54% des entreprises auraient retiré des traitements et/ou donnés du Cloud Public. Pourquoi ce retour en arrière ? Mauvais calcul du budget, surcoûts imprévus, fonctionnalités manquantes, sécurité limitée, incompatibilité des outils, limites trop vite atteintes, API absentes, sécurité limitée, sauvegarde indisponible, difficultés de migration… La déception autour du Cloud est en grande partie due à une mauvaise anticipation. Alors, que faut-il vérifier avant de signer un contrat SaaS ?
Logiciel SaaS, qu’est-ce que je signe exactement ? 📝
Un SaaS, c’est un Software as a Service. C’est à dire que l’entreprise prestataire détient un logiciel, et le service qu’elle vous propose est l’accès et l’utilisation dudit logiciel. Il ne s’agit donc pas d’un achat, mais d’une location. Tant que vous payez, vous avez accès au logiciel, dont vous n’êtes pas propriétaire. En revanche, vous allez pouvoir enrichir ce logiciel en y intégrant des données dont vous êtes propriétaires (par exemple, des vos contrats et salaires dans un logiciel SIRH, vos contacts clients dans un logiciel CRM).
Conséquence logique, si vous arrêtez de payer, vous n’aurez plus accès au logiciel. Si autant d’entreprises se tournent tout de même vers le Cloud, c’est pour tous les avantages qui vont avec :
- Mises à jour automatiques et gérées par le prestataire
- Pas de problématiques de maintenance, de performance, de sécurité et de disponibilité
- Déploiement rapide
- Pas de gros investissements de matériel
- Évolutivité
En signant un contrat Cloud, vous signez un droit d’accès à un certain nombre de fonctionnalités. Lors de la rédaction du contrat, listez donc bien les fonctionnalités auxquelles vous avez accès, et assurez vous qu’elles couvrent bien le spectre de vos besoins.
Les points à vérifier avant de signer un contrat SaaS 🔍
Comment sont gérées et protégées mes données ?
Tous les prestataires Cloud ont investi dans des mesures de sécurité plus ou moins élevées contre les attaques extérieures. Et bien qu’avec un service SaaS, le domaine de responsabilité incombant au fournisseur soit plus large qu’avec d’autres types de services (IaaS, PaaS), vous n’en restez pas moins responsable de vos données.
Vous devez dans un premier temps vous assurer que le prestataire propose des mesures de sécurité sur son domaine de responsabilité. Ces mesures doivent être adaptée à vos exigences, lesquelles peuvent varier selon la sensibilité des données que vous leur confiez. Quelques exemples de mesures :
- protections physiques,
- solutions techniques contre les menaces informatiques,
- existence de PCA / PRA,
- garanties de disponibilité et de reprise,
- redondance des serveurs.
Une fois ces questions posées, soit la sécurité assurée par le prestataire vous convient, soit elle est insuffisante pour vous. Dans ce dernier cas, vous pouvez refuser ce prestataire ou compléter la sécurité par vos propres moyens. Mais quelle que soit la situation, vous devrez à minima assurer la sauvegarde de vos données. En effet, même Microsoft prévient dans le cadre de leurs services Office 365 :
[…] En cas de panne, il se peut que vous ne soyez pas en mesure de récupérer votre contenu ou les données que vous avez stockées. Nous vous recommandons de sauvegarder régulièrement Votre Contenu et les Données que vous stockez sur les Services ou que vous stockez en utilisant des Apps et Services tiers.
Microsoft Services Agreement (Alinea 6)
N’oubliez aucun aspect de sécurité grâce notre livre blanc “Cloud ou pas Cloud” ! Il regroupe toutes les questions à se poser et tous les éléments à vérifier avant de choisir une solution Cloud. Abordez vos objectifs et les questions de coûts, responsabilités, mais également les étapes de migration et de résiliation à l’aide de listes qui couvrent tout le spectre d’une migration réussie.
▶️ Télécharger le livre blanc 📘
Quels sont les coûts cachés ?
Un logiciel SaaS, ce n’est pas juste l’abonnement. La première année, cela peut même ne représenter que la moitié du budget. Les coûts du changements ne sont en effet pas à négliger. Perturbations d’activité liées à la migration, les éventuels frais d’onbording et de formation, les configurations internes, la création des comptes, intégration aux outils déjà en place… Tous ces éléments impliquent du temps homme (de l’équipe technique et celle du service concerné) qu’il faut prendre en compte. A cela s’ajoute les éventuels coûts de sécurité (sauvegarde, chiffrement, gestion des identités et des accès).
Un logiciel peut donc sembler avantageux économiquement si l’on oublie les coûts cachés. Pour ne pas vous faire avoir, nous avons développé un modèle de calculateur des coûts ! Il vous permettra d’estimer ce que va vraiment vous coûter le choix d’une nouvelle solution SaaS et faire des comparaisons sur la durée.
▶️ Télécharger le calculateur 💶
Impliquer le service IT en amont ⏱️
C’est au service informatique de vérifier tout ça… A condition qu’il n’ai pas été impliqué après la signature de la solution ! Les services informatiques sont souvent impliqués trop tard dans le choix d’un logiciel. Or c’est à eux que reviennent les tâches complexes : migration, intégration, création des comptes, sécurités… Une difficulté qui s’accroit si les bonnes questions (notamment celles de compatibilité) n’ont pas été posées en amont.
Pour ne pas être impliqué trop tard, il faut sensibiliser les différents services avant qu’ils envisagent un nouvel outil, et les guider dans leur choix. Pour vous aider, nous avons créé un guide à distribuer aux services de votre entreprise, avec une liste des questions qu’ils doivent poser à un potentiel prestataire lorsqu’ils veulent opter pour un nouveau logiciel Cloud !