Lors de la sélection d’un service Saas, les critères passés en revue par les acheteurs et DSI grands comptes en dehors du tarif, seront ceux évoqués précédemment.
Concernant la sécurité, vos prospects peuvent être exigeants sur les processus déployés chez l’éditeur, à l’extrême imposeront une norme de sécurité de SOC II ou ISO27001. Ces normes très exigeantes sont coûteuses à obtenir, et adressent des problématiques très larges parfois en dehors des problématiques de vos prospects. Au travers du label Truxt développé par exaegis et conçu sur les problématiques du Cloud et du Saas, l’éditeur peut démontrer la bonne couverture des exigences minimales que l’on peut attendre d’un éditeur Saas. Le label Truxt désamorce les appréhensions concernant la sécurité, entre autres et n’oblige pas le client à missionner un audit qualité fournisseur avec un cabinet d'audit (auditeur externe) ou avec un auditeur interne. Exaegis se tient, dans la phase d’avant-vente de la solution à la disposition des labellisés pour expliciter les points de contrôle déployés (audit financier, audit comptable, audit interne, audit externe), les résultats.
Concernant la réversibilité ou la continuité de service, la garantie opérationnelle opère pour le compte des clients de l’éditeur une démutualisation de l’environnement Saas sur un environnement sécurisé, une ségrégation des données, et assure juridiquement la réversibilité du code source applicatif en cas de défaillance de l’éditeur. L’environnement est reproduit sur un environnement sécurisé sur lequel exaegis opère des tests de validation de bon fonctionnement, tout au long du contrat et des mises à jour. Ainsi le client sans avoir la propriété intellectuelle du logiciel, acquiert les droits nécessaire à l’exploitation de la solution pour son propre compte et ce uniquement sur la durée du contrat.
Concernant la pérennité financière, les mécanismes de surveillance déployés par exaegis tiendront informés les clients de l’éditeur du niveau de risque financier de l’éditeur en fonction d’indicateur marché, d’indicateurs issus des audits comptables et financiers réguliers de l’éditeur, d’informations financières et d’e-réputation. Exaegis assure ainsi une relation « tiers de confiance » entre l’éditeur et ses clients. Il échange les données de surveillance avec l’éditeur et absorbe les effets des communications « brutes » issues des institutions financières et commissariat aux comptes (impayés, comportement de paiement, publications et certification des comptes, privilèges auprès des organismes sociaux). Les informations d'expertise comptable sont remises dans le contexte opérationnel de l’éditeur, elles sont échangées avec le dirigeant, afin d’en rendre compte de manière objective aux clients. En fonction des indicateurs issus de cette surveillance, l’effort de récupération des données sur l’environnement sécurisé exaegis sera plus ou moins important afin de gérer le risque de défaillance par une démarche proactive de réduction de l’impact de la défaillance pour le client.
Avant dernier maillon de la continuité, la transition en cas de défaillance consiste à déployer la solution isolée chez un prestataire « Backup Service » sélectionnée par exaegis au sein de la population des labellisés pour qu’il en assure l’exploitation, l’administration, la maintenance corrective, et ce dans le cadre du contrat initial et de sa durée. Cette transition est opérée par exaegis et prévoit une plan de migration / mise en service / go-live !
Enfin, la garantie opérationnelle est complétée par un mécanisme de garantie financière, dans le cas où la continuité de service n’a pu être opérée par exaegis. Cette garantie financière s’élève aujourd’hui à 15 M€.