Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thierry Vonfelt, ESDI infoservices : Les critères de choix du SaaS

juin 2010 par Thierry Vonfelt, directeur SaaS et Infogérance – ESDI infoservices

Les offres « Software as a Service » ouvrent de nouvelles perspectives d’évolution et de modernisation des Systèmes d’information. Elles concernent de plus en plus les applications relatives au métier de l’entreprise. Aussi, elles doivent faire l’objet d’une attention toute particulière pour les comparer et les choisir. Néanmoins, cette nouvelle forme d’utilisation des applications induit un nouveau référentiel d’analyse. En effet, au delà des critères habituels d’appréciation des fonctionnalités d’une application, les solutions SaaS possèdent d’autres caractéristiques, inhérentes au mode hébergé, qu’il convient de prendre en compte pour juger les offres des opérateurs SaaS. Voici une liste non exhaustive des critères essentiels et des exemples questions à se poser pour apprécier chacun de ces critères.

Disponibilité :

Est-ce que le contrat vous garantit un niveau de disponibilité de la solution suffisant pendant votre période d’activité ?

Continuité :

Le contrat prévoit-il un délai maximum de remise en services en cas de panne d’un matériel informatique ?

Les ressources critiques sont elles redondées ?

Un centre de pilotage surveille-t-il l’environnement pour relancer les processus système ou applicatif posant problème ?

L’autonomie du centre d’hébergement au niveau des énergies (électricité, refroidissement, dispositif anti incendie, ...) est-elle suffisante ?

Tarification :

La facturation est-elle fonction de l’utilisation que vous faites de la solution (nombre d’utilisateurs, volume de transactions, ...).

Pouvez-vous modifier la quantité souscrite ?

La résiliation totale ou partielle du contrat est-elle possible moyennant une pénalité raisonnable ?

Formation :

La formation est-elle suffisamment modulaire pour s’adapter au strict besoin de chaque utilisateur ?

Des dispositifs permettent-ils aux utilisateurs de revoir des séquences de formation en fonction de leur besoin ?

Assistance :

Existe-t’il un dispositif de support en cas de difficultés (centre d’appel, mail, site internet) ?

La plage d’ouverture de ce support correspond-elle aux horaires d’utilisation de la solution ?

Le délai de traitement des demandes est-il défini ?

Existe-t’il un portail Internet avec des documents d’aide, des réponses aux questions les plus fréquentes, ... ?

Sauvegarde :

Le délai maximum de perte de données entre deux sauvegardes est il adapté aux contraintes de votre activité ?

Existe-t’il un délai de récupération de fichiers supprimés par erreur ?

Est-il possible de stocker les cassettes de sauvegarde dans un bâtiment dédié et isolé, et éventuellement de les externaliser dans un entre de conservation distant ?

Sécurité :

La plateforme d’hébergement dispose-t’elle d’une zone démilitarisée pour contrôler les accès et se protéger des accès malveillants ou des dénis de service ?

L’accès aux services nécessite-t’il une authentification de l’utilisateur ?

Existe-t-il une vérification automatique et régulière du bon fonctionnement des dispositifs de sécurité ?

Confidentialité :

Les données de chaque société sont-elles correctement isolées ?

Leur accès est-il sécurisé ?

L’accès aux espaces de stockage de fichiers et aux bases de données est-il restreint aux applications les utilisant ?

Les données échangées sur Internet sont-elles non interprétables par des pirates ?

Maintenance :

La mise à jour des logiciels (système et application) est-elle effectuée régulièrement ?

Le prestataire SaaS effectue-t’il les opérations techniques curatives et préventives indispensables au maintien en condition opérationnelle de la solution (suivi des capacités et des performances, allocation des ressources nécessaires) ?

Adaptabilité :

Le logiciel offre-t’il des possibilités suffisantes de paramétrage pour s’adapter à votre organisation et à vos règles de gestion ?

Existe-t’il un outil d’interrogation des données et de réalisation d’états de gestion personnalisés ?

Evolutivité :

Des plages de maintenance sont-elles prévues régulièrement pour installer des correctifs ?

Les évolutions fonctionnelles sont-elles prévues dans l’abonnement à la solution ?

En complément, de l’appréciation des caractéristiques de la solution, il convient également d’analyser celles du prestataire qui la gère au quotidien.

Organisation :

Le prestataire a-t-il suffisamment d’expérience dans la gestion d’une activité récurrente quotidienne ? Est-ce son métier principal ?

Dispose-t’il des profils de compétence adaptés à ce mode de fonctionnement : plage de travail très large, travail en équipe, gestion des absences, gestion des priorités, adaptabilité pour absorber les pointes de charges, … ?

Méthodes de travail :

Le prestataire utilise-t’il des processus rigoureux et industriels pour assurer la maîtrise des services (bonnes pratiques ITIL) et respecter les niveaux d’engagements contractuels (SLA) ?

Culture :

Les collaborateurs du prestataire sont-ils sensibilisés aux aspects fondamentaux tels que : sens du service au client, réactivité face aux évènements, compréhension des applications, appréhension du contexte et des enjeux du métier du client final, … ?

Ce sont ces caractéristiques qui font le quotidien des opérateurs de services et des infogéreurs applicatifs, dont c’est le cœur de métier. C’est pourquoi, ceux-ci travaillent souvent en partenariat avec des éditeurs/intégrateurs de logiciels pour proposer des solutions SaaS pertinentes tant au niveau fonctionnel qu’en terme de maintien en conditions opérationnelles de la solution.


Voir les articles précédents

    

Voir les articles suivants