À Propos du client
Cezanne HR a été créé avec l’ambition de fournir un système RH Cloud moderne et sécurisé à destination des organisations de taille moyenne. L’entreprise offre la sophistication et la configurabilité d’une solution de niveau entreprise – le coût et la complexité en moins. Aujourd’hui, ils accompagnent plus de 650 entreprises à travers le monde et ils avaient besoin d’un partenaire de confiance pour soutenir leur croissance.
secteur d’activitÉ
Ressources humaines
client depuis:
2015
Industry
Event Management Software
Customer Since:
2019
Services Used
dÉfi
Priorité n°1 : Protéger les données des clients
Cezanne – HR a connu une croissance considérable depuis sa création il y a 7 ans. La colonne vertébrale de l’entreprise est le système de gestion des ressources humaines qui fournit aux organisations une suite logicielle RH flexible et complète. L’organisation est responsable du traitement et du stockage de données hautement confidentielles provenant des clients – et notamment les données personnelles des salariés. Il est donc impératif que le système soit protégé de manière sécurisée. Les temps d’arrêt du service entraînent également des perturbations car les clients ont besoin d’un accès 24 h/24, partout dans le monde.
L’équipe informatique, dirigée par John Hixon – Directeur R&D – doit pouvoir fournir à ses clients des preuves de tests de sécurité. Afin de démontrer que Cezanne HR traite les données avec un haut niveau d’intégrité, de confidentialité et de disponibilité et qu’elle sait faire face à tout type de faille de sécurité, John explique :
« Nous devons toujours prouver à nos clients qu’en plus de nos propres examens et tests de sécurité internes, nous faisons appel à une tierce partie pour pentester la solution en externe. Les rapports indépendants rassurent à la fois les clients et les prospects. »
John supervise le développement des produits, l’hébergement et son rôle consiste à répondre aux questions de sécurité, y compris la protection des données et la RGPD soulevées par les ressources humaines et l’IT.
« Ce produit est au coeur de notre entreprise. Veiller à ce qu’il n’y ait pas de pannes et démontrer que nous maintenons un niveau élevé de sécurité est essentiel pour assurer la sécurité des clients, stimuler les ventes et soutenir les efforts de marketing.
Nous développons et maintenons des fonctionnalités pour soutenir l’expansion internationale, y compris des offres multilingues et multidevises, et nous répondons aux différents plans d’absence dans plusieurs juridictions, ce qui signifie que tout nouveau développement de produit doit être entièrement vérifié et testé par un fournisseur tiers professionnel de confiance. »
Certification ISO27001
L’année dernière, Cezanne HR a reçu l’accréditation ISO 27001:2013. Cela vient confirmer que l’entreprise met en œuvre un système de gestion de la sécurité de l’information efficace qui soutient la conformité avec les réglementations RGPD et fournit aux clients une certification attestant du niveau de protection des données du service. Il s’agit d’une étape importante. Cezanne HR offre ainsi à ses clients une plus grande souveraineté en matière de données et permet de renforcer les relations BtoB. Dans le cadre de cette certification, Cezanne HR a défini la fréquence et les méthodes des tests d’intrusion et a identifié l’endroit où les données sont stockées. En tant que fournisseur clé de tests de sécurité pour Cezanne HR, Outpost24 a été en mesure de soutenir l’adhésion à cette accréditation au cours du processus de certification.
« Les tests de pénétration continus et la solution de scan automatisée d’Outpost24 sont essentiels ; nos activités sont ainsi surveillées 24 h/24 et 7j./7 pour détecter les vulnérabilités. Les tests et les contrôles manuels fournissent une couche de sécurité supplémentaire lorsqu’une nouvelle version du logiciel est publiée. »
John Hixon | R&D Director
La menace de fuite de données : un défi majeur pour le secteur des ressources humaines
Bien que le produit Cezanne HR évolue et que des développements aient lieu toutes les 4 à 6 semaines, y compris des mises à jour de fonctionnalités existantes et de nouveaux modules- les fondamentaux restent les mêmes : la sécurité des données est essentielle. John explique :
« La manière dont nous traitons les données au nom de nos clients est essentielle. Nous procédons régulièrement à des examens et à des tests de sécurité pour nous assurer qu’il n’y a pas de fuite de données de nos clients. »
Cezanne HR a reconnu la nécessité d’effectuer des tests de sécurité continus il y a environ quatre ans, afin de combler des lacunes en matière de sécurité et de s’assurer que la société maintienne ses services et ses politiques de sécurité de l’information face aux menaces extérieures et aux défis technologiques et géopolitiques.
« Nous hébergeons les données des clients, ce qui, en termes de RGDP inclut les données personnelles et les caractéristiques protégées, critiques pour l’entreprise. Si nous sommes victimes d’une faille de sécurité, cela pourrait avoir un impact sérieux sur notre activité, c’est pourquoi la sécurité de notre solution est primordiale.
Les tests d’intrusion continus et la solution de scan automatisée d’Outpost24 sont essentiels ; nos activités sont ainsi surveillées 24 h/24 et 7j./7 pour détecter les vulnérabilités. Les tests et les contrôles manuels fournissent une couche de sécurité supplémentaire lorsqu’une nouvelle version du logiciel est publiée.
Le service de pentesting SWAT d’Outpost24 nous fournit une solution sécurisée de bout en bout pour nos applications, ce qui est essentiel pour soutenir nos opérations. »
Les tests internes ne suffisent pas à démontrer une conformité totale
Cezanne HR s’appuyait sur des tests manuels internes et des tests de pénétration ponctuels avant de choisir le service SWAT d’Outpost24. Avec les nouvelles réglementations et les demandes croissantes des lois sur la protection des données, ils ont réalisé que cela ne suffirait pas à démontrer leurs capacités de sécurité complètes à leurs clients sur une base régulière.
« Nous devons montrer à nos clients que les tests sont effectués en continu. Outpost24 est le seul fournisseur capable de fournir des tests d’application continus à l’échelle et à qui nous n’avons pas besoin de demander des tests lorsque nous en avons besoin. »
Le produit Cezanne HR est construit autour de processus de sécurité internes et externes stricts. Outpost24 les aide à protéger leurs actifs vitaux et permet à Cezanne HR de s’assurer que les tests sont bien en cours et que les données des clients sont toujours sécurisées au sein du service.
« Nous devons montrer à nos clients que les tests sont effectués en continu. Outpost24 est le seul fournisseur capable de fournir des tests d’application continus à l’échelle et à qui nous n’avons pas besoin de demander des tests lorsque nous en avons besoin. »
John Hixon | R&D Director
SWAT – pen testing as a service – élimine le casse-tête de la sécurité
La dimension complète et continue du service SWAT répond aux besoins de Cezanne HR qui bénéficie d’une surveillance complète 24 h/24 et 7j./7. Les pressions sur les ressources sont allégées car la construction de scripts, les tests manuels et l’analyse automatisée sont orchestrés par les experts d’Oupost24.
« Le service SWAT d’Outpost24 est très efficace et fiable… à tel point que nous oublions parfois qu’il fonctionne. Les tests continus nous apportent une grande valeur ajoutée car ils fournissent une solution proactive d’évaluation de la sécurité des applications et évitent de laisser des portes dérobées ouvertes aux pirates informatiques. »
La fonctionnalité de reporting permet de gagner beaucoup de temps : depuis la génération de rapports pour les clients jusqu’à la présentation des résultats à l’équipe de direction. Lorsque des problèmes sont soulevés, l’équipe SWAT est prête à aider en guidant l’équipe de Cezanne HR dans l’examen de la gravité, l’identification des plus grands risques et la priorisation des correctifs d’urgence. Cezanne HR utilise l’alerte email de SWAT pour être notifiée des failles de sécurité immédiatement et pour examiner tout ce qui est urgemment critique pour une remédiation plus rapide et plus ciblée.
« Nous comptons sur l’expertise que l’équipe d’Outpost24 nous apporte avec son interface facile à utiliser et qui nous aide à former notre équipe sur la question des vulnérabilités. Nous recommandons fortement le recours aux tests continus si vous avez une fréquence élevée de lancements – extrêmement bénéfiques pour atténuer les risques sans ralentir le développement. Nous ajoutons de nouvelles fonctionnalités et de nouveaux modules et améliorons régulièrement les fonctionnalités existantes, nous ne pouvons donc pas rester inactifs. Nos clients ont besoin de savoir que les tests sont effectués par une tierce partie externe et impartiale comme Outpost24. »
Une sécurité permanente pour la prochaine décennie
Comme Cezanne HR continue à se développer et à croître pour répondre aux nouveaux besoins des entreprises et des marchés, il est essentiel que la sécurité reste une priorité et que des processus rigoureux soient maintenus.
« Nous avons eu la chance de ne pas être confrontés à des situations trop critiques et Outpost24 a été un partenaire précieux en nous protégeant de manière continue au cours des quatre dernières années. Nous sommes convaincus que nous pourrons faire face à tout ce qui se présentera à nous l’année prochaine et au-delà.
Au cours de l’année à venir, Outpost24 soutiendra la livraison sécurisée de la feuille de route de Cezanne HR et les nouveaux développements de produits, y compris quelques nouvelles fonctionnalités passionnantes. »