SaaS : un expert français exprime ses craintes

Les avantages du SaaS (Software as a Service) pourraient être remis en cause par des problèmes de sécurité estime, Daniel Fages, fondateur d’Arkoon Network, pour lui : « On ne peut se passer du chiffrement des données. »

Face au succès annoncé du modèle des logiciels en tant que service (SaaS) en Europe, Daniel Fages conseille aux entreprises : « de prendre en compte les implications en matière de sécurité avant d’externaliser leurs applications ou leurs données, dans le cadre d’un modèle de fourniture par une tierce partie. »

Rappelons que dans le modèle SaaS de distribution de logiciels, les applications sont hébergées par l’éditeur ou un fournisseur de service, et mises à la disposition des clients via un réseau, en général Internet, avec paiement à l’utilisation.

« En Europe, la majorité de nos clients sont en train de réfléchir à la mise en place de solutions SaaS », déclare Daniel Fages, fondateur d’Arkoon.

« Mais cette tendance engendre des problèmes spécifiques d’intégrité du réseau et de sécurité des données. Le modèle SaaS permet par exemple de télécharger à tout moment des versions révisées des applications, chacune d’elle étant un risque potentiel pour le réseau. »

« L’association d’applications dotées de nombreuses fonctionnalités, et de la livraison de plusieurs versions via SaaS, peut augmenter notablement les menaces sur l’intégrité d’un réseau d’entreprise », poursuit M. Fages.

« Les utilisateurs du SaaS devraient donc s’assurer que la mise à jour permanente du logiciel ne se fait pas sans une vérification suffisante de la sécurité de chaque nouvelle version publiée. En général, un éditeur de logiciels effectue des tests détaillés de sécurité entre la version alpha et la finale. Avec le SaaS, ceci peut se produire chaque jour .Les applications SaaS ont toujours plus de fonctionnalités, ce qui demande davantage de temps et de ressources pour conduire les tests de sécurité. Les analyseurs automatisés peuvent accélérer le processus, mais dans la plupart des cas, ils ne découvrent que 20 % des vulnérabilités potentielles. Le reste ne peut être identifié que par des tests rigoureux, parfois lourds », explique Fagues.

En matière de SaaS, le chiffrement des données est un impératif…

« Entendons-nous bien, nous soutenons fermement le modèle SaaS et nous entendons l’utiliser largement pour livrer de plus en plus de logiciels, directement ou via nos partenaires. Mais les avantages qui rendent le SaaS aussi intéressant, à savoir le logiciel à la demande, les mises à jour en permanence et l’hébergement tierce partie, obligent les utilisateurs à s’assurer de disposer d’un niveau suffisant de sécurisation du réseau et de chiffrement des données, avant même de s’y intéresser », conclut M. Fages.

Cette position prudente rejoint celle de Secure Computing. Dans nos colonnes, Paul A.Henry, vice-président de l’éditeur nous expliquait que « les hackers adorent le SaaS »…. » class= »alignleft » />