Un rapport d’AppOmni souligne des lacunes majeures dans la sécurisation des environnements SaaS et la nécessité de protéger les applications d’IA.
Pour sa troisième édition annuelle, l’enquête* d’AppOmni pointe un décalage entre la confiance générale dans les mesures de sécurité actuelles et les risques réels. Elle fait en particulier état d’une forte augmentation des incidents de sécurité SaaS, d’une complexité croissante des écosystèmes applicatifs et de nouveaux risques liés aux applications basées sur l’IA.
Une illusion de contrôle
Alors que le SaaS devient l’une des couches de surface d’attaque les plus ciblées, il reste l’une des moins protégées, souligne le rapport. « Les données de l’enquête révèlent une inquiétante illusion de contrôle, la grande majorité des responsables sécurité se sentant confiants quant à leur sécurité SaaS, alors même qu’un grand nombre d’entre eux sont confrontés à des incidents liés à ce type de service. Les risques SaaS actuels ne sont pas théoriques : ils sont réels et impactent les entreprises dès maintenant. La principale leçon à retenir pour les entreprises est que la visibilité seule ne garantit pas la sécurité, et que la confiance dans les fournisseurs SaaS n’est pas une stratégie. Nous devons opérer une transition radicale, passant de processus ponctuels et réactifs à une approche mature et rigoureuse, fondée sur une surveillance continue et une responsabilité claire », estime Brendan O’Connor, PDG d’AppOmni.
Si 96 % des RSI sollicités par l’étude s’accordent à dire que la sécurité du SaaS gagne en importance, des habitudes héritées et un manque de sensibilisation freinent leur action. Les causes profondes de cette lacune en matière de protection vont de la dispersion d’environnements propriétaires à une méconnaissance critique du modèle de responsabilité partagée, explique AppOmni.
Parmi les résultats marquants de l’enquête, on retiendra :
L’IA crée de nouveaux défis de gouvernance : 61 % des personnes interrogées s’attendent à ce que l’intelligence artificielle domine les discussions sur la sécurité SaaS au cours de l’année à venir, exigeant une meilleure surveillance des identités non humaines (NHI) et l’accès aux outils d’IA générative au sein des applications SaaS.
Les incidents de sécurité SaaS sont en hausse : 75 % des organisations ont subi un incident de sécurité lié au SaaS au cours de l’année écoulée, soit une augmentation de 33 % par rapport à 2024.
Les entreprises sécurisées en théorie, vulnérables en pratique : 91 % des organisations expriment leur confiance dans leur sécurité SaaS, même si les trois quarts d’entre elles ont subi un incident SaaS.
La visibilité n’induit pas la sécurité : 89 % des organisations compromises pensaient avoir une « visibilité appropriée » sur leur environnement SaaS, ce qui démontre un dangereux faux sentiment de protection que procure la visibilité sans contrôle ni validation continue.
Les écarts en matière d’outils restent importants : seulement 13 % des répondants exploitent actuellement une solution dédiée à la gestion de niveau de sécurité SaaS (SSPM), même si près d’un tiers déclarent en avoir besoin.
* Les données de l’enquête sont basées sur une étude menée auprès de plus de 800 responsables mondiaux de la sécurité aux États-Unis, au Royaume-Uni, en Allemagne, en Australie et au Japon, issus des secteurs de la finance, de la santé, de l’industrie manufacturière et des logiciels, dont les trois quarts travaillent dans des organisations de plus de 2 000 employés.
