Logiciel en tant que Service (SaaS)

Le SaaS est un modèle de service cloud où le fournisseur exécute l'application, la plateforme et l'infrastructure, tandis que le client se contente d'utiliser le logiciel depuis un navigateur ou une API. L'éditeur gère les correctifs, la mise à l'échelle, la disponibilité et la majeure partie de la sécurité ; le client reste responsable de ses données, de ses identités, de la configuration et des intégrations. Les risques courants comprennent le détournement de comptes, l'abus de jetons OAuth, les applications tierces sur-permissionnées, les fuites par liens partagés et la dérive de configuration. Les contrôles classiques sont le SSO avec MFA, l'accès conditionnel, le SSPM, l'inspection CASB et la DLP, le tout adossé à des responsabilités contractuelles claires.