Faille de sécurité liée au parc automobile – alerte, exigences et plan d’action pour la protection des personnels et la conformité RGPD

  • CFE-CGC Orange

rgpd

Suite à une faille de sécurité chez un prestataire d’Orange, des données personnelles de collaborateurs utilisant un véhicule de fonction ont été exposées. Dans un courrier envoyé à la Direction Générale d’Orange et adressé en copie à la CNIL, la CFE-CGC Orange alerte sur une faille de sécurité majeure liée à la gestion externalisée du parc automobile.

Points clés :

  1. Mesures d’accompagnement des collaborateurs exposés

La Direction doit avant tout renforcer la communication proactive et transparente avec l’ensemble des collaborateurs concernés. Chaque personne impactée doit recevoir une information claire, rapide et individualisée sur la situation et les démarches à suivre.

L’accompagnement doit inclure :

    • Une information individualisée et régulière sur l’évolution de la situation, les risques potentiels et les mesures de protection mises en place ;
    • La désignation d’un référent dédié pour répondre aux questions et accompagner les personnels ;
    • Une documentation claire et accessible détaillant les démarches à engager pour leur protection et leurs droits ;
    • La prise en charge intégrale des formalités administratives et juridiques, si nécessaire.
  1. Plan d’action correctif et révision des pratiques

Nous demandons la présentation d’un plan d’action comprenant :

    • Des audits indépendants sur le respect du RGPD dans la gestion des données du parc automobile ;
    • Un renforcement des critères de sélection et de contrôle des sous-traitants ;
    • Une révision des procédures internes liées aux données personnelles ;
    • Une clarification des procédures en cas d’incident de sécurité ;
    • Une répartition claire des responsabilités entre Orange et le prestataire concerné, ainsi que les mesures juridiques envisagées.
  1. Communication, gestion de crise et dialogue social
    • Information systématique des représentants du personnel à chaque étape de la gestion de l’incident ;
    • Communication transparente, cohérente et conforme aux engagements internes d’Orange ;
    • Inscription de ces sujets à l’ordre du jour du prochain CSEC ;
    • Suivi régulier jusqu’à la clôture du dossier, avec désignation d’un interlocuteur référent pour un dialogue continu ;
    • Coordination de l’accompagnement des collaborateurs concernés avec les instances représentatives.

La CFE-CGC Orange demande à la Direction Générale de transmettre rapidement tous les éléments nécessaires pour un dialogue constructif et une gestion concertée de cette crise.

Retrouvez l’intégralité des courriers envoyés :

Lire le courrier à la Direction en PDF  

Lire le courrier à la CNIL en PDF  


Articles complémentaires

  1. L’Essentiel CSE DO IDF des 24 et 25 juin 2026 Au sommaire de cet Essentiel CSE DO Île-de-France du mois de juin 2026 :  Fermeture de la boutique Paris-Rennes au S2 2026 Projet immobilier du Campus Marseille : Projet Mistral Hygiène, Sécurité et Conditions de Travail : rapport 2025 pour la DO IDF Rapport d’activité DO IDF des T3 et T4 2025 Cliquer ICI pour télécharger […]
  2. Projet immobilier du Campus Marseille : Projet Mistral üInformation Fin 2025, l’accumulation des aléas bâtiments et la gravité des événements survenus sur Massalia / Saint-Mauront ont conduit à sa fermeture en janvier 2026 et à l’ouverture d’une réflexion quant à l’opportunité de sites alternatifs disponibles sur Marseille. Le quartier Euroméditerranée, principal pôle d’affaires marseillais situé au nord-ouest de la ville, offre plusieurs sites disponibles […]
  3. Hygiène, Sécurité et Conditions de Travail : rapport 2025 pour la DO IDF Consultation En 2025, l’effectif moyen mensuel de la DO IDF est de 5739 salariés, dont 2303 femmes et 3436 hommes. 425 départs et 50 embauches (hors mobilités internes) sont recensés. 193 accidents sont survenus aux salariés de la DO. 121 accidents du travail ont été déclarés, 71 ont engendré un arrêt de travail. 72 accidents […]
  4. CSEE dédié CSSCT : Bilan HSCT2025 et PAPRIPACT 2026 (consultation) La prévention des risques : une activité sous contrôle et correctement pilotée Le bilan annuel SSCT 2025 montre une situation globalement maîtrisée et un pilotage sérieux de la prévention au sein de la DORM. Les indicateurs sont satisfaisants : aucun signal d’alerte, un nombre d’accidents stable (principalement des accidents de trajet) et des taux de fréquence […]
  5. Règlement intérieur DORM unifié (Consultation) Un règlement intérieur (RI) : défiance générale des élus, copie à revoir La Direction a présenté un nouveau règlement intérieur destiné à l’ensemble du périmètre DORM, y compris la Direction Entreprise. Ce texte remplacera tous les règlements actuellement en vigueur dans les différentes unités. Un règlement intérieur doit fixer des règles claires pour garantir le bon […]

À la Une

Merci : Rejet à 63,31% de l’accord QVCT par référendum

  • CFE-CGC Orange

La CFE-CGC se félicite du désaveu cinglant infligé à la Direction et à la CFDT par les personnels d’Orange. La Direction a proposé un accord QVCT (Qualité de Vie et Conditions de Travail) de 70 pages, inconsistant. La quantité ne se substituant jamais à la qualité. Ironie suprême, même l’IA interne « Dinootoo » l’analyse comme de […]