Anonymisation des réponses, RGPD, expérience d’utilisation : on a parlé enjeux technologiques avec Robin Nicollet (CTO et co-fondateur de Supermood)

En tant que CTO de Supermood, Robin Nicollet supervise le bon fonctionnement technique de notre plateforme RH d’engagement contextuel auprès de nos 150+ entreprises clientes.

Alors que le Règlement Général de la Protection des Données (RGPD) impose ses normes dans le monde du travail européen, on a déchiffré avec lui les grands enjeux technologiques de la solution Supermood, de l’anonymisation des réponses des collaborateurs à l’expérience d’utilisation de la plateforme, en passant par la sécurisation des données.

Entretien, tout en simplicité et pédagogie.

Cet entretien est structuré en cinq parties. Vous pouvez accéder directement à la partie qui vous intéresse en cliquant sur les hyperliens ci-dessous :

Bonne lecture !

La vision de co-fondateur et CTO de Supermood

Bonjour Robin !

Bonjour !

En tant que co-fondateur et CTO (Directeur Technique) de Supermood, quel est ton périmètre d’actions ?

Chez Supermood, je supervise tout ce qui implique nos enjeux techniques, produit, ainsi que la gestion et la protection des données des collaborateurs d’entreprises qui utilisent notre plateforme technologique d’engagement.

Depuis combien de temps travailles-tu au quotidien sur l’architecture et le fonctionnement de la plateforme Supermood ?

Depuis les débuts de Supermood ! Cela fait désormais trois ans que je travaille sur notre plateforme.

Aujourd’hui, lorsque tu regardes Supermood en tant que plateforme RH, trouves-tu qu’elle correspond bien à la vision que tu en avais il y a trois ans ?

Absolument. Avec mon co-fondateur Kevin, notre vision au tout départ était effectivement de créer une plateforme qui permettent aux organisations de mettre à disposition à ses collaborateurs des espaces d’expression libre. Cette plateforme se positionne ainsi comme un tiers de confiance dans la facilitation de ce dialogue interne aux organisations.

Quels étaient les premiers enjeux technologiques pour la plateforme de Supermood ?

L’anonymisation des réponses des collaborateurs. C’est un enjeu technique que nous devons gérer en fil rouge de toute l’évolution de Supermood, et qui fait partie de l’ADN de notre plateforme RH.  

La problématique sous-jacente à l’anonymisation des réponses est la restitution des résultats. Comment fait-on pour restituer des résultats de manière anonyme afin d’aligner tous les intérêts au sein d’une organisation, avec d’un côté des collaborateurs qui peuvent partager leurs ressentis et réflexions en toute confiance et sécurité, et de l’autre des équipes dirigeantes et RH qui peuvent obtenir des informations fiables reposant sur des données intègres ?

Et dès les débuts de Supermood, cet enjeu d’anonymisation, qui d’ailleurs reste aujourd’hui fondamental pour nos clients, nous a imposé de nombreux enjeux de design au niveau de l’architecture d’information et de l’architecture logicielle que nous utilisons.

Aujourd’hui, la donnée numérique est souvent présentée comme “le nouveau pétrole”, comme la ressource clé du XXIe siècle. Qu’est-ce que cela t’inspire ?

Ma vision de la donnée, et de son traitement, part avant tout du point de vue de quelqu’un qui veut animer, engager, aligner les autres membres de son groupe, de sa communauté, de son entreprise. Et pour ce faire, cet animateur ou animatrice souhaite prendre des décisions éclairées sur les problématiques qui concernent les personnes. Et ces décisions sont éclairées quand elles se nourrissent d’informations fiables, elles-mêmes issues de la récolte de données intègres produites par des réponses anonymisées des collaborateurs.

Je vois donc la donnée comme une ressource clé d’aide à la prise de décision. Dans le cas de Supermood, il faut que les personnes qui utilisent notre solution pour leurs organisations puissent se dire “je peux désormais agréger beaucoup de données sur ce qui se passe dans mon entreprise, et ainsi produire des analyses objectives qui me serviront à détecter les signaux faibles exprimés – de manière anonyme – par mes collègues et ainsi être pro-actif dans mes démarches RH.”

Les enjeux de protection des données à l’ère RGPD

Parlons de protection des données maintenant. Bill Gates, le célèbre fondateur de Microsoft, a déclaré qu’en 2019, l’enjeu central des plateformes technologiques (comme Supermood) était cet arbitrage permanent entre le respect de la vie privée des utilisateurs et innovation produit. Comment gères-tu cet arbitrage chez Supermood ?

Cet arbitrage implique nécessairement une question de budget que nous devons mettre dans la sécurité. Si je traduis cette question de façon plus terre à terre pour une startup comme Supermood, c’est “quel pourcentage du temps de notre équipe Tech et produit passe-t-elle sur la protection des données de nos utilisateurs ?

Ma manière de gérer cette question chez Supermood, c’est de ne jamais couper notre budget de sécurité des données de nos utilisateurs. Ce budget de sécurité a toujours été et sera toujours prioritaire. Supermood n’est pas une entreprise qui peut se permettre de renier sur la sécurité des données de ses utilisateurs, et nous ne sommes pas prêts à payer le risque d’une fuite de données.

Il y a certaines entreprises qui peuvent se le permettre – je pense à des solutions de services marketing notamment – mais je considère que dans notre domaine des plateformes RH, nous avons une responsabilité qui est très importante. Créer et cultiver un sentiment de confiance absolu avec nos clients concernant la protection des données est fondamental. Nous ne pouvons pas gérer la protection des données comme un sujet annexe, cela doit rester un enjeu central chez Supermood.

On voit que le RGPD (Règlement Général sur la Protection des Données) s’impose comme une norme au sein des entreprises européennes, et que leurs équipes dirigeantes commencent à prendre davantage conscience de ces enjeux de sécurité des données. A partir de quel moment cette prise de conscience est-elle arrivée de ton côté ?

Dans mon cas, plus qu’une prise de conscience, la sécurité des données est un enjeu de formation fondamentale que j’ai étudié en école d’ingénieur bien avant que le RGPD ne rentre en vigueur. Dans ma formation à Telecom Bretagne, où j’ai par ailleurs rencontré mon co-fondateur Kevin, la spécialisation de mon diplôme se portait sur les systèmes logiciels et réseaux, avec une partie centrale du cursus dans la sécurité de l’information.

Les deux co-fondateurs de Supermood Robin et Kevin, à l’époque encore étudiants à Telecom Bretagne, et déjà obsédés par la sécurité des données.

C’est de cette manière que j’ai été formé à me poser très vite à des questions fondamentales telles que “Qu’est-ce que l’authentification ? Qui doit avoir l’accès aux données, et comment ? Comment pouvons-nous protéger ces données ?

Selon moi, il est impensable que n’importe qui puisse avoir accès à des données si il ou elle n’est pas supposé.e y avoir accès. Si je reviens aux débuts de Supermood, quand nous réfléchissions aux fonctionnalités de notre plateforme, la première question que nous nous posions était déjà  “Qui doit y avoir accès ? Est ce normal qu’ils puissent y avoir accès, et comment notre système d’information pourrait-il être construit pour que seules les personnes qui sont censées pouvoir le faire – les administrateurs (équipes RH ou managers) – soient effectivement les seules à pouvoir le faire”.

Concernant le RGPD, je pense que c’est une très bonne avancée institutionnelle pour pousser toutes les entreprises à adopter des standards de sécurité des données qui soient plus élevés qu’auparavant.

C’est important d’avoir une autorité, matérialisée par un texte de loi, qui entérine des bonnes pratiques qui respectent le droit des personnes à pouvoir disposer de leurs données numériques. Si des données appartiennent à une personne et qu’elle les réclame à la plateforme dans laquelle elle a créé ses données, cette plateforme doit les lui donner. Si cette personne veut les corriger, la plateforme doit les corriger. Si cette personne veut les supprimer, la plateforme doit les supprimer.

Pour rester diplomate, disons qu’avant c’était plus ou moins bien fait dans les entreprises technologiques. Maintenant avec le RGPD qui arrive avec des grosses sanctions théoriques, cette culture est en train de devenir un standard pour de nombreuses entreprises.

Comment veilles-tu à ce que l’équipe Tech de Supermood soit toujours au niveau en matière de sécurité des données ?

Mon credo, c’est que notre équipe soit le plus proche possible, voire au dessus, de l’état de l’art en matière de sécurité des données. Cela implique deux enjeux : le recrutement et la formation en continu.

En ce qui concerne le recrutement, même si je pars du principe qu’une personne qui ne se préoccupe pas de la sécurité des données ne peut pas prétendre être un développeur ou développeuse de plateforme SaaS comme Supermood, je vérifie dès le recrutement de nos candidatures Tech le niveau de maturité et de compréhension sur ces enjeux de sécurité et de gestion de l’anonymat.

OWASP (Open Web Application Security Project), communauté de référence dans la sécurisation des applications suivie par l’équipe Tech de Supermood.

D’ailleurs en tant qu’entreprise, l’équipe Supermood utilise sa propre plateforme pour mesurer l’engagement et le bien-être de tous ses salariés, donc ce sont les mêmes algorithmes que les membres de mon équipe Tech co-construisent qui traitent leurs données également, donc naturellement ils font attention.

En ce qui concerne la formation en continu, nous allons souvent consulter les recommandations fiables de l’OWASP (Open Web Application Security Project) qui reste une communauté incontournable de la sécurisation des applications, mais également les publications de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et du NIST (National Institute of Standards and Technology) sont des références importantes pour nous. 

L’un des objectifs de cette démarche est de nous mettre continuellement à jour sur la norme ISO 27001, qui reste le grand standard en matière de sécurité de l’information.

Les préoccupations techniques (récurrentes) des clients de Supermood

En tant que CTO, cela fait maintenant trois ans que tu accompagnes la mise en place, le déploiement et le bon fonctionnement technique de la solution Supermood auprès des entreprises. Qui sont les interlocuteurs des clients de Supermood avec lesquels tu échanges régulièrement ?  

Ce sont avant tout des DSI (Directeur.ice des systèmes d’information), RSSI (Responsable de sécurité des systèmes d’Information), et des DPO (Data Protection Officer, ou Délégué.e à la Protection des Données).

Nous ne pouvons pas déployer un outil comme Supermood sans avoir discuté de la gestion des données des employé.e.s avec le DPO de notre client, sans l’avoir mis dans la boucle. Des questions fondamentales, telles que “Quelles données allons-nous envoyer ? Quelle est la durée de conservation de ces données ? Où sont-elles hébergées ?”, sont désormais encadrées par le RGPD, et ce sont des contraintes légales qui doivent être respectées.

Livre blanc rédigé par Robin Nicollet pour les DSI, RSSI et DPO des clients de Supermood.

Idem pour les RSSI et DSI, nous ne pouvons pas déployer la plateforme Supermood chez nos entreprises clientes sans un whitelisting  – liste blanche en français, qui définit un ensemble d’entités (personnes, comptes, machines…) auxquelles sont attribuées un niveau de liberté ou de confiance maximum dans un système particulier – d’emails pour que nous puissions envoyer des emails aux utilisateurs.

Il m’arrive parfois d’échanger avec les équipes légales de nos clients, notamment pour les implications contractuelles de l’utilisation de notre plateforme technologique.

Quelle analyse as-tu sur le niveau de maturité de tes interlocuteurs clients en matière de RGPD ?

Pour donner un avis honnête, c’est assez hétérogène. Certains dirigeants techniques sont très à l’affût de ces enjeux de sécurité des données, d’autres moins.

Parfois, il peut arriver que des clients m’envoient des questionnaires types avec une grille de cases à cocher alors que certaines questions ne sont pas forcément adaptées au contexte de leurs entreprises, ou ne sont pas pertinentes au regard de la solution déployée.  

A contrario, il y a d’autres clients qui me posent pas mal des questions pertinentes. Je trouve que c’est plutôt bon signe, cela montre qu’ils se soucient des données de leurs collaborateurs.

Quelles sont leurs principales questions ?

Comment sont chiffrées les données, et sont-elles chiffrées en transit et au repos ?” et “Où sont hébergées nos données ?” sont les questions les plus récurrentes posées par les DSI, RSSI, et DPO de nos clients.

De façon générale, ce sont souvent des questions pour s’assurer que certaines pratiques minimales sont respectées et pour vérifier que les bases sont solides, que les flux sont chiffrés, que les données sont chiffrées au repos.

Comment fais-tu en sorte que tes exigences de sécurité soient les plus intelligibles possibles pour les clients de Supermood ?

Il y a clairement un enjeu de formalisation, de bien documenter les procédures, et c’est à ce titre que j’ai rédigé un Livre Blanc sur la sécurité chez Supermood. Ce Livre Blanc a la forme d’une FAQ (Foire aux questions) qui répond aux questions qu’ont régulièrement pu poser nos entreprises clientes, souvent par l’intermédiaire de leurs DSI, RSSI et DPO.

De façon générale, il faut effectivement que nos entreprises clientes puissent comprendre très vite des enjeux comme l’authentification, ou encore l’identification de qui a accès à quelle donnée, qui a accès à la base de données principale.

L’anonymisation des réponses des collaborateurs (et ses implications techniques)

Rentrons dans le détail de l’anonymisation. Admettons que je sois un.e employé.e d’une entreprise qui utilise la plateforme Supemood, à quel moment mes données sont-elles anonymisées ?

En tant que collaborateur ou collaboratrice d’entreprise qui utilise la plateforme Supermood, tes données sont enregistrées avec ton identifiant.

Pour nos trois types de sondages (SuperScore, SuperFeedback, SuperLike), la plateforme Supermood sait que c’est toi qui a répondu, nous le faisons pour une multitude de raisons, notamment pour éviter d’envoyer des emails de rappel lorsque tu as déjà répondu à certains sondages.

Mais aucun autre utilisateur de la plateforme, qu’ils soient administrateurs (RH ou manager qui reçoit les résultats des sondages), ni mêmes les employés de Supermood, ne peut savoir ce que tu as écrit.

Car pour gérer la question fondamentale “A quoi la plateforme Supermood donne accès, et à qui ?”, il y a au sein de la plateforme plusieurs niveaux de filtres mis en place pour s’assurer que la plateforme Supermood ne fait pas de restitution à un utilisateur administrateur (RH ou ou manager de l’entreprise qui reçoit les résultats des sondages) qui permettrait de retrouver l’identité de l’émetteur.rice d’une réponse donnée.

Ces différents filtres permettent justement d’éviter que le recoupement d’informations puisse désanonymiser les réponses.

En pleine réflexion sur la gestion des filtres d’anonymisation.

Nous définissons pour chaque compte client une hiérarchie qui est la hiérarchie par laquelle ce compte va pouvoir filtrer ses résultats en descendant dans différents échelons. Nous affichons le détail des réponses collaborateurs uniquement selon ce filtre hiérarchique, et non pas selon d’autres critères. Ce filtre hiérarchique permet à la plateforme Supermood de calculer le nombre de réponses qui se trouvent dans chaque équipe.

Si les verbatims des questions ouvertes des sondages sont filtrées par région, ou par âge, si la plateforme Supermood ne recueille qu’une seule personne dans une région et qui a plus de soixante ans, les mécanismes techniques de la plateforme isoleront automatiquement sa réponse et la rendront automatiquement invisible dans toutes les pages de l’interface de la plateforme Supermood lors de la restitution des réponses agrégées.

L’anonymisation est effectuée par une couche qui est préalable à l’affichage des résultats de n’importe quelle interface chez Supermood. Comme les données sont liées à la personne, l’accès des bases de production est impossible, même les employés de Supermood n’y ont pas accès.

D’où vient le seuil d’anonymisation à cinq réponses minimum imposé chez Supermood ?

Le seuil d’anonymisation vient se rajouter avec cette hiérarchisation. Si jamais le nombre de réponses du filtre que nous considérons est inférieur à cinq, nous allons masquer ces réponses. Et j’insiste sur cinq réponses, et non pas cinq personnes. Car admettons qu’à un moment donné, nous avons au sein d’une équipe neuf personnes en congé et que la dixième personne présente au travaille réponde, et bien tout le monde saura ce que cette dernière aura répondu.

Chez Supermood, nous avons décidé d’imposer notre seuil d’anonymisation de cinq réponses à nos entreprises clientes. Certaines des plateformes d’engagement laissent leurs entreprises clientes décider du paramétrage de ce seuil, transformant ce seuil en variable. De mon point de vue, cela revient à permettre de désanonymiser des sondages.

Pour terminer avec l’anonymisation des réponses, prenons un exemple concret : je suis Responsable RH d’une entité française d’une multinationale qui utilise Supermood et qui dispose de deux bureaux : l’un à Paris avec neuf personnes, l’autre à Lyon avec une personne. En tant que RH, je veux analyser l’engagement et le bien-être de mes collaborateurs, comment l’anonymisation sera-t-elle gérée par la plateforme de Supermood ?

Si on a deux lieux de travail en France qui sont à Paris et à Lyon, et que nous voulons la faire par la France, puis Paris et Lyon, la plateforme Supermood va créer une hiérarchie suivante : “pays”, puis en dessous “ville”.

Si il y a la réponse de l’unique collaborateur au bureau de Lyon, ou moins de cinq réponses au bureau Paris, le seuil d’anonymisation de Supermood va rendre ces réponses invisibles sur toute l’interface de la plateforme Supermood.

Si en revanche il y a sept réponses au bureau de Paris, et toujours une réponse au bureau de Lyon, nous allons afficher celles de Paris, mais nous n’allons pas afficher celle de Lyon dans les réponses globales de l’analyse “France” de ton entreprise. Pourquoi ? Pour éviter que, par soustraction d’un filtre à l’autre, nous puissions savoir ce qu’a précisément répondu le collaborateur de Lyon.  

L’amélioration continue de l’expérience d’utilisation de Supermood

Comment s’organise votre équipe tech pour faire innover sa plateforme de manière continue ?

Notre équipe Tech, qui comprend une équipe de développeurs et une équipe produit, s’organise en sprint de deux semaines. Nous priorisons une thématique que nous allons aborder sur ces deux semaines et dans laquelle nous délivrons de nombreuses mises à jour en lien avec cette thématique.

L’équipe Tech & Data de Supermood.

Par exemple, si nous jugeons que l’optimisation d’un algorithme est le sujet prioritaire du moment pour améliorer l’expérience de nos utilisateurs, nous allons nous concentrer et développer ce sujet précis pendant deux semaines.

Quelles sont les trois innovations de la plateforme dont tu es aujourd’hui le plus fier ?

Je dirais la simplicité de l’expérience d’utilisation des collaborateurs, la hiérarchie des filtres qui permet aux utilisateurs administrateurs de gérer différents degrés d’accès aux résultats tout en préservant l’anonymat des collaborateurs lors de la restitution des résultats, et la vélocité de transmission et d’analyse des résultats en temps réel.

Pourquoi ces trois innovations produit sont importantes pour l’expérience d’utilisation de Supermood ?

Concernant l’expérience utilisateur pour le collaborateur, le tour de force technologique sur lequel nous travaillons au quotidien c’est de rendre l’expérience du collaborateur la plus simple et intuitive possible – un accès aux sondages “Supermood” sans mot passe, un clic sur un lien, des questionnaires au langage humain et à taille réduite – tout en produisant des analyses riches pour nos utilisateurs administrateurs (RH ou manager de nos clients). Comment y arrive-t-on ? En stockant les attributs d’une personne, rattachés à son adresse email, et en recoupant ces attributs avec l’adresse email de la personne répondant.

Pour ce qui est de la hiérarchie des filtres, je l’ai déjà expliqué lorsque nous avons abordé la partie de l’anonymisation des réponses.

Enfin pour que les résultats soient transmis et analysés temps-réel: avoir réduit à quelques secondes la durée entre lesquelles un collaborateur donne son avis et la disponibilité de ce feedback pour les utilisateurs administrateurs (RH ou manager de l’entreprise), reste très important pour l’expérience que nous souhaitons offrir à nos clients.   

Pour conclure, peux-tu nous dire quelles sont les principales qualités requises pour pouvoir construire et faire fonctionner une plateforme technologique comme Supermood, qui gère des données anonymisées et des filtres d’accès à ces données ?

Selon moi, il y a trois éléments fondamentaux : une formation en logique mathématique, une formation en sécurité de l’information, et du bon sens.

Envie de voir le produit en action ?

Demandez notre démo !

Demander une démo