Sécurité informatique et Data Privacy chez Axa IM : L’Ugict dénonce la suppression en catimini de la moitié des effectifs !
Alors même que les salariés d’Axa IM sont relancés très fréquemment pour passer la formation en ligne obligatoire de « Securité et Data Privacy », les représentants du personnel ont découvert que la Direction avait décidé de supprimer la moitié de l’équipe en charge de ces sujets ! Suite au PDV (plan de départs « volontaires ») signé en octobre 2018 (à l’issue duquel 160 postes avaient été supprimés), Axa IM disposait d’un département de Securité Informatique composé de 9 salariés à temps complet, dont 6 en France. Mais, il y a tout juste un mois, la Direction mettait à jour l’organigramme du département « Securité & Procurement, COO/Facilities France » qui fait désormais apparaître une équipe « Information Security » composée de 5 salariés seulement, dont uniquement 2 salariés en France et un poste vacant. Lors du CSE du 21 novembre 2022, l’Ugict a donc questionné la Direction sur cette suppression de postes en catimini …
Pourquoi Axa IM est-elle en retard concernant le « Security and Data Privacy – 2022 Learning » par rapport aux autres entités du Groupe Axa ?
Dans un message sur Workplace en date du 11 novembre 2022 et publié à 4 heures 18 le matin (!), la Direction d’Axa IM rappelait l’importance du sujet « Security et Data Privacy » et incitait les salariés à passer la formation en ligne avant la fin du mois de novembre. Les relances ont continué par la suite, en réunions d’équipe, puis individuellement auprès des retardataires. Plus de 500 personnes (30% de l’effectif total en France) n’avaient pas encore suivi la formation à la mi-novembre.
Quelle importance la Direction attache-t-elle à la sécurité d’informatique au sein d’Axa IM : deux fois moins qu’auparavant ! …
Les organigrammes post-PDV, établis en application de l’article L1233-61 du Code du travail et mis en place au cours de 2019, font toujours foi. L’équipe Securité Informatique, rattachée au département « Sécurité, Achats, Excellence opérationnelle », doit être composée de 9 salariés. Un « Responsable de la sécurité informatique » dirige 5 salariés en France et 3 salariés à Londres.
Depuis lors, aucune consultation des représentants du personnel n’a été faite au Comité Economique et Social (CSE). Aucune information n’a été donnée.
Mais la Direction a discrètement publié en octobre dernier un tout nouvel organigramme du département « Sécurité, Achats, Excellence opérationnelle » qui fait état de seulement deux salariés en France, un post « TBA », et deux salariés à Londres. Le poste du responsable a disparu de l’organisation.
Est-il raisonnable de laisser des salariés sans responsable hiérarchique expert en matière de sécurité informatique?
Rappelons qu’au sein de ce même département « Sécurité, Achats, Excellence opérationnelle », une enquête pour danger grave et imminent est déjà en cours, à la demande du Syndicat Ugict Axa IM, suite à d’autres suppressions de postes en catimini au sein de l’équipe « Services Généraux », avec report de la charge de travail sur les Assistantes (voir notre tract).
Combien d’emplois la Direction peut-elle supprimer au sein des Fonctions Support avant de couper dans l’os ? Pourquoi la Direction a-t-elle caché aux partenaires sociaux la suppression de postes dans l’équipe Sécurité Informatique ? Y a-t-il un lien avec la suppression de postes au sein de l’équipe Services Généraux ?
En réunion, la Direction n’a pas su répondre aux questions de l’Ugict, mais a promis de revenir vers les élus « avec des explications ».
Affaire à suivre …