L’avenir des applications de sécurité en mode SaaS : l’offre doit encore gagner en maturité

En introduction les résultats d’un sondage sur les avantages et les obstacles perçus par les décideurs informatiques sur ce sujet ont été présentés. La présentation était suivie par une table ronde avec notamment la participation de Raphaël Ruiz, Chargé de Mission à la Caisse des Dépôts et Consignations, de Guillaume Jacquemin, DSI de Sogeti High Tech (Groupe Caggemini),  de Valéry Marchive, journaliste du site LeMagIT.fr, de Gérôme Billois, consultant chez Solucom et d’Eugenio Correnti, Senior Pre-Sales Consultant, EMEA Symantec Hosted Services. En clôture Eugenio Correnti présentait la vision de Symantec Hosted Services.

[Sondage - Quel niveau d'adoption des applications de sécurité en mode Saas dans les entreprises ?
Les avantages et les obstacles au mode Saas pour les applications de sécurité]

La migration des applications de sécurité en mode SaaS : ce qu’en pensent les décideurs informatiques ?

Juste avant que la table ronde ne débute les résultats d’un sondage réalisé par NotezIT.fr  auprès d’un peu moins d’une centaine de décideurs informatiques ont été présentés. Les objectifs de ce sondage : mesurer la maturité des décideurs par rapport à l’utilisation du SaaS pour leurs applications de sécurité, évaluer les avantages perçus de ces solutions et bien sûr aborder les obstacles. Premier constat dans la présentation des résultats : le concept est déjà bien assimilé : 41 % des sondés  définissent « le SaaS comme une solution qui permet d’accéder facilement en mode locatif à toutes les applications » et « 30 % comme  une solution qui permet de disposer d’un service et  d’une facturation à la demande ». Un résultat intéressant qui montre que les décideurs informatiques ont compris qu’il s’agissait à la fois d’un nouveau modèle technologique et économique.  En revanche, ils sont encore peu nombreux à vouloir franchir le cap concret d’une migration. Selon les résultats de ce sondage, ils sont seulement 22 % à envisager un projet de ce type dans les 18 mois à venir. En revanche, ils sont  plus de 60 % à estimer qu’il s’agit d’une réflexion à mener pour l’avenir. Les autres résultats présentés qui feront l’objet ultérieurement d’une publication : une forte attente autour de l’hébergement en mode SaaS des infrastructures notamment pour la messagerie et Internet, la gestion du spam, un des déclencheurs de ce type de migration mais aussi beaucoup de freins perçus comme la confidentialité, les aspects juridiques… Mais aussi plus surprenant : l’attitude des responsables de la sécurité des entreprises désireux de continuer à être les garants de la bonne gestion de la sécurité périmétrique des entreprises.

Les débats de la table ronde : un fort besoin visibilité sur l’offre, des exigences nouvelles sur le déploiement  et une offre qui doit garantir un service irréprochable.

Dans la première partie de la table ronde, les utilisateurs et les experts présents ont surtout donné leur avis général sur la migration des applications et des infrastructures informatiques vers le SaaS et le Cloud Computing.  Pour Raphel Ruiz, chef de mission à la Caisse des Dépôts et Consignations, Le SaaS et le Cloud sont associés à un nouveau modèle économique et technologique. « Ils offrent notamment la possibilité de construire avec les prestataires informatiques un autre type de relation lié à un usage variable  » a-t-il déclaré. Avant d’ajouter que « cette souplesse est notamment très intéressante sur le plan économique et nous permet d’envisager des projets gagnants/gagnants avec des prestataires sur un grand nombre de services étudiés actuellement par la Caisse des Dépôts et Consignations ». Pour Guillaume Jacquemin, DSI de Sogeti High Tech, filiale de Capgemini et un des leaders du service d’ingénierie, il est clair que «  la migration dans un mode SaaS d’un certain nombre d’applications de sécurité permet de rationnaliser l’approche de la sécurité périmétrique ».  C’est un service que l’on doit pouvoir délivrer pour nos 3000 collaborateurs mais aussi pour nos clients de l’aéronautique et de la défense qui ont des contraintes de confidentialité très fortes ». Au cours de cette première partie des débats,

Gérôme Billois de Solucom  est intervenu  sur le changement de paradigme actuel en matière de service : de la prestation à l’outsourcing à un modèle où les données sont de plus en plus éloignées des clients. De son coté Eugenio Correnti de Symantec Hosted Services a insisté  sur la robustesse actuelle du Cloud Privé (Hotmail, Facebook…) qui contribuera à créer un climat de confiance  dans le modèle du SaaS. Dans un second temps, les obstacles concrets à une migration vers ce type de solutions ont été abordés. Valéry Marchive du MagIT.fr  a abordé ouvertement la question de la réalité des annonces de tous les acteurs de l’industrie sur la robustesse des socles d’infrastructures qui seront mis à disposition des entreprises. Un avis partagé par Guillaume Jacquemin qui a précisé que c’était une des missions essentielles de la DSI de s’assurer de la qualité des infrastructures qui seraient offertes. Guillaume Jacquemin a également souligné que cette contrainte augmentait au fur à mesure que l’on cherchait à faire migrer également des applications métiers vers le SaaS.  

Raphael Ruiz de la Caisse des Dépôts et Consignation a souligné qu’il est important que les éditeurs puissent rapidement s’adapter commercialement au modèle SaaS. Parallèlement tous les participants ont souligné la nécessité de gérer de manière plus efficace la gestion des identités dans la phase de déploiement de ces projets. Un point de vue partagé par Gérôme Billois de Solucom qui mentionnait que cela pouvait être, au-delà de l’aspect confidentialité des données,  un des obstacles majeurs. Un point de vue également partagé par Eugenio Correnti qui mentionnait que le rachat récent de Verisign par Symantec et l’évolution même de l’offre de Verisign allait permettre de répondre très concrètement à ce type d’obstacle. Pour finir, il a insisté sur un aspect important dans la migration vers des applications en mode Saas à savoir le type de contrat de service. Selon Eugenio Correnti « l’un des enjeux est de délivrer à la fois un SLA (Service Level Agreement) de très haute qualité au niveau de l’hébergement SaaS mais aussi au niveau de l’infrastructure même de l’entreprise ». Cela devrait favoriser l’approche globale et l’extension de la migration à d’autres catégories de besoin comme le stockage » a-t-il ajouté. Ces deux points ont été par ailleurs détaillés dans la présentation de l’offre de Symantec Hosted Service qu’il effectuait en clôture de cette matinée.

[Sondage - Quel niveau d'adoption des applications de sécurité en mode Saas dans les entreprises ?
Les avantages et les obstacles au mode Saas pour les applications de sécurité]