Comment lutter contre le SaaS Sprawl

Nos conseils pour limiter la prolifération des outils en ligne chez les PME
illustration of a man searching for rocks with logo on them
Définition du "SaaS Sprawl" :

Le SaaS Sprawl est un terme anglais qui signifie en français “prolifération des outils en ligne”.

Le concept fait référence aux apps utilisées par les salariés des entreprises dans le cadre de leur travail.

Les souscriptions aux logiciels sont de plus en plus nombreuses, et à la mesure de leur popularité, le budget qu'elles représentent est devenu conséquent.
Sommaire

Historiquement, l’usage de licences logicielles était géré par les directions IT. Une équipe dédiée se chargeait de l’installation et des mises à jour d’applications encore “on-premise”. C'est-à-dire installées sur un serveur physique, généralement au sein des locaux de l’entreprise.

L’avènement des logiciels en ligne - Software As A Service (SaaS) - a permis à chaque employé de souscrire seul à des abonnements. Et les modèles de prix de ces solutions cloud sont multiples et évolutifs.

Passer d’une gestion centralisée des licences à des souscriptions individuelles a rendu complexe le suivi des usages et des budgets. 

Contexte et usages des outils en ligne

Une étude de Statista menée auprès de 748 directions IT de 2015 à 2022 révèle une augmentation de plus de 30% de SaaS en entreprise.

Est-ce que 748 est un échantillon représentatif ? 

Pas nécessairement vu le nombre de PME digitalisées en France et à travers le monde…

Cependant - parmi les clients de LicenceOne - nous observons que les entreprises digitalisées utilisent généralement entre 50 et plus de 200 logiciels payants.

Cet usage disséminé et conséquent pose plusieurs questions : 

  • Combien l’entreprise dépense-t-elle au total pour ses abonnements SaaS ?
  • Quel est le budget associé par équipe ?
  • Toutes les licences sont-elles effectivement utilisées ? 
  • Qui a des accès ? Qui est administrateur ? 
  • Y’a-t-il des renouvellements annuels prévus ?

Peu importe les raisons (bonnes ou mauvaises) qui ont pu mener une entreprise à être sur-équipée d’outils SaaS. 

Ces usages peuvent être rationalisés grâce à une politique efficace de SaaS Management en interne. 

Sinon, au-delà des dépenses non maîtrisées, les risques encourus par l’entreprise sont bien réels.

Quels sont les impacts de la prolifération des SaaS en entreprise ?

Voici une liste non exhaustive des problèmes causés par le SaaS Sprawl pour les PME: 

1. Le budget des dépenses SaaS hors de contrôle

En 2023, pour les PME des secteurs technologiques et de la communication, le coût des outils en ligne est devenu le deuxième poste de dépenses. Second dons, juste après la masse salariale. Qu’il s’agisse des équipes commerciales ou des outils marketing, contrôler ces dépenses est une option incontournable pour améliorer les marges.

2. De nombreuses Apps peu ou pas utilisées par les salariés

S’abonner à un outil en ligne est obligatoire pour commencer à l’utiliser. Mais ce n’est pas dans l’intérêt des éditeurs de logiciel de vous rappeler que vous continuez de payer pour une solution qui n’est plus utilisée. 

3. Des potentiels doublons ou chevauchements de fonctionnalités

Les souscriptions à des outils de productivité qui peuvent être utilisés par différentes équipes sont concernées. Comme les logiciels de retouche photo, de design, entre la communication et les équipes créatives. Côté chevauchement de fonctionnalités, les outils les plus concernés sont : 

  • Les logiciels de conférence en ligne (Zoom, Google Meet, Livestorm…) 
  • Les outils de gestion de projet (Monday, Asana, Notion, Trello…)
  • Les logiciels de design (Figma, Canva, Photoshop…)

4. La sécurité des accès compromise

Avoir une visibilité précise et à jour des accès aux différents SaaS devient rapidement complexe. Un salarié peut avoir souscrit à un logiciel alors qu’il n’a pas à être administrateur. Plus souvent, des employés évoluent dans l’entreprise ou la quittent tout en conservant des accès.

5. Une gestion des données non conforme

Le RGPD contraint les entreprises gérant des données en Europe à de nombreuses règles selon la nature, l’usage et même la provenance de données “à caractère personnel”. Qu’il s’agisse d’informations concernant les salariés, les adresses emails de vos prospects, ou encore les habitudes d’achat de vos clients… Si ces informations sont stockées dans des outils en ligne, le responsable (DPO) doit le savoir, cartographier et protéger leur accès.

Comment limiter et maîtriser le SaaS Sprawl

En écho au paragraphe précédent, voici nos recommandations pour contrôler le budget SaaS et limiter le shadow IT. 

1. Reprendre le contrôle des dépenses SaaS

Par où commencer ? Idéalement en mettant en place une politique interne de SaaS Management. C’est-à-dire centraliser les informations, demander aux salariés de suivre des étapes claires pour l’achat d’un logiciel, et de vérifier régulièrement leur statut. 

Pour vous aider dans la définition de ces procédures, nous mettons à disposition un template pour tracker les SaaS. 

→ format spreadsheet.

→ template Notion (bientôt disponible)

2. Vérifier l’usage effectif des outils payants

C’est peut-être l’option la plus délicate à mettre en place. D’un point de vue technique, comment trouver l’information d’une connexion à un outil donné ?

LicenceOne propose une extension navigateur (Chrome, Firefox…) qui repère les environnements de connexion des applications.

Une autre option beaucoup plus lourde est de passer par une solution de Single Sign On comme Okta ou OneLogin. Option plus lourde techniquement et qui peut s’avérer beaucoup plus chère pour les PME car l’accès SSO est très majoritairement une fonctionnalité disponible pour les plans premium des SaaS.

Quelle que soit la solution choisie, elle devra permettre de rendre compte des outils qui ne sont plus utilisés en interne. 

3. Limiter le nombre d’outils qui font la même chose

Il faut une très bonne culture des outils SaaS pour repérer les fonctionnalités communes à différents concurrents, et ce qui fait leur spécificité. 

Voici 2 pistes pour détecter le vrai du faux : 

  1. Proposer un questionnaire régulier aux utilisateurs, en leur demandant les fonctionnalités principales qu’ils utilisent, à quelle fréquence, et s’ils en sont satisfaits.
  2. LicenceOne (encore !) liste et tient à jour les principales fonctionnalités de chacun des 21.000 SaaS de sa base de données. Croiser les fonctionnalités redondantes automatiquement fait partie des informations utiles fournies par LicenceOne.

4. Contrôler et limiter les accès au strict nécessaire

Le déclaratif est quasiment obligatoire dans ce cas. Idéalement les procédures internes gérées par le responsable IT prévoient un organigramme des rôles des utilisateurs.

Par ailleurs, chaque SaaS a une gestion des rôles qui lui est propre. Les options de customisation sont plus ou moins avancées et doivent faire partie des critères d’achat. 

Le mot d’ordre que nous recommandons est qu’un utilisateur ne doit avoir accès qu’au strict nécessaire. D’une part, cela limite les erreurs humaines qui peuvent arriver (effacer des données, modifier des champs, extraire de l’information, etc.). 

D’autre part - et c’est le plus important - un compte peut-être piraté. Les dégâts seront alors limités si cet utilisateur a des accès et des droits limités pour les applications de l’entreprise !

5. Fournir au DPO les informations essentielles à la conformité

Enfin, les données contenues dans les SaaS des PME relèvent très souvent de “données à caractère personnel” dont l’usage doit être conforme au RGPD.

Cartographier les outils SaaS, répertorier la donnée qu’ils contiennent, connaître les droits et accès des utilisateurs… fait partie des éléments nécessaires au DPO pour la bonne exécution de sa mission : s’assurer de la conformité de l’entreprise.

SaaS Sprawl FAQ

Quel lien entre le SaaS Sprawl et le Shadow IT ?
Le SSO suffit-il pour lutter contre le SaaS Sprawl ?