Software-as-a-Service, plus connu sous l’acronyme SaaS, est l’offre qui tire l’ensemble des concepts du fameux Cloud. Avec une croissance à deux chiffres, celle-ci est néanmoins freinée en raison de nombreux a priori.
« Mes données ne seront pas en sécurité »
Dans 95% des cas, les données peuvent être sécurisées de manière à satisfaire les contraintes du business. Au-delà des flux en « https », donc suivant le protocole SSL, et lorsque le business l’exige, il est généralement possible de configurer un tunnel VPN entre l’infrastructure du client et celle du datacenter du fournisseur hébergeant la solution SaaS. D’ailleurs, de très grandes organisations internationales - je pense notamment aux banques d’investissement - sont clientes du modèle SaaS. Personne ne peut douter du très haut degré d’exigence que celles-ci demandent. Seules sans doute les entreprises ayant des données type « confidentiel défense » ont légitimement des exigences qui ne se prêtent pas au SaaS.
« Je ne pourrai pas l’intégrer avec mes solutions internes »
Les solutions SaaS fonctionnent en pure technologie web. Aussi, comme dans la plupart des cas, il faut mettre en place des intégrations avec les solutions du client ; l’intégration privilégiée est celle par Web Services suivant le protocole SOAP. Lorsque les solutions en internes supportent elles-mêmes l’architecture SOA, rien en s’oppose à la capacité d’échanger des données avec la solution en SaaS. De plus, si ce n’est pas possible, d’autres techniques existent comme par l’échange d’email, fichiers (via ftp notamment) ou via des connecteurs JDBC, ODBC, etc. De très nombreuses intégrations ont déjà été réalisées avec des outils tels Nagios (outil de supervision), Salesforce (outil de relation client), Bomgar (outil de prise en main à distance), LDAP (annuaire), etc. Il est rare de rencontrer une impossibilité.
« Je n’aurai pas de contrôle sur la qualité de service »
Le contrat de la solution SaaS doit spécifier des garanties en terme de qualité de service comme le taux de disponibilité (ex : 99,97%) en 24 x 24, l’intégrité des données (sauvegarde), la confidentialité, etc. Ces engagements sont généralement largement supérieurs à ce que le client fait en interne. En effet, le fournisseur de la solution SaaS, de part notamment la mutualisation de son infrastructure et la redondance des composants, offre généralement de très bonnes garanties. Le client devra néanmoins s’assurer de la crédibilité du fournisseur en nombre de clients en SaaS et les possibilités de vérifier via des rapports si les engagements contractuels sont respectés. N’oubliez pas non plus que la vente de solution en SaaS demande un changement d’état d’esprit du vendeur. En effet, celui-ci, par définition, ne gagnera pas plus d’argent la première année que la nième année. C’est donc une approche bien différente de l’approche traditionnelle du vendeur de logiciel installé sur site qui est le plus souvent vend son logiciel et puis ignore ensuite quasiment son client par manque d’intérêt commercial. Dans le cas du modèle SaaS, par contre, au bout de 3 années typiquement, le client pourra – ou non – renouveler son abonnement. En cas de mécontentement, il va de soi que cela ne se fera pas, d’où l’approche qualitative incontournable du fournisseur.
« Le modèle SaaS est le plus innovant »
Le plus souvent, oui. Il convient toutefois de ne pas tomber dans le piège des éditeurs traditionnels qui transforment subitement leur solution en SaaS par un artifice marketing. Ce n’est jamais que l’ancien mode des années 90 appelé fourni alors par un ASP (Application Service Provider) qui avait lamentablement déçu. En effet, si l’architecture du logiciel n’a pas été entièrement revue, c’est-à-dire reste du client-serveur, les difficultés de mise à jour qui ont fait l’échec du mode ASP sont encore présentes... Les véritables solutions SaaS proviennent souvent d’éditeurs récents qui n’ont rien à perdre et ont pu construire de nouvelles solutions originales conçues pour le modèle SaaS (redondance, mise à jour automatique et transparente, 100% basée sur les technologies web, compatible naturellement avec les smartphones). La plupart de ces acteurs n’existaient pas il y a encore quelques années.
« Je ne pourrai pas être conforme à la CNIL »
Certains clients ne veulent pas savoir où sont leurs données. C’est un tort, puisqu’ils doivent rester conformes à leurs obligations légales vis-à-vis de la CNIL. Par contre, l’hébergement n’a pas à être en France nécessairement. Tant que les données restent en Europe, la directive européenne 95/46/CE définit les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. En dehors du l’UE, des accords bilatéraux sont en place, à l’image du Safe Harbor avec le ministère du commerce américain, pour assurer un degré de protection suffisant et en accord avec les standards européens. Le client devra être plus vigilant en cas d’hébergement au-delà de l’Europe ou des USA vis-à-vis de ses obligations.
« Je ne pourrai pas récupérer mes données en fin de contrat ! »
C’est un a priori extrêmement fréquent qui ne cessera de me surprendre. « Comment faire pour récupérer mes données une fois le contrat terminé ? »… Et bien exactement comme vous le feriez pour une solution traditionnelle ! Cette réversibilité doit être garantie par le fournisseur de solution SaaS. Ce dernier vous rendra vos données typiquement sous format CSV pour les réimporter dans votre nouvel outil en SaaS ou non. Cet engagement doit être obligatoirement décrit au niveau du contrat. Toutefois si j’en crois ma grande expérience des migrations, il est rare que nous migrons au final ces données.
« Nous faisons nous-même de l’hébergement, savons ce que nous faisons et n’avons donc pas besoin de SaaS. »
Dans le cadre de mon métier ITSM, cet argument me laisse également perplexe. Il n’est nul question de remettre en cause le degré de professionnalisme de l’hébergeur, mais comment ce dernier peut-il affirmer que mettre tous ses œufs dans le même panier est une solution optimale ? En effet, l’hébergeur aura perdu, en cas de souci sur son datacenter, toutes ses solutions et donc toutes ses connaissances. Le fait d’avoir une solution hébergée en l’occurrence à l’extérieur de ses propres datacenters serait pourtant un réel atout! En effet, en cas de dysfonctionnement exceptionnel, il pourra retrouver sa CMDB, ses contacts, ses documentations techniques dont le plan de Continuité, sa solution de communication de crise (Chat, Mur type Facebook, etc.) à partir d’un lieu situé hors de son datacenter, ceci même depuis sa maison secondaire en milieu de week-end !
« Je pourrai moduler le contrat à ma guise »
En fait non ! Le contrat SaaS est standardisé pour l’ensemble des clients, c’est une déclinaison de fait de l’architecture de la solution SaaS (technologie, redondance). Il existe certes des variantes possibles afin de s’adapter aux exigences du client mais dans certaines proportions. Le client devra seulement prendre soin de mettre en avant ses exigences vitales et ignorer ses autres besoins non essentiels s’il veut aboutir à un contrat accepté par le fournisseur.
« Je vais négocier à la baisse le prix de 50% »
L’offre en SaaS est généralement pertinente d’un point de vue tarifaire et ce dès le départ. En effet les nouveaux acteurs offrant de telles solutions cherchent à gagner des parts de marché sur les acteurs traditionnels installés et sont déjà donc plutôt agressifs commercialement. Selon le volume, des rabais sont possibles mais rarement de manière substantielle. Traditionnellement, la vente d’une « boîte » en plus ou en moins n’a fondamentalement que peu d’influence sur les coûts de la structure du fournisseur. Dans le cas du modèle SaaS, c’est radicalement différent. Le fournisseur doit prendre en compte les coûts correspondant aux serveurs, l’électricité, … et surtout aux hommes qui opèrent la solution SaaS. Ces dépenses incompressibles limitent de facto les possibilités de négociations commerciales.
« La garantie de performance est totale. »
Elle est certainement un engagement du fournisseur. Toutefois, il convient de ne pas être crédule et de s’attendre à des difficultés si on multiplie d’un jour à l’autre le nombre de transactions par 10 ou 100 ! Le fournisseur n’attribue pas généralement un serveur dédié par client sauf si vous avez de gros volumes. La garantie de performance est surveillée par les outils de supervision et le fournisseur peut augmenter la capacité du serveur mais encore faut-il qu’il puisse l’anticiper ! Ainsi en cas d’augmentation substantielle de son activité métier, il revient au client d’être constructif et d’engager avec son fournisseur, tout comme il le ferait avec sa propre direction informatique.