87 % des entreprises laissent leurs applications SaaS sans protection !
Alors que les applications en mode SaaS se multiplient, les pratiques de protection restent lacunaires. Un enjeu central pour les entreprises, confrontées à une explosion des risques et à une responsabilité mal partagée.
87 % des entreprises laissent leurs applications SaaS sans protection ; 66 % d’entre elles pensent que les fournisseurs les sauveront. Seules 30 % réalisent des sauvegardes pilotées par des politiques, 26 % conservent une rétention hors site et 25 % pratiquent des tests de résilience. Autrement dit, les entreprises reconnaissent le risque mais n’investissent pas à la hauteur de l’exposition.
L’adoption du SaaS et les cyber-incidents progressent, tandis que la résilience des données est loin de répondre aux besoins des entreprises.
« L’ampleur des perturbations que subissent les organisations est à la fois révélatrice et alarmante, assure Simon Taylor, Founder & CEO, HYCU. Beaucoup trop d’entre elles restent sans protection, ignorant les risques jusqu’à ce qu’il soit trop tard. » Selon le HYCU State of SaaS Resilience Report 2025 (étude indépendante ; 500 responsables IT interrogés), alors même que l’adoption du SaaS et les cyberincidents progressent, la résilience des données est loin de répondre aux besoins des entreprises
Responsabilité partagée
L’introduction de chaque nouvelle application crée de nouvelles données, de nouvelles autorisations… et de nouvelles vulnérabilités. L’exposition, bien évidemment, augmente avec la croissance des portefeuilles SaaS.
° 87 % des répondants admettent avoir au moins une application SaaS menacée par une protection inadéquate.
° Seules 56 % des applications SaaS sont sous le contrôle des services IT.
° 43 % des répondants admettent que personne ne maîtrise véritablement la résilience des données SaaS.
Des périmètres de sécurité plus hétérogènes
« La plupart des organisations partent du principe que leurs fournisseurs SaaS prennent en charge la reprise d’activité. Mais en pratique, insiste Simon Taylor, il s’agit d’une responsabilité partagée. Et, bien trop souvent, personne ne la prend en charge ! »
Le SaaS ne se résume donc plus à la simple fourniture d’applications externalisées : il devient un continuum allant des suites collaboratives aux environnements cognitifs. Pour les CIO, cette mutation signifie que les exigences de résilience et de protection doivent s’appliquer à des périmètres beaucoup plus hétérogènes et interdépendants.