SaaS management : un levier de transformation des organisations à saisir !
Andréa Jacquemin, fondateur de Beamy, l’acteur français spécialisé dans le SaaS Management dédié aux grandes entreprises, et Marie-Luce Godinot (X91), directrice générale adjointe du groupe Bouygues en charge de l’Innovation, du Développement durable et des Systèmes d’information, reviennent sur les enjeux du SaaS et sur son impact dans les grandes entreprises.
Des responsables IT au comex, le SaaS Management est devenu un sujet dont s’emparent dorénavant les plus hauts niveaux de l’entreprise. Pourquoi ? Comment expliquez-vous cette évolution ?
Andréa Jacquemin : La gouvernance du SaaS n’est pas un sujet qui relève uniquement de l’IT. En effet, l’usage du SaaS, de l’IA générative et le foisonnement technologique qui en résulte au sein des entreprises sont des vecteurs de la transformation, notamment digitale, de l’organisation et de ses métiers, des sujets qui relèvent de la compétence du Comex. Dans cette démarche de transformation, la DSI a un rôle stratégique à jouer. Elle participe à la transformation globale de l’entreprise et contribue à faire face aux défis et aux risques induits par ce processus de transformation. Marie-Luce Godinot : C’est véritablement cet enjeu de transformation digitale des organisations qui remonte au niveau du Comex. Au travers du SaaS management, il s’agit, en effet, de déterminer comment le digital, le SaaS ou encore la délégation de la gestion de l’infrastructure à des partenaires externes peuvent permettre à l’entreprise de gagner en agilité, en autonomie et en innovation sans avoir à réaliser d’importants investissements. Ces questions relèvent également du Comex, car elles entraînent des risques qu’il ne faut pas négliger.
Les entreprises, au travers de leur DSI, doivent donc garantir leur cohérence technologique et assurer la continuité du business et des activités afin que le recours au SaaS et à l’externalisation ne posent pas un risque business.
Le SaaS Management recoupe différents enjeux stratégiques pour les entreprises, dont la question de la gouvernance globale ou encore la cybersécurité. Qu’en est-il ?
M‑L.G : Le déploiement du SaaS implique des risques de diverses natures. En matière de gouvernance, les entreprises doivent veiller à conserver la maîtrise de leur système d’information, mais aussi des outils et des solutions utilisés par leurs collaborateurs pour des questions opérationnelles, d’efficacité et juridiques. En effet, le fort développement du SaaS au cours des dernières années a considérablement simplifié l’achat et l’intégration de nouvelles solutions dans les entreprises. Ces dernières font face à un véritable foisonnement technologique qui, s’il a des avantages certains, nécessite une gouvernance globale et adaptée pour garantir une cohérence et une efficacité d’ensemble. Il ne s’agit pas uniquement d’aller chercher l’innovation, mais il faut aussi pouvoir assurer la convergence quand cela est nécessaire. En parallèle, il y a un certain nombre de risques associés à l’usage des nouvelles technologies. Ce ne sont pas des risques nouveaux pour les organisations, mais avec le SaaS et l’externalisation, ils prennent une nouvelle dimension. En matière de cybersécurité, la délégation de la gestion d’une partie de son système d’information ou de ses données à un tiers extérieur nécessite une réflexion à plusieurs niveaux afin de déterminer avec finesse le niveau d’exposition aux différents risques, la capacité du tiers et du prestataire à assurer un haut niveau de sécurisation…
Au-delà, les entreprises doivent aussi s’intéresser à la question de la propriété, de l’utilisation, du stockage et du traitement de ses données qui vont transiter par les applications et les solutions qu’elles vont utiliser. Dans ce domaine, elles doivent aussi s’assurer de leur conformité avec les réglementations en vigueur, comme le RGPD. Enfin, elles doivent aussi orchestrer toutes ces solutions afin de s’assurer de leur bonne intégration dans son système dans une logique d’interopérabilité. Cela demande d’avoir une fine visibilité sur les risques et les opportunités associés à la mise en œuvre de chaque application afin de faire le meilleur choix et de définir des mécanismes de délégation, d’autonomie, de vérification ou d’exigence appropriés.
A.J : La question de la gouvernance doit aussi être appréhendée au regard de la volumétrie et du nombre de prestataires de l’entreprise. En effet, chez certains de nos clients, il y a plus de 2 000 à 3 000 applications SaaS différentes utilisées. Pour ce faire, les entreprises doivent envisager une refonte de leur gouvernance, la mise en place de nouveaux processus et outils, ainsi que la promotion d’une nouvelle culture afin de déterminer le bon niveau d’autonomie et de contrôle qui peuvent être accordés aux métiers en fonction du niveau de risque et de leur criticité pour la continuité des activités.
Dans cette démarche, la notion de transparence et de partage est extrêmement importante. À ce niveau, le rôle de la DSI est clé, car c’est elle qui va mettre en place le cadre de la gouvernance. La DSI doit donc pouvoir s’appuyer sur des outils qui vont lui permettre de gérer toute cette complexité, d’accompagner les métiers et les collaborateurs, et d’insuffler une culture qui permet de sécuriser le recours au SaaS dans l’entreprise.
“L’enjeu autour du SaaS est d’avoir une surveillance continue des applications utilisées plutôt que de recourir à des audits ponctuels.”
Selon vous, quels sont les freins et enjeux qui persistent en termes de SaaS Management ? Quels efforts doivent encore être fournis par les entreprises pour gagner en maturité ?
A.J : L’enjeu autour du SaaS est d’avoir une surveillance continue des applications utilisées plutôt que de recourir à des audits ponctuels. Les DSI ont adopté la pratique des audits pour identifier tous les logiciels SaaS utilisés, mais cette approche a souvent des effets paralysants : la découverte soudaine d’un grand nombre de logiciels inconnus, un véritable « mur de SaaS », crée une rupture dans la relation entre l’IT et les métiers, sans pour autant induire de changements concrets.
Le SaaS crée un IT parallèle au système d’information traditionnel de l’entreprise qui doit être encadré par une gouvernance claire et transverse dont la vocation est de sécuriser tous les usages de manière transparente et d’anticiper l’ensemble des risques associés. L’enjeu autour du SaaS est d’avoir une surveillance continue de l’ensemble de son écosystème, plutôt que de recourir à des audits ponctuels.
Notre retour d’expérience avec plus d’une cinquante de grandes entreprises clientes, montre que la montée en maturité des entreprises en matière de SaaS management passe par quatre étapes complémentaires : observer les usages du SaaS afin de dresser un état des lieux ; développer la connaissance du SaaS (identification des coûts, gestion des contrats et des licences…) ; mettre en place une gouvernance adaptée et, enfin, collaborer avec les métiers de manière transparente afin de leur donner les moyens de participer au déploiement des solutions SaaS dès leur installation.
M‑L.G : Même s’il existe des plateformes de SaaS management, telle que celle proposée par Beamy, la mise en œuvre d’une gouvernance autour du SaaS reste extrêmement complexe. Cela implique notamment la collecte d’informations issues de différentes sources et leur analyse, la mesure et le suivi de la performance, l’évolution des processus, un travail d’information et de sensibilisation des différentes BU et des collaborateurs, l’élaboration d’un catalogue d’applications, une communication claire autour des applications qui sont autorisées et interdites, la définition des bons niveaux de délégation, d’autonomie et de responsabilisation… Au sein de Bouygues, sur ce sujet du SaaS management, nous nous inscrivons dans une logique de test de ces solutions de SaaS management afin de voir comment cela s’implémente et s’intègre dans nos processus, d’identifier les bénéfices et les apports… Nous sommes donc en pleine phase d’observation et avons un réel objectif de bénéficier de tous les avantages du SaaS Management !
Articles similaires :
Les RH au cœur de la transformation de BNP Paribas
La digitalisation du bâtiment : de la construction à l’usage au quotidien
D’ici 2020, notre objectif est de réaliser l’ensemble de nos projets en BIM
Construire le futur
La solution incontournable de dématérialisation des tickets de caisse