ktsdesign - Fotolia
Sauvegarde : Hycu veut protéger les données des applications SaaS
L’éditeur lance un service appelé R-Cloud pour parer aux erreurs humaines et aux cyberattaques dans le cadre des applications en ligne. Mais encore faut-il que les éditeurs l’utilisent.
L’éditeur américain Hycu, spécialiste de la sauvegarde et de la conversion d’instances virtuelles en cloud via son service en ligne Hycu Protégé, se lance un nouveau défi : proposer une plateforme de sauvegarde universelle pour les applications SaaS, celles qui s’exécutent depuis le cloud.
« Le SaaS représente en moyenne 70 % des logiciels utilisés en entreprise. Mais il souffre d’une terrible méprise : les utilisateurs sont persuadés que les données qu’ils y stockent sont automatiquement protégées dans le cloud. C’est faux. Ce sont les applications SaaS elles-mêmes qui sont protégées pour survivre à une panne dans le cloud. En revanche, si quelqu’un efface vos données, que ce soit par erreur humaine ou à cause d’un ransomware, il n’y a aucune façon de les restaurer », lance Simon Taylor, le fondateur d’Hycu, lors d’un point presse.
La nouvelle solution qui répond à ce besoin s’appelle R-Cloud. Elle ne fonctionne que moyennant un partenariat entre l’éditeur d’une application SaaS et Hycu. La fonction de sauvegarde doit en effet être implémentée dans l’application, qui propose alors à ses utilisateurs de stocker une copie de secours des données dans le service R-Cloud de Hycu. Outre un partenariat commercial, les éditeurs de ces applications doivent aussi fournir l’effort technique de programmer une fonction de sauvegarde qui communique par API avec R-Cloud.
Les éditeurs SaaS doivent eux-mêmes intégrer la sauvegarde
Interrogé par LeMagIT sur cet effort de la part des éditeurs d’applications SaaS – effort, donc qu’ils n’avaient jamais fait auparavant –, Hycu reconnaît avoir programmé lui-même la fonction pour la dizaine de produits supportés dès le lancement de R-Cloud. Outre la suite Microsoft 365, les premiers logiciels SaaS supportés comprennent Salesforce, les bases de données Amazon RDS et Google Cloud SQL, l’outil d’analytique Google BigQuery, ou encore les applications collaboratives Confluence et Jira.
« Contrairement à ce que l’on pourrait imaginer, il est très compliqué de proposer une fonction de sauvegarde. Les éditeurs d’applications n’ont pas la maîtrise technique nécessaire ; et c’est pourquoi ils sont demandeurs de solutions comme R-Cloud, au même titre que VMware n’a jamais proposé de solution de sauvegarde complète et s’est reposé sur Veeam, qui a ainsi pu connaître un grand succès », commente l’analyste Christophe Bertrand, spécialiste de la sauvegarde pour le cabinet d’études ESG.
Hycu propose aux éditeurs d’applications SaaS un environnement de développement simplifié, dit de low-code, pour qu’ils puissent développer eux-mêmes la fonction de sauvegarde. La subtilité technique est qu’une application modifie en permanence ses données et qu’elle doit néanmoins réaliser des sauvegardes dans lesquelles la dernière donnée copiée soit cohérente avec la première. Cela suppose d’étiqueter les données en cours de traitement et de minimiser les temps de sauvegarde.
Jusque-là – il n’existait que des services de sauvegarde dédiés à certaines applications SaaS – OwnBackup proposait de le faire pour Salesforce, Veeam pour Office365. L’enjeu de R-Cloud est de commercialiser une solution unique pour toutes les applications.
Prendre conscience des risques de perte de données en SaaS
Hycu promet qu’une centaine d’applications SaaS seront compatibles R-Cloud d’ici à la fin de l’année. À l’heure actuelle, le service est uniquement disponible pour les entreprises déjà clientes de Hycu Protégé. Les autres pourront y souscrire – et ainsi voir une fonction « sauvegarde » apparaître dans leurs applications SaaS – à partir d’avril.
Ensuite, l’utilisateur restaure lui-même des données depuis la console de Protégé. Les possibilités comprennent la récupération granulaire (juste un e-mail, un fichier, etc.) et l’historique (on peut remonter à une version qui est antérieure à plus ou moins de modifications).
Christophe BertrandAnalyste spécialiste de la sauvegarde, cabinet d’études ESG
En marge de R-Cloud, Hycu propose un service gratuit en ligne, qui cartographie les applications en ligne utilisées par une entreprise et montre lesquelles ne protègent pas, ou pas assez leurs données. Baptisé R-Graph, ce service se connecte aux portails d’authentification Azure Active Directory et Okta (pour une grande partie des applications SaaS fonctionnant ailleurs que chez Azure) d’une entreprise cliente, afin d’identifier ses services.
« Un point important est que les applications SaaS sont utilisées par les métiers, sans passer par les DSI qui sont les seules compétentes pour mettre en place des sauvegardes. Dès lors, il est nécessaire, pour les entreprises, de comprendre l’étendue des risques de perte de données que représentent pour elles les applications SaaS », dit Christophe Bertrand.
Et d’ajouter : « les entreprises doivent comprendre que ce sont leurs données, donc leur responsabilité. En aucun cas, elles ne pourront se retourner contre le fournisseur d’une application SaaS si elles perdent des données suite à une cyberattaque sur ses droits d’accès ou suite à une erreur humaine de la part de ses équipes. »
Le service R-Cloud devrait être facturé entre 1 et 3 dollars par utilisateur, selon l’application SaaS visée. LeMagIT note que, contrairement aux autres services de sauvegarde offerts par Hycu protégé, il n’existe pas ici de fonction pour migrer les données d’un service cloud à un autre, c’est-à-dire transformer à la volée le format des données. Interrogé à ce sujet, Hycu n’a pas souhaité faire de commentaire.