Billet d’actualité de l’UDPA à AXA France
L’attaque informatique dont fait l’objet Sopra Steria a conduit chez AXA au blocage de Pléiades (congés et calcul de paie) et a mis en lumière le danger des logiciels de type SaaS (Software As A Service). Il s’agit de logiciels conçus, hébergés et maintenus par un fournisseur dans ses locaux.
Depuis plusieurs années, AXA France bascule ses applications informatiques vers des logiciels de type SaaS. On peut citer Pléiades, Saleforces, AVATURE, Concur, Office 365 et bien d’autres.
Cela n’est pas neutre en termes d’emplois internes : les serveurs et l’infrastructure étant gérés par le prestataire, cela signifie moins de personnel informatique chez AXA France et AXA GO.
De plus, les données étant hébergées par le prestataire, ayant lui-même de multiples sous-traitants, elles sont reparties dans de lointains centres de données avec les risques qu’il est facile d’imaginer.
AXA poursuit le déploiement des logiciels SAAS, pourtant en octobre 2020, le CIGREF (association d’environ 150 DSI de grandes entreprises et administrations dont le DSI d’AXA) a dénoncé le piège du SaaS qui se referme sur les entreprises, se rendant compte enfin que les fournisseurs sont avant tout là pour faire du profit.