Pourquoi les collectivités territoriales doivent recourir à une solution SaaS ?

La France est actuellement en pleine transition numérique. D'ici 2030, tous les Français profiteront de la 5G. Le gouvernement a débloqué, via le dispositif France Relance, une enveloppe de 88 millions d'euros pour financer le développement et déploiement d'outils et services numériques dans les collectivités territoriales.

Le secteur public et l’organisation des territoires sont donc en pleine mutation et les collectivités territoriales font des efforts pour se mettre au numérique en adoptant de nouveaux outils. Parmi eux, le modèle de distribution Saas de plus en plus généralisé mais le code complexe des marchés publics ainsi qu’une culture spécifique aux administrations ralentit ce processus. En effet, les opportunités offertes par ce modèle sont encore largement sous-exploitées même s’il existe bien des avantages pour une collectivité d’utiliser ce programme.

D’après une étude menée par la Banque des territoires en juillet 2020, 50% des collectivités n’ont jamais lancé de projet en mode SaaS. Les start-ups sont des acteurs clé de cette transition en facilitant la rencontre entre les acteurs publics locaux et l’écosystème de l’innovation.

Pour une optimisation des coûts

Aujourd'hui le modèle dominant lorsqu'une collectivité effectue un achat dans le numérique est le modèle dit on-premise, qui consiste à acheter une licence perpétuelle pour un logiciel, à installer ce logiciel sur son matériel, puis à payer la maintenance et la formation à l'éditeur.

Ce modèle, très en vogue dans les années 90, a été largement remplacé par le SaaS depuis. En effet, il génère énormément de coûts qui peuvent être évités : frais d'installation, frais de maintenance, mises à jour payantes... De plus, les collectivités doivent acheter du matériel et mobiliser leurs agents pour effectuer l'installation et la mise à jour du matériel. Tout cela induit donc énormément de coûts cachés, invisibles lorsque l'on regarde seulement le prix de la licence.

Pour une collectivité, le code des marchés publics encourage les achats de ce type. Les collectivités ont intérêt à payer une grosse partie des frais en début de marché, sous la forme de licence ou de frais d’installation (considérés comme de l’investissement), et le moins possible de maintenance (considéré comme du fonctionnement). Cela incite donc les éditeurs à rester sur un modèle "on-premise", et ralentit la transition vers le SaaS. Ces éditeurs ayant besoin de revenus relativement constants, ils ont également un intérêt à facturer le support et les formations séparément.

Avec un modèle SaaS, les collectivité auraient simplement une souscription annuelle ou mensuelle à payer. Pas de frais d'installation, des mises à jour comprises dans le prix et installées automatiquement, pas besoin d'investir dans du matériel... Les coûts de support et de maintenance seraient compris dans le prix de la souscription, et il n'y aurait pas de coûts cachés.

Pour l’innovation et la fluidité du service

Aujourd'hui lorsqu'une collectivité souhaite acheter un logiciel ou se lancer dans un projet numérique, elle doit définir très précisément son besoin, dans un cahier des charges détaillé, qui va engager la collectivité sur plusieurs années, en général 4 ans. Le processus de construction de ce cahier des charges est très lourd, et implique de nombreux services.

Une fois le besoin défini, la collectivité choisit un prestataire, qui installe son produit et le déploie. Si le prestataire ne convient pas, ou si les besoins évoluent, ce qui arrive fréquemment, il est très difficile pour la collectivité d'adapter son approche. La collectivité doit alors refaire un autre marché, ou bien simplement attendre la fin de sa période d'engagement.

Bien évidemment, les collectivités n'ont pas vraiment envie de se lancer dans des expérimentations avec un processus pareil, qui serait beaucoup trop coûteux. Cela renforce une culture d'aversion au risque, et ralentit la modernisation des collectivités. L'approche actuelle, où chaque logiciel est installé sur le système de la collectivité, fait que chaque usage est spécifique, la standardisation est compliquée, et l'interopérabilité entre les logiciels quasi inexistante.

Avec un modèle SaaS, il est possible de déployer une plateforme en quelques minutes, et de permettre à la collectivité de tester une approche pendant quelques semaines ou quelques mois. Avant de s'engager sur plusieurs années, la collectivité pourrait essayer un logiciel sur un périmètre réduit, sans mobiliser de grosses ressources administratives.

De même, la collectivité ne serait pas bloquée avec un prestataire, et pourrait changer simplement d'outil grâce à une interopérabilité plus forte et un modèle de facturation annuel ou même mensuel.

Le modèle SaaS permet également de monter en charge facilement, d'ajouter ou de retirer l'accès à certaines fonctionnalités en fonction de son usage, et d'amener un tarif proportionnel à l'utilisation.

Pour installer une culture de cybersécurité 

La question de la cybersécurité est une préoccupation de plus en plus essentielle pour le service public. En effet, Les cyber attaques et menaces se multiplient à tel point qu’en France, 9 entreprises sur 10 sont touchées par des attaques ou tentatives d’attaques. Cette problématique n’échappe pas aux collectivités territoriales qui doivent en faire une priorité car leurs données - le plus souvent sensibles- peuvent être détournées.

L'approche on-premise classique consiste à penser qu'en gardant les données au sein de la collectivité, elles seraient plus en sécurité. Cette approche est aujourd’hui analogue au fait de penser que stocker son argent sous son matelas permet de se protéger contre le vol plus efficacement qu'en le déposant à la banque. Les hébergeurs tels qu'OVH ou Microsoft ont des équipes dédiées de cybersécurité, composés de centaines de professionnels, qui peuvent protéger les données de manière beaucoup plus efficace qu'une mairie qui a beaucoup d'autres métiers. Ce constat s'atténue pour les grosses collectivités disposant de beaucoup de ressources techniques, mais reste valable.

De plus, mettre l'ensemble de ses logiciels on-premise implique qu'un accident grave impacte l'ensemble du système, depuis la paye jusqu'au système de billetterie. Une faille de sécurité compromet toutes les données à la fois. L'incident du datacenter d'OVH à Strasbourg montre que personne ne peut se protéger complètement des catastrophes tels que des incendies ou des inondations par exemple

Un modèle SaaS permet de résoudre ces problématiques, en évitant les points de défaillance uniques. Si le data center hébergeant l'outil RH est visé par une cyberattaque, il sera probablement mieux défendu que s'il était dans la collectivité, et les autres outils ne seront pas impactés.