L’institut Great place to Work semble prendre quelques libertés avec notre vie privée. On vous raconte comment le travail de la CFTC a permis de déterrer un lièvre.
Très bonne lecture !
Lancement de l’enquête Great place to work
Pour commencer, remontons un petit peu dans le temps : nous sommes en septembre 2020, la direction vient de lancer son opération « Great place to work » à cor et à cri. Elle nous invite à répondre à un questionnaire car « our opinion matters ». Cette enquête pourrait nous permettre de faire de Worldline une « great place to work ». Nous sommes incités avec insistance à répondre, alors pourquoi ne pas consacrer 15 minutes de son temps à quelques dizaines de questions ?
D’autant plus que le courriel de l’institut Great Place to Work nous invitant à répondre à l’enquête est particulièrement rassurant sur le traitement de nos réponses :
Il précise que l’objectif de l’enquête est de mesurer la qualité des relations professionnelles et celle de l’environnement de travail au sein de Worldline. Puis il ajoute que les « réponses seront collectées automatiquement et anonymement selon notre éthique de confidentialité, et nous vous garantissons que votre participation restera totalement CONFIDENTIELLE ».
Tout semble donc réuni pour nous permettre de répondre en confiance, ouvertement, en se livrant, et sans risquer de représailles.
La réalité pourrait se révéler toute autre.
Qu’est-ce que l’anonymat ?
L’anonymisation est une opération trop sensible pour être laissée à l’appréciation d’acteurs privés. Elle est encadrée et définie de manière précise par la CNIL : l’anonymisation rend impossible l’identification d’une personne à partir d’un jeu de données et permet, ainsi, de respecter sa vie privée. Autrement dit c’est une opération irréversible : dès lors que les données sont anonymisées, il est impossible de revenir en arrière et d’identifier l’auteur d’une réponse.
Nous comprenons que le respect de cette opération est particulièrement important dans certains contextes afin d’assurer des réponses honnêtes et sincères. A l’inverse, des lors que le responsable d’une enquête peut identifier les répondants à partir du jeu de données, il est toujours possible qu’une « mauvaise réponse » puisse se retourner contre son auteur. Les participants auront alors tendance à répondre conformément aux attentes.
Par exemple dans le monde professionnel, où nos relations s’inscrivent dans un lien de subordination juridique, il peut être malvenu de critiquer sa direction. Si elle n’apprécie pas une réponse, cette dernière pourrait aller taper sur les doigts du salarié récalcitrant.
Notre anonymat est-il bien respecté ?
Or, il semblerait que l’institut opère d’une manière très défavorable au respect de notre vie privé : il nous fait croire que nos réponses sont anonymisées, alors que l’identification d’un répondant à l’enquête semble possible. Là est donc le problème.
Il serait tout à fait acceptable de nous proposer une enquête non anonyme ; nous ferions alors le choix de répondre honnêtement (ou pas) aux différentes questions. Mais ici l’institut semble nous tromper consciemment, ce qui lui permet au passage de collecter des réponses précises et de qualité sans s’embarrasser du respect de la loi et de notre vie privée.
Des preuves ?
Notre accusation s’appuie sur un fichier Excel que nous avons pu consulter. Ce fichier présente les réponses de l’enquête en fonction des différentes strates de l’organisation : au niveau du pôle, du département et jusqu’à l’équipe. Afin d’assurer un semblant d’anonymat, l’institut ne révèle pas les réponses des équipes dont l’effectif est inférieur à 5 personnes. Cette mesure est très insuffisante pour garantir l’anonymat et le respect de notre vie privée, voyons plutôt :
- Tout d’abord, contrairement aux dires de l’institut, nos réponses ne semblent pas anonymes au sens de la CNIL : il est tout à fait possible de retrouver les réponses d’un répondant. En effet, avez-vous remarqué que le courriel d’invitation à répondre à l’enquête précise que les salariés bénéficient d’un “droit d’accès, d’opposition, de rectification, de portabilité et d’effacement de leurs données” ou encore de limitation de leurs traitements ? Cela semble attester qu’on puisse retrouver nos réponses à partir de notre identité, et donc de la pertinence de notre accusation.
- Nous ne savons pas si Worldline a accès aux réponses individuelles. Probablement pas, l’institut semblant ne pas « descendre » en-dessous du seuil de 5 personnes. Néanmoins, l’accès est techniquement possible, et dans un monde où l’argent est roi, nous ne sommes à l’abri de rien.
- Dans tous les cas, ce seuil de 5 personnes est très insuffisant pour empêcher une ré-identification des salariés à partir de leurs réponses. Pensez par exemple à une petite équipe dont les membres répondraient tous dans le même sens. Il serait alors très simple de savoir que Monsieur X a répondu de cette manière à cette question sensible, etc.
- Cette granularité dans les réponses permet également de comparer les équipes entre elles et de les mettre en tension. Alors que nous pensions que l’analyse des résultats était globale, elle se révèle être au contraire une machine à identifier les bons et les mauvais élèves. Dès lors, elle pourrait alimenter (de manière consciente ou non) une politique salariale et des dispositifs de reconnaissance distincts en fonction de la qualité des réponses : « les mécontents sont dans cette entité, ils risquent de démissionner, attribuons plutôt les augmentations aux autres ».
- Plus globalement, la facilité avec laquelle Great place to work, avec la complicité de Worldline qui est nécessairement au courant de tout ça, se joue de notre vie privée est assez inquiétante, voire dégoûtante .
La suite
Le DPO (Data Privacy Officer) de Worldline France a été alerté de cette situation. Nous devrions avoir une réponse cette semaine.
Bien à vous,
Toute l’équipe CFTC