Une application en mode SaaS vraiment sécurisée : mythe ou réalité ? - Altays

Une application en mode SaaS vraiment sécurisée : mythe ou réalité ?

Le 29/11/2012 le Dr Patrice Guichard expert en sécurité et intrusion des SI, expert judiciaire auprès de la Cour d’Appel de Paris était invité par Altays à intervenir sur le thème du SaaS et de la sécurité.

Après avoir rappelé les principes du SaaS et les raisons de son succès, Patrice Guichard a défini les grands types de risques inhérents à l’usage de telles plateformes, avant de les rapporter à ceux qu’encourent les SI internes.

Habitué à mener des audits de sécurité pour le compte de grands groupes, il a déclaré aborder techniquement les plateformes SaaS comme les sites Internet avant de détailler son approche en listant des spécificités plus fines comme la nécessité de cloisonner les données dans le cas des applications mutualisées.

Il a pu ensuite exprimer ses recommandations à l’assistance et livrer quelques infos « budget » en démontrant qu’actuellement les sommes allouées à la sécurité informatique sont appliquées à 90% aux SI internes et le reste au Web, un déséquilibre à corriger.

En bilan, Patrice Guichard, a formulé qu’une application en SaaS ne présentait pas plus de risques qu’une autre positionnée au sein d’un SI interne et que ce type d’application convenait très bien aux services RH.

 

Yann Guezennec, directeur d'Altays

 

Yann Guezennec, Directeur d’Altays après avoir rappelé le positionnement de sa société  par rapport au SaaS  dans le domaine des RH (+100% en trois ans) a insisté sur la nécessaire collaboration entre auditeur et audité afin qu’au final le client soit gagnant.

 

Retrouvez les articles publiés suite à cet événement dans :

Focus-RH

ExclusiveRH

 

 

Des dossiers complets sur les thématiques RH
Ressources Webinaires Vidéos