Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité des données : un enjeu (enfin) majeur pour les entreprises en 2023 ?

mars 2023 par ADP & Opinion Matters

La sécurité et la résilience sont deux piliers essentiels de la gestion de la paie : et si cela paraît une évidence depuis l’avènement des technologies numériques pour gérer les calculs de paie, certaines organisations ont subi un brusque rappel au moment de la pandémie mondiale. En effet, toute faille de sécurité peut se traduire non seulement par la perte de données financières ou personnelles hautement sensibles, et par des sanctions pour défaut de conformité, mais aussi par le piratage de l’infrastructure de paie et par la perturbation du processus de paie lui-même. Dans certains des cas les plus graves, cela peut empêcher l’entreprise de payer ses collaborateurs et provoquer de très importants dégâts quant à sa réputation, ses obligations réglementaires et l’engagement de ses salariés. Les systèmes et les équipes de paie doivent donc être constitués de manière à pouvoir prévenir et résister à ces attaques. Dans ce contexte, l’étude sur le potentiel de la paie d’ADP (Automatic Data Processing) met en exergue combien la sécurité des données de paie est un sujet d’inquiétude pour les entreprises. Cette enquête a été réalisée dans 16 pays dont la France ; 1 486 cadres supérieurs responsables des opérations de paie au sein de leur entreprise ont été interrogés.
Les services de paie en ligne de mire des cyberattaques.

Les données sont une arme à double tranchant. D’un côté, elles sont une ressource inestimable pour les entreprises qui cherchent à avoir une vue d’ensemble de leurs activités, de leurs collaborateurs et des leviers de croissance. De l’autre, elles peuvent constituer une faiblesse si elles ne sont pas suffisamment protégées.

Avec le développement de la numérisation des opérations et de leur gestion en ligne, la cybercriminalité est devenue l’un des risques les plus importants, si ce n’est LE plus important pour le bon fonctionnement des organisations. Ainsi, presque deux tiers des entreprises (61 %) affirment que leurs opérations de paie sur site ont été au moins une fois impactées par une faille de sécurité au cours des 24 derniers mois, et elles sont près d’une sur quatre (24 %) à indiquer que leurs services de gestion de la paie ont été affectés par au moins trois failles de sécurité sur cette période. Parmi celles ayant subi au moins une cyberattaque, plus de la moitié (58 %) estiment qu’elle était de grande ampleur (12 %) ou une combinaison d’attaques de grande et de moindre ampleurs (45 %).

La menace constituée par les cyberattaques est telle que beaucoup d’entreprises reportent leurs projets de standardisation et d’intégration de la gestion de la paie au niveau mondial. Deux personnes interrogées sur cinq (40 %) admettent, en effet, que les craintes concernant la sécurité des données représentent l’obstacle le plus important à la mise en œuvre d’un modèle international de gestion de la paie.
La sécurité des données de paie : une priorité pour les entreprises

Les entreprises ont pleinement conscience de la problématique de la sécurité des données. Celle-ci est devenue un sujet plus sensible au cours des 12 derniers mois pour 98 % des organisations, voire fondamental pour 43 % d’entre elles. Pour pouvoir prévenir toute cyberattaque et être en mesure d’y résister, les entreprises doivent se doter des bons outils technologiques, mettre en œuvre les processus adéquats et former leur personnel. Pourtant, trop souvent, cet investissement ne se traduit pas par une action concrète qui permettrait de sécuriser les opérations de paie. Seules 46 % des personnes interrogées ont rédigé un guide et élaboré un plan de continuité pour toutes leurs activités afin de protéger leurs opérations dans tous les pays dans lesquels leur entreprise est implantée, et 39 % l’ont fait pour quelques pays seulement. A noter également que 15 % des services de paie ne disposent d’aucun plan et sont donc sans défense en cas d’attaque.

Ne pouvant être ignorée, la sécurité des données dans la gestion de la paie devrait constituer un secteur d’investissement important dans les années à venir. Ainsi, près de la moitié (44 %) des entreprises ont l’intention d’améliorer la sécurité des données de leurs opérations de paie au cours des deux ou trois prochaines années. Et si près de 6 organisations sur 10 (59 %) ont désormais du personnel doté de compétences en sécurité des données au sein de leurs services de paie, un tiers (30 %) ne comptent aucun collaborateur disposant d’un tel savoir-faire, tout en affirmant vouloir y remédier. Enfin, un quart des entreprises (25 %) considèrent que si elles devaient mettre à niveau leur système de gestion de la paie, ce serait notamment pour acquérir des protocoles de sécurité des données plus stricts.
« La menace que représentent les cyberattaques est en constante évolution et doit impérativement rester tout en haut des priorités des entreprises et des services RH. Des mesures préventives sont par conséquent nécessaires, et les services de gestion de la paie sont tout désignés pour ouvrir la voie de la sécurisation des données de la paie et des salariés. Nous le voyons d’ailleurs depuis la pandémie avec un nombre croissant d’entreprises qui font appel à nos services, notamment parce que nous fournissons les plus hauts standards de sécurité disponibles sur le marché. C’est en s’attaquant à ces problèmes de manière frontale et immédiate que les entreprises pourront s’assurer que leur système de gestion de la paie est suffisamment solide pour soutenir leurs ambitions de croissance. » commente Carlos Fontelas de Carvalho, Président d’ADP en France et en Suisse.

« La gestion de la paie a le potentiel pour être le porte-drapeau de l’innovation, de l’efficacité, de la croissance et de la conformité. Mais pour cela, il lui faut un modèle de gestion de la paie solide, sécurisé, international et unifié qui s’intègre pleinement avec le reste de l’entreprise, assure la cohérence des activités entre les différents pays et élimine les tâches chronophages inutiles. Plus que jamais donc, les organisations doivent s’intéresser à confier tout ou une partie de leur paie à un partenaire externe. En effet, non seulement l’externalisation est la garantie de bénéficier de paies justes, en temps et en heure, avec une conformité réglementaire assurée par des équipes spécialisées ; mais elle permet également de s’assurer d’une sécurité renforcée des données et une véritable conformité des opérations financières. » conclut Carlos Fontelas de Carvalho, Président d’ADP en France et en Suisse.
Méthodologie


L’étude « Le potentiel de la paie : enquête mondiale sur la gestion de la paie » a été menée par l’organisme de recherche indépendant Opinion Matters qui a interrogé, dans 16 pays, 1 486 cadres supérieurs qui travaillent à un degré ou à un autre dans la gestion de la paie au sein de leur entreprise. Tous travaillent dans des multinationales de plus de 1 000 salariés et sont au moins responsables de service.


Voir les articles précédents

    

Voir les articles suivants