Logiciel de paie en ligne sécurisé : comment choisir ?

Un logiciel de paie en ligne sécurisé doit répondre au double défi de la cybersécurité de la gestion des rémunérations : la confidentialité des salaires et l’intégrité des comptes bancaires. Pour vous assurer que votre solution ou votre future solution de paie répond à ce double défi, vous avez 6 points à vérifier.

La protection d’un logiciel de paie en ligne sécurisé doit être organisée selon une logique de défense en profondeur. C’est pourquoi plusieurs verrous s’additionnent pour apporter une réponse globale au défi de la cybersécurité :

• Verrou n°1 : le cryptage des données en transit
• Verrou n°2 : le cryptage des données passives
• Verrou n°3 : la fiabilisation des mots de passe
• Verrou n°4 : le cryptage des données d’authentification
• Verrou n°5 : la bunkerisation de l’hébergement
• Verrou n°6 : le pilotage des usages

La cybersécurité est un enjeu pour toutes les solutions de gestion, en ligne et on premise. D’autres articles de Sage Advice sont à votre disposition pour soutenir votre vigilance :

• Cyber-sécurité : les 3 nouveaux défis
• Le Cloud de confiance, un nouveau label pour sécuriser les opérations en ligne
• Un nouveau dispositif d’alerte des TPE en cas de cyberattaque
• Peut-on compter sur la sécurité du Cloud ?

Logiciel de paie en ligne sécurisé : le cryptage des données en transit

Les entreprises ont tout à gagner à gérer leur paie en ligne. Pour autant, elles doivent se montrer vigilantes dans le choix de leur solution.

Le premier verrou que doit comporter un logiciel de paie en ligne sécurisé est apporté par le cryptage des données en transit. Les données en transit sont les données de paie qui circulent entre la solution de gestion de paie et l’extérieur. Par exemple, une demande de RTT ou la modification des coordonnées bancaires.

La solution doit garantir que ces données en transit sont cryptées, afin que nul ne puisse les utiliser avec une intention frauduleuse.

Le cryptage des données passives

Le risque couru par une autre catégorie de données de paie est à l’origine du deuxième verrou d’un logiciel de paie en ligne sécurisé. En effet, le deuxième des six verrous est le cryptage des données de paie passives.

Quelles sont ces données ? En gros, ce sont les données personnelles stockées dont on n’a l’usage qu’au moment de procéder à la paie. Typiquement, les coordonnées bancaires, indispensables pour effectuer le virement au salarié, relèvent de cette catégorie.

À vous de vous assurer que ces données de paie passives sont également cryptées par votre solution de paie en ligne.

Logiciel de paie en ligne sécurisé : la fiabilisation des mots de passe

Tout comme un logiciel comptable en ligne, l’accès à un logiciel de paie en ligne sécurisé est protégé par le troisième verrou de l’armure. En effet, une solution de paie réellement conçue dans une perspective de vigilance forte exige un protocole durci pour le choix des mots de passe de chacun des utilisateurs.

Chaque salarié accède à la solution de gestion de paie, par exemple pour déclarer une absence ou pour télécharger un document. Il importe que le mot de passe exigé de lui respecte deux contraintes :

• Une complexité dans la composition du mot de passe (majuscules, chiffres, signes spéciaux…)
• Une récurrence imposée dans la modification des mots de passe, avec l’impossibilité d’utiliser un ancien mot de passe

Vous connaissez ce type d’exigence, en vigueur pour les applications les mieux protégées. Ne croyez-vous pas que votre logiciel de paie en ligne mérite de faire partie de cette catégorie ?

Logiciel de paie en ligne sécurisé : le cryptage des données d’authentification

Une faiblesse éventuelle d’un logiciel de paie en ligne est une protection insuffisante des données d’authentification de l’utilisateur. En clair, il ne sert à rien d’exiger un mot de passe hyper compliqué si la relation entre le mot de passe et les données de la personne, l’authentification, n’est pas cryptée.

Sauf à désirer faire le bonheur des pratiquants du ‘’phishing’’, il est indispensable que les données d’authentification soient également cryptées. Voilà donc le quatrième verrou d’un logiciel de paie en ligne sécurisé.

Logiciel de paie en ligne sécurisé : la bunkerisation de l’hébergement

La sécurité d’une solution de paie en ligne est garantie par la vigilance de l’éditeur pour toutes les précautions en rapport avec l’utilisation du logiciel. C’est-à-dire les verrous 1 à 4.

Mais une deuxième typologie de protection des données personnelles des utilisateurs est nécessaire : la sécurité apportée par l’hébergeur de la solution de paie. C’est la deuxième enceinte ! C’est le cinquième verrou.

Pour vérifier la solidité de ce cinquième verrou, vous devez vous référer aux garanties mises en avant par l’hébergeur de la solution.

Par exemple, Sage Business Cloud Paie est hébergé par Microsoft Azure. Notre partenaire multiplie les protections contre les intrusions malintentionnées, les incendies, les inondations, les coupures de courant et même contre les séismes. Il se soumet au minimum aux normes de sécurité européennes.

Mais ce qui importe, c’est que toutes ces protections sont régulièrement mises à l’épreuve, confrontées à des audits de sécurité menés par des cabinets indépendants. Toute faille et même tout embryon de faille font bien sûr l’objet d’un plan de correction.

Pour information, le taux de fonctionnement garanti de Sage Business Cloud Paie est de 99,6 %. En clair, si vous avez opté pour le Cloud dans le cadre de la transition digitale de votre entreprise, votre logiciel de paie en ligne sécurisé est accessible en permanence, 24 heures sur 24 et 7 jours sur 7, sauf un journée et demie dans l’année, nécessaire pour procéder aux mises à jour et autres montées en version.

Logiciel de paie en ligne sécurisé : le pilotage des usages

Enfin, il reste un sixième verrou, que vous devez exiger au même titre que les cinq précédents si vous souhaitez vraiment pouvoir vous reposer sur un logiciel de paie en ligne sécurisé.

Ce sixième verrou est la responsabilité endossée par l’éditeur pour vous garantir la conformité de l’utilisation que vous avez de votre solution de paie. En clair, votre éditeur doit vous prémunir contre vos propres erreurs !

Comment ? En mettant à votre disposition une solution qui ne vous permette pas de sortir de la route tracée par l’environnement réglementaire. Les mises à jour intègrent les pratiques en vigueur dans votre activité. Les calculs sont automatisés et les bonnes pratiques forcément appliquées.

Vous vous occupez de la paie de vos collaborateurs mais pas de la conformité de son application. Et vous profitez sereinement de la facilité de la gestion de paie grâce à des outils en ligne !

En conclusion, un logiciel de gestion de paie en ligne sécurisé ne doit rien au hasard et tout à la multiplication des éléments de fiabilisation. Au moment de choisir ou d’évaluer votre solution de traitement de la paie, souvenez-vous que la cybersécurité est une responsabilité forte assumée par les éditeurs les plus engagés.
Par exemple, chez Sage, il est tout simplement impossible de mettre sur le marché une solution qui n’ait pas satisfait à 100 % des règles de fiabilité imposées par le Groupe. Un audit final vérifie point à point pour donner ou pas l’autorisation de lancement. Cette règle s’applique aux développements internes chez Sage et aux éventuelles applications compagnons intégrées dans la solution.

Pour aller plus loin dans la sécurité des solutions Cloud, lisez l’article de Kadija Aflah-Perre, DSI de Sage : Ensemble, rendons le cloud efficace et sûr !