Le SaaS monte en flèche. La résilience des données ne l'est pas.

Les logiciels libres sont aujourd'hui au cœur de la façon dont les équipes travaillent. Presque toutes les organisations ont ajouté des applications au cours des deux ou trois dernières années. L'entreprise moyenne utilise aujourd'hui environ 139 applications SaaS, et ce chiffre grimpe à 159 dans les organisations qui ont été confrontées à de multiples violations. Le schéma est simple. Les incidents de sécurité ne sont plus rares. Soixante-cinq pour cent des organisations ont signalé une violation liée au SaaS au cours de l'année écoulée. Cela vaut pour tous les secteurs d'activité et toutes les régions, et la probabilité d'une violation augmente avec le nombre d'applications utilisées.

Les conséquences financières sont considérables. Le coût journalier moyen d'un arrêt de SaaS est de 405 770 dollars, et le rétablissement prend environ cinq jours ouvrables. Un incident typique coûte donc près de 2,3 millions de dollars, avant d'ajouter les pertes plus difficiles à mesurer, comme la confiance des clients et les atteintes à la réputation.

Pourquoi cela continue-t-il à se produire ? La visibilité et l'appropriation sont faibles dans de nombreuses entreprises. Quarante-trois pour cent d'entre elles déclarent que personne n'est véritablement responsable de la résilience des données SaaS. Quarante-quatre pour cent d'entre elles ont du mal à répondre aux audits et aux demandes réglementaires, et 51 % affirment que les problèmes de protection ont augmenté l'exposition aux cybermenaces. Lorsque la propriété n'est pas claire, les problèmes perdurent et les risques s'accumulent.

Le contrôle est également fragmenté. Dans la plupart des environnements, le service informatique n'est pas entièrement responsable de la pile SaaS. Seules 5 % des entreprises déclarent contrôler totalement les applications et, en moyenne, le service informatique ne contrôle que 56 % d'entre elles. Les pratiques de protection n'ont pas évolué au même rythme. Quatre-vingt-sept pour cent des entreprises ont au moins un type d'application SaaS à risque, et 66 % d'entre elles pensent toujours que le fournisseur est responsable de la protection. De nombreux programmes ne respectent pas les principes de base : seuls 30 % utilisent des sauvegardes basées sur des règles, 26 % conservent les données hors site et 25 % testent la récupération. Ces lacunes transforment les erreurs de routine en longues pannes.

Le rapport complet approfondit les données, les répartitions par secteur et les applications spécifiques qui préoccupent le plus les dirigeants. Téléchargez le rapport HYCU State of SaaS Resilience Report 2025 pour consulter les conclusions complètes.

À propos du rapport. Le rapport HYCU State of SaaS Resilience Report 2025 est basé sur une enquête mondiale menée en 2025 auprès de 500 décideurs informatiques et commerciaux. Les personnes interrogées sont des membres de conseils d'administration et de directions générales, ainsi que des cadres supérieurs et intermédiaires en Amérique du Nord, en Europe et dans la région Asie-Pacifique. L'étude examine l'adoption du SaaS, les incidents de sécurité, les pratiques de protection et l'impact commercial des temps d'arrêt pour montrer où la résilience est en retard par rapport à l'adoption.

L'étude est basée sur une enquête mondiale menée auprès de 500 décideurs informatiques et commerciaux en 2025.