L'accès à des offres dans les nuages sur le principe du freemium garantit la protection des ordinateurs d'un plus grand nombre d'utilisateurs. Le principe ? Des solutions de base gratuites, et d'autres, plus personnalisées, facturées.

A l’occasion des Assises de la Sécurité qui se tenaient la semaine passée à Monaco, L’Atelier a rencontré Philippe Courtot, PDGde Qualys, un fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité.

L'Atelier : En quoi les solutions de sécurité en SaaS sont-elles à même d’apporter des solutions et d’éclairer l’utilisateur ?

Philippe Courtot : Avant, la sécurité était vendue comme un produit avec des anti-virus et des firewall destinés à protéger le réseau informatique de l’entreprise et ses bases de données des tentatives d’intrusions extérieures. Aujourd’hui,  elle doit être repensée comme un service. En mettant tout particulièrement à la disposition du plus grand nombre des solutions de diagnostic en version “freemium”. C’est à dire en partie gratuites et qui permettent d’éclairer l’utilisateur sur son degré d’exposition au danger.

Mais comment une solution “freemium” peut-elle être source de profit ?

Pour une entreprise qui propose de tels services, le retour sur investissement se construit sur des solutions dérivées. Ainsi l’analyse des malwares débouche sur une meilleure connaissance du phénomène et sur le développement d’outils de protection qui eux seront payants. De même pour les navigateurs Internet, allons-nous pouvoir proposer à l’entreprise un applicatif dérivatif qui lui permettra de savoir si tous les navigateurs de la société sont ou non à niveau en terme de sécurité. Même démarche auprès des sites marchands dont la sécurité est mal notée et qui se verront proposer des solutions payantes.

Et qu'en est-il des entreprises qui hébergent leurs données dans le cloud ? Ces dernières sont-elles suffisamment protégées ?

Les responsables informatiques ont longtemps freiné des quatre fers face à l’externalisation des données. Mais la réalité, qu’on le veuille ou non, c’est que les données sortent à l’extérieur de l’entreprise. Il faut donc chercher à en maîtriser le plus intelligemment du monde la sortie, et apprendre à les partager avec des tiers de confiance qui ont les mêmes objectifs de sécurisation. Il faut également être capable de déterminer quelles sont véritablement les informations qui doivent demeurer secrètes. Et il y en a très peu.

Mais n’y-a-t-il pas de la part des entreprises un sentiment de dépossession à voir leur données partir dans les nuages ?

Paradoxalement les entreprises, et en particulier les petites et moyennes, ne sont pas difficiles à convaincre car elles réalisent qu’elles n’ont pas les moyens de se battre contre des attaques informatiques très complexes. Par ailleurs, et même si cela était assez nébuleux au début, les plates-formes de SaaS fournissent de plus en plus de garanties quand à la sécurité, à la maîtrise et à la pérennité des données, Notamment en ce qui concerne la récupération voire la destruction des informations en cas de résiliation d’un contrat avec le prestataire qui héberge les données dans le cloud. Cela peut prendre la forme d’une APIgrâce à laquelle le client peut à tout moment retirer toutes les données pour en faire par exemple des applicatifs à intégrer avec des systèmes existants.