|
À l'occasion de l'ouverture de deux nouveaux datacenters, en France et en Allemagne (lointaine conséquence du Brexit), par le leader mondial des technologies de gestion de la formation et des talents, retour sur la sécurité des données offerte par Cornerstone, avec José Alberto Rodriguez Ruiz, son Data Privacy Officer.
 Pour Cornerstone et ses 30 millions d'utilisateurs dans le monde, la question des données est primordiale ?
José Alberto Rodriguez Ruiz : Vous le rappelez, nous avons en effet aujourd’hui 30 millions d’utilisateurs sur notre plateforme au niveau mondial. La France est notre 3ème marché ; la croissance continue d'y être soutenue : plus de 50% par an sur les 3 dernières années ! La quantité de données que nous produisons est donc considérable, elle se chiffre en téraoctets. Ces données concernent par définition tous les processus de gestion du capital humain : recrutement, performance, succession, rémunération, formation, historiques de postes, etc.
Il faut avoir conscience que les données RH ont un statut particulier : juridiquement, ce sont des données d’entreprise mais psychologiquement, ce sont des données privées. Il y a deux façons d’aborder la gestion de ces données : soit d’un point de vue strictement légal, en s’assurant de la conformité, soit en en faisant un levier de communication interne et de dialogue social, en étant transparent sur la façon dont les données sont utilisées et sur l’intérêt qu'elles représentent tant pour l’entreprise que pour le salarié. J'ai en tête l'exemple d'un transporteur de colis aux États-Unis, qui a mis en place des capteurs de suivi de conduite dans ses voitures et camions, ce qui a permis de réduire le nombre d’accidents ; mais en Europe le système n’avait pas été déployé car considéré comme trop intrusif.
Ces données sont donc stratégiques à plusieurs niveaux : une information sur la masse salariale est confidentielle, mais des détails sur des plans de succession peuvent aussi être éminemment critiques.
Quelles sont les problématiques de données spécifiquement engendrées par l’implantation mondiale de Cornerstone ?
José Alberto Rodriguez Ruiz : De façon générale, notre dispositif n’impose pas une gestion des données particulière, tant du point de vue du modèle des données que des différents processus qui doivent rester flexibles et configurables pour permettre à chaque entreprise de déployer la solution selon son contexte.
Par ailleurs, une stratégie de gestion du capital humain ne peut fonctionner que si elle est positive pour l’entreprise comme pour le salarié. De nombreux scandales récents, dans lesquels des entreprises recueillaient des informations sur les salariés à leur insu, ont bien montré le danger d’une action unilatérale basée sur la méfiance. Au contraire, la confiance est au cœur de toute stratégie RH efficace. Pour l’aspect juridique, notre rôle en tant qu’éditeur est logiquement de s’assurer que les champs obligatoires dans un pays et interdits dans un autre soient gérés conformément aux lois en vigueur : on le voit par exemple aux États-Unis, en Afrique du Sud ou dans certains pays d’Europe. La clé est en fait de retourner la proposition : la gestion des données et leur confidentialité doit être plus qu’une obligation légale. Il faut y voir un levier de marque employeur extraordinaire : en étant parfaitement au clair sur les données recueillies et sur la confidentialité, l’entreprise peut mettre en avant les avantages pour les salariés : suggestion ciblée de formation, propositions de développement, offres de mobilité personnalisées…
Vous venez d’ouvrir deux datacenters en France et en Allemagne…
José Alberto Rodriguez Ruiz : Cela peut paraître évident, mais toutes les données du Web sont hébergées quelque part. Il y a un lieu physique sur lequel les serveurs sont posés, avec un branchement électrique et une connexion réseau. À ce lieu physique correspond donc une législation particulière concernant les données. Pour faciliter le transfert et l’accessibilité des données, il y a des accords internationaux, à commencer par l’Union Européenne. Nous avons un centre de données au Royaume-Uni, mais le Brexit a conduit à accélérer une réflexion antérieure sur le développement de nos activités en Europe. C’est pour cela que nous avons choisi de créer un centre d’hébergement en Région Parisienne et un autre à Francfort en 2018. Ceci permettra non seulement d’augmenter nos capacités d’hébergement, mais encore de garantir à nos clients européens de bénéficier de la sécurité légale offerte par l’Union Européenne. Évidemment, nos clients et prospects français et allemands sont ravis, mais ceux des autres pays de l’Union se réjouissent aussi de cette décision. Le niveau avancé de sécurité offert par Cornerstone sur les données clients, les nombreuses certifications et normes que nous appliquons, notamment les normes ISO/IEC 27001:2013 et ISO/IEC 27018:2014, tout cela peut être consulté sur le site de Cornerstone.
Propos recueillis par Michel Diaz
|
