Beaucoup s’interrogent sur la sécurité du modèle SaaS proposé par Google. Est-il raisonnable de lui confier la gestion de sa messagerie ? N'y a-t-il pas un risque de piratage accru ? Google va-t-il lire le contenu de nos mails ?
Autant de questions auxquelles nous allons tenter ici d'apporter des réponses. A noter que les éléments de sécurité suivants ne concernent que la version payante « Premier Edition » de Google Apps.
Sécurité du modèle SaaS :
Google est constamment attaqué par des pirates tentant de voler les données de ses datacenters La sécurité est donc l’une de ses principales préoccupations. Google a compris que sa réussite et sa pérennité dépendent, non seulement de sa solidité financière, mais aussi de sa capacité à protéger efficacement les données de ses clients.
Confidentialité
Dans la version payante de Gmail, l’interface de consultation des mails est exempte de toute publicité. Il devient donc inutile, pour les moteurs de Google de lire le contenu des mails. De plus, la confiance que l’on accorde à Google est aussi basée sur le caractère confidentiel des mails hébergés.
Accès
Pour ceux qui désirent garder un client de messagerie lourd, les protocoles POPS et IMAPS sont également disponibles.
Authentification
Google peut déléguer l’authentification à l’entreprise. Dans ce cas un échange de jeton SAML remplace la saisie du mot de passe.
Archivage
Google offre une capacité de stockage de 25 Go par utilisateur sur les serveurs. Il devient donc inutile d’archiver ses mails localement puisqu’ils le sont déjà sur les serveurs de Google.
Antivirus et anti-spam
L’anti-spam, tout aussi efficace, bénéficie de l’expérience induite par les millions de messages qui transitent tous les jours sur les serveurs de Google. Chaque message, reconnu identifié comme spam est gardé sur le serveur pendant 14 jours avant d’être définitivement détruit. Cette solution fournit en plus la possibilité de récupérer les mails détruits par erreur pendant 90 jours.
Reprise d’activité sur incident
Par ailleurs, le SLA annoncé par Google est de 99,9%, ce qui assure une indisponibilité de la messagerie inférieure à 9 heures par an. Pour nous prouver sa confiance dans le système, les employés de Google l'utilisent, eux aussi comme messagerie d'entreprise !
Une messagerie interne est-elle plus sécurisée ?
On pourrait le penser si elle n’est accessible qu’en interne. Mais, il n’en est pas moins vrai que les messages sont stockés en clair et que le personnel technique en charge de la messagerie a accès à tous les mails. De plus, la capacité de stockage sur les serveurs internes est plus limitée et donc chaque utilisateur est tenté de faire des sauvegardes régulières sur CD de ses messages, avec tous les risques de vol de données que cela comporte.
En conclusion, on peut donc affirmer, que loin de présenter des risques pour la sécurité des données, l'utilisation de Google Apps renforce le niveau de sécurité des outils de messagerie.