Mettre en oeuvre une démarche Saas pour l'industrie

L’utilisation du SaaS se positionne comme un axe central dans la stratégie des entreprises qui souhaitent désormais se dégager des problématiques d’intégration et de support des solutions pour uniquement accéder à leurs bénéfices.

Portés par cette tendance, certains acteurs de la chaine IT tentent de s’improviser fournisseurs de solutions SaaS pour gagner des parts de marché, quitte ensuite à offrir aux clients un service de mauvaise qualité. C’est notamment le cas dans certains pans de l’industrie IT comme la sécurité informatique et plus particulièrement le marché de la gestion des identités où les offres SaaS industrielles (IdaaS) sont quasiment inexistantes.
Globalement, le marché de l’IdaaS (Identity as a Service) tarde à décoller pour des raisons dues, d’une part à la réticence des clients à gérer leurs identités dans le Cloud, et d’autre part au manque d’offres professionnelles en France, ce qui a pour conséquence un défaut « d’évangélisation » de la part des fournisseurs. Néanmoins, un frémissement se fait sentir, prémices d’une adoption plus large.
Il est donc nécessaire que les entreprises disposent de règles précises pour bien sélectionner leur partenaire IdaaS. L’une des premières exigences est de s’appuyer sur des offres nativement conçues pour le SaaS et non d’assemblage hétérogène de logiciels traditionnels installés et proposés en SaaS par un opérateur. En effet, les projets IdaaS sont structurants pour l’entreprise et doivent pouvoir évoluer et être maintenus dans le temps.
Ensuite, les acteurs IdaaS, principalement Américains, sont focalisés sur le SaaS pour le SaaS, c’est-à-dire que l’interaction avec les référentiels et applications du système d’information « on premise » est quasi-inexistante et les fonctionnalités de provisioning ne permettent de gérer que les services eux-mêmes en SaaS (Salesforce, Office 365, Google…).
Enfin, le dernier élément de réflexion est lié au périmètre fonctionnel de l’offre. Il est alors fondamental qu’il couvre tous les aspects liés à la gestion des identités, des droits et des dotations. En effet, une offre IdaaS est le point central du pilotage de tous les processus évoqués précédemment.
En résumé, voici une courte liste des points qui doivent être gérés pour une solution IdaaS :
  • Annuaire d’entreprises,
  • Organigramme d’entreprise,
  • Gestion des entrées/mutations/sorties,
  • Gestion des dotations physiques et des droits informatiques,
  • Gestion des processus d’habilitations (workflows),
  • Création/modification/suppression des comptes applicatifs (provisioning) du réseau local,
  • Revue des habilitations (recertification et conformité).
Se positionner sur le marché IdaaS ne s’improvise donc pas. Seul l’éditeur d’une technologie est en mesure d’offrir la qualité de service et l’engagement de résolution de problèmes en cas de bugs.
Il convient également de privilégier des approches intégrant un hébergement 100 % français et des clauses de réversibilité qui permettent au besoin de passer aisément d’un mode SaaS à un mode « on premise » ou inversement. C’est à ces conditions qu’il est possible de mettre en place un projet IdaaS dans les meilleures conditions.

Autour du même sujet