Pour Talensoft, le Privacy by Design est une nécessité

[Paru le 17/10/2018 dans Les Echos] Déployé dans une quinzaine de pays, cet éditeur français s’est spécialisé dans la gestion du capital humain en mode Cloud. Les données à caractère personnel sont au cœur de son métier. 

Joël Bentolila, directeur technique et cofondateur de Talentsoft.
© Talentsoft

« Dès le début, en 2007, nous avons intégré la sécurité au cœur de notre développement logiciel », confie Joël Bentolila, directeur technique et cofondateur de Talentsoft qui s’est préparé au RGPD bien avant qu’il n’entre en vigueur au 25 mai 2018. Une nécessité vitale car cet éditeur de solutions de gestion du capital humain, qui réalisera cette année un chiffre d’affaires de 66 millions avec 600 personnes dans 15 pays, gère essentiellement des données à caractère personnel de ses clients en mode cloud. La société a commencé par sécuriser les infrastructures de ses dix Data Centers dans le monde : pare-feux, sondes de détection d’intrusion, cloisonnement des sous-réseaux, double protection de pare-feux entre la partie Web et la parties serveur… A aucun moment, les données des clients ne sont exposées sur Internet. « Cela rend étanche chaque segment du centre de données », reprend Joël Bentolila. Qui plus est, Talensoft recourt à un Security Information Event Management System ( SIEM) qui analyse, grâce à une intelligence artificielle, les connexions et requêtes dans un lac de données afin de détecter en temps réel la plus infime menace.

Côté logiciel, « il faut veiller à la sécurité des DCP de bout en bout, dès le départ et en continu. Par son coté itératif, cette méthode va de pair avec les méthodes de développement agile, reprend le directeur technique de Talentsoft qui est certifiée ISO 27001 (pratiques sécuritaires). Pour chaque fonctionnalité, un binôme de développeurs écrit le code qui est relu par une autre personne, avant le verser au pot commun. Cela rajoute de la fertilisation croisée et de la transparence. » A cela s’ajoutent différents étages de chiffrement : les données en transit sont cryptées via des réseaux privés virtuels (VPN), d’autres le sont à l’intérieur de la base de données. Pour accélérer ce processus, Talentsoft utilise d’une part des cartes de chiffrement/déchiffrement spécialisées [Hardware Security Modules (HSM)] et, d’autre part, un coffre-fort de clés de cryptage que seules les HSM sont capables de lire. De quoi être confiant lors des audits réguliers de ses 1 900 clients.

Erick Haehnsen