Les données dématérialisées, par exemple, dans le contexte du SaaS, ne sont pas automatiquement sécurisées. ‘Ce malentendu a encore la peau dure’, nous confie-t-on chez HYCU. L’entreprise répond à cette demande en simplifiant le backup et la restauration des applications SaaS.
Un backup récent, complet et opérationnel est la clé de voûte de toute stratégie de sécurité solide. Données accidentellement effacées, volées par des pirates informatiques ou cryptées à la suite d’une attaque de ransomware? En principe, le backup apporte alors une solution. (À moins que les hackers n’aient réussi à s’y attaquer également, mais c’est une autre histoire).
Les entreprises oublient encore trop souvent que les applications SaaS ne sont généralement pas couvertes par leurs politiques de backup traditionnelles. Cette situation est d’autant plus problématique que le seuil d’accès au SaaS est très bas. Aucune infrastructure ou installation n’est nécessaire, une carte de crédit suffit. Cependant, le fait que la sécurité et le backup ne soient pas automatiquement assurés reste souvent sous-exposé.
Faux sentiment de sécurité
‘Les gens pensent encore trop souvent – et à tort – qu’ils jouent la carte de la sécurité avec le SaaS’, épingle Brian Babineau, Chief Customer Officer chez HYCU, lors d’une conférence de presse organisée à New York dans le cadre de l’IT Press Tour. C’est ce qui ressort des chiffres publiés par HYCU dans son rapport intitulé ‘State of SaaS Resilience Report 2025’. Pour cette étude, HYCU a compilé les réponses de cinq cents décideurs informatiques, dont environ la moitié en Europe.
Selon l’étude, les entreprises utilisent en moyenne 139 applications SaaS. Soixante-cinq pour cent des entreprises ont dû faire face à un incident de sécurité via l’une de ces applications SaaS au cours de l’année écoulée. Neuf entreprises sur dix admettent savoir qu’au moins une des applications SaaS utilisées présente un risque potentiel pour la sécurité.
Pas de clarté sur les responsabilités
Ce constat soulève des questions. Quoi qu’il en soit, les entreprises n’adoptent jamais simplement une application sur site, sans s’assurer au préalable de la sécurité des données. Pourquoi cette précaution disparaît-elle avec le SaaS? Parce qu’il semble que le malentendu autour du SaaS a la peau particulièrement dure. Selon l’étude de HYCU, 66 % des entreprises estiment que le fournisseur de SaaS est entièrement responsable de la protection des données.
Pour 43 % d’entre elles, il n’est pas évident de savoir qui porte cette responsabilité, ce qui laisse inévitablement des lacunes, non seulement en matière de responsabilité, mais aussi en matière de protection. À peine trois entreprises sur dix disposent d’une stratégie de backup pour leurs applications SaaS. Encore moins d’entreprises (26 %) disposent d’une copie hors site des données de certaines applications SaaS qu’elles utilisent, mais pas de toutes.
Déploiement rapide
L’utilisation des applications SaaS est en plein essor, de même que les risques consécutifs. ‘Il va de soi que le cœur de la sécurité informatique reste de pouvoir redémarrer dès que possible après une attaque’, explique Subbiah Sundaram, SVP Product chez HYCU. ‘Il est donc absolument essentiel de disposer d’une copie adéquate et rapidement déployable de vos données. Car, il va de soi qu’il ne s’agit pas tant d’avoir un backup, mais d’être en mesure de restaurer l’application dès que possible.’
‘Il ne s’agit pas tant d’avoir un backup, mais d’être en mesure de restaurer l’application dès que possible’
En parallèle, de petites interventions ciblées sont souvent nécessaires dans la pratique. ‘Si vous supprimez accidentellement l’un de vos clients dans Salesforce, vous devez pouvoir récupérer facilement ses données.’ De préférence, sans avoir à effectuer le backup de toute votre entreprise. HYCU fournit cette solution par le biais de sa plateforme R-Cloud, qui offre des services de backup et de restauration pour un peu plus d’une centaine d’applications. De cette manière, on évite à toute entreprise de devoir fournir une solution de sauvegarde pour chaque application séparément. Ce n’est pas le cas dans la pratique, comme le montre l’étude de HYCU.
Copie supplémentaire sur site
‘Parallèlement, les entreprises nous demandent de plus en plus souvent une copie hors site des données SaaS sur site’, ajoute-t-il. Les entreprises européennes prennent petit à petit conscience que les données de leurs applications SaaS résident principalement dans les clouds américains. Si l’accès à ces clouds disparaît soudainement à l’avenir, ils disposent toujours de leur propre copie des données.
HYCU s’intéresse également à cette réalité. Pour iManage, une plateforme SaaS pour les travailleurs du savoir très prisée, entre autres, par des avocats, elle offre un backup et une restauration avec plus d’une couche de sécurité. Une première copie des données se trouve dans le cloud, ainsi qu’une deuxième copie. Une troisième copie se trouve dans un cloud d’un autre fournisseur. Enfin, une quatrième copie se trouve sur site.
‘Il s’agit de documents importants tels que des contrats. Les entreprises qui travaillent avec iManage ne peuvent vraiment pas se permettre de perdre ces données.’ En outre, les données doivent toujours être disponibles. À l’aune du salaire horaire d’un avocat, on comprend immédiatement l’ampleur de la perte de chiffre d’affaires subie par un cabinet de plusieurs centaines d’avocats consécutivement à une discontinuité du travail de plusieurs heures.
Également important pour l’IA
La course à l’IA renforce la demande de stratégies de backup concluantes. ‘Les entreprises veulent appliquer l’IA à leurs propres données’, indique Sathya Sankaran, responsable Cloud Products chez HYCU. ‘Mais ces données sont principalement dématérialisées.’ Et avant qu’un résultat exploitable ne soit obtenu grâce à l’IA, ces données ont parcouru un long chemin à travers toutes sortes d’outils d’IA dématérialisés. ‘Nous suivons les données dans l’ensemble de la pile de données d’IA, par exemple, dans Google Cloud Platform. Nous assurons ainsi une protection à chaque étape intermédiaire et à chaque application utilisée.’
Evengoed zijn er in de praktijk vaak kleine, gerichte ingrepen nodig. ‘Als je per ongeluk één van je klanten in Salesforce hebt gewist, wil je die data makkelijk kunnen herstellen.’ Bij voorkeur zonder dat je de back-up van je hele bedrijf van stal moet halen. HYCU levert die oplossing via zijn R-Cloud-platform, dat back-up en herstel biedt voor ruim honderd applicaties. Dat vermijdt dat een onderneming voor iedere applicatie afzonderlijk een back-upoplossing zou moeten voorzien. Dat gebeurt in de praktijk toch niet, zoals de studie van HYCU aantoont.