mer. 22 Jan.
Paroles d'experts
Qu’est-ce que le On-Premise ?
Le terme « On-Premise » désigne des solutions hébergées localement sur les serveurs de l’entreprise, opérées par elle-même, contrairement aux services SaaS où les solutions sont hébergées sur des infrastructures distinctes et opérées par l’éditeur. Dans le cas du SaaS, c’est à l’éditeur d’assurer la maintenance, la production et la sécurité des machines permettant le fonctionnement des applications.
Les arguments du retour au On-Premise
Argument N°1 : « n’étant jamais mieux servi que par soi-même, faisons le nous-même »
Les entreprises souhaitent garder un contrôle total sur leurs données les plus sensibles pour éviter les risques de compromission et de défaut de conformité réglementaire. En Europe, la multiplication des réglementations relatives aux données (NIS2, DORA, RGPD, CRA, IA Act, etc.) impose aux organisation de « maîtriser » leurs données et donc de mettre en œuvre des moyens importants pour assurer un niveau élevé du fameux DICT (Disponibilité, Intégrité, Confidentialité et Traçabilité).
Argument N°2 : « il y a des risques qui ne se délèguent pas ! »
En hébergeant les solutions de cybersécurité en interne, les organisations estiment pouvoir mieux protéger leurs actifs contre les menaces externes. La dépendance vis-à-vis des fournisseurs de services SaaS peut entraîner des vulnérabilités, comme l’exposition à des attaques par supply chain via des failles dans les éditeurs de logiciels tiers. L’adoption d’une solution On-Premise permet aux organisations de contrôler leurs risques de compromission.
Argument N°3 : « s’il y a un pépin, au moins on le saura (à priori…normalement…) »
Héberger les solutions en interne apporte un double intérêt en terme de surveillance par le SOC : l’entreprise maîtrise les infrastructures de fonctionnement (la couche serveur) et le comportement de l’application (la couche logicielle) et dispose donc d’un périmètre de surveillance élargi.
Argument N°4 : « on finira bien par en faire quelque chose, alors autant avoir toutes les données sous la main »
L’un des défis majeurs des solutions SaaS est la collecte et la gestion des logs. En cas d’incident, il peut être plus difficile d’obtenir une vue complète des événements dans un environnement cloud. Avec une solution On-Premise, la collecte, l’archivage et l’analyse des logs sont simplifiés, ce qui permet une réaction plus rapide et une meilleure traçabilité des attaques.
Argument N°5 : « le jour où on décide d’arrêter, on saura exactement ce que l’on garde »
Un autre atout majeur du retour au On-Premise est la possibilité de mieux maîtriser la réversibilité des données. Si l’entreprise souhaite migrer vers un autre fournisseur de services ou changer son infrastructure, la gestion des données est beaucoup plus aisée en interne qu’avec des solutions SaaS où la dépendance au fournisseur peut compliquer la restitution des données ou leur transfert.
Un retour en arrière
Le retour au On-Premise remet également sur le devant de la scène les inconvénients qui avaient, il y a quelques années, accéléré le mouvement inverse.
- Le coût d’intégration : l’installation et la maintenance des solutions On-Premise nécessitent des investissements significatifs en matériel et en personnel qualifié.
- La responsabilité totale : les entreprises reprennent la responsabilité de la bonne gestion de leur application, la mise à jour et la sécurisation de leurs systèmes, avec un soutien de l’éditeur significativement plus limité.
- Mise à jour complexe : contrairement aux solutions SaaS qui bénéficient de mises à jour continues et automatiques, le modèle On-Premise nécessite souvent un accès temporaire pour l’éditeur ou le fournisseur pour effectuer les mises à jour. Cela peut introduire de la latence et de la complexité, notamment en cas de mise à jour de sécurité urgente.
Conclusion
Le retour au On-Premise en cybersécurité reflète une volonté des entreprises de renforcer le contrôle sur leurs données et leurs infrastructures. La maîtrise de la sécurité, la gestion des risques d’attaque par supply chain, la facilité de collecte des logs et une meilleure réversibilité des données sont des éléments clés de cette tendance. Toutefois, cette approche comporte des défis, notamment en matière de coûts, de gestion des mises à jour et de responsabilité. Il est donc essentiel d’évaluer soigneusement les besoins spécifiques de chaque organisation avant de décider entre une solution On-Premise ou cloud.
