Navigation
Les derniers articles
Suivez en direct

Protection des données SaaS : L’approche Kustodyan par KYOS

invite Kustodyan
Découvrez comment Kustodyan (KYOS SA) sécurise les données sensibles de vos applications SaaS (CRM, ERP) grâce à une gestion avancée du chiffrement.

Cet article invité s’inscrit dans le cadre de la veille stratégique de dcod.ch dédiée à la confiance numérique. L’objectif est de mettre en avant une solution ou une innovation technologique dont l’approche offre une réponse pertinente aux enjeux actuels de technologie.

Quel défi cette solution adresse-t-elle ?

Les applications SaaS (CRM, ERP ou SIRH) traitent des volumes grandissants de données sensibles.

Ces informations restent trop fréquemment accessibles aux équipes de support ou d’administration de l’éditeur, lequel détient généralement les clés techniques d’accès.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La gouvernance de ces accès est souvent incomplète voire incompatible avec les exigences du RGPD ou de la FADP suisse. Le simple chiffrement des bases de données demeure insuffisant, ne protégeant pas contre les abus de comptes privilégiés ou les accès internes non maîtrisés.

Illustration de la plateforme Kustodyan par KYOS SA (Technologie)

Comment fonctionne la technologie de Kustodyan ?

Kustodyan apporte une solution dédiée aux éditeurs du SaaS.

Via une API, les données sensibles sont transformées en substituts sans valeur, ou “tokens”, à la volée, avant stockage et deviennent inaccessibles à éditeur. Pour l’application, elles restent pleinement utilisables fonctionnellement, en toute transparence pour l’utilisateur final, sans impact sur son experience.

Opéré par KYOS SA, spécialiste suisse de la cybersécurité, Kustodyan redéfinit la gouvernance de sécurité, instaurant une séparation stricte entre données, clés et rôles, pour l’éditeur et ses clients. Les preuves de protection et logs d’accès sont à portée de main, prêts à l’audit.

Résultat : des risques fortement réduits pour les client d’applications cloud, un impact d’attaque drastiquement réduit, et un éditeur SaaS conforme, crédible et prêt à adresser les secteurs les plus régulés.

Pour qui cette approche est-elle conçue ?

Kustodyan s’adresse aux éditeurs d’applications SaaS, tous secteurs confondus, avec une valeur particulièrement forte pour ceux dont les clients évoluent dans des environnements régulés.

La solution soutient la mise en conformité réglementaire, la protection des données sensibles, l’atténuation de l’impact des incidents de sécurité et la réduction des risques réputationnels, pour les éditeurs comme pour leurs clients. Elle accompagne ainsi les responsabilités des CISO, DPO, Risk Managers et dirigeants d’entreprises.

L’approche proposée répond directement aux exigences de confiance numérique, en offrant un contrôle renforcé de la protection et de la maîtrise des données dans le cloud.

Quelles sont les perspectives et évolutions pour Kustodyan et son écosystème ?

Le besoin de protection des données personnelles, sensibles ou critiques, n’a jamais été aussi pressant dans le cloud. L’explosion des menaces de cybersécurité constitue un risque réel d’extinction pour les éditeurs d’applications, dont environ 80 % sont des PME en Suisse et en Europe, et à ce titre peu équipées face aux risques. Par ailleurs, les attaques s’automatisent, s’accélèrent et se professionnalisent, désormais assistées par l’IA de la reconnaissance à l’exécution, comme le souligne le Global Cybersecurity Outlook 2026 du World Economic Forum, rendant la défense manuelle inadéquate et l’adoption de technologies de protection inévitable.

Le contexte géopolitique a quant à lui remis la souveraineté au cœur des préoccupations, notamment en matière de protection des données dans le cloud.

Enfin, le cadre réglementaire devient sensiblement plus exigeant, comme en attestent NIS-2, DORA et la révision à venir du Cybersecurity Act de l’Union Européenne. La Suisse a par ailleurs inscrit la cybersécurité comme axe prioritaire dans sa Digital Switzerland Strategy 2025, confirmant une montée des exigences en la matière.

Dans ce cadre, Kustodyan répond à ces enjeux grâce à ses technologies de protection systématique des données à la volée dans les couches applicatives, couplées à une gestion déportée des clés de protection. La solution permet de satisfaire des exigences de sécurité et des obligations réglementaires toujours plus strictes, tout en instaurant une confiance durable entre éditeurs d’applications SaaS et leurs clients, favorisant ainsi l’adoption et la croissance économique, en particulier dans les secteurs les plus régulés.

Pour en savoir plus sur Kustodyan

Logo Kustodyan

Kustodyan

Kustodyan est un service de protection des données conçu pour les éditeurs d’applications cloud, leur permettant de sécuriser les informations sensibles de leurs clients selon les standards les plus exigeants. Hébergée et opérée en Suisse, cette solution clé en main leur offre une mise en conformité réglementaire (nLPD, RGPD, DORA, NIS-2, FINMA) sans compromettre l’expérience utilisateur.
Découvrir le produit
📄 Fiche produit (PDF)
Logo KYOS SA

KYOS SA

Fondée en 2002 à Genève, KYOS SA compte plus de 75 professionnels servant plus de 500 de clients en Suisse. L’entreprise fournit des services de cybersécurité, solutions réseau et IT managé aux banques, assureurs, hôpitaux et agences gouvernementales. Kyos est certifiées ISO-27001, et Swiss Cyber-Safe.
👤 Contact : Manuel Deloche (Kustodyan)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.