Le risque cyber préoccupe de plus en plus les chefs d’entreprises. Dans les Global CEO Surveys menés par le cabinet PwC ces dernières années, cette menace a d’ailleurs pris une place plus importante chaque année. Alors que les cyber-menaces étaient la 10ème menace perçue par les décideurs en 2017, elle est depuis 2018 dans les cinq premières. Ils étaient 24% il y a trois ans à citer cette menace contre plus de 33% dans la dernière édition du sondage. Parmi les différentes formes que peut prendre la cybercriminalité, l’atteinte à la sécurité des données est loin d’être négligeable. Que ce soit par phishing ou via un ransomware, l’entreprise peut voir ses données volées ou confisquées par un tiers, entraînant une grave perte de performance.

La sécurité des données en danger

‍Les données sont cruciales pour l’entreprise, à ce titre, un piratage peut être extrêmement préjudiciable. L’informatisation depuis les années 1970 et 1980 a rendu les données-clefs de l’entreprise vulnérables à des attaques d’un nouveau genre.

A ce préjudice s’ajoute la lenteur avec laquelle les failles de sécurité sont habituellement détectées. En effet, une enquête du fournisseur d’accès américain Verizon portant sur plus de 100 000 incidents et 2 000 failles dans plus de 60 entreprises a révélé un temps de réaction extrêmement important. Dans plus de 80%, la faille n’a été découverte que plusieurs semaines après son apparition, rendant ses conséquences d’autant plus graves pour l’entreprise touchée.

Face à ce risque, une politique interne de sécurité accrue, par un cryptage de données ou par des accès plus restreints des employés aux données est possible. De plus, l’entreprise soucieuse de la sécurité des données est en droit d’attendre des éditeurs des logiciels qu’elle utilise un soin particulier pour la cybersécurité. Cette exigence est heureusement satisfaite, puisque les logiciels, notamment en software as a service offrent de bonnes garanties de sécurité.

Les solutions SaaS, une réponse au besoin de sécurité des données

‍En réponse à ces menaces, les solutions software as a service représentent une réponse intéressante. En effet, bien qu’elles impliquent une externalisation des données, ces solutions offrent des avantages non-négligeables quant à la sécurité informatique. En termes d’exigences des clients, McKinsey dans son étude de septembre 2019 a pu identifier les priorités exprimées par les décideurs. En premier viennent les exigences relatives au cryptage des données, citées par 56% des clients. Viennent ensuite les questions d’accès (mot de passe, gestion des comptes) avec 52% et la réponse aux incidents, à 49%.

Face à ces exigences, certains éditeurs de solutions SaaS proposent une réponse adéquate avec un bon niveau de sécurité face à une attaque. D’abord, un logiciel avec base de données cryptée est naturellement recommandé pour un client souhaitant un bon niveau de sécurité. Ce mode de fonctionnement permet de diminuer la gravité d’une éventuelle fuite de données. Mieux, une anonymisation dans les serveurs de l’éditeur garantit au client la sécurité de ses données.

Par ailleurs, les solutions SaaS offrent également une sécurité préventive. En effet, les éditeurs de logiciels SaaS assurent une veille, garantissant à l’entreprise cliente un certain niveau de sécurité. Mieux, en prenant en charge le service externalisé (la fonction reporting par exemple), l’éditeur permet à la Direction des Systèmes d’Information du client de mieux se consacrer à d’autres tâches de veille en interne et ainsi de gagner en efficacité. Enfin, le support fourni en cas d’incident est naturellement assuré par une équipe de professionnels spécialistes du logiciel en question.

‍A noter : la solution SaaS offre souvent un meilleur niveau de sécurité qu’un process en interne. L’équipe technique de l’éditeur dispose en effet d’une plus grande expertise sur le fonctionnement du logiciel que les services informatiques internes.