La dernière victoire de Ver.di aux élections du comité d'entreprise de SAP a semble-t-il donné des ailes au premier syndicat allemand du secteur des services. Au point d'avoir adopté une posture offensive et de confrontation avec le premier éditeur européen de logiciels. Ce syndicat indique avoir découvert une fuite de données dans les systèmes internes de SAP et demande maintenant une explication complète sur cet incident. La fuite concerne le service en ligne « SAP Interactive Broadcast » qui a été développé en interne et n'est accessible qu'aux employés du groupe et est utilisé pour leurs réunions et celles du comité d'entreprise. En plus des informations audio et vidéo, le service propose également la possibilité de poser des questions et de voter, indique l'organisation syndicale. Alors que ces fonctions doivent être anonymes par défaut il semble qu'un trou dans la raquette a été découvert.

Selon le groupe Ver.di du comité d'entreprise SAP, toutes les questions et le comportement de vote des salariés à son sujet pourraient être clairement attribués à des individus depuis des années. De plus, ces informations étaient automatiquement téléchargées sur tous les ordinateurs connectés aux réunions et étaient donc effectivement accessibles à l'ensemble du personnel. « La traçabilité était facile à établir. Un développeur expérimenté aurait pu repérer l'erreur au premier coup d'œil », a indiqué Andreas Hahn, membre du comité d'entreprise de Ver.di. Les représentants syndicaux rapportent que l'entreprise a arrêté la surveillance rapidement après que le groupe de travail interne du syndicat ait signalé l'affaire au service interne de cybersécurité du groupe et communiqué - récemment - l'incident en interne au personnel. Cependant, de nombreuses questions restent encore sans réponse.

La dénonciation des employés viole les principes démocratiques

« L'employeur doit clarifier pleinement l'incident de fuite de données », a déclaré Christine Muhr, avocate d'entreprise SAP pour Ver.di. « La protection des données personnelles doit être sauvegardée avec la plus haute priorité, tout comme le droit acquis à la liberté d'expression dans les entreprises. Là où cela n'est pas garanti, les employés deviennent effectivement des personnes sous surveillance. Ce serait une violation des principes démocratiques. Le représentant syndical Andreas Hahn exige que SAP « assure une transparence totale aux travailleurs et aux organes de cogestion sur la durée pendant laquelle cette traçabilité était déjà possible et sur les événements internes concernés ». De plus, toutes les données qui pourraient encore exister devraient être supprimées de manière vérifiable et les détails techniques sur le fonctionnement du service devraient être partagés avec les représentants des travailleurs.

SAP reconnaît qu'il y a eu un problème de confidentialité. « Dans ce cas, la vigilance d'un collègue a permis de découvrir un contournement théoriquement possible de nos mesures de sécurité et d'y remédier immédiatement », a déclaré l'éditeur de logiciels dans un communiqué. « La protection des données est une priorité absolue pour SAP, et nous respectons la vie privée de chaque individu ». Les outils internes sont régulièrement vérifiés et tenus à jour indique l'éditeur. Dans ce cadre, les membres de l'équipe sont censés également s'assurer que les exigences techniques de sécurité pertinentes soient bien mis en oeuvre. Les résultats d'une enquête interne sont attendus de pied ferme par Ver.di pour lever le voile sur cette situation.