ERP SaaS : la solution pour garantir la sécurité de votre entreprise
Sommaire
La data n’est plus un long fleuve tranquille ! Si la gestion des données est devenue un enjeu central pour toute entreprise, leur volume ne cesse d’augmenter.
Pour révéler tout leur potentiel et les transformer en informations à haute valeur ajoutée, de nombreuses entreprises mettent en place un logiciel de type ERP.
Mais regrouper toutes les informations au même endroit comporte naturellement des risques.
Dans un contexte de généralisation du travail hybride et de cybercriminalité accrue, assurer la sécurité des données et de son système IT est devenu un défi majeur pour toutes les DSI.
Les ERP en mode SaaS sont-ils à la hauteur pour protéger vos données et assurer la sécurité de votre entreprise ?
Dans cet article, découvrez quels sont les différents enjeux liés à la sécurité de la data et comment les ERP hébergés dans le cloud vous aident à garantir l’intégrité et la sécurité de vos données.
Quels sont les enjeux de sécurité auxquels font face les entreprises ?
Bonnie and Clyde vidaient les coffres des banques ; aujourd’hui, ce sont les données d’entreprise qui attirent les convoitises des criminels modernes. Trojans, logiciels espions, botnets, ransomwares… les hackers sont de plus en plus créatifs et efficaces pour mettre la main sur les ressources à haute valeur ajoutée des entreprises. Chaque jour, ce sont environ 4 000 attaques ciblant directement les systèmes informatiques des entreprises ; TPE, PME et ETI en sont les premières victimes.
Les entreprises font face à plusieurs enjeux de taille lorsqu’il s’agit de garantir la sécurité de leurs données.
La data n’est plus un long fleuve tranquille ! Si la gestion des données est devenue un enjeu central pour toute entreprise, leur volume ne cesse d’augmenter.
Pour révéler tout leur potentiel et les transformer en informations à haute valeur ajoutée, de nombreuses entreprises mettent en place un logiciel de type ERP.
Mais regrouper toutes les informations au même endroit comporte naturellement des risques.
Dans un contexte de généralisation du travail hybride et de cybercriminalité accrue, assurer la sécurité des données et de son système IT est devenu un défi majeur pour toutes les DSI.
Les ERP en mode SaaS sont-ils à la hauteur pour protéger vos données et assurer la sécurité de votre entreprise ?
Dans cet article, découvrez quels sont les différents enjeux liés à la sécurité de la data et comment les ERP hébergés dans le cloud vous aident à garantir l’intégrité et la sécurité de vos données.
Quels sont les enjeux de sécurité auxquels font face les entreprises ?
Bonnie and Clyde vidaient les coffres des banques ; aujourd’hui, ce sont les données d’entreprise qui attirent les convoitises des criminels modernes. Trojans, logiciels espions, botnets, ransomwares… les hackers sont de plus en plus créatifs et efficaces pour mettre la main sur les ressources à haute valeur ajoutée des entreprises. Chaque jour, ce sont environ 4 000 attaques ciblant directement les systèmes informatiques des entreprises ; TPE, PME et ETI en sont les premières victimes.
Les entreprises font face à plusieurs enjeux de taille lorsqu’il s’agit de garantir la sécurité de leurs données.
Données sensibles
Si le risque de violation des données est important, c’est tout d’abord parce que les entreprises jonglent avec des données très sensibles à grande échelle : données clients, données marchés, données stratégiques… Leur protection est une condition indispensable pour assurer la sécurité de l’entreprise et éviter tout risque d’intrusion dans le système IT ou dans les bases de données.
Sans compter que le danger vient majoritairement de l’intérieur. Une étude menée par Haystak montre que par inadvertance, négligence ou malveillance, les salariés d’une entreprise sont la cause numéro 1 des problèmes liés à la sécurité des données. D’où l’importance de la mise en place d’un accès différencié et limité à certains lots de données sensibles.
Enjeu concurrentiel
Les données sont un trésor que toute entreprise cherche à protéger le mieux possible. Une fuite de données — surtout si celle-ci est rendue publique ou que vos informations stratégiques tombent entre les mains de vos concurrents — peut avoir des conséquences néfastes et compromettre le business.
Dans l’actualité récente, rappelez-vous quand Uber a annoncé, le 12 décembre 2022, qu’un pirate sous le pseudonyme UberLeaks avait accédé aux données de plus de 70 000 employés d’Uber et publiait des données d’entreprise volées. Préjudice commercial estimé : 4 millions de dollars.
Enjeu de réputation
Au-delà de l’enjeu commercial, la sécurisation des données est un moyen de rassurer ses clients et ses fournisseurs et de montrer que l’entreprise a compris les enjeux liés à la donnée et à la confidentialité sur le web. Il est difficile de ne pas se souvenir du scandale Facebook-Cambridge Analytica, quand les données personnelles de plus de 50 millions d’utilisateurs de Facebook ont été utilisées illégalement pour influencer les intentions de vote aux États-Unis. Plusieurs millions d’utilisateurs avaient alors déserté la plateforme.
Enjeu réglementaire
Toute entreprise, quelle que soit sa taille, doit respecter la réglementation relative aux données.
En Europe, il s’agit bien sûr du RGPD mis en place pour protéger les données personnelles des citoyens et garantir que leurs données sont traitées de manière éthique et responsable.
Les entreprises doivent s’assurer de se conformer à ces règles afin d’éviter les sanctions financières et être en mesure de répondre aux demandes des individus en ce qui concerne l’accès à leurs données et le droit de les effacer.
Et tout manquement peut donner lieu à des sanctions. En France, en 2021, les données de santé de près de 500 000 patients ont été volées et publiées ou vendues en ligne, conduisant la CNIL à infliger une amende de 1,5 million d’euros à Dedalus Biologie, l’éditeur du logiciel responsable de l’incident.
Pourquoi les entreprises ont-elles longtemps hésité à adopter le SaaS ?
Malgré la souplesse et la scalabilité offerte par le cloud, les entreprises se sont pourtant longtemps montrées réticentes quant à son adoption. Une étude du cabinet Panorama Consulting datant de 2022 nous éclaire sur les raisons les plus courantes pour ne pas choisir un logiciel cloud (qui inclut le Saas) :
- $La crainte d'une faille de sécurité des données (34,7 %) ;
- $La crainte d’une perte de données (16,3 %) ;
- $Les problèmes liés à la connectivité et la compatibilité avec leur système IT existant (16,3%).
Perte de contrôle sur les données ?
Pour certains dirigeants et DSI, il n’est en effet pas toujours facile d’accepter l’idée de perdre le contrôle sur une partie du stockage et de la gestion de leurs données en les confiant à une entreprise tierce. Ils ont l’impression qu’en étant stockées « hors des murs », les données sont beaucoup plus vulnérables et que leur intégrité pourrait être compromise plus facilement.
L’histoire nous a montré que leurs doutes sont en partie fondés. Le risque zéro n’existe pas … et cela sera d’autant plus vrai avec l’arrivée des ordinateurs quantiques qui disposent de capacités de traitement bien plus importantes que celles actuelles pour le craquage des codes. On peut aussi dire que ce sont les grandes structures qui font souvent l’objet des attaques les plus sérieuses.
L’erreur est humaine
Pour compléter le tableau, un autre frein psychologique plus indirect lié à l’adoption du cloud n’est pas à négliger : il s’agit de l’erreur humaine. La Cloud Security Alliance précise que si 59 % des DSI s’inquiètent des problèmes de sécurité qui pourraient advenir sur le cloud, 95 % des défaillances de sécurité dans le cloud proviennent d’une erreur humaine. Le défi pour les entreprises est donc de revoir leurs propres stratégies de sécurisation des données, leurs méthodes et la configuration de leurs systèmes IT.
Comment l’ERP SaaS a-t-il réussi à inverser la tendance en matière de sécurité des données ?
Aujourd’hui, l’ERP en mode cloud n’a pas tué le progiciel de gestion sur site, mais les migrations dans le cloud sont une tendance forte de ces cinq dernières années. Même si la sécurité est l’un des principaux aspects qui freinent les entreprises à adopter les ERP cloud en mode SaaS, la balance bénéfice /risque penche clairement du côté SaaS
Lire aussi : ERP multi-tenant ou single-tenant : quelle est la meilleure architecture ?
1. La sécurité est devenue la priorité numéro 1 des éditeurs d’ERP SaaS
Bien conscients de leur retard, les éditeurs d’ERP en ligne ont travaillé dur pour répondre aux besoins de leurs clients et les rassurer sur le niveau de sécurité qu’ils proposent. Voici, à titre d’exemple, quelques questions à poser aux éditeurs au moment de la sélection.
Comment est gérée la protection de l’accès au logiciel et la protection des identités ?
→ Il peut par exemple s’agir d’une authentification à deux facteurs ou d’un single sign-on pour pallier la lassitude liée aux mots de passe.
Comment le logiciel assure-t-il la confidentialité et l’intégrité des informations transmises ?
→ La plupart des services d’échange de données en mode SaaS utilisent aujourd’hui le protocole TLS (Transport Layer Security), une nouvelle version de SSL avec laquelle l’entreprise est sûrement familière. TLS a pour objectif de permettre à eux de s’authentifier entre eux, puis d’instaurer une phase de négociation entre un algorithme de chiffrement et une clé cryptographique avant que l’application ne transmette les données.
Quel est le type d’infrastructure cloud (cloud privé, cloud public, cloud hybride) à laquelle vous avez affaire ?
→ Tous les clouds extraient, regroupent et partagent des ressources de calcul évolutives sur un réseau. Mais, pour chaque type d’infrastructure, l’entreprise doit être attentive aux coûts ainsi qu’au niveau de performance et de flexibilité. Les plus sceptiques peuvent opter pour les clouds privés ou hybrides pour isoler leurs données sensibles.
Où sont situés les serveurs sur lesquels seront stockées vos données ?
→ La localisation géographique des serveurs peut avoir une certaine importance pour une entreprise qui utilise un logiciel hébergé dans le cloud, car elle peut influencer la vitesse et la disponibilité du logiciel. Si les serveurs se trouvent géographiquement proches des utilisateurs, cela peut réduire les temps de latence et améliorer les temps de chargement, ce qui peut être bénéfique pour l’expérience utilisateur.
Existe-t-il un système de sauvegarde des données ?
→ La plupart des services SaaS possèdent eux-mêmes un logiciel de sauvegarde qui stocke les données dans un emplacement secondaire, sur site ou souvent sur un cloud public.
C’est un point essentiel. Perdre du temps d’exploitation suite à une attaque est une chose, perdre des data définitivement ou moyennant rançon en est une autre. Pour cette raison, la sauvegarde/duplication des données sources sur des systèmes différents est la meilleure des protections.
Votre éditeur se charge-t-il d’effectuer des tests d’intrusion de manière régulière ?
→ Le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système d’information face à des attaques réalistes. Cette méthode est utilisée en sécurité informatique pour identifier les vulnérabilités d’un système d’information. Le test d’intrusion consiste à se mettre dans la peau d’un pirate (hacker) malveillant et d’essayer de pénétrer une cible donnée qui sera, dans ce cas, le client.
Enfin, n’oubliez pas les questions désormais classiques sur la gestion du RGPD (protection des données personnelles, droit à l’oubli numérique, etc.) et le niveau de SLA en cas de panne ou de défaillance technique.
Lire aussi : Quel avenir pour les ERP ? Le regard de Bruno Watine, co-fondateur d’Archipelia
2. Les ERP cloud sont souvent plus sécurisés que les systèmes IT « on-premise »
La seconde raison qui explique une hausse du taux d’adoption des ERP cloud, c’est que d’un point de vue pratique, de nombreuses entreprises se sont rendu compte qu’elles ne disposaient pas ou plus des ressources suffisantes en interne pour gérer toutes les problématiques liées à la sécurité de leur système IT ou du stockage de leurs données.
Dans la plupart des offres, ce sont évidemment des éditeurs qui sont chargés de mettre en place les mesures de sécurité requises pour protéger efficacement leurs données contre les cyberattaques. La souplesse du cloud permet notamment de bénéficier :
- $De mises à jour de sécurité automatiques et des dernières technologies de protection des données ;
- $D’une flexibilité accrue en matière de gestion de la sécurité des données en choisissant le niveau de sécurité qui convient le mieux aux besoins des entreprises ;
- $Des évolutions de leur niveau de sécurité au fur et à mesure que leurs besoins évoluent.
Les enjeux et la complexité liés à la réglementation européenne sur les données (RGPD) ont terminé de les convaincre de faire appel à des prestataires extérieurs pour assurer la sécurité des systèmes IT de leurs entreprises.
Archipelia, l’ERP Cloud multi-métiers pour les PME & ETI
Archipelia est éditeur et intégrateur de solutions ERP en mode SaaS.
Nous pouvons gérer la majorité des processus d’une PME de négoce, de retail, de la logistique et de l’industrie : gestion commerciale, de la chaîne logistique, production, information produit ou PIM, commerce omnicanal B2B et B2C, CRM, marketing, comptabilité…
Découvrez nos derniers articles
ERP low-code : êtes-vous vraiment libre de tout faire ?
SommaireLe cabinet Gartner estime, en 2024, que 65 % des solutions du marché sont low-code ou no-code. Pourtant, l’émergence de ces solutions ne signifie en réalité pas la fin du codage, mais plutôt une évolution dans la manière dont les entreprises et les...
Pourquoi le modèle SaaS modifie en profondeur la relation entre l’éditeur et l’intégrateur ?
Le modèle SaaS n’est pas nouveau. Il faut remonter aux années 2000 pour en entendre parler pour la première fois. Le SaaS est le résultat d’une évolution du modèle ASP (Application Service Provider) qui consistait en des applications gérées et hébergées à l'extérieur...
Quel avenir pour les ERP ? Le regard de Bruno Watine, co-fondateur d’Archipelia
A l’occasion du début d’année, Bruno Watine, fondateur d’Archipelia, se confie sur l’avenir des ERP. Face au succès des progiciels dans de nombreux secteurs d’activité, il pose un regard plutôt optimiste sur le futur de son propre outil et sur les opportunités à...