Après avoir consulté le CCE, la direction de l’entreprise a décidé de changer de courtier pour la gestion du régime complémentaire santé et prévoyance de ses salariés permanents.
Lors de la phase de transfert des dossiers, le nouveau courtier publie sur internet les informations personnelles des salariés, dont leurs coordonnées bancaires
Les faits :
- vendredi 06/11/2009 : la direction publie sous intranet une information expliquant la réception d’un prochain courriel pour l’inscription individuelle des salariés auprès du nouveau prestataire ; cette communication de la direction stipule : « En cliquant sur le lien contenu dans ce mail, ils auront accès, de façon totalement sécurisée, à leur espace personnel : quelques instants suffiront à renseigner un questionnaire et à actualiser si nécessaire un certain nombre de données. »
- jeudi 12/11/2009 20h30 : le nouveau courtier adresse un courriel personnalisé à chacun des salariés permanents Manpower.
- vendredi 13/11/2009 fin d’après-midi : des salariés alertent les représentants CFTC sur le fait que le lien présent dans le courriel affiche et demande de vérifier et de compléter des informations personnelles (adresse, situation de famille, numéro de sécurité sociale) et bancaires (RIB pour prélèvement) sous connexion non sécurisée.
- Immédiatement, les représentants CFTC alertent la DRH pour faire immédiatement suspendre le site pour qu’il soit sécurisé avant réouverture, puis ils enquêtent sur l’étendue du dommage :
- les informations transitent en clair sur internet, et sont donc susceptibles d’être « écoutées » ;
- les liens sont personnalisés à l’aide d’un identifiant, dont ils s’aperçoivent qu’ils peuvent le faire varier pour voir d’autres fiches : toutes sont initialisées avec des informations personnelles telles que l’adresse et le numéro de sécurité sociale, mais il suffit que le salarié ait déjà fourni ses coordonnées bancaires pour qu’elles s’affichent.
- enfin, ils trouvent une page où s’affiche la liste complète des liens vers les fiches d’assurés, ce qui signifie qu’en quelques secondes, l’intégralité des informations de la base des salariés permanents Manpower peut être aspirée à l’aide d’un logiciel, puis utilisée à des fins frauduleuses ; les représentants CFTC réitèrent alors avec insistance auprès de la DRH leur demande de couper immédiatement en urgence l’accès au site du nouveau prestataire ; ils obtiendront enfin gain de cause dans la soirée du 13/11/2009.
Les représentants CFTC auraient simplement pu en rester là face à une simple erreur ou négligence involontaire de la direction, mais :
- mardi 17/11/2009 : les salariés permanents reçoivent un nouveau courriel leur donnant un nouvel accès, enfin crypté et protégé par mot de passe ; seul commentaire dans ce nouveau courriel : « Un certain nombre de collaborateurs, ayant cru à un spam, ont supprimé le mail provenant de l’émetteur (...) Compte tenu du nombre important de demandes de nouvel envoi, [le nouveau prestataire] va adresser ce jour à l’ensemble des collaborateurs non inscrits, un nouveau mail d’adhésion qui annule et remplace celui du 12 novembre dernier. »
Bel exemple de transparence, d’exemplarité et de sens des responsabilités de la direction Manpower, qui après avoir livré sur internet des informations personnelles et sensibles de ses salariés permanents, témoigne de son soucis à ce que ceux dont le RIB a été publié pendant plusieurs heures sur internet, puissent surveiller la survenue éventuelle de mouvements frauduleux sur leur compte bancaire...
Inutile de vous dire que vos représentants CFTC demanderons des garanties relatives à la sécurité du système d’information du nouveau prestataire.
Vers une couverture complémentaire d’entreprise de moins en moins solidaire et une médecine à plusieurs vitesses
Il convient aussi de revenir sur le fond de la nouvelle couverture prévoyance et santé d’entreprise des salariés permanents. Alors que dans sa communication intranet la direction se targue d’avoir suivi l’avis du CCE au travers de la fausse affirmation « La décision a été prise après avoir consulté les membres du CCE qui ont, à l’unanimité, rendu un avis favorable à cette modification, ce dont nous nous réjouissons. », la réalité impose de rectifier l’exactitude du propos : suite au débat très clair levé par les représentants CFTC au CCE, celui-ci a clairement demandé qu’aucune option facultative ne soit proposée aux salariés, au contraire de ce qu’a décidé seule la direction.
En effet, le concept de couverture à la carte peut paraître séduisant : c’est si on veut, librement, selon son besoin, etc. Pourtant, le problème de cette logique sournoise est que l’on sort ainsi d’un système d’assurance collective où l’on est couvert par un contrat visant à la santé pour tous, de manière égale, solidaire et moins chère car obligatoire, à un système où l’on est couvert à la mesure de ses moyens financiers individuels.
De la même manière, les représentants CFTC reviennent régulièrement sur le fait que la cotisation enfants devrait faire l’objet d’une gestion solidaire entre tous les salariés, au pire calculée au nombre d’enfants, mais surement pas sous forme d’un forfait unique quelque soit le nombre d’enfants : la direction avait en effet décidé il y a déjà un certain temps que le coût des enfants était trop important pour le faire peser sur la la solidarité collective... mais a donc décidé dans le même temps que seuls les salariés n’ayant qu’un enfant paieraient pour ceux qui en ont plusieurs ! Cherchez l’erreur, d’autant qu’on retrouve dans les parents n’ayant qu’un enfant un certain nombre de parents isolés, qui ne sont pas spécialement les seuls sur qui devrait peser la solidarité.
Manpower France bénéficie pourtant d’une très large part des exonérations de cotisations de charge qui mettent en faillite les comptes de sécurité sociale
Alors que le déficit attendu de 30,6 milliards d’euros en 2010 de la sécurité sociale n’existerait pas si son financement était organisé, sa mise en faillite participe de la justification des déremboursements en cours.
Conséquence logique, les restes à charge des couvertures complémentaires augmentent, dont notre complémentaire d’entreprise, mais la direction prend les devants :
- elle s’organise pour laisser le système de base obligatoire au financement duquel elle participe se marginaliser, en renvoyant les salariés vers une option individuelle qui ne lui coûte pas ;
- Manpower France empoche sans contre-partie sociale aucune près de 60.000.000 € d’exonérations de cotisations sociales en 2008, et plus de 150.000.000 € en 2007, ceux-là même qui plombent les déficits de la sécurité sociale, pour le plus grand plaisir de nos actionnaires américains.
Voir aussi :
- notre article postérieur sur la poursuite et l’accélération de la destruction massive d’emplois dans le cadre du processus de « Refondation » de Manpower France et les déclarations presse inexactes de la direction ;
- notre article postérieur sur la communication de la direction occultant des problèmes importants concernant protection des données personnelles des salariés ;
- notre article antérieur évoquant des précédents de communication de la direction Manpower visant à manipuler et à dissimuler la réalité.