A l’aune de la crise sanitaire et des nouveaux usages numériques, l’adoption du modèle software as a service (Saas, exploitation commerciale d’un logiciel sur un serveur distant plutôt que sur la machine de l’utilisateur) s’accélère dans les entreprises européennes, et notamment dans les ETI. C’est une bonne chose, mais pas suffisante. Pour pérenniser l’adaptabilité de ces solutions aux enjeux de transformation, cette tendance doit s’accentuer.
En informatique, les vagues de transferts d’innovations sont souvent parties des Etats-Unis pour se diffuser d’abord en Grande-Bretagne, en Europe du Nord, en France, puis en Europe du Sud. Aux Etats-Unis, c’est le try and buy qui domine : il y a une nouvelle technologie, on l’essaye et on y va, et si cela ne fonctionne pas de nouvelles opportunités seront vite trouvées. En Europe, et particulièrement en Europe du Sud, il est nécessaire de faire beaucoup de réunions préalables, des appels d’offres, de tester, avant de finalement prendre la décision de ne rien changer. Les raisons sont culturelles, historiques, financières, liées parfois au droit du travail et toujours au sacro-saint principe de précaution.
Achat comptant
La crainte du modèle Saas a longtemps été savamment entretenue, y compris par les grands éditeurs de logiciels qui voyaient une menace (réelle) sur leur compte de résultat, le temps de la migration du modèle licence (achat au comptant) vers le modèle Saas (location longue durée). L’adoption du Saas a toujours connu deux principaux facteurs de résistances : la sécurité et les contraintes RH des directions informatiques. La question de la cybersécurité se décline ici de deux manières, par la souveraineté et par la sécurité des données. La souveraineté s’attache à savoir où sont les données et qui y a accès. Cette dimension est de mieux en mieux traitée en Europe, par exemple avec des initiatives comme le projet de cloud souverain Gaia-X. La sécurité, elle, s’assure de la confiance donnée à un acteur extérieur.
Revenons aux bases de la sécurité informatique, « DICP » : disponibilité, intégrité, confidentialité, preuve. Est-ce que ces critères sont assurés lorsque je bascule tout ou partie de mon système d’information chez un prestataire ? La réponse, pas toujours avouée, est bien souvent : « oui, et même mieux que si nous devions le garantir par nous-mêmes ». Le label #SecNumCloud délivré par l’Agence nationale de la sécurité des systèmes d’information va dans ce sens. Dans les grandes organisations, ces sujets ont été traités et gérés au fil des dernières années. Tout reste encore à faire dans les ETI. L’autre grande résistance, plus sourde et plus taboue, demeure la gestion des salariés informaticiens, à qui il faut bien maintenir une mission. Leur seule présence impose une justification du « on-premise ». Schumpeter ou pas, ici la destruction créatrice n’a pas encore opéré.
Distanciel
A la suite de la crise sanitaire, nous voyons néanmoins une accélération des comportements d’achat et d’usage du Saas. Cela est d’abord lié à des raisons économiques, par l’arbitrage dépenses d’investissements contre dépenses d’exploitation (capex vs. opex). En période de crise, on doit encore faire plus attention, les investissements sont ralentis et on prend les charges les plus légères possibles plutôt que des investissements lourds dans des data centers. Le distanciel a aussi joué son rôle : les équipes informatiques sur place, dans les entreprises, se sont retrouvées un peu coincées, se rendant compte qu’il est plus pratique d’avoir tout chez un fournisseur extérieur. La crise pousse toute l’Europe, et enfin l’Europe du Sud, à passer au cloud. La situation fait tomber les dernières barrières à mettre ses solutions de technologie en Saas. Aujourd’hui, nous constatons que partout – en Italie, en Espagne ou en Grèce – il y a une forte vague de migration vers les solutions en Saas, y compris dans les belles entreprises de taille intermédiaire.
Le modèle est rapide à mettre en oeuvre, flexible, résilient, extrêmement agile. Petit à petit, de plus en plus de structures migrent une partie de leurs applications chez des partenaires éditeurs de solutions de finance ou de RH. Ce ne sont plus seulement des « petites » applications à la marge du core business. Au sein même des entreprises, les habitudes et les exigences vis-à-vis de la technologie ont considérablement évolué. Il est bien loin le temps de l’employé docile qui avait son PC attaché au bureau, lequel était « attaché » au réseau. C’était effectivement plus pratique pour la sécurité. Aujourd’hui, l’utilisateur-collaborateur veut avoir accès à tout, tout de suite, depuis n’importe où et avec une expérience agréable. Défi impossible ou critère de sélection. Les start-up ne se posent pas la question ; les grandes entreprises ont su naviguer dans l’hybridation des clouds et des usages d’externalisation. Elles en ont les moyens. Au milieu, nous voyons qu’il reste encore une zone floue qui tarde à se lancer et n’a pas encore assimilé ces leviers de création de valeur.
Tribune initialement publiée sur www.lopinion.fr