Un logiciel SaaS protège vos données RH

Le SaaS est un véritable levier de performance RH pour les organisations. Face aux multiplications des cyberattaques ces dernières années et notamment dans le secteur de la Santé, les DSI et DRH optent de plus en plus pour des logiciels SIRH ou de gestion des temps SaaS.

Dans cet article, Stéphane Vanacker, CTO chez Asys, vous explique pourquoi le SaaS protège vos données RH. Opter pour un logiciel en SaaS, c'est ne plus craindre les potentielles attaques !

Un logiciel en SaaS (Software as a Service) est hébergé sur des serveurs externes à l'entreprise. Un système d'abonnement mensuel vous permet d'accéder à votre solution RH à partir d'un lien internet et de bénéficier de la toute dernière version du logiciel.

1. Un logiciel RH en SaaS sécurise la gestion de vos données personnelles et sensibles

Une donnée sensible, c'est quoi ?

Une donnée sensible est une information qui permet "d'identifier une personne physique de manière unique" (source : CNIL). Il s'agit des données à caractère personnel, des données de santé ainsi que de certaines données industrielles.

Les équipes RH traitent les données personnelles du collaborateur tout au long de sa vie dans l'entreprise : de son recrutement à la rupture de son contrat de travail en passant par la paie, la gestion des arrêts maladies ou encore les avantages sociaux.

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données, plus communément appelé "RGPD" encadre le traitement des données de manière égalitaire. Ce règlement concerne toutes les entreprises au sein de l'Union Européenne traitant de données personnelles. Ainsi, en traitant des données personnelles, les Ressources Humaines ont des obligations vis-à-vis des collaborateurs. Concrètement, la RGPD permet à un collaborateur d'exercer son droit d'accès, de suppression, de rectification concernant ses données personnelles collectées par l'entreprise. La question de la conformité et de la sécurisation des données est donc cruciale dans les entreprises.

La majorité des entreprises de plus de 50 salariés font appel à des logiciels RH pour traiter l'ensemble des données personnelles de leurs collaborateurs (gestion administrative, gestion des temps, etc.). Mais ces données sont-elles sécurisées en cas d'attaque ?

Pourquoi les données RH sont-elles plus sécurisées en Saas ?

Le SaaS permet de stocker vos données RH sur des serveurs différents et cloisonnés de vos serveurs internes, ce qui diffuse le risque en cas d'attaque et renforce donc la sécurité des entreprises.

En effet, vos données RH sont sauvegardées tous les jours et sont stockées conformément à la règlementation. Elles bénéficient des technologies de pointe (grâce à l'hébergeur Oracle par exemple) et d'un contrôle en temps réel pour garantir sécurité et confidentialité.

La sécurité est au cœur du modèle des hébergeurs Cloud comme Oracle. Ces derniers investissent lourdement sur le sujet pour protéger les données, que ce soit en termes de processus ou d'outils. Chez Asys, nos solutions de gestion des temps (Chronos, So'Horsys) sont hébergées chez notre partenaire Oracle.

Comment le SaaS protège vos données RH en cas d'attaque ?

Dans le cas d'une hypothétique intrusion au sein d'un logiciel en SaaS, l'entreprise cliente bénéficie de toute l'aide de son éditeur et de son hébergeur. Chez Asys, en tant qu'éditeur spécialisé et en s'appuyant sur un hébergement certifié (Certification 27001 Oracle), les équipes sont préparées à ce type de scénario et ont élaboré, le cas échéant, des plans de sauvegarde et de reprise des données documentés :

Politique de sécurité du Système d'Information (PSSI)
Plan Qualité de l'Infrastructure d'Hébergement
Plan d'Assurance Sécurité
Livre blanc domaines techniques
Plans de Reprise et de Continuité d'Activité SaaS
Pré-requis techniques
Oracle Cloud Infrastructure Security Architecture
Consensus Assessment Initiative Questionnaire (CAIQ) for Oracle Cloud Infrastructure

Nos clients SaaS bénéficient de la mise en place de dispositifs type "Oracle Cloud Infrastructure Web Application Firewall" très puissants. La disponibilité des backups offre la possibilité d'utiliser différents types de storage et ainsi conserver ses sauvegardes jusqu'à 10 ou 20 ans, précise Stéphane Vanacker.

En cas d'attaque sur un logiciel SaaS, les données étant stockées chez l'hébergeur, cela signifie que la responsabilité de la prise en charge et la mise en place des actions correctives se situent au niveau de l'éditeur et de son hébergeur.

Les systèmes d'information de nos clients SaaS ne sont pas impactés en cas d'attaque. Or, certaines entreprises tels que les établissements de santé ont généralement une centaine d'applications différentes à gérer, avec chacune leurs spécificités. Ce qui signifie, qu'en cas d'attaque sur l'un de leurs logiciels On Premise, le risque est élevé voire critique puisque l'attaque s'effectue sur leurs serveurs internes, précise Stéphane Vanacker, CTO chez Asys

2. Un logiciel RH en SaaS vous permet d'être plus performants grâce au déploiement continu

Mises à jours régulières et transparentes

Avec le SaaS, les mises à jour de vos logiciels RH s'effectuent en continu, de manière automatique, régulière et transparente (vous êtes alertés par mail). Ce déploiement continu vous permet d'être certain de bénéficier de la toute dernière version de votre logiciel (fonctionnelle, technique et ergonomique). Vous évitez ainsi des mises à jour importantes intégrant de nombreuses corrections.

Infrastructure à la pointe de la technologie

Choisir un logiciel RH en SaaS c'est également bénéficier d'une technologie de pointe grâce à un hébergeur proposant des services avancés en matière d'hébergement en cloud. C'est la garantie d'avoir une infrastructure à jour avec les derniers processus et des technologies de stockage des plus rapides ainsi qu'une performance constante.

Plus besoin de faire de recette !

Les tests sont automatisés avec des scénarios. Asys met en place des comités de GO/NO GO pour valider la mise en production des mises à jour et les nouvelles fonctionnalités sont mises à disposition automatiquement. L’équipe DSI est ainsi déchargée de tâches chronophages et souvent délicates.

Moins d'effort, plus de performance

Le déploiement continu de votre logiciel RH en SaaS permet à vos collaborateurs de pouvoir s'approprier au fil de l'eau les nouvelles fonctionnalités. Pour faire simple, le SaaS vous demande peu d'effort pour être à jour régulièrement. A l'inverse, en mode OnPremise (licence), vous devez réaliser un gros investissement tous les 3 ans environ.

Il est plus facile de rester performant opérationnellement en faisant des petits pas chaque jour plutôt que de faire un investissement conséquent à chaque sortie de version (nouveau projet, nouveau plan de formation, accompagnement au changement), affirme Stéphane Vanacker.

Le SaaS, c’est ainsi éviter de grosses dépenses liées à l'installation, la maintenance et la mise à niveau d'une infrastructure informatique sur site. Grâce à un abonnement mensuel fixé au départ, il n’y a pas de coût caché. Nous investissons pour garantir un taux de service optimal.

3. Un logiciel RH en SaaS simplifie le quotidien de vos utilisateurs

Plus de temps, moins de formation

Les utilisateurs prennent en main une nouveauté à la fois. Grâce à des modifications régulières et presque imperceptibles pour l'utilisateur final, ces derniers bénéficient d’une solution performante et évolutive en toute simplicité.

Chez Asys, nous faisons évoluer Chronos, notre solution de gestion des temps pour les grandes entreprises, tous les 15 jours et les nouveautés arrivent au fur et à mesure. Nos clients en sont informés par mail.

Le SaaS est un véritable gain de temps pour les équipes RH car il permet de réduire considérablement les temps et donc les coûts de formation, affirme Stéphane Vanacker, CTO chez Asys

En effet, si vous choisissez de rester en licence (OnPremise), vous devrez alors changer de version tous les 3 ans environ. Le projet de migration vers la nouvelle version entraînera à coup sûr des temps de formation, pour mise à niveau conséquents.

Votre logiciel accessible partout et tout le temps

Accédez simplement à votre logiciel et sur tous types de supports sans devoir configurer un VPN. Grâce au SaaS, vous pouvez accédez à votre logiciel partout et à tout moment à partir d’un simple lien internet et de vos codes d’accès. Vous pouvez ainsi consulter vos plannings ou valider une demande de congé directement sur votre smartphone !

Bon à savoir également : le SaaS facilite l'interconnexion avec vos autres solutions.

Cyberattaques : pourquoi le secteur de la Santé est-il ciblé ?

Ces dernières années, les établissements de santé font face à de nombreuses attaques de leurs systèmes d'information. Ces cyberattaques sont à l'origine de fuites de données sensibles. Le ministère de la santé a récemment engagé différentes mesures pour renforcer la sécurité informatique des établissements de santé et mieux les préparer face aux situations de crise (Plus d'informations sur sante.gouv.fr).

Stockage de données sensibles

Le secteur de la santé est particulièrement ciblé du fait de son stockage de données sensibles (données personnelles des patients). De plus, les cybercriminels sélectionnent leurs cibles en évaluant la capacité à payer de ces dernières. Dans ce type d'attaque, une rançon est souvent demandée, les cybercriminels ciblent donc des structures susceptibles de bénéficier d'une solvabilité reconnu ainsi que d'une large couverture médiatique.

Obsolescence du matériel

Le secteur de la santé est également très impacté à cause de l'obsolescence de son matériel. En effet, les budgets ne permettent pas toujours d'investir dans de nouveaux logiciels. Ces derniers sont rarement mis à jour et les établissements de santé optent donc, pour la majorité, dans de logiciels On Premise. Ils sont donc, comme nous venons de le démontrer, plus vulnérables. Les cybercriminels en ont bel et bien conscience, d'où la recrudescence des attaques dans la santé ces derniers temps.

Le rôle du DSI et DRH

La DSI et la DRH ont un rôle majeur dans la conformité et la protection des données personnelles (RGPD). Il est donc primordial que ces structures de santé investissent dans des experts en cybersécurité. Ces derniers pourront alors évaluer les risques et mettre en place une stratégie de sécurité à long terme pour se prémunir des potentielles cyberattaques.

L'utilisateur final, médecin ou agent, a également un rôle essentiel à jouer afin de prévenir et limiter ces attaques. Pour ce faire, il en va de la responsabilité de chaque collaborateur de veiller à respecter les règles de sécurité mises en place dans son établissement.

Pour les connaître, vous pouvez vous référer à votre charte informatique. Pour aller plus loin, les entreprises peuvent également mettre en place des actions de sensibilisation à la cybersécurité : formations, simulation d'attaques de phishing par le biais d'emails préparés

Parmi les recommandations permettant de minimiser le risque de cyberattaques dans une entreprise, vous retrouverez ci-dessous les premiers réflexes à adopter :

Changer régulièrement de mot de passe (en utilisant des mots de passe complexes et sécurisés)
Savoir identifier et alerter en cas de phishing
Ne pas cliquer sur les liens ou pièces jointes suspects ou inconnus
Ne pas télécharger de plug-ins ou logiciels gratuits inconnus

Alors, prêts à opter pour le SaaS ?

asys_070

Pour aller encore plus loin, nous vous partageons les 4 raisons de passer à une solution RH en mode SaaS.

Découvrez également d'autres ressources qui pourraient vous intéresser : notre ebook dédié aux nouvelles missions de la DSI à l'ère du SaaS ainsi que le replay de notre webinar 👇

Pourquoi un logiciel SaaS protège vos données RH ?