Contenu du chapitre
Une sécurité puissante : comment Workday protège vos données
Une sécurité renforcée grâce à un contrôle d'accès performant dans Workday
Sécurité et confidentialité chez Workday : protéger vos données dans le Cloud
Confier vos données à Workday en toute sérénité
CHAPITRE 5
Sécurité, confidentialité et conformité chez Workday : protéger les données de votre entreprise
Les entreprises sont aujourd'hui confrontées à des menaces de sécurité de plus en plus sophistiquées visant les données sensibles des clients, des collaborateurs et des équipes Finance. Dans le même temps, il est plus complexe que jamais de s'y retrouver dans l'évolution des lois et réglementations relatives à la confidentialité des données. Il est donc impératif de bien choisir le fournisseur de services Cloud à qui vous allez confier vos informations sensibles.
Votre entreprise a besoin d'une solution qui intègre la sécurité en son cœur, au lieu de l'ajouter après coup. Cela nécessite une approche globale comprenant des fonctions de sécurité robustes, des contrôles flexibles de la confidentialité et un audit en continu. Plus important encore, vous avez besoin d'un fournisseur de solutions de plateforme qui a fait ses preuves en matière de protection de données sensibles.
Chez Workday, la sécurité et la confidentialité sont intégrées dès la conception dans nos produits, ancrées dans notre processus de développement et font partie de notre culture d'entreprise. Nous sommes transparents avec nos clients sur ce que nous faisons et sur la manière dont nous le faisons. En outre, nous privilégions une communication ouverte, cohérente et opportune, afin de favoriser une relation de collaboration et de confiance.
CHAPITRE 5
Sécurité, confidentialité et conformité chez Workday : protéger les données de votre entreprise
Les entreprises sont aujourd'hui confrontées à des menaces de sécurité de plus en plus sophistiquées visant les données sensibles des clients, des collaborateurs et des équipes Finance. Dans le même temps, il est plus complexe que jamais de s'y retrouver dans l'évolution des lois et réglementations relatives à la confidentialité des données. Il est donc impératif de bien choisir le fournisseur de services Cloud à qui vous allez confier vos informations sensibles.
Votre entreprise a besoin d'une solution qui intègre la sécurité en son cœur, au lieu de l'ajouter après coup. Cela nécessite une approche globale comprenant des fonctions de sécurité robustes, des contrôles flexibles de la confidentialité et un audit en continu. Plus important encore, vous avez besoin d'un fournisseur de solutions de plateforme qui a fait ses preuves en matière de protection de données sensibles.
Chez Workday, la sécurité et la confidentialité sont intégrées dès la conception dans nos produits, ancrées dans notre processus de développement et font partie de notre culture d'entreprise. Nous sommes transparents avec nos clients sur ce que nous faisons et sur la manière dont nous le faisons. En outre, nous privilégions une communication ouverte, cohérente et opportune, afin de favoriser une relation de collaboration et de confiance.
Une sécurité puissante : comment Workday protège vos données
Le modèle de sécurité de Workday est la base de notre approche continue de protection des données de nos clients. Ce modèle nous permet de déployer la sécurité à grande échelle, de sorte que les améliorations apportées à un client profitent automatiquement à tous les autres. En d'autres termes, nos plus petits clients dans les secteurs les moins réglementés bénéficient de nos investissements pour satisfaire aux exigences de gestion des risques de nos clients les plus importants et les plus réglementés.
La simplicité est la clé d'une sécurité efficace. Workday y parvient en étendant son modèle de sécurité à l'ensemble des données, des transactions, des traitements et des applications dans les produits d'entreprise Workday. Chaque utilisateur final, administrateur et système accédant à Workday, que ce soit via l'interface utilisateur, les API ou les intégrations, utilise le même modèle d'accès. Cette approche permet de rationaliser l'administration et de s'assurer que les bonnes personnes et les bons systèmes bénéficient d'un accès approprié aux données. Ce modèle d'accès unique atténue les risques associés aux accès administratifs par « porte dérobée », qui peuvent poser des problèmes dans les applications traditionnelles.
Workday intègre des tests de sécurité automatisés dans son processus de développement de produits. Nos mises à jour de service hebdomadaires et nos lancements de nouvelles fonctionnalités permettent à nos clients de bénéficier des dernières fonctionnalités et mises à jour. Notre approche du développement basée sur une ligne de code unique nous permet d'apporter des modifications à tous les clients des produits d'entreprise Workday chaque semaine, rendant ainsi toutes les mises à jour de sécurité immédiatement disponibles pour tout le monde. Ainsi, personne n'est laissé pour compte parce qu'il utilise une version plus ancienne de nos applications, comme c'est souvent le cas avec les solutions traditionnelles.
Toutes les données des clients sont considérées comme sensibles et sont chiffrées au repos. Les capacités d'audit sont intégrées au cœur de nos applications, ce qui permet un audit omniprésent et en continu de toutes les données des clients. Les processus de gestion se trouvant au sein même de Workday, nous offrons une couverture d'audit à la fois complète et continue. Cette approche diffère des solutions pourvues de capacités d'audit limitées et isolées qui peuvent être contournées, ce qui complique le travail des auditeurs.
Les évaluations et certifications indépendantes auxquelles nous participons sont la preuve de notre engagement en faveur de la sécurité et de la confidentialité chez Workday. Nous figurons souvent parmi les premiers fournisseurs de services Cloud à adopter de nouvelles normes de sécurité et de confidentialité. Par exemple, Workday a été la première entreprise à adopter le Code de conduite Cloud de l'UE (CCoC), démontrant ainsi notre volonté et notre capacité à nous conformer aux exigences du RGPD.
Une sécurité renforcée grâce à un contrôle d'accès performant dans Workday
Chaque utilisateur et chaque système accédant à Workday doit être authentifié et autorisé par le biais de notre modèle de sécurité cohérent. Cette situation contraste fortement avec les systèmes ERP traditionnels, qui disposent souvent d'une couche de sécurité au niveau applicatif, que les administrateurs IT et de base de données peuvent contourner pour accéder directement aux données au niveau de la base de données.
Avec Workday, il n'y a aucun contournement possible de la sécurité. Workday utilise une architecture orientée objet « in-memory » avec stockage persistant chiffré, interdisant tout accès direct aux données. Les utilisateurs et les administrateurs ne peuvent accéder aux données qu'indirectement, par le biais d'API sécurisées, qui appliquent des politiques d'autorisation et d'accès. Tous les accès et toutes les modifications font l'objet d'un suivi et d'un audit continus. Ce modèle de sécurité granulaire, établi sur des règles, s'applique à tous les accès aux données dans les applications Workday.
Dans les systèmes traditionnels, l'accès aux données peut souvent se faire de plusieurs façons à travers leurs architectures et leurs intégrations. Cette complexité est souvent à l'origine d'erreurs et de négligences aux conséquences graves, notamment en ce qui concerne l'accès aux données à partir d'outils de reporting et d'analyse personnalisés.
La sécurité de Workday démontre plus de constance. Par exemple, Workday Report Writer applique la même sécurité granulaire basée sur des règles à toutes les données, dans tous les rapports. Cette sécurité reste effective même lorsque les rapports sont distribués et accessibles via des appareils mobiles, des tableaux de bord, des feuilles de calcul, des API de services Web Workday et des workflows traités dans notre structure de processus de gestion.
Sécurité et confidentialité chez Workday : protéger vos données dans le Cloud
Outre les principaux avantages du modèle de sécurité Workday, nous appliquons en permanence les meilleures pratiques et technologies de sécurité Cloud du secteur pour détecter, prévenir et éliminer les menaces, et garantir la confidentialité des données à l'échelle mondiale. Examinons les domaines clés de la sécurité et de la confidentialité dans Workday.
Identité et authentification
L'accès sécurisé commence par la vérification de l'identité de chaque utilisateur et de chaque système accédant à Workday. Workday permet aux clients de créer des identités d'utilisateurs dans Workday ou de les intégrer à partir de systèmes externes comme Active Directory. Employé, intervenant extérieur, candidat et étudiant sont des exemples typiques d'identités dans Workday.
Pour vérifier l'identité d'un utilisateur, Workday prend en charge une série de méthodes d'authentification robustes :
- SAML 2.0
- Authentification par certificat X.509
- OpenID Connect
- Authentification native
- Authentification multifacteur
- API Web Authentication (WebAuthn), une méthode d'authentification sans mot de passe utilisant une cryptographie à clé publique
« Privacy by Design »
Les réglementations en matière de confidentialité et de protection des données sont complexes et varient d'un pays à l'autre, c'est pourquoi nous assurons une veille des exigences partout où nous exerçons nos activités. Workday se conforme continuellement à ces réglementations, en fournissant de solides fonctionnalités de confidentialité pour aider les clients à respecter leurs engagements en la matière. Nous sensibilisons toutes nos équipes aux bonnes pratiques en matière de confidentialité et intégrons la protection de la vie privée dans nos processus et technologies. Nous concevons des outils configurables, afin de donner à nos clients les moyens de gérer leurs besoins spécifiques en matière de protection de la vie privée.
Notre philosophie du « Privacy by Design » détermine la manière dont nous formons nos collaborateurs, concevons et fabriquons nos produits, et traitons les données personnelles. Nous intégrons les considérations relatives à la confidentialité à chaque étape du cycle de développement des produits. Workday offre aux clients les outils et la flexibilité nécessaires pour contrôler leurs données, notamment pour savoir :
- Quelles données introduire dans le système
- Comment configurer les applications
- Quelles fonctionnalités activer
- Quels outils de sécurité et de confidentialité utiliser
En fin de compte, c'est le client, et non Workday, qui garde le contrôle sur les personnes autorisées à accéder aux données, à les utiliser et à les diffuser.
Des outils robustes pour gérer vos besoins spécifiques en matière de confidentialité
Chaque entreprise possède des exigences particulières en matière de protection de la vie privée. Les configurations de confidentialité dont vous avez besoin dépendent de votre secteur d'activité, des types de données que vous collectez, du lieu où vous opérez et de votre cas d'usage. Workday reconnaît cette complexité et offre une gamme puissante d'outils de confidentialité configurables tels que le masquage, le brouillage et la purge des données.
Ces outils vous permettent de dépersonnaliser les données personnelles et de protéger des champs de données spécifiques à des fins diverses, telles que le développement, le test, la formation, la démonstration et l'accès par des tiers. Pour aider les clients à se conformer aux demandes des personnes concernées, telles que le droit à l'oubli, Workday fournit des outils permettant la purge irréversible des données, y compris l'automatisation de la purge à l'échelle et selon un calendrier.
Conformité et évaluations tierces
Chez Workday, nous savons que les relations se fondent sur la confiance, et que cette confiance doit être gagnée. Nous prônons une approche de la sécurité, de la protection de la confidentialité et de la conformité fondée sur le principe de « faire confiance, mais vérifier ».
Notre programme de conformité rigoureux aide nos clients à respecter leurs obligations légales et réglementaires. Des audits réalisés par des tiers et des certifications internationales témoignent de notre engagement en faveur de la sécurité et de la confidentialité des données, y compris la protection contre les menaces à la sécurité, les violations de données et les accès non autorisés.
Workday adhère aux normes mondiales de sécurité et de confidentialité, y compris SOC 1 Type II, SOC 2 Type II, SOC 3, TRUSTe, Asia-Pacific Economic Cross-Border Privacy Rules, et d'autres certifications internationales et régionales.
Nous fournissons également des ressources étendues pour soutenir les équipes juridiques et de conformité de nos clients. Ces ressources, disponibles sur Workday Community et d'autres portails clients, aident les clients à comprendre les exigences de confidentialité et de conformité auxquelles ils sont soumis.
Confier vos données à Workday en toute sérénité
Workday privilégie la sécurité et la confidentialité sur l'ensemble de sa plateforme. Nos mesures et procédures sophistiquées garantissent aux clients une solution Cloud à la fois très performante et hautement sécurisée. Cet engagement s'étend à notre technologie, à nos applications ainsi qu'à nos programmes.
Nous cherchons constamment à renforcer la sécurité des données et notre culture de la sécurité, comme le démontrent les initiatives suivantes :
Une conformité rigoureuse. Nous certifions régulièrement la sécurité de Workday d'après les exigences de conformité les plus strictes du secteur.
Une formation continue. Nous proposons des initiatives de sensibilisation et de formation sur les bonnes pratiques en matière de sécurité aux collaborateurs de Workday ainsi qu'à notre communauté de clients.
Une approche de plateforme. En maintenant tous les clients sur la même version du logiciel et en utilisant une approche de développement continu, nous proposons un environnement cohérent et sécurisé qui répond aux besoins des entreprises les plus prudentes.
Cet engagement en faveur de la sécurité bénéficie à tous les clients de Workday.
Workday | Téléphone : +33 (0)1 84 88 34 44 | workday.com/fr
© 2025. Workday, Inc. Tous droits réservés. Workday et le logo Workday sont des marques déposées de Workday, Inc. Tous les autres noms de marques et de produits sont des marques ou des marques déposées de leurs propriétaires respectifs.
20250630-tech-strategy-ebook-content-refresh-and-foleon-migration-enus