SaaS en entreprise : opportunités ou nouveaux risques de sécurité ?

Le SaaS public (Software As a Service) dans les entreprises est aujourd’hui incontournable. Les directions métier, et notamment les directions marketing, ont pris l'habitude d’utiliser des solutions sur le cloud en privilégiant le côté pratique et la disponibilité immédiate des logiciels.

Les bénéfices du SaaS public sont nombreux :

• Le temps de déploiement et mise en service est considérablement réduit ;  
• Le logiciel est prêt à l’emploi après une étape de configuration ;
• Les coûts sont réduits grâce à une intégration et une maintenance plus simples ;
• Les mises à jour sont gérées par le fournisseur en ligne pour l’ensemble des clients ;
• La gestion des accès via des terminaux mobiles (smartphones, tablettes) connectés à Internet depuis le bureau, la maison ou en déplacement est simplifiée ;
• La collaboration au sein du Groupe et avec les partenaires est facilitée : on dispose du même service, de la même version, des mêmes processus et d’un service multilingue.

Du point de vue de l’informatique interne, les bénéfices sont là aussi, car la satisfaction des utilisateurs est immédiate et les gains en développement et en maintenance sont indéniables.

Si la solution est séduisante, elle ne doit cependant pas faire oublier que l’intégration des solutions SaaS doit respecter la sécurité du SI.

Comment faire, quand on est une DSI, pour répondre aux besoins de ses clients internes tout en préservant la sécurité et la confidentialité des données de l’entreprise ?

La DSI du Groupe Orange vous propose ce retour d’expérience autour de la sécurité de l’usage du SaaS public, au cours duquel nous passerons en revue les risques, et décrirons des exemples de mesures de sécurité à mettre en œuvre :

• Introduction de nouveaux risques : les données sont échangées sur Internet et le plus souvent stockées dans le data center du fournisseur, parfois en dehors de France ou d’Europe ;
• Point de vigilance majeur : la sécurité et la confidentialité. Quelles garanties le fournisseur donne-t-il pour protéger les données stratégiques de votre entreprise ou les données personnelles de vos clients contre la cyber criminalité, l’espionnage industriel, la surveillance des données par les états (par exemple le Patriot Act aux Etats-Unis) etc. ?

 

Danielle Billard, Directeur des Opérations, Performance Sécurité du SI Groupe chez Orange, y décrira des solutions et la gouvernance mises en œuvre chez l’opérateur : secure by design, solutions de sécurité (chiffrement, tokeniser, gateway de sécurité, etc.) et les clauses contractuelles avec les éditeurs.

 

Pour en savoir plus, nous vous donnons rendez-vous le 11 octobre 2016 à 17 h 15.

 

Vous pourrez poser vos questions à Danielle Billard.

 

Ce webinaire s’adresse aux directions générales, DSI, RSSI, directions techniques des entreprises clients ou acteurs de la transformation digitale par le cloud computing, ainsi qu’à tous ceux - experts, consultants, journalistes, blogueurs etc. - qui ont un intérêt professionnel pour le cloud computing dans un environnement business to business.

 

Ce webinaire fait partie du 10ème Webinathon organisé par Orange Business Services et est animé en collaboration avec Yann Gourvennec, PDG Visionary Marketing.