Équipe – Fox and Beaver Advisory  (Photo: Fox and Beaver Advisory)

Équipe – Fox and Beaver Advisory  (Photo: Fox and Beaver Advisory)

Le très fort développement de logiciels en tant que service, «Software as a service» («Saas») en anglais, pour tout type d’applications (CRM, comptabilité, trésorerie, achats, gestion des salaires…) est l’une des expressions les plus visibles de la révolution digitale que nous vivons.

La solution Saas, hébergée dans le cloud, est exploitée par le fournisseur en dehors de l’environnement de l’entreprise. Elle est accessible via une interface configurée pour l’utilisateur et ne nécessite plus aucune installation sur les serveurs de l’entreprise. La maintenance (support, mises à jours, nouvelles versions,…) est directement gérée à distance par le fournisseur.

L’attrait des solutions Saas est, selon nous, indiscutable car celles-ci apportent aux entreprises simplification, gain de temps et, une fois les investissements initiaux amortis, des économies ! Il faut cependant savoir que leur adoption accroit considérablement le risque fournisseur car, en cas de problème, l’entreprise dépend entièrement de ce dernier pour être dépannée. En effet, un ERP en mode Saas dont les fonctionnalités critiques sont défaillantes peut couter une très cher à l’entreprise !

Il est donc essentiel de se protéger par la négociation d’un contrat de service, en anglais « Service Level Agreement » (« SLA »).  Nous préconisons de négocier de solides garanties pour les principaux critères de service suivants :

·      Performance : disponibilité des fonctionnalités et rapidité d’exécution des transactions

·      Support : classification et gestion des incidents, délais maximum de résolution par type d’incident,  matrice d’escalade

·      Gestion du changement : modalités des maintenances, conditions d’accès aux mises à jours et aux nouvelles versions

·      Sécurité : actualisation des antivirus, gestion des patchs, scans de vulnérabilité, tests d’intrusion

·      Continuité de l’activité : plan de continuité, objectif de temps et de point de reprise après un désastre, politique de test des procédures

·      Reporting : fréquence et format du reporting

Les principaux critères de service à présent identifiés, restent à réaliser les tâches les plus complexes: (1) définir les unités/fréquences de mesure et (2) négocier les objectifs de service que le fournisseur s’engage à atteindre. Par exemple : quel délai de résolution maximum pour un incident de priorité 1 ?

De même, il est important de s’interroger sur les conséquences d’un non-respect par le fournisseur de ses engagements SLA (en anglais « violation/breach remedy »). Cela renvoie à la  question des pénalités : en leur absence un SLA devient, d’un point de vue achats, une simple déclaration de bonne intention. Toutefois, des pénalités trop lourdes, ou trop nombreuses, risquent de faire fuir le fournisseur. Il faudra donc veiller à adopter une stratégie de pénalités graduelles et ciblées sur les services les plus critiques pour l’entreprise.

Fox and Beaver Advisory organisera prochainement des formations pour apporter des réponses détaillées à toutes ces questions. Nous y partagerons notre méthodologie, nos bonnes pratiques et nos benchmarks marché pour la négociation d’un SLA « best in class ».

Le nombre de place est limité, demandez vite votre bulletin d’inscription à :

Suivez notre actualité sur