Close

Et si vous tentiez la Souveraineté Numérique pour votre SIRH ?

Source: Pixabay

Vous êtes à la recherche de votre SIRH (Système d’Information Ressource Humaine), ou vous souhaitez changer de système ? Et si vous tentiez une application souveraine ?

Non, vous ne rêvez pas, je vous propose d’être un tant soi peu disruptif, oui vous le dirigeant d’entreprise ou vous le DSI, et si vous évitiez d’imiter ce que font vos concurrents et partenaires ?

Dans cet article, je vais essayer de vous donner quelques clés pour choisir votre outil comme les questions à se poser, les avantages à choisir une solution souveraine. Oui, je vous propose d’être audacieux, et ce en toute sécurité !

 

SIRH enjeux et quelles attentes ?

 

Deux cas de figures se présentent, le premier, vous n’avez pas encore de SIRH et encore moins un SIRH dans le cloud (SaaS), ou alors vous avez déjà franchi le pas il y a quelques années, et le besoin d’un changement éventuel ce fait sentir…

Vous êtes déjà outillé

Il faut d’abord valider les raisons qui vous poussent à vouloir changer d’outil. Et on peut regrouper ses raisons en deux catégories bien distinctes : fonctionnelles ou marketing. Nous allons tout de suite « tacler » les raisons marketing ! Changer un outil juste parce qu’un nouveau vendeur vous a fait une belle démo, avec une jolie interface, n’est pas ce qu’on appelle une raison valable, je ne m’appesantirais pas sur les variations sur ce thème.

Intéressons-nous maintenant à l’aspect fonctionnel, les raisons de vouloir changer de SIRH peuvent être de plusieurs types comme une mauvaise expérience utilisateur qui rend son adoption aléatoire, un coût prohibitif par rapport aux fonctionnalités et à la maintenance législative nécessaire, des fonctionnalités qui n’étaient pas disponibles au moment de votre choix, passer d’un modèle « on-premise » à un modèle SaaS, etc…

 

Vous n’êtes pas outillé

Ce cas de figure est probablement à l’heure actuelle plutôt rencontré chez des PME voire TPE… Les problématiques sont quelles solutions m’apportent le maximum de fonctionnalités pour le meilleur rapport qualité/prix. Il vous faut donc déterminer quelles sont les processus RH que vous voulez absolument numériser pour faciliter votre gestion RH et éviter tout problème lié à un suivi moins formalisé. Il est probable que la gestion des congés est un bon exemple, tout comme la gestion des notes de frais pour ceux qui y sont confrontés, ensuite lorsque vous travaillez dans un secteur où vous refacturez l’activité, la possibilité de tracer l’activité de vos employés par clients…

 

Voilà les problématiques dans un cas comme dans un autre auxquelles vous pouvez être amené à répondre. Mais, il y a un point qui me parait important, c’est de savoir si la solution pour laquelle vous penchez est protectrice des données de vos salariés. En fonction du choix que vous ferez de quelle juridiction dépendrez-vous, américaine, française ? Votre fournisseur, connait-il suffisamment bien la législation européenne et plus particulièrement la législation française ?

Ce sont des questions anodines en apparence, mais dont les conséquences à terme peuvent être couteuses… Les données personnelles de vos employées sont précieuses, et l’invalidation du #PrivacyShield (effisyn SDS) qui remet en cause le transfert des données vers les US, est un point souvent sous-estimé…

Face à cette problématique, une solution française ou européenne semble idéale. Mais nous allons le voir, c’est effectivement le cas mais avec certaines réserves…

 

SIRH Français ou européen, quels critères ?

 

Je ne reviendrai pas sur les critères fonctionnels et votre mode de fonctionnement qui vous appartiennent et vous sont donc spécifiques. Mon parti pris sur les critères que je vous propose correspond à deux axes : tout d’abord une volonté de sélectionner une solution française, et également réduire le risque juridique auquel vous pouvez être exposé avec des solutions notamment américaine, sur la protection des données de vos employés.

Une solution développée en France par une société française, a déjà l’avantage par nature d’être sous juridiction française en cas de différends avec votre fournisseur. Les conflits juridiques ne sont jamais agréables, mais si en plus on ajoute la complexité de la législation américaine, c’est un paramètre par forcément majeur mais qui présente un intérêt certain.

Mais cet élément seul ne suffit pas. Il faut comprendre quelle solution d’hébergement ces solutions auxquelles vous-vous intéressez vous proposent. En effet on ne peut parler de souveraineté si l’hébergement de vos données se trouvent, notamment chez un des acteurs majeurs du Cloud américain que sont #Google, #AWS (Amazon) ou encore #Azure (Microsoft), je n’aborderais même pas le cloud chinois, tellement cette idée pourrait paraître inepte compte tenu du régime politique …

Pourquoi, j’insiste de façon importante sur ce sujet, c’est qu’en cas d’hébergement sur le Cloud américain, vous devenez tributaire des lois américaines que sont le Patriot Act et le Cloud Act.

La complexité augmente pour les entreprises internationales avec des employés situés notamment des deux côtés de l’atlantique, mais cela pourrait s’étendre au Royaume-Uni, qui dans le cadre du #Brexit remet en cause le cadre trop contraignant du RGPD… En effet, avec l’invalidation du Privacy Shield qui interdit de fait les transferts de données (personnelles) entre US et Europe, et qui remettent aussi la solidité juridique des clauses contractuelles types, entrainent les entreprises dans une zone grise pleine d’incertitudes juridiques. Une des problématiques à laquelle il faut pouvoir répondre : comment un manager situé aux US peut accéder aux données personnelles d’un de ses collaborateurs situé en France… Tant qu’il n’y a pas de conflits, pas de problèmes, mais…

Certains acteurs, vous diront que les données sont chiffrées et donc aucun des fournisseurs de cloud ne peut accéder aux données… Le problème ne se situe pas là, le problème vient du fait que l’état américain peut décider de recueillir des données qu’il sait présentes sur ces serveurs, et le fournisseur sera tenu de lui fournir et sera dans l’impossibilité légale de vous informer… Ces affaires existent et sont utilisées par le gouvernement américain dans la guerre économique qui est menée. Et ne vous trompez pas, les entreprises françaises grandes ou petites sont des cibles intéressantes, surtout si elles ont des technologies non maîtrisées par les américains ou donnant une trop forte autonomie stratégique au pays ciblé (comme l’affaire Alsthom) …

Deux exemples de belles solutions françaises et souveraines

 

Je ne prétends pas avoir une connaissance exhaustive des solutions SIRH françaises et souveraines, mais sur les quelques-unes que j’ai eu l’occasion d’étudier, deux ont retenues mon attention.

La première c’est Eurécia, même si certains pourraient lui reprocher un design éloigné des solutions digitales classiques, elle a toutes les fonctionnalités pertinentes pour un SIRH et adresse les désirs aussi bien des TPE que des grandes structures. Elle offre toutes les fonctionnalités sur sa plateforme et aussi sur son application en mobilité. Elle a un mode de tarification simple et facile à maîtriser et dispose d’une équipe commerciale réactive. Et ces hébergements et back-up sont sur du cloud souverain. La configuration initiale est sur un mode autonome, qui nécessite une bonne appréhension des outils numériques, ainsi que des compétences RH minimale. Cela réduit donc drastiquement les coûts de mise-en-place et surtout permet une implémentation quasi immédiate. Tout accompagnement spécifique est proposé sous forme de services (bien entendu facturés).

La deuxième c’est Lucca, une solution au design léché, construit sur un modèle modulaire (8 modules regroupant les différents processus RH) pouvant être souscrit de façon indépendante. Il s’agit d’une très belle solution là aussi. Le design est très léché, et la prise en main est simple pour l’utilisateur final. Bien que cette solution soit très séduisante, j’ai cependant deux bémols à émettre. Le premier, l’implémentation se fait avec l’intervention d’un expert (facturé) et la grille tarifaire, pour des petites structures n’est pas la plus lisible et la moins chère. Le second bémol concerne la sauvegarde du back-up, si l’hébergement lui est souverain, le back-up est chez Microsoft, même si c’est sur un data center en Europe et chiffré, c’est pour moi une petite ombre au tableau.

 

Conclusion

 

Pour des entreprises qui recherchent un SIRH, il existe des solutions françaises qui sont de vraies alternatives aux solutions des géants du numérique américains. Elles proposent une meilleure protection de vos données personnelles, et en plus les équipes commerciales et support situées en France, offre une qualité de relation souvent plus proche comparée aux grosses solutions.

Pour les fournisseurs de solutions SIRH et plus particulièrement françaises, je trouverais intéressant une évolution des plateformes permettant des hébergements différents par zone géographique, on sait par exemple que la Russie demande à ce que les données des citoyens russes soient hébergées en Russie. La Chine (Magazine-Décideurs) se dote elle aussi d’une réglementation de protections des données même si les intentions ne sont pas les même que notre RGPD, force est de constater que nombre de pays prennent des mesures de protection, et que cela à termes va interroger sur la façon de bâtir nos SIRH.

scroll to top