Les outils SaaS sont aujourd’hui très répandus en entreprise. Le choix d’un logiciel ou d’une application Saas hébergé dans le cloud demande réflexion pour certaines entreprises et leur DSI. En effet, le point sensible de la sécurité du cloud pose souvent question. Comment les souscripteurs d’offres SaaS peuvent-ils s’assurer de la bonne protection de leurs données dans le cloud ? Données business, données sensibles, données personnelles… Comment protéger votre entreprise des risques liés à la sécurité ?
Pourquoi devriez-vous donner la priorité à la sécurité SaaS ?
Ce qu’implique le SaaS
Votre entreprise a-t-elle les ressources humaines, financières et matérielles pour implémenter les mesures de sécurité nécessaires pour vos outils de travail et vos utilisateurs ? Il faut en effet prendre la mesure de ce que cela représente en termes d’investissement et de maintenance.
Utiliser des applications et logiciels hébergés dans le cloud revient à laisser la responsabilité de la sécurisation de vos données à un fournisseur tiers. Vous devez alors vous assurer qu’il vous fournira les meilleurs services de sécurisation possible.
C’est parce que les offres SaaS proposent des services tout-en-un aux entreprises, dont un hébergement sécurisé, qu’elles sont si intéressantes !
Les avantages du SaaS
Le SaaS représente de nombreux avantages, il faut simplement s’assurer de la fiabilité du fournisseur en termes de sécurité avant de le choisir.
En faisant le choix du SaaS, vous bénéficierez des services suivants :
- D’un déploiement rapide de vos applications.
- D’une offre globale qui comprend la licence, l’hébergement informatique, le support clients, la maintenance et l’évolution de vos applications ou ERP. C’est un gain de temps et de charge de travail pour les entreprises.
- D’une certaine flexibilité par la possibilité d’adapter au besoin le nombre d’utilisateurs et/ou les fonctionnalités utilisées.
- D’une solution évolutive régulièrement mise à jour (enrichissement des fonctionnalités, correction de bugs…).
- De vos outils informatiques métiers accesssibles à distance H24 sous la seule condition de disposer d’une connexion internet publique ou privée.
- D’une solution informatique intégrée dans une logique de certification SMSI ISO-27001 et HDS (si données de Santé).
Ainsi, quelle que soit la taille de votre entreprise, grâce aux logiciels Saas hébergés dans le cloud, vous pouvez accéder à des outils puissants sans investir dans une équipe et une infrastructure informatiques importantes.
Notre point d’attention principal se situe donc sur le choix de votre prestataire et les garanties qu’il vous offre en termes de sécurité et de protection des données.
Comment sécuriser son application Saas ?
Pour vous aider, voici quelques points à éclaircir avec votre fournisseur avant de signer un contrat d’abonnement :
- L’authentification : comment les utilisateurs accèdent-ils à l’application ? Généralement l’accès est possible grâce à des identifiants de connexion.
- Les garanties de service : renseignez-vous sur le taux de disponibilité du logiciel. Que se passe-t-il en cas d’interruption de service ? Quel est le délai de reprise d’activité ?
- La conformité RGPD : les entreprises doivent être en mesure de garantir la protection des données personnelles des utilisateurs et de respecter leurs droits, à savoir : le droit à l’oubli, le droit à la portabilité, le droit de modification et le droit de revenir sur son consentement. L’éditeur a aussi le rôle de sous-traitant, alors que l’utilisateur de sa solution sera Responsable de traitement (concernant la data de ses clients par exemple), il doit donc garantir la conformité de ce dernier.
- Un protocole de sécurité, type SSL, est indispensable pour protéger les données au moment de la connexion à l’outil.
- Des outils de protection contre les cyberattaques sont essentiels pour détecter et bloquer les menaces (nombreuses sur la toile !).
Notre hébergement cloud et la sécurisation de nos logiciels
Les logiciels de gestion que nous développons chez Pepperbay sont hébergés dans le cloud privé de Pepperbay System. En effet, Pepperbay System dispose de son propre datacenter situé en France (à Mulhouse très exactement), et certifié ISO 27001 – HDS. La norme ISO 27001 est une référence en matière de sécurité de l’information. Elle garantit l’efficacité de notre Système de Management de la Sécurité de l’Information (SMSI), audité et certifié chaque année par l’AFNOR :
- Traitement et confidentialité des données,
- Maîtrise des risques,
- Sécurité des informations stockées.
La certification HDS quant à elle est obligatoire pour l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et aussi personnelles.
La double certification ISO 27001 – HDS atteste donc de notre environnement ultra-sécurisé et garantit à nos clients et aux entreprises un très haut niveau de protection de leurs données.
Notre infrastructure est supervisée en permanence par au moins un ingénieur système. En cas de rupture au sein de notre datacenter, vous bénéficiez d’une garantie de continuité de service et d’un engagement de reprise d’activités sous 2h.
Nous garantissons des sauvegardes externalisées et immuables sur les sites de Nantes et Mulhouse. Notre site de repli sur Datacenter PRA est lui, situé à Aubervilliers.
Soyez tranquilles, chez Pepperbay, vos données sont sérieusement protégées dans notre cloud privé !