Garantie opérationnelle : accélérateur de ventes et symbole de confiance

Selon une étude Gartner d’Août 2015, les applications métiers migrent inexorablement vers le Cloud et le SaaS. En effet, la croissance mondiale du marché des applications en 2015 est évaluée à 7,5% et devrait atteindre 149,9 Md$. La majorité des dépenses va vers la modernisation, l'expansion ou la substitution des applications bureautiques ou métiers par des logiciels en nuage ou des services Saas.

Cette transformation laisse entrevoir de nouveaux modes de consommation à l’usage, souvent portés par des jeunes sociétés, principaux vecteurs de l’innovation. Le modèle économique de ces acteurs repose sur des contrats pluriannuels. Ce mode de consommation n’est pas sans risques pour les clients et il convient d’identifier précisément leurs craintes pour mieux se positionner. En complément de cette compréhension du contexte, et pour abattre les barrières à la vente, exaegis, l’agence de Notation du Numérique, a mis au point une solution permettant aux éditeurs d’installer un climat de confiance avec leur prospect. Cette solution, la « garantie opérationnelle », permet en cas de défaillance de l’éditeur, d’assurer la continuité du service jusqu’à l’échéance du contrat. Adossée à la garantie opérationnelle, la robustesse de l’offre de l’éditeur est renforcée par un dispositif combinant compétences juridiques, techniques et financière. Cette particularité assure la confiance nécessaire à la conclusion des affaires et accélère le cycle des ventes.

Les principaux freins à l’adoption Saas ressenties par les grandes entreprises sont multiples. Le premier porte sur les capacités intrinsèques du fournisseur sur différents sujets primordiaux pour la continuité des opérations. On pense en premier lieu à la sécurité. De l’intérieur, un DSI participe au déploiement d’un processus sécurité et il en connaît précisément les efforts, les compétences à déployer pour correctement sécuriser un SI. Il est alors naturellement réticent à déléguer les responsabilités de toute ou partie de son SI à un tiers fournisseur. Le contexte actuel de la sécurité nous montre une abondance des formes d’attaques, et la sécurité des données est une angoisse permanente des DSI. Par conséquent, le contexte n’est pas favorable à cette délégation. Concernant la continuité et la reprise d’activité, les DSI connaissent là aussi les efforts à consacrer et les coûts des opérations de PCA et PRA. Votre prospect ne voudra pas sacrifier ces efforts sur l’autel du Saas.

Le second frein est la pérennité du fournisseur Saas, d’autant plus si la structure est de faible antériorité. L’adoption du Saas nécessite parfois un changement culturel des DSI dont la principale barrière est de donner la confiance à un fournisseur, non pas sur la base uniquement d’informations produits, mais sur la base d’informations sur ces « capacités service » sur le long terme. De l’achat d’une licence et d’un produit installé sur son infrastructure avec lesquels il est autonome, il franchit le pas vers une externalisation complète : données, applications, et services d’administration. La défaillance d’un prestataire Saas peut donc être synonyme de pertes de données sensibles, de pertes d’exploitation dues à des ruptures de services ou de non reprise sur sinistre.

A ce cas, s’ajoute les rachats d’éditeurs concurrents effectués dans l’objectif de tuer la solution du concurrent. Ce genre de situation rend le grand compte clients de l’offre tuée, sans moyens de maîtrise de l’échéance de migration vers la nouvelle solution. Les DSI sont sensibilisés à cette difficulté du fait de l’histoire des éditeurs, mais l’impact de cette situation dans le cas du Saas est tout autre, et peut mener à des situations de blocage juridique, et laisser le client complètement démuni.

La réversibilité est également une préoccupation vis-à-vis des éditeurs. Le cloud donne l’illusion que l’on pourra passer d’un cloud à l’autre ou d’un CRM à l’autre. Cette illusion est en passe de devenir réalité, mais en attendant, les clients sont sensibles au format des données en cas de volonté de changer de prestataire. L’adoption du Saas s’accompagne donc de nouvelles politiques de contrôles internes des pratiques sur la protection des données, le backup et la restauration des données.

Lors de la sélection d’un service Saas, les critères passés en revue par les acheteurs et DSI grands comptes en dehors du tarif, seront ceux évoqués précédemment.

Concernant la sécurité, vos prospects peuvent être exigeants sur les processus déployés chez l’éditeur, à l’extrême imposeront une norme de sécurité de SOC II ou ISO27001. Ces normes très exigeantes sont coûteuses à obtenir, et adressent des problématiques très larges parfois en dehors des problématiques de vos prospects. Au travers du label Truxt développé par exaegis et conçu sur les problématiques du Cloud et du Saas, l’éditeur peut démontrer la bonne couverture des exigences minimales que l’on peut attendre d’un éditeur Saas. Le label Truxt désamorce les appréhensions concernant la sécurité, entre autres et n’oblige pas le client à missionner un audit qualité fournisseur avec un cabinet d'audit (auditeur externe) ou avec un auditeur interne. Exaegis se tient, dans la phase d’avant-vente de la solution à la disposition des labellisés pour expliciter les points de contrôle déployés (audit financier, audit comptable, audit interne, audit externe), les résultats.

Concernant la réversibilité ou la continuité de service, la garantie opérationnelle opère pour le compte des clients de l’éditeur une démutualisation de l’environnement Saas sur un environnement sécurisé, une ségrégation des données, et assure juridiquement la réversibilité du code source applicatif en cas de défaillance de l’éditeur. L’environnement est reproduit sur un environnement sécurisé sur lequel exaegis opère des tests de validation de bon fonctionnement, tout au long du contrat et des mises à jour. Ainsi le client sans avoir la propriété intellectuelle du logiciel, acquiert les droits nécessaire à l’exploitation de la solution pour son propre compte et ce uniquement sur la durée du contrat.

Concernant la pérennité financière, les mécanismes de surveillance déployés par exaegis tiendront informés les clients de l’éditeur du niveau de risque financier de l’éditeur en fonction d’indicateur marché, d’indicateurs issus des audits comptables et financiers réguliers de l’éditeur, d’informations financières et d’e-réputation. Exaegis assure ainsi une relation « tiers de confiance » entre l’éditeur et ses clients. Il échange les données de surveillance avec l’éditeur et absorbe les effets des communications « brutes » issues des institutions financières et commissariat aux comptes (impayés, comportement de paiement, publications et certification des comptes, privilèges auprès des organismes sociaux). Les informations d'expertise comptable sont remises dans le contexte opérationnel de l’éditeur, elles sont échangées avec le dirigeant, afin d’en rendre compte de manière objective aux clients. En fonction des indicateurs issus de cette surveillance, l’effort de récupération des données sur l’environnement sécurisé exaegis sera plus ou moins important afin de gérer le risque de défaillance par une démarche proactive de réduction de l’impact de la défaillance pour le client.

Avant dernier maillon de la continuité, la transition en cas de défaillance consiste à déployer la solution isolée chez un prestataire « Backup Service » sélectionnée par exaegis au sein de la population des labellisés pour qu’il en assure l’exploitation, l’administration, la maintenance corrective, et ce dans le cadre du contrat initial et de sa durée. Cette transition est opérée par exaegis et prévoit une plan de migration / mise en service / go-live !

Enfin, la garantie opérationnelle est complétée par un mécanisme de garantie financière, dans le cas où la continuité de service n’a pu être opérée par exaegis. Cette garantie financière s’élève aujourd’hui à 15 M€.

Il n’est jamais aisé de parler de défaillance lorsqu’on est aux commandes d’une startup ou d’une PME et qu’on ambitionne de réaliser des exploits. Pourtant les grands comptes sont vigilants sur la disparition, la dépendance à un fournisseur, d’autant plus lorsqu’ils ont affaire à une startup. Les grands comptes sont poussés à externaliser l’innovation, l’innovation devient un critère de gouvernance des grands groupes. Dans ce contexte, adopter la garantie opérationnelle c’est montrer que l’on a pensé à tous les scénarios y compris sa propre disparition, adosser la garantie opérationnelle à son offre c’est faire preuve de bonne gestion.

En outre, la garantie opérationnelle est conçue spécifiquement sur les barrières de l’adoption du Saas. La garantie protège à la fois le prestataire sur les aspects de propriété intellectuelle, des effets des informations négatives « brutes » auxquels chaque entreprise peut être confrontée ; et protéger le client par la mise en place d’un dispositif d’isolement de la solution pour le compte de client pouvant être réutilisé à tout moment pour parer aux situations difficiles de défaillance.

L’éditeur profite de l’expérience d’exaegis dans la structuration et l’exploitation d’une solution Saas, puisque les enjeux d’exaegis sur ces thèmes sont légitimement ceux d’un éditeur. L’éditeur dispose ainsi d’un garant opérationnel et financier qui s’engage à ses côtés pour assurer le bon dénouement des contrats pluriannuels.