Accord collectif du groupe Adène relatif à l’aménagement du temps et des conditions de travail en cas de cyberattaque
Accord collectif du groupe Adène relatif à l’aménagement du temps et des conditions de travail en cas de cyberattaque
Sommaire TOC \h \z \t "Titre 1;1;Titre 2;2" Préambule PAGEREF _Toc182318606 \h 4 1.Objet PAGEREF _Toc182318607 \h 4 2.Champ d’application PAGEREF _Toc182318608 \h 4 3.Mise en œuvre des mesures du présent accord PAGEREF _Toc182318609 \h 4 4.Mesures communes à l’ensemble des salariés en cas de cyberattaque PAGEREF _Toc182318610 \h 5 4.1.Champ d’application PAGEREF _Toc182318611 \h 5 4.2.Suppression du télétravail PAGEREF _Toc182318612 \h 5 4.3.Suppression des délais de prévenance en cas de modification du planning PAGEREF _Toc182318613 \h 5 5.Mesures nécessaires à la continuation et au rétablissement de l’activité PAGEREF _Toc182318614 \h 5 5.1.Champ d’application PAGEREF _Toc182318615 \h 5 5.2.Report des congés et jours de repos PAGEREF _Toc182318616 \h 5 5.3.Augmentation des heures de travail PAGEREF _Toc182318617 \h 6 5.4.Dépassements d’horaires PAGEREF _Toc182318618 \h 6 6.Mesures relatives à l’interruption collective de travail PAGEREF _Toc182318619 \h 6 6.1.Champ d’application PAGEREF _Toc182318620 \h 6 6.2.Prise des droits à repos et jours de congés PAGEREF _Toc182318621 \h 7 6.3.Récupération des heures perdues PAGEREF _Toc182318622 \h 7 7.Procédure de paie PAGEREF _Toc182318623 \h 7 8.Adaptation du dialogue social et suivi de l’accord PAGEREF _Toc182318624 \h 7 9.Durée de l’accord, révision et dénonciation PAGEREF _Toc182318625 \h 8 10.Dépôt PAGEREF _Toc182318626 \h 8 11.Signatures PAGEREF _Toc182318627 \h 8 Annexe 1 : Liste des postes prioritaires PAGEREF _Toc182318628 \h 10
Entre Groupe Adène, sis rue de Chambert, à Montpellier (34000), Adène médico-social, sis rue de Chambert, à Montpellier (34000), Adène médico-technique, sis rue de Chambert, à Montpellier (34000), Adène hospitalisation à domicile, sis rue de Chambert, à Montpellier (34000),
Représentées par XY, directeur général, désignées séparément « l’employeur » et ensemble « groupe Adène », D’une part,
Et Les organisations syndicales, dûment représentées par :
Pour le syndicat CFE-CGC,
XX, délégué syndical de Groupe Adène,
Pour le syndicat CFDT,
XX, délégué syndical d’Adène médico-social,
Pour le syndicat Sud solidaires,
XX, délégué syndical de Groupe Adène,
Les comités sociaux et économiques, dûment représentés par : Pour le CSE d’Adène hospitalisation à domicile, XY, secrétaire, représentant la majorité des suffrages exprimés aux dernières élections professionnelles, Pour le CSE d’Adène médico-technique, XX titulaire, XX, titulaire, XY titulaire
représentant la majorité des suffrages exprimés aux dernières élections professionnelles,
D’autre part,
Ci-après désignés ensemble « les parties ».
Il est convenu ce qui suit.
Préambule
L’expérience des cyberattaques dans les hôpitaux et les établissements sociaux et médico-sociaux a démontré la nécessité de se doter d’un plan d’actions afin d’anticiper les risques cyber, limiter autant que possible leur impact sur l’organisation et la prise en charge des patients et permettre le rétablissement de l’activité dans les meilleurs délais. Conscient de ces enjeux, le groupe Adène a souhaité prévoir dans le cadre d’un accord collectif interentreprises, les mesures d’aménagement du temps de travail et des conditions de travail en cas de cyberattaque. Ces mesures s’inscrivent dans le cadre du plan de continuation d’activité du groupe Adène, qui s’articule autour de la formation des salariés, de l’anticipation des moyens matériels et humains et de la planification des actions opérationnelles pour faire face au risque cyber. Objet Le présent accord a pour objet d’encadrer les mesures relatives à l’aménagement du temps de travail et des conditions de travail en cas de cyberattaque ou de tout autre situation à caractère exceptionnel liée un risque opérationnel portant sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’informations ou de communication du groupe Adène. L’ensemble de ces situations est désigné ci-après « cyberattaque » ou « crise cyber ». Ces mesures concourent aux objectifs suivants :
mobiliser les moyens humains nécessaires à la continuation et au rétablissement de l’activité,
limiter les heures perdues,
adapter le dialogue social dans un contexte d’urgence et de perturbations dans le fonctionnement des moyens de communication.
Champ d’application Le présent accord s’applique à l’ensemble des salariés du groupe Adène. Le champ d’application des mesures prévues en cas de cyberattaque est défini ci-après. Les mesures concernant les horaires de travail ou la récupération des heures perdues ne s’appliquent pas aux salariés ayant conclu une convention de forfait annuel en jours, car leur durée du travail n’est pas décomptée en heures. Mise en œuvre des mesures du présent accord Les mesures prévues aux termes du présent accord ont vocation à s’appliquer en cas de cyberattaque. Les salariés seront informés par tout moyen de la survenance d’une cyberattaque, de la mise en œuvre des mesures prévues par le présent accord et de leur durée d’application, qui pourra être réévaluée au cas par cas en fonction de l’évolution de la situation. La survenance d’une cyberattaque caractérise une situation accidentelle, urgente et exceptionnelle. Les mesures prévues au présent accord primeront sur toutes les dispositions en vigueur avant la survenance de la cyberattaque et ayant le même objet (accords collectifs et avenants relatifs à l’aménagement du temps de travail, télétravail, etc.). Les mesures prévues au présent accord pourront s’appliquer à tout ou partie des salariés concernés. Elles pourront être individualisées en fonction des besoins et des circonstances, conformément à l’organisation décidée par l’employeur.
Mesures communes à l’ensemble des salariés en cas de cyberattaque
Champ d’application
Les mesures prévues au §4 s’appliquent à l’ensemble des salariés du groupe Adène. Suppression du télétravail En cas de cyberattaque, le télétravail sera supprimé. Les salariés appelés à poursuivre ou rétablir l’activité devront revenir à une exécution du travail en présentiel exclusivement. En cas d’interruption collective du travail, les salariés concernés ne pourront pas télétravailler. Toute connexion ou tentative de connexion à distance pendant une crise de cyberattaque sera passible d’une sanction disciplinaire pouvant aller jusqu’au licenciement pour faute grave. Suppression des délais de prévenance en cas de modification du planning Les délais de prévenance pour modifier les horaires ne sont pas applicables en cas d’urgence. En cas de cyberattaque, les plannings pourront donc être modifiés sans délai. Mesures nécessaires à la continuation et au rétablissement de l’activité
Champ d’application
Les mesures prévues au §5 s’appliquent aux salariés affectés à des activités ou fonctions prioritaires, c’est-à-dire toutes les activités ou fonctions nécessaires à la continuation ou au rétablissement de l’activité. Sont également concernés les salariés ayant accepté à leur embauche ou par avenant à leur contrat de travail, d’être temporairement affecté à un poste prioritaire en cas de survenance d’une cyberattaque. La liste des postes concernés est annexée au présent accord à titre indicatif. Elle sera mise à jour régulièrement en tenant compte de l’évolution de l’organisation du groupe Adène, après information des CSE et des salariés via l’intranet du groupe Adène. Les salariés affectés à des activités ou fonctions prioritaires doivent pouvoir être contactés en cas de cyberattaque. Par précaution, ils sont tenus de communiquer au service RH et de tenir à jour leurs coordonnées téléphoniques personnelles. Report des congés et jours de repos En cas de cyberattaque, l’ordre et les dates des congés peuvent être modifiés sans délai. En effet, les délais que doit respecter l’employeur pour modifier l’ordre et les dates des congés ne s’appliquent pas en cas de circonstances exceptionnelles (C. trav. art. L. 3141-16). Si les congés sont en cours, ils peuvent être annulés sans délai. Le salarié qui est rappelé pendant ses congés conserve le reliquat de jours de congés non pris. Les frais de retour par transport terrestre lui sont remboursés sur justificatifs, conformément aux barèmes en vigueur au sein du groupe Adène. Les frais de transport par avion, le cas échéant, doivent faire l’objet d’une autorisation écrite préalable. Seuls les frais de transport du salarié peuvent être remboursés (hors accompagnants). Les dispositions du présent §5.2 concernent les jours de congés et les jours de repos quelle que leur soit leur nature ou appellation. Augmentation des heures de travail Les opérations nécessaires à la continuation ou au rétablissement de l’activité peuvent entraîner une augmentation de la durée quotidienne et hebdomadaire de travail, dans la limite des durées maximales de travail : (pour les salariés horaires)
12 heures par jour,
48 heures par semaine,
46 heures en moyenne sur une période de douze semaines consécutives.
Les horaires pourront être répartis sur 6 jours par semaine. Si l’allongement de la durée du travail s’avère insuffisante pour gérer la crise cyber, l’employeur pourra, après consultation des CSE, solliciter l’autorisation de l’inspection du travail en vue d’augmenter la durée du travail jusqu’à 60 heures par semaine (C. trav. art. L. 3121-21). L’employeur veillera au respect des durées minimales de repos :
le repos quotidien pourra être réduit de 11 à 9 heures,
le repos hebdomadaire pourra être réduit de 35 à 33 heures,
moyennant l’attribution d’un repos compensateur équivalent à la réduction du repos. Dépassements d’horaires Il est rappelé que la durée du travail des salariés du groupe Adène est aménagée sur l’année. Les dépassements d’horaires réalisés en cas de cyberattaque ne constituent pas, au sens de l’annualisation du temps de travail, des heures supplémentaires (salariés à temps plein) ou des heures complémentaires (salariés à temps partiel). Les dépassements d’horaires seront comptabilisés dans Octime et donneront lieu à récupération à 100% après la fin de la crise cyber. Mesures relatives à l’interruption collective de travail Champ d’application La survenance d’une cyberattaque peut empêcher l’exécution du travail au sein des différents services et entraîner une interruption collective de travail. Les mesures prévues au §6 s’appliqueront aux salariés concernés par une interruption collective de travail. L’inspection du travail sera immédiatement informée de l’interruption collective de travail et des modalités de la récupération (C. trav. art. R. 3121-33). Prise des droits à repos et jours de congés En cas d’interruption collective de travail, les droits à repos – quelle que leur soit leur nature ou appellation – seront mobilisés en priorité (heures de récupération, jours de repos, etc.). Si le solde individuel des droits à repos est insuffisant au regard de la durée de l’interruption collective de travail, des jours de congés payés seront pris, dans la limite de 5 jours par salarié. Récupération des heures perdues Si la prise des droits à repos et jours de congés dans les conditions prévues au §6.2 ne permet pas de couvrir la durée de l’interruption collective de travail, les heures perdues seront récupérées dans les conditions prévues par le présent accord (C. trav. art. L. 3121-50). Les heures perdues seront récupérées sur l’exercice en cours ou au plus tard sur l’exercice suivant, c’est-à-dire jusqu’au 31 décembre de l’année suivant la survenance de la cyberattaque. Les heures de récupération feront l’objet d’un suivi individuel via Octime. Les heures de récupération seront planifiées en fonction des besoins de chaque service, dans la limite des durées maximales de travail prévue au §5.3. Pendant la crise cyber, la rémunération des salariés sera maintenue, y compris pour les heures perdues. Les heures de récupération effectuées par la suite ne seront, par conséquent, pas rémunérées. En cas de départ du groupe Adène avant la récupération de tout ou partie des heures perdues, une retenue sera opérée sur le solde de tout compte à due concurrence. Procédure de paie En cas de survenue d’une cyberattaque, il est fortement probable que le service des ressources humaines ne soit pas en mesure de réaliser la procédure de la paie via le logiciel de paie pendant un ou plusieurs mois. Cependant et pour éviter tout incompréhension et inquiétude de la part des salariés du groupe Adène, il est convenu que le service des ressources humaines prendra toutes les dispositions adéquates, en lien avec le service financier, pour procéder à des acomptes mensuels correspondant à 100 % de la rémunération nette de base (hors éléments variables et notes de frais) du salarié. L’ensemble des régularisations sera réalisé lorsque la procédure paie, via le logiciel de paie, sera opérationnelle. Concernant la déclaration en ligne obligatoire, le service des ressources humaines informera immédiatement, via un courrier, les organismes de protection social (URSSAF, France Travail, CPAM, etc.) pour leur faire part de la situation et convenir des modalités transitoires et/ou de régularisation. Adaptation du dialogue social et suivi de l’accord En cas de survenance d’une cyberattaque, les parties conviennent d’adapter les modalités de fonctionnement des CSE pour tenir compte de l’urgence et de l’indisponibilité prévisible des moyens habituels de communication. Les délais habituels et les formalités de convocation seront suspendus pendant la durée de la crise cyber. Les réunions et consultations ordinaires des CSE seront reportées au mois suivant. Si leur consultation est requise, les CSE pourront être réunis ensemble, par tout moyen et sans délai. L’avis des CSE pourra être recueilli par tout moyen, y compris par téléphone. Les CSE seront tenus informés de la mise en œuvre du présent accord et du suivi de ses mesures. Cette information pourra intervenir a posteriori. Durée de l’accord, révision et dénonciation Le présent accord entre en vigueur à compter de sa signature, sous réserve des formalités de dépôt et de publicité visées ci-après. Il est conclu pour une durée indéterminée. Le présent accord pourra être révisé par tout ou parties des signataires ou y ayant adhéré, conformément aux dispositions des articles L. 2261-7 et L. 2261-8 du code du travail. Le présent accord pourra être dénoncé dans les conditions visées aux articles L. 2261-9 et suivants du code du travail. Dépôt Le présent accord sera notifié aux organisations syndicales représentatives du groupe Adène. Il déposé sur la plateforme de téléprocédure du ministère du travail conformément aux dispositions des articles L. 2231-6 et D. 2231-2 et suivants du code du travail. Un exemplaire de l’accord sera adressé au greffe du conseil de prud’hommes de Montpellier. Un exemplaire sera remis au secrétaire de chaque CSE. Les salariés seront informés du présent accord, qu’ils pourront consulter via l’intranet du groupe Adène. Signatures
Fait à Montpellier, le date 2024,
Pour le groupe Adène, XY, directeur général
Pour le CSE d’Adène HAD,Pour le CSE d’Adène Médico-technique, XY, secrétaire,XX, titulaire, XX, titulaire XY titulaire
Pour le syndicat CFE-CGC, XX, délégué syndical de Groupe Adène,
Pour le syndicat CFDT, XX, délégué syndical d’Adène médico-social,
Pour le syndicat Sud Solidaires, XX, délégué syndical de Groupe Adène,
Annexe 1 : Liste des postes prioritaires
L’ensemble des membres du Comité de direction ;
L’ensemble des membres de la cellule de crise ;
L’ensemble des référents de site ;
L’ensemble des responsables de service et des salariés assurant une fonction d’encadrement.
