La vie est faite de choix. Certains choix concernent la sphère privée, d’autres le travail, certains choix sont faciles d’autres le sont moins. Une question que nous posent souvent nos clients : nous faut-il gérer notre cybersécurité nous-mêmes sur site ou serait-il finalement mieux d’opter pour Saas ?

Quelle que soit la réponse, il est bon d’examiner sérieusement les différentes options. Le choix entre sur site ou SaaS dépend en fait de plusieurs circonstances et peut donc varier d’une entreprise à l’autre, mais pour qui veut le meilleur niveau de sécurité, il ne fait aucun doute quant au choix à faire. Mais approfondissons d’abord le sujet avant de tirer une conclusion.

Que sont les solutions sur site (on-prem) et SaaS ?

On-prem (sur site) est l’abréviation de l’anglais « on-premises » c’est-à-dire un logiciel actif installé localement et qui effectue une tâche donnée. SaaS est l’abréviation de « Software as a Service » (logiciel en tant que service), ce qui en fait est le contraire de sur site, soit « off premises » (hors site). Tous les éléments sont donc hors site et relèvent de la responsabilité d’un tiers. Cette solution est généralement plus sûre et procure un sentiment de plus grande sécurité.

Cibersécurité : internaliser ou externaliser ?

Cet article expose la différence entre ces deux formes de cybersécurité. Quand choisir quelle option ? Et quelle option recommandons-nous ?

Les caractéristiques de la solution sur site (on-prem)

Lorsque vous gérez la cybersécurité sur site, cela implique que tous les logiciels nécessaires sont exécutés dans votre entreprise (on-premises). Ce qui revient souvent à des coûts élevés : l’achat du matériel sur lequel fonctionnent les logiciels, un espace réservé aux serveurs, un personnel compétent en informatique (comptez au moins un demi ETP pour gérer les serveurs) et bien sûr les licences des logiciels. Il vous faudra en outre un contrat d’entretien pour vous assurer que tout reste parfaitement à jour, de sorte  que les frais sont récurrents. Mais :  votre autonomie est totale et vous gérez le tout.
 

Les caractéristiques du SaaS

Avec la cybersécurité à distance, les coûts d’acquisition uniques sont beaucoup moins élevés. Un contrat avec un prestataire SaaS vous propose tous les élément pour une cybersécurité adéquate à distance, ce qui réduit votre charge de travail. Vous n’avez pas d’importants coûts de démarrage, mais vous aurez des frais périodiques par utilisateur. Par contre, c’est au prestataire de service qu’incombent les coûts d’installation, de gestion, d’entretien, de refroidissement des serveurs  et des certificats adéquats. Et, si vous confiez tout cela à un professionnel (comme GET), vous n’aurez pas à vous en préoccuper. Vous achetez donc ainsi à la fois sécurité et confort.

Une cybersécurité plus stricte : les certificats NIS2 et ISO

Il importe que nous parlions aussi des certificats. Il est bon de savoir que les logiciels de cybersécurité répondent à des normes plus strictes que celles appliquées aux logiciels ordinaires. En effet, si vous désirez assurer vous-même votre sécurité, il vous faut prendre en compte les certificats ISO. Il s’agit de labels de qualité indiquant que votre sécurité est conforme à la législation en la matière, à la demande des clients et aux lignes directrices de l’entreprise.

Prochainement il y aura aussi le NIS2 : la législation européenne dans le domaine de la cybersécurité. Pas besoin d’approfondir cette directive actualisée, mais sachez qu’il s’agit d’une version plus stricte issue de la « Sécurité des Réseaux et de l’Information » datant de 2016 dont l’objectif est de mieux répertorier les risques et de les réduire et ainsi de limiter plus encore les incident cybernétiques. Et il ne s’agit pas simplement d’une directive, mais d’une obligation à l’avenir. La NIS2 est en fait une législation sur la cybersécurité. Avec SaaS vous y serez mieux préparé.

Que vous propose GET ?

GET est heureux de vous préparer aux deux scénarios. Qu’il s’agisse d’un plan détaillé par organisation comportant les coûts associés à SaaS ou à on-prem (sur site), la gestion de la sécurité ou la mise en œuvre de la cybersécurité à distance, ou encore de l’assistance lors du démarrage de votre propre programme, GET sera là pour vous. À distance ou à proximité (chez vous) !

 

to top
close