ERP SaaS : la solution pour garantir la sécurité de votre entreprise

La data n’est plus un long fleuve tranquille ! Si la gestion des données est devenue un enjeu central pour toute entreprise, leur volume ne cesse d’augmenter.

Pour révéler tout leur potentiel et les transformer en informations à haute valeur ajoutée, de nombreuses entreprises mettent en place un logiciel de type ERP.

Mais regrouper toutes les informations au même endroit comporte naturellement des risques.

Dans un contexte de généralisation du travail hybride et de cybercriminalité accrue, assurer la sécurité des données et de son système IT est devenu un défi majeur pour toutes les DSI.

Les ERP en mode SaaS sont-ils à la hauteur pour protéger vos données et assurer la sécurité de votre entreprise ?

Dans cet article, découvrez quels sont les différents enjeux liés à la sécurité de la data et comment les ERP hébergés dans le cloud vous aident à garantir l’intégrité et la sécurité de vos données.

Quels sont les enjeux de sécurité auxquels font face les entreprises ?

Bonnie and Clyde vidaient les coffres des banques ; aujourd’hui, ce sont les données d’entreprise qui attirent les convoitises des criminels modernes. Trojans, logiciels espions, botnets, ransomwares… les hackers sont de plus en plus créatifs et efficaces pour mettre la main sur les ressources à haute valeur ajoutée des entreprises. Chaque jour, ce sont environ 4 000 attaques ciblant directement les systèmes informatiques des entreprises ; TPE, PME et ETI en sont les premières victimes.

Les entreprises font face à plusieurs enjeux de taille lorsqu’il s’agit de garantir la sécurité de leurs données.

Données sensibles

Si le risque de violation des données est important, c’est tout d’abord parce que les entreprises jonglent avec des données très sensibles à grande échelle : données clients, données marchés, données stratégiques… Leur protection est une condition indispensable pour assurer la sécurité de l’entreprise et éviter tout risque d’intrusion dans le système IT ou dans les bases de données.

Sans compter que le danger vient majoritairement de l’intérieur. Une étude menée par Haystak montre que par inadvertance, négligence ou malveillance, les salariés d’une entreprise sont la cause numéro 1 des problèmes liés à la sécurité des données. D’où l’importance de la mise en place d’un accès différencié et limité à certains lots de données sensibles.

Enjeu concurrentiel

Les données sont un trésor que toute entreprise cherche à protéger le mieux possible. Une fuite de données — surtout si celle-ci est rendue publique ou que vos informations stratégiques tombent entre les mains de vos concurrents — peut avoir des conséquences néfastes et compromettre le business.

Dans l’actualité récente, rappelez-vous quand Uber a annoncé, le 12 décembre 2022, qu’un pirate sous le pseudonyme UberLeaks avait accédé aux données de plus de 70 000 employés d’Uber et publiait des données d’entreprise volées. Préjudice commercial estimé : 4 millions de dollars.

Enjeu de réputation

Au-delà de l’enjeu commercial, la sécurisation des données est un moyen de rassurer ses clients et ses fournisseurs et de montrer que l’entreprise a compris les enjeux liés à la donnée et à la confidentialité sur le web. Il est difficile de ne pas se souvenir du scandale Facebook-Cambridge Analytica, quand les données personnelles de plus de 50 millions d’utilisateurs de Facebook ont été utilisées illégalement pour influencer les intentions de vote aux États-Unis. Plusieurs millions d’utilisateurs avaient alors déserté la plateforme.

Enjeu réglementaire

Toute entreprise, quelle que soit sa taille, doit respecter la réglementation relative aux données.

En Europe, il s’agit bien sûr du RGPD mis en place pour protéger les données personnelles des citoyens et garantir que leurs données sont traitées de manière éthique et responsable.

Les entreprises doivent s’assurer de se conformer à ces règles afin d’éviter les sanctions financières et être en mesure de répondre aux demandes des individus en ce qui concerne l’accès à leurs données et le droit de les effacer.

Et tout manquement peut donner lieu à des sanctions. En France, en 2021, les données de santé de près de 500 000 patients ont été volées et publiées ou vendues en ligne, conduisant la CNIL à infliger une amende de 1,5 million d’euros à Dedalus Biologie, l’éditeur du logiciel responsable de l’incident.

Pourquoi les entreprises ont-elles longtemps hésité à adopter le SaaS ?

Malgré la souplesse et la scalabilité offerte par le cloud, les entreprises se sont pourtant longtemps montrées réticentes quant à son adoption. Une étude du cabinet Panorama Consulting datant de 2022 nous éclaire sur les raisons les plus courantes pour ne pas choisir un logiciel cloud (qui inclut le Saas) :

Perte de contrôle sur les données ?

Pour certains dirigeants et DSI, il n’est en effet pas toujours facile d’accepter l’idée de perdre le contrôle sur une partie du stockage et de la gestion de leurs données en les confiant à une entreprise tierce. Ils ont l’impression qu’en étant stockées « hors des murs », les données sont beaucoup plus vulnérables et que leur intégrité pourrait être compromise plus facilement.

L’histoire nous a montré que leurs doutes sont en partie fondés. Le risque zéro n’existe pas … et cela sera d’autant plus vrai avec l’arrivée des ordinateurs quantiques qui disposent de capacités de traitement bien plus importantes que celles actuelles pour le craquage des codes. On peut aussi dire que ce sont les grandes structures qui font souvent l’objet des attaques les plus sérieuses.

L’erreur est humaine

Pour compléter le tableau, un autre frein psychologique plus indirect lié à l’adoption du cloud n’est pas à négliger : il s’agit de l’erreur humaine. La Cloud Security Alliance précise que si 59 % des DSI s’inquiètent des problèmes de sécurité qui pourraient advenir sur le cloud, 95 % des défaillances de sécurité dans le cloud proviennent d’une erreur humaine. Le défi pour les entreprises est donc de revoir leurs propres stratégies de sécurisation des données, leurs méthodes et la configuration de leurs systèmes IT.

Comment l’ERP SaaS a-t-il réussi à inverser la tendance en matière de sécurité des données ?

Aujourd’hui, l’ERP en mode cloud n’a pas tué le progiciel de gestion sur site, mais les migrations dans le cloud sont une tendance forte de ces cinq dernières années. Même si la sécurité est l’un des principaux aspects qui freinent les entreprises à adopter les ERP cloud en mode SaaS, la balance bénéfice /risque penche clairement du côté SaaS

Lire aussi : ERP multi-tenant ou single-tenant : quelle est la meilleure architecture ?

1. La sécurité est devenue la priorité numéro 1 des éditeurs d’ERP SaaS

Bien conscients de leur retard, les éditeurs d’ERP en ligne ont travaillé dur pour répondre aux besoins de leurs clients et les rassurer sur le niveau de sécurité qu’ils proposent. Voici, à titre d’exemple, quelques questions à poser aux éditeurs au moment de la sélection.

Comment est gérée la protection de l’accès au logiciel et la protection des identités ?
→ Il peut par exemple s’agir d’une authentification à deux facteurs ou d’un single sign-on pour pallier la lassitude liée aux mots de passe.

Comment le logiciel assure-t-il la confidentialité et l’intégrité des informations transmises ?
→ La plupart des services d’échange de données en mode SaaS utilisent aujourd’hui le protocole TLS (Transport Layer Security), une nouvelle version de SSL avec laquelle l’entreprise est sûrement familière. TLS a pour objectif de permettre à eux de s’authentifier entre eux, puis d’instaurer une phase de négociation entre un algorithme de chiffrement et une clé cryptographique avant que l’application ne transmette les données.

Quel est le type d’infrastructure cloud (cloud privé, cloud public, cloud hybride) à laquelle vous avez affaire ?
→ Tous les clouds extraient, regroupent et partagent des ressources de calcul évolutives sur un réseau. Mais, pour chaque type d’infrastructure, l’entreprise doit être attentive aux coûts ainsi qu’au niveau de performance et de flexibilité. Les plus sceptiques peuvent opter pour les clouds privés ou hybrides pour isoler leurs données sensibles.

Où sont situés les serveurs sur lesquels seront stockées vos données ?
→ La localisation géographique des serveurs peut avoir une certaine importance pour une entreprise qui utilise un logiciel hébergé dans le cloud, car elle peut influencer la vitesse et la disponibilité du logiciel. Si les serveurs se trouvent géographiquement proches des utilisateurs, cela peut réduire les temps de latence et améliorer les temps de chargement, ce qui peut être bénéfique pour l’expérience utilisateur.

Existe-t-il un système de sauvegarde des données ?
→ La plupart des services SaaS possèdent eux-mêmes un logiciel de sauvegarde qui stocke les données dans un emplacement secondaire, sur site ou souvent sur un cloud public.
C’est un point essentiel. Perdre du temps d’exploitation suite à une attaque est une chose, perdre des data définitivement ou moyennant rançon en est une autre. Pour cette raison, la sauvegarde/duplication des données sources sur des systèmes différents est la meilleure des protections.

Votre éditeur se charge-t-il d’effectuer des tests d’intrusion de manière régulière ?
→ Le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système d’information face à des attaques réalistes. Cette méthode est utilisée en sécurité informatique pour identifier les vulnérabilités d’un système d’information. Le test d’intrusion consiste à se mettre dans la peau d’un pirate (hacker) malveillant et d’essayer de pénétrer une cible donnée qui sera, dans ce cas, le client.

Enfin, n’oubliez pas les questions désormais classiques sur la gestion du RGPD (protection des données personnelles, droit à l’oubli numérique, etc.) et le niveau de SLA en cas de panne ou de défaillance technique.

Lire aussi : Quel avenir pour les ERP ? Le regard de Bruno Watine, co-fondateur d’Archipelia

2. Les ERP cloud sont souvent plus sécurisés que les systèmes IT « on-premise »

La seconde raison qui explique une hausse du taux d’adoption des ERP cloud, c’est que d’un point de vue pratique, de nombreuses entreprises se sont rendu compte qu’elles ne disposaient pas ou plus des ressources suffisantes en interne pour gérer toutes les problématiques liées à la sécurité de leur système IT ou du stockage de leurs données.

Dans la plupart des offres, ce sont évidemment des éditeurs qui sont chargés de mettre en place les mesures de sécurité requises pour protéger efficacement leurs données contre les cyberattaques. La souplesse du cloud permet notamment de bénéficier :

Les enjeux et la complexité liés à la réglementation européenne sur les données (RGPD) ont terminé de les convaincre de faire appel à des prestataires extérieurs pour assurer la sécurité des systèmes IT de leurs entreprises.

Archipelia, l’ERP Cloud multi-métiers pour les PME & ETI

Archipelia est éditeur et intégrateur de solutions ERP en mode SaaS.

Nous pouvons gérer la majorité des processus d’une PME de négoce, de retail, de la logistique et de l’industrie : gestion commerciale, de la chaîne logistique, production, information produit ou PIM, commerce omnicanal B2B et B2C, CRM, marketing, comptabilité…

Demandez dès maintenant votre démo !

Découvrez nos derniers articles