« L'Airbus des Missiles » met ses RH dans le Cloud
MDBA engage une transformation de son recrutement et de sa gestion des talents alors que 50% de ses effectifs clefs sont à renouveler dans les 10 ans. Le groupe stratégique s'appuie sur Workday, mais avec des exigences strictes garanties contractuellement.
MDBA. Ce nom ne vous dit peut être pas grand chose si vous ne travaillez pas dans l'armement. Mais il évoquera certainement plus de souvenirs si l'on rappelle qu'il est issu de la fusion de Matra Défense et d'Aérospatiale, auxquels s'ajoutent d'autres entreprises en Allemagne, au Royaume-Uni et en Italie.
Filiale d’Airbus, de BAE Systems et de Leonardo, le groupe est un spécialiste des missiles (on le surnomme d'ailleurs « l'Airbus des missiles ») et réalise un CA de 3 milliards d'euros. Il emploie 10.000 personnes dans le monde.
Un défi RH de renouvellement
Côté ressources humaines, l'entreprise fait face à un double défi. Elle œuvre sur un secteur où la concurrence pour attirer les meilleurs profils (notamment les ingénieurs) est forte. Deuxième défi, la moitié de ses effectifs vont partir à la retraite dans la prochaine décennie, conséquence d'une bonne gestion de la rétention de ses cadres et d'une faible rotation du personnel.
A ce double défi s'ajoutait un problème : les données RH, issues des différents pays, étaient éparpillées dans des systèmes éparses, rendant difficile une stratégie globale et une vision fine des besoins.
Pour y remédier, MBDA a lancé un projet SIRH centralisé, focalisé dans un premier temps sur le recrutement et sur l'évaluation des performances.
Après une étude de différentes offres (dont TalentSoft et SAP), les deux modules sont pris chez Workday, qui gagne doucement mais sûrement ses parts de marché dans le SIRH en France.
Le choix du cloud US
Le choix du cloud, qui plus est américain, pourrait étonner pour un acteur aussi stratégique.
Sébastien Brochard, HR Transformation Project Leader & HRBP Business Support, se veut lui pragmatique. « On ne peut plus ignorer le cloud », constate-t-il, sans évacuer la délicate question de la sécurité. « Nos experts ont évidemment réagi. Ceux de Workday sont venus. Il y a eu un dialogue... et parfois nous leur avons dit "non" sur ce qu'ils nous proposaient ».
Au final, les données de MBDA seront stockées en Europe, dans les datacenters de Workday. « C'était une exigence non négociable. Nos données ne peuvent pas sortir d'Europe, sous aucun prétexte et sous aucune condition ».
L'exigence est visiblement remontée jusqu'à la plus haute direction de Workday. Depuis, ces contraintes ont été consignées, noir sur blanc, dans le contrat.
Un contrat de droit français, comme en propose AWS ? Mystère, car Sébastien Brochard n'en dira pas plus.
Ce que propose Workday pour protéger les données de ses clients
La localisation des données n'est, en revanche, pas un secret. Workday confirme ne pas proposer d'hébergement de ses outils SaaS chez des partenaires tiers (OBS, Equinix ou cloud privés managés). Les données de MBDA sont donc en Irlande avec une réplication en Hollande.
Au bout du compte, le lieu importe d'ailleurs peu puisque le Patriot Act (et son successeur le Cloud Act) s'applique aux infrastructures mondiales des acteurs soumis à cette loi (aux acteurs américains, tout comme aux acteurs étrangers opérant aux Etats-Unis - ce qui explique qu'OVH a créé une entité à part pour attaquer ce marché).
Plus pertinent, Workday - qui comme Salesforce ne se voit évidemment pas comme un « cloud américain » en France - assure un chiffrement des données de bout en bout, au repos comme en mouvement.
« L’ensemble des données est chiffré directement par l’application. C’est un différentiateur de Workday car habituellement les systèmes écrivent les données en clair, en base de données et c’est la base de données qui est chiffrée. Dans notre cas, les données sont déjà chiffrées quand elles sont "persistées" sur les infrastructures physiques », a fait savoir l'éditeur au MagIT. « La seule manière de lire les données en clair, c’est de passer par l’application via Web ou Mobile. Bien évidemment, tous les échanges entre client et plateforme se font avec des protocoles de transport sécurisés (TLS) ».
La pratique recoupe la récente recommandation de Werner Vogels, CTO d'AWS de passage à Paris. Celui-ci avait prêché pour une généralisation du chiffrement à l’ensemble des données (critiques ou non) et des trafics réseau. « Il n’y a aucune raison de ne plus chiffrer vos données », expliquait-il en insistant sur le fait que la sécurité devait être une priorité pour tous les acteurs du cloud et pour leurs utilisateurs.
Bémol, Workday ne propose pas de choisir ses algorithmes de chiffrement (AES256 pour tout le monde), ni de gérer ses clefs. « J’ai cru comprendre que cela devrait arriver », nous a néanmoins glissé un porte-parole de Workday.
« Ceci étant, dans le cas des interfaces, le client peut pousser vers Workday (ou récupérer en sortie de Workday) des fichiers de données cryptés en PGP. Les clés sont alors configurées par le client dans Workday », conclut l'éditeur.
Phase 2 : la gestion de talents (fin 2019)
Pour le projet fonctionnel en lui-même, MBDA prend son temps. « Nos cycles produits vont de 6 à 10 ans. Nous cherchons une amélioration pied à pied, pas à refaire un SIRH en 9 mois », synthétise le responsable Sébastien Brochard.
La première phase - celle de la gestion du recrutement et de la gestion des performances - se fera en un an (l'intégration a débuté cette année).
La deuxième phase concernera trois autres briques du SIRH : la gestion de talents dans son ensemble, le planning des successions, et le module « Comp & Ben » (« Compensation and Benefits ») pour gérer la rémunération et les avantages sociaux.
Cette deuxième étape devrait durer jusqu'à décembre 2019.
En revanche MBDA ne touchera pas à la gestion de la paie, bien que Workday la propose désormais. Un tel changement, alors que chaque pays a sa propre solution (HR Access en France, SAP en Grande-Bretagne, un payroll commun avec Airbus en Allemagne), aurait été trop complexe.
« Nous ne cherchons pas la révolution ni un Big Bang, mais à simplifier nos processus », tranche Sébastien Brochard.
MBDA n'est pas le seul groupe européen sensible à avoir fait le choix de Workday. Pour le SIRH et/ou pour la Gestion financière, Thalès, Airbus, Sanofi ou encore Renault-Nissan l'on également fait, tout comme Michelin et Lafarge dans des domaines un peu moins critiques.