News

SaaS : les questions à se poser pour une transition réussie

Publié le 1 octobre 2018

Quand le SaaS devient « obligatoire », un éditeur de logiciels doit passer entre les fourches caudines de la réglementation, composer avec ses propres contraintes techniques tout en s’assurant de la bonne continuité de son activité. Pour comprendre et garantir la transition vers un modèle as-a-service, TECH IN France a organisé une table ronde afin de répondre à une interrogation : comment choisir une solution d'hébergement appropriée à sa propre activité ?

La demande des professionnels du logiciel vers un modèle SaaS est en forte progression. Plus qu’une simple tendance, ce passage est devenu incontournable. « Le SaaS est devenu obligatoire », constate Régis Karakozian, head of ICT Business Project chez Telehouse. Les demandes émanant des clients poussent en effet les éditeurs à garantir une plus grande disponibilité et une résilience de leurs outils.

En forte progression, le marché du SaaS devrait maintenir une croissance forte, tout du moins jusqu’en 2025 estime une étude conduite par le cabinet américain Wise Guy Reports. Régis Karakozian explique : « Tout un modèle économique est en train de changer pour nous mais surtout pour les éditeurs de logiciels. Dans sa globalité, le marché entre désormais de plain-pied dans un modèle dans lequel la facturation se fait tous les mois, et la vente s’organise en ligne. Les métiers sont généralement les premiers à formuler des demandes de passage vers des modèles plus souples. Notre métier est de leur répondre. Le plus rapidement, pour qu’ils ne ratent aucune opportunité business ».

Tout passage vers un modèle SaaS soulève naturellement de nombreuses questions pour les éditeurs de logiciels. Mes outils doivent-ils être disponibles en permanence (24 heures sur 24, 7 jours sur 7) ou uniquement lors des périodes classiques d’activité. Mes clients sont-ils basés en France ou hors du territoire ? Suis-je en mesure d’assurer une garantie maximale de reprise d’activité en cas de dysfonctionnement majeur, dois-je localiser mes données en France…

« Vous n’aurez pas le droit à l’erreur »

Autant de questionnements que l’éditeur EasyVista, spécialiste de la gestion d’incidents et l’ITIL, a dû mettre à plat. Jean-Daniel Touly, directeur technique et RSSI de la pépite française explique : « Ce qui est réellement nouveau c’est le besoin de disponibilité auprès de nos clients. Nous sommes sur un modèle 24/7 avec, à disposition 1 300 machines virtuelles sur 13 zones d’hébergement. Le choix s’est rapidement porté sur le fait que nous devions offrir une bonne redondance. Actuellement, les contrats cloud en termes de disponibilité (les SLA pour service level agreement, ndr) autorisent un droit à l’erreur. De votre côté, vous n’aurez pas le droit à l’erreur. C’est pourquoi nous avons opté pour une disponibilité en 24/7 car il y a de fortes chances qu’une panne survienne au pire moment ».

Pour les professionnels présents à cette table ronde organisée par TECH IN France dans les locaux de Telehouse, l’attente est identique lorsque l’on aborde le volet relatif à la sécurité. Soumettre son cœur de métier au modèle à la demande va de pair avec une prise en considération des risques inhérents à ce type de configuration. Il est ainsi recommandé d’interroger le comportement d’un hébergeur suite à une panne. Prend-il les mesures adéquates, réalise-t-il une analyse post-mortem du dysfonctionnement, applique-t-il régulièrement des tests de montée en charge ?

Ces interrogations sont le signe d’une prise de maturité du marché du SaaS. Les acteurs sont habitués à être challengés sur l’ensemble de la chaîne de compétence. Ségolène Finet, CMO de Talentsoft et Présidente de la commission SaaS de TECH IN France résume le mouvement : « les demandes des clients ont évolué, on était sur du mid market puis le secteur s’est dirigé vers les grands comptes. Les besoins sont désormais pluriels. Qu’il s’agisse de sécurité ou de performance. Nous avons constaté de nombreuses évolutions du marché ces derniers mois et les éditeurs ont dû s’adapter à ces changements majeurs ».

RGPD : quand le Droit oblige à devenir « comptable » de la donnée

Depuis le 25 mai 2018, les éditeurs de logiciels en mode SaaS sont entrés dans le giron de la règlementation informatique et libertés. La mise en application du RGPD (Règlement général sur la protection des données personnelles) a fait naître de nouvelles obligations pour les éditeurs de logiciels mais également les hébergeurs.

Pour Maître Olivier Iteanu, avocat et vice-président d’Eurocloud France, le règlement a une portée large : « l’article 82 du règlement précise que toute personne qui a subi un préjudice, a le droit d’en obtenir réparation. Dès lors, les professionnels qui traitent ou détiennent des données peuvent être tenus solidairement responsables d’un dommage. Cet article peut créer des tsunamis dans les organisations car le RGPD est un outil qui donne la possibilité aux clients d’agir. Il crée un droit comptable du traitement de la donnée personnelle, à l’image des règles comptables et fiscales. L’ensemble des entreprises vont s’y conformer et s’y habituer mais il faut encore donner du temps au temps pour que les sociétés s’approprient le texte ».

Les responsables du traitement (hébergeurs), tout comme les sous-traitants (éditeurs de logiciels) disposent donc à présent d’obligations complètes en la matière. Pour appréhender au mieux ces obligations, TECH IN France a publié un guide complet de sensibilisation au RGPD. Le document, librement disponible, est basé sur des recommandations de la Cnil. Il apporte un éclairage sur les devoirs de chacun en termes de conformité et d’attente du législateur.