Sur le marché du SaaS et du Cloud, il existe de fortes disparités dans le service délivré par les différents fournisseurs. Multinationales, startups, éditeurs historiques «saasifiant» leur offres, ESN locales… à chacun sa spécificité ! Mais quel que soit le prestataire, les contraintes pour l’usager restent les mêmes, comme les moyens de sélection. Inventaire des questions à poser pour réussir votre virage vers ce nouveau mode de consommation de l’IT.
1- Avez-vous un plan de reprise et à quelle fréquence est-il testé ?
La reprise sur sinistre et la continuité de votre exploitation se trouvent maintenant externalisées pour partie chez votre fournisseur Saas et dépendent de sa capacité de reprise et de continuité. La présence d’un plan de reprise couvrant les incidents climatiques, les pandémies ou les pannes majeures est un point de contrôle incontournable si le logiciel entre dans votre chaîne d’exploitation (ERP par exemple). Demandez les derniers résultats des tests de PRA !
2- Quels sont les moyens d’intégration mis à ma disposition ?
Vous allez démarrer votre expérimentation d’une application Saas et souhaitez l’intégrer à votre système d’information. Les moyens d’interfacer votre SI avec ce nouvel outil doivent être identifiés. Idéalement, un démonstrateur technique peut venir appuyer la démonstration de la bonne intégration de ce nouvel outil dans votre SI. La présence d’une API de la solution Saas intégrable avec votre SI est un point de contrôle important, tout comme le coût afférent au probable développement des interfaces que vous allez devoir intégrer dans le coût total de l’opération.
3- Comment mesurez-vous vos engagements de service ?
Tout comme la reprise d’activité, la continuité d’activité face à un incident technique est une composante primordiale. Vous utilisiez un outil développé et supporté en interne par des équipes internalisées, les délais de prises en compte et de résolution des incidents étaient fonction de la maturité de votre organisation en gestion des services IT. Dans tous les cas, il était toujours possible d’escalader rapidement jusqu’au plus niveau de l’organisation pour que les incidents soient traités dans les temps. Dans l’environnement Saas, l’escalade passe par des filtres que sont les engagements de service. Il va donc falloir accorder avec le prestataire ces engagements en fonction de vos contraintes métiers. Attention donc que les engagements soient adaptés à votre business, que les engagements ne soient pas purement des engagements de moyens pour une activité sensible de votre entreprise. Demandez ensuite à obtenir les relevés de l’atteinte des SLA sur une année glissante, et le mode de calcul de ces SLA. Il peut être utile de demander à mettre en place une matrice de contacts. Cette dernière doit intégrer la direction du fournisseur permettant à chaque niveau d’escalade, tant sur le plan technique que managériale, d’avoir les interlocuteurs pertinents.
4- Quelle est votre santé financière ?
C’est un peu la tarte à la crème dans une relation fournisseur, mais l’analyse du bilan financier est la première mesure de l’évaluation fournisseur. N’oubliez pas que la défaillance de votre fournisseur Saas est un risque à prendre en compte dans votre plan de reprise mais également dans votre plan de prévention des risques. Cependant, il y a un piège : le business model d’une entreprise Saas est complétement différent d’un éditeur de logiciels en mode licence. Aussi, l’analyse financière doit intégrer l’analyse du haut de bilan mais également du bas de bilan (revenus récurrents plutôt que revenu one-shot à l’achat, présence de produit constaté d’avance, recours au financement locatif). Cette particularité brouille les pistes de l’analyse financière traditionnelle. (Pour en savoir plus : http://blog.exaegis.com/evaluer-la-sante-financiere-dune-entreprise-saas/ ).
5- Quel est le processus de réversibilité ?
Le Saas et le cloud véhiculent des valeurs collaboratives. Pourtant peu d’éditeurs mettent en avant leurs services propres à la réversibilité, c’est-à-dire la restitution de vos données en cas de décision de changement de prestataire. À la question «quel est le processus de réversibilité ?», la réponse la plus fréquente que nous constatons est le fait que l’utilisateur a la possibilité d’exporter lui-même les données. La belle affaire quand on est face à un ERP et que l’on doit procéder à l’export des enregistrements de la base de données client par client par exemple. Imaginez le temps nécessaire à l’opération ! Demandez plutôt quel processus automatique est prévu par le prestataire et les formats des données d’export. Vérifiez que ce format soit suffisant standard pour imaginer un import vers une autre solution du marché. De votre côté la réversibilité doit également anticiper l’intégration vers une nouvelle solution !
6 – Qui hébergera mes données et quel est le niveau de sécurité ?
Grand débat qui agite les média IT : «Le cloud est-il «Secure» ?». Et bien ça dépend ! Et les garanties en la matière ne pourront être obtenues que si le prestataire ou son hébergeur affiche des distinctions de type ISO27001, qui assurent que des contrôles sont mis en place sur les personnes, les processus et les données de manière à identifier les failles de sécurité et les corriger. Pour les autres, il n’est pas certain que vos données soient plus en sécurité chez votre prestataire qu’au fond de votre garage et les disparités entre les éditeurs sont importantes. Qui plus est votre prestataire pourra faire appel à un hébergeur avec lequel vous n’aurez aucune relation et qui pourtant hébergera vos données. Demandez quel est l’hébergeur de votre prestataire et s’il dispose de certifications de sécurité.
7 – Quelle montée en charge pouvez-vous supporter ?
Le Cloud est extensible et agile… donc, si vous prévoyez de «commencer petit» avec un éditeur puis d’étendre le service à d’autres zones géographiques, il est nécessaire de dialoguer avec le prestataire pour savoir s’il sera en mesure de tenir la montée en charge sans régression du service. Par exemple, certains prestataires ne mettent pas en place de hotline internationale disponible quel que soit l’heure du jour ou de la nuit. Pourtant, vous prévoyez de déployer internationalement votre produit. Vos utilisateurs de l’hémisphère opposé pourront-ils attendre 12H que le service redémarre parce que le prestataire ne déploie pas de moyens de continuité 24/24 ?