Projet Orange Cyberdéfense : à quelles fins Orange filialise-t-elle ses activités de cyberdéfense en Europe ?

[French version here/English version below]

Dans le cadre du Comité de Groupe Européen d'Orange des 9, 10 et 11 juin 2021 organisé à distance, la Direction du Groupe a inscrit un point à l'ordre du jour relatif au projet de création d’une société Holding Cyberdefense présenté par Laurent Célérier, Executive Vice President Technologie et Marketing, et Audrey Barthélémy, Directrice juridique d’Orange Cyberdefense.

Ce projet affectant huit pays européens fait l’objet d’une procédure d’information - consultation du Comité de Groupe Européen et doit en conséquence être à l’ordre du jour de trois réunions, dont celle du 10 juin constituait la première. Deux séances extraordinaires sont souhaitées par la Direction en juillet et septembre, alors même que le Comité de Groupe Européen doit à nouveau se réunir en séance ordinaire début novembre.

Selon un rétro planning présenté en séance, la Direction du Groupe envisage en effet que la holding soit créée dès le 1^er janvier 2022 pour des raisons comptables. Or trois mois minimum sont nécessaires pour l’ensemble des démarches à compter de l’avis rendu par les différentes instances représentatives.

Le projet fait également l’objet d’une information-consultation devant le Comité Social et Economique Central d’Orange Business Services.

Le Comité de Groupe Européen a donc été saisi d’un nouveau projet de filialisation, concernant cette fois, juste après celui des infrastructures passives des réseaux mobiles d’Orange France et Orange Espagne, les activités de cybersécurité du Groupe dans tous les pays européens où elles s’exercent.

Le projet de la Direction est de « détourer » et externaliser ces activités qui constituent l’un des plus forts relais de croissance, amené à compenser partiellement le déclin de l’activité telco : elles pèsent aujourd’hui moins d’un milliard d’euros, mais elles ont généré un chiffre d’affaires multiplié par trois entre 2017 et 2020. Lors de cette première réunion, ont été exposées les motivations juridiques et financières. Les logiques industrielles et stratégiques ont, à ce jour, été absentes des échanges en séance plénière.

Le projet est en effet présenté comme un dossier technique visant la réduction et  la rationalisation du portefeuille des filiales opérant pour Orange Cyberdéfense depuis le rachat de SecureLink et Secure Data qui doivent toutes passer sous droit français. La création de la holding ne serait ainsi que la suite logique de ces acquisitions aux fins d’en consolider l’ensemble des activités.

La pertinence du projet est questionnée au regard d’autres arguments, tels que: lever de la dette, favoriser une croissance inorganique, procéder par échange de parts à de nouvelles acquisitions, développer des offres cyber non intégrées dans les offres d’Orange Business Services qui représenteraient d’ores et déjà 75% du chiffre d'affaires, mettre en place une politique d’achats centralisée. L’ouverture au marché est à ce stade écartée.

Le projet serait sans impact aucun sur les équipes qui portent l’activité cybersécurité.

Tout aussi rassurante a été  la réponse de la Direction sur les méthodes de ventes chez Orange Business Services qui ne devraient en rien être modifiées lorsque les services de cybersécurité sont intégrées aux offres d'Orange Business Services.

Les élus ont abordé ce nouveau dossier, présenté comme une simple entreprise de simplification de la structure juridique, avec une certaine perplexité. Le planning très resserré proposé par la Direction ne parait pas satisfaisant. Le discours qui se voulait rassurant de la part de la Direction sur l’absence totale d’impact social, ne les empêche pas de redouter des transformations à moyen terme susceptibles d’affecter les salariés. Bien entendu la complexité de la structure actuelle et la difficulté à piloter des filiales en trop grand nombre ne leur a pas échappé, mais demeurent une interrogation quant à la nécessité de créer la nouvelle holding à laquelle ces filiales seront rattachées.

[English version]

As part of the Orange European Works Council on June 9^th, 10^th and 11^th 2021, organized remotely, the Group Management has included an item on the agenda relating to the Orange Cyberdefense project, presented by Laurent Célérier, Executive Vice President Technology and Marketing, and Audrey Barthélémy, Legal Director of Orange Cyberdefense.

This project affecting eight European countries is the subject of an information - consultation procedure of the European Works Council and must therefore be on the agenda of three meetings of which that of June 10th was the first. Two extraordinary sessions are desired by the Management in July and September, while the European Works Council must again meet in ordinary session at the beginning of November.

According to a retro-planning presented at the meeting, the Group's Management is indeed planning that the Holding company be created on January 1st 2022 for accounting reasons. A minimum of three months are necessary for all the procedures from the opinion delivered by the various representative bodies.

The project is also the subject of an information-consultation before the Central Works Council of Orange Business Services. The European Works Council therefore received this new subsidiary project, just after the passive infrastructure of the Orange France and Orange Spain mobile networks, this time concerning the Group's cybersecurity activities in all European countries where they are exercising. 

The Management's plan to outsource these activities, which constitute one of the strongest sources of growth, partially offset the decline in telco activity: they currently weigh less than one billion euros but they generated a turnover multiplied by three between 2017 and 2020. During this first meeting, the legal and financial motivations were presented. Industrial and strategic logics have, to date, been absent from the discussions in plenary session.

The project is in fact presented as a technical file aimed at reducing and rationalizing the portfolio of subsidiaries operating for Orange Cyberdefense since the takeover of SecureLink and SecureData, which must all come under french law. The creation of the Holding would therefore only be the logical continuation of these acquisitions in order to consolidate all of their activities. 

The relevance of the project is questioned in the light of other arguments, such as: raising debt, promoting inorganic growth, exchanging shares in new acquisitions, developing cyber offers not included in Orange Business Services offers which would represent already 75% of turnover, set up a centralized purchasing policy. Market opening is ruled out at this stage.

The project would have no impact on the teams that carry the cybersecurity activity.

Equally reassuring was Management's response to Orange Business Services sales methods, which should not be changed in any way when cybersecurity services are integrated into Orange Business Services offers.

The elected members approached this new file, presented as a simple enterprise of simplifying the legal structure, with a certain perplexity. The very tight schedule proposed by the Management does not seem satisfactory. The reassuring discourse on the part of the Management on the total absence of social impact, does not prevent them from fearing medium-term changes likely to affect employees. Of course, the complexity of the current structure and the difficulty of managing too many subsidiaries has not escaped them, but remains a question as to the need to create the new holding to which these subsidiaries will be attached.