Qu’est-ce que le SaaS (Software as a Service) ?
Le SaaS (Software as a Service) est actuellement le modèle le plus courant de distribution d’applications logicielles à partir du cloud, basé sur un abonnement par utilisateur. Le produit logiciel peut être une suite bureautique, un système CRM, voire un système ERP…
Dans le modèle SaaS, le produit logiciel ne nécessite pas d’installation locale du côté du client, car il est déployé dans les installations physiques du fournisseur SaaS. Ainsi, le client n’a pas accès à l’infrastructure du système. L’utilisateur final ne paie que pour le temps d’utilisation de l’application logicielle, plutôt que pour le coût de la licence. Le fournisseur de l’application SaaS est responsable du bon fonctionnement, de la disponibilité et de la mise à jour du service logiciel.
Dans cet article, nous parlerons de la protection des données SaaS, mais d’abord, quelques mots sur les applications SaaS les plus populaires (ou apps) : Office 365.
Qu’est-ce que Office 365 / Microsoft 365 ?
Microsoft 365 est un produit logiciel qui combine un ensemble de services web, distribué sur une base d’abonnement dans le cadre du programme « Software plus services« . Le package Office 365 offre un accès à divers programmes et services basés sur la plateforme Microsoft Office, une messagerie professionnelle, des fonctionnalités de communication et de gestion de documents. Le 21 avril 2020, une nouvelle version appelée Microsoft 365 a été publiée en remplacement de la précédente Microsoft Office 365.
Microsoft Office 365 a été principalement conçu pour fournir l’hébergement de courrier électronique, la mise en réseau sociale d’entreprise et le stockage en cloud pour les entreprises. Initialement, le package comprenait les outils suivants :
- Messagerie professionnelle sur le serveur Exchange de Microsoft ;
- Portail SharePoint et site commercial public avec un constructeur de pages simple ;
- Communicateur Lync (Skype for Business), qui permet d’échanger des messages texte, de mener des visioconférences et des conférences audio, et de partager le bureau ;
- Accès aux applications de la dernière version de Microsoft Office ;
- Espace de stockage OneDrive.
Avec la sortie de Microsoft Office 2013, Microsoft Office 365 s’est étendu pour fournir des services à différents types d’entreprises, ainsi qu’aux utilisateurs individuels qui souhaitent utiliser la suite Microsoft Office sur une base d’abonnement.
Office 365 nécessite Internet en tant que prérequis, car les programmes sont vérifiés et activés chaque fois que l’utilisateur final lance un programme ou une application Office 365.
Les fournisseurs SaaS ne protègent pas les données des utilisateurs
Office 365 became especially popular during the COVID-19 pandemic when many employers had to switch to a “work from home model” (WFH) due to the pandemic.
Office 365 allows remote workers to do their work faster and more efficiently, when and where it is convenient, using the already familiar Microsoft Office applications on their favorite devices (PC, smartphone, tablet).
Moving to the cloud involves certain risks to businesses; however, the pros outweigh the cons, when the company implements certain security protocols.
SaaS data, like data stored on users’ laptops and mobile devices, continues to be prone to human error, malicious deletion, misconfigured workflows, and ransomware.
This is a great troubling problem because, unbelievably, SaaS vendors do not protect user data.
Microsoft in the case of Office 365, is responsible for the availability of the services and this is where its responsibility ends. Microsoft protects its infrastructure and makes sure services are available to users.
L’importance de sauvegarder vos données Office 365
Microsoft n’est pas responsable des pertes de données dues aux pannes d’applications. Selon l’Accord de niveau de service (SLA) de Microsoft :
« Nous nous efforçons de maintenir les Services en état de fonctionnement ; cependant, tous les services en ligne subissent occasionnellement des interruptions et des pannes, et Microsoft n’est pas responsable des interruptions ou des pertes que vous pourriez subir par conséquent. En cas d’interruption, vous pourriez ne pas être en mesure de récupérer votre contenu ou vos données que vous avez stockés. Nous vous recommandons de sauvegarder régulièrement votre contenu et vos données que vous stockez sur les Services ou stockez en utilisant des applications et services tiers. »
De plus, Microsoft n’est pas responsable des pertes de données dues aux comptes d’utilisateurs déprovisionnés. Selon leur SLA :
« Microsoft conservera les données du client qui restent stockées dans les services en ligne dans un compte à fonction limitée pendant 90 jours après l’expiration ou la résiliation de l’abonnement du client afin que le client puisse extraire les données. Après la période de rétention de 90 jours, Microsoft désactivera le compte du client et supprimera les données du client et les données personnelles dans un délai supplémentaire de 90 jours, sauf si Microsoft est autorisé ou tenu par la loi applicable de conserver de telles données ou autorisé dans cet accord. Microsoft n’a aucune responsabilité pour la suppression des données du client ou des données personnelles tel que décrit dans cette section. »
1 entreprise sur 3 a connu une perte de données dans les applications SaaS
Selon le groupe de recherche Aberdeen, une entreprise sur trois a connu une perte permanente de données SaaS. Une enquête indépendante de Datto (une entreprise américaine de cybersécurité et de sauvegarde de données) auprès de professionnels de l’informatique a révélé que 40 % des clients SaaS avaient déjà connu une forme de perte de données.
La raison la plus courante de la perte de données dans les applications SaaS est simplement la suppression accidentelle : un utilisateur supprime accidentellement quelque chose qu’il n’avait pas l’intention de supprimer et ne s’en rend pas compte par la suite.
De plus en plus d’utilisateurs sont également victimes de rançongiciels. Les gens pourraient ne pas croire que les rançongiciels peuvent apparaître dans le cloud, mais des variantes comme Cryptolocker et Jigsaw peuvent infiltrer l’environnement SaaS par le biais de la synchronisation de fichiers. Le fait qu’O365 ait une si grande base d’utilisateurs signifie que cette plateforme est attractive pour les pirates informatiques.
Même si vous payez les pirates, cela pourrait signifier des jours, voire des semaines, sans accès à des fichiers importants. De plus, payer les pirates ne garantit pas toujours que vous retrouverez l’accès à vos informations.
Solution de protection des données SaaS
La Protection SaaS est un moyen facile d’assurer une protection complète des données dans Office 365.
Nous offrons une sauvegarde automatisée et sécurisée des données qui résident dans les composants principaux de la suite Office 365, y compris Exchange, Tâches, Calendrier, Contacts, OneDrive et SharePoint, y compris le courrier, le calendrier, les contacts, le lecteur et les équipes.
Avec notre Protection des données SaaS, vous pouvez travailler en toute sécurité avec Microsoft Office 365, sans vous soucier de la sécurité.
Contactez nos experts pour une consultation gratuite.
