Les garanties de sécurité qu'offrent les fournisseurs de logiciels en cloud sont lacunaires, juge Gartner dans une étude. Pusillanimes, les éditeurs peineraient à s'engager en cas de défaillance.
Les logiciels dans le cloud, dont la facturation se fait par abonnement mensuel, sont encore jeunes. Ce modèle du logiciel en tant que service (SaaS) séduit toujours plus les éditeurs qui y voient le bon moyen d'obtenir des revenus récurrents et de fidéliser leurs clients. Ces derniers grinceraient pourtant des dents, ils en attenderaient davantage sur la sécurité.
Dans une étude sur les services cloud, le cabinet Gartner met en cause la sécurité des contrats SaaS, principalement les points ayant trait à la sécurité des données, leur intégrité ainsi que la reprise après un incident. « Nous observons de la frustration chez les clients quant au degré de transparence qu'ils sont en mesure d'obtenir de la part des fournisseurs de ces services dans leurs contrats », constate Alexa Bona, vice-présidente et analyste au sein du cabinet.
Les utilisateurs de logiciels SaaS ont au minimum besoin de s'assurer que leurs contrats font l'objet d'un audit annuel de sécurité et d'une certification par une tierce partie. Ils demandent également à pouvoir se désengager facilement en cas de non-respect de ces engagements de la part du fournisseur de cloud.
Selon les auteurs de l'étude, à mesure que les clients se montreront de plus en plus exigeants, les éditeurs se verront contraints de répondre à leurs interrogations. Ils gagneront donc en transparence.
La force du SaaS, aussi sa faiblesse ?
« Comme il n'existe pas encore de consensus sur comment les aspects sécuritaires doivent être pris en charge contractuellement, alors les fournisseurs de services choisissent de s'engager à minima », observe le cabinet. Et ajoute « qu'il est pourtant capital que des garanties telles que la protection contre l'intrusion d'un tiers ou des tests de vulnérabilité soient bien mentionnés par écrit dans les contrats ».
L'un des derniers bémols qui finit de ternir l'image du modèle SaaS est sans doute l'absence de compensations financières significatives en cas de défaillance, souligne l'institut. Car avec ce modèle centralisé, ce qui est un avantage peut être vécu comme un inconvénient majeur pour tous les clients.
Une seule défaillance chez le fournisseur peut affecter l'ensemble des utilisateurs de l'autre côté. Et c'est bien pour cela, nous dit Gartner, que les éditeurs peinent à prendre des engagements noirs sur blanc.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
