Les 7 questions à poser avant de s’engager avec un prestataire SaaS

Sur le marché du SaaS et du Cloud, il existe de fortes disparités dans le service délivré par les différents fournisseurs. Multinationales, startups, éditeurs historiques « saasifiant » leur offres, ESN locales… à chacun sa spécificité ! Mais quel que soit le prestataire, les contraintes pour l’usager restent les mêmes, comme les moyens de sélection.

CHECKLIST

Voici l’inventaire des questions à poser pour réussir votre virage vers ce nouveau mode de consommation de l’IT.

1- Avez-vous un plan de reprise et à quelle fréquence est-il testé ?

La reprise sur sinistre et la continuité de votre exploitation se trouvent maintenant externalisées pour partie chez votre fournisseur SaaS et dépendent de sa capacité de reprise et de continuité. La présence d’un plan de reprise couvrant les incidents climatiques, les pandémies ou les pannes majeures est un point de contrôle incontournable si le logiciel entre dans votre chaîne d’exploitation (ERP par exemple). Demandez les derniers résultats des tests de PRA !

2- Quels sont les moyens d’intégration mis à ma disposition ?

Vous allez démarrer votre expérimentation d’une application SaaS et souhaitez l’intégrer à votre système d’information. Les moyens d’interfacer votre SI avec ce nouvel outil doivent être identifiés. Idéalement, un démonstrateur technique peut venir appuyer la démonstration de la bonne intégration de ce nouvel outil dans votre SI. La présence d’une API de la solution SaaS intégrable avec votre SI est un point de contrôle important, tout comme le coût afférent au probable développement des interfaces que vous allez devoir intégrer dans le coût total de l’opération.

3- Comment mesurez-vous vos engagements de service ?

Tout comme la reprise d’activité, la continuité d’activité face à un incident technique est une composante primordiale. Vous utilisiez un outil développé et supporté en interne par des équipes internalisées, les délais de prises en compte et de résolution des incidents étaient fonction de la maturité de votre organisation en gestion des services IT. Dans tous les cas, il était toujours possible d’escalader rapidement jusqu’au plus niveau de l’organisation pour que les incidents soient traités dans les temps. Dans l’environnement SaaS, l’escalade passe par des filtres que sont les engagements de service. Il va donc falloir accorder avec le prestataire ces engagements en fonction de vos contraintes métiers. Attention donc que les engagements soient adaptés à votre business, que les engagements ne soient pas purement des engagements de moyens pour une activité sensible de votre entreprise. Demandez ensuite à obtenir les relevés de l’atteinte des SLA sur une année glissante, et le mode de calcul de ces SLA. Il peut être utile de demander à mettre en place une matrice de contacts. Cette dernière doit intégrer la direction du fournisseur permettant à chaque niveau d’escalade, tant sur le plan technique que managériale, d’avoir les interlocuteurs pertinents.

4- Quelle est votre santé financière ?

C’est un peu la tarte à la crème dans une relation fournisseur, mais l’analyse du bilan financier est la première mesure de l’évaluation fournisseur. N’oubliez pas que la défaillance de votre fournisseur SaaS est un risque à prendre en compte dans votre plan de reprise mais également dans votre plan de prévention des risques. Cependant, il y a un piège : le business model d’une entreprise SaaS est complétement différent d’un éditeur de logiciels en mode licence. Aussi, l’analyse financière doit intégrer l’analyse du haut de bilan mais également du bas de bilan (revenus récurrents plutôt que revenu one-shot à l’achat, présence de produit constaté d’avance, recours au financement locatif). Cette particularité brouille les pistes de l’analyse financière traditionnelle.

Pour en savoir plus, cliquez-ici.

5- Quel est le processus de réversibilité ?

Le SaaS et le cloud véhiculent des valeurs collaboratives. Pourtant peu d’éditeurs mettent en avant leurs services propres à la réversibilité, c’est-à-dire la restitution de vos données en cas de décision de changement de prestataire. À la question « quel est le processus de réversibilité ? « , la réponse la plus fréquente que nous constatons est le fait que l’utilisateur a la possibilité d’exporter lui-même les données. La belle affaire quand on est face à un ERP et que l’on doit procéder à l’export des enregistrements de la base de données client par client par exemple. Imaginez le temps nécessaire à l’opération ! Demandez plutôt quel processus automatique est prévu par le prestataire et les formats des données d’export. Vérifiez que ce format soit suffisamment standard pour imaginer un import vers une autre solution du marché. De votre côté la réversibilité doit également anticiper l’intégration vers une nouvelle solution !

6 – Qui hébergera mes données et quel est le niveau de sécurité ?

Grand débat qui agite les média IT : »Le cloud est-il « Secure » ? « . Et bien ça dépend ! Et les garanties en la matière ne pourront être obtenues que si le prestataire ou son hébergeur affiche des distinctions de type ISO27001, qui assurent que des contrôles sont mis en place sur les personnes, les processus et les données de manière à identifier les failles de sécurité et les corriger. Pour les autres, il n’est pas certain que vos données soient plus en sécurité chez votre prestataire qu’au fond de votre garage et les disparités entre les éditeurs sont importantes. Qui plus est votre prestataire pourra faire appel à un hébergeur avec lequel vous n’aurez aucune relation et qui pourtant hébergera vos données. Demandez quel est l’hébergeur de votre prestataire et s’il dispose de certifications de sécurité.

 7 – Quelle montée en charge pouvez-vous supporter ?

Le Cloud est extensible et agile… donc, si vous prévoyez de « commencer petit » avec un éditeur puis d’étendre le service à d’autres zones géographiques, il est nécessaire de dialoguer avec le prestataire pour savoir s’il sera en mesure de tenir la montée en charge sans régression du service. Par exemple, certains prestataires ne mettent pas en place de hotline internationale disponible quel que soit l’heure du jour ou de la nuit. Pourtant, vous prévoyez de déployer internationalement votre produit. Vos utilisateurs de l’hémisphère opposé pourront-ils attendre 12H que le service redémarre parce que le prestataire ne déploie pas de moyens de continuité 24/24 ?

Pour davantage d’informations, téléchargez gratuitement notre guide sur l’achat des solutions IT SaaS.

 

Les 7 questions à poser avant de s’engager avec un prestataire SaaS

Sur le marché du SaaS et du Cloud, il existe de fortes disparités dans le service délivré par les différents fournisseurs. Multinationales, startups, éditeurs historiques « saasifiant » leur offres, ESN locales… à chacun sa spécificité ! Mais quel que soit le prestataire, les contraintes pour l’usager restent les mêmes, comme les moyens de sélection. Inventaire des questions à poser pour réussir votre virage vers ce nouveau mode de consommation de l’IT.

 

1- Avez-vous un plan de reprise et à quelle fréquence est-il testé ?

La reprise sur sinistre et la continuité de votre exploitation se trouvent maintenant externalisées pour partie chez votre fournisseur Saas et dépendent de sa capacité de reprise et de continuité. La présence d’un plan de reprise couvrant les incidents climatiques, les pandémies ou les pannes majeures est un point de contrôle incontournable si le logiciel entre dans votre chaîne d’exploitation (ERP par exemple). Demandez les derniers résultats des tests de PRA !

Guide exaegis : Comment choisir son prestataire ?

2- Quels sont les moyens d’intégration mis à ma disposition ?

Vous allez démarrer votre expérimentation d’une application Saas et souhaitez l’intégrer à votre système d’information. Les moyens d’interfacer votre SI avec ce nouvel outil doivent être identifiés. Idéalement, un démonstrateur technique peut venir appuyer la démonstration de la bonne intégration de ce nouvel outil dans votre SI. La présence d’une API de la solution Saas intégrable avec votre SI est un point de contrôle important, tout comme le coût afférent au probable développement des interfaces que vous allez devoir intégrer dans le coût total de l’opération.

3- Comment mesurez-vous vos engagements de service ?

Tout comme la reprise d’activité, la continuité d’activité face à un incident technique est une composante primordiale. Vous utilisiez un outil développé et supporté en interne par des équipes internalisées, les délais de prises en compte et de résolution des incidents étaient fonction de la maturité de votre organisation en gestion des services IT. Dans tous les cas, il était toujours possible d’escalader rapidement jusqu’au plus niveau de l’organisation pour que les incidents soient traités dans les temps.  Dans l’environnement Saas, l’escalade passe par des filtres que sont les engagements de service. Il va donc falloir accorder avec le prestataire ces engagements en fonction de vos contraintes métiers. Attention donc que les engagements soient adaptés à votre business, que les engagements ne soient pas purement des engagements de moyens pour une activité sensible de votre entreprise. Demandez ensuite à obtenir les relevés de l’atteinte des SLA sur une année glissante, et le mode de calcul de ces SLA. Il peut être utile de demander à mettre en place une matrice de contacts. Cette dernière doit intégrer la direction du fournisseur permettant à chaque niveau d’escalade, tant sur le plan technique que managériale, d’avoir les interlocuteurs pertinents.

4- Quelle est votre santé financière ?

C’est un peu la tarte à la crème dans une relation fournisseur, mais l’analyse du bilan financier est la première mesure de l’évaluation fournisseur. N’oubliez pas que la défaillance de votre fournisseur Saas est un risque à prendre en compte dans votre plan de reprise mais également dans votre plan de prévention des risques. Cependant, il y a un piège : le business model d’une entreprise Saas est complétement différent d’un éditeur de logiciels en mode licence. Aussi, l’analyse financière doit intégrer l’analyse du haut de bilan mais également du bas de bilan (revenus récurrents plutôt que revenu one-shot à l’achat, présence de produit constaté d’avance, recours au financement locatif). Cette particularité brouille les pistes de l’analyse financière traditionnelle. (Pour en savoir plus :  http://blog.exaegis.com/evaluer-la-sante-financiere-dune-entreprise-saas/ ).

5- Quel est le processus de réversibilité ?

Le Saas et le cloud véhiculent des valeurs collaboratives. Pourtant peu d’éditeurs mettent en avant leurs services propres à la réversibilité, c’est-à-dire la restitution de vos données en cas de décision de changement de prestataire. À la question « quel est le processus de réversibilité ? », la réponse la plus fréquente que nous constatons est le fait que l’utilisateur a la possibilité d’exporter lui-même les données. La belle affaire quand on est face à un ERP et que l’on doit procéder à l’export des enregistrements de la base de données client par client par exemple. Imaginez le temps nécessaire à l’opération ! Demandez plutôt quel processus automatique est prévu par le prestataire et les formats des données d’export. Vérifiez que ce format soit suffisant standard pour imaginer un import vers une autre solution du marché. De votre côté la réversibilité doit également anticiper l’intégration vers une nouvelle solution !

6 – Qui hébergera mes données et quel est le niveau de sécurité ?

Grand débat qui agite les média IT : « Le cloud est-il « Secure » ? ». Et bien ça dépend ! Et les garanties en la matière ne pourront être obtenues que si le prestataire ou son hébergeur affiche des distinctions de type ISO27001, qui assurent que des contrôles sont mis en place sur les personnes, les processus et les données de manière à identifier les failles de sécurité et les corriger. Pour les autres, il n’est pas certain que vos données soient plus en sécurité chez votre prestataire qu’au fond de votre garage et les disparités entre les éditeurs sont importantes. Qui plus est votre prestataire pourra faire appel à un hébergeur avec lequel vous n’aurez aucune relation et qui pourtant hébergera vos données. Demandez quel est l’hébergeur de votre prestataire et s’il dispose de certifications de sécurité.

 7 – Quelle montée en charge pouvez-vous supporter ?

Le Cloud est extensible et agile… donc, si vous prévoyez de « commencer petit » avec un éditeur puis d’étendre le service à d’autres zones géographiques, il est nécessaire de dialoguer avec le prestataire pour savoir s’il sera en mesure de tenir la montée en charge sans régression du service. Par exemple, certains prestataires ne mettent pas en place de hotline internationale disponible quel que soit l’heure du jour ou de la nuit. Pourtant, vous prévoyez de déployer internationalement votre produit. Vos utilisateurs de l’hémisphère opposé pourront-ils attendre 12H que le service redémarre parce que le prestataire ne déploie pas de moyens de continuité 24/24 ?

 

Transition Numérique : la faire accepter

La transformation digitale (ou numérique) est la transformation des produits et des services en utilisant les innovations technologiques dans le but d’optimiser la performance d’une organisation pour répondre aux nouvelles demandes et même les développer. D’un point de vue plus technique, c’est une numérisation de toutes les informations produites par l’entreprise et de tous ceux qui interagissent avec elle (clients, fournisseurs, partenaires), ainsi que les informations archivées de l’entreprise. Cela suppose un scan de toutes ces données dans un système d’information pour pouvoir rendre l’information plus facilement accessible.

Concrètement, sur quoi porte la transformation numérique ?

Quand on parle de transformation/transition numérique, il ne s’agit pas uniquement d’Internet, des réseaux sociaux et du e-commerce, mais aussi du Cloud, des prestations SaaS, des systèmes d’information, des objets connectés et d’autres technologies encore ! La transformation numérique présente deux aspects : un qui agit directement auprès des clients et un qui a pour objectif d’adapter les processus et parfois la structure de l’entreprise à l’organisation interne pour qu’elle puisse répondre aux attentes du marché.

Son champ d’application concerne toute l’entreprise : services de production, services de communication, de marketing, gestion financière, RH… Tous les métiers de l’entreprise sont touchés d’une manière ou d’une autre, avec des impacts organisationnels et managériaux.

Guide exaegis : Comment choisir son prestataire ?

Pourquoi est-elle si mal accueillie ?

Dans un article de l’Usine Digitale publié en mars 2016, un sondage réalisé en commun par le Centre des Études Supérieures Industrielles (Cesi), Ipsos et Le Figaro auprès des chefs d’entreprise et de leurs salariés montrent que peu d’entre eux jugent la transition numérique capitale pour leur entreprise. Le sondage indique que 29% des chefs d’entreprises et 52% des collaborateurs jugent la transition numérique stratégique voire essentielle. Ils sont respectivement 31% et 42% à estimer « que c’est plutôt une opportunité ». 23% des salariés pensent qu’elle entraînera une diminution des effectifs contre seulement 16 % des patrons. Pour finir, presque la moitié des dirigeants assimilent même le numérique à un simple phénomène de mode.

Selon Xavier Filiol de Raimond, associé fondateur de BeBetter & Co, ces réticences viendraient du fait qu’on partirait des solutions à apporter alors qu’il serait plus logique de partir des vrais besoins des employés, qui se retrouvent avec des outils dont ils n’ont pas la réelle utilité : « Dans une entreprise où je suis intervenu, la direction avait décidé de distribuer des tablettes à tout le monde, au motif, que le numérique est une réalité qu’on ne peut pas ignorer. Mais, il n’y avait pas d’accès à Internet, juste à l’Intranet ! Pour les salariés, la tablette est devenue un outil encombrant plus qu’autre chose ». Autre exemple, la mise en place d’un réseau d’entreprise : « J’ai en tête l’exemple d’un grand groupe qui voulait mettre en place un réseau social d’entreprise. A priori, c’est le top du digital au service des salariés. Or, il y a eu une véritable levée de boucliers des salariés, qui ont considéré qu’ils avaient déjà le mail, le téléphone, l’intranet. Ils craignaient de devoir utiliser un outil supplémentaire sans trop voir à quoi cela pourrait leur servir. Clairement, cette idée n’avait pas été collectivement concertée et devenait contreproductive aux yeux des utilisateurs finaux ».

Ces exemples illustrent bien la nécessité de faire une étude des besoins en amont avant de mettre place des outils numériques. Les employés des différents services d’une entreprise n’ont en effet pas les mêmes besoins matériaux, informationnels et en matière de communication et c’est pour ces raisons que les solutions mises en place par l’entreprise, dans l’idée de la transformation numérique, sont incomprises par les employés, qui les jugent soit inappropriées voire inutiles, soit qu’ils ne savent pas comment les utiliser car ils n’ont pas eu de formation.

Définir les besoins au préalable

Avant d’envisager une transformation, il est donc important d’établir dans un premier temps un bilan global de la situation numérique de l’entreprise pour cibler les besoins matériels et immatériels. Selon la taille de l’entreprise, il peut également être judicieux, après le bilan global, d’en établir un par service (RH, communication, informatique…), pour cibler complètement et précisément les besoins des salariés.

Selon les solutions envisagées, il peut s’avérer pertinent de définir un plan de formation pour les salariés, pour qu’ils puissent s’approprier le nouveau matériel et comprendre comment il s’intègre dans leurs missions. Si les employés arrivent à faire un lien entre la transformation numérique et l’amélioration de leurs conditions de travail, voire de la qualité de leur travail, ils accepteront mieux ces changements, qui répondent de ce fait à un véritable besoin.

Enfin, si vous souhaitez mettre en place des solutions « as a service » ou transférer vos données sur le Cloud, il est conseillé de faire appel à un tiers de confiance qui pourra vous aider dans vos choix et vous garantir une continuité de service en cas de défaillance.

 

Indivisibilité des contrats « as a Service » : kezako ?

Une même solution « as a Service » engendre plusieurs contrats : matériel,  location, services… Que se passe-t-il en cas de défaillance du fournisseur ? Ces contrats sont-ils interdépendants ? Le point sur la question avec Maître Christelle Fort, Selarl B&H Partners, avocate au Barreau de Poitiers.

indivisibilite-contrat-Saas

Jusqu’en 2013, que se passait-il si un prestataire SaaS, en proie à des difficultés financières ou technologiques, venait à ne plus pouvoir assurer la continuité de la prestation  ?

Me Christelle Fort  : Dès l’apparition de la location financière, un contentieux important s’est développé pour tenter de faire reconnaître l’interdépendance des différents contrats. L’objectif poursuivi était pour un locataire d’obtenir que la disparition de son contrat de prestation liée à l’absence ou à la mauvaise qualité du service entraine la caducité du contrat de location. En clair : une entreprise n’a pas envie de s’acquitter de ses loyers, qui ne sont pour lui qu’un moyen de règlement, que ce soit à un éditeur/prestataire ou à un loueur, si le service ne fonctionne plus ou mal. Lorsque l’interdépendance des contrats est reconnue, le client final est libéré de son obligation de paiement. Le bailleur, qui a financé à l’origine la solution, en est alors pour ses frais et doit s’il le peut encore, se retourner contre l’éditeur/prestataire qu’il a déjà intégralement réglé. Jusqu’en mai 2013, la Cour de Cassation imposait aux juridictions du fond de rechercher si les contrats conclus étaient ou non indépendants, soit par la volonté expresse des Parties en présence, soit en pratique sur la base de critères objectifs.

Crash Test exaegis

Sur quels critères la Cour se basait-elle pour statuer  ?

Me Christelle Fort  : Sur la date de conclusion des contrats, sur le fait qu’il s’agisse ou non d’un ensemble contractuel unique, sur la présence commerciale physique de la société de financement auprès du locataire ou encore sur la nature de la solution louée et l’obligation pour le client que le service soit assuré par le prestataire initial. En présence de clause d’indépendance des contrats ou en l’absence de critères objectifs, le locataire était généralement contraint d’assumer l’ensemble des loyers dus.

 

Qu’est-ce qui a changé en 2013  ?

Me Christelle Fort  : Par deux arrêts du 17 mai 2013, la Cour de cassation a tranché en faveur d’une interdépendance de principe des contrats intervenant dans le cadre d’une location financière. « Les contrats concomitants ou successifs qui s’inscrivent dans une opération incluant une location financière, sont interdépendants ; sont réputées non écrites les clauses des contrats inconciliables avec cette interdépendance. »

 

C’était donc une position de principe. Qu’en est-il concrètement ?

Me Christelle Fort  : Trois ans après, les décisions de justice ultérieures se conforment toujours à la lettre à cette jurisprudence, entérinant entre autres l’indivisibilité des contrats SaaS. Une autre décision de la Cour de cassation, prise en novembre 2010, impacte également les contrats de location notamment s’agissant de solutions SaaS, s’agissant de l’indemnité de résiliation prévue dans les contrats de crédit-bail (étendu depuis aux contrats de location financière) : désormais considérée comme une clause pénale, elle peut donc être révisée à la baisse lorsqu’il existe une disproportion entre le montant contractuellement fixé et le préjudice réellement subi.

Par ailleurs, l’Ordonnance du 10 février 2016 portant réforme du droit des contrats stipule clairement : « (…) Lorsque l’exécution de plusieurs contrats est nécessaire à la réalisation d’une même opération et que l’un d’eux disparaît, sont caducs les contrats dont l’exécution est rendue impossible par cette disparition et ceux pour lesquels l’exécution du contrat disparu était une condition déterminante du consentement d’une partie (…) » (article 1186). Cette même Ordonnance formalise également « l’obligation d’information précontractuelle » imposant à « Celui des contractants qui connaît ou devrait connaître une information dont l’importance est déterminante pour le consentement de l’autre » d’« informer dès lors que, légitimement, ce dernier ignore cette information ou fait confiance à son cocontractant. (…) Lorsque ce manquement provoque un vice du consentement, le contrat peut être annulé » (art 1129).

Cette disposition permettra certainement à certains clients de tenter le vice de consentement auprès des tribunaux et d’obtenir, consécutivement l’annulation de la chaîne de contrats.

 

Quelles précautions les loueurs et bailleurs financeurs peuvent-ils prendre face à ce principe de l’indivisibilité des contrats  ?

Me Christelle Fort  : Puisque la réponse juridique est désormais établie et stable, il leur appartient de se doter des moyens internes ou externes leur permettant de s’assurer non seulement de la qualité financière de leurs partenaires, mais également de leur réelle capacité opérationnelle. Ils doivent exiger des prestataires SaaS une information complète, sincère et formelle, ainsi qu’une qualité de service conforme aux règles de l’art et aux engagements de service contractuellement souscrits. Et ce avant même le début de la location, puis pendant toute la durée du contrat, y compris s’il est prorogé. Ils doivent être conscients qu’en cas de défaillance de leur partenaire vis-à-vis du locataire, ce dernier sera en droit de réclamer en justice non seulement l’annulation des contrats de service et de financement, mais également la revue à la baisse de l’indemnité de résiliation.

 

Références :
  •  Cour d’Appel de Paris du 02 avril 2015 : Caducité des contrats d’abonnement et de location financière relatifs à un matériel de téléphonie. La Cour a considéré qu’il s’agissait « d’une seule opération économique avec trois contrats dont chacun se trouvait de fait lié aux deux autres » et que « l’équilibre et l’exécution des 3 contrats supposaient que les deux autres co-existent ». Elle a rejeté les clauses d’indépendance figurant aux trois contrats et a admis la résolution du contrat de maintenance pour non-exécution de ses obligations par le prestataire et en a déduit la caducité des contrats d’abonnement et de location financière.
  • Cour d’Appel de Paris du 2 septembre 2015 : Résolution du contrat d’installation et de maintenance de matériels d’accès par identification du réseau veineux des doigts de la main   et du contrat de location financière pour inexécution par le prestataire de son obligation de délivrance. La Cour a statué en considérant que “les parties avaient entendu faire une opération économique unique, que les divers contrats signés forment un tout indivisible, que la clause qui stipule que ces contrats sont indépendants est réputée non écrite”.
  • Cour d’Appel de Paris 25 septembre 2015 : Annulation des contrats de location de deux photocopieurs du fait des manœuvres dolosives du fournisseur. La Cour a considéré que « le montage contractuel caractérise l’existence de manœuvres frauduleuses (du fournisseur) pour amener la (société locataire/cliente) à signer deux contrats et à ce qu’il soit opéré deux prélèvements pour le même photocopieur. Les deux contrats ne peuvent être examinés de manière indépendante car concernent le même photocopieur. (…). La nullité des deux contrats signés par la société (locataire/cliente) au profit la société (fournisseur) sera prononcée. Compte tenu de l’indivisibilité des contrats de location et de financement insérés dans les mêmes actes et tendant aux mêmes fins économiques, la nullité des contrats de location entraîne la nullité des contrats de financement entre la société (locataire) et la société (de financement et implique le remboursement par celle-ci au locataire des échéances réglées (…) »
  • Cour d’Appel d’Amiens 22 mai 2014 : Résiliation du contrat de prestation de création, hébergement, administration maintenance d’un site internet ainsi que du contrat de location associé et rejet de la clause d’indépendance des contrats réputée non écrite.
  • Cour de cassation du 4 novembre 2014 : Rejet du pourvoi d’une société ayant souscrit un contrat d’animation publicitaire et un contrat de financement associé en rappelant que bien qu’il y ait interdépendance des contrats (« lorsque des contrats incluant une location financière sont interdépendants, l’anéantissement du contrat principal est une préalable nécessaire à la caducité (…) du contrat de location », la simple ouverture d’une procédure collective  à l’encontre du prestataire n’entrainait pas caducité des contrats en cours. 
  • Cour de cassation Chambre commerciale Arrêt du 24 septembre 2013 : Confirme l’annulation d’un contrat de crédit-bail portant sur un système de géolocalisation, signé concomitamment à un service après-vente, avec une ligne dite « hotline », ainsi qu’une formation à l’utilisation des systèmes informatiques de géolocalisation et une maintenance de ceux-ci.

 

La confiance des investisseurs dans le Cloud atteint des sommets

En 2015, le Cloud était la valeur sûre des investisseurs dans le domaine de la technologie aux États-Unis. exaegis vous propose la traduction d’un article de Jeff Desjardins sur ce sujet.

Source : Visual Capitalist.

La confiance des investisseurs dans le Cloud atteint des sommets

L’argent continue de couler à flot le secteur du Cloud Storage, où un total de 1 800 transactions ont été effectuées en 2015 pour une valeur totale de plus de 100 milliards de dollars. La plus importantes de ces affaires s’est effectuée entre les deux géants du stockage, dans laquelle SanDisk s’est faite engloutir par son concurrent Western Digital pour une valeur de 19 milliards de dollars.

Le Cloud Storage, qui permet à des utilisateurs et à des entreprises de stocker des immenses quantités de données à distance, est fortement demandé ces derniers-temps. Avec approximativement 2,5 quintillion d’octets de données créés chaque jour et de plus en plus de personnes cherchant à transférer des films, des jeux vidéo, et la musique du Cloud de façon régulière, la seule solution est d’augmenter la cadence à toute allure.

Comme sur un nuage

Pourquoi le Cloud est-il un niveau au-dessus de beaucoup d’autres secteurs technologiques en concurrence pour l’investissement ?

La réponse est simple : le Cloud est reconnu pour être efficace, et pour s’adapter. Alors que les tendances sur des domaines tels que l’Internet des objets (IoT), la robotique, les VR/AR (réalité augmentée et réalité virtuelle), et l’intelligence artificielle sont toujours sujettes à examen minutieux et approfondi, le Cloud Storage est, quant à lui, utilisé chaque jour par des millions de personnes. C’est pourquoi Amazon a explosé ses résultats financiers avec 2,57 milliards de dollars d’augmentation de son Chiffre d’Affaires (de 64%), qui correspond au chiffre d’affaires de son service AWS. Selon une enquête de Deloitte, cela explique aussi pourquoi le secteur du Cloud inspire confiance et attire les capital-risqueurs plus que d’autres technologies.

Crash Test exaegis

Ce n’est pas surprenant que les startups performantes du Cloud n’aient aucun problème à récolter de l’argent.

La startup SaaS Slack qui a récolté 160 millions de dollars en 2015 et 200 millions de dollars en 2016, a été élue « Société de l’année » selon Inc. Magazine. Elle a fait un des démarrages les plus rapides en termes de croissance, atteignant une valorisation d’un milliard de dollars alors que son produit n’avait même pas huit mois.

GitHub, un dépôt pour code de logiciel, a obtenu la plus importante hausse en tant que startup du Cloud l’année dernière. La société de sept ans a récolté une levée de fonds de 250 millions de dollars, évaluée à la base à 2 milliards, pour se développer à l’international et pour investir dans de nouveaux produits.

Un horizon nuageux ?

En dépit d’une prévision de 54,9 milliards de dollars dans les dépenses annuelles pour l’infrastructure du Cloud d’ici 2019, un problème majeur subsiste quant à l’avenir du Cloud Computing.

Le nuage possède d’immenses quantités de données sensibles stockées dans un endroit unique, faisant des fournisseurs du Cloud des cibles particulièrement attrayantes pour les pirates informatiques. Aux États-Unis, un cybercrime coûtant en moyenne 15,4 millions de dollars à une société, les organismes cherchent activement à protéger leurs capitaux numériques des millions de cyber attaques lancées tous les ans. La sécurité informatique est devenue une composante critique à la fois dans les budgets des entreprises et des gouvernements.

Si les clients ne font plus confiance au Cloud pour maintenir les données en sécurité, cela aura des répercutions sur les investissements et la croissance des entreprises.

Cloud Computing : comment ne pas se faire dévorer par le nuage ?

Pour une entreprise, délocaliser une partie de son infrastructure informatique sur le Cloud constitue une menace réelle pour la continuité du service. Pour autant, faut-il avoir peur du Cloud ?

Toutes les entreprises qui choisissent de délocaliser une partie de leur infrastructure informatique sur le Cloud sont confrontées à ce dilemme : doit-on faire confiance ou pas à son prestataire « SaaS » ? De fait, lorsque l’on ne maîtrise plus la totalité de son système d’information, il est vital de prendre un certain nombre de précautions afin de garantir la continuité du service, même en cas de défaillance. Petit guide de survie dans la jungle du nuage informatique.

Règle n°1 : identifier et mesurer les menaces

C’est le B.A.-BA. Il s’agit non seulement de lister les menaces, mais également de les catégoriser selon leur degré d’impact sur l’activité de l’entreprise, en fonction des applications délocalisées. Les salariés sont-ils exposés ? Dans quelle mesure cela peut-il perturber leur travail ? Quels sont les risques pour les moyens matériels ou les logiciels déployés ? Il est important de bien mettre à jour les risques majeurs, c’est-à-dire ceux qui pèsent directement sur la vie de l’entreprise. Ils devront être couverts par un dispositif de secours spécifique. Globalement, cette analyse doit permettre de constituer un cahier des charges de la continuité définissant les objectifs ainsi que les délais maxima de rétablissement des moyens.

Règle n° 2 : détailler les moyens de secours

Le plan de secours doit être décrit à l’aide de scénarios précis détaillant les moyens mis en œuvre : faisabilité, coût, etc. Ne pas oublier de spécifier explicitement les processus de communication à respecter en mode dégradé, si le service ne fonctionne plus ou moins bien. Faute de quoi des situations de crise ubuesques peuvent apparaître : par exemple, un plan de reprise qui prévoit une communication électronique par mail… alors que tous les moyens de communication sont justement hors service ! Ou celui qui mettrait en place des moyens de reprise beaucoup plus dispendieux que le coût du préjudice lui-même. Et ne parlons pas de celui qui exigerait un redémarrage manuel de l’informatique… alors que la porte d’accès à la salle serveur, elle-même pilotée par le système d’information mis à mal, est bloquée !

Crash Test exaegis

Règle n° 3 : évaluer la fiabilité du système d’information

Pour être efficace, un plan de secours doit également avoir identifié toutes les activités critiques dans le cadre des processus métiers, ainsi que les outils et les flux de données dont va dépendre la pérennité du service informatique. Cette étape demande d’établir une cartographie parfaite du système d’information et des moyens matériels et humains assurant sa continuité. L’informatique « en nuage » repose sur l’exécution d’une transaction entre l’entreprise et son prestataire, incluant des moyens matériels : couche applicative, serveur d’applications, machine virtuelle, serveur physique, disque dur… Ce sont généralement les composants informatiques supports qui sont délocalisés. Ils constituent donc des facteurs clés de la reprise. La cartographie du système d’information permettra de déterminer ceux qui doivent impérativement être « doublés » pour garantir la continuité.

Règle n°4  : contractualiser ses exigences de continuité

L’émergence du « Cloud Computing » sous toutes ses formes transfère la prise en charge de certaines problématiques de continuité vers les prestataires. La traçabilité entre les applications restées en interne et celles qui ont été délocalisées dépend donc désormais des engagements de service et de continuité qui sont contractualisés avec les prestataires du cloud. La qualité de ce contrat déterminera la résilience du service informatique. Les exigences de continuité doivent donc faire partie intégrante de la transaction et être cohérentes avec les capacités de continuité et de reprise d’activité des prestataires

Règle n°5  : obtenir une garantie opérationnelle de la part d’un tiers

Bien sûr, la pérennité de l’activité du prestataire est un facteur clé de la continuité. Si le plan de reprise ne suffit pas, si le prestataire disparaît suite à une défaillance financière ou bien s’il est racheté, qu’advient-il du service délocalisé ? Pour être véritablement efficace dans l’univers du cloud, le plan de reprise d’activité doit inclure une sécurisation complète du fournisseur « as a service ». En d’autres termes : une garantie opérationnelle totale, que seul un tiers de confiance peut délivrer. Dans ce cas, la réversibilité complète et réassurée du service est prévue : de quoi dormir sur ses deux oreilles.

 

Editeurs SaaS : 7 bonnes raisons d’adopter le label TRUXT

Sur le vaste marché des services Cloud, les éditeurs SaaS sont devenus des fournisseurs de services incontournables. Mais la concurrence est rude et les clients méfiants. Comment faire la différence et inspirer la confiance ? Le label TRUXT, gage d’une démarche indépendante de certification par un tiers, leur permet de prendre une longueur d’avance. Pourquoi l’adopter ? Réponse en 7 points :

1. Pour être (bien) vu

Avec l’apparition des services Cloud, les éditeurs de logiciels ont été nombreux à changer de cap et à proposer des solutions délocalisées « as a service ». Ils évoluent désormais sur un marché très fragmenté où une multitude de petits acteurs côtoient quelques très grosses structures. Conséquences : l’éditeur a bien du mal à émerger au milieu de la masse et le client n’a pas forcément une vision exhaustive du marché. Mais lorsqu’un label réputé pour son sérieux et son efficacité vient garantir la qualité d’un service, la donne change. La première force du label TRUXT est donc de rendre visibles et identifiables les entreprises qui l’affichent.

2. Pour rassurer et sécuriser vos clients

En externalisant certains services informatiques, une entreprise délègue des activités fastidieuses et sans grande plus-value pour se concentrer sur son cœur de métier. En contre partie, elle transfère au fournisseur du service une partie des responsabilités qu’elle assumait seule auparavant et qui impactent la sécurité et la continuité opérationnelle de ses prestations. Normal, donc, que le client souhaite être rassuré : il se tournera vers le fournisseur qui lui proposera les meilleures garanties. À travers ses 7 chapitres d’analyse et ses 150 points de contrôle, le label TRUXT passe au crible l’activité de l’éditeur, évalue et garantit l’ensemble de ses capacités. De quoi instaurer une vraie relation de confiance.

3. Pour asseoir votre maturité et vos arguments

Lors de la négociation avant-vente, l’éditeur sera parfois confronté à des responsables IT aguerris sur les sujets de continuité et de sécurité. A contrario, beaucoup d’éditeurs ne sont pas préparés à l’exercice d’audit de leurs processus et de leur infrastructure. Or, ils devront être capables de transparence pour démontrer leur maîtrise. Le Label TRUXT et son audit préalable permettent au fournisseur de se benchmarker pour mieux se connaître sur ces sujets. Les forces commerciales pourront s’appuyer sur une double analyse, financière et opérationnelle, pour mettre en avant la valeur ajoutée du service et répondre aux questions les plus pointues : « Par quel moyen vérifiez-vous la sécurité de votre code source ? » , « Quels sont les moyens anti-DDoS déployés ? », ou encore « Vos collaborateurs peuvent-ils visualiser, imprimer vos données ? »

Crash Test exaegis

4. Pour garantir la continuité d’exploitation

« Quel est le Recovery Point objectif de votre solution ? Comment calculez-vous votre taux de disponibilité ? » Un éditeur Saas doit savoir répondre à ces questions. Il est en effet le seul responsable de la continuité du service qu’il propose. Pas question de reporter le problème sur l’hébergeur, même si la continuité repose en partie sur celui-ci. Or, c’est une préoccupation majeure pour les entreprises, d’autant plus lorsqu’il s’agit d’un outil d’e-commerce ou de planification des ressources (ERP). L’éditeur doit donc choisir son hébergeur avec soin, en fonction de sa cible, et obtenir de sa part des engagements de continuité et de reprise. La labellisation TRUXT garantit l’existence d’un plan de reprise certifié, intégrant l’ensemble des responsabilités de l’éditeur.

5. Pour assurer la réversibilité des données

Autre question incontournable : celle de la réversibilité des données délocalisées. Le client se demandera toujours, avec raison, ce qu’il advient de ses données en cas de résiliation du service, de quelle façon il pourra les récupérer et sous quel format. Ces enjeux sont donc également devenus ceux des éditeurs. Le label TRUXT garantit au client qu’en cas de défaillance du prestataire Saas, il sera en mesure non seulement de récupérer l’ensemble de ses données, mais également de pouvoir les réutiliser avec le prestataire et le logiciel qui prendront la suite du service.

6. Pour fiabiliser l’innovation

Parce qu’il évolue sur un secteur nouveau et technologique, le monde du SaaS véhicule une image innovante. C’est précisément ce qui attire certains clients grands comptes, pour qui l’innovation est devenue un principe de gouvernance et un enjeu stratégique majeur. Ces sociétés ont donc besoin des éditeurs SaaS, mais à condition qu’ils soient fiables. Elles seront d’autant plus exigeantes sur le choix de leur prestataire… et intéressées par ceux qui pourront leur prouver qu’en cas de défaillance, la continuité du service sera bien garantie.

7. Pour engager une dynamique vertueuse

L’exercice de labellisation permet d’entamer une réflexion en profondeur sur les enjeux du SaaS. Le label TRUXT permet aux éditeurs de prendre les devants en démontrant leur excellence opérationnelle, mais pas seulement. La progression dans la grille de notation Exaegis peut également être un support à la fixation d’un plan de progrès sur des sujets spécifiques aux problématiques SaaS.

Les 7 chapitres de l’audit TRUXT

1. Gestion de la relation clients

2. Fourniture des services définis

3. Gestion de l’équipe de travail : motivation, embauche, fidélisation

4. Gestion de l’amélioration de la qualité

5. Gestion des menaces récurrentes (sécurité)

6. Gestion des transferts de services en intégration et réversibilité

7. Pilotage, management et gestion

Les 4 KPI pour évaluer la santé financière de mon éditeur SaaS

Depuis quelques temps, la croissance des entreprises SaaS inquiète certains analystes financiers, qui n’hésitent pas à annoncer l’éclatement prochain d’une bulle spéculative. Sans remettre en cause les instruments de mesure traditionnels, il est clair qu’ils ne sont pas adaptés pour évaluer ce marché récent où le système de l’abonnement est roi. De nouveaux indicateurs ont été mis à jour, capables d’analyser bien plus finement la santé financière et le potentiel de croissance d’un éditeur SaaS : le « CAC », la « LTV », le « churn » ou les « revenus différés ».

Le Coût d’Acquisition d’un Client (CAC)

Pour décrypter la croissance des entreprises SaaS, le CAC (« Customer Acquisition Costs ») est un paramètre indispensable. Il consiste à calculer le total des dépenses (ventes et marketing) engagées par l’éditeur SaaS sur une période donnée (un trimestre, par exemple), puis à le diviser par le nombre de nouveaux clients acquis sur cette même période. Il convient ensuite d’analyser si la valeur de ce CAC est acceptable ou si elle montre que l’acquisition de nouveaux clients coûte trop cher à l’entreprise pour pouvoir dégager des bénéfices dans un délai raisonnable. Pour estimer le seuil critique du CAC, on a recours à un second indicateur : la LTV.

La Life Time Value (LTV)

La « valeur vie client », en français dans le texte, est la somme des profits attendus sur la durée de vie d’un client. Elle est élaborée à partir de la durée de vie moyenne d’un client et de l’évolution théorique de sa consommation. On considère que si elle est supérieure à trois fois le CAC, alors le coût d’acquisition d’un client est raisonnable. En revanche, si elle est proche ou inférieure au CAC, cela indique que le montant dépensé pour acquérir un nouveau client est supérieur à ce que le client est susceptible de lui rapporter en marges. Il y a donc lieu de s’inquiéter. Cela peut vouloir dire que l’éditeur ne vend pas ses solutions suffisamment chères, que ses clients ne lui sont pas fidèles ou bien que les coûts d’acquisition sont trop élevés.

Crash Test exaegis

Le taux de désabonnement (churn)

Il existe deux types de churn : le churn « client » et le churn « chiffre d’affaires ». Chacun d’eux fournit un enseignement différent sur la santé du business de l’éditeur SaaS. Le churn client est le pourcentage total des clients ayant mis fin à leur abonnement au terme d’une période donnée. Plus il est faible, meilleure est leur satisfaction. Le churn chiffre d’affaires représente la part du CA perdue à cause des désabonnements. Le churn client est tout à fait pertinent pour pronostiquer la croissance d’une entreprise, d’autant que la question du renouvellement des clients sera pour elle une priorité grandissante. Toujours est-il que conserver ou faire grossir les commandes des clients existants coûtera toujours moins cher que la recherche de nouveaux clients. Différents leviers existent pour maîtriser ou diminuer le churn : retenir ses clients, augmenter toujours davantage la vitesse d’arrivée des nouveaux clients, ou encore produire un surplus de chiffre d’affaires qui dépasse le churn CA.

Les revenus différés et la facturation

Contrairement à un éditeur traditionnel, un éditeur SaaS ne peut reconnaître le revenu d’un service que lorsque ce dernier est fourni. Au fur et à mesure de l’abonnement, ces commandes sont transférées d’un compte « revenus différés » (passif) à un « compte d’effets à recevoir » (actif). Dans le cas d’un abonnement sur 24 mois, 1/24ème de l’abonnement est déduit chaque mois du compte « revenus différés » et transféré du côté des ventes. Finalement, dans le business SaaS, la facturation est un indicateur prévisionnel plus intéressant que l’analyse des revenus. Sur une période donnée, la facturation prend en compte non seulement le chiffre d’affaires réalisé, mais également les revenus différés de la période précédente. Le chiffre d’affaires seul sous-estime donc la vraie valeur d’un éditeur SaaS.

Entreprise SaaS : comment évaluer la santé financière de mon fournisseur ?

« Le marché des services SaaS est nouveau, évolutif et gourmand en capitaux. Cela ne fait pas pour autant de lui une bulle prête à exploser. Seulement, son fonctionnement spécifique nous oblige à reconsidérer nos instruments d’analyse financière. »

Ronan Mevel, directeur des études Exægis.

C’est un bruit qui court dans les médias spécialisés sur la finance et la bourse… Une nouvelle bulle serait bientôt sur le point d’exploser : celle provoquée par les sociétés éditrices d’applications Software as a Service, jugées trop chères. Problème : ces conclusions alarmistes se fondent sur des critères d’analyse tout à fait pertinents lorsqu’ils s’appliquent à des sociétés cotées en bourse, mais parfaitement inadaptés aux acteurs du SaaS. Explications.

Un raisonnement a priori imparable… Oui, mais

Certes, ceux qui jouent ainsi les Cassandre semblent disposer d’un argument de poids : le contraste entre la croissance des chiffres d’affaires des prestataires SaaS et la faiblesse de leurs profits démontrerait l’absence d’un business réel et rentable. Nous serions dans une situation semblable à celle de 1999-2000, où la croissance était financée à n’importe quel prix par des investisseurs qui, soudain, « ferment le robinet ». De nombreuses entreprises SaaS seraient alors dans l’incapacité de poursuivre leur activité. Sauf que ce raisonnement s’appuie sur des outils d’évaluation inadaptés, déjà utilisés à mauvais escient lors de la bulle Internet, et qui ne sont pas de bons indicateurs de la santé financière des entreprises SaaS. La différence, c’est qu’aujourd’hui nous disposons des bons outils, reconnus par les règles comptables habituelles. Alors pourquoi ne pas les utiliser ? Mystère… Sans doute l’appât du buzz, lié à une annonce simpliste mais sensationnelle.

Éditeurs traditionnels versus éditeurs SaaS  : deux poids, deux mesures

Dans l’univers traditionnel du logiciel (Oracle, SAP…), les entreprises sont capables d’afficher leur profitabilité très vite car le calendrier des recettes est aligné sur celui des dépenses. Les clients paient la totalité des licences achetées avant l’utilisation. Ils s’acquittent ensuite d’un coût de maintenance annuel d’environ 15 % du coût initial des licences. Pour les éditeurs SaaS, les choses sont nettement moins simples. Leurs clients n’achètent pas une licence une bonne fois pour toutes. Ils s’abonnent à un service, qui leur est généralement facturé chaque mois, tant que dure leur utilisation. D’où le nom « Software as a service ». Dans le cas d’un abonnement sur 24 mois, par exemple, le chiffre d’affaires enregistré comptablement chaque mois ne correspond donc qu’à 1/24ème de la valeur totale du contrat. L’éditeur ne pourra pas reconnaître le chiffre d’affaires de ces 24 mois au démarrage de l’abonnement, mais à la fin de celui-ci ! Les dépenses, qui constituent le coût d’acquisition d’un client, sont en revanche enregistrées dès le démarrage de l’abonnement : efforts commerciaux, campagnes marketing, développement et maintenance du logiciel, hébergement de l’infrastructure… Conclusion : l’analyse du seul compte de résultats ne suffit pas pour évaluer un business SaaS.

Crash Test exaegis

Cash-flow  : un crédo dépassé

Dans une entreprise classique, l’état des liquidités générées par l’activité est un bon indicateur de sa santé financière. Pour une entreprise Saas, l’analyse est biaisée par le décalage qui existe entre les revenus et les dépenses. Le client règle sa facture une fois par mois, par trimestre ou par an. L’éditeur, lui, doit régler l’intégralité des dépenses liées à l’acquisition du client dès le démarrage de l’abonnement. Imaginons qu’il ait dépensé 6 000 € pour acquérir un client et que le service soit facturé au client 500 € par mois, le cah-flow n’atteint son point d’équilibre qu’au 13ème mois. À chaque acquisition de nouveau client, la situation de son cash-flow se détériorera à nouveau. Tout l’enjeu est donc d’avoir une base de clients déjà « convertis » la plus large possible.

Les vraies questions à se poser

C’est un fait : dans le business SaaS, la « cash machine » met plus de temps à s’enclencher. Les investissements ont même un impact négatif à court terme sur le résultat et le cash flow. La situation financière d’une entreprise SaaS ne se juge donc pas à l’écart qu’il existe entre son chiffre d’affaires en cours et les dépenses engagées, mais en fonction de sa capacité à enclencher la fameuse « cash machine », après un certain délai. Or, il faut savoir que les entreprises SaaS bénéficient d’un taux de fidélité élevé, à condition bien sûr que l’offre soit compétitive et de qualité. L’engagement d’un client est même généralement largement supérieur au temps requis pour que l’éditeur couvre les coûts d’acquisition de nouveaux clients. Autre avantage pour les investisseurs : les revenus sont prédictibles, ce qui permet d’envisager plus sereinement l’optimisation de la stratégie. Enfin, contrairement à un éditeur traditionnel, qui doit maintenir à grands frais les multiples versions de son logiciel, l’éditeur SaaS ne propose qu’une seule version hébergée de son logiciel. Ce qui signifie une seule version à maintenir, à mettre à jour, à débuguer… De quoi réaliser des économies substantielles et améliorer sa profitabilité à terme.

Avant de crier au feu, il s’agit donc d’appréhender ce nouveau marché du SaaS en ayant conscience de l’ensemble de ses spécificités. Et d’accepter de parler « coût d’acquisition d’un client (CAC) » ou « taux de désabonnement (churn) » plutôt que compte de résultat ou cash-flow.

Choisir son prestataire SaaS : se faire accompagner d’un professionnel

 

« Pour ne pas être dépendant de son prestataire « as a service », il n’y pas 36 solutions. Seule l’intervention d’un tiers de confiance permet à l’entreprise d’accepter sereinement le risque de défaillance inhérent au secteur. »

Le développement colossal du marché des services informatiques en mode Cloud a engendré un nouveau risque pour les entreprises clientes : celui de voir disparaître leur prestataire « as a service », et avec lui la continuité opérationnelle du service. Comment être sûr de bien choisir son fournisseur ? Comment rester serein face aux aléas financiers et opérationnels qui le menacent ? L’intervention d’un tiers de confiance est-elle la solution ? Le point avec Jérome Jouve, expert en continuité d’exploitation chez exaegis.

À quoi une entreprise s’engage-t-elle en signant un contrat de prestations « as a service » ?

Jérome Jouve : « En décidant d’externaliser sur le Cloud certains de leurs services informatiques ou de communication, les entreprises choisissent de confier à un prestataire une partie de leur système informatique en échange desdits services. Ces prestations, qui sont généralement pluriannuelles, incluent l’hébergement, les applications et l’ensemble des ressources nécessaires à une bonne exploitation des données. Souvent, le prestataire fait lui-même appel à des sous-traitants. Un éditeur pourra ainsi déléguer l’hébergement et les services managés de la plate-forme pour se concentrer sur le développement, la maintenance, le support et la commercialisation de sa solution. Les intervenants se partageant la responsabilité des plans de secours et de sécurité en cas de dysfonctionnement. »

Crash Test exaegis

Cela comporte-t-il des risques ?

J.J. : « Oui, bien sûr. Les clients s’exposent d’abord à un risque de dysfonctionnement venant du prestataire : panne, crash informatique… Il faut donc s’assurer que le fournisseur choisi a bien prévu un solide Plan de Reprise d’Activité (PRA), car le PRA de l’entreprise ne pourra pas s’appliquer dans le cadre des activités du Cloud. Il est aussi fortement recommandé qu’ils procèdent à une sauvegarde régulière de leurs données, le mieux étant d’installer une synchronisation permanente. »

Si le prestataire disparaît, ces précautions suffisent-elles à maintenir les services externalisés  ?

J.J. : « Malheureusement, non. Si la situation dégénère, que le prestataire disparaît, son PRA devient caduc. Quant à la sauvegarde des données, elle ne permet pas d’en assurer l’exploitation. La continuité du service ne peut donc plus être assurée, d’autant plus qu’un tel cataclysme arrive en général assez brutalement. Pour ne pas en arriver là, il faudrait que l’entreprise cliente soit en mesure de pouvoir maintenir elle-même la propriété intellectuelle des logiciels, d’accéder aux sous-traitants, en particulier l’hébergement, d’identifier les prestataires qui pourront reprendre le service et de rassembler toutes les données du prestataire pour pouvoir les exploiter. Mais quel est le prestataire qui accepterait d’avoir ce genre de relation avec son client ? Et vice versa ? »

L’intervention d’un tiers de confiance est-elle la solution ?

J.J. : « Pour construire une vraie relation de confiance entre client et fournisseur, certaines choses doivent rester confidentielles et anonymes. Seul un tiers de confiance peut agir comme un sas étanche entre toutes les parties, dont l’ouverture est dictée par des déclencheurs précis et acceptés par tous en amont. Avant même la finalisation du contrat, le tiers de confiance vérifie la pérennité financière du prestataire et sa capacité à délivrer le service promis, identifie les maillons faibles de sa chaîne de production du service, met en place un suivi et évalue les solutions possibles de remplacement en cas de défaillance. Si cela arrivait, ce tiers sera capable de porter les éléments propres au service : propriété intellectuelle, ressources clés, solutions de repli, copies des données et des systèmes… et de déclencher au bon moment une solution de transition en urgence avec des prestataires de secours. »