Évaluation des solutions SaaS

Introduction

Alors que de plus en plus d’entreprises migrent vers le cloud et mettent en œuvre des solutions SaaS, le marché s’adapte rapidement à cette demande accrue en proposant constamment de nouvelles applications SaaS dont les fonctions et caractéristiques sont similaires à première vue. Toutefois, à y regarder de plus près, certains détails « insignifiants » comme des fonctions supplémentaires, des clauses d’abonnement et de renouvellement ou une politique de sécurité peuvent indiquer si le logiciel apporte une vraie valeur à votre entreprise ou de simples coûts cachés en plus.

Pour choisir un logiciel basé sur le cloud adapté aux besoins de votre entreprise, il est extrêmement important de bien évaluer les solutions SaaS avant de s’engager avec un nouveau fournisseur. Une évaluation commence par une demande de logiciel émise par un employé ou par un nouveau besoin au sein de l’entreprise.

Le processus d’évaluation sert à s’assurer que des critères, notamment de fonctionnalité, de conformité, de sécurité, de service et de coût, sont respectés, vous épargnant des nœuds au cerveau qui auraient pu être évités avec une bonne matrice d’évaluation des solutions SaaS.

La prochaine section vous explique comment évaluer votre solution SaaS avant acquisition et comment créer votre propre matrice d’évaluation des solutions SaaS.

Comment évaluer une application SaaS ?

La démocratisation du numérique a fait naître certains problèmes, dont le Shadow IT qui affecte de nombreuses entreprises. L’absence de supervision se traduit par une multiplication d’applications SaaS aux fonctionnalités redondantes.

Avant d’acquérir une application SaaS, vérifiez que le produit évalué n’est pas encore utilisé au sein de votre entreprise ou que celle-ci ne dispose pas d’un produit similaire pouvant répondre au besoin en question. Certaines solutions vous permettent d’ajouter des fonctions supplémentaires moyennant une petite hausse de prix. Si vous devez bel et bien acquérir une nouvelle application SaaS, il importe d’établir un cadre d’évaluation qui facilitera vos futures évaluations d’applications SaaS.

Le champ de l’évaluation dépend de l’outil en question, du changement de processus et des données traitées et stockées. Les évaluations peuvent dès lors être classées en deux catégories :

Évaluations de portée limitée : elles concernent des applications qui n’affectent pas les processus métier propres à l’entreprise ou à certains départements. Elles sont utilisées par un ou quelques employés seulement (application de programmation des médias sociaux, application pédagogique, etc.)

Ces évaluations nécessitent l’intervention des équipes informatiques et InfoSec mais pas celles de l’équipe financière ou des dirigeants de départements étant donné que les prix et les risques sont généralement limités. Voici quelques informations élémentaires qui facilitent le processus lorsqu’un employé demande l’évaluation d’une application à portée limitée :

• Nom de l’application
• Finalité d’utilisation
• Contact pour approbation
• Impact d’une faille
• Impact d’une modification/suppression
• Impact d’une indisponibilité
• Date butoir

Évaluations de portée générale : elles concernent des applications qui affectent les processus métier et sont utilisées dans l’ensemble de l’entreprise ou dans des services entiers (systèmes RH, PGI, CRM, système de gestion des contenus, etc.)

Au cours d’une évaluation de portée générale, il est impératif de mobiliser les équipes informatiques, financières et de sécurité de l’information ainsi que les utilisateurs finaux (pour les applications marketing, il peut s’agir du CMO, du directeur ou des managers). Il importe de leur fournir toutes les informations importantes pour garantir une bonne évaluation des solutions Software-as-a-Service.

Chaque évaluation doit reposer sur une approche fondée sur les risques pour garantir la conformité des obligations contractuelles informatiques et suivre les bonnes pratiques du secteur.

L’évaluation sera plus facile et plus rapide si les équipes reçoivent toutes les informations nécessaires. La quantité d’efforts et d’informations doit être à la hauteur de la criticité et du prix du logiciel.

Dans la section suivante, nous présentons les 3 étapes essentielles de sélection des applications SaaS.

1. Mobiliser toutes les parties prenantes

Comme vous pouvez l’imaginer, il est fortement déconseillé d’acquérir une solution SaaS sans consulter toutes les parties prenantes comme les équipes InfoSec et juridiques, les équipes responsables des achats ou les équipes informatiques. En effet, les applications SaaS inconnues exposent les entreprises à de tout nouveaux risques qui doivent être traités avant qu’il ne soit trop tard. Demandez-vous toujours qui est l’utilisateur final et comment il bénéficiera de la nouvelle application.

Que ce soit via des enquêtes, des sessions de brainstorming ou des entretiens individuels, il est nécessaire de bien connaitre toutes les parties prenantes, leurs « pain points » et leurs contraintes réglementaires pour accélérer l’évaluation de l’application et l’élaboration d’un cadre d’évaluation adéquat. Pour faciliter les changements à venir, les négociations et l’administration des applications SaaS, il est également impératif de désigner le responsable de l’application SaaS.

2. Définir l’objectif de la nouvelle solution SaaS

Il va sans dire qu’il importe de connaitre les objectifs d’une nouvelle application SaaS. En effet, en définissant votre besoin avec clarté, vous déterminerez sans problème la manière d’y répondre et pourrez écarter toutes les options inutiles. Les questions suivantes vous aideront lors de cette étape :

• Pourquoi cette application SaaS est-elle nécessaire ? / À quel besoin répond-elle ?
• Qui pilotera l’évaluation de cette application SaaS ?
• Quel est le calendrier proposé ?
• Quelles sont les approbations nécessaires pour l’évaluation de l’application logicielle ?

Comme mentionné précédemment, votre entreprise utilise peut-être déjà une application similaire qui pourrait être modifiée pour répondre aux nouveaux besoins de votre entreprise. Penchons-nous maintenant sur la création d’une matrice d’évaluation.

3. Création d’une matrice d’évaluation de solutions SaaS

Pour évaluer correctement des solutions SaaS et leurs fournisseurs, il est toujours utile de créer une matrice d’évaluation qui englobe tous les critères d’évaluation ayant trait à la santé et à la prospérité de l’entreprise. Chaque option SaaS présélectionnée doit être notée au regard des critères suivants :

1. Principales caractéristiques
2. Sécurité
3. Service et support
4. Coûts

Créez pour chaque fournisseur un tableau de performance qui note l’application sur chaque critère et pondère chacun d’entre eux.

Il convient de noter que les catégories 1 à 4 comprennent également des sous-catégories. Pour des raisons de sécurité, vous pouvez ajouter la conformité SOC 2, la conformité au RGPD, l’authentification unique et l’authentification à plusieurs facteurs.

Notez vos fournisseurs SaaS selon ces caractéristiques et définissez l’urgence/l’importance de chaque critère par rapport aux autres, s’il y a lieu. Vous pourrez ainsi choisir le fournisseur qui répond le mieux à vos besoins.

Vous trouverez ci-dessous une formule et un aperçu de modèle d’évaluation que vous pouvez télécharger au bas de cette page. Vous pouvez utiliser cette formule pour calculer la note pondérée de chaque fournisseur que vous évaluez :

Note du fournisseur x Urgence  = Note pondérée (Évaluation du fournisseur)

Dans la prochaine section, nous vous expliquons comment établir les critères d’évaluation des applications SaaS de votre matrice d’évaluation des logiciels.

Définir les caractéristiques essentielles des applications SaaS

Certaines caractéristiques des logiciels sont essentielles et d’autres sont probablement inutiles. Pour déterminer si le logiciel évalué répond à vos critères de fonctionnalité, précisez préalablement et avec clarté toutes les caractéristiques indispensables avec les utilisateurs finaux de l’application. Celles-ci peuvent varier d’une entreprise à l’autre, veillez dès lors à garder chaque flux de travail à l’esprit, de même que les types d’outils utilisés actuellement par vos équipes pour réaliser certaines tâches.

Exemple : si vous recherchez un nouveau logiciel d’e-commerce, les caractéristiques essentielles comprendront un système de paiement, un panier d’achat et une belle galerie pour exposer vos produits. Ne définissez pas uniquement les besoins de vos équipes, mais également ceux des utilisateurs finaux et les caractéristiques qui amélioreraient l’expérience utilisateur. C’est à ce stade que les résultats de l’étape « Mobiliser toutes les parties prenantes » sont particulièrement utiles. Consacrez le temps nécessaire à cet exercice, car il posera les jalons des étapes suivantes.

Évaluation des risques et de la sécurité

Les applications SaaS sont pratiques et modulables, mais elles suppriment également toutes les barrières physiques de sécurité qui protègent vos données stockées sur site. Dès lors, l’application SaaS aura beau être dotée de nombreuses caractéristiques utiles, elle devra respecter les certifications de sécurité ou les normes réglementaires de votre entreprise pour ne pas menacer la santé de votre entreprise.

La sécurité des solutions SaaS doit par conséquent être l’aspect le plus important de votre évaluation, et la collaboration avec votre équipe InfoSec est à ce titre extrêmement précieuse. Avant d’ajouter le critère de sécurité à votre matrice d’évaluation des logiciels, posez-vous les questions suivantes :

• Où les données sont-elles stockées ?
• Quelles sont les mesures de sécurité qui préviennent les cyberattaques les plus courantes ?
• Le fournisseur répond-il aux normes de sécurité de votre entreprise ?
• Le fournisseur se conforme-t-il au SOC2, à l’HIPAA ou au RGPD ?
• Le fournisseur utilise-t-il l’open source ?
• Le fournisseur a-t-il modifié ses certifications par le passé ?

Avant de procéder à l’acquisition, vous devez réaliser une évaluation des risques de l’application et recevoir l’approbation de vos équipes internes de sécurité.

Évaluer le service et la relation avec le fournisseur

Lorsque vous acquérez une nouvelle solution SaaS, vous nouez une relation commerciale avec son fournisseur. Idéalement, cette relation sera pérenne et fructueuse. Voici quelques questions à vous poser lorsque vous évaluez le service et la disponibilité d’un fournisseur :

• Quelle est la fiabilité du fournisseur selon les commentaires de ses clients ?
• Quelles options de déploiement le fournisseur propose-t-il en plus des solutions SaaS ?
• Quel support client le fournisseur propose-t-il et est-il inclus dans le prix ?
• Le fournisseur propose-t-il des formations (gratuites) supplémentaires à des outils plus complexes ?
• Quand et comment le fournisseur procède-t-il à la maintenance du logiciel ?
• Le fournisseur propose-t-il un reporting mensuel automatisé ?

Cela vous permettra de définir si le fournisseur SaaS peut vous proposer à vous et à votre entreprise le soutien et la valeur que vous recherchez pour aujourd’hui et demain.

Calculer le coût total de propriété des solutions SaaS

La section « coûts » de votre matrice d’évaluation d’un logiciel analyse les différents éléments qui constituent le coût total de propriété des solutions SaaS. Ceux-ci incluent :

• Les coûts de lancement du projet : lorsqu’un ancien système est remplacé, vous devez inclure le coût de remplacement et le coût de fonctionnement de l’ancien système avant son remplacement.
• Les coûts d’installation : ils englobent les efforts financiers nécessaires pour installer le nouvel outil ainsi que les dépenses relatives à l’acquisition de nouveaux matériels et logiciels et à la mise en œuvre à proprement parler.
• Les coûts récurrents : ceux-ci englobent les coûts d’entretien et de fonctionnement de l’application SaaS année après année, y compris les coûts d’abonnement, l’aide technique et les formations.
• Les coûts prévisionnels : estimation sur 5 ans à partir des coûts d’installation et des coûts récurrents.
• Les licences et renouvellements : les coûts engagés lors de l’ajout de licences ou du renouvellement des logiciels.

Tous ces coûts combinés vous indiqueront, à vous et à toutes les parties prenantes, le coût total de propriété des solutions SaaS et vous donneront, ainsi, une estimation très réaliste de vos dépenses SaaS pour une solution particulière.

Conclusion

Lorsque vous avez sélectionné une application après l’avoir évaluée pour vous assurer qu’elle respecte tous les critères importants, il est temps de négocier votre contrat SaaS, afin d’en optimiser sa valeur. Étant donné que le marché des solutions basées sur le cloud est assez concurrentiel, les fournisseurs sont prêts à vous proposer des conditions plus favorables que leurs concurrents.

Après l’acquisition de la solution, prévoyez des révisions et évaluations annuelles afin de garder un œil sur les modifications de tarifs ainsi que sur les obligations contractuelles, et de vérifier si la conformité et les exigences de sécurité sont respectées. Il n’est pas impossible que le nombre de licences et d’utilisateurs s’avère trop élevé, et vous pourriez dès lors renégocier les conditions avant le renouvellement du logiciel en question.