Format de documents : Ça suffit ! Assez joué !
Quand les DSI refont le monde !

CaaS : Confidentiality as a Service !


Voiles On the cloud & SaaS La série des acronymes XaaS s’agrandit !

Les infrastructures “On the Cloud”, les services SaaS, Software as a Service ont le vent en poupe, comme le savent bien les lecteurs de mon blog.

Il y a encore, et c’est normal, de nombreuses réticences initiales aux solutions SaaS. 
Petit à petit, elles tombent toutes, une par une :

- Sécurité des infrastructures : la fiabilité des infrastructures des grands acteurs de ce marché, Google, Yahoo et autres.  Le fait que la panne de quelques heures subie par Amazon US vendredi 6 juin a suscité autant de réactions et de commentaires... confirme ce point.

- Performance des réseaux : la banalisation des solutions Wi-Fi et autres 3G+ garantit maintenant un “always on”, dans 95 % des situations.

Logo Gears - Travail en mode déconnecté, “off-Line ” : L’arrivée prochaine de Firefox 3 et les progrès de Google Gears permettent, progressivement, de disposer de l’essentiel des fonctions SaaS en environnement sans réseaux ; mes seuls moments de vie “off-line” sont aujourd’hui les avions !
Il est important de noter que Google vient de renommer Google Gears... Gears, pour bien montrer que cette plateforme Open Source est à la disposition de toute l’industrie SaaS ; bravo !

Fort Bravo Il restait une réticence très forte, compréhensible, autour de la ... confidentialité des données hébergées “on the cloud”.
Ce dernier bastion de résistance vient de tomber !


L’offre CaaS de la société ETSEM

Logo EtSem Il y a quelques, jours, ETSEM, une start-up “Franco-Anglaise-Israelienne”, après une longue période de développement et de recherches, vient d’annoncer ses premiers produits autour d’une offre CaaS : Confidentiality as a Service
Pour les personnes qui, comme moi, n’ont pas une connaissance forte de l’hébreu, je me suis fait expliquer que ETSEM signifie “essence”, au sens “essentiel”, et non pas d’un produit dont le prix fait actuellement la une des journaux.

L’offre de sécurité proposée par ETSEM est très riche ; elle couvre un large éventail de solutions telles que :
- Authentification.
- Cryptage des flux échangés.
- Garantie de l’intégrité des messages transmis.
- ....

CaaS EtSem Dans le contexte des solutions SaaS, la fonction de sécurité qui devrait faire la différence et assurer un succès rapide à l’offre CaaS d’ETSEM est la possibilité de crypter de manière très forte les données stockées dans les serveurs des solutions SaaS et “On the cloud”.
C’est la partie droite du schéma ci-joint.


CaaS : Confidentiality as a Service : pour qui ?

Le thème de la confidentialité des données dans un environnement SaaS est très culturel et sensible.  Quels que soient leurs efforts, les grands acteurs du marché, tels que Salesforce.com et Google, ne pourront jamais convaincre les entreprises qui ne leur font pas “confiance” que les données sont totalement protégées et ne seront jamais exploitées.

Fichet-787z C’est pour ses irréductibles de la confidentialité que l’offre ETSEM est une excellente réponse ; les données seront cryptées dans les serveurs des fournisseurs, avec des clefs de très haut niveau auxquelles ces derniers n’ont pas accès.

Cette offre CaaS s’adresse donc en priorité aux grandes organisations, publiques, privées ou militaires qui souhaitaient profiter de l’efficacité et de la réduction des coûts induites par les solutions SaaS mais qui n’étaient pas prêtes à sauter le pas, car elles ne faisaient pas confiance aux fournisseurs pour garantir la confidentialité des données qu’elles auraient à mémoriser dans leurs serveurs.

Je suis persuadé que Google, Salesforce et autres fournisseurs de solutions SaaS ont perdu de très nombreux clients pour cette seule raison. 
Safe En proposant, en complément de leurs offres, des solutions CaaS telles que celle d’ETSEM, ces fournisseurs pourront éliminer le dernier grand argument qui pouvait empêcher une entreprise de choisir une solution SaaS.
C’est une très bonne nouvelle !

Soyons clairs ! Les solutions CaaS d’ETSEM ne sont pas obligatoires ; pour la très grande majorité des entreprises, la confidentialité et la sécurité des solutions SaaS existantes sont très largement suffisantes.

Utiliser des outils CaaS haut de gamme a au moins deux inconvénients :
- L’impossibilité d’utiliser les fonctions “recherche” proposées par les solutions SaaS ; ce sera, pour beaucoup d’utilisateurs, un handicap fort.
- Un coût supplémentaire.

Même pour les entreprises qui choisiront ces solutions CaaS, il pourrait être raisonnable de ne pas les utiliser pour l’ensemble de leurs données et de les réserver aux seules informations considérées comme vraiment stratégiques.

Clarification : les équipes fondatrices d’ETSEM m’ont demandé de les aider lors du lancement de leur entreprise ; j’ai commencé à travailler avec elles il y a 3 mois.  Une de mes premières propositions a été de leur demander d’utiliser ... l’acronyme CaaS pour leur offre.

Commentaires