nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Sécurité maximale pour les datacenters de Salesforce
L'éditeur de logiciels en ligne a obtenu la certification ISO 27001, qui reconnaît le haut niveau de sécurité de sa plate-forme.
C'est avec une certaine fierté que Salesforce, éditeur de logiciels Saas (Software as a Service, logiciel en ligne), vient d'annoncer l'obtention de la certification ISO 27001 pour ses principaux sites, le
siège social comme les datacenters. Cette
norme internationale existe depuis 2005 et prouve qu'une entreprise applique les bonnes pratiques pour la gestion de la sécurité de
l'information.
Dans ce domaine, l'ISO 27001 est l'une des plus hautes consécrations que l'on peut obtenir, car elle couvre le sujet de manière large: authentification, confidentialité des données, accès physiques des personnes, processus de
gestion, etc.
Le Saas se doit d'être irréprochable
Pour être conforme à cette norme, il faut souvent des mois de préparation, avant de pouvoir passer l'audit final. Réalisé par une société tierce, celui-ci dure entre plusieurs jours et plusieurs semaines. La certification est valable
pendant trois ans, mais des audits annuels simplifiés sont nécessaires pour la garder.
Bien évidemment, Salesforce ne s'est pas lancé dans un tel investissement pour la seule beauté du geste. L'éditeur précise qu'il est ' le seul éditeur Saas majeur ' à être conforme à
l'ISO 27001 aujourd'hui.
Son objectif est de prouver que le modèle du logiciel à la demande est irréprochable. ' Certains pensent que l'externalisation entraîne une sécurité amoindrie. Nous voulons montrer, au contraire, que le Saas
permet d'être mieux protégé. Avec l'ISO 27001, nous disposons d'un niveau de sécurité que la plupart de nos grands clients n'ont même pas chez eux ', explique Jean-Louis Baffier, directeur avant-vente Europe du
sud.
Des bugs dans la confidentialité des données
Il est vrai que les entreprises n'ont pas encore totalement confiance dans le Saas. Et c'est normal, car les dysfonctionnements existent et les risques sont réels. Il y a quelques jours, l'éditeur de texte en ligne Zoho Writer donnait
accès aux documents privés de personnes tierces, comme l'explique notre confrère
Cnet. Il faut préciser que cette application est encore en version bêta et que ce bug provenait d'une erreur de
développement.
Mais ce type d'incident sème un doute que Salesforce cherche à éliminer par tous les moyens. Et ce d'autant plus que
l'éditeur est de plus en plus présent auprès des grands comptes.
Par certains côtés, Salesforce imite la démarche des sociétés informatiques indiennes qui, il y a quelques années, ont mis en ?"uvre les bonnes pratiques du modèle CMMI pour prouver aux entreprises la qualité du développement
logiciel offshore. Une stratégie d'ailleurs payante, vu l'importance grandissante de ces SSII.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires