Dans une étude sur les services cloud, le cabinet Gartner met en cause la sécurité des contrats SaaS, principalement les points ayant trait à la sécurité des données, leur intégrité ainsi que la reprise après un incident. « Nous observons de la frustration chez les clients quant au degré de transparence qu'ils sont en mesure d'obtenir de la part des fournisseurs de ces services dans leurs contrats », constate Alexa Bona, vice-présidente et analyste au sein du cabinet.
Les utilisateurs de logiciels SaaS ont au minimum besoin de s'assurer que leurs contrats font l'objet d'un audit annuel de sécurité et d'une certification par une tierce partie. Ils demandent également à pouvoir se désengager facilement en cas de non-respect de ces engagements de la part du fournisseur de cloud.
Selon les auteurs de l'étude, à mesure que les clients se montreront de plus en plus exigeants, les éditeurs se verront contraints de répondre à leurs interrogations. Ils gagneront donc en transparence.
La force du SaaS, aussi sa faiblesse ?
« Comme il n'existe pas encore de consensus sur comment les aspects sécuritaires doivent être pris en charge contractuellement, alors les fournisseurs de services choisissent de s'engager à minima », observe le cabinet. Et ajoute « qu'il est pourtant capital que des garanties telles que la protection contre l'intrusion d'un tiers ou des tests de vulnérabilité soient bien mentionnés par écrit dans les contrats ».
L'un des derniers bémols qui finit de ternir l'image du modèle SaaS est sans doute l'absence de compensations financières significatives en cas de défaillance, souligne l'institut. Car avec ce modèle centralisé, ce qui est un avantage peut être vécu comme un inconvénient majeur pour tous les clients.
Une seule défaillance chez le fournisseur peut affecter l'ensemble des utilisateurs de l'autre côté. Et c'est bien pour cela, nous dit Gartner, que les éditeurs peinent à prendre des engagements noirs sur blanc.
Aucun commentaire:
Enregistrer un commentaire