En 2007, le modèle SaaS ( Software as a Service ) s'est imposé et est un modèle de plus en plus plébiscité par les entreprises de toutes tailles grâce aux nombreux avantages qu'il représente (flexibilité, rationalisation des ressources, réduction des coûts...). Pourtant, quelques éditeurs du marché de la sécurité informatique ont remis en cause ce modèle, mettant en avant des problèmes de sécurité que pourraient rencontrer les entreprises utilisatrices.

Les différents arguments avancés sont cependant sans véritable fondement. Prenons par exemple, le plus fréquent qui est de dire que l'externalisation de ses données dans le cadre du SaaS, augmente significativement les risques de perte, de vol et de fraude. Imaginons qu'un hacker souhaite voler les données d'une entreprise, quel serait pour lui le meilleur moyen de réussir ? Pirater l'infrastructure d'un éditeur de solutions SaaS, dont la sécurité est un élément majeur de son offre et un argument de vente ? Ou rentrer par le réseau interne de l'entreprise cliente, qui lui est, par contre, très exposé aux menaces extérieures et ce, souvent à cause des limites technologiques des solutions de sécurité « traditionnelles » ?

ITR - Cyril Simonnet
Lire l'article