 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Sécurité maximale pour les datacenters de Salesforce
par mail
l'article
C'est avec une certaine fierté que Salesforce, éditeur de logiciels Saas (Software as a Service, logiciel en ligne), vient d'annoncer l'obtention de la certification ISO 27001 pour ses principaux sites, le siège social comme les datacenters. Cette norme internationale existe depuis 2005 et prouve qu'une entreprise applique les bonnes pratiques pour la gestion de la sécurité de l'information.
Dans ce domaine, l'ISO 27001 est l'une des plus hautes consécrations que l'on peut obtenir, car elle couvre le sujet de manière large: authentification, confidentialité des données, accès physiques des personnes, processus de gestion, etc.
Le Saas se doit d'être irréprochable
Pour être conforme à cette norme, il faut souvent des mois de préparation, avant de pouvoir passer l'audit final. Réalisé par une société tierce, celui-ci dure entre plusieurs jours et plusieurs semaines. La certification est valable pendant trois ans, mais des audits annuels simplifiés sont nécessaires pour la garder.
Bien évidemment, Salesforce ne s'est pas lancé dans un tel investissement pour la seule beauté du geste. L'éditeur précise qu'il est “ le seul éditeur Saas majeur ” à être conforme à l'ISO 27001 aujourd'hui.
Son objectif est de prouver que le modèle du logiciel à la demande est irréprochable. “ Certains pensent que l'externalisation entraîne une sécurité amoindrie. Nous voulons montrer, au contraire, que le Saas permet d'être mieux protégé. Avec l'ISO 27001, nous disposons d'un niveau de sécurité que la plupart de nos grands clients n'ont même pas chez eux ”, explique Jean-Louis Baffier, directeur avant-vente Europe du sud.
Des bugs dans la confidentialité des données
Il est vrai que les entreprises n'ont pas encore totalement confiance dans le Saas. Et c'est normal, car les dysfonctionnements existent et les risques sont réels. Il y a quelques jours, l'éditeur de texte en ligne Zoho Writer donnait accès aux documents privés de personnes tierces, comme l'explique notre confrère Cnet. Il faut préciser que cette application est encore en version bêta et que ce bug provenait d'une erreur de développement.
Mais ce type d'incident sème un doute que Salesforce cherche à éliminer par tous les moyens. Et ce d'autant plus que l'éditeur est de plus en plus présent auprès des grands comptes.
Par certains côtés, Salesforce imite la démarche des sociétés informatiques indiennes qui, il y a quelques années, ont mis en œuvre les bonnes pratiques du modèle CMMI pour prouver aux entreprises la qualité du développement logiciel offshore. Une stratégie d'ailleurs payante, vu l'importance grandissante de ces SSII.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
