Historiquement, l’usage de licences logicielles était géré par les directions IT. Une équipe dédiée se chargeait de l’installation et des mises à jour d’applications encore “on-premise”. C'est-à-dire installées sur un serveur physique, généralement au sein des locaux de l’entreprise.
L’avènement des logiciels en ligne - Software As A Service (SaaS) - a permis à chaque employé de souscrire seul à des abonnements. Et les modèles de prix de ces solutions cloud sont multiples et évolutifs.
Passer d’une gestion centralisée des licences à des souscriptions individuelles a rendu complexe le suivi des usages et des budgets.
Une étude de Statista menée auprès de 748 directions IT de 2015 à 2022 révèle une augmentation de plus de 30% de SaaS en entreprise.
Est-ce que 748 est un échantillon représentatif ?
Pas nécessairement vu le nombre de PME digitalisées en France et à travers le monde…
Cependant - parmi les clients de LicenceOne - nous observons que les entreprises digitalisées utilisent généralement entre 50 et plus de 200 logiciels payants.
Cet usage disséminé et conséquent pose plusieurs questions :
Peu importe les raisons (bonnes ou mauvaises) qui ont pu mener une entreprise à être sur-équipée d’outils SaaS.
Ces usages peuvent être rationalisés grâce à une politique efficace de SaaS Management en interne.
Sinon, au-delà des dépenses non maîtrisées, les risques encourus par l’entreprise sont bien réels.
Voici une liste non exhaustive des problèmes causés par le SaaS Sprawl pour les PME:
En 2023, pour les PME des secteurs technologiques et de la communication, le coût des outils en ligne est devenu le deuxième poste de dépenses. Second dons, juste après la masse salariale. Qu’il s’agisse des équipes commerciales ou des outils marketing, contrôler ces dépenses est une option incontournable pour améliorer les marges.
S’abonner à un outil en ligne est obligatoire pour commencer à l’utiliser. Mais ce n’est pas dans l’intérêt des éditeurs de logiciel de vous rappeler que vous continuez de payer pour une solution qui n’est plus utilisée.
Les souscriptions à des outils de productivité qui peuvent être utilisés par différentes équipes sont concernées. Comme les logiciels de retouche photo, de design, entre la communication et les équipes créatives. Côté chevauchement de fonctionnalités, les outils les plus concernés sont :
Avoir une visibilité précise et à jour des accès aux différents SaaS devient rapidement complexe. Un salarié peut avoir souscrit à un logiciel alors qu’il n’a pas à être administrateur. Plus souvent, des employés évoluent dans l’entreprise ou la quittent tout en conservant des accès.
Le RGPD contraint les entreprises gérant des données en Europe à de nombreuses règles selon la nature, l’usage et même la provenance de données “à caractère personnel”. Qu’il s’agisse d’informations concernant les salariés, les adresses emails de vos prospects, ou encore les habitudes d’achat de vos clients… Si ces informations sont stockées dans des outils en ligne, le responsable (DPO) doit le savoir, cartographier et protéger leur accès.
En écho au paragraphe précédent, voici nos recommandations pour contrôler le budget SaaS et limiter le shadow IT.
Par où commencer ? Idéalement en mettant en place une politique interne de SaaS Management. C’est-à-dire centraliser les informations, demander aux salariés de suivre des étapes claires pour l’achat d’un logiciel, et de vérifier régulièrement leur statut.
Pour vous aider dans la définition de ces procédures, nous mettons à disposition un template pour tracker les SaaS.
→ format spreadsheet.
→ template Notion (bientôt disponible)
C’est peut-être l’option la plus délicate à mettre en place. D’un point de vue technique, comment trouver l’information d’une connexion à un outil donné ?
LicenceOne propose une extension navigateur (Chrome, Firefox…) qui repère les environnements de connexion des applications.
Une autre option beaucoup plus lourde est de passer par une solution de Single Sign On comme Okta ou OneLogin. Option plus lourde techniquement et qui peut s’avérer beaucoup plus chère pour les PME car l’accès SSO est très majoritairement une fonctionnalité disponible pour les plans premium des SaaS.
Quelle que soit la solution choisie, elle devra permettre de rendre compte des outils qui ne sont plus utilisés en interne.
Il faut une très bonne culture des outils SaaS pour repérer les fonctionnalités communes à différents concurrents, et ce qui fait leur spécificité.
Voici 2 pistes pour détecter le vrai du faux :
Le déclaratif est quasiment obligatoire dans ce cas. Idéalement les procédures internes gérées par le responsable IT prévoient un organigramme des rôles des utilisateurs.
Par ailleurs, chaque SaaS a une gestion des rôles qui lui est propre. Les options de customisation sont plus ou moins avancées et doivent faire partie des critères d’achat.
Le mot d’ordre que nous recommandons est qu’un utilisateur ne doit avoir accès qu’au strict nécessaire. D’une part, cela limite les erreurs humaines qui peuvent arriver (effacer des données, modifier des champs, extraire de l’information, etc.).
D’autre part - et c’est le plus important - un compte peut-être piraté. Les dégâts seront alors limités si cet utilisateur a des accès et des droits limités pour les applications de l’entreprise !
Enfin, les données contenues dans les SaaS des PME relèvent très souvent de “données à caractère personnel” dont l’usage doit être conforme au RGPD.
Cartographier les outils SaaS, répertorier la donnée qu’ils contiennent, connaître les droits et accès des utilisateurs… fait partie des éléments nécessaires au DPO pour la bonne exécution de sa mission : s’assurer de la conformité de l’entreprise.