Les applications SaaS sont maintenant devenues incontournables pour la grande majorité des organisations. Elles présentent des avantages indéniables pour les clients finaux, mais aussi pour les éditeurs.
Certes les contraintes subsistent mais elles sont souvent dues au passif technologique et à la résistance de DSI.
Pourquoi encore des blocages ?
Le passage d’une application en Saas est une étape importante. S’il s’agit d’une application existante, il est évidement nécessaire de s’assurer que les interfaces avec d’autres applications restent opérationnelles.
Cela ne pose en général pas de problème quand il s’agit d’application SaaS, cependant cela se complique pour les applications internes puisqu’elles sont non accessibles de l’extérieur ou tout simplement dépourvues de possibilités de connexion par API.
L’exemple de l’authentification des utilisateurs
Prenons un exemple simple : la majorité des applications utilisent un système d’authentification des utilisateurs qui s’appuie sur l’annuaire de l’entreprise.
Il s’agit classiquement d’un annuaire interne, type Active Directory exploitable en interne par Kerberos ou LDAP. Si techniquement cet annuaire peut être rendu accessible de l’extérieur, ce n’est ni simple ni souhaitable.
En conséquence, si seules ces technologies sont disponibles, une application SaaS ne sera pas en mesure de proposer un service d’authentification. Il faudrait pour cela offrir des méthodes accessibles depuis l’extérieur, telles que la publication de l’annuaire au travers d’un portail ADFS (Saml) ou par l’utilisation de services OpenID comme ceux de Microsoft ou d’autres fournisseurs.
Fournir ce type de service n’est pas spontané pour une organisation, le paramétrage n’est pas simple et il faut accepter de laisser une partie du contrôle de l’authentification à un tiers externe.
La perte de contrôle
C’est souvent le point le plus délicat, l’application SaaS n’est pas sous le contrôle de la DSI.
A sa décharge celle-ci a la responsabilité de s’assurer de la sécurité des données confiées au prestataire mais aussi de la conformité du traitement des données personnelles et des conditions d’hébergement, et croyez-moi ce n’est pas inutile.
Par contre, même si le travail initial est spécifique et non négligeable, une fois la mécanique éprouvée, le gain en terme de gestion est important :
- plus de gestion des machines,
- des produits à jour,
- un maintien en conditions opérationnelles opéré par le prestataire.
Mais encore faut il que la DSI soit en mesure d’évoluer et se donner les moyens de se concentrer sur des taches plus stratégiques.
Pour ce qui est des éditeurs, je reviendrai prochainement sur les impacts sur notre métier de la vente de logiciels en Saas.
Olivier Piochaud, PDG d’Apsynet
