Les questions de souveraineté, de transparence des services cloud, l’intégration de l’intelligence artificielle ou encore la capacité de mise à l’échelle des infrastructures deviennent des facteurs décisifs, tant pour préserver leur crédibilité que pour soutenir leurs performances futures. Dans un tel cadre, impossible de gérer les données au jour le jour et d’improviser. C’est bien là que la notion de cyber résilience prend tout son sens et devient un pilier indispensable de la stratégie des entreprises, pour faire face à ces nouvelles problématiques qui jalonnent leur développement.
La protection des données SaaS : un faux sentiment de tranquillité
Une première étape de réflexion consiste à se défaire de l'illusion que les données des solutions SaaS sont nativement protégées. Alors que les dépenses mondiales en logiciels as-a-Service devraient augmenter de 20 % pour frôler les 300 milliards de dollars d'ici fin 2025 (Gartner), trop d’entreprises comptent encore sur les mécanismes de sauvegarde intrinsèques des fournisseurs, pensant qu’ils suffisent à protéger leurs données.Plusieurs études convergent sur les préoccupations des dirigeants de TPE-PME aussi bien que des DSI de grandes entreprises concernant la protection des données SaaS : la majorité d’entre elles s’appuient uniquement sur les solutions natives de fournisseurs tels que Microsoft ou Google pour leur sauvegarde. Et nombreuses sont celles qui négligent encore l’étape de sauvegarde des services de répertoire et d’identité. Or, la perte d’accès à des services critiques tels que Microsoft Entra ID peut paralyser durablement l’ensemble des opérations !
Heureusement, les mentalités évoluent dans le bon sens : de plus en plus d’organisations (⅓ en moyenne selon les études) reconnaissent l’existence potentielle de lacunes modérées à sévères dans leur protection des données SaaS, à part quasi égale avec ceux qui s’estiment parfaitement protégés. Si ce manque de confiance reste préoccupant et doit être travaillé, il traduit toutefois une vraie prise de conscience de la part des entreprises. Cela leur ouvre la voie à d’autres options, telles que l’utilisation de solutions de sauvegarde et de protection des données SaaS indépendantes, décorrélées des services des principaux fournisseurs de solutions natives.
La souveraineté des données, un levier stratégique
Parallèlement aux arguments en faveur d’une couche de protection supplémentaire des données SaaS, la question de leur souveraineté et de leur traçabilité apparaît également primordiale. Plusieurs réglementations de portée internationale, comme le RGPD, NIS2 ou le Data Governance Act, exigent désormais une maîtrise rigoureuse de la localisation des données et une transparence renforcée vis-à-vis des autorités de régulation, une attente partagée par les écosystèmes clients et partenaires. Car au-delà du choix de souveraineté, propre à chaque entreprise selon son secteur et ses besoins, la conformité constitue aujourd'hui un véritable atout concurrentiel. Une gouvernance claire et affirmée des données renforce la confiance de l’ensemble de l’écosystème d’une entreprise, offrant la garantie d’une maîtrise et d’un engagement durables dans un environnement où le cloud est devenu incontournable.Au-delà des enjeux réglementaires, l’instabilité géopolitique mondiale démontre chaque jour la fragilité des chaînes d’approvisionnement numériques, émoussant la confiance que peuvent avoir les entreprises envers leurs fournisseurs cloud. La maîtrise des données garantit donc également aux organisations de rester maîtresses de leur activité en cas de crise, que celle-ci soit cyber ou politique. Intégrer dès aujourd’hui la souveraineté des données SaaS dans une stratégie de cyber résilience cohérente, en s’appuyant sur la gouvernance apportée par des solutions européennes et indépendantes, permet de limiter ces dépendances aux grands fournisseurs.
Les organisations ont désormais toutes les cartes en main pour prendre le virage d’une stratégie numérique durable et en faire un véritable levier de résilience et de performance. En plaçant la protection, la souveraineté et la gouvernance des données au cœur de leur stratégie, elles se donnent les moyens de naviguer sereinement dans un environnement cloud en pleine mutation, tout en renforçant leur efficacité opérationnelle.
Par Thierry Bedos, Vice-Président Europe du Sud chez Keepit
