Vendredi 20 octobre 2017
NASDAQ : 6605.0669 19.1533   nasdaq0.29 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Dossier sécurité :<br>externaliser sa sécurité, oui mais...

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 07/10/2003 - indexel.net
 

Si la PME n´a personne en interne pour s´occuper de sa sécurité informatique, pourquoi ne pas en confier la gestion à un spécialiste extérieur ? Ce qui pourrait passer pour une solution facile n´est cependant pas valable pour tout, ni pour tous.

 

 

"Bien sûr, pour une PME qui n´a personne à plein temps pour s´occuper de sa sécurité, l´externalisation serait la solution idéale. Mais dans la pratique il n´y a pas de réponse toute faite : c´est le travail d´un consultant d´étudier le métier de la PME et de savoir ce qui peut être externalisé et ce qui doit demeurer en interne", prévient Frédéric Tourand, Directeur Technique du fournisseur d´applications de sécurité hébergées Kotio.

Mais il semblerait tout de même que certains aspects du système d´information se prêtent mieux que d´autres à l´externalisation : "Autant l´idée de faire gérer l´accès internet sécurisé (bande passante, pare-feu, antivirus sur les courriers et éventuellement un système de détection d´intrusion) est tout à fait envisageable pour une TPE ou PME, autant plus d´externalisation me semble difficile", explique Aurore Seebaluck (photo), responsable du pôle sécurité chez Euriware.

Bien sûr, les fournisseurs de services extérnalisés n´ont pas la même opinion : "Pour ne pas externaliser, il faudrait que l´entreprise ait non seulement la compétence en interne, mais aussi que cette compétence soit sans cesse mise à jour", argumente Philippe Launay, responsable marketing des offres sécurité de Sodifrance.
Sans compter qu´une solution de sécurité infogérée est supervisée par des spécialistes 24/24, ce qui est hors de portée d´une PME.
"La mutualisation des compétences permet aussi de gagner en efficacité : lorsqu´un correctif est publié, nous le testons chez nous avant de le déployer, et tous nos clients bénéficient de cette procédure", poursuit Philippe Launay.

Dans la pratique, les entreprises semblent adopter une position médiane : elles pratiquent un peu d´externalisation lorsque ce n´est pas vital à leur activité, mais elles gardent le reste en interne. "La PME doit garder pour elle toute la partie organisation. Et d´un point de vue purement technique, elle peut externaliser tout ce qui ne touche pas à son coeur de métier", confirme Frédéric Tourand. On retrouve ainsi bien là ce qui constitue la majorité des offres d´externalisation aujourd´hui : le firewall, les antivirus, la gestion de la messagerie ou l´application des correctifs de sécurité sur les serveurs. Il s´agit d´ailleurs de contrats qui sont de plus en plus souvent proposés par les fournisseurs d´accès à internet ou les hébergeurs, et que les PME auraient tort d´ignorer. Elles peuvent en effet difficilement obtenir mieux en interne sans expertise et sans y consacrer un peu de temps.

Le marché

La majorité des grands fournisseurs d´accès à Internet (Colt, France Telecom Oléane...) et des hébergeurs professionnels (Fluxus, Internet-fr, certains fournisseurs d´accès) ont une offre de prise en charge de la sécurité "tout compris", qu´ils proposent en complément de leurs prestations historiques. De nombreuses SSII se sont également spécialisées dans l´infogérance de sécurité (Sodifrance, Unisys, Atos Origins, MGN-Prosodie ou Activis. Voire Camarin Ingénierie, par exemple, plus tournée vers les TPE et PME).

 

 

 

 

 

 

 

 

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages