Le déploiement de Microsoft 365 à l’échelle mondiale chez Safran est présenté comme un levier de performance et de compétitivité. Pour FO, ce projet ne peut toutefois être réduit à une simple évolution technologique. Accès équitable aux outils, prévention des risques pour la santé, protection des données sensibles, sécurité juridique et souveraineté numérique : autant de points majeurs qui n’ont pas reçu, à ce stade, de garanties suffisantes. C’est pourquoi FO a rendu un avis défavorable.
Voici la déclaration des membres FO prononcée lors du CSE Central de Safran Electronics & Defense.
*****
Cet ensemble d’outils Microsoft 365, convivial et performant, devrait améliorer le quotidien des salariés au travail en permettant :
- avec Onedrive, de partager en temps réel des documents accessibles n’importe quand et de n’importe où, ce qui réduira, entre autres, la surcharge de nos boîtes mails,
- avec Teams, de renforcer le travail en équipe avec la visioconférence et le chat,
- et avec Yammer, le réseau social d’entreprise, de communiquer à grande échelle au sein de Safran dans le monde.
Ce déploiement participe de la transformation numérique du Groupe Safran et est annoncé comme un facteur de compétitivité, mettant en œuvre une façon plus fluide de travailler. D’autres sociétés, parmi lesquelles nos clients ou nos concurrents, y sont déjà passés et ce serait donc un passage obligé.
Pour FO, nous insistons sur le fait qu’il est important qu’aucun salarié, en particulier celles et ceux qui ne disposent pas d’ordinateur, ne soit laissé sur le bord de la route de ces nouveaux usages numériques. C’est une question de cohésion du collectif de travail et ne pas être formé à ces nouveaux usages, pourrait être un frein à une évolution professionnelle au sein de Safran. Le module de formation prévu par l’Université Safran va dans le bon sens pour les salariés qui seraient concernés à l’avenir.
*****
Par ailleurs, que ce soit en télétravail ou sur le lieu de travail, les salariés vont être incités à passer toujours plus de temps devant leurs écrans assis à leurs postes. Nous préconisons vivement de mettre en place des mesures permettant de prévenir notamment les risques majeurs pour la santé :
- comme celui lié à la sédentarité, c’est-à-dire le fait de rester assis plusieurs heures d’affilée,
- et également celui dit de la « Zoom fatigue », ce phénomène d’épuisement bien réel, qui s’explique notamment par l’enchaînement des réunions en visioconférences et la surcharge cognitive liée au traitement des signaux non verbaux.
Sur la période de déploiement retenue, compte tenu des difficultés rencontrées actuellement sur la mise en service de MyPLM, des dysfonctionnements connus avec SAP qui ont amené à des arrêts récents de production et de travail, pour FO, ça fait beaucoup de changements en peu de temps dans l’environnement de travail des salariés. Ne serait-il pas préférable de procéder par étapes et d’éviter d’empiler les lacunes ?
Le déploiement de cette solution Microsoft 365 nécessite également un Système d’Information au niveau des meilleurs standards, notamment en matière de protection de nos informations lors de la transmission et du stockage des données. Il semblerait qu’il aurait été souhaitable, dans la mesure du possible, de passer par un chiffrement de bout-en-bout systématique des flux en plus du chiffrement des données enregistrées sur ces serveurs, ce qui d’après notre compréhension n’est pas le cas.
A l’heure du big data, les données technologiques, industrielles, commerciales, de R&D ou nos brevets constituent une réelle valeur à protéger. Le risque d’espionnage commercial et industriel est réel et sérieux.
Pour FO, si le développement d’une culture d’entreprise sur la valeur de la donnée, sa classification et la manipulation de données sensibles est essentielle, cela ne doit pas exonérer Safran de mettre en œuvre une solution technique, fiable et robuste, permettant d’éviter le dépôt accidentel de données sensibles sur les serveurs. En tout état de cause, le salarié ne devra pas être tenu pour responsable en cas de maladresse.
*****
Ensuite, et c’est le point le plus préoccupant pour FO, c’est le géant Microsoft qui a été choisi pour héberger les données et pour ainsi dire, être « notre nouveau lieu de travail digital ».
Avec ce déploiement au niveau mondial pour les 75 000 salariés, hormis nos collègues en Chine, n’y-a-t-il pas un risque pour Safran d’être captif de cette solution technologique américaine accessible par un abonnement et non une licence perpétuelle, avec par voie de conséquence, une dépendance financière et technologique durable ?
De plus l’application du droit national et européen, notamment avec le RGPD (Règlement Général sur la Protection des Données), qui assure la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, se heurte aux exigences auxquelles sont soumises les plateformes américaines comme Microsoft. En effet, celles-ci sont tenues, en vertu du Cloud Act (2018) et du Patriot Act (2001), de coopérer avec la justice et les services de renseignement des États-Unis, et ceci quel que soit le lieu d’hébergement des données.
En tant que société régie par la législation américaine, Microsoft pourrait donc théoriquement être contrainte d’exporter des données sur demande des autorités américaines, en vertu du Cloud Act.
Les promesses de localisations des serveurs en Europe ou la reprise de standard du RGPD n’ont donc qu’une valeur relative.
Malheureusement peu d’outils équivalents et performants européens sont disponibles à ce jour, ce qui pose la question de notre dépendance dans un domaine stratégique qu’est la data, de sa conservation et des droits de propriétés. C’est une question de souveraineté numérique pour la France et l’Europe.
*****
En conclusion, nul doute que ces nouvelles fonctionnalités ouvrent la voie à de nouvelles manières de collaborer, de transmettre, d’apprendre et de créer du lien. Si la technologie ne cesse de s’améliorer, l’enjeu est aussi et surtout d’en faire un bon usage. Or dans l’attente d’une solution française ou européenne, performante et sécurisée, et face aux risques que cette solution américaine fait encourir à Safran en matière de protection de nos données, de sécurité, de confidentialité et sur notre souveraineté numérique, nous préférons remettre, à cette date, un avis défavorable au déploiement de Microsoft 365.
Le 14 février 2022
Les élus et les représentants FO au CSEC
