2013-2015 Veille Technologique Service SaaS du Cloud Computing Maylis BESSET Lycée de la CCI - Nîmes
Sommaire Définition de la veille informationnelle... 3 Définition de la veille technologique.... 3 Définition du domaine d'activité... 3 SaaS: Définition et exemples.... 3 Exemple : Amazon repense le déploiement logiciel depuis un cloud privé... 4 Le marché du service SaaS.... 4 Le fonctionnement du service SaaS... 5 L utilisation du service SaaS pour les entreprises... 5 Quelles PME utilisent le Cloud computing?... 5 Comment une entreprise peut-elle adopter le modèle SaaS?... 6 Les principaux domaines d utilisation du service SaaS... 7 Quel contrat pour le SaaS?... 7 Spécificités du contrat... 7 Les clauses du contrat... 8 Avantages et inconvénients du service SaaS.... 8 Les pièges du Saas... 10 Sources... 13 1
Sujet : Dans le cadre de mon BTS SIO, il m est demandé de réaliser aux cours de ces deux ans une veille technologique et une veille juridique. Dans cette veille technologique, il sera question d apporter des informations à d éventuels utilisateurs du service SaaS. Cette veille sera essentiellement réservée au service SaaS, car une veille technologique sur le Cloud Computing représenterait un travail trop laborieux et étendu. 2
Présentation générale : Définition de la veille informationnelle La veille informationnelle est l ensemble des stratégies mises en place pour rester informé, en y consacrant le moins de temps possible en utilisant des processus de signalement automatisés. L'objectif est de mettre en place une veille où le service va envoyer l information de manière automatique à l utilisateur, il y aura donc un gain de temps important. Définition de la veille technologique. La veille technologique est une activité qui met en œuvre des techniques d acquisition, de stockage et d analyse d informations, concernant un produit ou un procédé, sur l état de l art et l évolution de son environnement scientifique, technique, industriel ou commercial, afin de collecter, organiser, puis analyser et diffuser les informations pertinentes qui vont permettre d anticiper les évolutions et qui vont faciliter l innovation. Définition du domaine d'activité SaaS: Définition et exemples. Le SaaS (Softeware as a service) : Il consiste à mettre à disposition une application à destination de l'utilisateur final. Les domaines applicatifs les plus proposés par les SaaS sont les applications de collaboration d'entreprise (messagerie, gestion de projets, conférence web...) le CRM (gestion de la relation clients, campagnes..) la gestion des achats (gestion d'appels d'offres, e-sourcing,...). De plus en plus d'organisations de toute taille et de tout genre optent pour le logiciel service (SaaS) comme solution de rechange à l'achat, l'installation et la maintenance de logiciels sous licence. Grâce au logiciel service, les organisations évitent les coûts, à la fois directs et indirects, associés à la gestion de leurs propres logiciels en choisissant des applications hébergées sur le Web, gérées par des fournisseurs de logiciel service. 3
Exemple : Amazon repense le déploiement logiciel depuis un Cloud privé Amazon Web Services apporte quelques changements au déploiement d'applications préconfigurées vendues sur la Marketplace d'aws. Pour le géant, il s'agit de permettre le déploiement de logiciels de réseau et de sécurité dans un Virtual Public Cloud (VPC) en un seul clic. Pour le client, il suffit de choisir un produit basé sur une Amazon Machine Image (AMI) et le déploie au sein d'un Amazon Virtual Public Cloud existant via AWS Cloud Formation. Le blog AWS donne l'ensemble de la procédure de manière détaillée. Le marché du service SaaS. 4
Le premier logiciel en tant que service est apparu en 2001 dans un article «Strategic Backgrounder: Software As A Service» publié par The Software & Information Industry's (SIIA). Aujourd hui, les principales entreprises qui figurent parmi les utilisateurs du service SaaS sont : Amazon, Google, HP, IBM, Intel, Microsoft ou SalesForce mais aussi OVH, SFR Business Team, Yahoo! et Orange Business Services. Le fonctionnement du service SaaS Le SaaS est un modèle du Cloud Computing selon lequel des logiciels sont installés sur des serveurs distants plutôt que sur la machine de l utilisateur. Le mode SaaS consiste uniquement à fournir un abonnement à une application via internet. Exemple : Google Docs et Google Drive est un service qui permet de stocker et de partager des fichiers dans le Cloud. Les documents existant déjà sur Google Docs sont automatiquement transférés sur Google Drive. On peut donc partager des documents ou modifier des données entre plusieurs ordinateurs et/ou utilisateurs. L utilisation du service SaaS pour les entreprises Quelles PME utilisent le Cloud computing? 5
Une étude dresse le portrait-robot de la PME adepte des solutions de Cloud computing et de SaaS, identifiant trois domaines majoritairement ciblés par les entreprises françaises en 2012 : les outils de collaboration, de sauvegarde des données, et de gestion de la relation client (CRM). Les outils de gestion en mode SaaS (RH, finance/comptabilité) figurent quant à eux également parmi les outils les plus utilisés. Après avoir dressé le portrait-robot de l entreprise, on identifie son profil par les 4 types d entreprises adeptes du Cloud computing. Ainsi, les entreprises créées après 2000 sont désignées en tant que «procureuses» et «innovatrices», que sociétés fortes de leur culture internet avancée et de leur affinité avec le travail mobile. En parallèle se trouvent les «retardataires», puis les «suiveuses» montrant des investissements informatiques moins conséquents et des réticences face à la mobilité. Ces dernières présentes une adoption du SaaS encore faible, mais devraient franchir le cap dans les années à venir. Comment une entreprise peut-elle adopter le modèle SaaS? - L'entreprise fera d'abord appel à un Cloud Advisor / Cloud Evangelist. Il s'agit d'une consultant spécialisé dans les évolutions ou la transition d un système d information vers le Cloud. Le 6
consultant peut être externe au domaine IT, mais doit savoir intégrer ou conseiller sur des briques Cloud et SaaS dans son offre. - La distribution des offres SaaS se fait de la manière suivante : Soit, on utilise le Cloud Market Place qui est une plate-forme contenant des services et des solutions en mode SaaS de différents fournisseurs. Soit, le Cloud Broker Platform, qui est un intermédiaire référençant différentes offres Cloud ou SaaS sous la forme de catalogue, arbitrant de leurs avantages et de leurs inconvénients et ceci afin de les commercialiser auprès d'une cible de partenaires. - En choisissant le mode SaaS, l entreprise n hébergera pas ses applications et ne stockera pas ses données en interne elle s abonnera à des logiciels en ligne et devra payer un prix qui variera en fonction de leurs utilisations effectives. - Il n est donc pas nécessaire d acquérir directement ces applications et posséder des serveurs pour les héberger. De plus, la maintenance et les mises à jour des applications seront gérées en externe par le prestataire. - Les utilisateurs de l entreprise devront simplement disposer d un ordinateur et des codes d accès au service en ligne pour pouvoir travailler. - Le Cloud Application Provider sera le fournisseur de logiciels ou d'applications que l'entreprise souhaite acquérir. Les principaux domaines d utilisation du service SaaS - La visioconférence - La messagerie et le les logiciels collaboratifs - Le gestionnaire de relation client (CRM) - La gestion des ressources humaines - La sauvegarde des données Quel contrat pour le SaaS? Spécificités du contrat Sur un plan juridique, il s agit d une licence de logiciels. Cependant, sa faculté d adaptation et de personnalisation, selon le client nous amène à nous poser la question des droits de propriété intellectuelle qui repose sur l œuvre de cette solution. En effet, le prestataire garde la propriété de ses développements, mais le client est quant à lui propriétaire de sa personnalisation. Souvent, celle-ci est réalisée par le prestataire, mais sur la base des éléments remis par son client. Ainsi, le régime de la copropriété sera retenu en l absence de clause contraire. De même, le prestataire est hébergeur de la solution et des données. 7
Il y a donc trois interlocuteurs : - le prestataire, hébergeur, - le client, qui édite le service, - l utilisateur final, client du client. Le prestataire doit imposer à son client de faire respecter aux tiers les règles d utilisation du service, et, en parallèle, d inciter ces tiers à la validation des conditions générales d utilisation de ce service. Les clauses du contrat De manière générale, se pose le problème de la définition du niveau de service attendu par le client, de l étendue des garanties apportées, ainsi que de la qualité des services fournis par le prestataire. Le contrat conclu avec le prestataire précisera donc, notamment, la fiabilité et les aspects liés à la sécurité d accès au système et les modalités d assistance liées à l utilisation des progiciels et services associés. Des pénalités seront prévues en cas d indisponibilité du service. Les conditions d archivage et d accès aux données enregistrées doivent également faire l objet de dispositions contractuelles spécifiques, interdisant notamment au prestataire toute copie pour son compte des données du client, tout accès non autorisé à celles-ci ou toute ré-exploitation de celles-ci. Le client doit être seul responsable également du respect du droit des données personnelles et des relations avec la CNIL. En cas d accès par le propre client du bénéficiaire de la solution SaaS à celle-ci, il y a lieu de considérer que le contractant du prestataire reste responsable de toute utilisation faite par le biais de ses identifiant et mot de passe, sauf dispositions contractuelles contraires. Avantages et inconvénients du service SaaS. Le service SaaS est une autre forme de sauvegarde. Il permet de travailler à plusieurs personnes sur un même document et à des endroits différents. Il constitue une forme de sauvegarde de fichiers. Il permet, en outre, de travailler sur un même document depuis plusieurs postes de travail (plusieurs personnes ou un nomade en déplacement) de natures diverses (ordinateur portable ou fixe, tablette voir Smartphone). Ce service représente un important gain de temps pour les entreprises car il simplifie ou supprime bon nombre de tâches qui nécessitent d être exécutées en parallèles. De plus, son installation ne nécessite pas de frais d installation (prêt à l emploi après inscription), ni de coûts en équipements supplémentaires (la puissance nécessaire au fonctionnement des applications est fournit par le fournisseur). Le service est accessible de n importe où ce qui facilite l inter compatibilité entre les équipements dotés d une connexion Internet. 8
Son inconvénient est l'absence de contrôle du propriétaire des documents sur le stockage et même sur leur localisation géographique. Le client ne dispose d'aucun contrôle sur la protection de ses données, en cas de piratage du fournisseur d'hébergement. L absence de contrôle sur les données stockées et du lieu de stockage physique de celles-ci peut représenter un danger. La confidentialité des données peut ne pas être respectée. Il existe donc un risque concernant les fournisseurs du service SaaS. Si un fournisseur est amené à faire faillite ou à se détacher de l entreprise il peut se poser le problème de la migration des données vers un autre fournisseur. Un des risques serait, par exemple pour un directeur de département, de payer un abonnement à un logiciel à la demande en le payant sur les dépenses d exploitation. Dans ce cas il ne réalisera que des bénéfices à court terme et délaissera ceux à long terme. Sur le schéma suivant on se rend bien compte que le service SaaS dépend presque entièrement du fournisseur qui détient la responsabilité de ce service. 9
Les pièges du Saas D un point de vue juridique, l installation du service Saas nécessite l adhésion à certaines modalités contractuelles qui peuvent être complexes et/ou mal interprétées. Par exemple la mutualisation des ressources matérielles du SaaS est délicate. D'un côté, l'entreprise utilisatrice attend flexibilité, réduction des coûts, rapidité de déploiement, innovation, modèle économique innovant... Mais elle se retrouve avec des contrats d'adhésion, des engagements instables, des performances non-garanties, une responsabilité mal partagée, des informations potentiellement exposées aux tiers. Reste aussi le risque de piratage et de perte de données. Ceci n est pas anodin à l heure d aujourd hui, il suffit d obtenir les identifiants d un compte en ligne, les dommages peuvent vite prendre de l ampleur (perte de données, attaque du réseau). De plus, si les comptes d utilisateurs sont liés aux données cela peut entrainer un vol des numéros de cartes de crédits. L utilisation du service Saas a donc un aspect pratique qui peut séduire mais cette flexibilité comporte des risques en cas de défaillance des services de sécurité. Exemple : 2015/ Akamai Technologies a attiré l attention des entreprises et fournisseurs de SaaS sur les attaques qui utilisent des serveurs Joomla avec un plug-in Google Maps, en effet, ce plugin 10
comporterait une vulnérabilité. Elles se servent de cette plate-forme pour lancer des attaques DDoS. L'attaque porte sur le serveur du Cloud contenant les Saas. Concernant les prix? Le SaaS permet aux entreprises de réaliser de bénéfices sur le court terme. Cependant, à long terme, le coût total de possession du service SaaS est plus élevé que la version web. Le danger : Il faut savoir aussi que certains modules ne sont pas forcément utilisés par l entreprise. Certains logiciels sont donc inutiles, mais représentent un investissement financier. Les structures de petites tailles y trouvent un intérêt évident en réduisant leurs coûts techniques et humains. L 'absence d'installation ou de mise à jour complexe, ainsi que la possibilité d'accéder au programme depuis n'importe quel ordinateur pourvu d'une connexion Internet constituent les avantages majeurs du système. Le SaaS est donc un service majeur qui permet de réduire les coûts de l entreprise et l'utilisateur peut se concentrer pleinement sur son activité professionnelle sans perdre de temps avec l'installation et de la maintenance du logiciel. Exemple : Netsuite a annoncé pour l'exercice 2012 un bénéfice hors PCGR de 26 cents par action sur un chiffre d'affaires de 308,8 millions de dollars. En incluant les stocks options et autres charges, Netsuite a enregistré une perte annuelle de 50 cents par action La sécurité des données Le CNIL a mis au point des recommandations pour aider les entreprises à assurer la protection de leurs données. La première recommandation concerne l'identification des données et des traitements utilisés par la solution SaaS. Le CNIL recommande de classer les données, selon un caractère bien précis (personnel, stratégiques, sensibles) car certaines données sont soumises à des contraintes réglementaires comme par exemple les données portant sur la santé. Elles ne peuvent être stockées que par un hébergeur de données de santé agréé par le ministère de la Santé. La seconde recommandation concerne la récupération des données en cas de rupture de contrat. La PME se doit de bien vérifier qu'elle pourra non seulement récupérer ses données, mais surtout continuer à les utiliser avec un système différent. 11
Souveraineté et réversibilité des données sont donc deux facteurs à bien vérifier avant d'adopter une solution de type SaaS en entreprise. Synthèse : L avenir du service SaaS L avenir au service SaaS s annonce plutôt prometteur, de nombreux magasins et PME déploie ce service dans leur infrastructure. Afin d encourager le passage au modèle SaaS, des spécialistes du Cloud tels qu OVH, Intel, IBM, HP, Microsoft ou encore VMware ont soutenu la mise en place de l Academy du SaaS en décembre 2014. Son but est de sensibiliser les entreprises et de les accompagner dans leur passage vers le modèle SaaS. Des programmes d'assistance et des enseignements seront dispensés auprès de sociétés sélectionnées. Ce programme n'est toutefois pas gratuit et les professionnels qui désirent participer à l'initiative devront débourser 2 600 euros. En attendant, la SaaS Academy va se rendre dans plusieurs régions afin de rencontrer les écosystèmes locaux. Quelques Statistiques : Les dépenses mondiales en SaaS sont à la hausse de 17,9% cette année pour atteindre 14,5 milliards de dollars. On estime que le service restera fort et pourra atteindre 22,1 milliards au cours de l année 2015. En 2018, trois quarts du trafic global des Datacenter devrait passer par le Cloud privé et public. Le trafic lié au SaaS augmentera, tandis que ceux liés aux PaaS et à l IaaS baisseront. Selon l'insee et Eurostat, seulement 12% des sociétés françaises de 10 personnes ou plus ont eu recours à des services Cloud en 2014. Cependant, le SaaS reste le plus utilisé parmi les trois services disponibles. On le retrouve pour la messagerie, le stockage de fichiers et l'hébergement de base de données. 12
Sources Source : http://pageperso.lif.univ-mrs.fr/~basile.couetoux/c2i_d4.4-organiser-veille-informationnelle.pdf de Jean-Pierre Lardy. Source: Wikipedia Source: http://www.cegid.fr/le-cloud-computing-3-le-marche-et-les-acteurs/r1-3583.aspx Source : http://www.cegid.fr/le-cloud-computing-3-le-marche-et-les-acteurs/r1-3583.aspx Source : http://www.zdnet.fr/actualites/tout-ce-qu-il-faut-savoir-sur-les-logiciels-en-tant-que-service-saas- 39794193.htm Source : http://www.zdnet.fr/actualites/tout-ce-qu-il-faut-savoir-sur-les-logiciels-en-tant-que-service-saas- 39794193.htm Source : http://www.zdnet.fr/actualites/tout-ce-qu-il-faut-savoir-sur-les-logiciels-en-tant-que-service-saas- 39794193.htm Source : (ZDNEt article du 14 janvier 2014). Source : http://www.cgi.com/fr/informatique-nuage/logiciel-service Source : http://www.anthonymolinadiaz.net/wordpress/iaas-paas-saas-daas-comment-fonctionne-lecloud/ Source : http://www.lecoindesentrepreneurs.fr/le-mode-saas/ Source : http://www.lemagit.fr/actualites/2240199304/hp-lance-service-anywhere-son-service-itsm-enmode-saas Source : http://www.aspresso.fr/cms/easysite/aspresso/solution/software-as-a-service Source : http://www.zdnet.fr/actualites/tarifs-du-saas-a-quand-le-juste-prix-39794265.htm Source : http://www.zdnet.fr/actualites/pme-le-saas-a-n-importe-quel-cout-39798084.htm http://www.ictjournal.ch/fr-ch/news/2014/11/10/le-cloud-representera--trois-quarts-du-trafic-desdatacenters-en-2018.aspx Source : http://www.journaldunet.com/solutions/saas-logiciel/saas-definition.shtml Google images 13