La sécurité et la résilience sont deux piliers essentiels de la gestion de la paie. Pourtant, près des deux tiers des entreprises n’ayant pas externalisé leur processus de paie ont été victimes d’une cyberattaque au cours des deux dernières années.

Toute faille de sécurité peut se traduire non seulement par la perte de données financières ou personnelles hautement sensibles, et par des sanctions pour défaut de conformité, mais aussi par le piratage de l’infrastructure de paie et par la perturbation du processus de paie lui-même.

Réalisée auprès de 1 486 cadres supérieurs travaillant à un degré ou à un autre dans la gestion de la paie, l’étude mondiale « Le potentiel de la paie : enquête mondiale sur la gestion de la paie » d’ADP (Automatic Data Processing) montre les faiblesses de nombreuses entreprises :
  • 61 % des entreprises gérant leur paie en interne avouent que leurs opérations de paie ont été au moins une fois impactées par une faille de sécurité durant les 24 derniers mois
  • Pour 98 % des organisations, la sécurité des données est devenue un sujet plus sensible au cours de 12 derniers mois. Pour 43 % d’entre elles, elle est même désormais fondamentale.
  • Pourtant, plus de la moitié (54 %) reconnaît ne pas avoir pris encore toutes les dispositions nécessaires au niveau international pour protéger ses opérations de gestion de la paie.
  • Enfin, près de la moitié (44 %) des services de paie ont l’intention d’améliorer la sécurité des données au cours des deux ou trois prochaines années.

Un sujet sensible

Avec le développement de la numérisation des opérations et de leur gestion en ligne, la cybercriminalité est devenue l’un des risques les plus importants. Or, parmi celles ayant subi au moins une cyberattaque, plus de la moitié (58 %) estiment qu’elle était de grande ampleur (12 %) ou une combinaison d’attaques de grande et de moindres
ampleurs (45 %).

Face aux cybermenaces, beaucoup d’entreprises reportent leurs projets de standardisation et d’intégration de la gestion de la paie au niveau mondial. Deux personnes interrogées sur cinq (40 %) admettent, en effet, que les craintes concernant la sécurité des données représentent l’obstacle le plus important à la mise en œuvre d’un modèle international de gestion de la paie.

Pourtant, les entreprises ont pleinement conscience de la problématique de la sécurité des données. Celle-ci est devenue un sujet plus sensible au cours des 12 derniers mois pour 98 % des organisations, voire fondamental pour 43 % d’entre elles.  

Une priorité pour les entreprises

Mais seuls 46 % des professionnels interrogés ont rédigé un guide et élaboré un plan de continuité pour toutes leurs activités afin de protéger leurs opérations dans tous les pays dans lesquels leur entreprise est implantée.

Un peu plus d’un tiers l’a fait pour quelques pays seulement. A noter également que 15 % des services de paie ne disposent d’aucun plan et sont donc sans défense en cas d’attaque. Et beaucoup sont débordés par les demandes des salariés.

La situation devrait évoluée positivement selon cette étude puisque 44 % ont l’intention d’améliorer la sécurité des données de leurs opérations de paie au cours des deux ou trois prochaines années.

Près de 6 organisations sur 10 disposent désormais du personnel doté de compétences en sécurité des données au sein de leurs services de paie. Et un quart des entreprises (25 %) considèrent que si elles devaient mettre à niveau leur système de gestion de la paie, ce serait notamment pour acquérir des protocoles de sécurité des données plus stricts.