Paie & Ressources Humaines

Cloud computing : 5 idées reçues sur la sécurité de vos applications Paie & RH

5 Nov 2016

Réduction des coûts, accès aux données à tout moment, mises à jour automatiques… Les avantages liés au Cloud Computing et aux applications en mode SaaS sont nombreux et particulièrement intéressants. Pourtant, de nombreuses entreprises émettent encore des réserves quant à la sécurité du dispositif et sont réticentes à transférer leur gestion de la Paie et des Ressources Humaines vers le mode SaaS. Découvrez les cinq fausses idées anxiogènes répandues sur le SaaS !

« Mes données sont davantage en sécurité dans mes propres locaux. »

Les applications en mode SaaS sont hébergées dans des centres hautement sécurisés. Ils proposent un niveau de sécurité industriel difficilement atteignable par une entreprise seule, compte-tenu des coûts d’implémentation de telles infrastructures. Les niveaux de sécurité des locaux peuvent cependant varier en fonction des fournisseurs Cloud. C’est pourquoi il reste essentiel de vérifier les garanties que présente le prestataire afin que l’infrastructure du datacenter assure la protection du site, la sécurité des accès, la protection du réseau (pare-feu, antivirus, détection d’intrusion, etc.), le plan de continuité d’activité…

« Je n’ai aucun moyen de savoir où sont localisées mes données. »

L’entreprise qui envisage de souscrire un abonnement SaaS a la possibilité en amont de s’assurer du lieu exact où sont localisées ses données, surtout s’il s’agit d’informations aussi stratégiques que les données de paie et d’administration du personnel. La plupart des prestataires fournissent des indications précises quant aux modalités d’hébergement et de localisation des données et des équipes de production. Celles-ci peuvent également être précisées contractuellement. L’entreprise est ainsi assurée que le fournisseur Cloud ne transfère pas ses données sans son accord, et prévient tout risque de réquisition judiciaire des données par des autorités étrangères ou d’hébergement dans des pays dans lesquels les niveaux de sécurité ne sont pas optimums.

« La confidentialité de mes données n’est pas garantie. »

Le fournisseur Cloud doit être en mesure de garantir de manière contractuelle, d’une part la confidentialité des données qui lui sont confiées et d’autre part qu’il n’utilisera pas vos données à d’autres fins que celles prévues dans le contrat. Le prestataire est en mesure de tracer toute connexion aux applications et de protéger l’accès aux solutions par une politique de logins et mots de passe stricte.

« Si je résilie mon abonnement, je perds l’accès à toutes mes données. »

Lorsque vous faites le choix d’une solution en mode SaaS, vous restez propriétaire de vos données et en gardez le contrôle. Les pratiques du marché sont telles en matière de restitution des données, que la majorité des fournisseurs Cloud assurent la récupération par l’entreprise de l’ensemble de ses informations en cas de résiliation. Une copie de l’intégralité des données est donc délivrée dans un format standard du marché qui permet de changer de solution sans perte d’information. A noter qu’afin de garantir la sécurité des données, une durée de conservation à l’issue du contrat ainsi qu’un processus d’effacement des données doivent également être définis.

« Si le serveur sur lequel est hébergée mon application tombe en panne, je perdrais mes données. »

Les sites de sauvegarde des fournisseurs Cloud sont généralement redondés, c’est-à-dire que la sauvegarde des données se fait sur plusieurs serveurs distincts, situés dans des datacenters différents. Choisir un partenaire expert dans le domaine de l’hébergement et s’assurer qu’il sera en mesure de garantir la sécurité des données et de l’infrastructure qu’il protège sont des préalables essentiels au passage en mode SaaS. C’est l’assurance de maintenir la pérennité des informations contenues dans le système d’information RH.

 

Découvrir nos solutions Ressources Humaines

 

Rester informé

Recevoir gratuitement la newsletter Cegid

S'abonner