Le SaaS (Software as a Service) transforme la manière dont les entreprises gèrent leurs données. Vous êtes un peu perdu ? Pour vous éclairer sur ce sujet incontournable, Jean-Pierre Fernandez, CPTO chez Divalto, partage son expertise et répond à vos questions. Différence cloud / SaaS, avantages, sécurité, migration … Plongez dans cet entretien d’expert sur les enjeux actuels du SaaS.
Cloud SaaS
23 mai 2025 –
7 mn de lecture
🎙️Jean-Pierre Fernandez : « Toute l’infrastructure sur laquelle reposent les applications se trouve dans le cloud. Cela désigne le fait d’avoir une plateforme d’hébergement dont la localisation physique exacte est inconnue, on dit donc que l’infrastructure est « dans les nuages » et non sur un serveur en local. Attention, inconnue ne veut pas forcément dire à l’étranger. Et sur ce cloud, des applications en mode SaaS sont déployées. C’est-à-dire que les logiciels sont utilisés comme des services. Les applications sont préinstallées, déployées et prêtes à l’emploi sans configuration nécessaire. »
🎙️JPF : « Concrètement, pour utiliser une application en SaaS, c’est très simple : il suffit d’aller sur une URL dans un navigateur web, se connecter avec ses codes de connexion et l‘application est prête à être utilisée. Il n’y a rien à installer sur son ordinateur, c‘est full web, il suffit d’avoir une connexion internet. C’est le cas pour notre CRM Divalto weavy et pour les solutions ERP portées par notre plateforme technologique Divalto one. »
🎙️JPF : « Le SaaS est une plateforme hautement robuste et sécurisée, plusieurs points sont à noter. Tout d’abord, des mesures fortes sont mises en place comme la double authentification ou le cryptage des données au repos et en transit.
Un exemple sera plus parlant : quand vous allez sur un site web (avec URL en https), toutes les données qui voyagent sur le réseau entre votre ordinateur et les serveurs cloud sont cryptées. les données au repos c’est-à-dire celles stockées sur un disque ou une base de données (code d’utilisateur, clé d’API,…), sont également chiffrées.
De plus, des logiciels de supervision actifs sont déployés dans le cloud. Créés par des sociétés spécialisées dans la cybersécurité, ils sont à la pointe de la technologie et installés sur toutes les couches de la plateforme cloud. Ces logiciels analysent tous les points d’entrée, testent toute l’activité cloud, prennent des mesures automatiques et envoient des alertes en cas d’activité suspecte. En parallèle, il y a aussi la supervision que les équipes mettent en place au quotidien. Les ingénieurs analysent la sécurité de la plateforme, font des tests d’intrusion préventifs et peuvent agir en cas de suspicion d’attaque.
Et enfin, comme la grande majorité des failles sont des failles Zero day, le troisième point essentiel en matière de sécurité est la politique de mise à jour, c’est ce qu’on appelle le Patch management. Je m’explique : une faille Zero day intervient quand un éditeur, découvrant une faille, publie un correctif. Il va donc être connu de tous, les hackers peuvent alors en prendre connaissance et éventuellement exploiter la faille. Les entreprises n’ayant pas fait la mise à jour sont vulnérables. D’où l’importance d’une politique de mise à jour très forte, ce qui est le cas dans le cloud.
🎙️JPF : « En cas d’événement majeur, comme un incendie dans un datacenter par exemple, toutes les sociétés en SaaS doivent activer leur plan de reprise d’activité (PRA) et/ou de continuité d’activité (PCA) avec les délais associés. Le PCA assure la continuité de l’activité, ça peut être un mode dégradé par exemple. Le PRA, quant à lui c’est le plan qui permet de reprendre une activité normale. »
🎙️JPF : « En plus de la sécurité renforcée, la disponibilité et la continuité de service, la maîtrise des coûts est un vrai plus. Les coûts et investissements liés à la plateforme sont partagés entre tous les utilisateurs. Cela permet d’avoir accès aux méthodes les plus à la pointe de la technologie sur la sécurité notamment. Ça serait compliqué pour une PME, par exemple, d’avoir ce même niveau de sécurité sur ses serveurs en local. Je pense également que la rapidité de déploiement est un avantage du SaaS. Plus besoin de gérer toute la partie infrastructure, il faut juste un accès internet. Avec le cloud, la solution est déjà déployée, prête à l’emploi ! »
🎙️JPF : « Dans le SaaS Divalto, cela se fait automatiquement mais il faut distinguer deux niveaux différents de mises à jour :
🎙️JPF : « Dans le cas d’une solution installée localement, les entreprises ont l’impression d’avoir le contrôle mais c’est une fausse impression car aujourd’hui plus personne n’est déconnecté du monde. Même une solution locale a besoin de se connecter et réaliser des échanges de données avec des partenaires, clients, etc. Cela sera d’autant plus vrai avec la réforme de la facture électronique. En outre, un serveur géré en local est souvent plus vulnérable aux cyberattaques et aux pannes physiques sans solution de redondance en place. »
Les fausses excuses et les bonnes raisons de passer au SaaS.
Dans cet article, nous explorons en détail le fonctionnement des taxes et éco-contributions, leur impact sur les entreprises et comment un ERP performant peut simplifier leur gestion au quotidien.
Et si on changeait de regard sur la dématérialisation des factures ? Elle représente bien plus qu’une simple obligation légale ; c’est une opportunité pour les entreprises de digitaliser leurs processus, améliorer leur efficacité opérationnelle et renforcer leur compétitivité.
