Les éditeurs de services cloud, frileux sur la sécurité ?

02 août 2013 à 16h36
0
Les garanties de sécurité qu'offrent les fournisseurs de logiciels en cloud sont lacunaires, juge Gartner dans une étude. Pusillanimes, les éditeurs peineraient à s'engager en cas de défaillance.

012C000005744490-photo-saas-cloud-logo.jpg
Les logiciels dans le cloud, dont la facturation se fait par abonnement mensuel, sont encore jeunes. Ce modèle du logiciel en tant que service (SaaS) séduit toujours plus les éditeurs qui y voient le bon moyen d'obtenir des revenus récurrents et de fidéliser leurs clients. Ces derniers grinceraient pourtant des dents, ils en attenderaient davantage sur la sécurité.

Dans une étude sur les services cloud, le cabinet Gartner met en cause la sécurité des contrats SaaS, principalement les points ayant trait à la sécurité des données, leur intégrité ainsi que la reprise après un incident. « Nous observons de la frustration chez les clients quant au degré de transparence qu'ils sont en mesure d'obtenir de la part des fournisseurs de ces services dans leurs contrats », constate Alexa Bona, vice-présidente et analyste au sein du cabinet.

Les utilisateurs de logiciels SaaS ont au minimum besoin de s'assurer que leurs contrats font l'objet d'un audit annuel de sécurité et d'une certification par une tierce partie. Ils demandent également à pouvoir se désengager facilement en cas de non-respect de ces engagements de la part du fournisseur de cloud.

Selon les auteurs de l'étude, à mesure que les clients se montreront de plus en plus exigeants, les éditeurs se verront contraints de répondre à leurs interrogations. Ils gagneront donc en transparence.

La force du SaaS, aussi sa faiblesse ?

« Comme il n'existe pas encore de consensus sur comment les aspects sécuritaires doivent être pris en charge contractuellement, alors les fournisseurs de services choisissent de s'engager à minima », observe le cabinet. Et ajoute « qu'il est pourtant capital que des garanties telles que la protection contre l'intrusion d'un tiers ou des tests de vulnérabilité soient bien mentionnés par écrit dans les contrats ».

L'un des derniers bémols qui finit de ternir l'image du modèle SaaS est sans doute l'absence de compensations financières significatives en cas de défaillance, souligne l'institut. Car avec ce modèle centralisé, ce qui est un avantage peut être vécu comme un inconvénient majeur pour tous les clients.

Une seule défaillance chez le fournisseur peut affecter l'ensemble des utilisateurs de l'autre côté. Et c'est bien pour cela, nous dit Gartner, que les éditeurs peinent à prendre des engagements noirs sur blanc.


À lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Collections : quand Amazon s'inspire de Pinterest
Android : Jelly Bean dépasse les 40%, plus de 5% de smartphones Full HD
Apple et les ebooks : le DOJ rend sa liste de suggestions
Smartphones : Android pèse 80% du marché, iOS au plus bas depuis 2010
Toshiba dynadock V3.0 : une station d'accueil universelle abordable
LinkedIn : sans faute au deuxième trimestre, le titre s’envole
Acer Liquid Z3 Duo : le smartphone Android pour tous renouvelé
Samijyon : la tablette Android nord-coréenne, garantie sans Wi-Fi
OmniVision détaille le capteur innovant du Moto X
Le FBI peut contrôler les micros des smartphones Android
Haut de page