérationnels non courants Les autres produits et charges opérationnels non courants sont définis comme étant des éléments limités en nombre, clairement identifiables, inhabituels en termes de nature et de fréquence, et ayant une incidence significative sur les résultats consolidés, venant altérer la lecture de la performance courante du Groupe. Les autres produits et charges opérationnels non courants incluent : certaines charges liées aux coûts de restructuration validés par la direction, les coûts d’intégration liés aux regroupements d’entreprises (notamment des frais d’acquisition relatifs aux coûts des conseils et de due diligences), les résultats de cession liés à l’évolution du périmètre de consolidation et aux cessions de certains actifs, les produits et charges non courants directement liés au sinistre de Strasbourg ainsi que certains coûts liés à l’offre publique de rachat d’actions. Impôts sur le résultat Charge d’impôt La charge d’impôt présentée au compte de résultat comprend l’impôt courant et l’impôt différé. Elle est comptabilisée en résultat sauf s’il s’agit d’un regroupement d’entreprises ou d’éléments comptabilisés directement en capitaux propres ou en autres éléments du résultat global. Les actifs et passifs d’impôts sont compensés si certains critères sont remplis. La CVAE est comptabilisée en Impôt sur le résultat. Impôt courant L’impôt courant comprend le montant estimé de l’impôt dû (ou à recevoir) au titre du résultat imposable d’une période et tout ajustement du montant de l’impôt à payer pour les exercices antérieurs. Le montant de l’impôt courant dû (ou à recevoir) est déterminé sur la base de la meilleure estimation du montant de l’impôt que le Groupe s’attend à payer (ou à recevoir) en raison des incertitudes qui pourraient survenir. Il est calculé sur la base des taux d’imposition qui ont été adoptés ou quasi-adoptés à la date de clôture. Le Groupe compte deux groupes d’intégration fiscale : la France et les États-Unis. Impôts différés Les impôts différés sont comptabilisés sur les différences temporaires entre les valeurs comptables des actifs et passifs, et leurs valeurs fiscales (sauf exception). Ils sont calculés sur la base des derniers taux d’imposition adoptés ou quasi adoptés à la date de clôture dont l’application est attendue sur la période au cours de laquelle l’actif sera réalisé et le passif réglé. Les passifs d’impôt différé sont toujours comptabilisés, sauf exceptions spécifiques. Les impôts différés actifs sont comptabilisés au titre des différences temporaires déductibles, des pertes fiscales non utilisées et des crédits d’impôt non utilisés uniquement dans la mesure où il est probable que le Groupe disposera de bénéfices imposables futurs sur lesquels ils pourront être imputés, ceux-ci étant évalués en fonction du plan d’affaires de chacune des filiales du Groupe (budget et plan à moyen terme), du calendrier probable et du niveau des bénéfices imposables futurs, ainsi que des stratégies de planification fiscale à venir. Traitements fiscaux incertains Un « traitement fiscal incertain » est un traitement fiscal pour lequel il existe une incertitude quant à l’acceptation par l’administration fiscale concernée du traitement fiscal en vertu de la législation fiscale. Si le Groupe conclut qu’il est probable que l’administration fiscale accepte une position fiscale incertaine, l’ensemble des éléments relatifs aux impôts (résultat fiscal, assiettes fiscales, taux d’imposition, déficits reportables, crédits d’impôt, taxes) seront déterminés conformément à cette position. Si le Groupe conclut que l’acceptation par l’administration fiscale n’est pas probable, cette incertitude sera intégrée dans le calcul des éléments relatifs aux impôts, et donnera lieu à comptabilisation d’un passif d’impôts. Sur l’exercice clos le 31 août 2025, ce passif d’impôt est comptabilisé en impôts différés. Résultat par action Le résultat de base par action et le résultat dilué par action sont calculés comme suit : résultat de base par action : le résultat net (part du Groupe) est rapporté au nombre moyen pondéré d’actions ordinaires en circulation au cours de la période. Le nombre moyen pondéré d’actions ordinaires en circulation est calculé sur la base du nombre d’actions ordinaires en circulation, après déduction des actions propres détenues, à l’ouverture de l’exercice ajusté sur une base prorata temporis des actions rachetées et/ou émises au cours de la période ; résultat dilué par action : le résultat net (part du Groupe) ainsi que le nombre moyen pondéré d’actions ordinaires en circulation durant l’exercice, pris en compte pour le calcul du résultat de base par action, sont ajustés des effets, sur une base prorata temporis, de tous les instruments financiers potentiellement dilutifs : (i) actions de performance et (ii) actions attribuées gratuitement jusqu’à ce qu’elles soient définitivement acquises. Note 4Notes relatives aux états financiers consolidés 4.1Information sectorielle Conformément aux dispositions de la norme IFRS 8 « Information sectorielle », le Groupe a identifié trois secteurs opérationnels : Private Cloud, Public Cloud et Webcloud & Other. L’information sectorielle est présentée par activité. Présentation Private Cloud Le Private Cloud offre des services et des solutions qui sont hébergés sur des ressources dédiées aux clients. Cette offre de service se compose principalement de : Bare metal : solution dédiée et administrée entièrement par le client selon ses besoins et sans contrainte car il en est le seul utilisateur. Les usages d’une solution Bare metal sont multiples : big data, machine learning, hébergement de sites et applications web, stockage et sauvegarde, virtualisation d’infrastructures, cluster de serveurs, applications métier (CRM, ERP) ou encore hébergement de jeux en ligne ; Hosted Private Cloud : solution dédiée gérée par les équipes du Groupe OVHcloud, intégrant les technologies de virtualisation et de sécurité de pointe qui permettent un continuum technologique avec les environnements de nos clients. L’offre Hosted Private Cloud est particulièrement adaptée à l’hébergement de données sensibles stratégiques telles que les données de santé ou financières. Public Cloud Le Public Cloud est une offre de solutions cloud facturées à l’usage, basées sur des standards ouverts (OpenStack, Kubernetes, Object Storage, Database-as-a-service et les technologies de virtualisation ouvertes). Les ressources, telles que la puissance de calcul ou le stockage, ainsi que l’infrastructure physique qui les fournit, sont mutualisées, flexibles, et donc partagées entre les utilisateurs du fournisseur de services cloud, c’est-à-dire ajustables aux besoins des clients et pouvant être déployées instantanément à grande échelle. Ces solutions sont généralement utilisées pour des applications dont la demande peut connaître des pics élevés, comme le commerce électronique, et les applications dont les besoins sont très importants, comme le streaming vidéo, la musique en continu ou les tests et le développement d’applications, ou encore la gestion de bases de données couverte par des offres spécifiques. Webcloud & Other OVHcloud propose à ses clients des solutions périphériques permettant la création et l’hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaine, la création d’un site ou d’une boutique en ligne. OVHcloud propose aussi des solutions de collaboration telles que notamment des messageries professionnelles, de la télécommunication ou des sms. Ce découpage sectoriel est le reflet du reporting interne tel que soumis au directeur général du Groupe, principal décideur opérationnel (« PDO ») du groupe OVHcloud. La mise en place de cet outil de suivi permet d’évaluer la performance des secteurs opérationnels, et de décider de l’allocation des ressources notamment des investissements. Indicateurs clés de performance Le Groupe a recours aux agrégats suivants pour évaluer la performance des secteurs opérationnels présentés : le revenu : tel que présenté dans les comptes consolidés ; coûts directs : les coûts directs comprennent l’ensemble des coûts directement ou indirectement liés aux produits vendus. Il s’agit principalement des coûts des matières premières, de l’énergie, des charges salariales, des coûts de transport et de licence ainsi que des coûts des prestataires de paiement (pour le canal des ventes digitales). Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; marge brute : la marge brute correspond au revenu minoré du poste de coûts directs. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; coûts commerciaux et marketing : les coûts commerciaux et marketing comprennent l’ensemble des coûts directs et indirects liés aux activités de vente et marketing qui sont principalement des charges de personnel et de sous-traitance marketing. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; frais généraux et administratifs : les frais généraux et administratifs comprennent l’ensemble des frais liés aux activités de direction générale, de finance et comptabilité, d’informatique, juridique, de ressources humaines, techniques. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; l’EBITDA courant : cet indicateur de suivi de la performance, tel que présenté dans les comptes consolidés, correspond également au Revenu minoré des Coûts directs, des Coûts commerciaux et marketing et des Frais généraux et administratifs ; les dépenses d’investissements (hors acquisitions d’entreprises ou d’actifs) correspondant aux acquisitions d’immobilisations corporelles et au coût des projets capitalisés du Groupe (flux nets de trésorerie liés aux activités d’investissements hors acquisitions d’entreprises nette de la trésorerie acquise). Par ailleurs, le Groupe ne suit aucun indicateur de passif sectoriel, l’endettement financier étant piloté de manière centralisée et non au niveau des trois secteurs de reporting. (en millions d’euros) Private Cloud Public Cloud Webcloud & Other 31 août 2025 Revenu 671,6 219,2 193,8 1 084,6 Coûts directs (217,1) (62,6) (96,0) (375,6) Marge brute 454,5 156,6 97,9 709,0 Coûts commerciaux et marketing (74,2) (32,6) (12,0) (118,8) Frais généraux et administratifs (108,0) (37,6) (23,3) (168,9) EBITDA courant 272,3 86,5 62,5 421,3 Dépenses d’investissements (hors acquisitions d’entreprises) (279,3) (67,8) (21,9) (368,9) (en millions d’euros) Private Cloud Public Cloud Webcloud & Other 31 août 2024 Revenu 623,5 182,8 186,7 993,1 Coûts directs (212,9) (60,7) (91,8) (365,4) Marge brute 410,6 122,1 94,9 627,6 Coûts commerciaux et marketing (71,8) (26,2) (10,4) (108,4) Frais généraux et administratifs (97,3) (28,3) (21,7) (147,3) EBITDA courant 241,5 67,6 62,8 372,0 Dépenses d’investissements (hors acquisitions d’entreprises) (250,9) (67,0) (25,2) (343,1) La valeur nette comptable des actifs non courants est répartie comme suit dans les principaux pays où le Groupe opère : (en millions d’euros) 31 août 2024 31 août 2025 France 917,2 956,8 Europe (hors France) 169,0 191,4 Reste du monde 405,8 383,4 Total 1 492,0 1 531,6 Les actifs non courants sont principalement constitués d’immobilisations corporelles et incorporelles. Il convient de noter que les immobilisations corporelles sont constituées majoritairement de serveurs qui sont le plus souvent mutualisés et gérés en fonction des besoins des clients et spécificités des services qui leur sont rendus et non de la géographie d’implantation de ces équipements. Ainsi, il n’existe pas de corrélation dans un pays donné, entre le montant des immobilisations et le niveau des revenus ou d’EBITDA courant. 4.2EBITDA ajusté En complément de l’EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l’EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d’acquisition, reflétant davantage la performance opérationnelle courante du Groupe (note 4.4) Rapprochement entre l’EBITDA courant et l’EBITDA ajusté (en millions d’euros) 31 août 2024 31 août 2025 EBITDA courant 372,0 421,3 Plans de rémunération réglés en instruments de trésorerie et de capitaux propres 10,2 14,3 Complément de prix d’acquisition (note 4.4) (0,7) 2,2 EBITDA ajusté 381,5 437,8 4.3Revenu Marchés géographiques Le Groupe a décidé de modifier l’information présentée pour s’aligner avec celle utilisée dans les reportings internes. Ainsi, le revenu présenté par zone géographique correspond dorénavant au revenu commercial (répartition du chiffre d’affaires selon l’entité qui gère la relation commerciale avec le client). Le revenu retraité correspond au revenu commercial de l’exercice 2024. (en millions d’euros) 31 août 2024 31 août 2024 retraité 31 août 2025 France 486,0 482,6 520,2 Europe (hors France) 298,7 288,9 316,8 Reste du monde 208,4 221,6 247,6 Total 993,1 993,1 1 084,6 Revenu par produit La répartition du revenu par produit, est présentée ci-dessous en milliers d’euros : (en millions d’euros) 31 août 2024 31 août 2025 Private Cloud 623,5 671,6 Public Cloud 182,8 219,2 Webcloud & Other 186,7 193,8 Total 993,1 1 084,6 Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». 4.4Charges de personnel (en millions d’euros) 31 août 2024 31 août 2025 Salaires et traitements (175,6) (184,1) Charges sociales (58,6) (65,6) Compléments de prix d’acquisition 0,7 (2,2) Paiements en actions (10,2) (14,3) Crédits d’impôts relatifs aux dépenses de personnel 4,9 4,3 Charges de personnel (238,9) (261,9) L’évolution des charges relatives aux paiements en actions provient principalement de la mise en place d’un nouveau Performance share plan accordé le 6 février 2025, et de l’effet année pleine du Performance share plan accordé au cours de l’exercice 2024. Au 31 août 2025, les charges relatives aux paiements en actions incluent les plans d’attributions d’actions de performance (Performance share plan) pour un montant de 14,2 millions d’euros (7,7 millions d’euros au 31 août 2024) et l’avantage octroyé aux salariés dans le cadre de l’Employee Shareplan (Offre d’actionnariat réservée aux salariés) pour un montant de 1,5 million d’euros (2,6 millions d’euros au 31 août 2024) compensé par un produit net de 1,3 million d’euros lié au débouclement de l’ESP 2024. Au 31 août 2025, la charge de complément de prix d’acquisition de 2,2 millions d’euros est liée à l’accord d’achat de la société gridscale, (2,6 millions d’euros au 31 août 2024). Par ailleurs, au 31 août 2024, certaines conditions du complément de prix conditionnel lié à l’accord d’achat de la société BuyDRM n’ayant pas été atteintes, le Groupe a repris une charge de personnel pour un montant de 3,4 millions d’euros. La rubrique « crédits d’impôts relatifs aux dépenses de personnel » inclut, en France, un Crédit d’Impôt Recherche à hauteur de 3,8 millions d’euros au 31 août 2025 (4,6 millions d’euros au 31 août 2024). L’effectif moyen du Groupe est réparti comme suit sur les différentes périodes : 31 août 2024 31 août 2025 France 2 018 2 114 Europe (hors France) 344 367 Reste du monde 591 593 Total 2 953 3 074 4.5Charges opérationnelles (en millions d’euros) 31 août 2024 31 août 2025 Achats consommés (210,5) (211,2) Charges externes (153,1) (166,5) Impôts et taxes (8,9) (11,7) Dépréciations sur créances commerciales et autres actifs courants et autres provisions (9,8) (11,9) Charges opérationnelles (382,2) (401,4) Le poste « Achats consommés » comprend notamment les achats de fournitures ou de services, les licences ou souscriptions aux technologies de tiers et noms de domaine intégrés dans des offres proposées aux clients, ainsi que les coûts d’énergie. (en millions d’euros) 31 août 2024 31 août 2025 Honoraires (36,4) (37,7) Charges locatives (31,5) (29,9) Publicité (20,8) (20,2) Maintenance (20,5) (20,4) Autres charges externes (6,8) (16,2) Frais bancaires (12,1) (13,3) Frais de déplacement et dépenses (9,3) (11,4) Sous-traitance (8,1) (8,8) Charges d’assurances (7,6) (8,5) Charges externes (153,1) (166,5) Les « charges locatives », incluses dans les « charges externes » représentent la part de loyer non retraitée en application de la norme IFRS 16 « Locations » (part de service inclus dans la charge des loyers, notamment dans les loyers des points de présence (POP) et des datacenters, biens de faible valeur et/ou dont la durée des contrats de location est inférieure à 12 mois, et pour lesquels OVHcloud peut se désengager rapidement sans contraintes financières ou économiques). 4.6Dotations aux amortissements et dépréciations (en millions d’euros) 31 août 2024 31 août 2025 Amortissements et dépréciations des immobilisations incorporelles (dont mises au rebut) (62,6) (69,8) Amortissements des droits d’utilisations (33,4) (36,1) Amortissements et dépréciations des immobilisations corporelles (dont mises au rebut) (247,0) (248,5) Dotations aux amortissements et dépréciations (343,1) (354,4) L’augmentation des dotations aux amortissements des immobilisations incorporelles provient principalement de la mise en service de projets de développement survenue en fin d’exercice 2024 et au cours de l’exercice 2025, compensée par une mise au rebut concernant le déploiement d’un projet de système d’information interne au cours de l’exercice 2024. Au 31 août 2024, les amortissements et dépréciations des immobilisations corporelles incluaient une dépréciation des composants excédentaires d’anciennes générations acquis en partie lors de la crise sanitaire pour un montant total de - 8,3 millions d’euros. 4.7Autres produits et charges opérationnels non courants (en millions d’euros) 31 août 2024 31 août 2025 Produit net des actifs cédés et autres produits 0,1 5,7 Autres produits opérationnels non courants 0,1 5,7 Coûts des sinistres (1,1) 0,3 Coûts liés à l’offre publique de rachat d’actions - (2,1) Autres charges (1,3) (0,8) Coûts liés aux acquisitions (0,9) (0,5) Autres charges opérationnelles non courantes (3,3) (3,1) Autres produits et charges opérationnels non courants (3,2) 2,6 Produit net des actifs cédés Le produit net des actifs cédés provient de la vente du site situé dans le 19e arrondissement de Paris. Coûts des sinistres Les coûts des sinistres correspondent aux coûts non récurrents directement induits par la survenance du sinistre de Strasbourg. Les actions en responsabilité de la part de certains clients ont fait l’objet d’une provision qui n’a pas fait l’objet de dotation complémentaire sur la période (note 4.21). Coûts liés à l’offre publique de rachat d’actions Les coûts liés à l’offre publique de rachat d’actions correspondent aux coûts engagés par le Groupe dans le contexte du projet d’OPRA (honoraires de conseils). 4.8Résultat financier (en millions d’euros) 31 août 2024 31 août 2025 Charges d’intérêt (30,1) (53,7) Coût de l’endettement financier (30,1) (53,7) Gains de change 7,2 6,8 Autres produits financiers (dont produits d’intérêt) 2,3 3,4 Autres produits financiers 9,5 10,2 Pertes de change (9,9) (19,0) Autres charges d’intérêt (1,6) (2,5) Autres charges financières (11,5) (21,6) Résultat financier (32,1) (65,1) Le résultat financier comprend le coût de l’endettement financier, les produits de trésorerie et les autres charges et produits financiers (notamment les pertes et profits de change et les commissions bancaires). Au 31 août 2025, les gains et pertes de change proviennent principalement des effets de change liés aux prestataires de service de paiement, de positions en Dollars US chez la société mère et de positions dans des entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique, Pologne et Canada). Au 31 août 2024, les gains et pertes de change proviennent principalement des effets de change liés aux prestataires de service de paiement, de positions en Dollars US chez la société mère et de positions dans des entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique et Canada). Le coût de l’endettement financier inclut les charges d’intérêts liées aux emprunts et dettes financières, les frais d’emprunt étalé sur la période et, dans une moindre mesure, les charges d’intérêts liées à la dette locative. Au 31 août 2025, dans le cadre du refinancement, la dette existante 31 août 2024 a fait l’objet d’un remboursement anticipé (excepté la facilité de crédit souscrite auprès de la BEI). À ce titre, le Groupe a constaté une charge de 3,7 millions d’euros relative aux frais d’emprunts. Par ailleurs les frais d’emprunts relatifs au prêt à terme de 470 millions d’euros (bridge to bond) ont été accélérés lors de son remboursement, soit une charge de 4,2 millions d’euros. La hausse du coût de l’endettement financier sur la période close le 31 août 2025 provient ainsi principalement de l’accélération de l’étalement des frais d’emprunt et de l’augmentation des intérêts financiers en lien avec le refinancement. Les dettes financières brutes sont détaillées en note 4.17 de ce document. 4.9Impôt sur le résultat Les principales composantes de la charge d’impôt sur le résultat pour les exercices clos aux 31 août 2024 et 2025 sont les suivantes : (Charge)/Produit d’impôt constaté en résultat (en millions d’euros) 31 août 2024 31 août 2025 Impôts courants (11,0) (8,8) sur le résultat (9,4) (6,4) sur la valeur ajoutée (CVAE) (1,6) (1,3) Impôts différés 7,1 4,9 (Charge)/Produit d’impôt constaté en compte de résultat (3,9) (3,9) (Charge)/Produit d’impôt constaté en autres éléments du résultat global consolidé (en millions d’euros) 31 août 2024 31 août 2025 Impôts différés sur variations de juste valeur des instruments de couverture de flux de trésorerie 4,1 2,0 Impôts différés sur réévaluation du passif au titre des régimes de retraite à prestations définies (écarts actuariels) - 0,1 (Charge)/Produit d’impôt constaté en autres éléments du résultat global consolidé 4,1 2,1 Variations bilantielles Au bilan consolidé, les variations relatives aux impôts différés nets sont les suivantes : (en millions d’euros) 31 août 2024 31 août 2025 Impôts différés actifs 10,1 17,3 Impôts différés passifs (14,1) (13,7) 1er septembre (4,0) 3,6 Comptabilisés au compte de résultat 7,1 4,9 Comptabilisés en autres éléments du résultat global consolidé (capitaux propres) 4,1 2,1 Transferts (3,7) - Autres mouvements 0,0 0,1 Écarts de conversion 0,1 0,5 31 août 3,6 11,2 Impôts différés actifs 17,3 19,9 Impôts différés passifs (13,7) (8,7) Impôts différés nets par nature de différences temporaires (en millions d’euros) 31 août 2024 31 août 2025 Contrats de location 1,3 1,2 Déficits reportables 14,3 13,0 Engagements à prestations définies 0,7 0,9 Provisions non déductibles 4,0 6,5 Autres différences temporaires 3,7 4,6 Compensations des impôts différés (6,6) (6,3) Impôts différés actifs 17,3 19,9 (en millions d’euros) 31 août 2024 31 août 2025 Immobilisations réévaluées dans le cadre de regroupements d’entreprises 5,8 4,0 Dépréciations et amortissements (différences de rythmes d’amortissement) 9,7 10,2 Étalement de l’indemnité d’assurance sur sinistre (1) 1,7 - Réévaluation des instruments financiers y compris dérivés 2,6 0,3 Risques fiscaux 0,3 0,3 Autres différences temporaires 0,2 0,2 Compensations des impôts différés (6,6) (6,3) Impôts différés passifs 13,7 8,7 Disposition du Code général des impôts relative à l’étalement de l’indemnité d’assurance sur sinistres. Rapprochement de la charge d’impôt pour les exercices 2024 et 2025 (en millions d’euros) 31 août 2024 31 août 2025 Résultat avant impôt (6,4) 4,4 Taux d’imposition en France 25,83 % 25,83 % Produit/(Charge) d’impôt théorique 1,7 (1,1) Différences de taux d’imposition entre pays 0,4 0,3 Éléments de rapprochement avec le taux effectif : (6,0) (3,1) Impact net des différences permanentes (1) (2,3) (4,4) Reconnaissance de déficits reportables antérieurement non reconnus - 1,3 Utilisation de déficits reportables antérieurs reconnus - (0,9) Impôts différés actifs non reconnus sur différences temporelles et déficits reportables (2) (1,1) 1,2 Crédits d’impôt (CIR et retenues à la source) (3) 0,7 2,0 Cotisation sur la Valeur Ajoutée des Entreprises (CVAE) en France (1,2) (1,0) Autres éléments (IFRIC 23 et ajustements post clôture) (2,2) (1,3) Produit/(Charge) d’impôt effectif (3,9) (3,9) Comprend principalement la non-déductibilité de certaines charges, dont notamment les charges liées aux rémunérations fondées sur des actions et aux compléments de prix d’acquisition. Comprend les déficits fiscaux n’ayant pas fait l’objet d’une comptabilisation d’impôt différé actif. Les crédits d’impôts reconnus dans l’EBITDA n’étant pas taxables, la charge d’impôt mécaniquement calculée constitue un élément de rapprochement. Le Groupe a utilisé une partie de ses déficits reportables générés au cours des exercices précédents. 4.10Immobilisations incorporelles Goodwill (en millions d’euros) 31 août 2024 31 août 2025 Valeurs brutes Au 1er septembre 45,3 61,0 Variations de périmètre 16,0 (0,0) Écarts de conversion (0,2) (0,6) À la clôture 61,0 60,4 Dépréciations Au 1er septembre (1,3) (1,3) À la clôture (1,3) (1,3) Valeurs nettes 59,7 59,1 Au 31 août 2025, la valeur brute du Goodwill se compose des Goodwill suivants : gridscale (société acquise le 4 septembre 2023) pour un montant de 16 millions d’euros, ForePaaS (société acquise le 20 avril 2022) pour un montant de 14,2 millions d’euros ; BuyDRM (société acquise en 2021) pour un montant de 8 millions d’euros ; OpenIO (société acquise en 2020) pour un montant de 18,5 millions d’euros et Exten (société acquise en 2020) pour un montant de 3,6 millions d’euros. La variation du Goodwill entre le 31 août 2024 et le 31 août 2025 provient principalement des écarts de conversions. Autres immobilisations incorporelles (en millions d’euros) Coûts de développement capitalisés Blocs IP Autres immobilisations incorporelles Total Valeurs brutes 1er septembre 2023 249,6 53,9 41,6 345,1 Augmentations 72,2 - 4,4 76,6 Diminutions (18,6) - 7,0 (11,6) Variations de périmètre 2,1 - 2,3 4,4 Transferts (6,9) 5,7 0,8 (0,4) Autres mouvements - - 14,2 14,2 Écarts de conversion (0,0) - (0,1) (0,2) 31 août 2024 298,3 59,5 70,2 428,1 Augmentations 71,1 - 1,4 72,5 Diminutions (0,3) - 0,2 (0,1) Transferts 11,0 (5,9) (5,3) (0,2) Autres mouvements - (0,2) (0,0) (0,2) Écarts de conversion (0,0) (0,2) (0,9) (1,1) 31 août 2025 380,1 53,3 65,6 499,0 Amortissements et dépréciations 1er septembre 2023 (57,8) - (22,5) (80,3) Amortissements et dépréciations (53,7) (8,8) (62,5) Diminutions 10,9 1,0 12,0 Variations de périmètre (2,1) (2,1) Transferts 0,1 (6,4) 6,4 0,1 Autres mouvements - - (0,4) (0,4) Écarts de conversion - 0,1 0,1 0,3 31 août 2024 (102,5) (6,3) (24,1) (133,0) Amortissements et dépréciations (60,3) - (9,4) (69,7) Transferts 2,9 6,4 (9,1) 0,2 Autres mouvements 0,1 - - 0,1 Écarts de conversion - (0,0) 0,8 0,7 31 août 2025 (159,8) (0,0) (41,8) (201,6) Valeurs nettes 1er septembre 2023 191,8 53,9 19,1 264,8 31 août 2024 195,8 53,2 46,1 295,1 31 août 2025 220,3 53,3 23,8 297,4 Au titre de l’exercice clos le 31 août 2025, le total des dépenses de recherche et développement d’OVHcloud s’élèvent à 163,3 millions d’euros, et comprennent 71,1 millions d’euros de coûts capitalisés (76,6 millions d’euros ont été capitalisés sur la période close le 31 août 2024). Ces coûts capitalisés, qui répondent aux critères de la norme IAS 38 « Immobilisations incorporelles », sont fondamentaux pour le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Parmi les coûts capitalisés au 31 août 2025, 48 millions d’euros correspondent à des coûts internes (coûts du personnel) (51 millions d’euros au 31 août 2024), et 23 millions d’euros à des coûts externes (logiciels, prestations) (25,6 millions d’euros au 31 août 2024). Les coûts internes capitalisés comprennent essentiellement des projets de refonte des systèmes d’information pour 21,1 millions d’euros (22,6 millions d’euros au 31 août 2024), dont la mise en place par le Groupe de logiciels de suivi de la performance, ainsi que des projets de développement de nouveaux services à destination des clients pour 24,8 millions d’euros (24,6 millions d’euros au 31 août 2024). 4.11Immobilisations corporelles (en millions d’euros) Terrains Constructions et agencements sur constructions Installations techniques, matériel et outillages industriels et agencements divers Matériel informatique Contrats de location – Droit d’utilisation Immobilisation corporelle en construction Total Valeurs brutes 1er septembre 2023 12,2 66,5 658,0 1 136,5 195,8 182,4 2 251,4 Augmentations 0,2 4,3 38,8 145,1 48,2 78,1 314,8 Diminutions - - (2,5) (35,8) (26,3) (20,2) (84,7) Variations de périmètre - - 0,1 0,3 - - 0,4 Autres mouvements (y compris transferts) 2,5 (22,1) (81,4) 125,0 (0,3) (30,8) (7,2) Écarts de conversion (0,2) (0,3) (0,8) (3,1) 0,2 (0,7) (4,9) 31 août 2024 14,7 48,4 612,2 1 368,1 217,6 208,8 2 469,9 Augmentations (0,0) (0,2) 16,1 267,6 42,2 13,0 338,6 Diminutions (0,3) (3,4) (0,7) (16,4) (20,3) (2,5) (43,6) Autres mouvements (y compris transferts) - 0,9 36,4 (70,4) - (32,1) (65,2) Écarts de conversion (0,6) (1,5) (10,6) (25,0) (5,4) (4,2) (47,3) 31 août 2025 13,8 44,1 653,4 1 524,0 234,2 183,0 2 652,4 Amortissements et dépréciations 1er septembre 2023 (1,1) (18,7) (361,8) (702,8) (73,0) (16,9) (1 174,2) Amortissements et dépréciations (0,3) (2,2) (47,7) (183,3) (33,4) (13,5) (280,4) Diminutions - (1,1) 2,3 56,8 24,4 0,0 82,4 Autres mouvements (y compris transferts) (0,4) 5,8 82,9 (85,8) - 5,9 8,5 Écarts de conversion (0,0) 0,1 (0,2) 2,0 0,0 0,1 1,9 31 août 2024 (1,8) (16,1) (324,5) (913,0) (82,0) (24,4) (1 361,8) Amortissements et dépréciations (0,3) (2,4) (49,0) (192,9) (36,1) (3,7) (284,5) Diminutions - 2,2 0,1 16,6 15,2 - 34,1 Autres mouvements (y compris transferts) - 1,0 0,3 49,6 1,6 12,3 64,7 Écarts de conversion 0,0 0,5 3,8 16,5 2,1 0,4 23,3 31 août 2025 (2,0) (14,7) (369,4) (1 023,2) (99,3) (15,5) (1 524,2) Valeurs nettes 1er septembre 2023 11,1 47,8 296,2 433,8 122,8 165,5 1 077,2 31 août 2024 13,0 32,3 287,7 455,1 135,6 184,4 1 108,1 31 août 2025 11,8 29,4 284,0 500,8 134,9 167,4 1 128,2 Terrains et constructions Les terrains et constructions d’une valeur comptable de 41,2 millions d’euros au 31 août 2025 (au 31 août 2024 : 45,3 millions d’euros) sont principalement constitués de centres de données et des terrains y afférent. Installations techniques, matériel et outillages, et agencements divers Les machines, équipements et agencements divers d’une valeur comptable de 284 millions d’euros au 31 août 2025 (287,7 millions d’euros au 31 août 2024) sont principalement constitués des lignes de production industrielle (puisqu’OVHcloud assure la production des serveurs informatiques utilisés pour fournir les services de Private et Public Cloud à ses clients), y compris les installations techniques nécessaires notamment au traitement de l’électricité, du refroidissement de l’eau, des connexions de réseau et des agencements réalisés. La variation provient principalement d’une analyse approfondie des actifs ayant permis un reclassement d’immobilisations corporelles en équipements informatiques. Équipements informatiques Les équipements informatiques d’une valeur comptable de 500,8 millions d’euros au 31 août 2025 (455,1 millions d’euros au 31 août 2024) se composent principalement (i) de serveurs informatiques une fois mis en service et (ii) de matériel permettant la mise en place de réseaux informatiques. Droits d’utilisation au titre des contrats de location Les droits d’utilisation au titre des contrats de location d’une valeur nette comptable de 134,9 millions d’euros au 31 août 2025 (135,6 millions d’euros au 31 août 2024) sont principalement composés de baux de bureaux et logements, de centres de données et de points de présence (POP). Immobilisations corporelles en construction Les immobilisations corporelles en construction représentent principalement les coûts de production des serveurs et des réseaux, et l’aménagement des bâtiments. 4.12Tests de dépréciation des UGT Dans le cadre de l’évaluation de la valeur des écarts d’acquisition, un test de dépréciation a été mené au 31 août 2025, en application de la procédure mise en place par le Groupe. Le résultat de ce test de dépréciation n’a pas conduit au 31 août 2025 à la reconnaissance de perte de valeur. Les principales hypothèses retenues pour estimer les valeurs d’utilité de chaque groupe d’UGT sont les suivantes : (en % par UGT) 31 août 2024 31 août 2025 Bare metal Taux d’actualisation 8,9 % 8,7 % Taux de croissance à l’infini 2,1 % 2,6 % Hosted private cloud Taux d’actualisation 12,3 % 10,9 % Taux de croissance à l’infini 2,4 % 2,3 % Public cloud Taux d’actualisation 12,3 % 10,9 % Taux de croissance à l’infini 2,4 % 2,3 % Web cloud Taux d’actualisation 10,8 % 10,8 % Taux de croissance à l’infini 0,7 % 1,5 % Les objectifs de revenu, d’EBITDA courant et de capex récurrent du modèle, sur les sept premières années du modèle avant l’année normative, prennent en compte des hypothèses de croissance du marché mondial du cloud (en cohérence avec les prévisions d’organismes externes indépendants, qui est stimulée par la croissance exponentielle de l’utilisation des données, et l’adoption croissante de stratégies hybrides et multi-cloud par les entreprises) et des hypothèses retenues par le Groupe. Par ailleurs, une analyse de sensibilité du calcul à une variation conjointe des paramètres suivants n’a pas mis en évidence de valeur recouvrable inférieure à la valeur comptable des unités génératrices de trésorerie : +/- 100 points de base du taux d’actualisation ou du PGR ; combiné à +/- 100 points de base du taux de capex récurrent. Enfin, le Groupe s’emploie à déployer depuis plusieurs exercices des actions permettant de limiter les effets de ses activités sur l’environnement, faisant évoluer certains choix en matière d’investissements liés à son activité, notamment en termes de consommation énergétique et d’eau. La prise en compte de ces actions dans le modèle de calcul de la valeur recouvrable des UGT n’a pas eu d’incidence significative sur la valeur recouvrable des UGT. 4.13Actifs financiers non courants Les prêts, sûretés et autres actifs financiers correspondent à des dépôts et cautionnements versés dans le cadre de locations d’immeubles d’exploitation. Les actifs financiers non courants s’élèvent à 2,1 millions d’euros au 31 août 2025 et n’ont pas évolué de manière matérielle par rapport au 31 août 2024. 4.14Clients Les clients se décomposent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Créances clients 62,2 74,4 Dépréciations des créances clients (31,2) (37,4) Actifs sur contrats 9,4 16,1 Clients 40,4 53,2 Les dépréciations de créances clients évoluent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Au 1er septembre (34,5) (31,2) Dotations (8,7) (8,1) Reprises 11,5 1,1 Autres variations 0,5 (0,1) Écarts de conversion 0,0 0,9 31 août (31,2) (37,4) L’ancienneté des créances, après prise en compte des dépréciations, se présente comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Créances clients nettes 40,4 53,2 Non échu 29,7 37,8 < à 30 jours 7,0 7,2 > à 30 jours et < à 90 jours 2,8 5,0 > à 90 jours 0,9 3,2 4.15Autres créances et actifs courants Les autres créances et actifs courants se décomposent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Avances aux fournisseurs 8,1 7,2 Créances fiscales (hors impôt courant) 68,8 21,0 Charges constatées d’avance 14,5 43,6 Autres créances 1,6 2,2 Autres créances et actifs courants 92,9 74,0 Les créances fiscales incluent notamment la TVA pour 17,1 millions d’euros (39,7 millions d’euros au 31 août 2024) ainsi que 5,1 millions d’euros de Crédit d’Impôt Recherche au 31 août 2025 (24,1 millions d’euros au 31 août 2024). La variation s’explique par le reclassement des créances de crédit d’impôt recherche ayant une échéance supérieure à 12 mois en autres créances non courantes. Par ailleurs l’évolution des charges constatées d’avance provient des achats de licences sur la période et d’un effet de saisonnalité. Les variations des créances et autres créances sont expliquées ci-dessous : (en millions d’euros) 31 août 2024 31 août 2025 Créances clients 40,4 53,2 Autres créances et actifs courants (1) 92,9 74,0 Créances de CIR non courante (1) 0,0 22,4 Total créances clients et autres actifs et créances courants 133,3 149,6 Variations liées aux créances nettes d’exploitation et autres créances présentées dans les états financiers 6,2 16,2 Taux de changes et autres (1,6) (5,5) Variations liées aux créances nettes d’exploitation et autres créances présentées en Tableau des flux de trésorerie (4,7) (10,7) Reclassement de la part non courante du CIR. 4.16Capital Capital social au 31 août 2025 Le Conseil d’administration d’OVH Groupe a approuvé, en date du 23 octobre 2024, le lancement par la Société d’un projet d’offre publique de rachat de ses propres actions (l’« OPRA ») d’un montant de 350 000 001 euros, portant sur un maximum de 20,41 % du capital de la Société au prix de 9,00 euros par action. Les actions ainsi rachetées ont été annulées dans le cadre d’une réduction de capital. Le règlement de l’OPRA s’est déroulé le 17 janvier 2025 et a entraîné une annulation des actions rachetées (38 888 889 actions). Dividende Le Groupe n’a pas déclaré ni versé de dividende au cours des exercices 2023, 2024 et 2025. 4.17Endettement net Endettement net L’endettement net comprend l’ensemble des dettes financières courantes et non courantes diminué du montant de la trésorerie et des équivalents de trésorerie. Le tableau suivant présente un résumé de la dette financière nette et brute du Groupe : (en millions d’euros) 31 août 2024 31 août 2025 Dettes financières non courantes 700,5 1 133,4 Dettes financières courantes 7,6 11,3 Dette financière brute (hors dettes locatives) 708,1 1 144,7 Trésorerie et équivalents de trésorerie (40,9) (41,9) Endettement net 667,2 1 102,8 Dettes locatives 153,3 150,9 Endettement net (y compris dettes locatives) 820,5 1 253,7 Structure de la dette Le projet d’OPRA et son financement s’inscrivent dans une opération de refinancement global du Groupe, avec l’arrivée à maturité de la dette financière du Groupe en octobre 2026 (facilités à terme et de crédit renouvelable, à l’exception du prêt d’un montant en principal de 200 millions d’euros auprès de la Banque Européenne d’Investissement). Le financement du projet d’OPRA a été réalisé par voie de tirage sur trois lignes de crédit mises à disposition du Groupe pour un montant total final en principal de 1 150 millions d’euros, ayant également vocation à refinancer les dettes existantes (à l’exception du prêt de la Banque européenne d’investissement) et les besoins généraux futurs du Groupe. Les dettes principales du Groupe sont désormais composées de : 500 millions d’euros d’obligations seniors non garanties à 4,75 % avec une échéance à 2031, conclues le 5 février 2025. Cette émission inaugurale permet à OVHcloud de diversifier ses sources de financement et vient refinancer une partie de la dette existante du Groupe ; un financement bancaire vert (Green Loan) de 450 millions d’euros, avec une échéance à 2030, obtenu à la suite du respect de l’ensemble des critères de Contribution substantielle à l’atténuation du changement climatique pour la catégorie Traitement de données, hébergement et activités connexes, ainsi que les principes Do No Significant Harm (« DNSH ») et les Garanties sociales minimales ; une ligne de crédit bancaire tirable multi-purpose de 200 millions d’euros (non tirée à ce jour), conclus le 16 janvier 2025 avec une échéance à 2030 ; ainsi que d’un emprunt historique auprès de la Banque Européenne d’Investissement de 200 millions d’euros, conclu fin 2022. Le Groupe continuera d’évaluer les opportunités visant à optimiser sa structure de capital, que ce soit par des opérations sur les marchés de capitaux publics ou privés, ou des recours à des prêts bancaires ou à d’autres instruments de financement émis ou contractés par OVHcloud ou ses filiales. Le Groupe peut à tout moment envisager de procéder au rachat ou au remboursement de sa dette obligataire existante, par des paiements en espèces et/ou des échanges contre des actions ou des dettes, réalisés sur le marché ou dans le cadre d’opérations de gré à gré. Ces éventuels rachats ou échanges seront effectués aux conditions et aux prix déterminés par OVHcloud et dépendront des conditions de marché, des besoins de liquidités du Groupe et des restrictions contractuelles. Les montants en question peuvent se révéler significatifs. Détail et variation des dettes financières (en millions d’euros) Type de facilité Date d’émission Maturité finale Taux d’intérêt Montant notionnel ou maximum 31 août 2024 Refinan- cement Rembour- sement Coûts de transac- tion Augmen- tation Reclasse- ment 31 août 2025 Ancienne dette 496,3 - (500,0) 3,7 - - - Facilité à terme Maturité 25/10/2021 23/10/2026 Euribor + marge 1,25 % 500 500,0 (500,0) - Facilité de crédit renouvelable Renou- velable 26/10/2021 23/10/2026 Euribor + marge 0,85 % 420 - - Coûts de transaction N/A N/A N/A N/A N/A (3,7) 3,7 - Nouvelle dette - 1 396,3 (470,0) 6,4 - - 932,7 Facilité à terme Maturité 16/01/2025 16/01/2030 Euribor + marge 2,25 % 450 - 450,0 450,0 Facilité de crédit renouvelable Renou- velable 16/01/2025 16/01/2030 Euribor + marge 1,75 % 200 - - Prêt à terme (Bridge to bond) Maturité 16/01/2025 06/02/2025 Euribor + marge 1,75 % 470 - 470,0 (470,0) - Emprunt obligataire Maturité 05/02/2025 05/02/2031 4,75 % 500 - 500,0 500,0 Coûts de transaction N/A N/A N/A N/A N/A - (23,7) 6,4 (17,3) Facilité de crédit (BEI) 199,7 - - 0,0 - - 199,8 Facilité de crédit (BEI) Maturité 08/11/2022 08/11/2031 3,703 % – 3,814 % 200 200,0 200,0 Coûts de transaction N/A N/A N/A N/A N/A (0,3) 0,0 (0,2) Autres emprunts 12,0 - (44,0) - 4,8 39,4 12,2 Prêt vert (BPI) Linéaire 18/06/2021 30/06/2028 0,98 % 5 4,0 (4,0) - Intérêts courus non échus 6,9 2,0 8,9 Autres emprunts N/A N/A N/A N/A N/A 1,1 - (40,0) - 2,8 39,4 3,3 Total des dettes financières (1) 708,1 1 396,3 (1 014,0) 10,1 4,8 39,4 1 144,7 Les dettes financières sont toutes libellées en euros. 4.18Instruments financiers Classement des instruments financiers Les actifs et passifs financiers sont classés comme suit : (en millions d’euros) Notes Catégorie comptable Niveau dans la hiérarchie de la juste valeur 31 août 2024 31 août 2025 Total de la valeur nette comptable Juste valeur Total de la valeur nette comptable Juste valeur Prêts et cautionnements et autres actifs financiers 2 Coût amorti Niveau 2 1,5 1,5 2,0 2,0 Autres créances non courantes 1 Coût amorti 22,4 22,4 Actifs financiers dérivés non courants 7 Instrument de couverture 10,2 10,2 2,5 2,5 Titres de participations non consolidés 3 Juste valeur par résultat Niveau 3 0,1 0,1 0,1 0,1 Total actifs financiers non courants 11,8 - 27,0 - Clients 1 Coût amorti 40,4 40,4 53,2 53,2 Actifs financiers dérivés courants 7 Instrument de couverture Niveau 2 0,0 0,0 0,0 0,0 Trésorerie et équivalents de trésorerie 1 Coût amorti 40,9 40,9 41,9 41,9 Total actifs financiers courants 81,4 - 95,0 - Total actifs financiers 93,2 - 122,0 - Dettes financières (hors dettes locatives) 5 Coût amorti Niveau 2 700,5 700,5 1 133,3 1 133,3 Dettes locatives 4 Coût amorti 124,5 124,5 117,5 117,5 Passifs financiers dérivés non courants 7 Instrument de couverture 1,2 1,2 Autres passifs financiers non courants 6 Juste valeur par résultat ou instrument de couverture Niveau 2 15,6 15,6 12,9 12,9 Total passifs financiers non courants 840,5 - 1 264,9 - Dettes financières (hors dettes locatives) 4 Coût amorti Niveau 2 7,6 7,6 11,3 11,3 Dettes locatives 4 Coût amorti 28,8 33,4 Fournisseurs 1 Coût amorti 142,7 142,7 116,5 116,5 Instruments financiers dérivés 6 Juste valeur par résultat ou instrument de couverture Niveau 2 1,1 1,1 0,3 0,3 Total passifs financiers courants 180,3 - 161,4 - Total passifs financiers 1 020,8 - 1 426,4 - Note 1 : la valeur nette comptable des actifs et passifs financiers courants non dérivés est jugée correspondre à une approximation de leur juste valeur. Note 2 : la différence entre la valeur nette comptable et la juste valeur des prêts et cautionnement en actifs financiers non courants et des dépôts de garantie en passifs financiers non courants est jugée non significative. Note 3 : la juste valeur des titres de participation non consolidés est non significative. Note 4 : comme autorisé par les normes IFRS, la juste valeur de la dette locative et son niveau dans la hiérarchie de la juste valeur ne sont pas fournis. Note 5 : la juste valeur des emprunts et dettes financières a été estimée selon la méthode des flux de trésorerie futurs actualisés à un taux de marché. Note 6 : les instruments dérivés sont évalués à leur juste valeur au bilan. La juste valeur est basée sur des données de marché et sur des modèles d’évaluation couramment utilisés. Elle peut être confirmée dans le cas d’instruments complexes par référence à des valeurs cotées par des établissements financiers indépendants. Les variations de juste valeur de ces instruments sont enregistrées au compte de résultat. Note 7 : les actifs financiers dérivés sont évalués à leur juste valeur au bilan. Les swaps de taux sont constatés en actifs financiers dérivés non courants au 31 août 2025. 4.19Instruments financiers dérivés La stratégie de gestion des risques du Groupe et sa déclinaison en matière de gestion du risque sont expliquées en note 4.20. Dans le cadre de l’opération de refinancement, le Groupe a restructuré sa dette et est désormais exposé aux variations du taux Euribor sur le nouvel emprunt à terme (450 millions d’euros) et sur une partie de l’emprunt auprès de la BEI (40 millions d’euros soumis au taux Euribor, 160 millions d’euros à taux fixe) soit un montant total de 490 millions d’euros au 31 août 2025. Au 31 août 2024, le Groupe était exposé aux variations du taux Euribor pour son emprunt à terme et sa facilité de crédit renouvelable à hauteur de 500 millions d’euros. La gestion des risques du Groupe se concentre sur l’imprévisibilité des marchés financiers et cherche à minimiser les effets négatifs potentiels de ces risques sur la performance financière du Groupe. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son emprunt à terme de 450 millions d’euros et de son emprunt auprès de la BEI pour 40 millions d’euros, le Groupe a mis en place des contrats d’échange de taux pour un montant notionnel total de 500 millions d’euros (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), et ayant pour échéance le 30 septembre 2026. Au 31 août 2025, la juste valeur nette des swaps de taux d’intérêt ressort à 1,3 million d’euros (2,5 millions d’euros constaté à l’actif ainsi que - 1,2 millions d’euros constaté au passif) et est comptabilisée en contrepartie des autres éléments du résultat global (10,2 millions d’euros au 31 août 2024). La juste valeur des swaps de change ressort à - 0,3 million d’euros (- 1,1 million d’euros au 31 août 2024). Juste valeur des instruments de couverture (en millions d’euros) 31 août 2024 31 août 2025 Instruments financiers dérivés actifs 10,3 2,5 Instruments financiers dérivés passifs 1,1 1,5 4.20Gestion des risques Gestion du risque financier Le Groupe est exposé au risque de change, au risque de taux d’intérêt, au risque de crédit, au risque de liquidité et au risque de matière première. La gestion des risques du Groupe se concentre sur l’imprévisibilité des marchés financiers et cherche à minimiser les effets négatifs potentiels de ces risques sur la performance financière du Groupe. Le Groupe peut utiliser des instruments financiers dérivés pour couvrir certaines expositions à ces risques. Gestion du risque de change Les activités internationales du Groupe génèrent des flux dans de nombreuses devises. Afin d’atténuer l’exposition au risque de change, le Groupe utilise des contrats de change à terme pour couvrir : les achats de composants et d’immobilisations en dollars US. Ces opérations sont hautement probables et peuvent être désignées comme des éléments couverts. Le Groupe met en place des contrats de change à terme pour couvrir le coût des immobilisations contre le risque de change et qualifie ces opérations de couverture de flux de trésorerie. Les soldes des contrats de change à terme varient en fonction du niveau des investissements en dollars US attendus. Les variations du montant prévisionnel des flux de trésorerie pour les éléments couverts et les contrats de couverture peuvent être source d’inefficacité ; les actifs et passifs financiers en devises : dans le cadre de financements intragroupes, des facilités de financement sont mises en place entre la société mère dont la monnaie fonctionnelle est l’euro, et des filiales dont la monnaie fonctionnelle est en devises. Afin de centraliser le risque de change, le financement est mis en place dans la devise fonctionnelle de la filiale. Ces financements peuvent générer une exposition au risque de change qui n’est pas éliminée dans les comptes consolidés. Le Groupe a donc recours à des swaps de devises croisées pour couvrir l’exposition au risque de change lié au montant nominal et aux intérêts du financement. Les swaps de devises ne sont pas qualifiés d’instruments de couverture en IFRS. Le Groupe qualifie certains financements intragroupes d’investissements nets à l’étranger. Les écarts de valorisation liés aux évolutions des taux de change sont alors comptabilisés au sein des autres éléments du résultat global. Par ailleurs, le Groupe centralise les excédents de trésorerie et les besoins de trésorerie en devises autres que l’euro pour les filiales du Groupe. Le risque lié aux comptes courants hors euro entre la trésorerie centrale et les filiales est couvert par des swaps de devises à court terme. Ces swaps ne sont pas qualifiés en relation de couverture. Le Groupe limite les instruments dérivés de couverture utilisés aux swaps de devises et aux contrats de change à terme. Toutes les justes valeurs des dérivés sont évaluées en utilisant des données observables importantes (niveau 2). Écarts de conversion La variation des écarts de conversion constatée dans les autres éléments du résultat net global correspond à une perte latente de change de 10,6 millions d’euros pour la période close au 31 août 2025 (perte latente de 2,6 millions d’euros pour la période close au 31 août 2024) reflétant principalement des effets de change liés aux prestataires de service de paiement et de positions en Dollars US chez la société mère et d’entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique, Pologne et Canada). Effet de la couverture de flux de trésorerie dans le compte de résultat et les autres éléments du résultat global Pour des achats en dollar US, le groupe OVHcloud comptabilise les charges en dollars US intégrées dans le prix de l’actif immobilisé au taux de couverture. La partie efficace de l’instrument de couverture, qualifiée en relation de couverture de trésorerie, initialement comptabilisée dans les autres éléments du résultat global, est recyclée de la réserve de couverture de trésorerie aux actifs immobilisés. L’effet des instruments de couverture est ensuite recyclé en résultat en fonction des dépréciations et amortissements de ces immobilisations sur la durée d’utilité estimée des équipements. Sensibilité des cours des devises Une variation des cours de change aurait affecté les fonds propres ou le résultat net consolidé, en raison des stratégies de couverture, de la façon suivante : acquisitions futures d’immobilisations en dollars US : les instruments de couverture utilisés dans ces stratégies de couverture sont considérés comme 100 % efficaces. Les effets sur les autres éléments du résultat global d’une variation de 10 % du cours au comptant en dollar US à la date de clôture n’auraient pas généré d’impact en 2024 ni en 2025 ; actifs et passifs financiers en devises et centralisation de trésorerie : les actifs et passifs en devises résultant de l’activité de financement des filiales non-euro génèrent des effets de change qui ne sont pas éliminés dans les états financiers consolidés. Les effets des instruments dérivés en devises compensent ces variations dans les états financiers. Une variation du taux de change au comptant appliquée à ces stratégies de couverture n’aurait donc pas d’impact sur le résultat net et les capitaux propres consolidés. Gestion du risque de taux Dans le cadre de l’opération de refinancement, le Groupe a restructuré sa dette et est désormais exposé aux variations du taux Euribor sur le nouvel emprunt à terme (450 millions d’euros) et sur une partie de l’emprunt auprès de la BEI (40 millions d’euros soumis au taux Euribor, 160 millions d’euros à taux fixe) soit un montant total de 490 millions d’euros au 31 août 2025. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son emprunt à terme de 450 millions d’euros et de son emprunt auprès de la BEI pour 40 millions d’euros, le Groupe a mis en place des contrats d’échange de taux pour un montant notionnel total de 500 millions d’euros (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), et ayant pour échéance le 30 septembre 2026. Analyse de sensibilité Une analyse de sensibilité quantitative de la variation des taux d’intérêt au 31 août entraînerait les charges complémentaires suivantes au compte de résultat : (en millions d’euros) 31 août 2024 31 août 2025 Hypothèses de variation du taux d’intérêt Euribor + 100 points de base 1,4 0,4 - 100 points de base (1,4) (0,4) Gestion du risque de liquidité Le risque de liquidité correspond au risque auquel est exposé le Groupe lorsqu’il éprouve des difficultés à remplir ses obligations relatives aux passifs financiers qui seront réglés par remise de trésorerie ou d’autres actifs financiers. L’objectif du Groupe pour gérer le risque de liquidité est de s’assurer, dans la mesure du possible, qu’il disposera de liquidités suffisantes pour honorer ses passifs lorsqu’ils arriveront à échéance sans encourir de pertes inacceptables ou porter atteinte à la réputation du Groupe. Les ressources disponibles permettent au Groupe de gérer son risque de liquidité (trésorerie et lignes de crédit bancaires disponibles). Le tableau ci-dessous présente les échéances contractuelles résiduelles des passifs financiers du Groupe, y compris ses paiements d’intérêts : (en millions d’euros) 31 août 2025 < 1 an > 1 an < 3 ans > 3 ans < 5 ans > 5 ans Valeur comptable Montant contractuel Bond 494,2 630,8 23,8 47,6 47,5 512,0 Facilité à terme 443,3 536,2 19,3 38,7 478,3 - Facilité de crédit (BEI) 203,9 235,8 7,2 63,8 76,2 88,6 Autres emprunts 3,3 3,3 2,7 - 0,5 - Dettes locatives 150,9 109,4 33,4 (41,5) 117,5 - Autres passifs financiers non courants 12,9 12,9 - - - 12,9 Fournisseurs 116,5 116,5 116,5 - - - Passifs d’instruments financiers dérivés 1,5 1,5 1,5 - - - Passifs financiers 1 426,4 1 646,4 204,4 108,6 720,0 613,4 (en millions d’euros) 31 août 2024 < 1 an > 1 an < 5 ans > 5 ans Valeur comptable Montant contractuel Facilité à terme 498,7 558,6 25 533 - Facilité de crédit (BEI) 204,2 247,1 8 112 127 Gridscale 0,4 0 0 0 - Prêt à terme B (prêt BPI) 0,1 0,1 0 0 - Prêt vert (prêt BPI) 4,0 4,1 1 3 - Autres emprunts 0,7 0,9 0 1 - Dettes locatives 153,3 153,3 29 125 - Autres passifs financiers non courants 15,6 15,6 - - 16 Fournisseurs 142,7 142,7 143 - - Passifs d’instruments financiers dérivés 1,1 1,1 1 - - Passifs financiers 1 020,8 1 124,0 207 774 143 Gestion du risque de crédit Le risque de crédit est géré au niveau du Groupe. Le risque de crédit découle de la trésorerie, des équivalents de trésorerie et des dépôts auprès des banques et institutions financières, ainsi que des expositions de crédit envers les clients, y compris les créances en cours et les transactions engagées. OVHcloud fournit à ce jour des services à plus de 1,6 million de clients dans le monde et délivre le service à son portefeuille de clients une fois le paiement du service effectué dans la plus grande majorité des cas. Le risque de crédit est donc très faible au sein du Groupe. Dans le cas où un crédit client est nécessaire, le service de contrôle du crédit évalue la qualité du crédit du client, en tenant compte de sa situation financière et de son expérience passée notamment. Aucun client du Groupe ne représente individuellement plus de 10 % des ventes en 2024 et 2025. Gestion du risque de matière première (contrats d’énergie) Le Groupe a mis en place trois contrats d’énergie verte, avec une date d’entrée en vigueur aux 1er janvier 2025 et 2026. Les contrats, dont les principales caractéristiques sont décrites ci-dessous, sont comptabilisés selon l’exemption pour usage propre (own-use) : en France, un contrat de CPPA avec le groupe EDF Renouvelables, couvrant environ 40 GWh de consommation par an. La durée du contrat est prévue pour un minimum de 15 ans (renouvelable par périodes de trois ans au-delà de 15 ans et pour une durée totale pouvant aller jusqu’à 24 ans). Dans le cadre de l’exécution de son contrat avec EDF Renouvelables, le Groupe a signé un contrat d’achat/revente avec l’agrégateur Agregio Solutions, filiale d’EDF, selon les mêmes conditions que le contrat de CPPA. Au 28 février 2025, les flux d’achat/revente sont nettés, et donc sans incidence sur la présentation des états financiers ; en Allemagne, un contrat de CPPA avec le groupe Sunnic Lighthouse GmbH, pour une période de 10 ans, couvrant environ 30 GWh de consommation par an ; en Pologne, un contrat de CPPA avec le groupe PGE, pour une période de deux ans, à compter du 1er janvier 2026 et couvrant environ 5 GWh de consommation par an. 4.21Provisions et passifs éventuels Les provisions et passifs éventuels sont présentés comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Régimes de retraites à prestations définies et autres avantages 8,0 9,1 Litiges, réclamations et contrats onéreux 4,2 6,2 Provisions non courantes 12,2 15,3 Régimes de retraites à prestations définies et autres avantages 1,8 1,9 Litiges et réclamations 16,1 12,6 Provisions courantes 17,8 14,4 Provisions non courantes et courantes 30,0 29,7 Variation des provisions et passifs éventuels (en millions d’euros) Régimes de retraites à prestations définies Autres avantages Litiges et réclamations Autres provisions Total 1er septembre 2023 2,5 4,2 21,8 0,0 28,4 Dotations 0,6 3,9 3,9 - 8,4 Reprises/Prestations versées (0,1) (1,8) (5,4) - (7,3) Variation des écarts actuariels (0,0) 0,8 - - 0,8 Autres mouvements (0,3) (0,0) (0,0) (0,0) (0,3) Écarts de conversion - (0,0) (0,0) - (0,0) 31 août 2024 2,7 7,1 20,2 0,0 30,0 Dotations 0,6 1,5 2,7 0,2 5,0 Reprises/Prestations versées - (1,8) (4,4) - (6,2) Variation des écarts actuariels 0,3 0,5 - - 0,8 Autres mouvements 0,1 - - 0,0 0,2 Écarts de conversion - - (0,0) (0,0) (0,0) 31 août 2025 3,7 7,3 18,6 0,2 29,7 Provisions pour litiges, réclamations et contrats onéreux Au cours de l’exercice 2025, le Groupe a complété la provision au titre de la perte attendue sur un contrat de partenariat technologique (base de données multiplateforme open source) soit une charge de 1,7 million d’euros. À la suite de l’incendie sur le site de Strasbourg, une provision, destinée à couvrir l’ensemble des effets du sinistre au titre de frais d’expertise, de frais de procédure et au titre des actions en responsabilité a été constatée. Au 31 août 2025, cette provision s’élève à 12,6 millions d’euros (16,1 millions d’euros au 31 août 2024). Elle a été revue pour tenir compte d’une analyse rétrospective des cas clôturés et de l’évolution des procédures en cours. Régimes de retraite à prestations définies Les régimes à prestations définies postérieurs à l’emploi concernent principalement les salariés en France. Ces engagements ne sont pas couverts par des actifs de régime. En France, conformément au régime juridique régi par les conventions collectives applicables aux salariés des entités françaises, une somme forfaitaire est versée au salarié lors de son départ en retraite, dont le montant dépend de son ancienneté et de son salaire au moment de son départ selon une échelle définie dans la convention collective. Autres avantages Le Groupe a mis en place un régime de gratification d’ancienneté durant les exercices 2023 et 2024, pour l’ensemble des salariés du Groupe. La provision s’établit à 7,3 millions d’euros au 31 août 2025 (7,1 millions d’euros au 31 août 2024). Passif éventuel Un litige est en cours avec un partenaire européen au sujet de la potentielle diffusion de contenus par des clients utilisant des serveurs. OVHcloud conteste les allégations et ne prévoit pas de sorties de ressources. Principales hypothèses Les principales hypothèses retenues pour la détermination des régimes à prestations définies sont les suivantes : 31 août 2024 31 août 2025 Taux d’actualisation 3,75 % 3,70 % Futures augmentations de salaire 3,0 % 3,0 % Taux de rotation moyen du personnel 6,6 % 5,7 % Taux moyen d’imposition sur les salaires 40 %- 49 % 43 % Durée de l’engagement de retraite 23 ans 23 ans Table de mortalité INSEE 2013-2015 INSEE 2018-2020 Le taux moyen d’imposition sur les salaires correspond au taux moyen de charges patronales. La durée de l’engagement de retraite correspond à la durée moyenne résiduelle de vie active des salariés. Variation des engagements à prestations définies (en millions d’euros) 31 août 2024 31 août 2025 Au 1er septembre 2,5 2,7 Coûts des intérêts 0,1 0,1 Coûts des services 0,4 0,5 Rendus au cours de la période 0,5 0,6 Coûts des services passés (0,1) (0,1) Impact sur le résultat 0,5 0,6 Autres variations (0,3) 0,0 Prestations versées 0,0 0,0 Variation des écarts actuariels 0,0 0,3 31 août 2,7 3,7 Les coûts des services passés s’expliquent par des départs de salariés. Analyse de sensibilité Une analyse de sensibilité quantitative pour les hypothèses significatives aux 31 août 2024 et 2025 est indiquée ci-dessous : (en millions d’euros) 31 août 2024 31 août 2025 Variation du taux d’actualisation + 25 points de base 2,5 3,4 - 25 points de base 2,8 3,8 Variation des augmentations de salaires + 25 points de base 2,8 3,8 - 25 points de base 2,5 3,4 Le montant de cotisations qu’il est prévu de verser au régime au cours de l’exercice 2026 est de 0,7 million d’euros. 4.22Autres passifs courants et non courants Les autres passifs courants et non courants se décomposent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Dettes de personnel 7,6 12,9 Produits constatés d’avance 5,3 3,9 Autres dettes non courantes 0,2 0,2 Autres passifs non courants 13,1 17,0 Dettes de personnel 58,7 57,5 Produits constatés d’avance 64,8 65,5 Avances reçues 13,4 12,8 Dettes fiscales (autres que sur impôts courants) 51,6 38,7 Autres dettes courantes 1,1 4,6 Autres passifs courants 189,7 179,2 Autres passifs courants et non courants 202,8 196,2 La variation des fournisseurs et autres dettes courantes s’expliquent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Dettes fournisseurs 142,7 116,5 Autres passifs courants et non courants 202,8 196,2 Dont produits constatés d’avance 70,2 69,3 Total dettes fournisseurs et autres passifs courants et non courants 345,5 312,6 Variations liées aux dettes fournisseurs et autres passifs courants et non courants présentées dans les états financiers 8,5 (32,9) Taux de changes et autres 1,1 (2,2) Autres reclassements et financements - (42,4) Variations liées aux dettes fournisseurs et autres passifs courants et non courants présentées en Tableau des flux de trésorerie 7,4 11,7 4.23Contrats de location Les valeurs comptables des droits d’utilisation comptabilisés et les mouvements de la période sont présentés dans les tableaux suivants : (en millions d’euros) Baux de bureaux Centres de données Réseaux Points de présence Autres actifs Total Valeurs brutes 1er septembre 2023 97,4 73,1 7,4 16,1 1,8 195,8 Augmentations 8,3 25,4 0,8 13,5 0,2 48,2 Fins de contrats (18,7) (0,2) - (6,7) - (25,6) Écarts de conversion 0,0 0,4 (0,1) (0,1) - 0,2 Autres mouvements (1,0) - - - - (1,0) 31 août 2024 86,1 98,7 8,1 22,7 2,1 217,6 Augmentations 10,2 12,8 5,4 13,5 0,2 42,2 Fins de contrats (9,1) (9,3) (0,4) (1,5) - (20,3) Écarts de conversion (0,4) (3,7) (0,3) (0,9) - (5,4) 31 août 2025 86,7 98,5 12,9 33,8 2,3 234,2 Amortissements et dépréciations 1er septembre 2023 (42,6) (9,9) (6,2) (12,7) (1,6) (73,0) Dotations (10,8) (15,4) (0,4) (6,7) (0,2) (33,5) Fins de contrats 18,4 (0,0) - 5,4 - 23,8 Autres mouvements 0,7 - (0,0) 0,0 0,0 0,6 Écarts de conversion (0,0) (0,0) 0,1 0,0 - 0,0 31 août 2024 (34,4) (25,3) (6,5) (13,9) (1,8) (82,0) Dotations (9,9) (16,9) (2,6) (6,5) (0,2) (36,1) Fins de contrats 8,0 7,4 0,4 1,0 - 16,8 Écarts de conversion 0,3 1,2 0,3 0,3 - 2,1 31 août 2025 (36,0) (33,7) (8,5) (19,1) (2,1) (99,3) Valeurs nettes 31 août 2024 51,7 73,4 1,5 8,8 0,2 135,6 31 août 2025 50,8 64,8 4,4 14,7 0,2 134,9 Les contrats de locations ne sont pas exposés à des éléments non pris en compte au 31 août 2025 et qui pourraient impacter l’évaluation de ces droits d’utilisation. En effet, l’ensemble des contrats ont des durées fixes (qui peuvent être étendues dans le cadre d’accord entre les parties ou de tacite reconduction) et il n’y a pas de paiements futurs variables autres que ceux induits par les taux d’indexation des contrats. Les impacts du retraitement des contrats de location au niveau du compte de résultat consolidé sur les exercices 2024 et 2025 sont les suivants : (en millions d’euros) 31 août 2024 31 août 2025 Charges locatives retraitées 31,1 39,9 Amortissements des droits d’utilisation (33,4) (36,1) Charges d’intérêt (3,1) (3,7) Charges nettes sur sorties de contrats 0,0 0,0 Résultat avant impôt (5,4) 0,1 Les charges locatives retraitées sur l’exercice clos au 31 août 2025 pour 39,9 millions d’euros concernent : les datacenters pour 16,1 millions d’euros ; les Points de Présence (POP) pour 4,4 millions d’euros ; les bureaux pour 10,3 millions d’euros ; les réseaux pour 8,5 millions d’euros ; les autres immobilisations, tels que des aménagements ou des véhicules pour 0,6 million d’euros. 4.24Paiements en actions (en millions d’euros) 31 août 2024 31 août 2025 Charges au titre des plans de rémunération réglés en instruments de capitaux propres (6,4) (7,5) Charges au titre des plans de rémunération réglés en trésorerie (3,3) (2,7) Charges sociales liées au paiement en actions (0,6) (4,1) Paiements en actions (10,2) (14,3) Au 31 août 2025, les charges relatives aux paiements en actions incluent les plans d’attributions d’actions de performance (Performance share plan) pour un montant de 14,2 millions d’euros (7,7 millions d’euros au 31 août 2024) et l’avantage octroyé aux salariés dans le cadre de l’Employee Shareplan (offre d’actionnariat réservée aux salariés) pour un montant de 1,5 million d’euros (2,6 millions d’euros au 31 août 2024). L’évolution des charges relatives aux paiements en actions provient principalement de la mise en place d’un nouveau Performance share plan accordé le 6 décembre 2025, et de l’effet année pleine du Performance share plan accordé au cours de l’exercice 2024. Performance share plan Les assemblées générales mixtes du 14 octobre 2021, du 15 février 2024 et du 6 février 2025 autorisent le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023 puis en date du 20 décembre 2023) pour le plan accordé en décembre 2022 ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023 ; en date du 6 février 2025 pour le plan accordé en février 2025. Plan décembre 2022 Plan décembre 2023 Plan février 2025 Nombre maximum d’actions pouvant être attribuées 1 300 118 1 938 268 1 911 626 % du capital à la date de la décision du Conseil d’administration 0,68 % 1,02 % 1,26 % Nombre total d’actions effectivement attribuées 1 252 840 1 938 268 1 911 626 Date de la décision du Conseil d’administration 15 décembre 2022, révisé en 2023 20 décembre 2023 20 décembre 2023 Période d’évaluation de la mesure de la performance 3 ans pour les trois conditions 3 ans pour les trois conditions 34 mois pour les trois conditions Durée de la période d’acquisition au terme de laquelle l’attribution est définitive 3 ans à compter de la date d’attribution 3 ans à compter de la date d’attribution 34 mois à compter de la date d’attribution Durée de la période de conservation obligatoire des actions à compter de l’acquisition définitive (France uniquement) Aucune Aucune Aucune Condition(s) de performance Oui (cf. détail ci-après) Oui (cf. détail ci-après) Oui (cf. détail ci-après) Présence effective à la date d’acquisition Oui Oui Oui Fourchette des justes valeurs (en euros) Actions attribuées gratuitement (par actions et en euros) 6,17 € – 14,28 € 8,44 € – 10,19 € 7,97 € – 10,19 € Actions de performance (par action et en euros) 6,17 € – 14,28 € 8,44 € – 10,19 € 7,97 € – 10,19 € Nombre d’actions au 31 août 2025 pouvant être définitivement attribuées sur des actions précédemment consenties sous réserve de la réalisation des conditions fixées (performance et/ou présence) 1 252 840 1 938 268 1 911 626 Nombre d’actions sous condition de performance et/ou de présence en fin d’exercice 874 079 1 361 484 1 828 807 Nombre moyen pondéré d’actions (en milliers) 165 255 165 255 165 255 Prix de l’action à la date d’attribution (en euros) 14,28 € 8,44 € 7,97 € Modalités relatives aux conditions de performance interne du plan Les modalités de calcul de condition de performance sont principalement internes et reposent sur la génération de revenu et l’amélioration de la rentabilité (telles que définies dans les plans d’attribution) sur une période de trois années pour chacun des plans. Modalités relatives à la condition de performance RSE Le Groupe a choisi d’inclure une condition de performance reflétant sa stratégie et son engagement en matière de responsabilité sociale et environnementale. Offre d’actionnariat réservée aux salariés Depuis l’exercice 2023, le Groupe a proposé à ses salariés de souscrire à une offre d’actionnariat réservée aux employés du Groupe (Employee Shareplan 2022 ou « ESP 2022 »). Cette offre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société. Cette offre a été reconduite au cours de l’exercice 2025, selon les mêmes conditions. Une charge de 1,5 million d’euros a été comptabilisée au 31 août 2025. Note 5Autres informations 5.1Engagements hors bilan Locations Les engagements de location comprennent les loyers de location immobilière relatifs à des contrats de location pour lesquels le Groupe applique les exemptions permises par la norme IFRS 16 (note 3), dont les loyers futurs sont estimés à une valeur inférieure à 1 million d’euros. Garanties et autres engagements Le Groupe s’est engagé pour un montant de 74 millions d’euros environ dans le cadre de l’acquisition de licences technologiques sur une période comprise entre un et trois ans. Le Groupe a également versé des garanties et cautions dans le cadre de contrats d’achats d’électricité et de contrats de location pour un total de près de 6 millions d’euros. 5.2Honoraires des commissaires aux comptes Les honoraires des commissaires aux comptes sont détaillés comme suit : (en millions d’euros) Grant Thornton KPMG Total 31 août 2024 31 août 2025 31 août 2024 31 août 2025 31 août 2024 31 août 2025 Audit et services assimilés 0,7 0,7 0,6 0,7 1,3 1,4 Certification des comptes 0,7 0,7 0,6 0,5 1,3 1,2 Groupe OVH 0,3 0,4 0,3 0,3 0,6 0,7 Filiales consolidées par intégration globale 0,4 0,4 0,3 0,2 0,7 0,6 Services imposé par la loi - - - 0,2 - 0,2 Groupe OVH - - - 0,2 - 0,2 Filiales consolidées par intégration globale - - - - - - Services autres que la certification des comptes 0,0 0,2 0,2 0,3 0,2 0,5 Groupe OVH 0,0 0,2 0,2 0,3 0,2 0,5 Filiales consolidées par intégration globale - - - - - - Total 0,7 0,9 0,8 1,0 1,5 1,9 5.3Transactions avec les entreprises associées et autres parties liées Les transactions avec les parties liées correspondent aux transactions conclues avec : la SCI OVH, entité non consolidée détenue à 14 % par le Groupe, loue des locaux au Groupe et est contrôlée par l’un de ses dirigeants ; la société AixMétal, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), est un fournisseur de pièces métalliques pour le Groupe ; la SCI Immostone, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), loue des locaux au Groupe ; la société KOSC, entreprise associée comptabilisée selon la méthode de la mise en équivalence, est un fournisseur de service XDSL ; par ailleurs, la SCI Immolys, entité non consolidée contrôlée par des actionnaires du Groupe (Halina and Henryk Klaba), loue des locaux au Groupe. Les impacts dans les comptes sont non significatifs ; la société Hubic SAS (désormais société Shadow), entité cédée par le Groupe à Jezby Venture SAS, et contrôlée par un actionnaire du Groupe (Octave Klaba), est également un client du Groupe ; la société Qwant, moteur de recherche, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba) et Jezby Venture SAS. L’ensemble des transactions effectuées avec des parties liées est présenté ci-dessous. (en millions d’euros) SCI OVH AixMétal SCI Immostone Paolo SAS SCI Immolys Hubic- Shadow Qwant Others 31 août 2025 Bilan Actifs 7,7 1,8 0,7 1,7 0,2 3,7 0,1 0,0 15,9 Passifs 7,7 0,3 0,7 0,1 0,2 - - - 9,0 Compte de résultat Revenu - 0,8 - - - 21,2 1,3 0,5 23,7 Charges opérationnelles (0,2) (8,9) (0,9) (0,2) (0,1) - - - (10,2) Résultat financier (0,0) - (0,0) - (0,0) - - - (0,1) Dotation/Reprises d’amortissement et dépréciation (0,9) - (0,4) - (0,0) 0,4 - - (0,9) (en millions d’euros) SCI OVH AixMétal SCI Immostone Paolo SAS SCI Immolys Hubic- Shadow Qwant Others 31 août 2024 Bilan Actifs 1,6 2,1 1,1 1,9 0,3 2,8 0,1 - 9,8 Passifs 1,6 1,5 1,2 0,3 0,3 0,0 - - 5,0 Compte de résultat Revenu - - - - - 23,1 1,0 0,0 24,1 Charges opérationnelles (0,2) (5,3) (0,5) (0,1) 0,0 0,1 - - (5,9) Résultat financier (0,0) - (0,0) - (0,0) - - - (0,1) Dotation aux amortissements (0,9) - (0,4) - (0,0) - - - (1,3) 5.4Rémunération des principaux dirigeants Les principaux dirigeants du Groupe correspondent à l’équipe de direction qui inclut les personnes suivantes : le Président ; le directeur général ; le directeur général adjoint ; la directrice financière ; le directeur produit et technologie ; le directeur de l’industrie ; le directeur des prestations de services ; la directrice juridique ; la directrice des ressources humaines ; le directeur des ventes ; le directeur du service client ; le directeur des systèmes d’information ; les directeurs généraux délégués. Les rémunérations des principaux dirigeants enregistrées dans le compte de résultat au cours de la période (incluant les charges sociales et excluant les contributions sociales sur attribution d’actions gratuites) se présentent comme suit : (en millions d’euros) 31 août 2024 31 août 2025 Avantages du personnel à court terme 8,8 8,8 Avantages postérieurs à l’emploi (0,0) 0,0 Autres avantages à long terme - - Indemnités de fin de contrat de travail 0,3 - Paiements en actions 3,7 5,2 Rémunération des dirigeants 12,8 14,0 5.5Périmètre du Groupe Le périmètre du Groupe au 31 août 2025 est détaillé ci-dessous. Pays Liste des sociétés consolidées 31 août 2024 31 août 2025 Pourcentage d’intérêt Méthode d’intégration (1) Pourcentage d’intérêt Méthode d’intégration (1) Allemagne OVH DCD Data Center Deutschland GmbH 100 % IG 100 % IG OVH BSG GmbH 100 % IG 100 % IG gridscale GmbH 100 % IG 100 % IG OVH GmbH 100 % IG 100 % IG Australie Data Center Sydney Pty Ltd. 100 % IG 100 % IG OVH Australia Pty Ltd. 100 % IG 100 % IG Autriche OVHcloud DC Austria GmbH 0 % - 100 % IG Belgique OVHcloud Belgium 100 % IG 100 % IG OVHcloud DC Belgium 100 % IG 100 % IG Bulgarie OVHcloud DC Bulgaria LLC 0 % - 100 % IG Canada OVH Serveur Inc. 100 % IG 100 % IG Technologies OVH Inc. 100 % IG 100 % IG Hébergement OVH 100 % IG 100 % IG OVH Infrastructure Canada Inc. 100 % IG 100 % IG Holding OVH Canada Inc. 100 % IG 100 % IG Danemark OVHcloud DC Danemark ApS 0 % - 100 % IG Espagne OVH Hispano S.L. 100 % IG 100 % IG Altimat Spain S.L. 100 % IG 100 % IG États-Unis Data Center Vint Hill LLC 100 % IG 100 % IG OVH Holding US Inc. 100 % IG 100 % IG OVH Data US LLC 100 % IG 100 % IG OVH US LLC 100 % IG 100 % IG Data Center West Coast LLC 100 % IG 100 % IG OpenIO Inc. 100 % IG 100 % IG NFA Group 100 % IG 100 % IG France OVH Groupe SA 100 % Société mère 100 % Société mère OVH SAS 100 % IG 100 % IG Media BC 100 % IG 100 % IG KOSC 41 % MEE 41 % MEE OVHcloud OCT1 0 % - 100 % IG OVHcloud OCT2 0 % - 100 % IG Finlande OVH Hosting OY 100 % IG 100 % IG OVHcloud DC Finland 0 % - 100 % IG Inde OVHTECH R&D Private Ltd. 100 % IG 100 % IG Altimat Data Center Private Limited 100 % IG 100 % IG Irlande OVH Hosting Ltd. 100 % IG 100 % IG OVH BSI Ltd. 100 % IG 100 % IG OVHcloud DC Ireland Ltd. 0 % - 100 % IG Italie OVH Srl 100 % IG 100 % IG OVHcloud DC Italy 100 % IG 100 % IG Lituanie OVH UAB 100 % IG 100 % IG Luxembourg OVHcloud DC Luxembourg SARL 0 % - 100 % IG Maroc OVH Hosting SARL 100 % IG 100 % IG OVHcloud DC Morocco 0 % - 100 % IG Norvège OVHcloud DC Norway AS (MR Hyle 156 AS) 0 % - 100 % IG Pays-Bas OVH B.V. 100 % IG 100 % IG OVHcloud DC Netherlands B.V. 100 % IG 100 % IG Pologne OVH Sp. Zoo 100 % IG 100 % IG Data Center Ozarow Sp. Zoo 100 % IG 100 % IG Portugal OVHHosting Sistemas Informaticos Unipessoal Lda 100 % IG 100 % IG Royaume-Uni OVH Ltd. 100 % IG 100 % IG Data Center Erith Ltd. 100 % IG 100 % IG OVH BSUK Ltd. 100 % IG 100 % IG Roumanie OVHcloud DC RO S.R.L. 0 % - 100 % IG République Tchèque OVH CZ s.r.o. 100 % IG 100 % IG OVHcloud DC CZ s.r.o. 0 % - 100 % IG Sénégal OVH SARL 100 % IG 100 % IG Singapour Altimat Data Center Singapore Pte Ltd. 100 % IG 100 % IG OVH Singapore Pte Ltd. 100 % IG 100 % IG Suède OVHcloud Sweden AB 0 % - 100 % IG Suisse OVHcloud DC Switzerland SA 100 % IG 100 % IG Tunisie OVH SARL 100 % IG 100 % IG OVH Tunisie SARL 100 % IG 100 % IG IG : Intégration globale/MEE : Mise en équivalence/NC : Non consolidée. 5.2.3Rapport des Commissaires aux comptes sur les comptes consolidés Exercice clos le 31 août 2025 OVH Groupe S.A. 2 rue Kellermann - 59100 ROUBAIX À l'assemblée générale de la société OVH Groupe, Opinion En exécution de la mission qui nous a été confiée par l'assemblée générale, nous avons effectué l’audit des comptes consolidés de la société OVH Groupe relatifs à l’exercice clos le 31 août 2025, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes consolidés sont, au regard du référentiel IFRS tel qu'adopté dans l'Union européenne, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine, à la fin de l'exercice, de l'ensemble constitué par les personnes et entités comprises dans la consolidation. L'opinion formulée ci-dessus est cohérente avec le contenu de notre rapport au comité d'audit. Fondement de l'opinion Référentiel d'audit Nous avons effectué notre audit selon les normes d'exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suffisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des commissaires aux comptes relatives à l'audit des comptes consolidés » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de commissaire aux comptes sur la période du 1er septembre 2024 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014. Justification des appréciations - Points clés de l'audit En application des dispositions des articles L.821-53 et R.821-180 du code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d'anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes consolidés de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s'inscrivent dans le contexte de l'audit des comptes consolidés pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n'exprimons pas d'opinion sur des éléments de ces comptes consolidés pris isolément. Activation des frais de développement Risque identifié Comme indiqué dans la note 4.10 de l’annexe aux comptes consolidés, le bilan consolidé comprend dans le poste « Autres immobilisations incorporelles » des coûts de développement capitalisés présentant une valeur nette comptable de 220,3 millions d’euros au 31 août 2025, dont 71,1 millions d’euros ont été activés au cours de l’exercice clos le 31 août 2025. Les coûts de développement capitalisés correspondent principalement à des dépenses de main-d’œuvre directe et de sous- traitance relatives au développement, la fabrication, la mise en œuvre de solutions informatiques, logiciels et services pour les clients du groupe ainsi qu’à des systèmes d’information internes. Comme indiqué dans le paragraphe « Autres immobilisations incorporelles » de la note 3 de l’annexe aux comptes consolidés, la capitalisation de ces frais de développement est conditionnée au respect des critères énoncés dans la norme IAS 38 « Immobilisations incorporelles ». Nous avons considéré que l’activation des frais de développement constitue un point clé de l’audit compte tenu du jugement de la direction dans l’appréciation du respect des critères de capitalisation. Procédures d’audit mises en œuvre face au risque identifié Nos procédures ont principalement consisté à : procéder aux rapprochements entre les données comptables et les données extraites de l’outil de gestion de projets qui présente une information détaillée des projets capitalisés afin d’apprécier la concordance des montants comptabilisés, sur la base d’un échantillon de projets : nous entretenir avec les chefs de projets et prendre connaissance de la documentation afin d’apprécier le respect des critères de capitalisation selon la norme IAS 38 en vigueur ; tester par confirmation directe les temps imputés par les développeurs sur les projets capitalisés ; tester les coûts de sous-traitance imputés aux projets capitalisés ; apprécier les taux horaires utilisés pour valoriser les heures de main-d’œuvre capitalisées ; apprécier le correct calcul de la charge d’amortissement sur la base des durées établies projet par projet par la direction du groupe ; apprécier la cohérence d’ensemble des durées d’amortissement appliquées ; enfin, apprécier l’absence d’indices de dépréciation des projets capitalisés à la clôture de l’exercice. Nous avons également apprécié le caractère approprié de l’information donnée dans les notes 3 et 4.10 susvisées. Valorisation des serveurs et des composants Risque identifié Comme indiqué dans la note 4.11 de l’annexe aux comptes consolidés, les immobilisations corporelles, dont la valeur nette s’élève à 993,3 millions d'euros au 31 août 2025 (58 % du total actif), sont principalement constituées des lignes de production industrielle, des serveurs informatiques et du coût de production des serveurs et des réseaux en cours de construction. Selon les principes comptables décrits dans le paragraphe « Serveurs et composants » de la note 3 de l’annexe aux comptes consolidés, les serveurs sont comptabilisés au coût de production, comprenant le coût d’achat des composants valorisés au coût moyen pondéré, et les coûts directs et indirects de production. Ils sont amortis linéairement sur une durée de 5 ans à compter de leur date de mise en service. Lors des opérations de démontage des serveurs, les composants sont reclassés en Immobilisations en cours pour leur valeur amortie. En cas de réinstallation d’un composant sur un serveur, celui-ci est valorisé au coût moyen pondéré et est amorti linéairement sur une durée de 3 ans à compter de sa date de mise en service. Nous avons considéré que la valorisation des serveurs et des composants constitue un point clé de l’audit compte tenu de la volumétrie et de la complexité des flux de production qui y sont associés, et du poids significatif de ces actifs dans le bilan. Procédures d’audit mises en œuvre face au risque identifié Nos procédures ont principalement consisté à : prendre connaissance des processus et du dispositif de contrôle interne mis en place par le groupe pour le suivi de la production des serveurs immobilisés, et tester l’efficacité opérationnelle des contrôles clés automatisés ; tester la correcte valorisation des composants et des coûts directs et indirects intégrés dans le coût de production des serveurs ; apprécier la conformité de la durée d’amortissement retenue avec les règles et méthodes comptables appliquées et recalculer les amortissements de serveurs au moyen de procédures de Data & Analytics. Nous avons également apprécié le caractère approprié de l’information donnée dans les notes 3 et 4.11 susvisés. Tests de dépréciation sur les Goodwill et immobilisations Risque identifié Comme indiqué dans le paragraphe « Dépréciation des Goodwill et immobilisations » de la note 3 de l’annexe aux comptes consolidés, OVH Groupe réalise un test de dépréciation sur les Goodwill et immobilisations annuellement et lorsqu’il existe un indice de perte de valeur. À cet effet, les actifs sont regroupés au niveau de l’unité génératrice de trésorerie (UGT) à laquelle ils appartiennent représentant le plus petit groupe d’actifs pour lequel il existe des flux de trésorerie identifiables indépendants. Les UGT au sein d’OVH Groupe sont au nombre de 4 : Baremetal et Hosted Private Cloud (ces 2 UGT sont rassemblées au sein du segment Private Cloud), Public Cloud et Webcloud & Other. Ce test de dépréciation se fonde sur la valeur d’utilité de chaque unité génératrice de trésorerie (UGT), déterminée comme étant la valeur actualisée des flux de trésorerie futurs générés par l’utilisation des actifs. La détermination de la valeur d’utilité fait appel à des jugements et estimations de la part de la Direction décrits dans les notes 3 et 4.12 de l’annexe aux comptes consolidés. En effet, les flux de trésorerie sont issus du budget approuvé par le Conseil d’administration du Groupe pour l’exercice suivant l’exercice en cours. Les flux de trésorerie ultérieurs à cette période sont issus du business plan du Groupe pour les 2 années suivantes, puis font l’objet d’extrapolations sur une période additionnelle de 4 années afin de tenir compte de la croissance de la société avant l’atteinte de l’année normative sur laquelle est appliqué un taux de croissance à l’infini. Ce dernier est défini en fonction des prévisions de croissance du marché des analystes. Les hypothèses retenues pour réaliser ces flux prévisionnels sont basées sur les hypothèses économiques de croissance définies par la direction du Groupe et sont cohérentes avec les performances passées. Les flux de trésorerie sont actualisés au coût moyen pondéré du capital du secteur pour chaque UGT. Nous avons considéré que l’évaluation des Goodwill et des immobilisations constitue un point clé de l’audit compte tenu de la sensibilité aux hypothèses retenues par la Direction et du montant significatif des immobilisations incorporelles, corporelles et des goodwill dans les comptes consolidés. Procédures d’audit mises en œuvre face au risque identifié Nous avons analysé les modalités de mise en œuvre des tests de dépréciation réalisés sur les unités génératrices de trésorerie (UGT). Nous avons notamment pris connaissance des principes d’identification des unités génératrices de trésorerie (UGT) telles que retenues par le Groupe. En outre, nous avons réalisé les procédures suivantes sur le test de dépréciation de chaque UGT : rapprochement des flux de trésorerie prévisionnels de l'exercice 2026 avec le Budget 2026 ; appréciation, avec l’appui de nos spécialistes en évaluation : de la cohérence des hypothèses opérationnelles retenues (Revenu, EBITDA et CAPEX) sur les 7 années du modèle et la valeur terminale, avec les résultats réalisés sur l’exercice 2025 et les prévisions de croissance du marché mondial du Cloud des Brokers ; du caractère raisonnable du taux d’actualisation et du taux de croissance à l’infini retenus par rapport à des sociétés comparables et prévisions d’analystes ; du caractère approprié du modèle de valorisation ; rapprochement des données d’actifs nets utilisées pour réaliser les tests de dépréciation avec la comptabilité et test d’exactitude arithmétique du modèle de valorisation ; réalisation de nos propres calculs de sensibilité sur les hypothèses clés, pour corroborer les analyses effectuées par la Direction et apprécier les impacts éventuels d’une variation significative de ces hypothèses sur les conclusions des tests de dépréciation. Nous avons également apprécié le caractère approprié de l’information donnée dans les notes 3 et 4.12 de l’annexe des comptes consolidés. Impact de l’incident de Strasbourg Risque identifié Comme indiqué dans le paragraphe « Provisions courantes et non courantes » de la note 3 de l’annexe aux comptes consolidés, une provision pour risques est comptabilisée lorsque le Groupe a une obligation légale ou implicite envers un tiers et qu’il est probable ou certain qu’il provoquera une sortie de ressources au profit de ce tiers. Comme indiqué dans la note 4.21 de l’annexe aux comptes consolidés, le Groupe a constitué une provision pour risque pour couvrir l’ensemble des effets de l’incendie de Strasbourg de mars 2021, notamment les actions en responsabilité dont OVHcloud a fait l’objet et pourrait continuer à faire l’objet, alléguant l’existence de préjudices à la suite de l’incendie, notamment des actions en dommages et intérêts pour interruption des services ou perte de données. Cette provision, initialement comptabilisée au 31 août 2021, a été mise à jour aux 31 août 2022, 2023, 2024 et 2025 en fonction des transactions conclues et des jugements rendus et s’élève dorénavant à 12,6 millions d’euros. Cette provision est destinée à couvrir l’ensemble des effets du sinistre au titre de frais d’expertise, de frais de procédure et d’actions en responsabilité. Le coût global estimé des frais d’expertise, frais de procédures et actions en responsabilité relatifs à cet incident n’a globalement pas évolué durant l’exercice. Nous avons considéré que l’évaluation et le traitement comptable de la provision relative à l’incident de Strasbourg constituent un point clé de l’audit compte tenu de l’utilisation d’estimations, d’hypothèses et de jugements significatifs par la Direction pour évaluer la provision au 31 août 2025. Procédures d’audit mises en œuvre face au risque identifié Nos travaux sur la provision destinée à couvrir les frais de procédures et les actions en responsabilité de la part des clients d’OVHcloud ont consisté à : prendre connaissance du mémorandum relatif à l’estimation de la provision, mis à jour par la société au 31 août 2025 avec l’aide de ses conseils ; apprécier la cohérence de l’évolution des catégories de risques auxquelles sont allouées les réclamations des clients pour estimer la provision, en fonction des transactions et jugements survenus au cours de l’exercice ; réconcilier les montants des réclamations et transactions indiquées dans ce mémorandum, servant de base à l’estimation de la provision, avec les réclamations reçues et transactions d’ores et déjà réalisées ; apprécier la cohérence, par catégorie de risques, entre le montant provisionné par réclamation encore ouverte et le montant moyen transigé au 31 août 2025. Nous avons mené des entretiens auprès de la direction et ses conseils afin d’apprécier l’absence d’événements qui pourraient venir remettre en cause les estimations et hypothèses retenues pour le calcul de la provision au 31 août 2025. Nous avons également apprécié le caractère approprié de l’information donnée dans les notes 3, 4.7 et 4.21 de l’annexe des comptes consolidés. Reconnaissance du revenu Risque identifié Comme indiqué dans le paragraphe « Comptabilisation du revenu » de la note 3 et en note 4.1 « Information sectorielle » de l’annexe aux comptes consolidés, OVHcloud réalise la quasi-totalité de son chiffre d’affaires au travers de trois offres de services : (i) Private Cloud, qui regroupe les offres Baremetal et Hosted Private Cloud correspondant à des services et des solutions qui sont hébergés sur des ressources dédiées aux clients, (ii) Public Cloud, qui propose des solutions cloud facturées à l’usage (iii) Webcloud & Other, qui offre des solutions périphériques permettant la création et l’hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaines, la création d’un site ou d’une boutique en ligne. OVHCloud propose également des solutions de collaboration telles que des messageries professionnelles, des services de connectivité ou des SMS. Au 31 août 2025, le montant du chiffre d’affaires présenté dans le compte de résultat consolidé s’élève à 1 084,6 millions d’euros. Comme indiqué dans le paragraphe de la note 3 susvisée, le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors de ce secteur opérationnel, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l’entité au fur et à mesure de l’exécution des services. Le revenu est un indicateur clé de performance dans le secteur des technologies et pour OVHcloud en particulier. De plus, la reconnaissance des revenus du groupe nécessite la maitrise des normes comptables IFRS 15 et IFRS 16 et des interprétations afférentes. Enfin, le chiffre d’affaires est constitué d’un nombre important de transactions de faible valeur unitaire générées à partir de plusieurs applications informatiques. C’est pour l’ensemble de ces raisons, que nous avons considéré que la reconnaissance du chiffre d’affaires constituait un point clé de l’audit. Procédures d’audit mises en œuvre face au risque identifié Nous avons pris connaissance des principes comptables de reconnaissance du revenu décrits ci- dessus et nous sommes assurés de la correcte application des normes IFRS 15 et IFRS 16. Nos travaux ont principalement consisté à s’assurer de la réalité et de l’exactitude du chiffre d’affaires. Nous avons revu les processus par type d'offre, du bon de commande à l'encaissement afin d'identifier les zones de risques et les contrôles clés automatiques et manuels afférents. Nous avons testé la conception et l'implémentation de ces contrôles puis leur l’efficacité opérationnelle. Nous avons également réalisé les procédures suivantes : à l’aide de procédures de Data & Analytics, et à partir de l’extraction de l’application de facturation d’OVHcloud et des extractions des encaissements par moyen de paiement : nous avons réconcilié, les factures et les encaissements associés ; nous avons reconstitué par ligne de facturation le montant des produits constatés d’avance comptabilisés en fin d’exercice ; pour les transactions non réconciliées par la procédure de Data & Analytics susmentionnée, nous avons réconcilié, par échantillonnage, les factures avec les bons de commande et la réalisation des prestations et les avoirs avec les justificatifs afférents ; nous avons testé le revenu enregistré hors application de facturation d’OVHcloud au travers de tests de détail ; par entretien avec la Direction, nous avons procédé à une revue analytique du revenu mensuel des principaux clients. Nous avons également vérifié le caractère approprié de l’information donnée dans les notes 3, 4.1 et 4.3 susvisées. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires des informations relatives au groupe, données dans le rapport de gestion du Conseil d'administration. Nous n'avons pas d'observation à formuler sur leur sincérité et leur concordance avec les comptes consolidés. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel mentionné au I de l'article L. 451-1- 2 du code monétaire et financier, établis sous la responsabilité du Président Directeur Général. S'agissant de comptes consolidés, nos diligences comprennent la vérification de la conformité du balisage de ces comptes au format défini par le règlement précité. Sur la base de nos travaux, nous concluons que la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d'information électronique unique européen. En raison des limites techniques inhérentes au macro-balisage des comptes consolidés selon le format d’information électronique unique européen, il est possible que le contenu de certaines balises des notes annexes ne soit pas restitué de manière identique aux comptes consolidés joints au présent rapport. Par ailleurs, il ne nous appartient pas de vérifier que les comptes consolidés qui seront effectivement inclus par votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. Désignation des commissaires aux comptes Nous avons été nommés commissaires aux comptes de la société OVH Groupe par l'assemblée générale du 10 janvier 2018 pour le cabinet KPMG S.A. et du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2025, le cabinet KPMG S.A. était dans la 8ème année de sa mission sans interruption et le cabinet Grant Thornton dans la 14ème année, dont, pour chaque cabinet, quatre années depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la direction et des personnes constituant le gouvernement d'entreprise relatives aux comptes consolidés Il appartient à la direction d’établir des comptes consolidés présentant une image fidèle conformément au référentiel IFRS tel qu'adopté dans l'Union européenne ainsi que de mettre en place le contrôle interne qu'elle estime nécessaire à l'établissement de comptes consolidés ne comportant pas d'anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs. Lors de l’établissement des comptes consolidés, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l'efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l'audit interne, en ce qui concerne les procédures relatives à l'élaboration et au traitement de l'information comptable et financière. Les comptes consolidés ont été arrêtés par le Conseil d'administration. Responsabilités des commissaires aux comptes relatives à l’audit des comptes consolidés Objectif et démarche d'audit Il nous appartient d'établir un rapport sur les comptes consolidés. Notre objectif est d'obtenir l'assurance raisonnable que les comptes consolidés pris dans leur ensemble ne comportent pas d'anomalies significatives. L'assurance raisonnable correspond à un niveau élevé d'assurance, sans toutefois garantir qu'un audit réalisé conformément aux normes d'exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d'erreurs et sont considérées comme significatives lorsque l'on peut raisonnablement s'attendre à ce qu'elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci. Comme précisé par l'article L.821-55 du code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d'un audit réalisé conformément aux normes d'exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : il identifie et évalue les risques que les comptes consolidés comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs, définit et met en œuvre des procédures d'audit face à ces risques, et recueille des éléments qu'il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d'une anomalie significative provenant d'une fraude est plus élevé que celui d'une anomalie significative résultant d'une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; il prend connaissance du contrôle interne pertinent pour l'audit afin de définir des procédures d'audit appropriées en la circonstance, et non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne ; il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes consolidés ; il apprécie le caractère approprié de l'application par la direction de la convention comptable de continuité d'exploitation et, selon les éléments collectés, l'existence ou non d'une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s'appuie sur les éléments collectés jusqu'à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d'exploitation. S'il conclut à l'existence d'une incertitude significative, il attire l'attention des lecteurs de son rapport sur les informations fournies dans les comptes consolidés au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; il apprécie la présentation d'ensemble des comptes consolidés et évalue si les comptes consolidés reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle ; concernant l'information financière des personnes ou entités comprises dans le périmètre de consolidation, il collecte des éléments qu'il estime suffisants et appropriés pour exprimer une opinion sur les comptes consolidés. Il est responsable de la direction, de la supervision et de la réalisation de l'audit des comptes consolidés ainsi que de l'opinion exprimée sur ces comptes. Rapport au comité d'audit Nous remettons au comité d’audit un rapport qui présente notamment l’étendue des travaux d'audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives que nous jugeons avoir été les plus importants pour l’audit des comptes consolidés de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n° 537-2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L.821-27 à L.821-34 du code de commerce et dans le code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le comité d'audit des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Paris la Défense et Neuilly-sur-Seine, le 7 novembre 2025 Les Commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 5.3Comptes annuels de la Société 5.3.1États financiers Bilan actif (en milliers d’euros) Montant Brut Amort. Prov 31/08/2025 31/08/2024 Capital souscrit non appelé Immobilisations incorporelles 30 30 Frais d’établissement Frais de développement Concessions, brevets et droits similaires 30 30 0 Fonds commercial Autres immobilisations incorporelles Avances sur immobilisations incorporelles Immobilisation corporelles Terrains Constructions Installations techniques, matériel Autres immobilisations corporelles Immobilisations en cours Avances et acomptes Immobilisations financières 1 482 724 61 654 1 421 069 1 093 698 Participations selon la méthode de mise en équivalence Autres participations 637 573 61 653 575 920 575 920 Créances rattachées à des participations Autres titres immobilisés Prêts 841 624 841 624 511 938 Autres immobilisations financières 3 526 1 3 525 5 840 Actif immobilise 1 482 754 61 684 1 421 069 1 093 698 Stocks et encours Matières premières, approvisionnements En cours de production de biens En cours de production de services Produits intermédiaires et finis Marchandises Créances 235 186 1 258 233 928 440 228 Avances et acomptes versés sur commandes Clients et comptes rattachés 2 222 2 222 17 806 Autres créances 232 964 1 258 231 706 422 422 Capital souscrit et appelé, non versé Divers 9 665 9 665 10 448 Valeurs mobilières de placement dont actions propres : 7 488 7 488 Disponibilités 2 177 2 177 10 448 Comptes de régularisation 921 921 890 Charges constatées d’avance 921 921 890 Actif circulant 245 771 1 258 244 514 451 565 Frais d’émission d’emprunt à étaler 17 587 17 587 3 992 Prime de remboursement des obligations Écarts de conversion actif 10 945 10 945 7 518 Total général 1 757 058 62 942 1 694 116 1 556 773 Bilan passif (en milliers d’euros) 31/08/2025 31/08/2024 Capital social ou individuel (dont versé : 151 652) 151 652 190 540 Primes d’émission, de fusion, d’apport, etc. 106 842 422 529 Écarts de réévaluation (dont écart d’équivalence) Réserve légale 19 073 18 990 Réserves statutaires ou contractuelles Réserves réglementées (dont réserve des prov. fluctuation des cours) Autres réserves (dont réserve achat d’œuvres originales d’artistes) 7 358 7 358 Total réserves 26 431 26 347 Report à nouveau 37 709 24 513 Résultat de l’exercice (bénéfice ou perte) (20 017) 13 280 Subventions d’investissement Provisions réglementées 381 288 Total capitaux propres (I) 302 997 677 497 Produit des émissions de titres participatifs Avances conditionnées Total autres fonds propres (II) Provisions pour risques 10 945 7 518 Provisions pour charges 7 488 Total provisions pour risques et charges (III) 18 434 7 518 Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit 1 158 908 710 861 Emprunts et dettes financières divers (dont emprunts participatifs) 172 777 123 087 Total dettes financières 1 331 685 833 949 Avances et acomptes reçus sur commandes en cours Dettes fournisseurs et comptes rattachés 3 835 2 636 Dettes fiscales et sociales 9 069 8 260 Dettes sur immobilisations et comptes rattachés Autres dettes 18 349 22 291 Total dettes d’exploitation 31 253 33 187 Produits constatés d’avance Total dettes (IV) 1 362 938 867 135 Écart de conversion Passif (V) 9 747 4 622 Total général – passif (I à V) 1 694 116 1 556 773 Compte de résultat (en milliers d’euros) 31/08/2025 31/08/2024 France Exportation Total Ventes de marchandises Production vendue biens Production vendue services 34 023 34 023 26 937 Chiffres d’affaires nets 34 023 34 023 26 937 Production stockée Production immobilisée Subventions d’exploitation Reprises sur amortissements et provisions, transferts de charges 19 660 64 Autres produits 23 105 Total des produits d’exploitation (I) 53 705 27 106 Achats de marchandises (y compris droits de douane) Variation de stock (marchandises) Achats de matières premières et autres approvisionnements (y compris droits de douane) (4) Variation de stock (matières premières et approvisionnements) Autres achats et charges externes 34 383 13 668 Impôts, taxes et versements assimilés 306 288 Salaires et traitements 6 213 6 161 Charges sociales 10 342 2 518 Dotations d’exploitation : sur immobilisations 5 953 1 775 sur actif circulant : dotations aux provisions pour risques et charges : dotations aux provisions 1 257 Autres charges 324 351 Total des charges d’exploitation (II) 58 775 24 761 Résultat d’exploitation (5 070) 2 345 Bénéfice attribué ou perte transférée (III) Perte supportée ou bénéfice transféré (IV) Produits financiers de participations Produits des autres valeurs mobilières et créances de l’actif immobilisé 22 823 28 079 Autres intérêts et produits assimilés 14 003 16 747 Reprises sur provisions et transferts de charges 11 142 4 510 Différences positives de change 22 246 11 204 Produits nets sur cessions de valeurs mobilières de placement Total des produits financiers (V) 70 215 60 540 Dotations financières aux amortissements et provisions 10 946 10 385 Intérêts et charges assimilées 45 270 25 906 Différences négatives de change 34 157 12 299 Charges nettes sur cessions de valeurs mobilières de placement Total des charges financières (VI) 90 374 48 590 Résultat financier (20 159) 11 950 Résultat courant avant impôts (I - II + III - IV + V - VI) (25 229) 14 295 Produits exceptionnels sur opérations de gestion Produits exceptionnels sur opérations en capital 595 506 Reprises sur provisions et transferts de charges 320 Total des produits exceptionnels (VII) 595 826 Charges exceptionnelles sur opérations de gestion 15 Charges exceptionnelles sur opérations en capital 415 936 Dotations exceptionnelles aux amortissements et provisions 93 288 Total des charges exceptionnelles (VIII) 522 1 224 Résultat exceptionnel (VII - VIII) 73 (398) Participation des salariés aux résultats de l’entreprise (IX) Impôts sur les bénéfices (X) (5 139) 618 Total des produits (I + III + V + VII) 124 515 88 473 Total des charges (II + IV + VI + VIII + IX + X) 144 532 75 193 Bénéfice ou perte (total des produits – total des charges) (20 017) 13 280 5.3.2Annexes Note 1Faits caractéristiques de l’exercice Note 2Événements significatifs survenus depuis la clôture de l’exercice Note 3Règles et méthodes comptables Note 4Informations relatives au bilan actif Note 5Informations relatives au bilan passif Note 6Informations relatives au compte de résultat Note 7Informations diverses Note 1Faits caractéristiques de l’exercice Les comptes de l’exercice ci-après couvrent la période du 1er septembre 2024 au 31 août 2025 soit une durée de 12 mois. Au 31 août 2025, le total bilan est de 1 694 116 milliers d’euros et le chiffre d’affaires est de 34 023 milliers d’euros. 1.1Environnement macroéconomique L’environnement macroéconomique actuel reste dégradé par les tendances inflationnistes notamment concernant les coûts de l’énergie. 1.2Offre d’actionnariat réservée aux salariés Depuis l’exercice 2023, le Groupe propose à ses salariés de souscrire à une offre d’actionnariat réservée aux employés du Groupe (Employee Shareplan 2022 ou « ESP 2022 »). Cette offre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société. Cette offre a été reconduite au cours de l’exercice 2025, selon les mêmes conditions. 1.3Attribution d’actions gratuites L’assemblée générale mixte du 14 octobre 2021 a autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions et dans une période de 18 mois, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023) pour le plan accordé en décembre 2022 (LTIP1) ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023 (LTIP2) ; en date du 6 février 2025 pour le plan accordé en février 2025 (LTIP3). 1.4Offre publique de rachat d’actions et refinancement global de la société Le 24 octobre 2024, OVHcloud a annoncé un projet d’offre publique de rachat d’actions (OPRA) à destination de ses actionnaires d’un montant maximal de 350 millions d’euros représentant 20,41 % du capital de la Société. Le projet d’OPRA a permis d’offrir aux actionnaires qui le souhaitaient une opportunité de liquidité à un prix de 9,00 euros par action. Les actions ainsi rachetées ont été annulées dans le cadre d’une réduction de capital. L’OPRA et son financement s’inscrivent dans une opération de refinancement global, avec l’arrivée à maturité de la dette financière de la société en octobre 2026 (facilités à terme et de crédit renouvelable, à l’exception du prêt d’un montant en principal de 200 millions d’euros auprès de la Banque Européenne d’Investissement). Le financement du projet d’OPRA a été réalisé par voie de tirage sur trois lignes de crédit mises à disposition de la société pour un montant total maximum en principal de 1 150 millions d’euros, ayant également vocation à refinancer les dettes existantes (à l’exception du prêt de la Banque européenne d’investissement) et les besoins généraux futurs de la société. Les dettes principales du Groupe sont désormais composées de : 500 millions d’euros d’obligations seniors non garanties à 4,75 % avec une échéance à 2031, conclues le 5 février 2025. Cette émission inaugurale permet à OVHcloud de diversifier ses sources de financement et vient refinancer une partie de la dette existante de la société ; un financement bancaire vert (Green Loan) de 450 millions d’euros, avec une échéance à 2030, obtenu à la suite du respect de l’ensemble des critères de Contribution substantielle à l’atténuation du changement climatique pour la catégorie Traitement de données, hébergement et activités connexes, ainsi que les principes Do No Significant Harm (« DNSH ») et les garanties sociales minimales ; une ligne de crédit bancaire tirable multi-purpose de 200 millions d’euros (non tirée à ce jour), conclus le 16 janvier 2025 avec une échéance à 2030 ; ainsi que d’un emprunt historique auprès de la Banque européenne d’investissement de 200 millions d’euros, conclu fin 2022. Les honoraires et autres frais relatifs au refinancement s’élèvent à environ 24 millions d‘euros dont 6,1 millions d’euros ont été constatés en charges financières et 17,6 millions d’euros restent à étaler sur la durée des lignes de crédit et sont donc comptabilisés en dettes financières. Les frais relatifs à l’offre publique de rachat d’actions s’élèvent à 6,1 millions d’euros dont 4,7 millions d’euros sont comptabilisés en capitaux propres et 1,4 million d’euros sont comptabilisés en autres charges opérationnelles non courantes. Note 2Événements significatifs survenus depuis la clôture de l’exercice Néant. Note 3Règles et méthodes comptables Les présents comptes ont été établis en conformité avec les dispositions du règlement ANC N° 2020-09 modifiant le règlement ANC 2014-03 relatif au plan comptable général. Les conventions générales comptables ont été appliquées dans le respect du principe de prudence conformément aux hypothèses de base : continuité de l’exploitation, permanence des méthodes comptables d’un exercice à l’autre, indépendance des exercices, conformément aux règles générales d’établissement et de présentation des comptes annuels. 3.1Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. Les amortissements des immobilisations incorporelles et corporelles sont calculés suivant les modes linéaire ou dégressif, selon la nature des biens, et en fonction de la durée de vie prévue. Logiciels et progiciels : linéaire trois ans. 3.2Immobilisations financières Les titres de participation sont évalués à leur coût d’acquisition qui comprend le coût d’achat et les frais d’acquisition éventuels. Les frais d’acquisition des titres de participation font l’objet d’un amortissement dérogatoire. Chaque année, le total des investissements nets de dépréciation est comparé à la situation nette de l’entité. Si la situation nette est supérieure au total des investissements nets de dépréciation, aucune dépréciation n’est constatée. Si la situation nette est inférieure à la valeur des titres de participation, ceux-ci sont alors évalués avec la méthode de multiple d’EBITDA (calculé sur l’ensemble des entités du groupe OVHcloud) ou en fonction des perspectives d’activité. Soit la valeur obtenue est supérieure à la valeur des titres alors il n’y a pas lieu de comptabiliser une dépréciation, soit dans le cas contraire une dépréciation sera inscrite dans les comptes, complétée le cas échéant par une provision pour dépréciation des comptes courants et une provision pour risques et charges. 3.3Créances Les créances sont valorisées à la valeur nominale. Une dépréciation est comptabilisée lorsque la valeur d’inventaire est inférieure à la valeur comptable. 3.4Impôts sur les bénéfices La société OVH Groupe est la tête d’un groupe d’intégration fiscale. Les sociétés intégrées fiscalement sont : MEDIABC SAS ; OVH SAS ; OVH Groupe SA (tête de Groupe). L’impôt sur les sociétés est comptabilisé en tenant compte de l’intégration fiscale. Note 4Informations relatives au bilan actif 4.1Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. 4.1.1Tableau des acquisitions et des cessions de l’exercice (en milliers d’euros) Au 31/08/2024 Acquisitions Virements de poste à poste et corrections +/- Cessions et mises au rebut Au 31/08/2025 Frais d’établissement Frais de développement Concessions, brevets et droits similaires Autres immobilisations incorporelles (1) 30 30 Total 1 Incorporelles 30 30 Terrains Constructions sur sol propre Constructions sur sol d’autrui Constructions installations, agencements, etc. Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau et informatique, mobilier Emballages récupérables et divers Total 2 Corporelles Immobilisations corporelles en cours Total 3 Encours Corporelles Acomptes Total 30 30 Dont : logiciels 30 milliers d’euros. 4.1.2Tableau des amortissements Logiciels et progiciels : linéaire trois ans. (en milliers d’euros) Au 31/08/2024 Dotations Diminutions ou reprises Au 31/08/2025 Frais d’établissement et de développement Autres immobilisations incorporelles (30) (30) Total 1 (30) (30) Terrains Constructions Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau informatique, mobilier Emballages récupérables et divers Total 2 Total (30) (30) 4.2Immobilisations financières Tableau des mouvements de l’exercice (en milliers d’euros) Valeur Brute au 31/08/2024 Acquisitions et Virements de poste à poste Cessions et Virements de poste à poste Valeur Brute au 31/08/2025 Provision Valeur Nette au 31/08/2025 Participations évaluées par mise en équivalence Autres participations (1) 637 573 637 573 637 573 Autres titres immobilisés Prêts et autres immobilisations financières (1) (2) 521 402 366 677 42 928 845 150 845 150 Total 1 158 975 366 677 42 928 1 482 723 1 482 723 (2) Le poste « prêts » est relatif aux contrats de financement sous la forme de Loan Facilities Agreement, accordés par la société OVH Groupe à certaines filiales détenues directement ou indirectement, dont principalement OVH SAS (603 023 milliers d’euros). Le reclassement en long terme est de 330 933 milliers d’euros. Le poste Groupe et associés comprend la trésorerie mise à disposition dans les filiales dans le cadre d’un contrat de Daily Loans and Investments – cash management centralization. Le compte courant de centralisation du cash évolue en fonction des besoins en trésorerie ou de la trésorerie générée par les entités du Groupe. Le poste « prêts » est relatif aux contrats de financement sous la forme de Loan Facilities Agreement, accordés par la société OVH Groupe à certaines filiales détenues directement ou indirectement, dont principalement OVH SAS (603 023 milliers d’euros). Le poste Groupe et associés comprend la trésorerie mise à disposition dans les filiales dans le cadre d’un contrat de Daily Loans and Investments – cash management centralization. Le compte courant de centralisation du cash évolue en fonction des besoins en trésorerie ou de la trésorerie générée par les entités du Groupe. Filiales Plafond de financement 31/08/2024 Plafond de financement 31/08/2025 En cours au 31/08/2024 (hors intérêts courus) En cours au 31/08/2025 (hors intérêts courus) OVH SAS 420 M EUR 800 M EUR 351,5 M EUR 603,0 M EUR Data Center Limburg 70 M EUR 80 M EUR 61,4 M EUR 72,5 M EUR Data Center Erith 60 M EUR 60 M EUR 47,3 M EUR 42,9 M EUR Data Center Ozarow 35 M EUR 35 M EUR 25,5 M EUR 23,1 M EUR Data Center Sydney 10 M EUR 30 M EUR 9,3 M EUR 15,8 M EUR Data Center Sydney 3 M AUD 10 M AUD 0,8 M AUD 0,8 M AUD Data Center Sydney 7 M USD 7 M USD 0,6 M USD 0,6 M USD Data Center Singapour 10 M EUR 30 M EUR 6,5 M EUR 21,9 M EUR Data Center Singapour 10 M USD 10 M USD 5,3 M USD 5,3 M USD OVH Holding Canada 50 M EUR 50 M EUR - 53,0 M EUR Data Center Erith 10 M GBP 10 M GBP - - Data Center Ozarow 40 M PLN 40 M PLN - - NB : des avenants ont été établis pour modifier les plafonds de financement. 4.3Tableau des filiales et participations Filiales Monnaie locale Date du dernier exercice clos Capital (monnaie locale) Réserve et report à nouveau avant affectation des résultats (monnaie locale) Quote- part du capital détenue Brute (en euros) Nette (en euros) Prêts et avances consentis (en euros) Montant des cautions et avals (en euros) Chiffre d’affaires hors taxes du dernier exercice écoulé (en euros) Résultats (bénéfice ou perte du dernier exercice clos) (en euros) Dividendes encaissés par la Société au cours de l’exercice (en euros) OVH SAS EUR 31/08/2025 52 903 843 EUR 74 415 100 EUR 100 332 885 816 332 885 816 603 023 453 976 043 851 23 558 208 0 OVH Holding Canada CAD 31/08/2025 36 306 000 CAD (3 639 250,19) CAD 100 26 256 407 26 256 407 0 0 0 (4 532 278) 0 OVH Holding US USD 31/08/2025 259 750 092 USD (3 004 614,76) USD 100 254 306 075 196 306 075 0 0 0 (630 104) 0 OVH India Tech R&D INR 31/03/2025 1 000 INR 125 614 880,55 INR 100 84 84 0 0 3 758 631 16 937 010 0 OVH Data Center India INR 31/03/2025 330 000 000 INR (51 660 775,03) INR 99,99 4 173 043 4 173 043 0 0 4 590 466 (20 495 246) 0 NFA Groupe USD 31/08/2025 1 500 USD 1 953 426 USD 100 20 121 588 20 121 588 0 0 3 395 893 393 342 0 637 743 013 575 743 013 603 023 453 0 NB : les données sont issues du système de reporting interne. Le chiffre d’affaires et les résultats annuels des filiales étrangères présentes dans le tableau ont été convertis sur la base des taux de clôture au 31/08/2025. 4.4État des échéances des créances Les créances sont valorisées à leur valeur nominale. Une dépréciation est pratiquée lorsque la valeur d’inventaire est inférieure à la valeur comptable. Les créances détenues par la Société s’élèvent à 1 081 617 milliers d’euros en valeur brute au 31/08/2025 et se décomposent comme suit : (en milliers d’euros) Montant Brut À un an au plus À plus d’un an Actif immobilisé (1) 845 150 3 721 841 429 Créances rattachées à des participations Prêts 841 624 3 667 837 958 Autres immobilisations financières 3 526 54 3 471 Actif circulant 236 107 63 790 172 317 Clients 2 222 2 222 Clients douteux Personnel et comptes rattachés Organismes sociaux État : impôts et taxes diverses 23 688 23 688 Groupe et associés 209 276 36 959 172 317 Débiteurs divers Charges constatées d’avance 921 921 Total 1 081 617 67 511 1 013 746 Montants des prêts accordés en cours d’exercice 337 670 Montant des remboursements obtenus en cours d’exercice 6 657 Prêts et avance consentis aux associés (personnes physiques) 0 (1) Cf partie 4.2 Immobilisations financières. 4.5Créances clients et comptes rattachés 4.5.1Créances clients Créances (en milliers d’euros) Montant brut Provision Net au 31/08/2025 Net au 31/08/2024 Créances clients et comptes rattachés 2 222 2 222 17 806 Autres créances (1) 232 964 1 258 231 706 422 422 Capital souscrit et appelé, non versé Total 235 186 1 258 233 928 440 228 Les créances clients sont enregistrées à leur valeur nominale. Les « Autres créances » sont principalement composées de : créances d’IS : 23 559 milliers d’euros ; comptes courants débiteurs : 209 276 milliers d’euros (daily loans envers les filiales du Groupe). 4.6Produits à recevoir Le montant des produits à recevoir inclus dans les postes suivants du bilan s’élève à : (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Rabais, remises, Ristournes à obtenir Intérêts courus sur prêts 3 667 4 606 Clients – Factures à établir 12 151 7 354 États – Produits à recevoir Intérêts courus sur compte courant 2 016 2 548 Total 17 834 14 508 Le poste Clients – Factures à établir est relatif à des créances intragroupes pour 12 151 milliers d’euros. 4.7Comptes de régularisation 4.7.1Charges constatées d’avance Les charges constatées d’avance s’élèvent à 921 milliers d’euros. (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Charges d’exploitation 921 890 Charges financières Charges exceptionnelles Total 921 890 4.7.2Écarts de conversion (en milliers d’euros) Écart actif Diminution des créances 10 244 Augmentation des dettes 701 Total 10 945 (en milliers d’euros) Écart passif Diminution des dettes 1 Augmentation des créances 9 746 Total 9 747 4.7.3Charges à répartir En 2024, les charges à répartir de l’exercice s’élevaient à 5 953 milliers d’euros, liées à la conclusion de plusieurs financements bancaire. Ces frais d’émission d’emprunt sont amortis sur la durée de l’emprunt soit 5 ans. Le montant de l’amortissement constaté au cours de l’exercice est de 5 953 milliers d’euros, soit un solde de charge à répartir au 31 août 2025 de 17 587 milliers d’euros. 4.8Créances sur les entreprises liées (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Créances rattachées à des participations Autres titres immobilisés Prêts 841 624 511 938 Créances clients et comptes rattachés 2 222 17 806 Autres créances 209 276 400 153 Total Groupe et Associés 1 053 122 929 897 Note 5Informations relatives au bilan passif 5.1Capitaux propres 5.1.1Variation des capitaux propres (en milliers d’euros) 31/08/2024 + - 31/08/2025 Capital 190 540 38 889 151 652 Prime d’émission 355 241 315 687 39 554 Réserves spéciales 67 287 67 287 Réserve Légale 18 990 83 19 073 Autres Réserves 7 358 7 358 Report à nouveau 24 513 13 197 37 709 Résultat 13 280 20 017 13 280 20 017 Subventions d’investissement Provisions réglementées 288 92 380 Autres Total 677 497 6 645 367 856 302 996 Affectation du résultat de l’exercice 2024 Les comptes de l’exercice clos au 31 août 2024 ont fait apparaître un résultat de 13 280 milliers d’euros. Selon la décision de l’AGO statuant sur le bénéfice, le résultat a été affecté en « Report à nouveau débiteur » pour 13 197 milliers d’euros et en réserve légale pour 83 milliers d’euros. Réduction de capital Le 24 octobre 2024, OVHcloud a annoncé un projet d’offre publique de rachat d’actions (OPRA) à destination de ses actionnaires d’un montant maximal de 350 millions d’euros représentant 20,41 % du capital de la Société. Le projet d’OPRA a permis d’offrir aux actionnaires qui le souhaitaient une opportunité de liquidité à un prix de 9,00 euros par action. Les actions ainsi annulées (38 888 889 actions) viennent en réduction du capital pour 38 889 milliers d’euros, les 311 111 milliers d’euros restants étants imputés sur la prime d’émission. Le prix de rachat comprend les frais d’acquisition des titres, soit 4 576 milliers d’euros, qui ont été imputés sur la prime d’émission. 5.1.2Composition du capital social (en milliers d’euros) Nombre d’actions Valeur Nominale Valeur en capital Position début d’exercice Actions ordinaires 190 540 425 1 190 540 425 Actions de préférence Mouvements Actions ordinaires (38 888 889) 1 (38 888 889) Actions de préférence Position fin d’exercice 151 651 536 1 151 651 536 Capital social au 31 août 2025 Le capital social est composé de 151 651 536 actions ordinaires d’une valeur nominale de 1 euro. 5.2État des provisions Le détail des provisions par nature est le suivant : (en milliers d’euros) Au 31/08/2024 Dotations Reprises Au 31/08/2025 Provisions pour litiges Provisions pour pertes de change 7 518 10 945 7 518 10 945 Autres provisions pour risques et charges (1) 7 488 7 488 Total 7 518 18 434 7 518 18 434 Les charges de personnel comptabilisées sur l’exercice concernent le plan d’attributions d’actions de décembre 2022 (LTIP1) pour un montant total de 7 488 milliers d’euros. 5.3États des échéances des dettes Dettes (en milliers d’euros) Montant brut fin ex. Moins d’1 an 1 à 5 ans Plus de 5 ans Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit : à 1 an maximum à l’origine 2 445 2 445 à plus d’1 an à l’origine 1 158 907 8 908 116 667 1 033 333 Emprunts et dettes financières divers Fournisseurs et comptes rattachés 3 835 3 835 Personnel et comptes rattachés 2 780 2 780 Sécurité sociale et autres organismes sociaux 2 124 2 124 État et autres collectivités publiques : impôts sur les bénéfices taxe sur la valeur ajoutée 3 962 3 962 obligations cautionnées autres impôts et comptes rattachés 203 203 Dettes sur immobilisations et comptes rattachés Groupe et associés (1) 172 777 172 777 Autres dettes 18 349 18 349 Dette rep.de titres emp. ou remis en garantie Produits constatés d’avance Total 1 365 382 42 606 289 444 1 033 333 Emprunts souscrits en cours d’exercice 1 420 000 Emprunts remboursés en cours d’exercice 974 200 Montants des divers emprunts et dettes contractés auprès des associés personnes physiques. Les dettes principales du Groupe sont désormais composées de : 500 millions d’euros d’obligations seniors non garanties à 4,75 % avec une échéance à 2031, conclues le 5 février 2025. Cette émission inaugurale permet à OVHcloud de diversifier ses sources de financement et vient refinancer une partie de la dette existante du Groupe ; un financement bancaire vert (Green Loan) de 450 millions d’euros, avec une échéance à 2030, obtenu à la suite du respect de l’ensemble des critères de Contribution Substantielle à l’atténuation du changement climatique pour la catégorie Traitement de données, hébergement et activités connexes, ainsi que les principes Do No Significant Harm (« DNSH ») et les Garanties Sociales Minimales ; une ligne de crédit bancaire tirable multi-purpose de 200 millions d’euros (non tirée à ce jour), conclus le 16 janvier 2025 avec une échéance à 2030 ; ainsi que d’un emprunt historique auprès de la Banque Européenne d’Investissement de 200 millions d’euros, conclu fin 2022. 5.4Dettes fournisseurs et comptes rattachés (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Fournisseurs 235 275 Fournisseurs factures non parvenues 3 600 2 361 Total dettes fournisseurs 3 835 2 636 5.5Charges à payer Le montant des charges à payer incluses dans les postes suivants du bilan s’élève à : (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Dettes d’exploitation Dettes fournisseurs et comptes rattachés 3 600 2 361 Dettes fiscales et sociales 4 721 3 965 Dettes financières Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit 8 907 6 861 Emprunts et dettes financières divers (dt empr. partic.) Avances et acomptes reçus sur commandes en cours Dettes diverses Dettes sur immobilisations et comptes rattachés Autres dettes Comptes de régularisation Produits constatés d‘avance Dettes 17 228 13 187 5.6Dettes envers les entreprises liées Les montants concernant les entreprises liées correspondent à : (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Dettes/sociétés affiliées consolidées 172 777 123 087 Fournisseurs Groupes 165 92 Factures non parvenues Avoirs à établir Total 172 942 123 180 Note 6Informations relatives au compte de résultat 6.1Ventilation du montant net du chiffre d’affaires Le chiffre d’affaires de l’exercice 2025 se ventile de la façon suivante : (en milliers d’euros) Exercice 2025 Exercice 2024 France CEE + Export Total Total Ventes de marchandises Production vendue de biens Production vendue de services 34 023 34 023 26 937 Chiffre d’affaires 34 023 34 023 26 937 % 100,00 % 100 % Le chiffre d’affaires est relatif à la refacturation des management fees envers les sociétés du Groupe. 6.2Autres produits d’exploitation (en milliers d’euros) Au 31/08/2025 Au 31/08/2024 Production stockée Production immobilisée Autres produits divers de gestion et subvention d’exploitation 23 105 Reprise sur amortissement et provisions, transfert de charges (1) 19 660 64 Total 19 683 169 Les transferts de charges sont composés de 19 548 millers d’euros relatifs aux frais d’emprunts étalés sur 5 ans pour le Term Loan et 6 ans pour l’emprunt obligataire. 6.3Autres achats et charges externes (en milliers d’euros) Exercice 31/08/2025 Exercice 31/08/2024 Autres achats et charges externes (1) 34 383 13 668 Résultat financier 34 383 13 668 Les autres achats et charges externes se décomposent principalement comme suit : Assurance pour 7 750 milliers d’euros ; Honoraires pour 12 846 milliers d’euros ; Services bancaires pour 12 110 milliers d’euros. 6.4Résultat financier Le résultat financier de l’exercice s’élève à – 20 159 milliers d’euros et s’analyse de la façon suivante : (en milliers d’euros) Exercice 31/08/2025 Exercice 31/08/2024 Produits financiers 70 215 60 540 Produits financiers de participations Produits des autres valeurs mobilières et créances de l’actif immobilisé (1) 22 823 28 079 Autres intérêts et produits assimilés 14 003 16 747 Reprises sur provisions et transferts de charges (2) 11 142 4 510 Différences positives de change 22 246 11 204 Produits nets sur cessions de valeurs mobilières de placement Charges financières 90 374 48 590 Dotations financières aux amortissements et provisions (3) 10 946 10 385 Intérêts et charges assimilées 45 270 25 906 Différences négatives de change 34 157 12 299 Charges nettes sur cessions de valeurs mobilières de placement Résultat financier - 20 159 11 950 Intérêts sur comptes courants et prêts intragroupes revolving dont produits financiers avec les sociétés liées : 22 823 milliers d’euros. Le montant des reprises financières aux amortissements et provisions est composé en 2025 de : reprise de provisions pour perte de change latente pour 7 518 milliers d’euros. Le montant des dotations financières aux amortissements et provisions est composé en 2025 de : dotation pour perte de change latente pour 10 945 milliers d’euros. Le coût de l’endettement financier inclut les charges d’intérêts liées aux emprunts et dettes financières, les frais d’emprunt étalé sur la période. Au 31 août 2025, dans le cadre du refinancement, la dette financière existante au 31 août 2024 a fait l’objet d’un remboursement anticipé (excepté la facilité de crédit souscrite auprès de la BEI). À ce titre, la société a constaté une charge de 3,7 millions d’euros relative aux frais d’emprunts. Par ailleurs les frais d’emprunts relatifs au prêt à terme de 470 millions d’euros (bridge to bond) ont été accélérés lors de son remboursement soit une charge de 4,2 millions d’euros. La hausse du coût de l’endettement financier sur la période close le 31 août 2025 provient ainsi principalement de l’accélération de l’étalement des frais d’emprunt et de l’augmentation des intérêts financiers en lien avec le refinancement. 6.5Résultat exceptionnel Le résultat exceptionnel de l’exercice s’élève à 72 milliers d’euros et s’analyse de la façon suivante : (en milliers d’euros) Exercice 31/08/2025 Exercice 31/08/2024 Produits exceptionnels 595 826 Produits exceptionnels sur opérations de gestion Produits exceptionnels sur opérations en capital 595 506 Reprises sur provisions et transferts de charges 320 Charges exceptionnelles 523 1 224 Charges exceptionnelles sur opérations de gestion 15 Charges exceptionnelles sur opérations en capital 415 936 Dotations exceptionnelles aux amortissements et provisions 93 288 Résultat exceptionnel 72 - 398 6.6Résultat fiscal d’ensemble Le résultat fiscal d’ensemble se répartit de la manière suivante : Résultat fiscal d’ensemble (en milliers d’euros) Exercice 31/08/2025 MEDIA BC 4 OVH SAS 24 483 OVH Groupe (18 839) Retraitement d’intégration fiscale Déficits antérieurs imputés sur les résultats de l’exercice (3 324) Total 2 324 6.7Ventilation de l’impôt en l’absence d’intégration fiscale L’impôt dû relatif aux résultats courant et exceptionnel a été calculé en multipliant le taux effectif d’imposition par les résultats courants et exceptionnels comptables, retraité des réintégrations et déductions fiscales des charges courantes et exceptionnelles. (en milliers d’euros) Courant Exceptionnel Total Résultat comptable avant impôt (25 229) 73 (25 156) Résultat fiscal (18 912) 73 (18 839) Impôt 0 0 0 Résultat après IS (25 229) 73 (25 156) 6.8Ventilation de l’impôt en l’absence d’intégration fiscale (en milliers d’euros) 2025 IS MEDIA BC (1) IS OVH SAS (6 297) Crédit d’impôt - Retenue à la source Canada 413 Résultat fiscal Intégration fiscale 633 Contrôle fiscal : IS et retenue à la source 113 OVH Groupe (5 138) Note 7Informations diverses 7.1Effectif moyen du personnel salarié et intérimaire Sur l’exercice 2025, l’effectif moyen du personnel s’analyse comme suit : Exercice 31/08/2025 Effectif Cadres 14 Agents de maîtrise, techniciens et employés Ouvriers Total 14 7.2Engagements donnés Au 31 août 2025, les engagements hors bilan donnés par la société OVH Groupe sont les suivants : cautions, garanties et avals bancaires vis-à-vis de la banque Société Générale : Montants Motif Échéance 114 milliers d’euros Lease agreement bailleur GMP Property SOCIMI 31/10/2028 1 154 milliers d’euros Letter of credit EDF 31/03/2026 cautions, garanties et avals bancaires vis-à-vis de la banque HSBC : Montants Motif Échéance 70 milliers d’euros Lease agreement bailleur Compagnie générale immobilière 11/03/2029 51 milliers d’euros Lease agreement bailleur SCPI Notapierre Open-ended 60 milliers d’euros Lease agreement bailleur EUROSIC 30/09/2025 159 milliers d’euros Lease agreement bailleur DEKA IMMOBILIEN INVESTMENT GmbH 14/10/2025 63 milliers d’euros Lease agreement Société Épargne Foncière Open-ended 54 milliers d’euros Lease agreement bailleur HELIOS 15/07/2030 73 milliers d’euros Lease agreement bailleur Roma central Pte Ltd. 12/01/2027 12 milliers d’euros Lease agreement bailleur Alrisa-Sociedade Imobiliaria 31/08/2026 OVH Groupe a accordé des garanties autonomes à HSBC France. Cela permet à une filiale locale de HSBC d'émettre une garantie en faveur d'un tiers local, en contrepartie de la filiale locale d'OVH Groupe. cautions, garanties et avals bancaires vis-à-vis de la banque HSBC : Montants Motif Échéance 786 milliers d’euros Dijon – Centrale CET Dijon 03/10/2039 427 milliers d’euros Lux – Centrale PS2 03/10/2039 616 milliers d’euros Chamblet – Centrale CPV SUN 31 03/10/2039 7.3Opérations de change Au 31 août 2025, le montant total des engagements liés aux instruments financiers est de 121 190 milliers d’euros avec une juste valeur négative de 280 milliers d’euros en défaveur d’OVH Groupe. La répartition est la suivante : Couvertures d’investissements en USD : les dépenses en investissements des filiales du Groupe sont essentiellement réalisées en dollar US. Afin de se prémunir contre le risque de change lié à ces flux, des instruments dérivés sont régulièrement mis en place par OVH Groupe avec des contreparties bancaires. Au 31 août 2025, il ne s’agissait que d’achat à terme d’USD. Ces couvertures sont ensuite redescendues au niveau des filiales par l’établissement d’opérations en sens inverses. Le montant total des achats à terme EUR USD traités avec les banques aux cours de clôture du 31 août 2025 s’élève à 54 898 milliers d’euros avec une juste valeur défavorable de 87 milliers d’euros. Ce montant est entièrement compensé par les opérations réalisées dans le sens opposé avec les filiales concernées ; Couvertures des comptes en devises : afin d’optimiser la gestion de trésorerie du Groupe, lorsqu’une filiale dispose d’excédents de cash, ceux-ci sont rapatriés au niveau d’OVH Groupe et font l’objet de swap de change à court terme lorsqu’ils sont dans une devise autre que l’euro. Le montant total des swaps de change aux cours de clôture du 31 août 2025 représente 66 292 milliers d’euros avec une juste valeur défavorable de 193 milliers d’euros. 7.4Opérations de taux Le montant des engagements au 31 août 2025 liés aux instruments de couverture de taux est de 500 000 milliers d’euros avec une juste valeur de 1 317 milliers d’euros en faveur d’OVH Groupe. Il s’agit de swaps de taux d’intérêt échangeant le taux variable euribor 3 mois contre des taux fixes. Le Groupe a mis en place ces instruments afin de circonscrire le risque induit par la fluctuation des taux d’intérêt sur le coût de ses emprunts à taux révisables. 7.5Rémunération des dirigeants Les rémunérations des principaux dirigeants enregistrées dans le compte de résultat au cours de la période (incluant les charges sociales et excluant les contributions sociales sur attribution d’actions gratuites) s’élèvent à 2 709 milliers d’euros, par ailleurs les montants attribués aux mandataires sociaux non-salariés s’élèvent à 319 milliers d’euros sur l’exercice 2025. 7.6Plan d’attribution d’actions gratuites Les assemblées générales mixtes du 14 octobre 2021, 15 février 2024 et 6 février 2025 ont autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions et dans une période définie lors des assemblées, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023 puis en date du 20 décembre 2023) pour le plan accordé en décembre 2022 pour une durée de 38 mois ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023 pour une durée de 38 mois ; en date du 6 février 2025 pour le plan accordé en février 2025 pour une durée de 18 mois. Modalités relatives aux conditions de performance interne du plan Les modalités de calcul de condition de performance sont principalement internes et reposent sur la génération de revenu et l’amélioration de la rentabilité (telles que définies dans les plans d’attribution) sur une période de trois années pour chacun des plans. Modalités relatives à la condition de performance RSE Le Groupe a choisi d’inclure une condition de performance reflétant sa stratégie et son engagement en matière de responsabilité sociale et environnementale. Principales caractéristiques du plan Rubriques Plan décembre 2022 Plan décembre 2023 Plan février 2025 Nombre d’actions attribuées au lancement 1 300 118 1 938 268 1 911 626 Nombre de bénéficiaires au lancement 100 80 106 Période d’acquisition 36 mois (décembre 2025) 36 mois (décembre 2026) 34 mois (décembre 2027) Hypothèse de sortie 8,75 % par an 8,75 % par an 8,27 % par an Valeur de l’action à la date d’attribution (en euros) 14,28 8,44 8,15 Dividendes attendus 0 0 0 Mouvements de l’exercice Le tableau suivant illustre le nombre et les mouvements relatifs aux plans d’attribution d’actions gratuites émises au cours de l’exercice : Rubriques Plan décembre 2022 Plan décembre 2023 Plan février 2025 Position début d’exercice 1 028 274 1 791 730 0 Attribution sur l’exercice 0 0 1 911 626 Déchéance sur l’exercice (154 195) (430 246) (82 819) Position en fin d’exercice 874 079 1 361 484 1 828 807 Au 31 août 2025, les charges de personnel comptabilisées sur l’exercice concernent le plan de décembre 2022 pour un montant de 7,488 millions d’euros. Le montant des charges sociales relatives aux actions gratuites supportées par OVH Groupe SA s’élève à 369 milliers d’euros pour l’exercice 2025. 7.7Passif éventuel A la date de clôture de l’exercice, les conditions de constitution d’une provision au titre des plans d’AGA de décembre 2023 et de février 2025 ne sont pas remplies. Le montant estimé de la charge de personnel sur la durée totale de ces plans est de 25 044 milliers d’euros et de 3 800 milliers d’euros au titre de la contribution patronale. 7.8Engagement en matière d’indemnité de départ à la retraite Engagements retraite (en milliers d’euros) Provisionné Non Provisionné Total IDR 43 43 Total L’engagement de retraite est calculé selon la méthode des unités de crédits projetés : taux d’actualisation : 3,70 % ; taux annuel moyen d’évolution des rémunérations : 3 % ; taux de sortie du personnel : 5,7 % ; âge de départ à la retraite : 64 ans cadres/non cadres ; taux de charges sociales : 43 % ; convention collective utilisée pour le calcul des indemnités : bureaux d’études techniques. 7.9Information au titre des opérations avec des parties liées Aucune information communiquée en raison de l’exclusion prévue à l’article 833-16 du PCG permettant de ne pas indiquer les données relatives aux transactions effectuées par la Société avec les filiales qu’elle détient en totalité. 5.3.3Rapport des Commissaires aux comptes sur les comptes annuels Exercice clos le 31 août 2025 OVH GROUPE S.A. 2 rue Kellermann - 59100 Roubaix À l'assemblée générale de la société OVH GROUPE, Opinion En exécution de la mission qui nous a été confiée par l'assemblée générale, nous avons effectué l’audit des comptes annuels de la société OVH Groupe relatifs à l’exercice clos le 31 août 2025, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes annuels sont, au regard des règles et principes comptables français, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice. L'opinion formulée ci-dessus est cohérente avec le contenu de notre rapport au comité d'audit. Fondement de l'opinion Référentiel d'audit Nous avons effectué notre audit selon les normes d'exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suffisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des commissaires aux comptes relatives à l'audit des comptes annuels » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de commissaire aux comptes sur la période du 1er septembre 2024 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014. Justification des appréciations - Points clés de l'audit En application des dispositions des articles L.821-53 et R.821-180 du code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d'anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes annuels de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s'inscrivent dans le contexte de l'audit des comptes annuels pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n'exprimons pas d'opinion sur des éléments de ces comptes annuels pris isolément. Évaluation des titres de participation, des prêts et comptes courants rattachés Risque identifié Au 31 août 2025, les titres de participation, les prêts et les comptes courants rattachés sont inscrits au bilan pour une valeur nette comptable de respectivement 575,9 millions d’euros, 841,6 millions d’euros et 209,3 millions d’euros, soit 96 % du total de l’actif. La méthode de détermination de la valeur d’utilité des titres de participation est basée soit sur la quote-part de situation nette de la filiale, soit sur un multiple d’EBITDA ou en fonction des perspectives d’activité. Si la valeur obtenue est supérieure à la valeur des titres de participation alors il n’y a pas lieu de comptabiliser une dépréciation. Dans le cas contraire, une dépréciation sera inscrite dans les comptes complétée le cas échéant par une dépréciation des prêts et des comptes courants et une provision pour risques et charges. Nous avons considéré l’évaluation de la valeur des titres de participation, des prêts et des comptes courants comme un point clé de l’audit, compte tenu de son caractère significatif dans le bilan et de l’importance des jugements de la Direction. Procédures d’audit mises en œuvre face au risque identifié Nous avons analysé les modalités de mise en œuvre de ces tests de dépréciation. Nos travaux ont notamment consisté à : pour les évaluations reposant sur les quotes-parts de situation nette, vérifier la concordance des quotes-parts retenues avec les états financiers des entités correspondantes ; pour les évaluations reposant sur un multiple d’EBITDA, analyser la cohérence du multiple retenu et du modèle utilisé pour déterminer la valeur d’utilité des entités concernées. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires. Informations données dans le rapport de gestion et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires Nous n'avons pas d'observation à formuler sur la sincérité et la concordance avec les comptes annuels des informations données dans le rapport de gestion du Conseil d'administration et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires. Nous attestons de la sincérité et de la concordance avec les comptes annuels des informations relatives aux délais de paiement mentionnées à l'article D.441-6 du code de commerce. Informations relatives au gouvernement d'entreprise Nous attestons de l’existence, dans la section du rapport de gestion du Conseil d'administration consacré au gouvernement d’entreprise, des informations requises par les articles L.225-37-4, L.22- 10-10 et L.22-10-9 du code de commerce. Concernant les informations fournies en application des dispositions de l’article L.22-10-9 du code de commerce sur les rémunérations et avantages versés ou attribués aux mandataires sociaux ainsi que sur les engagements consentis en leur faveur, nous avons vérifié leur concordance avec les comptes ou avec les données ayant servi à l’établissement de ces comptes et, le cas échéant, avec les éléments recueillis par votre société auprès des entreprises contrôlées par elle qui sont comprises dans le périmètre de consolidation. Sur la base de ces travaux, nous attestons l’exactitude et la sincérité de ces informations. Concernant les informations relatives aux éléments que votre société a considéré susceptibles d'avoir une incidence en cas d'offre publique d'achat ou d'échange, fournies en application des dispositions de l'article L.22-10-11 du code de commerce, nous avons vérifié leur conformité avec les documents dont elles sont issues et qui nous ont été communiqués. Sur la base de ces travaux, nous n'avons pas d'observation à formuler sur ces informations. Autres informations En application de la loi, nous nous sommes assurés que les diverses informations relatives à l'identité des détenteurs du capital ou des droits de vote vous ont été communiquées dans le rapport de gestion. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes annuels destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel mentionné au I de l'article L.451-1-2 du code monétaire et financier, établis sous la responsabilité du Directeur Général. Sur la base de nos travaux, nous concluons que la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d'information électronique unique européen. Il ne nous appartient pas de vérifier que les comptes annuels qui seront effectivement inclus par votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. Désignation des commissaires aux comptes Nous avons été nommés commissaires aux comptes de la société OVH Groupe par l'assemblée générale du 10 janvier 2018 pour le cabinet KPMG SA et par les statuts du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2025, le cabinet KPMG SA était dans la 8ème année de sa mission sans interruption et le cabinet Grant Thornton dans la 14ème année, dont, pour chaque cabinet, quatre années depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la direction et des personnes constituant le gouvernement d'entreprise relatives aux comptes annuels Il appartient à la direction d’établir des comptes annuels présentant une image fidèle conformément aux règles et principes comptables français ainsi que de mettre en place le contrôle interne qu'elle estime nécessaire à l'établissement de comptes annuels ne comportant pas d'anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs. Lors de l’établissement des comptes annuels, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l'efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l'audit interne, en ce qui concerne les procédures relatives à l'élaboration et au traitement de l'information comptable et financière. Les comptes annuels ont été arrêtés par le Conseil d'administration. Responsabilités des commissaires aux comptes relatives à l’audit des comptes annuels Objectif et démarche d'audit Il nous appartient d'établir un rapport sur les comptes annuels. Notre objectif est d'obtenir l'assurance raisonnable que les comptes annuels pris dans leur ensemble ne comportent pas d'anomalies significatives. L'assurance raisonnable correspond à un niveau élevé d'assurance, sans toutefois garantir qu'un audit réalisé conformément aux normes d'exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d'erreurs et sont considérées comme significatives lorsque l'on peut raisonnablement s'attendre à ce qu'elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci. Comme précisé par l'article L.821-55 du code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d'un audit réalisé conformément aux normes d'exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : il identifie et évalue les risques que les comptes annuels comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs, définit et met en œuvre des procédures d'audit face à ces risques, et recueille des éléments qu'il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d'une anomalie significative provenant d'une fraude est plus élevé que celui d'une anomalie significative résultant d'une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; il prend connaissance du contrôle interne pertinent pour l'audit afin de définir des procédures d'audit appropriées en la circonstance, et non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne ; il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes annuels ; il apprécie le caractère approprié de l'application par la direction de la convention comptable de continuité d'exploitation et, selon les éléments collectés, l'existence ou non d'une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s'appuie sur les éléments collectés jusqu'à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d'exploitation. S'il conclut à l'existence d'une incertitude significative, il attire l'attention des lecteurs de son rapport sur les informations fournies dans les comptes annuels au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; il apprécie la présentation d'ensemble des comptes annuels et évalue si les comptes annuels reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle. Rapport au comité d'audit Nous remettons au comité d’audit un rapport qui présente notamment l’étendue des travaux d'audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives que nous jugeons avoir été les plus importants pour l’audit des comptes annuels de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n° 537-2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L.821-27 à L.821-34 du code de commerce et dans le code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le comité d'audit des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Paris la Défense et Neuilly-sur-Seine, le 7 novembre 2025 Les Commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 5.4Autres informations 5.4.1Résultats de la Société au cours de chacun des cinq derniers exercices 2021 2022 2023 2024 2025 CAPITAL EN FIN D'EXERCICE Capital social (en millions d’euros) 170,8 190,5 190,5 190,5 151,7 Nombre d’actions en circulation 164,3 190,5 190,5 190,5 151,7 RÉSULTAT GLOBAL DES OPÉRATIONS EFFECTUÉES (en millions d’euros) Chiffre d’affaires (hors taxes) 40,1 36,6 28,5 26,9 34,0 Résultat avant impôt, participation, amortissements, provisions et dépréciations 10,7 49,6 49,7 21,5 (18,0) Impôt sur les bénéfices (0,1) 3,9 - 0,6 (5,1) Participation des salariés - - - Dotations aux amortissements et provisions 5,9 (3,4) 5,0 7,6 7,1 Résultat après impôt, participation, amortissements, provisions et dépréciations 4,9 49,1 44,7 13,3 (20,0) Résultat distribué - - - RÉSULTAT PAR ACTION (en euros) Résultat après impôt et participation, mais avant amortissements, provisions et dépréciations 0,07 0,24 0,26 0,11 (0,09) Résultat après impôt et participation, amortissements, provisions et dépréciations 0,03 0,26 0,23 0,07 (0,13) Dividende net attribué - - - - PERSONNEL Nombre de salariés (effectif moyen) 10 14 12 13 14 Masse salariale (en millions d’euros) 4,7 6,3 5,3 6,2 6,2 Sommes versées au titre des avantages sociaux (en millions d’euros) 1,8 2,5 2,0 2,5 10,3 5.4.2Délais de paiement des fournisseurs et des clients Article D.441 I.- 6° : Factures reçues non réglées à la date de clôture de l'exercice dont le terme est échu Article D.441 I.- 6° : Factures émises non réglées à la date de clôture de l'exercice dont le terme est échu 0 jour (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) 0 jour (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) Tranches de retard de paiement Nombre de factures concernée 4 3 2 1 6 11 3 26 40 Montant total des factures concernées (TTC en m€) 0,1 0,2 0,0 0,0 0,2 0,7 0,0 0,2 0,9 Montant provisionné : Dont groupe Pourcentage du montant total des achats de l'exercice (TTC) (1) 0,3 % 0,6 % 0,0 % 0,0 % 0,6 % Pourcentage du chiffre d'affaires de l'exercice (TTC) 0,0 % 1,0 % 0,0 % 0,3 % 1,3 % Le chiffre d'affaires retenu pour le calcul des pourcentages inclut les produits d'exploitation ainsi que les produits financiers. 5.4.3Montant des prêts interentreprises La Société n’a consenti aucun prêt inter‐entreprises durant l’exercice clos le 31 août 2025 (prêts de moins de deux ans consentis à des microentreprises, PME et ETI avec lesquelles OVH Groupe SA entretient des liens économiques). 5.4.4Informations fiscales complémentaires Au cours de l’exercice clos le 31 août 2025, les dépenses et charges visées à l’article 39‐4 du Code général des impôts se sont élevées à 13,5 milliers d'euros. En application de l’article 223 quater du Code général des impôts, ce montant sera soumis à l’approbation de l’assemblée générale ordinaire des actionnaires de la Société. 5.5Dates des dernières informations financières 31 août 2025. 1) Un bloc IP permet à un client d’associer des équipements de son réseau interne à une adresse IP publique. Celui-ci comprend huit adresses IP au total dont cinq que le client pourra associer à ses machines et services. Les adresses IP dont le Groupe dispose sont utilisables sans limite de durée de vie, compte tenu de l’absence de caducité de l’actif. Capital et actionnariat /RFA/ 6.1Actionnariat 6.1.1Répartition de l’actionnariat et droits de vote 6.1.2Répartition de l’actionnariat au 31 août 2025 6.1.3Contrôle de la Société et pacte d’actionnaires 6.1.4Franchissement de seuil 6.1.5Participation des salariés au capital de la Société 6.2Données boursières 6.3Dividendes 6.4Relations avec la communauté financière 6.5Informations sur le capital social 6.5.1Capital social souscrit et capital social autorisé mais non émis 6.5.2Évolution du capital social 6.5.3Titres non représentatifs du capital 6.5.4Actions détenues par la Société ou pour son compte propre 6.1Actionnariat 6.1.1Répartition de l’actionnariat et droits de vote Actionnariat À la date du présent document d’enregistrement universel, la Société est une société anonyme à Conseil d’administration, contrôlée par la famille Klaba. Le tableau ci‐dessous présente la répartition du capital de la Société à la date du 31 août 2025, il n’y a pas eu de changement significatif dans la détention du capital depuis la clôture de l’exercice 2025, étant toutefois précisé que des évolutions dans la détention du capital sont attendues à l’issue de l’offre publique de rachat d’actions qui est décrite à la section 6.6 : Actionnaire Nombre d’actions % du capital Nombre de droits de vote % des droits de vote Octave Klaba 6 839 583 4,51% 6 839 583 4,55 % Incluant les sociétés contrôlées (1) dont Innolys 63 860 851 42,11 % 63 860 851 42,47 % Miroslaw Klaba 6 786 661 4,48 % 6 786 661 4,51 % Incluant les sociétés contrôlées (2) dont Innolys 67 988 128 44,83 % 67 988 128 45,21 % Henryk Klaba 26 ns 26 ns Halina Klaba 4 140 951 2,73 % 4 140 951 2,75 % Invest Bleu SAS (3) 432 433 0,29 % 432 433 0,29 % Total Concert Klaba (4) 123 275 721 (5) 81,29 % 123 275 721 81,98 % Dirigeants et administrateurs (6) 8 203 0,01 % 8 203 0,01 % Salariés (7) 2 763 661 1,83 % 2 763 661 1,84 % Autodétention 1 270 478 0,84 % - - Flottant 24 333 473 16,05 % 24 333 473 16,18 % TOTAL 151 651 536 100,00 % 150 381 058 100,00 % (1) Octave Klaba contrôle à titre exclusif Digital Scale SAS (détenant 19 847 934 actions OVH Groupe) et Yellow Source SAS (détenant 24 026 666 actions OVH Groupe), et contrôle conjointement avec Miroslaw Klaba Innolys SAS (détenant 13 146 668 actions OVH Groupe). (2) Miroslaw Klaba contrôle à titre exclusif Deep Code SAS (détenant 24 028 133 actions OVH Groupe) et Bleu Source SAS (détenant 24 026 666 actions OVH Groupe), et contrôle conjointement avec Octave Klaba Innolys SAS (détenant 13 146 668 actions OVH Groupe). (3) Entité détenue par Mme Halina Klaba et M. Henryk Klaba. (4) Composé de la famille Klaba et de Digital Scale SAS, Yellow Source SAS, Deep Code SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS (le « Concert Klaba »). (5) Sans double comptage des actions détenues par Innolys SAS. (6) Hors administrateurs représentant la famille Klaba. (7) Comprenant 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. Aucune variation significative au 31 août 2025. 6.1.2Répartition de l’actionnariat au 31 août 2025 Répartition de l’actionnariat (nombre d’actions) Répartition de l’actionnariat (droitS de vote exerçables) (1) La famille Klaba comprend MM. Henryk, Octave et Miroslaw Klaba et Mme Halina Klaba et les entités contrôlées par la famille Klaba. (2) Hors administrateurs représentant la famille Klaba. (3) Comprenant 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. (4) Actions autodétenues et privées de droit de vote. Actionnariat de la famille Klaba La famille Klaba comprend MM. Henryk, Octave et Miroslaw Klaba, Mme Halina Klaba, ainsi que les entités contrôlées par la famille Klaba. À la date du présent document d’enregistrement universel, ces entités sont Digital Scale SAS, Deep Code SAS, Yellow Source SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS. Digital Scale SAS et Yellow Source SAS sont contrôlées par M. Octave Klaba. Deep Code SAS et Bleu Source SAS sont contrôlées par M. Miroslaw Klaba. Innolys SAS est contrôlée par MM. Octave Klaba et Miroslaw Klaba. Invest Bleu SAS est contrôlée par M. Henryk Klaba et Mme Halina Klaba. Droits de vote des actionnaires À la date du présent document d’enregistrement universel, l’intégralité des actions de la Société sont des actions ordinaires. Chaque action ordinaire donne droit à une voix dans les assemblées générales, le droit de vote double prévu à l’article L. 22‐10‐46 du Code de commerce étant expressément exclu par les statuts de la Société. 6.1.3Contrôle de la Société et pacte d’actionnaires Contrôle de la Société À la date du présent document d’enregistrement universel, la Société est contrôlée par un concert réunissant les membres de la famille Klaba qui détiennent environ 81 % du capital et des droits de vote de la Société de manière directe et indirecte par l’intermédiaire de leurs sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source. La Société estime qu’il n’y a pas de risque que ce contrôle soit exercé de manière abusive. En effet, depuis l’admission aux négociations des actions de la Société sur le marché réglementé d’Euronext Paris intervenue le 15 octobre 2021, cinq administrateurs indépendants ont été nommés au regard des critères définis par le Code AFEP‐MEDEF, représentant plus du tiers des administrateurs, conformément aux recommandations du Code AFEP‐MEDEF. Accords susceptibles d’entraîner un changement de contrôle À la connaissance de la Société, il n’existe pas, à la date du présent document d’enregistrement universel, d’accord dont la mise en œuvre pourrait entraîner un changement de contrôle de la Société. Pactes d’actionnaires MM. Octave Klaba, Miroslaw Klaba, Henryk Klaba et Mme Halina Wachel, épouse Klaba, directement ou via leurs Holdings personnelles, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source, ont conclu un pacte familial étendu en date du 6 mai 2022 (le « Pacte ») qui a remplacé celui conclu le 26 octobre 2021. Le Pacte a pour objet d’organiser l’exercice des droits des fondateurs relativement à la gouvernance de la Société (dans le respect des recommandations du Code AFEP‐MEEF) et à définir certaines restrictions aux transferts des titres de la Société détenus directement ou indirectement par les Parties au Pacte. Le Pacte est conclu pour une durée de 25 ans. Les principales stipulations du Pacte sont présentées ci‐après : Gouvernance Les Parties s’engagent à faire en sorte que le Conseil d’administration d’OVH Groupe soit composé d’au moins trois administrateurs désignés par les Holdings, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source, à la majorité simple parmi les représentants légaux des Holdings (les « Administrateurs Désignés par la Famille »). Les Parties s’engagent à voter aux assemblées générales d’OVH Groupe en faveur de la nomination ou du renouvellement du mandat des Administrateurs Désignés par la Famille. Le Pacte prévoit que les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur la désignation du Président du Conseil d’administration afin de désigner à l’unanimité le candidat qu’ils souhaitent voir nommé. Les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille votent en faveur de la personne ainsi désignée. Les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur les propositions de nomination du directeur général par le comité des nominations, des rémunérations et de la gouvernance du Conseil d’administration afin d’arrêter une position commune entre eux à l’unanimité sur le(s) candidat(s) proposé(s) par le comité et votent conformément à la position commune ainsi arrêtée. Le Pacte organise une concertation préalable des Administrateurs Désignés par la Famille en vue de rechercher une position commune sur les décisions à adopter en Conseil d’administration. Pour les décisions relevant de l’assemblée générale des actionnaires, le Pacte prévoit une concertation préalable, soit des Administrateurs Désignés par la Famille s’agissant des décisions ordinaires (autres que celles relevant de la politique de distribution de dividendes), soit des Holdings pour les autres décisions. Le représentant légal de chacune des Holdings Familiales a qualité pour exprimer la position de celle-ci au titre de la gouvernance d’OVH. Les Parties s’engagent à voter en assemblée générale dans le sens arrêté à l’issue de la concertation. Transferts de titres Droit de préemption : sauf en cas de transferts libres, en cas de transfert de titres OVH Groupe par une Partie à un tiers ou une autre Partie, le Pacte prévoit un droit de préemption de premier rang au profit de l’autre titulaire de droits démembrés (en cas de transfert de titres faisant l’objet d’un démembrement), et un droit de préemption de second rang au bénéfice des autres Parties, aux mêmes termes et conditions que ceux offerts au potentiel acquéreur. Transferts libres : le Pacte prévoit que les transferts de titres OVH Groupe (i) par une Partie autre qu’une Holding à une Holding ou (ii) par une Partie à ses descendants en ligne directe en cas de décès ne seront pas soumis au droit de préemption mais seront subordonnés à la condition préalable d’adhésion au Pacte par la ou les personnes auxquelles les titres sont transférés (si elles n’y sont pas déjà Parties). Promesse de vente en cas de décès d’une Partie : le Pacte prévoit une promesse de vente au bénéfice des autres Parties en cas de décès d’une Partie, pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse exerçable pendant un délai de six (6) mois à compter du décès. Par exception, les transferts de titres en cas de décès d’une Partie au profit de ses descendants en ligne directe ne seront pas soumis à cette promesse, sous réserve que les descendants concernés adhèrent dans un délai de trois (3) mois à compter du décès au Pacte. À défaut d’adhésion dans ce délai, la promesse de vente pourra être exercée pendant un délai de six (6) mois à compter de l’expiration du délai de trois (3) mois susvisé. Violation du Pacte Promesse de vente sanction : le Pacte prévoit qu’en cas de Défaillance ou de Changement de Contrôle, la Holding concernée promet irrévocablement de céder l’intégralité des titres OVH Groupe qu’elle détient aux autres Holdings pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse précédant l’exercice de la promesse. Cette promesse de vente sera exerçable pendant un délai de dix (10) ans à compter de la Défaillance ou du Changement de Contrôle, en une ou plusieurs fois, par chaque Holding bénéficiaire à hauteur de sa quote‐part. En outre, la Holding concernée sera privée de ses droits au titre du Pacte pour l’adoption des décisions visées dans la partie Gouvernance. Pour les besoins de cette section, la « Défaillance » d’une Holding résulte de la violation significative et non remédiée dans un délai de trente (30) jours après mise en demeure (si la violation est susceptible de remédiation) des engagements au titre du Pacte. Le « Changement de Contrôle » d’une Holding désigne le transfert des titres émis par celle‐ci au profit de, ou la souscription de titres émis par une Holding, ou l’attribution de titres émis par une Holding, dans chacun des cas au profit de toute personne autre que (i) M. Henryk Klaba, Mme Halina Wachel, épouse Klaba, M. Octave Klaba, M. Miroslaw Klaba, (ii) les descendants en ligne directe des personnes visées au (i) ci‐avant, (iii) une Holding, ou (iv) toute personne morale détenue, directement ou indirectement à 100 % par les personnes physiques visées au (i) et au (ii) ci‐avant. Les actionnaires de chacune des Holdings Familiales se sont rapprochés le 11 avril 2023 pour conclure des pactes d’associés (les « Pactes Holdings ») visant à organiser plus globalement la prise de décisions relatives à OVH et à certaines autres participations des Holdings Familiales en vue de permettre la pérennité de l’influence significative de la famille Klaba sur la société OVH à travers les générations. En particulier, la conclusion des Pactes Holdings doit permettre d’assurer la cohérence des décisions prises par chacune des Holdings Familiales au sein d’OVH et des autres participations. En date du 18 octobre 2023, M. Henryk Klaba et Mme Halina Wachel, donateurs, ont procédé à une donation-partage transgénérationnelle au profit de leurs petits-enfants, et ont décidé d’y intégrer partie de la nue-propriété des titres transmis issus de la donation-partage du 24 décembre 2003 à leurs enfants, Octave et Miroslaw Klaba (les « Titres Transmis »). En conséquence : la pleine propriété des cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions, composant partie du capital de la société Digital Scale SAS, sont la représentation partielle, entre les mains de M. Octave Klaba, de la pleine propriété des cent vingt-cinq (125) parts sociales de la société OVH qui lui a été transmise aux termes de la donation-partage en date du 24 décembre 2003 visée ci-dessus ; la pleine propriété des cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions, composant partie du capital de la société Deep Code SAS, est la représentation partielle, entre les mains de M. Miroslaw Klaba, de la pleine propriété des cent-vingt-cinq (125) parts sociales de la société OVH qui lui a été transmise aux termes de la donation-partage en date du 24 décembre 2003 visée ci-dessus. Par la suite : les cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions susvisées, composant partie du capital de la société Digital Scale SAS, sont la représentation partielle à ce jour des Titres Transmis à M. Octave Klaba ; les cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions susvisées, composant partie du capital de la société Deep Code SAS, sont la représentation partielle à ce jour des Titres Transmis à Miroslaw Klaba. Ainsi que le permettent les dispositions de l’article 1078-4 du Code civil français, M. Henryk Klaba et Mme Halina Wachel, donateurs, ont donc procédé à une donation-partage transgénérationnelle au profit de leurs petits-enfants, et ont décidé d’y intégrer partie de la nue-propriété des Titres Transmis issus de la donation-partage du 24 décembre 2003 à leurs enfants. Le partage s’opérera entre les deux souches constituées de la façon suivante : M. Octave Klaba et ses descendants (ses 3 filles) ; M. Miroslaw Klaba et sa descendante (sa fille unique). Les biens reçus par les enfants et/ou leurs descendants s’imputeront ensemble au jour du décès de chacun des Donateurs, sur la part de réserve revenant à leur souche et le subsidiaire sur la quotité disponible, quel que soit le degré de parenté avec lui. 6.1.4Franchissement de seuil Les déclarations de franchissements de seuil sont résumées dans le tableau ci-dessous : Entité notifiant le franchissement de seuil Date de la déclaration Date du franchissement Sens Actions % de participation (1) % de droits de vote (2) Référence AMF Concert Klaba (3) 16/01/2025 06/01/2025 Baisse 123 335 721 (4) 64,73 % 64,73 % 225C0128 Spiral Holdings S.C.A. 20/01/2025 17/01/2025 Baisse 2 875 486 1,51 % 1,51 % 225C0164 Spiral Holdings B.V. 23/01/2025 17/01/2025 Baisse 3 012 628 1,58 % 1,58 % 225C0184 Edmond de Rothschild Asset Management (France) 23/01/2025 16/01/2025 Hausse 9 553 990 (5) 5,01 % 5,01 % 225C0188 Edmond de Rothschild Asset Management (France) 23/01/2025 23/01/2025 Baisse 6 584 812 (4) 3,46 % 3,46 % 225C0188 Yellow Source SAS (6) 31/01/2025 23/01/2025 Hausse 24 026 666 (7) 15,84 % 15,84 % 225C0233 Deep Code SAS (8) 31/01/2025 23/01/2025 Hausse 24 028 133 (7) 15,84 % 15,84 % 225C0233 Bleu Source SAS(8) 31/01/2025 23/01/2025 Hausse 24 026 666 (7) 15,84 % 15,84 % 225C0233 Concert Klaba (3) 31/01/2025 23/01/2025 Hausse 123 335 721 (7) 81,33 % 81,33 % 225C0233 Edmond de Rothschild Asset Management (France) 14/03/2015 10/03/2015 Hausse 7 640 492 (5) 5,04 % 5,04 % 225C0496 (1) À date du franchissement de seuil. (2) Y compris autodétention à cette date, en application du 2e alinéa de l’article 223-11 I. du règlement général de l’AMF. (3) Le concert composé des sociétés holdings Digital Scale, Yellow Source, Deep Code, Bleu Source, Innolys, Invest Bleu, des fondateurs MM. Octave Klaba, Miroslaw Klaba et Henryk Klaba, ainsi que d’autres personnes physiques de la famille Klaba. (4) Ce franchissement de seuil résulte de la cession par des membres du concert Klaba d’actions OVH Groupe par rapport à l’offre publique de rachat initiée par la société OVH Groupe sur ses propres actions. (5) Ce franchissement de seuil résulte d’une acquisition d’actions OVH Groupe sur le marché. (6) Société contrôlée par M. Octave Klaba et les membres de sa famille. (7) Ce franchissement de seuil résulte de l’annulation des actions rachetées par la Société dans le cadre de l’offre publique de rachat sur ses propres titres. (8) Société contrôlée par M. Miroslaw Klaba et les membres de sa famille. 6.1.5Participation des salariés au capital de la Société Actionnariat salarié À l’occasion de son introduction en bourse en 2021, la Société a proposé, dans le cadre du plan d’épargne Groupe et du plan d’épargne Groupe international d’OVH Groupe, une offre réservée aux salariés. La souscription d’actions était possible par l’intermédiaire du FCPE « OVHcloud Shares » ou, en fonction de la réglementation locale applicable, par souscription d’actions directement par les salariés. Environ 1 900 salariés sont devenus actionnaires de l’entreprise à travers le FCPE OVHcloud Shares et environ 340 salariés à titre personnel. En décembre 2024, un plan d’actionnariat salarié « ESP » a été proposé à tous les salariés bénéficiaires de la prime d’intéressement, versée au titre des résultats de l’exercice 2024 et 58 % des salariés y compris à l’international ont opté pour des actions OVHcloud. Les titres détenus par les salariés via le FCPE OVHcloud Shares ou bien directement sont soumis à une période d’indisponibilité de cinq ans, sauf cas de déblocage anticipé conformément aux règles applicables en matière de plans d’épargne. Cette opération a été renouvelée pour la prime d’intéressement qui sera versée au titre des résultats de l’exercice 2025. Un plan d’attribution gratuite d’actions « LTIP » a été également mis en place au profit de bénéficiaires ou catégories de bénéficiaires choisis parmi les membres du personnel salarié de la Société ou des sociétés ou groupements qui lui sont liés dans les conditions prévues à l’article L. 225-197-2 du Code de commerce et/ou parmi les mandataires sociaux de la Société ou des sociétés ou groupements qui lui sont liés et qui répondent aux conditions visées à l’article L. 225-197-1, II dudit Code. Les bénéficiaires de ce plan ont reçu gratuitement, selon les termes du plan approuvé par le Conseil d’administration du 26 février 2025, des actions gratuites. L’acquisition définitive de ces actions est conditionnée, à titre principal, à une condition de présence et à des critères de performance. Au 31 août 2025, les salariés et anciens salariés détiennent ainsi environ 1,83 % du capital de la Société, soit un total de 2 763 661 actions dont 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. Programme de reconnaissance Un programme de reconnaissance appelé Kudos a été mis en place en 2024. Ce programme valorise et reconnaît le parcours individuel des collaborateurs d’OVHcloud et récompense l’ancienneté. Il se compose de 3 paliers : 5, 10 et 15 ans d’ancienneté. Chaque fois que le collaborateur franchit un palier, il reçoit des Kudos. Les collaborateurs sont libres d’échanger leurs Kudos contre 3 alternatives : le paiement ; les cartes cadeau ; l’investissement dans des actions OVHcloud. Cette année, une quatrième alternative a été mise en place, le don à une association, cette année l’association choisie était Handicap International. 505 collaborateurs étaient éligibles et 7,1 % des collaborateurs ont opté pour des actions OVHcloud, soit plus de 4 000 actions souscrites. Plans d’épargne d’entreprise et plans assimilés En France, il existe au sein de l’unité économique et sociale : un plan d’épargne Groupe, qui permet aux salariés éligibles d’investir leur épargne, y compris les versements effectués au titre de l’accord de participation et de l’accord d’intéressement, dans des fonds d’investissement diversifiés et de bénéficier de certains avantages sociaux et fiscaux en échange d’une période d’indisponibilité de généralement cinq ans ; un compte épargne‐temps (CET), qui permet aux salariés éligibles d’épargner des jours de repos non pris (certains congés, RTT…) ou une partie de leur 13e mois convertie en jours. Ils peuvent ensuite à tout moment prendre ces jours, demander à se les faire payer ou les transférer sur un autre dispositif pour préparer leur retraite ; un plan d’épargne retraite collectif (PERCO), qui permet aux salariés éligibles d’investir les versements de l’accord de participation et de l’accord d’intéressement dans des fonds d’investissement diversifiés en vue de leur retraite. Ce dispositif offre aux salariés la possibilité de bénéficier de certains avantages sociaux et fiscaux en contrepartie d’une période d’indisponibilité jusqu’à la retraite. C’est aussi un moyen pour les salariés de préparer leur retraite en réalisant des versements volontaires ou en transférant des jours de leur CET sur le PERCO (dans la limite de 10 jours par an). Ce transfert est alors abondé par leur employeur. 6.2Données boursières L’action OVHcloud est cotée sur le compartiment A d’Euronext Paris et entre dans la composition des indices suivants : Euronext Tech Leaders, CAC Technologie et CAC All‐Shares. À fin août 2025, à la clôture de l’exercice fiscal de la Société, le cours de l’action s’établit à 10,19 euros. L’évolution du cours de l’action OVHcloud (code ISIN FR0014005HJ9) sur le marché d’Euronext, au cours de l’exercice fiscal 2025, est détaillée ci‐après : (en euros) Nombre de séances de cotation Moyenne clôture Plus haut Plus bas 2024 Septembre 21 6,12 6,88 5,44 Octobre 23 7,36 9,05 6,36 Novembre 21 8,47 8,75 8,24 Décembre 20 8,46 8,76 8,26 2025 Janvier 22 8,24 8,89 7,52 Février 20 7,84 8,40 7,26 Mars 21 7,64 8,27 7,12 Avril 20 11,04 13,48 7,50 Mai 21 13,08 14,60 11,59 Juin 21 13,38 14,64 10,80 Juillet 23 10,71 11,29 10,11 Août 21 10,29 10,80 9,76 Source : Euronext. 6.3Dividendes OVHcloud ne prévoit pas de distribuer de dividendes tant que sa génération de trésorerie est négative. En ligne avec sa politique, la Société ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2025 et rappelle qu’elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2022, 2023 et 2024. 6.4Relations avec la communauté financière Les relations avec la communauté financière d’OVHcloud sont gérées par l’équipe relations investisseurs et communication financière. OVHcloud a pour objectif d’établir une relation de confiance, dans la durée, avec sa communauté financière. Cet objectif est notamment basé sur des valeurs de transparence, de cohérence et de clarté sur les activités de la Société. Ces échanges se concrétisent lors des publications trimestrielles du chiffre d’affaires ainsi que des publications des résultats semestriels et annuels. OVHcloud, pour ces publications, diffuse un communiqué de presse, en français et en anglais, et organise une conférence téléphonique, pour les analystes financiers et investisseurs, avec son directeur général et son directeur financier. En complément de ces communications régulières, OVHcloud participe à plusieurs conférences et roadshows tout au long de l’année, afin de rencontrer ses actionnaires existants ou de présenter la Société à de nouveaux investisseurs. Par ailleurs, l’intégralité des informations financières d’OVHcloud sont disponibles sur son site internet https://corporate.ovhcloud.com. 6.5Informations sur le capital social 6.5.1Capital social souscrit et capital social autorisé mais non émis À la date du présent document d’enregistrement universel, le capital social de la Société s’élève à 151 651 536 euros, divisé en 151 651 536 actions ordinaires (les « Actions Ordinaires »). S’agissant du capital social autorisé non émis, l’assemblée générale des actionnaires de la Société qui s’est réunie le 15 février 2024 a adopté les délégations financières suivantes : Nature de la délégation Durée maximale Montant nominal maximal Utilisation sur l’exercice clos au 31 août 2025 Autorisation à donner au Conseil d’administration à l’effet d’opérer sur les actions de la Société 18 mois 50 millions d’euros Néant Autorisation à donner au Conseil d’administration à l’effet de réduire le capital social par annulation des actions autodétenues 26 mois Dans la limite de 10 % du capital social par 24 mois Le Conseil d’administration du 23 janvier 2025 a autorisé, suite à l’OPRA, une réduction du capital social par annulation de 38 888 889 actions. Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société ou d’une autre société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec maintien du droit préférentiel de souscription 26 mois 70 millions d’euros (1) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par offre au public autre que les offres au public mentionnées au 1° de l’article L. 411‐2 du Code monétaire et financier 26 mois 35 millions d’euros (1) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription par offre au public visée au 1° de l’article L. 411‐2 du Code monétaire et financier 26 mois 35 millions d’euros (1) (2) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Possibilité d’émettre des actions et/ou des valeurs mobilières donnant accès immédiatement ou à terme à des actions à émettre par la Société en rémunération d’apports en nature constitués de titres de capital ou de valeurs mobilières donnant accès au capital 26 mois 10 % du capital social (1) Néant Détermination du prix d’émission, dans la limite de 10 % du capital par an, dans le cadre d’une augmentation du capital social par émission de titres de capital avec suppression du droit préférentiel de souscription 12 mois 10 % du capital social par an (3) Néant Délégation de compétence à donner au Conseil d’administration à l’effet de décider l’augmentation du capital social par incorporation de primes, réserves, bénéfices ou toutes autres sommes 26 mois 100 millions d’euros Néant Délégation de compétence à donner au Conseil d’administration à l’effet d’augmenter le nombre de titres à émettre en cas d’augmentation de capital avec maintien ou suppression du droit préférentiel de souscription 26 mois 15 % de l’émission initiale (1) (3) Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation du capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, réservée aux adhérents de plans d’épargne 26 mois 1 % du capital social (1) Néant Autorisation à donner au Conseil d’administration à l’effet de consentir des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux 38 mois 10 % du capital social (1) Sous réserve de ne pas excéder 0,4 % du capital social pour les mandataires sociaux Achat d’actions au profit des membres du personnel salarié Total actions FCPE (dont abondement) : ESP : 319 362 actions - Kudos : 3 382 actions, soit environ 0,0021 % du capital social à cette date Autorisation à donner au Conseil d’administration à l’effet de procéder à des attributions gratuites d’actions existantes ou à émettre au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux 38 mois 2 % du capital social (1) (4) Sous réserve de ne pas excéder 0,4 % du capital social pour les mandataires sociaux Le Conseil d’administration a décidé, lors de sa séance du 6 février 2025, d’attribuer à effet du même jour 1 911 626 actions de performance à 106 bénéficiaires, soit environ 1,269 % du capital social à cette date Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond global fixé à 70 millions d’euros. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond de 35 millions d’euros prévu pour l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par offre au public autre que les offres au public mentionnées au 1° de l’article L. 411‐2 du Code monétaire et financier. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle est décidée l’émission initiale. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle sont consenties des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux. 6.5.2Évolution du capital social Au cours des trois derniers exercices, les variations du capital social de la Société ont été les suivantes : une augmentation du capital social d’un montant nominal de 442 186 euros par incorporation de primes d’émission, rémunérée par l’émission de 442 186 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 23 février 2022 ; une augmentation du capital social d’un montant nominal de 200 183 euros par incorporation de primes d’émission, rémunérée par l’émission de 200 183 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 20 juillet 2022 ; une réduction du capital social par annulation de 38 888 889 actions le 23 janvier 2025 au terme d’une offre publique de rachat de ses propres actions (l’« OPRA ») d’un montant de 350 000 001 euros portant sur un maximum de 20,41 % du capital de la Société (à la date d’annonce de l’OPRA) au prix de 9,00 euros par action. Le capital s’élève à 151 651 536 euros composé de 151 651 536 actions d’un montant nominal de 1 euro chacune. 6.5.3Titres non représentatifs du capital Le 30 janvier 2025, OVH Groupe S.A. a procédé avec succès à l’émission d’un emprunt obligataire senior non garanti d’un montant de 500 millions d’euros, assorti d’un taux fixe de 4,75 % et venant à échéance en 2031 (ISIN : XS2992020037). Le produit net de cette émission a été partiellement affecté au refinancement d’une partie de la dette existante, le solde étant destiné à couvrir les besoins généraux de financement du Groupe. 6.5.4Actions détenues par la Société ou pour son compte propre L’assemblée générale des actionnaires du 15 février 2024 a renouvelé l’ensemble des autorisations financières qui avaient été octroyées par l’assemblée générale des actionnaires du 14 octobre 2021. 6.5.4.1Rachats d’actions réalisés en 2024 Pourcentage du capital autodétenu au 31 août 2024 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 AOÛT 2024 0,51 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 AOÛT 2024 948 646 Évaluation position action du portefeuille au 31 août 2024 815 557 Cash en cours R/L au 31 août 2024 3 710 324 Total 4 525 880 Nombre d’actions annulées au cours des derniers 24 mois 0 Pourcentage du capital autodétenu au 31 octobre 2025 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 OCTOBRE 2024 0,70 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 OCTOBRE 2024 61 324 846 Liquidités au 31 octobre 2024 523 200 Total du portefeuille 3 895 937 Nombre d’actions annulées au cours des derniers 24 mois 6.5.4.2Synthèse des opérations réalisées dans le cadre du contrat de liquidité en cours de validité en 2025 Pourcentage du capital autodétenu au 31 août 2025 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 AOÛT 2025 0,84 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 AOÛT 2025 1 206 006 Évaluation position action du portefeuille au 31 août 2025 12 289 201,14 Cash en cours R/L au 31 août 2025 1 039 030,06 Total 13 328 231,20 Nombre d’actions annulées au cours des derniers 24 mois 38 888 889 Pourcentage du capital autodétenu au 31 OCTOBRE 2025 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 OCTOBRE 2025 0,87 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 OCTOBRE 2025 1 250 756 Évaluation position action du portefeuille au 31 octobre 2025 10 181 153,80 Cash en cours R/L au 31 octobre 2025 1 133 089,02 Total du portefeuille 11 314 242,80 Nombre d’actions annulées au cours des derniers 24 mois 38 888 889 Attribution gratuite d’actions À la date du présent document d’enregistrement universel, l’assemblée générale de la Société a autorisé l’attribution d’actions gratuites (voir également le chapitre 4 « Gouvernement d’entreprise », sous‐section 4.5.3, du présent document d’enregistrement universel). Informations complémentaires 7.1Principales dispositions légales et statuaires concernant OVHcloud 7.1.1Dénomination sociale, siège social, site web, forme juridique, législation applicable, exercice social, date de constitution, durée, registre du commerce et des sociétés, identifiant d’entité juridique et objet social 7.1.2Répartition statutaire des bénéfices 7.1.3Assemblées générales 7.1.4Identification des actionnaires 7.1.5Franchissement de seuil 7.1.6Modification des statuts, du capital et des droits attachés aux actions 7.1.7Principales dispositions statutaires et du règlement intérieur du Conseil d’administration et de la direction générale 7.2Informations concernant les contrôleurs légaux des comptes Commissaires aux comptes titulaires 7.3Documents accessibles au public 7.4Personnes responsables /RFA/ 7.4.1Responsable du document d’enregistrement universel et du rapport financier annuel 7.4.2Attestation des responsables du document d’enregistrement universel 7.5Informations provenant de tierces parties 7.1Principales dispositions légales et statuaires concernant OVHCloud 7.1.1Dénomination sociale, siège social, site web, forme juridique, législation applicable, exercice social, date de constitution, durée, registre du commerce et des sociétés, identifiant d’entité juridique et objet social Dénomination sociale OVH Groupe Dénomination de sa marque principale OVHcloud Siège social 2, rue Kellermann, 59100 Roubaix, France Site web https://corporate.ovhcloud.com (1) Téléphone : +33(0) 3 20 82 73 32 Forme juridique Société anonyme à Conseil d’administration Législation applicable Droit français Objet social En vertu de l’article 2 des statuts de la Société, OVH Groupe a pour objet, tant en France qu’à l’étranger, toutes activités de holding : gestion de participations, élaboration active de la conduite de la politique du Groupe et participation au contrôle des filiales, exécution de toutes prestations de services administratifs, juridiques, comptables ou financiers pour ses filiales ; la participation de la Société à toutes entreprises ou sociétés créées ou à créer, pouvant se rattacher directement ou indirectement à l’objet social, ou à tous objets similaires ou connexes, notamment aux entreprises ou sociétés dont l’objet social serait susceptible de concourir à la réalisation de l’objet social, et ce, par tous moyens, notamment par voie de création de sociétés nouvelles, d’apports fusions, alliances ou sociétés en participation ; et plus généralement, toutes opérations commerciales, financières, mobilières ou immobilières pouvant se rattacher directement ou indirectement à l’objet social et à tous objets similaires ou connexes. Exercice social Du 1er septembre au 31 août de chaque année Date de constitution 10 octobre 2011 Durée 99 ans Terme statutaire 19 octobre 2110 Immatriculation 537 407 926 RCS Lille Métropole Code APE 6420Z Code LEI – Legal Entity Identifier (2) 9695001J8OSOVX4TP939 (1) Les informations figurant sur le site web ne font pas partie du présent document d’enregistrement universel. (2) Identifiant d’entité juridique. 7.1.2Répartition statutaire des bénéfices Chaque action donne droit, dans les bénéfices, à une part proportionnelle à la quotité du capital qu’elle représente. Le bénéfice distribuable est constitué par le bénéfice net de l’exercice, diminué des pertes antérieures et des différents prélèvements prévus par la loi et augmenté du report bénéficiaire. L’assemblée générale peut décider la mise en distribution de sommes prélevées sur les réserves dont elle a la libre disposition en indiquant expressément les postes de réserves sur lesquels les prélèvements sont effectués. Après approbation des comptes et constatation de l’existence de sommes distribuables (celles-ci incluant le bénéfice distribuable et éventuellement les sommes prélevées sur les réserves visées ci-dessus), l’assemblée générale décide, en tout ou partie, de les distribuer aux actionnaires à titre de dividende, de les affecter à des postes de réserves ou de les reporter à nouveau. L’assemblée générale a la faculté d’accorder aux actionnaires, pour tout ou partie du dividende mis en distribution ou des acomptes sur dividende, une option entre le paiement en numéraire et le paiement en actions dans les conditions fixées par la loi. En outre, l’assemblée générale peut décider, pour tout ou partie du dividende, des acomptes sur dividende, des réserves ou primes mis en distribution ou, pour toute réduction de capital, que cette distribution ou cette réduction de capital sera réalisée en nature par remise d’actifs de la Société. Le Conseil d’administration a la faculté de distribuer des acomptes sur dividende avant l’approbation des comptes de l’exercice dans les conditions prévues par la loi. 7.1.3Assemblées générales Convocation aux assemblées Les assemblées générales sont convoquées et délibèrent dans les conditions prévues par la loi. Elles sont réunies au siège social ou en tout autre lieu indiqué dans l’avis de convocation. Les décisions des actionnaires sont prises en assemblées générales ordinaires, extraordinaires, spéciales ou mixtes selon la nature des décisions qu’elles sont appelées à prendre. Participation aux assemblées - Conditions Tout actionnaire, quel que soit le nombre d’actions qu’il possède, a le droit de participer aux assemblées dans les conditions légales et réglementaires en vigueur, soit en y assistant personnellement, soit en s’y faisant représenter, soit en votant par correspondance, soit en donnant pouvoir au Président de l’assemblée. Conformément à l’article R. 22-10-28 du Code de commerce, seuls sont admis à participer aux assemblées les actionnaires qui justifient de leur qualité par l’inscription des titres à leur nom, ou au nom de l’intermédiaire inscrit régulièrement pour leur compte, au deuxième jour ouvré précédant l’assemblée à zéro heure, heure de Paris (ci-après J-2), soit dans les comptes de titres nominatifs, soit dans les comptes de titres au porteur tenus par leur intermédiaire habilité. S’agissant des actionnaires au nominatif, cette inscription comptable à J-2 dans les comptes de titres nominatifs est suffisante pour leur permettre de participer aux assemblées générales. S’agissant des actionnaires au porteur, ce sont les intermédiaires habilités qui tiennent les comptes de titres au porteur qui justifient directement de la qualité d’actionnaire de leurs clients auprès de l’établissement centralisateur de l’assemblée mandaté par OVHcloud, par la production d’une attestation de participation qu’ils annexent au formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission établie au nom de l’actionnaire ou pour le compte de l’actionnaire représenté par l’intermédiaire inscrit. Modalités Les actionnaires désirant assister personnellement à l’assemblée générale doivent faire la demande d’une carte d’admission : s’il s’agit d’un actionnaire nominatif, directement auprès de l’établissement centralisateur de l’assemblée mandaté par OVHcloud (ci-après « l’établissement centralisateur ») ; s’il s’agit d’un actionnaire au porteur, auprès de son intermédiaire financier. Si un actionnaire au porteur souhaitant participer physiquement à l’assemblée n’a pas reçu sa carte d’admission à J-2, il doit demander à son intermédiaire financier de lui délivrer une attestation de participation qui lui permettra de justifier de sa qualité d’actionnaire à J-2 pour être admis à l’assemblée. Un avis de convocation comprenant un formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission est envoyé automatiquement à tous les actionnaires nominatifs. Les actionnaires au porteur doivent s’adresser à l’intermédiaire financier auprès duquel leurs actions sont inscrites en compte afin d’obtenir le formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission. Vote à distance Les actionnaires ne pouvant assister personnellement à l’assemblée générale peuvent choisir parmi l’une des options suivantes : donner procuration à un autre actionnaire, à leur conjoint ou partenaire, ou à toute autre personne physique ou morale de leur choix ; donner pouvoir au Président de l’assemblée ; voter par correspondance. Les votes par correspondance ou par procuration ne peuvent être pris en compte que si les formulaires dûment remplis et signés (et accompagnés de l’attestation de participation pour les actions au porteur) parviennent auprès de l’établissement centralisateur trois jours au moins avant la date de l’assemblée. Conformément aux dispositions des articles R. 225-79 et R. 22-10-24 du Code de commerce, la notification de la désignation et de la révocation d’un mandataire peut également être effectuée par voie électronique. Seules les notifications de désignation ou de révocation de mandats dûment signées, complétées et réceptionnées deux jours au plus tard avant la date de l’assemblée peuvent être prises en compte. Conformément aux dispositions de l’article R. 22-10-28 du Code de commerce, tout actionnaire ayant déjà voté par correspondance, envoyé un pouvoir ou demandé une carte d’admission ne peut plus choisir un autre mode de participation à l’assemblée, mais peut néanmoins céder tout ou partie de ses actions. Cependant, si la cession intervient avant J-2, la Société invalide ou modifie en conséquence, selon le cas, le vote exprimé à distance, le pouvoir, la carte d’admission ou l’attestation de participation. À cette fin, l’intermédiaire habilité teneur de compte notifie la cession à la Société ou à son mandataire et lui transmet les informations nécessaires. Aucune cession ni aucune autre opération réalisée après J-2, quel que soit le moyen utilisé, n’est notifiée par l’intermédiaire habilité teneur de compte ou prise en considération par la Société, nonobstant toute convention contraire. Il est rappelé que pour toute procuration d’un actionnaire sans indication de mandataire, le Président de l’assemblée générale émet un vote favorable à l’adoption de projets de résolution présentés ou agréés par le Conseil d’administration, et un vote défavorable à l’adoption de tous les autres projets de résolution. Pour émettre tout autre vote, l’actionnaire doit faire le choix d’un mandataire qui accepte de voter dans le sens indiqué par le mandant. Aux termes de l’article 22 paragraphe 10 des statuts de la Société, le Conseil d’administration peut décider que les actionnaires peuvent participer à une assemblée générale par visioconférence ou par des moyens de télécommunication et télétransmission. Si le Conseil d’administration décide d’exercer cette faculté pour une assemblée donnée, il est fait état de cette décision du Conseil dans l’avis de réunion et/ou de convocation. Les actionnaires participant aux assemblées par visioconférence ou par l’un quelconque des autres moyens de télécommunication visés ci-dessus, selon le choix du Conseil d’administration, sont réputés présents pour le calcul du quorum de majorité. Cette faculté n’a pas encore été utilisée par la Société à la date de dépôt du présent document d’enregistrement universel. Principaux pouvoirs et quorum des assemblées générales Assemblée générale ordinaire L’assemblée générale ordinaire est celle qui est appelée à prendre toutes décisions qui ne modifient pas les statuts. Elle est réunie au moins une fois par an, dans les six mois de la clôture de chaque exercice social, pour statuer sur les comptes de cet exercice. Elle ne délibère valablement, sur première convocation, que si les actionnaires présents, représentés ou ayant voté à distance possèdent au moins le cinquième des actions ayant droit de vote. Sur seconde convocation, aucun quorum n’est requis. Les délibérations de l’assemblée générale ordinaire sont prises à la majorité des voix des actionnaires présents, représentés ou ayant voté à distance. Assemblée générale extraordinaire L’assemblée générale extraordinaire est seule habilitée à modifier les statuts dans toutes leurs dispositions. Elle ne délibère valablement, sur première convocation, que si les actionnaires présents, représentés ou ayant voté à distance possèdent au moins le quart des actions, et, sur seconde convocation, le cinquième des actions ayant droit de vote. Les délibérations de l’assemblée générale extraordinaire sont prises à la majorité des deux tiers des voix des actionnaires présents, représentés ou ayant voté à distance. Droits des actionnaires Inscription de points ou de projets à l’ordre du jour Les demandes d’inscription de points ou de projets de résolution à l’ordre du jour doivent parvenir au 2, rue Kellermann, 59100 Roubaix (OVH Groupe, Direction juridique) par lettre recommandée avec demande d’avis de réception ou par télécommunication électronique à l’adresse suivante : [email protected], au plus tard le vingt-cinquième jour qui précède la date de l’assemblée, sans pouvoir être adressées plus de vingt jours après la date de l’avis de réunion publié au Bulletin des annonces légales et obligatoires. La demande d’inscription d’un point à l’ordre du jour doit être motivée. La demande d’inscription de projets de résolution doit être accompagnée du texte des projets de résolution, qui peuvent être assortis d’un bref exposé des motifs. De telles demandes émanant d’actionnaires doivent être accompagnées d’une attestation justifiant de leur qualité d’actionnaires soit dans les comptes de titres nominatifs soit dans les comptes de titres au porteur tenus par un intermédiaire financier, ainsi que de la fraction de capital exigée par la réglementation. L’examen du point ou du projet de résolution déposé dans les conditions réglementaires est subordonné à la transmission, par les auteurs de la demande, d’une nouvelle attestation justifiant de l’inscription des titres dans les mêmes comptes à J-2. Questions écrites Conformément aux dispositions de l’article R. 225-84 du Code de commerce, tout actionnaire souhaitant poser des questions écrites doit les adresser au Président du Conseil d’administration, au 2, rue Kellermann, 59100 Roubaix (OVH Groupe, direction juridique) par lettre recommandée avec demande d’avis de réception, au plus tard le quatrième jour ouvré précédant l’assemblée ; pour être prises en compte, ces questions doivent impérativement être accompagnées d’une attestation d’inscription en compte. Il est précisé que les réponses aux questions écrites peuvent être publiées directement sur le site Internet de la Société à l’adresse suivante : https://corporate.ovhcloud.com/fr/investor-relations/ rubrique assemblée générale. Consultation des documents mis à disposition Les documents et renseignements relatifs aux assemblées générales sont tenus à la disposition des actionnaires dans les conditions légales et réglementaires en vigueur et en particulier, les informations visées à l’article R. 22-10-23 du Code de commerce sont publiées sur le site Internet de la Société à l’adresse suivante : https://corporate.ovhcloud.com/fr/investor-relations/ rubrique assemblée générale, au plus tard le vingt et unième jour précédant l’assemblée. 7.1.4Identification des actionnaires Les actions entièrement libérées sont nominatives ou au porteur, au choix de l’actionnaire, sous réserve des dispositions légales et réglementaires en vigueur et des statuts de la Société ; elles sont obligatoirement nominatives jusqu’à ce qu’elles soient intégralement libérées. Les actions de la Société donnent lieu à une inscription en compte dans les conditions et selon les modalités prévues par les dispositions légales et réglementaires en vigueur. Toutefois, lorsque le propriétaire des actions de la Société n’a pas son domicile sur le territoire français, au sens de l’article 102 du Code civil, tout intermédiaire peut être inscrit pour le compte de ce propriétaire, conformément aux dispositions de l’article L. 228-1 du Code de commerce. Par ailleurs, les statuts de la Société prévoient que celle-ci peut procéder à l’identification de tout détenteur de titres conférant, immédiatement ou à terme, le droit de vote dans ses assemblées, dans le cadre de la procédure prévue aux articles L. 228-2 et suivants du Code de commerce. En application de ces dispositions, la Société réalise des études de son actionnariat quatre fois par an en moyenne. Le non-respect par les détenteurs de titres ou les intermédiaires de leurs obligations de communication de renseignements résultant des articles L. 228-2 et suivants du Code de commerce entraîne, dans les conditions prévues par la loi, la privation temporaire du droit de vote voire la suspension du droit au paiement du dividende attaché aux actions. 7.1.5Franchissement de seuil Outre les seuils prévus par les dispositions légales et réglementaires applicables, toute personne physique ou morale, agissant seule ou de concert, qui vient à détenir, ou cesse de détenir, directement ou indirectement, une fraction égale ou supérieure à un pour cent (1 %) du capital social ou des droits de vote de la Société, ou tout multiple de ce pourcentage, y compris au‐delà des seuils de déclaration prévus par les dispositions légales et réglementaires et jusqu’à 50 % du capital ou des droits de vote, doit informer la Société du nombre total d’actions et de droits de vote qu’elle possède ainsi que des valeurs mobilières donnant accès au capital et aux droits de vote qui y sont potentiellement attachés au moyen d’une lettre recommandée avec demande d’avis de réception, adressée au siège social (direction générale) au plus tard à la clôture du quatrième jour de bourse suivant le jour du franchissement de seuil. Les seuils visés ci‐dessus sont déterminés en tenant compte également des actions ou des droits de vote détenus indirectement et des actions ou des droits de vote ayant les mêmes droits que les actions ou les droits de vote détenus, tels que définis aux articles L. 233‐7 et suivants du Code de commerce. En cas de non‐respect des dispositions ci‐dessus, les sanctions prévues par la loi pour le non‐respect de l’obligation de déclaration de franchissement des seuils légaux ne s’appliquent aux seuils prévus par les statuts que sur demande (consignée dans le procès‐verbal de l’assemblée générale des actionnaires) d’un ou plusieurs actionnaires détenant au moins cinq pour cent (5 %) du capital social ou des droits de vote de la Société. La Société se réserve la faculté de porter à la connaissance du public et des actionnaires soit les informations qui lui auront été notifiées, soit le non‐respect de l’obligation susvisée par la personne concernée. 7.1.6Modification des statuts, du capital et des droits attachés aux actions Toute modification des statuts, du capital ou des droits de vote attachés aux titres qui le composent est soumise aux prescriptions légales, les statuts ne prévoyant pas de dispositions spécifiques. Le texte des statuts de la Société est disponible et consultable sur le site Internet de la Société : https://corporate.ovhcloud.com/fr/investor-relations/regulated-information/ 7.1.7Principales dispositions statutaires et du règlement intérieur du Conseil d’administration et de la direction générale a) Stipulations relatives au Conseil d’administration (articles 13, 14, 15 et 16 des statuts) Composition La Société est administrée par un Conseil d’administration de trois membres au moins et de dix‐huit au plus élus par l’assemblée générale ordinaire en vertu et sous réserve des dérogations prévues par la loi. Le Conseil d’administration s’assure que la proportion de membres indépendants soit d’au moins un tiers au sein du Conseil d’administration, d’au moins deux tiers au sein du comité d’audit et de plus de la moitié au sein du comité des nominations, des rémunérations et de la gouvernance. Désignation En cours de vie sociale, les administrateurs sont nommés, renouvelés ou révoqués dans les conditions prévues par les dispositions législatives et réglementaires en vigueur et les statuts. Chaque membre du Conseil d’administration doit être propriétaire d’au moins 1 000 actions pendant toute la durée de son mandat et en tout état de cause au plus tard dans les six (6) mois postérieurement à sa nomination. Les administrateurs sont nommés pour un mandat de maximum 4 ans. Administrateurs représentant les salariés Le Conseil d’administration comprend, en outre, un administrateur représentant les salariés lorsque le nombre de membres du Conseil d’administration, calculé conformément à l’article L. 225‐27‐1, II du Code de commerce, est inférieur ou égal à huit, ou deux administrateurs représentant les salariés lorsque ce nombre est supérieur à huit. Le nombre de membres du Conseil d’administration à prendre en compte pour déterminer le nombre d’administrateurs représentant les salariés est apprécié à la date de désignation du ou des administrateurs représentant les salariés. Le ou les administrateurs représentant les salariés sont désignés par le comité social et économique de la société ou, lorsque la société appartient à une unité économique et sociale, par le comité social et économique commun de l’unité économique et sociale à laquelle la société appartient, dans les conditions prévues par les articles L. 225‐27‐1 et suivants du Code de commerce et du présent article. Conformément à l’article L. 225‐27‐1, II du Code de commerce, lorsque le comité social et économique désigne deux administrateurs représentant les salariés, il doit désigner une femme et un homme. La durée du mandat d’administrateur représentant les salariés est de 4 ans à compter de sa désignation. Le mandat est renouvelable sans limitation. Sous réserve des stipulations du présent article et des dispositions législatives et réglementaires en vigueur, les administrateurs représentant les salariés ont le même statut, les mêmes droits et les mêmes responsabilités que les autres administrateurs à l’exception de l’obligation de détention de mille (1 000) actions de la Société qui ne s’applique pas aux administrateurs représentant les salariés. Président du Conseil d’administration Le Conseil d’administration élit un Président parmi les membres qui sont des personnes physiques. Le Président ne peut être âgé de plus de 70 ans. Le Président est nommé pour une durée qui ne peut excéder celle de son mandat d’administrateur. Il est rééligible indéfiniment, sous réserve de l’application de la disposition ci‐dessus relative à la limite d’âge. Le Président peut être révoqué à tout moment par le Conseil d’administration. Le Conseil d’administration détermine le montant, les modalités de calcul et le paiement de la rémunération du Président. Le Président organise et dirige les travaux du Conseil d’administration, dont il rend compte à l’assemblée générale. Il veille au bon fonctionnement des organes de la Société et s’assure, en particulier, que les administrateurs sont en mesure de remplir leur mission. Censeurs Le Conseil d’administration peut nommer un ou plusieurs censeurs. Les censeurs peuvent être des personnes physiques ou morales. La durée du mandat des censeurs est déterminée par le Conseil d’administration dans la décision de nomination. Les fonctions des censeurs, y compris leur rémunération éventuelle, sont décidées par le Conseil d’administration. Le Conseil d’administration peut confier des missions spécifiques aux censeurs. Les censeurs sont rééligibles indéfiniment. Ils sont invités comme observateurs aux réunions du Conseil d’administration et participent aux débats avec voix consultative. Pouvoirs du Conseil d’administration Le Conseil d’administration assume les missions et exerce les pouvoirs qui lui sont conférés par la loi, les statuts de la Société et le règlement intérieur du Conseil d’administration. Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les affaires qui la concernent. Le Conseil d’administration procède aux contrôles et vérifications qu’il juge opportuns. Rémunération des membres du Conseil d’administration L’assemblée générale des actionnaires peut allouer aux administrateurs une rémunération dont le montant annuel est fixe, qu’elle détermine pour l’exercice en cours et/ou les exercices ultérieurs jusqu’à ce qu’une nouvelle décision la remplace. Le Conseil d’administration peut répartir librement cette rémunération entre ses membres. Le Conseil d’administration peut également allouer des rémunérations exceptionnelles, soumises à l’approbation de l’assemblée générale ordinaire des actionnaires, pour des missions ou des mandats particuliers confiés aux administrateurs (indépendamment des rémunérations pour la participation à des comités spécialisés du Conseil). b) Direction générale (article 17 des statuts) Modalité d’exercice La direction de la Société est assumée, sous sa responsabilité, soit par le Président du Conseil d’administration, soit par une autre personne physique, nommée par le Conseil parmi ses membres ou en dehors de celui‐ci, qui porte le titre de directeur général. Le Conseil d’administration choisit entre ces deux modes de gestion à tout moment et au moins à chaque fois que le mandat du directeur général ou le mandat du Président arrive à expiration lorsque le Président assume également la direction générale de la Société. Les actionnaires et les tiers sont informés de ce choix dans les conditions requises par la réglementation applicable. Lorsque la direction générale de la Société est assurée par le Président du Conseil d’administration, les dispositions suivantes concernant le directeur général sont applicables au Président. Dans ce cas, il porte le titre de Président‐directeur général. Pouvoirs du directeur général Le directeur général est investi des pouvoirs les plus étendus pour agir en toute circonstance au nom de la Société. Il exerce ces pouvoirs dans la limite de l’objet social et sous réserve de ceux que la loi attribue expressément aux assemblées d’actionnaires et au Conseil d’administration ainsi qu’aux limitations prévues par le règlement intérieur du Conseil d’administration. Il représente la Société dans ses rapports avec les tiers. La Société est engagée même par les actes du directeur général qui ne relèvent pas de l’objet social, à moins qu’elle ne prouve que le tiers savait que l’acte dépassait cet objet ou qu’il ne pouvait l’ignorer compte tenu des circonstances, étant exclu que la seule publication des statuts suffise à constituer cette preuve. Les décisions du Conseil d’administration limitant les pouvoirs du directeur général sont inopposables aux tiers. 7.2Informations concernant les contrôleurs légaux des comptes Commissaires aux comptes titulaires Grant Thornton Représenté par M. Pascal Leclerc et M. Vincent Papazian 29, rue du Pont 92200 Neuilly-sur-Seine France Grant Thornton est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 26 janvier 2017, et renouvelé par décision de l’assemblée générale du 16 février 2023, pour une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2028. KPMG Représenté par M. Jacques Pierre et Mme Stéphanie Ortega 2, avenue Gambetta Tour Eqho 92066 Paris La Défense Cedex France KPMG est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 10 janvier 2018, et renouvelé par décision de l’assemblée générale du 16 février 2023, pour une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2028. 7.3Documents accessibles au public Les statuts, les procès‐verbaux des assemblées générales et autres documents sociaux de la Société, ainsi que toute évaluation ou déclaration établis par un expert à la demande de la Société devant être mis à la disposition des actionnaires, conformément à la législation applicable, peuvent être consultés au siège social de la Société. L’information réglementée au sens des dispositions du règlement général de l’AMF est également disponible sur le site Internet de la Société : https://corporate.ovhcloud.com/fr/investor-relations/ regulated-information/ 7.4Personnes responsables /RFA/ 7.4.1Responsable du document d’enregistrement universel et du rapport financier annuel M. Octave Klaba, Président-Directeur général de la Société. 7.4.2Attestation des responsables du document d’enregistrement universel « J’atteste que les informations contenues dans le présent document d’enregistrement universel sont, à ma connaissance, conformes à la réalité et ne comportent pas d’omission de nature à en altérer la portée. J’atteste que, à ma connaissance, les comptes sont établis conformément aux normes comptables applicables et donnent une image fidèle du patrimoine, de la situation financière et du résultat de la Société et de l’ensemble des entreprises comprises dans la consolidation, et que le rapport de gestion constitué des éléments visés à la table de concordance figurant au sein du chapitre 8 du présent document d’enregistrement universel présente un tableau fidèle de l’évolution des affaires, des résultats et de la situation financière de la Société et de l’ensemble des entreprises comprises dans la consolidation et qu’il décrit les principaux risques et incertitudes auxquels elles sont confrontées. » Le 7 novembre 2025 Octave Klaba, Président-Directeur général de la Société 7.5Informations provenant de tierces parties Le présent document d’enregistrement universel contient des statistiques, des données et d’autres informations relatives aux marchés, aux tailles de marché, aux parts de marché, aux positions sur le marché et à d’autres données sectorielles concernant l’activité et les marchés de la Société. Sauf indication contraire, ces informations se fondent sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et Forrester Research, Inc. Le modèle d’analyse des fournisseurs d’IDC MarketScape est conçu pour fournir un aperçu de la compétitivité des fournisseurs de TIC (technologies de l’information et des communications) sur un marché donné. La méthodologie de recherche utilise une méthode de notation rigoureuse basée sur des critères à la fois qualitatifs et quantitatifs qui aboutit à une illustration graphique unique de la position de chaque fournisseur sur un marché donné. IDC MarketScape fournit un cadre clair dans lequel les offres de produits et de services, les capacités et les stratégies, ainsi que les facteurs de réussite actuels et futurs des fournisseurs de TI et de télécommunications peuvent être comparés de manière significative. Ce cadre fournit également aux acheteurs de technologies une évaluation à 360 degrés des forces et des faiblesses des fournisseurs actuels et potentiels. À la connaissance de la Société, les informations extraites de sources de parties tierces ont été fidèlement reproduites dans le présent document d’enregistrement universel et aucun fait n’a été omis qui rendrait ces informations inexactes ou trompeuses. La Société ne peut néanmoins garantir qu’un tiers utilisant des méthodes différentes pour réunir, analyser ou calculer des données sur ces marchés obtiendrait les mêmes résultats. Annexes Glossaire Tables de concordance Glossaire Actionnaire KKR désigne Spiral Holdings SCA. Baremetal Cloud est une solution de cloud privé de haute performance recevant un accès entièrement automatisé à des serveurs dédiés sur lesquels le client exploite et gère toutes les couches logicielles. Capex de croissance représente toutes les dépenses d’investissement en capex autres que le capex récurrent. Capex récurrent reflète les dépenses d’investissement (hors acquisitions d’entreprise) nécessaires à la production de nouveaux serveurs pour remplacer les revenus générés par des serveurs déclassés ou mis hors ligne au cours de la période, calculées sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période. Cloud désigne une technologie visant à l’utilisation à distance de ressources d’exécution et de stockage. Cloud computing consiste à fournir un accès à la demande et entièrement automatisé, via Internet, à des ressources de calcul, de stockage et de mise en réseau. Cloud de confiance ouvert (open trusted cloud) est un label créé par OVHcloud pour les éditeurs de logiciels et les fournisseurs de solutions PaaS et SaaS, certifiant que les solutions utilisées sont ouvertes et conformes aux normes européennes et leur permettant d’être hébergés par OVHcloud. Cloud hybride est une solution combinant le cloud public et le cloud privé avec des ressources sur site dans un modèle de déploiement multiple au sein d’une seule organisation. Cloud privé (Private cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à un seul client en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Cloud public (Public cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à plusieurs clients ; le serveur est alors partagé entre ces clients. Code source désigne un ensemble d’instructions écrites dans un langage de programmation informatique permettant d’obtenir un programme pour ordinateur. Conteneurisation désigne l’encapsulation du code logiciel et de ses dépendances dans un conteneur virtuel pour améliorer le temps de réponse et les performances des solutions cloud. CPU de l’anglais Central Processing Unit, désigne le composant d’un serveur exécutant les programmes informatiques. Datacenter désigne un site physique où sont localisées les infrastructures mises à disposition des clients par OVHcloud dans le cadre de ses services. DCaaS de l’anglais Data Center-as-a-Service, désigne un service d’hébergement dans lequel l’infrastructure et les équipements physiques du datacenter sont fournis aux clients. Digital Starters client adressé par un canal digital et qui réalise moins de 25 000€ de ARR (Annual Recurring Revenue, revenu annuel récurrent) Digital Scalers client adressé par un canal digital et qui réalise plus de 25 000€ de ARR (Annual Recurring Revenue, revenu annuel récurrent) Corporate client adressé soit par une stratégie de vente directe, par appels d’offre ou par l’équipe commerciale d’OVHcloud, ou indirecte, par des partenaires. EBITDA ajusté désigne l’EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d’acquisition. EBITDA courant est égal au chiffre d’affaires diminué de la somme des charges de personnel et des autres charges opérationnelles (et excluant les charges d’amortissement, ainsi que des éléments qui sont classés comme « autres produits et charges opérationnels non courants »). Free cash flow opérationnel moins capex récurrent désigne l’EBITDA ajusté plus la variation du besoin en fonds de roulement, moins le capex récurrent, après réintégration des charges d’amortissement des droits locatifs en application d’IFRS 16. GPU de l’anglais Graphics Processing Unit, désigne le composant informatique dédié aux traitements des informations graphiques. Hosted Private Cloud désigne une solution de cloud privé fournissant aux clients des serveurs dédiés entièrement automatisés, avec des plateformes telles que le système d’exploitation et la couche de virtualisation sélectionnés et gérés par OVHcloud. Hyperconvergence désigne une tendance à localiser la puissance de traitement et le stockage dans la même unité, en les séparant par la virtualisation plutôt que par une séparation physique. Hyperscalers désigne les plus importants fournisseurs de services cloud américains que sont Amazon Web Services, Google Cloud Platform et Microsoft Azure. IaaS (Infrastructure- as-a-Service) en français « service de fourniture d’infrastructures », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure informatique (serveurs, sauvegarde, stockage…) que le client peut utiliser ou configurer à distance pour composer son propre environnement. KKR désigne Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés affiliées, y compris les fonds d’investissement et autres entités gérées ou dirigées par Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés affiliées, selon le contexte. Marque blanche désigne la fourniture de services d’hébergement par une entreprise à des revendeurs et des partenaires commercialisant les solutions de cette entreprise à leurs propres clients et sous leur propre marque. Multi-cloud désigne une solution impliquant l’utilisation de services informatiques et de stockage provenant de plusieurs fournisseurs. Open source désigne un logiciel ayant un code source libre d’accès, modifiable et réutilisable. PaaS (Platform-as-a-Service) en français « service de fourniture d’une plateforme en tant que service », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure (serveurs, sauvegarde, stockage, etc.) ainsi que des outils dit « middleware » (base de données, serveur web, etc.). Périphérique de réseaux (edge computing) désigne une forme d’optimisation informatique visant à rapprocher de la source des données le traitement des données. PUE de l’anglais Power Usage Effectiveness, désigne un indicateur de durabilité mesurant l’efficacité énergétique d’un datacenter. Ratio de levier désigne la dette financière nette divisée par l’EBITDA ajusté. Retour sur capex de croissance est calculé en divisant le free cash flow opérationnel moins le capex récurrent entre l’année en cours et l’année précédente par le capex de croissance de l’année précédente. SaaS (Software-as-a-Service) en français « service de fourniture d’applications ou logiciels », désigne le service par lequel un prestataire de services cloud met à la disposition du client des outils qu’il héberge (logiciels, applications, etc.) accessibles à distance par le client et des services associés (hébergement, maintenance, etc.). Serveurs privés virtuels désigne la sous-partie virtuelle d’un serveur d’hébergement dont les charges mémoire et processeur sont partagées avec d’autres serveurs privés virtuels indépendants les uns des autres. Solution Trusted Zone Sovereign désigne une solution lancée par OVHcloud afin de répondre aux plus hauts standards de sécurité des opérateurs du service public et des services critiques. Unlevered Free Cash Flow représente les flux de trésorerie liés à l'activité moins les capex. Virtualisation désigne un mécanisme consistant à faire fonctionner plusieurs systèmes, serveurs virtuels ou applications, sur un même serveur physique. Web cloud désigne les solutions d’hébergement de sites Internet et d’enregistrement de domaines. WUE de l’anglais Water Usage Effectiveness, désigne un indicateur de durabilité mesurant la quantité d’eau utilisée par les datacenters pour les besoins en refroidissement. Tables de concordance Table de concordance du rapport de gestion prévu par les articles L. 225-100 et suivants du Code de commerce Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‐après permet d’identifier les éléments d’information afférents au rapport de gestion annuel du Conseil d’administration devant être présenté à l’assemblée générale des actionnaires approuvant les comptes de chaque exercice clos, conformément aux articles L. 225‐100 et suivants du Code de commerce. N° Éléments requis Chapitre/Section(s) du document d’enregistrement universel 1. Situation et activité du Groupe 1.1. Situation de la Société durant l’exercice écoulé et analyse objective et exhaustive de l’évolution des affaires, des résultats et de la situation financière de la Société et du Groupe, notamment de sa situation d’endettement, au regard du volume et de la complexité des affaires Chapitre 5 section 5.1 1.2. Indicateurs clés de performance de nature financière Chapitre 5 section 5.1 1.3. Indicateurs clés de performance de nature non financière ayant trait à l’activité spécifique de la Société et du Groupe, notamment les informations relatives aux questions d’environnement de personnel Chapitre 3 1.4. Événements importants survenus entre la date de clôture de l’exercice et la date à laquelle le rapport de gestion est établi Chapitre 5 section 5.1.1 Chapitre 5 section 5.2 note 2 1.5. Identité des principaux actionnaires et détenteurs des droits de vote aux assemblées générales, et modifications intervenues au cours de l’exercice Chapitre 6 section 6.1 1.6. Succursales existantes Chapitre 1 section 1.7 1.7. Prises de participation significatives dans des sociétés ayant leur siège social sur le territoire français Néant 1.8. Aliénations de participations croisées Néant 1.9. Évolution prévisible de la situation de la Société et du Groupe et perspectives d’avenir Chapitre 5 section 5.1 1.10. Activités en matière de recherche et de développement Chapitre 5 section 5.1 1.11. Tableau faisant apparaître les résultats de la Société au cours de chacun des cinq derniers exercices Chapitre 5 section 5.4 1.12. Informations sur les délais de paiement des fournisseurs et des clients Chapitre 5 section 5.4 1.13. Montant des prêts interentreprises consentis et déclaration du commissaire aux comptes Chapitre 5 section 5.4 2. Contrôle interne et gestion des risques 2.1. Description des principaux risques et incertitudes auxquels la Société est confrontée Chapitre 2 section 2.1 2.2. Indications sur les risques financiers liés aux effets du changement climatique et la présentation des mesures que prend l’entreprise pour les réduire en mettant en œuvre une stratégie bas carbone dans toutes les composantes de son activité Chapitre 2 section 2.1 2.3. Principales caractéristiques des procédures de contrôle interne et de gestion des risques mises en place par la Société et par le Groupe, relatives à l’élaboration et au traitement de l’information comptable et financière Chapitre 2 section 2.3 2.4. Indications sur les objectifs et la politique concernant la couverture de chaque catégorie principale de transactions et sur l’exposition aux risques de prix, de crédit, de liquidité et de trésorerie, ce qui inclut l’utilisation des instruments financiers Chapitre 2 section 2.1 Chapitre 5 section 5.2 note 4.20 2.5. Dispositif anticorruption Chapitre 2 section 2.3 2.6. Plan de vigilance et compte rendu de sa mise en œuvre effective Néant 3. Rapport sur le gouvernement d’entreprise Gouvernance (articles 22‐10‐10 et L. 227‐37‐4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice Chapitre 4 section 4.1.2 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote Chapitre 4 section 4.6 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital Chapitre 6 section 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société Chapitre 4 section 4.2 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil Chapitre 4 sections 4.1.1 ; 4.1.6 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et les résultats en matière de mixité dans les 10 % de postes à plus forte responsabilité au sein de la Société Chapitre 3 section 3.1.2 Les limitations aux pouvoirs du directeur général Chapitre 4 section 4.2.1 Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce Code peut être consulté Chapitre 4 Les modalités particulières de la participation des actionnaires à l’assemblée générale Chapitre 4 section 4.7 La description de la procédure relative aux conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre Chapitre 4 section 4.6 Rémunération des dirigeants (articles L. 22‐10‐8, L. 22‐10‐9, L. 225‐185 et L. 225‐197‐1 du Code de commerce) Présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante Chapitre 4 section 4.5.1 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui‐ci Chapitre 4 section 4.5.2 La proportion relative de la rémunération fixe et variable Chapitre 4 section 4.5.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée Néant Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions Chapitre 4 section 4.5 La rémunération versée ou attribuée par une entreprise consolidée Chapitre 4 section 4.5.2 Les ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés Chapitre 4 section 4.5.2 L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci‐dessus au cours des cinq dernières années d’une manière permettant la comparaison Chapitre 4 section 4.5.2 Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués Chapitre 4 section 4.5.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22‐10‐34 paragraphe I a été pris en compte Chapitre 4 section 4.5.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22‐10‐8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé Néant La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant Néant L’attribution et la conservation des options par les mandataires sociaux de la Société Chapitre 4 section 4.5.3 L’attribution et la conservation des actions gratuites aux dirigeants mandataires sociaux de la Société Chapitre 4 section 4.5.3 Éléments susceptibles d’avoir une incidence en cas d’offre publique (article L. 22‐10‐11 du Code de commerce) La structure du capital de la Société Chapitre 6 section 6.1.1 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions Chapitre 7 section 7.1.6 Les participations directes ou indirectes dans le capital de la Société Chapitre 6 section 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux Néant Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel Chapitre 6 section 6.1.5 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote Chapitre 6 section 6.1.3 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société Chapitre 7 section 7.1.7 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) Chapitre 4 section 4.1.8 Les accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d’obligation légale de divulgation, porterait gravement atteinte à ses intérêts Néant Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une offre publique d’achat ou d’échange Néant 4. Actionnariat et capital 4.1. Structure, évolution du capital de la Société et franchissement de seuils Chapitre 6 section 6.1 4.2. Acquisition et cession par la Société de ses propres actions Chapitre 6 section 6.5 4.3. État de la participation des salariés au capital social au dernier jour de l’exercice (proportion du capital représentée) Chapitre 6 section 6.1 4.4. Mention des ajustements éventuels pour les titres donnant accès au capital en cas de rachats d’actions ou d’opérations financières Néant 4.5. Informations sur les opérations des dirigeants et personnes liées sur les titres de la Société Chapitre 4 section 4.1 4.6. Montants des dividendes qui ont été mis en distribution au titre des trois exercices précédents Chapitre 6 section 6.3 5. État de durabilité (CSRD) Chapitre 3 6. Autres informations 6.1. Informations fiscales complémentaires (articles 223 quater et 223 quinquies du Code général des impôts) Chapitre 5 section 5.4.4 6.2. Injonctions ou sanctions pécuniaires pour des pratiques anticoncurrentielles (article L. 464-2 du Code de commerce) Néant Table de concordance du rapport financier annuel prévu par les articles L. 451-1-2 du Code monétaire et financier et 222-3 du règlement général de l’Autorité des marchés financiers Le présent document d’enregistrement universel constitue également le rapport financier annuel de la Société. Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‐après permet d’identifier, dans le présent document d’enregistrement universel, les informations qui constituent le rapport financier annuel devant être publié par les sociétés cotées conformément aux articles L. 451‐1‐2 du Code monétaire et financier et 222‐3 du règlement général de l’AMF. N° Éléments requis Chapitre/Section(s) du document d’enregistrement universel 1. Comptes annuels Chapitre 5 section 5.3 2. Comptes consolidés Chapitre 5 section 5.2 3. Rapport de gestion Cf. table de concordance ci‐dessus 4. Déclaration des personnes responsables du rapport financier annuel Chapitre 7 section 7.4 5. Rapports des contrôleurs légaux des comptes sur les comptes sociaux et les comptes consolidés Chapitre 5 sections 5.2.3 et 5.3.3 Table de correspondance du document d’enregistrement universel Incorporation par référence En application de l’article 19 du règlement européen 2017/1129, les éléments suivants sont inclus par référence dans le présent document d’enregistrement universel : les comptes consolidés de l’exercice clos le 31 août 2024 et le rapport des commissaires aux comptes correspondant, figurant en parties 5.2.3 et 5.3.3 du document d’enregistrement universel de l’exercice 2024 déposé auprès de l’Autorité des marchés financiers le 18 novembre 2024 sous le numéro D.24-0831, ainsi que le rapport de gestion figurant dans le rapport intégré et les chapitres 1 à 9 du même document d’enregistrement universel 2024 ; les comptes consolidés de l’exercice clos le 31 août 2023 et le rapport des commissaires aux comptes correspondant, figurant en parties 5.2.2 et 5.3.2 du document d’enregistrement universel de l’exercice 2023 déposé auprès de l’Autorité des marchés financiers le 20 novembre 2023 sous le numéro D.23-0818, ainsi que le rapport de gestion figurant dans le rapport intégré et les chapitres 1 à 9 du même document d’enregistrement universel 2023. Table de correspondance Informations requises par les annexes 1 et 2 du règlement délégué (CE) n° 2019/980 du 14 mars 2019 conformément au schéma du document d’enregistrement universel. N° Libellé des rubriques Chapitre/Section(s) 1. Personnes responsables 1.1 Personnes responsables des informations contenues dans le document Chapitre 7 section 7.4.1 1.2 Déclaration des personnes responsables du document Chapitre 7 section 7.4.2 1.3 Déclaration ou rapport attribué à une personne intervenant en qualité d’expert Chapitre 5 sections 5.2.3 et 5.3.3 1.4 Informations provenant de tiers, déclarations d’experts et déclarations d’intérêts Chapitre 7 section 7.5 1.5 Déclaration de l’émetteur Néant 2. Contrôleurs légaux 2.1 Nom et adresse des contrôleurs légaux des comptes de l’émetteur Chapitre 7 section 7.2 2.2 Contrôleurs légaux ayant démissionné ou ayant été écartés durant la période couverte Néant 3. Facteurs de risque Chapitre 2 4. Informations complémentaires 4.1 Raison sociale et nom commercial Chapitre 7 section 7.1.1 4.2 Lieu, numéro d’enregistrement et identifiant d’entité juridique (LEI) Chapitre 7 section 7.1.1 4.3 Date de constitution et durée de vie Chapitre 7 section 7.1.1 4.4 Siège social, forme juridique de l’émetteur, législation régissant ses activités, pays d’origine, adresse, numéro de téléphone et site Internet Chapitre 7 section 7.1.1 5. Présentation du Groupe 5.1 Principales activités Chapitre 1 section 1.3 5.1.1 Nature des opérations effectuées par l’émetteur et ses principales activités Chapitre 1 section 1.3.1 5.1.2 Nouveau produit ou service important lancé sur le marché Néant 5.2 Principaux marchés Chapitre 1 section 1.2 5.3 Événements importants dans le développement des activités de l’émetteur Néant 5.4 Stratégie et objectifs Chapitre 1 section 1.4 5.5 Degré de dépendance de l’émetteur à l’égard de brevets ou de licences, de contrats industriels, commerciaux ou financiers ou de nouveaux procédés de fabrication Chapitre 1 section 1.5.5 5.6 Éléments sur lesquels est fondée toute déclaration de l’émetteur concernant sa position concurrentielle Chapitre 1 section 1.2.3 5.7 Investissements Chapitre 5 section 5.2.2 note 4.10 et 4.11 5.7.1 Principaux investissements réalisés par l’émetteur durant chaque exercice de la période couverte par les informations financières historiques Chapitre 5 section 5.2.2 note 4.10 et 4.11 5.7.2 Principaux investissements de l’émetteur qui sont en cours Néant 5.7.3 Informations concernant les coentreprises et les entreprises dans lesquelles l’émetteur détient une part de capital susceptible d’avoir une incidence significative sur l’évaluation de son actif et de son passif, de sa situation financière ou de ses résultats Néant 5.7.4 Décrire toute question environnementale pouvant influencer l’utilisation, faite par l’émetteur, de ses immobilisations corporelles Néant 6. Organigramme 6.1 Description du Groupe et place occupée par l’émetteur Chapitre 1 section 1.7.1 6.2 Liste des filiales importantes de l’émetteur Chapitre 1 section 1.7.2 7. Examen de la situation financière et du résultat 7.1 Situation financière de l’émetteur, évolution de cette situation financière et résultat des opérations effectuées durant chaque exercice et période intermédiaire pour lesquels des informations financières historiques sont exigées Chapitre 5 section 5.1 7.1.1 Exposé de l’évolution et du résultat des activités de l’émetteur Chapitre 5 section 5.1.2 7.1.2 Évolution future probable des activités de l’émetteur et activités en matière de recherche et développement Néant 7.2 Résultat d’exploitation Chapitre 5 section 5.1.2 7.2.1 Facteurs importants, y compris les événements inhabituels ou peu fréquents ou de nouveaux développements, influant sensiblement ou pouvant influer sensiblement sur le revenu d’exploitation de l’émetteur Néant Changements importants du chiffre d’affaires net ou des produits nets et raisons de ces changements Chapitre 5 section 5.1.2 8. Trésorerie et capitaux 8.1 Informations sur les capitaux de l’émetteur (à court terme et à long terme) Chapitre 5 section 5.1.3 8.2 Source et montant des flux de trésorerie de l’émetteur Chapitre 5 section 5.1.3 8.3 Informations sur les besoins de financement et la structure de financement de l’émetteur Chapitre 5 section 5.1.3 8.4 Informations concernant toute restriction à l’utilisation des capitaux Chapitre 5 section 5.1.3 8.5 Informations concernant les sources de financement attendues Chapitre 5 section 5.1.1 9. Environnement réglementaire 9.1 Description de l’environnement réglementaire dans lequel l’émetteur opère et qui peut influer de manière significative sur ses activités et mention de toute mesure ou tout facteur de nature administrative, économique, budgétaire, monétaire ou politique ayant influé sensiblement ou pouvant influer sensiblement, de manière directe ou indirecte, sur les activités de l’émetteur Chapitre 1 section 1.6 10. Information sur les tendances Principales tendances récentes ayant affecté la production, les ventes et les stocks ainsi que les coûts et les prix de vente entre la fin du dernier exercice et la date du document d’enregistrement universel Chapitre 5 section 5.1 10.1 Tout changement significatif de performance financière du Groupe survenu entre la fin du dernier exercice pour lequel des informations financières ont été publiées et la date du document d’enregistrement, ou fournir une déclaration négative appropriée Chapitre 5 section 5.1 10.2 Tendance, incertitude, contrainte, engagement ou événement dont l’émetteur a connaissance et qui est raisonnablement susceptible d’influer sensiblement sur les perspectives de l’émetteur, au moins pour l’exercice en cours Chapitre 5 section 5.1 11. Prévisions ou estimations du bénéfice Chapitre 5 section 5.1.1 12. Organes d’administration, de direction et de surveillance et direction générale 12.1 Informations sur les activités, l’absence de condamnation et les mandats sociaux : des membres des organes d’administration, de direction ou de surveillance ; et de tout directeur général dont le nom peut être mentionné pour prouver que la société émettrice dispose de l’expertise et de l’expérience appropriée pour diriger ses propres affaires Chapitre 4 section 4.1.7 12.2 Conflits d’intérêts au niveau des organes d’administration, de direction et de surveillance et de la direction générale Chapitre 4 section 4.1.7 Arrangement ou accord conclu avec les principaux actionnaires, des clients, des fournisseurs ou autres, en vertu duquel l’une quelconque des personnes visées au point 12.1 a été sélectionnée en tant que membre d’un organe d’administration, de direction ou de surveillance ou en tant que membre de la direction générale Chapitre 6 section 6.1.3 Détail de toute restriction acceptée par les personnes visées au point 12.1 concernant la cession, dans un certain laps de temps, des titres de l’émetteur qu’elles détiennent Néant 13. Rémunération et avantages des personnes visées au point 14.1 13.1 Montant de la rémunération versée et avantages en nature octroyés par l’émetteur et ses filiales Chapitre 4 section 4.5.2 13.2 Montant total des sommes provisionnées ou constatées par ailleurs par l’émetteur ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages Chapitre 4 section 4.5.4 14. Fonctionnement des organes d’administration et de direction 14.1 Date d’expiration du mandat actuel des membres des organes d’administration, de direction ou de surveillance Chapitre 4 section 4.1.2 14.2 Informations sur les contrats de service liant les membres des organes d’administration Chapitre 4 section 4.1.10 14.3 Informations sur le comité d’audit et le comité de rémunération de l’émetteur Chapitre 4 section 4.1.11 14.4 Déclaration indiquant si l’émetteur se conforme au régime de gouvernement d’entreprise en vigueur Chapitre 4 14.5 Incidences significatives potentielles sur la gouvernance d’entreprise, y compris les modifications futures de la composition du Conseil d’administration et des comités (dans la mesure où cela a déjà été décidé) Chapitre 4 section 4.1.1 15. Salariés 15.1 Nombre de salariés à la fin de la période couverte par les informations financières historiques ou nombre moyen durant chaque exercice de cette période et répartition des salariés Chapitre 5 section 5.2.2 15.2 Participations et stock‐options Chapitre 4 section 4.5.3 Pour chacune des personnes visées au point 12.1, informations concernant la participation qu’elle détient dans le capital social de l’émetteur et toute option existant sur ses actions Chapitre 4 section 4.5.3 15.3 Accord prévoyant une participation des salariés dans le capital de l’émetteur Chapitre 6 section 6.1.5 16. Principaux actionnaires 16.1 Nom de toute personne non membre d’un organe d’administration, de direction ou de surveillance détenant, directement ou indirectement, un pourcentage du capital social ou des droits de vote de l’émetteur devant être notifié en vertu de la législation nationale applicable Chapitre 6 section 6.1.1 16.2 Existence de différences de droits de vote Chapitre 6 section 6.1.2 16.3 Détention ou contrôle de l’émetteur et mesures prises pour éviter un exercice abusif de ce contrôle Néant 16.4 Accord dont la mise en œuvre pourrait entraîner un changement de son contrôle Chapitre 6 section 6.1.3 16.5 Offre publique d’achat sur le capital de la Société durant le dernier exercice et exercice en cours Chapitre 6 section 6.6 16.6 Accord d’actionnaires Chapitre 6 section 6.1.3 17. Transactions avec des parties liées Chapitre 4 section 4.6 18. Informations financières 18.1 Informations financières historiques Chapitre 5 section 5.2 18.1.1 Informations financières historiques auditées sur les trois dernières années et rapport d’audit sur chaque année Néant 18.1.2 Changement de date de référence comptable Néant 18.1.3 Normes comptables Chapitre 5 section 5.2.2 note 3 18.1.4 Changement de référentiel comptable Néant 18.1.5 Normes comptables nationales Néant 18.1.6 États financiers consolidés Chapitre 5 section 5.2 18.1.7 Date des dernières informations financières Chapitre 5 section 5.5 18.2 Informations financières intermédiaires et autres Néant 18.3 Audit des informations financières annuelles historiques 18.3.1 Déclaration attestant que les informations financières historiques ont été vérifiées Chapitre 5 sections 5.2.3 et 5.3.3 18.3.2 Autres informations contenues dans le document d’enregistrement vérifiées par les contrôleurs légaux Chapitre 3 section 3.6 Chapitre 4 section 4.6.3 18.3.3 Lorsque des informations financières figurant dans le document d’enregistrement ne sont pas tirées des états financiers audités de l’émetteur, en indiquer la source et préciser qu’elles n’ont pas été auditées Néant 18.4 Information financière pro forma Néant 18.5 Politique en matière de dividendes Chapitre 6 section 6.3 18.6 Procédures judiciaires et d’arbitrage Chapitre 2 section 2.1.2 et chapitre 5 section 5.2.2 note 4.21 18.7 Changement significatif de la situation financière survenu depuis la fin du dernier exercice Chatpire 5 section 5.1.1 19. Capital social et statuts 19.1 Capital social Chapitre 6 section 6.5 19.1.1 Montant du capital émis, total du capital social autorisé, nombre d’actions émises, valeur nominale par action et rapprochement du nombre d’actions en circulation à la date d’ouverture et à la date de clôture de l’exercice Chapitre 5 section 5.2.2 note 4.16 19.1.2 Actions non représentatives du capital Chapitre 6 section 6.1 19.1.3 Nombre, valeur comptable et valeur nominale des actions détenues par l’émetteur ou par ses filiales Chapitre 6 section 6.1 19.1.4 Valeurs mobilières convertibles, échangeables ou assorties de bons de souscription Néant 19.1.5 Informations sur les conditions régissant tout droit d’acquisition ou toute obligation attaché(e) ou capital autorisé, mais non émis, ou sur toute entreprise visant à augmenter le capital Néant 19.1.6 Informations sur le capital de tout membre du Groupe faisant l’objet d’une option ou d’un accord prévoyant de le placer sous option Néant 19.1.7 Historique du capital social pour la période couverte par les informations financières historiques Néant 19.2 Acte constitutif et statuts Chapitre 7 section 7.1 19.2.1 Objet social Chapitre 7 section 7.1.1 19.2.2 Droits, privilèges et restrictions attachés à chaque catégorie d’actions existantes Néant 19.2.3 Disposition des statuts, d’une charte ou d’un règlement de l’émetteur qui aurait pour effet de retarder, de différer ou d’empêcher un changement de son contrôle Néant 20. Contrats importants Chapitre 5 section 5.1.2 21. Documents disponibles Chapitre 7 section 7.3
Building tools?
Free accounts include 100 API calls/year for testing.
Have a question? We'll get back to you promptly.