Sécurité des Données

Notre R&D Centre of Excellence réputé dans le monde entier développe sans cesse des outils RH innovants sur une base scientifique.  Ces outils contiennent des données à caractère personnel et des données HR de candidats, de collaborateurs et de participants à des enquêtes. Pour Hudson, gérer ces informations de la manière la plus sûre est une priorité.  Pour garantir cela, nous avons implémenté des mesures qui protègent vos données de manière optimale sans perdre de vue votre facilité d’utilisation.

Les mots de passe qui arrivent dans une boîte mail et y sont conservés de façon lisible constituent un risque de sécurité majeur. Voilà pourquoi nous ne choisissons pas nous-mêmes les mots de passe dans nos outils et ne les faisons pas générer de façon automatique. Au lieu d’un e-mail avec un mot de passe, nos utilisateurs reçoivent un code d’activation unique pour activer leur compte. Les utilisateurs choisissent ensuite eux-mêmes un mot de passe, qui leur donne accès à l’outil HR en combinaison avec leur adresse mail. Nous demandons systématiquement de choisir un mot de passe « fort » qui satisfait à notre politique.  En tant que client, vous pouvez opter également pour une formule plus stricte de mots de passe.

Pour l’utilisateur, cette procédure d’activation est aussi facile que de recevoir un mot de passe, mais la sécurité s’en trouve sensiblement améliorée. Nous conservons les mots de passe choisis en toute sécurité via un cryptage irréversible. Il reste possible de contrôler les mots de passe lors de la connexion, mais il n’est plus possible de reconstituer le mot de passe. L’utilisateur qui perd son mot de passe peut en demander un nouveau. Bien entendu, les mots de passe expirent après un certain temps, les utilisateurs peuvent alors les renouveler.

Ces dernières années, la vérification en deux étapes, une procédure pour renforcer le contrôle d'accès, s’est largement répandue. Pour les outils HR de Hudson, il est également possible de configurer un contrôle sur la base de deux facteurs. Pour avoir accès aux outils, l’utilisateur a besoin des deux facteurs. Il s’agit toujours de quelque chose que l’utilisateur sait (par exemple un mot de passe) et quelque chose que l’utilisateur possède (par exemple un GSM sur lequel il reçoit un code via SMS).

De plus en plus d’entreprises remarquent que leurs collaborateurs ont des difficultés à garder une vue d’ensemble de leurs mots de passe. Hudson utilise une « authentification ouverte » en vue de résoudre ce problème. Ce protocole de sécurité strict vous permet d’utiliser un compte d’entreprise pour plusieurs applications. Il est ainsi possible de se connecter en toute sécurité avec les mêmes données sur le compte ERP et sur les outils HR de Hudson, par exemple. Lorsqu’un collaborateur quitte l’entreprise, son accès à toutes les applications concernées est annulé automatiquement.

Afin de garantir durablement la sécurité de ses outils HR, Hudson fait auditer ses systèmes. Un partenaire de sécurité informatique spécialisé contrôle l’imperméabilité, mais assure aussi l’encadrement et le développement de notre propre service informatique et de développement.  En outre, il nous fait découvrir les nouvelles évolutions en matière de sécurité.

Cet encadrement nous permet de combiner sécurité et convivialité pour chaque nouvel outil HR ou en cas d’optimisation des outils existants. Chaque application, chaque écran, chaque bouton et toutes les données sont configurés avec la garantie qu’ils sont accessibles uniquement aux personnes autorisées.