« UES DE SANGOSSE » telle que résultant de notre accord de redéfinition du périmètre de l’Unité Economique et Sociale DE SANGOSSE du 7 juillet 2021 et de ses avenants successifs.
L'ensemble des sociétés la composant donnant chacune mandat à
Monsieur, Directeur des Ressources Humaines de l’UES DE SANGOSSE, aux fins de signer le présent Accord et généralement faire le nécessaire,
DE PREMIERE PART,
ET,
Le
« CONSEIL D'ENTREPRISE DE L'UES DE SANGOSSE », ayant ratifié le présent Accord, à l'unanimité des membres titulaires élus du Conseil, lors de la réunion du 5 septembre 2024, et ayant donné mandat exprès à Monsieur, membre titulaire et Secrétaire du Conseil d'Entreprise, afin de le signer, et dont l'extrait du procès-verbal est annexé au présent Accord.
Ci-après dénommé le «
Conseil d’Entreprise » ou le « CE »,
DE DEUXIEME PART,
L’UES DE SANGOSSE et le CONSEIL D’ENTREPRISE ci-après conjointement dénommés les « Parties ».
PREAMBULE :
Cet Accord définit un ensemble de mesures visant à gérer les absences des collaborateurs en cas de cyberattaque majeure. L’objectif étant double :
Préserver l’intérêt des collaborateurs en proposant une série de mesures visant à gérer leurs absences et donc limiter la perte de rémunération en cas de recours à l’activité partielle ;
Maitriser les coûts de l’entreprise afin de relancer l’activité économique.
Les parties conviennent que le présent Accord fixe, de manière concertée, des solutions équilibrées pour gérer cette période de crise qui se traduit par une période d’inactivité forcée.
ARTICLE 1 - Champ d’application de l’Accord :
Le présent Accord est applicable à l’ensemble du personnel, tout établissement confondu, des entreprises composant l’UES DE SANGOSSE, quelle que soit la nature de leur contrat de travail, ainsi qu’à toute autre personne pouvant avoir accès aux systèmes informatiques de l’entreprise. Cet Accord sera également applicable au personnel des sociétés qui intègreraient le périmètre de l’UES DE SANGOSSE, postérieurement à la date des présentes.
ARTICLE 2 - Définition :
Le présent Accord s’applique dès lors que survient une cyberattaque, c’est-à-dire, toute action malveillante visant à endommager, perturber ou accéder de manière non-autorisée aux systèmes informatiques de l’entreprise.
ARTICLE 3 - Activation du Plan de Continuité des Activités et Identification du Personnel Mobilisé pour le Maintien ou la Reprise des Activités :
Dès la survenance d’une attaque, l’entreprise va activer et suivre le Plan de Continuité des Activités, qui a été préalablement travaillé au sein de la Cellule 3C. Ce plan détaille la stratégie et la marche à suivre pour assurer la continuité du fonctionnement de l’entreprise et la reprise progressive des activités suite à une crise de cyberattaque. En particulier, l’entreprise va identifier les activités indispensables au maintien des opérations et à la reprise telles qu’elles ont été identifiées, ainsi que le personnel mobilisé pour le maintien opérationnel des activités (paie, informatique, etc.) ou en charge de la gestion de la crise. La liste de ces activités et du personnel mobilisé sera régulièrement mise à jour durant cette période de crise, et ce, en tenant compte des évolutions de la situation générale et économique de l’entreprise.
ARTICLE 4 - Identification des Formations ou Chantiers réalisables pendant la cyberattaque :
Les parties conviennent que la période d’inactivité forcée pourra être mise à profit, soit pour réaliser des chantiers spécifiques préalablement identifiés au sein de l’entreprise, soit pour effectuer des actions de formation. L’entreprise s’engage alors, autant que possible, à identifier des actions en ce sens, avant d’activer les mesures prévues à l’article 5 du présent Accord.
4.1. Réalisation de chantiers spécifiques :
Afin de limiter le recours à l’activité partielle, l’entreprise identifiera, autant que possible, des chantiers ou travaux spécifiques pouvant être mis en œuvre au sein de l’entreprise.
4.2. Réalisation d’actions de formation :
L’entreprise sollicitera, autant que possible, des organismes de formation pour organiser et réaliser les formations prévues au plan de développement des compétences mais également des recyclages de formation par anticipation (Exemples : SST, CACES, Habilitations électriques, Certiphyto, etc…). Elle pourra également proposer des formations, actions d’information ou de sensibilisation non prévues au plan de développement des compétences. Enfin, l’entreprise s’engage à étudier toute demande de formation, notamment dans le cadre du CPF, formulée par un salarié durant cette période d’inactivité.
ARTICLE 5 - Application des mesures permettant la gestion des absences en cas de cyberattaque :
Pour gérer les absences des collaborateurs, des mesures relatives à l’aménagement et à l’organisation du temps de travail ont été retenues. Ces mesures s’appliquent, de manière chronologique, pour les salariés qui ne sont pas mobilisés pour le maintien ou la reprise des activités, autrement dit, si ces derniers se trouvent dans une situation d’inactivité générée par la crise de cyberattaque. Les Parties précisent que toutes ces mesures s’expriment en jours « ouvrés » et correspondent donc à des journées effectivement travaillées dans l’entreprise, généralement du lundi au vendredi, à l’exception des jours fériés habituellement non-travaillés. La gestion des absences s’organisera chronologiquement comme suit :
5.1. Journées prises en charge par l’entreprise (JJ J+3 incluse) :
Les Parties conviennent que les trois journées ouvrées non travaillées qui suivront le jour J de la crise de cyberattaque seront prises en charge intégralement par l’entreprise.
5.2. Journées « à devoir » (J+4 J+6 incluse) :
Pour les collaborateurs qui seront contraints de ne pas travailler et par conséquent à devoir rester chez eux, les Parties conviennent que trois journées, soit l’équivalent de 21 heures, seront alors dues à l’entreprise par le collaborateur. Ces journées seront ultérieurement dues par le collaborateur afin de garantir la reprise d’activité et le rattrapage du retard pris pendant la période d’arrêt d’activité liée à la cyberattaque. Les journées « à devoir », quand bien même elles entraineraient un dépassement de la durée légale hebdomadaire de travail, seront considérées comme des journées déplacées et non comme des heures ou jours de travail supplémentaires au moment de leur réalisation. Il est donc entendu entre les Parties que cette compensation constitue une dérogation à la durée légale hebdomadaire du travail au moment de sa réalisation ou aux règles de comptabilisation annuelle des forfaits jours. Cette compensation s’impose à tous les salariés et devra être réalisée dans l’année suivant la crise de cyberattaque. Les Parties précisent que ces dispositions sont applicables dans le respect des durées maximales hebdomadaires et quotidiennes de travail.
5.3. Journées décomptées chronologiquement (J+7 et au-delà) :
Les Parties conviennent que le service des Ressources Humaines décomptera au besoin les journées d’absence selon l’ordre chronologique suivant : 1. Journées « UES », « Fidélisation » et « Senior » mentionnées dans notre Accord QVCT du 10/05/23 ;2. Journées de RTT ; 3. Journées de récupération d’heures (dont JA) ; 4. Journées de reliquats stockés de congés payés ; 5. Journées de congés payés acquis ; 6. Journées de congés payés en cours d’acquisition, dans la limite de 5 jours maximum.
ARTICLE 6 - Déclenchement du dispositif de l’activité partielle :
A l’épuisement de l’ensemble des mesures précitées, l’entreprise sera contrainte d’activer le dispositif d’activité partielle pour circonstances exceptionnelles en application des dispositions légales et conventionnelles en vigueur, et après information-consultation du Conseil d’Entreprise. Le recours à l’activité partielle répond à la nécessité de suspendre ou de réduire les activités au sein d’une entité juridique ou d’un service donné en raison notamment de l’impossibilité de travailler tant que l’ensemble des systèmes d’informations ne seront pas remis en activité. Les Parties rappellent que durant cette période d’activité partielle, spécifiquement, les salariés ne continueront pas à acquérir des jours de RTT.
ARTICLE 7 - Procédure :
Les Parties conviennent, dans un premier temps, qu’une réunion extraordinaire entre la Direction et le Conseil d’Entreprise sera réalisée, dans les trois jours suivants la survenance de la cyberattaque. Des points réguliers seront ensuite effectués. Elles conviennent ensuite que le traitement des absences des collaborateurs dans l’outil de gestion des temps sera directement géré par le Service des Ressources Humaines conformément aux mesures précitées. Compte tenu de la nature imprévue et urgente de la situation, il est acté que l’entreprise pourra informer les salariés et déclencher ces mesures sans délai de prévenance. Toutefois, en cas d’absence prolongée, les managers s’engagent à informer chaque fin de semaine de la situation de leurs collaborateurs pour la semaine suivante.
Les modalités de révision et de dénonciation sont celles prévues par les dispositions légales et règlementaires en vigueur.
8.2. Information des salariés :
Le présent Accord sera mis en ligne sur l’intranet de l’UES DE SANGOSSE pour une accessibilité à l’ensemble des salariés. Une synthèse de cet Accord sera également communiquée, par mail, à l’ensemble des collaborateurs.
8.3. Dépôt :
En application du décret n°2018-362 du 15 mai 2018 relatif à la procédure de dépôt des accords collectifs, les formalités de dépôt seront effectuées par le représentant légal de l’entreprise. Ce dernier déposera le présent accord sur la plateforme nationale « TéléAccords » à l’adresse suivante : www.teleaccords.travail-emploi.gouv.fr Le déposant adressera un exemplaire de l’Accord au secrétariat du greffe du conseil de prud’hommes d’Agen. Les parties rappellent que, dans un acte distinct du présent Accord, elles pourront convenir qu’une partie de cet Accord ne fera pas l’objet de la publication prévue à l’article L. 2231-5-1 du Code du travail. A défaut d’un tel acte, le présent Accord sera publié dans une version intégrale.
Fait à Pont du Casse, Le 5 septembre 2024,En trois (3) exemplaires originaux
Pour l’UES DE SANGOSSE Pour le CONSEIL D’ENTREPRISE
Annexe : Procès-Verbal de ratification des membres titulaires du Conseil d’Entreprise de l’UES DE SANGOSSE de l’Accord d’entreprise relatif à la gestion sociale d’une cyberattaque au sein de l’UES.
