L’ASPIC propose une assurance à l’externalisation

Il y a peine un mois, l’ASPIC France, une organisation qui cherche à promouvoir le modèle ASP, lançait une véritable Task Force chargée d’animer une réflexion au sein d’un groupe de travail et de promouvoir des actions spécifiques afin de convaincre les sociétés de migrer vers l’externalisation (voir édition du 16 juillet 2001). Aujourd’hui, l’ASP Industry Consortium, comme pour mieux convaincre, propose aux sociétés des contrats d’assurance. Le but étant toujours de mettre en confiance les sociétés qui, jusqu’à présent, hésitaient à faire héberger leurs applications à l’extérieur de l’entreprise. Seulement, il n’est pas certain qu’un contrat d’assurance puissent faire sauter les dernières craintes. « On aura beau passer des heures avec un client, lui démontrer les solutions de chiffrement, de cryptage, rien n’y fera sauf si entre lui et [l’ASP] se trouve cette notion fondamentale de confiance », martelait Jean Collet, directeur général de Global Service Provider, lors d’un entretien accordé à VNUnet (voir édition du 28 mars 2001). Et de poursuivre : « Aujourd’hui, tout le monde met son argent en banque, sans avoir peur. L’entreprise dépend entièrement de l’électricité, pourtant le courant n’est pas produit en interne. L’externalisation des données est pourtant exactement la même chose. Aujourd’hui, il n’y a rien craindre. Les données ne font que transiter sur un lien intranet entre le client et l’ASP. C’est une ligne qui lui est dédiée. Il n’y a aucun lien avec l’extérieur. » Après cet éloge sur la sécurité, on se demande pourquoi l’ASPIC a cru nécessaire de mettre en place un système d’assurance…

Tout est indemnisable sauf la perte de données

Néanmoins, on peut saluer ce changement de communication, qui sonne comme une prise de conscience. Ce n’est pas en annonçant que le risque n’existe pas que cela rassure pour autant les sociétés. Un entrepreneur préférera pouvoir évaluer les risques et les chiffrer. D’autant que si risque il y a, autant s’assurer. Mais il est vrai aussi que la liste des dommages que peut prendre en charge l’assurance proposée par l’ASPIC aux entreprises, pour l’instant américaines, peut faire frémir les plus frileux. Ainsi, le programme d’assurance couvre divers domaines allant à la fois de la responsabilité de l’hébergeur à celle de la société ASP. Parmi les actes qui peuvent être indemnisés se trouvent la diffamation, la calomnie, l’ingérence dans la vie privée, le non-respect du droit d’auteur ou tout ce qui se rapporte à l’infraction de marques déposées. L’assurance permet d’indemniser les sociétés contre des accès aux applications momentanément indisponibles, contre des baisses de performances ou des intrusions sur le système de l’entreprise. Néanmoins – et c’est peut être le point le plus important – elle ne prend pas en charge la perte d’informations. Le programme prévoit toutefois une aide afin de recouvrer les données au sein du data center. Mais là, c’est sans garantie…