Le SaaS pour traquer les vulnérabilités informatiques




Les systèmes numériques d’information prennent une importance considérable chez les grandes sociétés qui développent leurs activités à l’international. Les technologies en mode SaaS faisant intervenir le « Cloud computing » sont des solutions intéressantes pour les grandes entreprises qui s’inscrivent de plus en plus dans la dématérialisation de leurs services commerciaux.



Les services en mode SaaS sont de plus en plus sollicités

Les technologies en mode SaaS, acronyme du terme anglais « Software as a Service », sont des services de plus en plus utilisés dans le domaine de l’Internet et de l’e-commerce. Cela est notamment vrai chez de nombreuses grandes entreprises qui sollicitent un service SaaS pour améliorer la sécurité de leur site Internet. Généralement, les sociétés qui souhaitent entretenir une forte présence sur le web par l’intermédiaire de plusieurs sites Internet, ou via une plate-forme riche et sophistiquée, réalisent des audits pour évaluer la vulnérabilité de leurs systèmes d’information (SI) grâce à des programmes en mode SaaS. Et c’est dans le cadre d’une gestion efficace de la sécurité de ses plates-formes web, que le groupe de presse et d’édition multimédia Lagardère a intégré depuis 2005 un système d’audit de la vulnérabilité de leurs sites en ligne pour évaluer leurs niveaux de protection.

Grâce aux offres SaaS de Qualys, le groupe propriétaire des marques Paris Match, Elle, ou encore Europe 1, s’est ensuite orienté vers une solution externe simplifiée, mais plus efficace et plus économique en matière d’audit de vulnérabilité sur Internet. Selon Thierry Auger, Responsable de la sécurité des systèmes d’information (RSSI) chez Lagardère, le SaaS en tant que service de contrôle du niveau de sécurité des sites Internet présente le double avantage d’être immédiatement opérationnel et de ne nécessiter aucune installation sur les systèmes à tester. Son atout majeur est avant tout de permettre le contrôle du niveau de sécurité global de l’ensemble des sites web qui appartiennent à la société, à partir d’une interface simple accessible en ligne. Généralement, les entreprises qui souhaitent utiliser un service SaaS souscrivent un abonnement auprès du prestataire.

Une solution qui améliore la disponibilité des serveurs web

Comme avec la société Qualys, spécialisée dans les solutions d'audit de vulnérabilité, il est aussi possible d’obtenir, auprès de certains prestataires SaaS, une licence d’utilisation du programme adaptée aux besoins de son entreprise. C’est en ce sens que le « logiciel-service » optimise les coûts de l’entreprise qui l’utilise, dans le cadre de la protection de ses systèmes d’information. Le prestataire Qualys fait partie des SaaS de référence en la matière, car il offre aussi ses services à d’autres grands groupes en France. La Poste et Lafarge, qui développent également leurs services commerciaux en ligne, ont font notamment partie. Ainsi, avec un abonnement SaaS pour traquer les failles informatiques, le RSSI d’une entreprise procèdera facilement à des « scans » de vulnérabilités sur un grand nombre d’adresses IP correspondant à des serveurs Internet.

Notons que chaque « scan » ou test effectué sur un serveur pour évaluer sa vulnérabilité donne lieu à un rapport de sécurité. Celui-ci donne des indications sur les corrections à apporter au système de protection du serveur. Les rapports de sécurité générés par l’opération d’audit de vulnérabilité peuvent être envoyés auprès du ou des prestataires concernés par le développement, l’hébergement, ou la maintenance de ces sites Internet. Les pistes données par les résultats de l’audit permettent à l’entreprise de prendre les dispositions appropriées pour réduire les risques et ainsi éviter les dommages importants pouvant se révéler très coûteux pour la société. La diminution des risques permet justement d’accroître sensiblement le niveau de disponibilité des serveurs web et d’améliorer l’efficacité des sites Internet.


8 Mars 2011