Header unset ETag Header always set Content-Security-Policy “upgrade-insecure-requests” Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains Header always set X-Frame-Options "SAMEORIGIN" Header always set X-Content-Type-Options "nosniff" Header always set Referrer-Policy "same-origin" Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);" Header always set X-XSS-Protection "1; mode=block"

L’utilisation du « Software As A Service » (« SaaS »), est de plus en plus fréquente en entreprise. Ce système permet d’utiliser un logiciel à distance via un navigateur web et un couple identifiant/mot de passe. Ce nouvel usage vient bousculer l’achat de licence et l’installation traditionnelle de logiciels hébergée sur site.

Il faut reconnaître que la solution SaaS présente de nombreux avantages, parmi lesquels :

  • Un logiciel toujours à jour : nul besoin d’avoir un service informatique pour installer les dernières versions ou gérer le renouvellement de licence.
  • Les logiciels et les données sont accessibles depuis n’importe quel poste connecté à internet.
  • Les données de l’entreprise sont stockées de manière centralisée: tout est à jour et non dans des silos.

Il arrive cependant que des incidents se produisent avec les services SaaS, tels que le « problème majeur » rencontré par Salesforce le 17 mai dernier. « La panne a duré plus de 15 heures et des dizaines d’instances Salesforce en Amérique du Nord et en Europe étaient répertoriées dans l’avis de panne. » (Geekwire). Pendant la panne, les clients qui dépendent de Salesforce pour leurs tâches quotidiennes étaient incapables de travailler dans l’outil.

Il est également difficile de savoir combien de sociétés partenaires Salesforce – par exemple des tiers utilisant Salesforce comme plate-forme de développement logiciel principale – et leurs clients ont également été touchés.

En tout état de cause, il s’agissait d’un événement qui a eu des effets importants sur de nombreuses entreprises et des milliers d’employés.

Faut-il oser le SaaS ou jouer la sécurité en préférant le On Premise ?

C’est la question que se posent de nombreuses entreprises. Certaines préfèrent « prévenir que guérir » pour pallier ce genre d’incident qui peut invalider leur structure. Leur solution : conserver leurs logiciels et leurs données sur leurs propres serveurs, au sein de leurs propres services informatiques.

Jouer la prudence est une réaction naturelle, même si elle n’est pas automatiquement la plus sûre : le problème de Salesforce a été provoqué par une erreur humaine, pouvant survenir dans n’importe quel système informatique. La réduction des problèmes de sécurité informatique et la facilitation de la récupération reposent sur les compétences présentes au sein de l’entreprise. Ainsi vous avez le choix entre opter pour une équipe informatique performante ou trouver un fournisseur de services tiers fiable, au temps de rétablissement garanti.
L’exemple de Salesforce a simplement montré aux professionnels comment une erreur dans un système SaaS utilisé pour approvisionner plusieurs clients avec le même logiciel peut avoir des incidences collatérales, car elle impacte aussi des entreprises non connectées.

On peut facilement imaginer que la même chose pourrait se produire en cas d’atteinte à la sécurité. L’économie d’échelle est bonne pour le fournisseur de services, mais dans ce cas précis, pas pour les clients.

Quelle solution choisir entre On Demand et On Premise ?

Si les services SaaS font les gros titres ces jours-ci il est important de noter qu’ils ne sont pas la solution adéquate pour tous les clients ni pour toutes les organisations d’entreprise. C’est un constat qu’ITD fait régulièrement pour le secteur des télécommunications. 

De façon générale, nous constatons que les grandes organisations nationales et les infrastructures réseau bénéficiant d’un département informatique qualifié privilégie l’installation sur site des logiciels. En effet, celui-ci gère efficacement la maintenance et les problèmes, le contrôle des données et leur sécurité, il n’a pas besoin d’un support en cas de soucis. Les petites entreprises, elles, avec un budget informatique et une expertise limitée, sont souvent mieux servies par le SaaS.

De la même façon les opérateurs de réseau mobile et les opérateurs de téléphonie mobile ont à faire un arbitrage entre l’usage du modèle SaaS ou conserver des logiciels sur site. De nombreux critères entrent alors en ligne de compte :

  • Sécurité
  • Maintenance du logiciel
  • Réactivité aux problèmes
  • L’évolutivité
  • Conformité

Ces facteurs déterminants doivent être réfléchis aussi bien en termes d’organisation d’entreprise qu’en termes de capacité à les gérer avec votre propre personnel.

ITD travaille avec des clients aux capacités variées dans les domaines susmentionnés.

Pour répondre de manière optimale à toutes ces variations, ITD propose ClickOnSite en mode ‘on-premise’, sur site chez le client, en mode SaaS intégrale ou en mode hybride. Aussi, la décision sur le modèle à utiliser est-elle prise avec le client ? Elle est basée sur l’étude de ses besoins et de ses capacités techniques afin de trouver la solution parfaitement adaptée.

Si vous avez du mal à gérer efficacement l’infrastructure de votre réseau de télécommunication et la gestion de votre parc de tours, laissez-nous vous montrer comment ClickOnSite simplifiera considérablement vos opérations et réduira vos coûts.

#MakeTheEverydayBetter