L'externalisation des applications RH est-elle devenue incontournable ?

Éditeur de solutions RH exclusivement en mode SaaS*, la société Altays a organisé un atelier sur un sujet encore souvent tabou : le niveau de sécurité des solutions SaaS (*Software As A Service).

Yann Guezennec, directeur d’Altays et Dr Patrice Guichard, expert en sécurité des systèmes d’information et auditeur près la Cour d’appel de Paris, sont revenus sur les caractéristiques du SaaS particulièrement flexible et les problématiques sécurité qui lui sont liées.

Le SaaS est une solution d’hébergement de logiciel à distance qui permet aux entreprises d’externaliser de nombreux services RH, parmi lesquels la gestion du recrutement, de la paie, de la formation, des congés, de la mobilité... Il s’agit d’un marché en plein essor. D’après l’enquête IDC, ce mode de distribution représentera 40 milliards de dollars de chiffre d’affaires en 2014.

Le SaaS incarne l’avenir des outils de gestion RH

Cette tendance de fond d’externalisation des applications RH s’explique par les économies réalisées dans la gestion des processus et par le fait qu’ils procurent aux Directeurs des Systèmes d’Information (DSI) une « vision plus précise des coûts », selon Patrice Guichard.

Cet engouement en faveur du SaaS se justifie aussi par sa flexibilité. Selon Yann Guezennec : « La mise en place de la gestion de processus peut se dérouler en quelque semaines seulement, contrairement aux SIRH internes qui réclament souvent plusieurs années. De plus, les solutions très flexibles sont en mesure de s’adapter spécifiquement aux besoins et aux métiers de l’entreprise cliente, quelle que soit sa taille. »

Un mode d’hébergement de plus en plus sécurisé

Le SaaS plus ou moins sécurisé qu’un SIRH interne ? « Le SaaS n’est pas un système moins fiable que les autres. Si les utilisateurs ont recours à une combinaison login et mot de passe complexe, changée tous les 90 jours, la plupart des problèmes seront largement évités », insiste Patrice Guichard qui audite les systèmes d’information d’entreprises du CAC 40 et qui a également audité les solutions d’Altays.

Et justement, il est nécessaire de prévenir les risques -qui peuvent être de plusieurs natures en matière de SaaS : techniques, juridiques, mais aussi en matière d’image lorsque les applications sont corrompues- par la mise en place d’audits permettant d’évaluer le niveau de sécurité des applications concernées.

Faire preuve d’humilité…

Une société comme Altays prend ces problématiques de sécurité très au sérieux, d’autant que ses solutions couvrent des périmètres métiers très larges et très sensibles. « Cela fait 10 ans que nous délivrons nos systèmes en mode SaaS et nous nous attachons aussi bien à la qualité du service qu’à la mise en œuvre d’une sécurité irréprochable », explique Yann Guezennec, directeur d’Altays. Et de préciser : « Nous développons des règles censées garantir la meilleure sécurité de nos systèmes. Pourtant, nous ne nous considérons jamais à l’abri. Le plus important en matière de sécurité avec le SaaS est de se montrer humble et de savoir se remettre en cause si des indicateurs suspects sont détectés. »

La collaboration entre l’éditeur et l’auditeur

Au-delà de la méthode utilisée, la réussite d’un audit est également conditionnée par une collaboration active entre l’éditeur et l’auditeur. Yann Guezennec estime qu’un audit « relève d’une démarche d’amélioration continue et ne peut porter ses fruits que si l’éditeur se montre parfaitement transparent sur ses processus et ses systèmes ». Et d’ajouter : « L’audit réalisé par Patrice Guichard nous a permis de mener des actions correctives au fur et à mesure que des vulnérabilités apparaissaient. La sécurité de nos systèmes réclame une logique d’attention permanente et nous devons sans cesse nous adapter pour être plus performants. »

Altays a enregistré une croissance de 100 % sur les 3 dernières années grâce au développement de ses solutions SaaS sur mesure ou mutualisées, pour tous types de processus RH.

« Altays a mis en place dans de grandes entreprises plus de 100 applications RH en mode SaaS (recrutement, mobilité, formation, rémunération, évaluation…) aujourd’hui plébiscitées pour leur efficacité et leur adéquation avec les besoins des métiers. Avec une considération du niveau de sécurité toujours au premier plan », conclut Yann Guezennec.

Source : Focus RH, "L'externalisation des applications RH est-elle devenue incontournable ?", propos recueillis par Romain Giry, publié le 17 décembre 2012.

Source : Blog d'Altays

****

[NDR : N'oublions pas que le SaaS n'est pas du service, c'est comme du service. Sans que cela soit péjoratif, le SaaS est le Canadry de l'externalisation RH. Il en faut bien pour tous les goûts.]