MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keepit, fournisseur mondial de solutions de sauvegarde et de restauration cloud conçues pour protéger les données SaaS, annonce les résultats de son enquête « Négligées et insuffisamment protégées : comment le déficit de protection des données SaaS menace la résilience »*. L’étude, menée auprès de décideurs IT seniors, révèle que 37 % des répondants s’appuient uniquement sur les capacités de sauvegarde natives, exposant leurs organisations à des risques de perte de données et d’interruptions d’activité. Un stockage immuable et physiquement séparé apparaît comme essentiel, dans un contexte de préoccupations croissantes autour de la souveraineté des données et du numérique.
Réalisée en avril et mai 2025 par Foundry pour CIO MarketPulse et sponsorisée par Keepit, l’enquête a interrogé plus de 300 décideurs IT aux États-Unis, en Europe et en Asie-Pacifique sur l’état de la protection des données SaaS dans leurs entreprises. Les résultats mettent en avant la nécessité de sauvegardes immuables et indépendantes pour garantir la continuité d’activité et soulignent des lacunes potentielles dans les stratégies de protection.
37 % des répondants s’appuient uniquement sur les sauvegardes natives de leurs applications SaaS, exposant leur organisation à des risques.
11 % déclarent qu’il leur faudrait un mois ou plus pour récupérer leurs données après un incident, voire qu’ils ne pourraient pas les restaurer complètement.
61 % considèrent le stockage physiquement indépendant comme une exigence clé pour les sauvegardes SaaS modernes.
49 % ont subi un incident majeur de perte de données au cours de l’année écoulée.
« C’est surprenant et préoccupant qu’en 2025, 37 % s’appuient encore uniquement sur la sauvegarde native de leur application SaaS », explique Niels van Ingen, Vice-Président Senior en charge du développement et de la stratégie chez Keepit. « Premièrement, la plupart des applications SaaS n’intègrent pas de sauvegarde native. Les fournisseurs SaaS suivent un modèle de “responsabilité partagée” : ils sont responsables des systèmes et des contrôles, tandis que les clients sont responsables de leurs propres données, comptes et identités. Deuxièmement, même lorsqu’une sauvegarde native existe, elle reste liée à l’application SaaS elle-même. Donc si vous perdez l’accès au fournisseur ou à votre compte, vous perdez l’accès à vos données. C’est pourquoi les fournisseurs SaaS eux-mêmes recommandent l’utilisation d’une sauvegarde tierce. »
La résilience SaaS exige désormais une infrastructure conçue pour résister à un environnement de menaces de plus en plus complexe. Les préoccupations croissantes liées à la souveraineté des données et du numérique poussent les organisations à examiner de près l’architecture des fournisseurs, leur dépendance aux hyperscalers mondiaux, leur chaîne d’approvisionnement et leurs sous-traitants, ainsi que les contraintes de conformité. Selon les répondants, les principales exigences pour une sauvegarde moderne sont :
Un stockage physiquement séparé (62 %) : des données conservées en dehors de l’environnement du fournisseur SaaS afin d’assurer une véritable indépendance en cas de panne de plateforme ou de région.
Un stockage immuable et chiffré (59 %) : un chiffrement de bout en bout et une immutabilité empêchant toute altération ou suppression non autorisée, avec des contrôles de suppression intégrés dans l’architecture elle-même, et non uniquement basés sur les rôles utilisateurs.
Des contrôles granulaires d’accès et de suppression : pour répondre au RGPD et à de nouvelles réglementations comme DORA (Digital Operations Resilience Act), les organisations doivent pouvoir appliquer des politiques de conservation, d’accès et de suppression avec précision.
« Comme le montre clairement l’enquête, compter uniquement sur la sauvegarde native n’est plus suffisant. Les organisations doivent s’assurer que leurs données sont protégées de manière indépendante, immuable et en conformité avec les nouvelles exigences de souveraineté. Aujourd’hui, contrôler l’emplacement et l’architecture de vos données n’est pas seulement une préférence IT, c’est une exigence business », ajoute Niels van Ingen.
