Il y a un an, SUD dénonçait la décision de la direction d’Orange de recourir à la sous-traitance interne en externalisant une partie des activités du CSRH vers Orange Roumanie. À l’époque, notre analyse portait principalement sur l’impact économique et les conséquences pour l’emploi en France. Nous mettions en avant l’écart salarial significatif entre les deux pays, avec un salaire moyen de 810 € nets en Roumanie. Mais aujourd’hui, un nouvel élément vient renforcer nos inquiétudes : la sécurité des données.
Le 24 février 2025, Orange a confirmé une cyberattaque ayant compromis une application de sa filiale roumaine. Le groupe de ransomware HellCat revendique le vol de 6,5 gigaoctets de données sensibles, incluant environ 380 000 adresses e-mail, du code source, des contrats, des factures, ainsi que des informations relatives aux clients et aux employés. Cette attaque met en lumière les risques liés à l’externalisation de nos données RH et stratégiques. Au-delà des enjeux économiques, c’est désormais la confidentialité et la protection des informations des salariés qui sont en péril. Qui a accès à nos données ? Quelles garanties avons-nous quant à leur sécurité ?
Face à cette situation alarmante, les élus SUD au CSEC ont immédiatement demandé des comptes à la direction qui pour le moment ne souhaite pas répondre à nos questions. L’externalisation à marche forcée et la recherche de gains à court terme ne doivent pas se faire au détriment des droits et de la sécurité des salariés.
SUD continue d’alerter et de défendre un modèle socialement responsable, garant de la protection des travailleurs et de leurs données.