Selon l’Observatoire SIRH de l’ANDRH publié en juin 2013, 58 % des entreprises françaises ont mis en place une solution en mode SaaS au sein du SIRH (contre 47 % en 2012).
Pourquoi utiliser le Cloud dans le domaine des RH ?
Si les entreprises se tournent de plus en plus vers le Cloud RH cela s’explique facilement :
. Best practices : les entreprises bénéficient des best practices puisque les fonctionnalités sont définies et standardisées à l’ensemble des clients, notamment dans un domaine où les évolutions légales évoluent continuellement
. Délai de mise en place : les projets SaaS sont plus courts que pour un projet ERP car ils s’appuient sur des méthodologies prédéfinies par les éditeurs et une conception technique réduite à des actions de paramétrages et de mise en place d’interfaces
. Economies d’échelle : les applications et les données ne sont plus hébergées et maintenues au sein de l’entreprise mais chez un prestataire et permet de réduire immédiatement les coûts informatiques, en personnel et en infrastructure
Tout cela permet aux Directions des Ressources Humaines de se recentrer sur son cœur de métier, en s’adaptant aux évolutions technologiques et légales et en garantissant une certaine indépendance vis-à-vis des DSI.
Sécurisez votre Cloud RH
Le cloud RH pose cependant de nouvelles problématiques : comment s’assurer que les données RH jusqu’alors hébergées en interne seront sécurisées ? Quels sont les éléments à faire apparaitre dans la contractualisation avec le fournisseur ?
. Sécurité : le fournisseur Cloud RH doit prouver à l’entreprise que les données qui lui seront confiées sont au moins aussi sécurisées que si elles restaient en interne : définition d’un système d’habilitations aux données (physiques et virtuelles), rapport de tests d’intrusion et de disponibilité des systèmes, garantie sur l’intégrité des données…Même si certaines certifications existent (ISO 27001, OWASP/SOC 1 et 2…), tous les fournisseurs de services ne sont pas encore certifiés.
. Confidentialité des données : les informations liées aux données RH des collaborateurs sont considérées comme confidentielles. Le fournisseur doit donc garantir le processus de collecte, d’utilisation, d’archivage et de purge de ces données selon les contraintes légales et règlementaires de chaque pays. En France, par exemple, les transferts internationaux de données sont strictement règlementés : la localisation des serveurs ou des équipes de maintenance, sont quelques exemples qui doivent apparaitre dans les contrats ainsi que le fait de faire appel à des sous-traitants.
. Réversibilité des données : même si plusieurs définitions peuvent être associées à la notion de réversibilité, la question à se poser lors de la mise en place d’un SaaS est la possibilité de transférer des données hébergées chez un fournisseur cloud computing RH à une autre société d’hébergement en cas de rupture de contrat par exemple.