BDU Expert

Illustration d'un cloud surveillé par une caméra en vue 3d

La BDESE dans le cloud

Les enjeux 2024 du cloud computing

https://www.oodrive.com/fr/blog/actualites/cloud-tendances-2024/

Dans un article publié sur le site de l’INSEE, Thomas Vacher et Elvire Demoly faisait le point sur l’adoption du “Cloud Computing” dans les entreprises françaises en 2014 (INSEE – Cloud Computing – 2014)

Les principaux freins à la consommation de ces services étaient :

  • les coûts élevés : 37%
  • les incertitudes liées à la sécurité : 31%
  • la localisation des données : 31%

Dans un article publié sur le site Oodrive en janvier 2024, l’équipe de cet éditeur cloud labellisée par l’ANSI dresse les grandes tendances du cloud computing en France pour 2024 (Les grandes tendances du cloud en 2024.)

Après une phase d’adoption massive tirée par les gains économiques et opérationnels, de nouveaux enjeux émergent autour de la confiance et de la sécurisation des données stratégiques.

10 ans après, la sécurisation des données en ligne est un enjeu plus que d’actualité que nous ne pouvons pas ignorer. Le partage d’information est une source de productivité, mais sa sécurisation est en enjeu de taille. Tous les jours, une entreprise d’ampleur se fait pirater et ce malgré les investissements conséquents consentis : la réalité en 2024 est qu’aucun acteur digital n’est à l’abri d’un piratage.

10 ans après, nous avons souhaité réévaluer quelles étaient les principaux enjeux d’une BDESE en ligne au regard des enjeux de sécurité en 2024 :

Les solutions de BDESE alimentées des données RH

L’alimentation de la BDESE est un enjeu déterminant pour sa mise en place . A 70%, les données de la BDESE sont des données RH. Et comme la mise à jour de ces indicateurs est chronophage, les PME et ETI se voient imposer deux options pérennes pour la mise en place de la BDESE :

  • Acquisition du module de BDESE de leur éditeurs de solutions RH : paie, SIRH,… La disponibilité de la donnée RH leur permet de proposer un module pour la mise en place de la BDESE.
  • Utilisation de la norme DSN produite par leur éditeur de paie pour calculer les indicateurs RH de leur organisation auprès d’éditeurs spécialisés sur la BDESE.

De très nombreuses entreprises se sont naturellement dirigés vers leurs éditeurs de solutions RH pour la mise en place de leur BDESE. Néanmoins, tous les éditeurs n’ont pas toujours investi les moyens nécessaires à la mise en place d’une solution agile fiable et adaptée à un tel dispositif. En effet, dès les débuts de cette obligation réglementaire en 2015, de très nombreuses entreprises n’ont pas souhaité investir sur cette thématique forçant les éditeurs a arbitré leurs investissements elles aussi à minima.

Dans le même temps, des éditeurs spécialisés ont investi ce marché pour proposer des solutions alimentées par la DSN. La plupart auront décidé de créer des plateformes en ligne. IRP LINK conformément à son engagement initial a toujours proposé un logiciel installé chez ses clients pour garantir la confidentialité des données, de la BDESE mais surtout des données DSN.

Les enjeux de la sécurisation des données BDESE et DSN

Dès lors, il n’est plus possible d’ignorer le risque encouru par une entreprise de déposer tous les mois en ligne les données nominatives de l’ensemble de ses salariés sur les serveurs d’une solution logicielle en ligne. Les hackeurs choisissent leurs cibles selon deux objectifs : la volumétrie et le potentiel de la donnée acquise. Aussi, plus un acteur sera considéré comme important sur un marché de cet ordre, plus il devra investir des montants importants pour assurer sa sécurité, sans aucune garantie de résultat (voir l’épisode des 30 millions d’assurés sociaux dont les données ont été piratées récemment).

Le potentiel de nuisance des données de la déclaration sociale nominative n’est pas à démontrer. Un fichier DSN n’est pas cryptée et il contient des informations comme le numéro de sécurité sociale, votre nom, prénom, adresse date et lieu de naissance, vos derniers salaires,…. Or, lorsque vous décidez de concentrer ses informations chez un éditeur de ce type, vous prenez le risque avec l’éditeur. Alors certains diront que c’est pareil sur ces propres serveurs. C’est en partie vrai, la sécurité de votre SI n’est sans doute pas à toute épreuve, mais néanmoins, venir pirater les seuls DSN de votre établissement ne présente sans doute pas le même intérêt car la volumétrie n’y est pas…

Les éditeurs qui concentreront des données nominatives de nombreux clients en ligne deviendront donc des cibles à atteindre. Dans un marché à fort potentiel de croissance, les investissements suivent. Mais dans un marché de la BDESE franco-français, ayant un potentiel de retour sur investissement limité, nous pensons que les éditeurs ne pourront aligner les moyens financiers pour vous garantir un niveau de sécurité adapté aux enjeux.

PME\ETI restez hors ligne pour la BDESE

Pour la BDESE, nous avons décidé chez IRP LINK de garantir un service de qualité hors ligne mais connecté qui focalise plus son attention sur la qualité des informations transmises à votre CSE, que de la modernité affichée, d’une capsule digitale en danger avec des indicateurs RH non fiables du fait des anomalies de vos DSN.