Se jeter à corps perdu dans le SaaS : dangers !

Derrière de séduisants atouts, les applications hébergées ne sont pas à même de répondre aux attentes de toutes les entreprises. Entre coûts exorbitants, problématique sécuritaire et données trop complexes à gérer, les pièges du SaaS sont nombreux.

Acheter ou louer ? L'éternel débat en matière d'immobilier a retrouvé à n'en pas douter une seconde jeunesse dans la sphère du monde informatique. Car aujourd'hui, nombre de responsables IT - mais également fonctionnels -, s'interrogent sur l'opportunité de mettre au rancart leurs applications internalisées pour leur préférer leurs homologues SaaS (Software as a Service).

Il faut dire que ces dernières ont de quoi séduire, à en croire la batterie d'arguments massue que ne manquent pas d'asséner jour après jour éditeurs et hébergeurs, tant en termes de prévisibilité des coûts, de prise en charge des opérations de montée de version et de maintenance, ou encore d'hébergement sécurisé des données.

Mais au-delà d'une offre qui se veut alléchante, encore faut-il d'abord s'assurer que le choix d'une solution SaaS ne se révèle pas au final un gouffre financier. Et ce, surtout pour les entreprises qui envisagent d'effectuer des paramétrages particuliers de leurs applications.

"Certains processus métiers sont trop gourmands en ressources et lourds pour être gérés en mode SaaS" (Jean-Sylvanus Olympio - DG de Consultancia)

"Alors que dans un modèle locatif à la requête la tarification par utilisateur sera connue à l'avance, ce ne sera pas le cas avec un modèle locatif basé sur un nombre dé développements spécifiques supplémentaires qui pourront, eux, faire exploser la note finale", avertit Marc Carrel-Billiard, associé chez Accenture.

Autre poids qui pourra peser lourd dans la balance face au SaaS : la nature même des applications concernées. S'il ne fait plus aucun doute que ses outils de gestion de la relation client, de gestion des forces de ventes ou de reporting puissent bénéficier de la souplesse de ce nouveau mode de disponibilité applicatif, il en va tout autrement pour les plus stratégiques d'entre elles.

"Certains processus métiers comme l'analyse, la consolidation de bilans financiers, la gestion de la production reposent sur des systèmes informatiques très gourmands en ressources qui nécessitent des temps de traitement et de calcul trop lourds pour être gérés par une simple solution SaaS à l'heure actuelle", prévient ainsi Jean-Sylvanus Olympio, directeur général de Consultancia.

Sans compter des applications encore plus complexes, telle que la modélisation et la conception assistée par ordinateur (Autocad, Catia, Solidworks...) reposant sur de puissants calculateurs de recherche matricielle.

"Le SaaS va rencontrer un succès pour les entreprises qui n'ont pas les moyens d'internaliser leurs ressources informatiques" (Philippe Le Corre - Directeur associé Bios Consulting)

En outre, le choix de se tourner vers une solution SaaS sera très souvent corrélé à la présence au sein de l'entreprise d'infrastructures matérielles et de ressources techniques suffisantes pour en assurer l'exploitation et la maintenance.

Et si pour les plus petites structures, opter pour des applications hébergées peut s'imposer comme un choix d'évidence, ce ne sera pas nécessairement le cas (loin de là) pour les plus grandes structures.

"Le SaaS va rencontrer un succès pour les entreprises qui n'ont pas les moyens d'internaliser leurs ressources informatiques et d'assurer vis-à-vis de leurs utilisateurs une garantie de service, de rétablissement, de temps de réponse sur la base de serveurs redondants", analyse Philippe Le Corre, directeur associé de BIOS Consulting.

Le spectre sécuritaire qui plane sur la tête d'un certain nombre d'éditeurs de solutions SaaS n'est pas non plus sans inquiéter les entreprises utilisatrices. Ces dernières ayant besoin plus que jamais d'être rassurées, non seulement sur la sécurisation de leurs données in situ chez l'hébergeur, mais aussi (surtout?), sur la préservation de leur intégrité lorsqu'elles transitent sur le réseau.

Et si Amazon (via sa plate-forme S3 et EC2) ou encore IBM assurent un niveau de sécurité sans faille, la question reste posée pour les plus petits éditeurs nouvellement - ou non - arrivés sur le marché.

 "Avant de sélectionner l'éditeur ou hébergeur de sa solution SaaS, il est indispensable de discuter avec son responsable sécurité mais également de connaître dans les moindres détails sa stratégie de sécurité pour en détecter les éventuelles faiblesses, voire aller jusqu'à faire réaliser un audit sur sa sécurité", conseille Marc Carrel-Billiard.