Vue d'ensemble
L'intégration SFTP permet à votre système RH ou informatique d'envoyer des données collaborateurs à Figures en téléversant un fichier plat (CSV, JSON ou XLSX) vers un serveur SFTP dédié. L'intégration passe par notre partenaire Kombo, qui héberge le serveur SFTP, déchiffre le fichier (si PGP est activé), l'analyse et expose les données normalisées à Figures.
Figures récupère ensuite les données quotidiennement — ou à la demande — et met à jour les collaborateurs, les salaires, les champs additionnels et les éléments de rémunération personnalisés en conséquence. Aucune donnée n'est jamais réécrite dans votre système RH. Le flux est strictement entrant : votre système → Kombo SFTP → Figures.
Architecture
Votre système génère un fichier plat depuis votre SIRH / entrepôt de données et le téléverse vers un point de terminaison SFTP dédié, provisionné par Kombo pour votre tenant.
Kombo authentifie le téléversement, déchiffre le fichier si PGP est activé, l'analyse selon la correspondance de colonnes convenue lors de la configuration, et stocke les collaborateurs normalisés.
Kombo notifie Figures via un webhook signé qu'une nouvelle synchronisation est disponible.
Figures récupère la liste des collaborateurs actifs depuis l'API de Kombo via HTTPS, applique la correspondance pour les champs additionnels et les éléments de rémunération personnalisés, et met à jour la base de données de l'entreprise.
Sécurité
Authentification au serveur SFTP
Deux méthodes d'authentification sont prises en charge. Le client en choisit une lors de la configuration de l'intégration.
Méthode | Description | Recommandée |
Clé publique SSH | Le client génère une paire de clés SSH de son côté et partage uniquement la clé publique avec Kombo. La clé privée ne quitte jamais l'infrastructure du client. | ✅ Oui |
Nom d'utilisateur + mot de passe | Kombo génère automatiquement le nom d'utilisateur ; un mot de passe robuste (40+ caractères) est généré et partagé avec le client via un canal sécurisé. | Acceptable si SSH n'est pas disponible |
Note sur l'échange d'identifiants : Figures configure l'intégration dans Kombo pour le compte du client. Le client fournit la clé publique SSH (ou reçoit le mot de passe via un canal sécurisé) et ne se connecte jamais directement à Kombo.
Chiffrement des fichiers
Le chiffrement PGP du fichier téléversé est pris en charge et fortement recommandé pour les données RH sensibles.
Option | Description |
Sans chiffrement | Le fichier est téléversé tel quel, via le canal SFTP chiffré uniquement. |
PGP RSA 2048 | Le fichier est chiffré par PGP avant le téléversement. Ajoute un chiffrement au niveau applicatif en plus du SFTP. |
PGP RSA 4096 | Identique au précédent, avec une clé plus longue. Recommandé pour la sensibilité la plus élevée. |
Lorsque PGP est activé, Kombo génère la paire de clés. La clé privée reste du côté de Kombo et n'est jamais partagée. La clé publique est envoyée au client, qui configure son SIRH / outil d'export pour chiffrer chaque fichier avec cette clé avant le téléversement.
Données en transit
Client → Kombo SFTP : canal SFTP chiffré par SSH, avec optionnellement une couche PGP supplémentaire au niveau applicatif.
Kombo → Figures : HTTPS uniquement (TLS) sur l'internet public. L'authentification utilise une clé API Bearer et un identifiant d'intégration par tenant.
Figures → Kombo (synchronisation manuelle forcée) : même canal HTTPS authentifié.
Données au repos
Kombo conserve les données analysées et normalisées uniquement le temps nécessaire pour servir les synchronisations suivantes. Les fichiers téléversés originaux sont traités et non réexposés à Figures.
Figures stocke les données collaborateurs dans une base de données PostgreSQL multi-tenant hébergée sur AWS dans l'UE (eu-central-1, Francfort). Les identifiants d'intégration par tenant sont chiffrés au repos.
Contrôles réseau
Le serveur SFTP de Kombo est accessible depuis l'internet public sur le port SFTP standard (22). Le client peut restreindre le trafic sortant de son SIRH vers la plage IP publiée par Kombo si nécessaire.
Figures est hébergé sur AWS EKS dans l'UE et utilise une sortie fixe pour les appels sortants vers l'API de Kombo.
Sens du flux de données
L'intégration est strictement entrante vers Figures. Figures ne réécrit jamais de données dans le SIRH du client, et le rôle de Kombo se limite à la réception et à l'analyse du fichier. Le client contrôle entièrement les champs inclus dans l'export.
Spécifications des fichiers
Formats pris en charge
.csv, .json, .xlsx
Le CSV est le choix le plus courant. L'encodage UTF-8 est attendu.
Nommer les fichiers
Le nom du fichier doit rester identique d'un téléversement à l'autre (ex. employees.csv). L'extension doit correspondre au format du fichier. N'incluez pas d'information variable telle qu'une date ou un horodatage dans le nom du fichier — Kombo identifie la dernière version par le nom du fichier.
Sémantique de téléversement
Chaque nouveau téléversement remplace le précédent et devient la source de vérité. Le fichier est un instantané complet de la masse salariale active au moment de l'export, et non un delta. Après chaque synchronisation réussie, l'état de la masse salariale dans Figures reflète le contenu du dernier fichier. Les collaborateurs qui disparaissent entre deux téléversements sont considérés comme inactifs.
Colonnes standard
Kombo définit un ensemble de noms de colonnes standard. Si votre fichier utilise ces noms, la correspondance est automatique — rien n'est à configurer de part ni d'autre. Si vous préférez votre propre convention de nommage, l'équipe Figures configure la correspondance une seule fois dans Kombo lors de la configuration, et chaque fichier suivant est analysé automatiquement.
Colonne | Obligatoire | Description |
| ✅ | Identifiant unique et stable du collaborateur dans votre système source. Utilisé comme identifiant externe. |
| ✅ | Doit correspondre à |
| ✅ | Date d'embauche — ISO 8601 ( |
| ✅ | Montant numérique de la rémunération de base |
| ✅ | L'une des valeurs : |
| Optionnel | Prénom |
| Optionnel | Nom de famille |
| Optionnel | Nom complet de substitution si prénom/nom absents |
| Optionnel | Email professionnel |
| Optionnel |
|
| Optionnel |
|
| Optionnel | Code ISO 4217 à 3 lettres (EUR, USD, GBP…). Revient à la devise par défaut de l'entreprise si absent. |
| Optionnel | Intitulé de poste |
| Optionnel | employee_number du manager (doit correspondre à une autre ligne du même fichier) |
| Optionnel |
|
| Optionnel | ISO 8601 ( |
| Optionnel | ISO 8601. Une date passée exclut le collaborateur de la synchronisation. |
| Optionnel | Type de contrat (ex. CDI, CDD, stage) |
| Optionnel | Numérique — utilisé pour calculer l'ETP |
| Optionnel |
|
Collaborateurs anonymisés. Les clients qui ne souhaitent pas partager de données personnelles avec Figures peuvent omettre first_name, last_name, display_full_name, work_email, personal_email, mobile_phone_number, gender, date_of_birth et nationality. L'intégration synchronise l'enregistrement du collaborateur sur la seule base de employee_number et la plateforme reste entièrement fonctionnelle pour le benchmarking, les fourchettes salariales et l'équité salariale (cette dernière nécessite gender pour produire des analyses liées au genre).
Champs personnalisés — primes, champs additionnels, attributs métier
Tout ce qui dépasse les colonnes standard ci-dessus est pris en charge via deux mécanismes convenus lors de la configuration :
Éléments de rémunération personnalisés — primes variables, primes fixes, commissions, indemnités et tout autre élément monétaire. Chacun est mappé dans Figures à une « nature de rémunération » Figures.
Champs additionnels — tout attribut non monétaire pertinent pour votre organisation (ex. business unit / département, niveau de séniorité, localisation, centre de coût, grade interne). Ils sont exposés comme filtres et dimensions dans toute la plateforme Figures.
Il n'y a pas de limite fixe au nombre de composantes de prime ou de champs additionnels — la liste est convenue une fois et configurée lors de la mise en place.
Calendrier de synchronisation
Synchronisation automatique
Le SIRH ou l'outil d'export du client téléverse le fichier selon un calendrier récurrent de son choix — le plus souvent quotidien, mais les fréquences hebdomadaire ou horaire sont également prises en charge. La cadence est convenue entre Figures et le client lors de la configuration, puis paramétrée dans le planificateur du SIRH du client.
Figures récupère les données peu après que Kombo confirme un téléversement réussi. La latence de bout en bout, du dépôt du fichier à la mise à jour des données dans Figures, est typiquement de quelques minutes.
Synchronisation manuelle
L'équipe Customer Success de Figures peut déclencher une re-synchronisation manuelle à tout moment à la demande du client — par exemple après une correction ou un changement de rémunération hors cycle. Le déclenchement est interne à Figures ; aucune action n'est requise de la part de l'équipe informatique du client.
Correspondance des champs
La correspondance est répartie entre deux endroits :
Où | Ce qui est mappé |
Dans Kombo (une fois, lors de la configuration) | Champs standard : identifiant collaborateur, prénom, nom, date d'embauche, statut d'emploi, salaire de base, devise, localisation, intitulé de poste, manager, etc. |
Dans Figures (une fois, lors de la configuration) | Champs additionnels et éléments de rémunération personnalisés : composantes de prime, indemnités, grades internes, centres de coût, etc. |
Correspondance du premier fichier
Le tout premier fichier téléversé ne se synchronise pas automatiquement. Kombo effectue une étape unique de correspondance des colonnes et de contrôle qualité sur le fichier. Une fois cette étape terminée (typiquement en un jour ouvré), tous les téléversements suivants se synchronisent automatiquement sans aucune intervention manuelle.
Gestion des erreurs et surveillance
Surveillance
Les téléversements échoués (erreur d'authentification, fichier malformé, erreur d'analyse) déclenchent une notification Slack à l'équipe Figures. Les téléversements réussis sont silencieux.
Chaque synchronisation Figures produit un enregistrement avec : le nombre total de collaborateurs, le nombre traités avec succès, les numéros des collaborateurs en échec et les durées par étape.
L'équipe Customer Success de Figures examine les notifications d'échec et fait le suivi avec le client pour partager les détails de l'erreur et la marche à suivre.
Causes de rejet courantes
Cause | Résolution |
Clé publique SSH rejetée | La clé publique doit commencer par |
Certificat PEM rejeté | Doit commencer par |
Fichier non reçu | Vérifiez l'hôte, le port (22) et le répertoire ( |
Nom de fichier incorrect | Le nom doit correspondre exactement d'un téléversement à l'autre (ex. |
Champ obligatoire manquant | Le collaborateur est ignoré ; signalé dans la liste des collaborateurs en échec de la synchronisation. |
Période de paie non prise en charge | Valeurs prises en charge : |
Processus de configuration
L'équipe Customer Success de Figures configure l'intégration de bout en bout pour le compte du client. L'implication du client se limite à :
Convenir du périmètre — liste des champs à partager, champs additionnels, éléments de rémunération personnalisés, cadence de synchronisation.
Choisir les options de sécurité — méthode d'authentification (clé SSH ou nom d'utilisateur/mot de passe), chiffrement (aucun / PGP 2048 / PGP 4096).
Fournir la clé publique SSH si la méthode SSH est choisie.
Configurer l'export et le planificateur dans leur SIRH ou entrepôt de données, en utilisant les informations de connexion (hôte, port, répertoire, nom d'utilisateur, clé publique PGP optionnelle) fournies par Figures.
Valider le premier fichier avec l'équipe CSM de Figures avant l'activation de la synchronisation automatique.
Points importants
Figures ne pousse jamais de données vers votre SIRH.
Vous contrôlez les champs exportés. L'intégration ne voit que ce que contient votre fichier.
Source de vérité — le fichier SFTP est la source de vérité pour les données collaborateurs tant que l'intégration est active. Les modifications manuelles des mêmes champs dans Figures seront écrasées à la prochaine synchronisation.
Hébergement — toutes les données Figures sont hébergées dans l'UE (eu-central-1, Francfort) sur AWS.