Les infrastructures sont mieux protégées
La sécurité de l'ensemble de l'infrastructure FAH reste l'une des préoccupations majeures des utilisateurs.
La sécurité est le point sensible des applications hébergées, reconnaît Jean Collet, coordinateur du groupe de travail marketing et communication de la branche française de l'Aspic (ASP Industrie Consortium). Raison pour laquelle la plupart des prestataires ont déployé des infrastructures matérielles, logicielles et humaines que peu d'entreprises ont les moyens de financer. "Point d'autant plus critique que, comme le souligne Marie Labeyrie, PDG d'Ornis, société qui pratique la location d'applications depuis près de trois ans, " les attaques sont rarement aveugles : les pirates ciblent une entreprise et essayent d'utiliser l'accès aux applications comme moyen pour pénétrer leur système interne ". Pour rassurer les entreprises et leur donner les moyens de vérifier la fiabilité de leur infrastructure, les fournisseurs ont élaboré un document contractuel, dans lequel ils regroupent les indicateurs de mesure de la sécurité physique et logique des applications.Baptisé SLA (Service Level Agreement ou engagement de qualité de service), il inclut également des critères relatifs aux temps de réponse et à la disponibilité des applications.Parce que la sécurité n'est pas une affaire de confiance, tous les points critiques - outils, mise à jour des systèmes et ressources humaines - doivent être inclus dans le SLA et vérifiés - avant et pendant la durée du contrat - par une personne compétente. Qu'il s'agisse d'un spécialiste de la sécurité de l'entreprise cliente ou d'un audit pratiqué par une société tierce, il devra s'assurer de la présence d'outils de protection contre les attaques externes : coupe-feu et systèmes de détection d'intrusions.
Votre opinion