La Sécurité dans Officient

Officient offre aux entreprises une solution pour centraliser les données RH, automatiser l'administration et accroître la transparence dans différents processus RH.

En raison de la sensibilité des données stockées dans Officient, telles que les informations personnelles et les données de paie, la sécurité de ces données est l'une de nos plus grandes priorités.

Fiabilité

Officient gère toutes les données des utilisateurs via Amazon Web Services (AWS). Toutes les données sont automatiquement sauvegardées et stockées de manière redondante. Grâce à notre infrastructure de serveurs et de réseaux, Officient reste accessible même en cas de problème matériel (hardware). Nous garantissons un temps de disponibilité de 99,9 % pour offrir nos services en continu. Toutes les informations sur les mesures de sécurité prises par l'AWS se trouvent ici.

Cryptage

Le cryptage est principalement utilisé dans le secteur financier, mais il est également configuré pour tous les comptes Officient. Cette sécurité est utilisée pour toutes les connexions externes et internes, et garantit que les informations sensibles ne peuvent jamais être envoyées ou reçues sous forme de texte lisible. Grâce à cette sécurité avancée, les données des clients d'Officient restent protégées à tout moment.

Sécurité et confidentialité des données

La confidentialité des données est essentielle pour Officient. C'est pourquoi toutes les données sont stockées à l'intérieur des frontières de l'Union européenne. Les centres de données de l'AWS sont répartis dans le monde entier, mais en ce qui concerne les données d'Officient (y compris les sauvegardes), cela ne concerne que l'Irlande et l'Allemagne. L'AWS est entièrement conforme à la réglementation européenne sur la sécurité des données (GDPR). Pour en savoir plus sur les données stockées par Officient, cliquez ici.

Disponibilité

Officient est disponible sur tout appareil dans le monde entier, à l'exception d'Internet Explorer 11 et des versions antérieures pour des raisons de sécurité. Le navigateur IE edge est cependant supporté. Des contrôles de santé et de simples pings des composants sont utilisés pour vérifier si les fonctions sont opérationnelles. Officient dispose une page où l’état du système peut être vérifié.

Processus de versions

L'équipe de développement d'Officient a mis en place un processus de publication structuré :

  • L'intégration et les tests automatiques end2end avec un serveur d'intégration continue garantissent que les mises à jour ne rompent aucun cas d'utilisation nécessaire aux utilisateurs.
  • Les changements sont communiqués en temps utile à l'équipe chargée de la réussite des clients.
  • Les environnements de test peuvent être créés librement sur demande.
  • Les changements sont communiqués aux utilisateurs finaux dans l'application.
  • Il n'y a pas d'environnement bêta qui contienne des fonctionnalités plus récentes. Les caractéristiques expérimentales sont publiées par le biais de la signalisation des caractéristiques.

Gestion des données

  • Des fonctionnalités spécifiques telles que le calendrier ont leur propre historique de version par défaut.
  • Il existe des journaux d'audit interne pour chaque caractéristique.

La sécurité par la conception

  • L'équipe de développement d'Officient contrôle de manière standard le top 10 des risques de sécurité OWASP.
  • Un programme de prime aux bugs est activement utilisé sur la plateforme Officient, en coopération avec le fournisseur de piratage éthique Intigriti. Cette méthode a déjà permis de détecter (et de corriger) certains risques mineurs pour la sécurité. Les primes les plus élevées sont accordées lorsque l'on peut accéder aux données d'un autre compte, mais ce type de bug n'a jamais été détecté.
  • La détection avancée des intrusions Sqreen et RASP sont actives sur la plateforme.
  • Tout accès est basé sur des rôles par défaut.
  • L'authentification avec 2FA est prise en charge par défaut. 
  • Une forte protection contre la force brute sur tous les terminaux d'authentification est assurée par auth0.
  • Conformité au GDPR par conception : les employés peuvent consulter et modifier leurs données. Les données relatives aux employés sont également automatiquement supprimées conformément aux directives déterminées par la loi du pays concerné.

Gestion des identités et des accès (IAM)

Officient utilise Auth0 comme fournisseur de services d'authentification et propose les fonctionnalités SingleSign-on (SSO) suivantes :

Pour les salariés

  • L'authentification est possible via Office365, azure ad, gmail et d'autres fournisseurs de courrier électronique.
  • Des mesures de sécurité supplémentaires, telles que les codes PIN et l'authentification des empreintes digitales, sont mises en place après l'activation du self service.

Pour le personnel RH

  • L'authentification est possible via Office365, azure ad et gmail.
  • L'authentification multi-facteurs peut être activée.
  • L'authentification par Okta peut être fournie sur demande. 

Possibilités d'intégration

Officient dispose d'une api REST/json simple, ouverte et documentée. Toutes les informations permettant d'accéder à l'API se trouvent ici.
Il est possible d'utiliser les Webhooks avec Officient.
Les intégrations avec Zapier sont également possibles pour échanger facilement et rapidement des données avec d'autres outils.

Officient répond aux exigences d'intégration suivantes.

  • La plateforme dispose d'une API bien documentée, avec un modèle de données simple et clair.
  • La plateforme dispose d'une API qui permet des opérations CRUD sur presque toutes les entités de données.
  • La plateforme dispose d'une API qui ne permet que la communication via des canaux de communication cryptés (SSL/TLS).
  • La plateforme dispose d'une API protégée par des mesures de sécurité optimisées pour la communication de machine à machine (par exemple, clé api, authentification de base, flux de données client OAuth...).
  • La plateforme a les moyens de notifier aux systèmes externes les changements qui surviennent sur les entités de données internes (par exemple, ajout de formation) via des protocoles standard.
  • La plateforme a la possibilité de renvoyer la communication au cas où elle ne pourrait pas atteindre le système externe.
témoignages de clients

Plus de 4000 entreprises choisissent Officient

Découvrez les témoignages de nos clients
"Officient est la solution la plus efficace pour développer votre organisation RH."
Thibaut Vanderhofstadt
PDG et co-fondateur de Sortlist
"L'achat d'Officient s'est fait sans hésitation. En tant que gérant d'une PME, j'ai dû m'occuper moi-même de l'administration des salaires, alors que la plupart de ces processus peuvent désormais être automatisés."
Stijn Blomme
Gérant de Webdoos
"L'approche intégrée, on trouve toutes les données relatives à un collaborateur à un seul et même endroit. On peut même signer de façon digitale. C'est vraiment pousser la maîtrise de l'administration RH à un niveau supérieur."
Marc De Swaef
Directeur général ACCEL
"Avec Officient, nous avons enfin une vue d'ensemble de toutes nos données RH et un moyen d'obtenir rapidement des informations."
Evelyn Broeckx
Office Manager, Foreach
"Grâce à Officient, nous pouvons gérer l'ensemble du volet hard HR (contrats, informations salariales, données personnelles...) au départ d'une seule plateforme."
Fé Zenner
Responsable RH & finances intuo
"Une solution intuitive ! Nous sommes encore étonnés de l'impact qu'Officient a eu sur le fonctionnement de notre département et notre gestion RH."
Steven Pepermans
Directeur de l'exploitation et cofondateur de Dropsolid