Sécurité informatique externalisée

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La securité informatique externalisée (ou Security as a- service en anglais) est une technique qui vise à offrir une solution de sécurité informatique externalisée via le Web et non plus en interne. Ce concept, apparu au début des années 2000, dérive de celui de software as a service.

Principe[modifier | modifier le code]

La sécurité informatique externalisée permet aux sociétés de se protéger contre les virus informatiques et les spams en déviant leur flux de données vers des centres de données (data centers) qui les filtrent et les renvoient dans l'entreprise. L'entreprise ne doit plus acquérir elle-même un logiciel pare-feu (firewall en anglais) et assurer sa maintenance. Ce service a été développé à partir de 1999 par des sociétés informatique. La facturation est généralement faite sur base du nombre d’utilisateurs. Ce type de service porte également le nom de Security On Demand, Sécurité Externalisée ou SaaS.

Avantages[modifier | modifier le code]

  • Selon ses promoteurs, l’infrastructure nécessaire, la charge de travail et les coûts sont fortement réduits puisque l'abonnement inclus les frais de maintenance pour l'ensemble du service.
  • La mise à jour est beaucoup plus fréquente qu’avec les solutions « classiques » et le niveau de détection est plus important grâce à l’utilisation d’un moteur heuristique qui s’appuie sur l’expérience des autres utilisateurs reliés au service.

Inconvénients[modifier | modifier le code]

  • Les données de la société cliente transitent par des centres de données extérieures, ce qui peut poser des questions de confiance, notamment quant à la sécurité lors de la transmission des données bien que dans la plupart des cas, les données sensibles comme le nom de l'utilisateur sont cryptées.

Acteurs du métiers[modifier | modifier le code]

Références[modifier | modifier le code]

  1. Société spécialisée dans la sécurisation de données informatiques en Belgique.)
  2. Site de ScanSafe, about us, past and future : "Since 2003, ScanSafe's core security services have grown to meet the changing demands of a rapidly evolving security landscape". Version novembre 2007.
  3. a, b et c The Register, 7 août 2001 ([1])
  4. PCMag, OneCare: Security as a Service?, 02.08.06, [2])

Liens externes[modifier | modifier le code]