Quelles sont les bonnes pratiques pour comparer une solution IT et réussir son intégration ?

Comparer développement in-house et prestataire externe

Comparer développement in-house et prestataire externe Avant d’investir dans une solution SaaS se pose souvent la question de savoir s’il est intéressant d’envisager un développement in-house. Il peut être tentant de choisir cette piste dans un premier temps, en croyant faire plus vite - “on est certainement les mieux placés car on connaît le mieux ses propres besoins” -, faire à moindre coût - “ça va forcément me coûter moins cher d’utiliser la solution développée en interne que de payer un abonnement chez un éditeur de solution” -, et faire mieux - “ au moins, si on doit faire évoluer le produit, ce sera plus simple car on a la main”. Tout ceci reste vrai mais il convient de pondérer certains éléments.

En effet, il est important de ne pas négliger le coût que peut représenter la solution interne, et notamment sur son volet humain. Les équipes dédiées à la réalisation de la solution ne sont parfois pas dédiées au projet et ce dernier peut traîner en longueur. Par ailleurs, choisir un prestataire externe permet de capitaliser sur l’expérience de l’éditeur et bénéficier des évolutions produits réalisées pour d’autres clients.

Votre choix est fait : Vous avez décidé d’opter pour un éditeur et vous comparez désormais les solutions du marché. Quels sont les critères de choix à prendre en compte ?

Évaluer trois types de critères

Il existe trois grandes familles de critères de choix dans votre revue d’une solution logicielle :

• Les critères fonctionnels : ce sont les critères les plus évidents : le produit choisi doit répondre le mieux possible au besoin exprimé par le métier. Il s'agit ici de comparer les fonctionnalités de la solution IT, ses aspects pratiques, mais aussi sa facilité d’utilisation, ses modalités d’abonnement, etc…
• Les critères non fonctionnels : ces éléments sont presque aussi importants que les critères fonctionnels et il est important d’en faire une revue précise et documentée.

Sur la dimension sécurité tout d’abord, il est important de vérifier que le produit choisi réponde le mieux possible à la politique de sécurité de l’entreprise ou encore des réglementations spécifiques au produit évalué. Lorsque cela s’applique, en fonction du domaine couvert, il peut être important de s’intéresser aux certifications et autres standards afin de s’assurer que l’éditeur de la solution répond bien à un niveau d’exigence suffisant.

Sur la question RGPD, il faut veiller à prendre en compte les deux dimensions de la conformité RGPD : l’organisationnelle et la technique. Par technique, on entend les outils dédiés à la sécurisation des données (pseudonymisation, mise en place de serveurs dédiés, identification et authentification). Par organisationnelle, on entend les procédures mises en place pour sécuriser la donnée et les mesures de confidentialité et de protection de la vie privée (politique de sécurisation des SI - PSSI, formation, procédure sur les habilitations, cartographie des données, sécurité juridique ...). Ces deux dimensions sont donc intimement imbriquées mais la revue des deux volets permet souvent d’affiner le choix de la solution informatique. Une bonne pratique est d’intégrer les exigences de sécurité réglementaires et légales dans le contrat qui sera établi avec le fournisseur de la solution sous forme d’un SLA (service level agreement). Enfin, il est conseillé d’opter pour un éditeur qui aura intégré la dimension sécurité dans la conception de son produit (security by design) et qui n’en fait pas une option payante.

Il est également conseillé de vérifier un certain nombre d’éléments concernant le fournisseur : son indépendance financière, le chiffre d’affaires estimé réalisé avec ce dernier, ou encore de se prémunir d’éventuels conflits d’intérêt.

• Le troisième critère est celui de la dimension service autour du produit, son service support et l’appréciation de la marque qui porte la solution. Si le produit est techniquement irréprochable, il est presque aussi important de s’assurer que vous pourrez bénéficier d’un support des équipes de l’éditeur durant l’implémentation, et en cas de difficultés lors de l’usage de la solution.

Bravo ! Votre choix est fait, vous sautez le pas et vous investissez dans une solution SaaS. Comment réussir l’intégration et l’adoption de la solution ?

Sur le plan purement technique, mieux les équipes IT vont comprendre comment le produit choisi s’inscrit dans le système d’information de l’entreprise, mieux elles vont détourer et cadrer le sujet. Leur compréhension est donc l’un des premiers facteurs clés de succès.

Par ailleurs, suivant la dimension du projet dans lequel vient s’imbriquer la solution logicielle choisie, les éléments à prendre en compte peuvent varier.

En effet, il existe deux grands types de projets quand on adopte une solution SaaS :

• Soit la solution choisie est en stand alone, elle vit dans sa petite bulle et sa mise en œuvre est relativement aisée. Une fois la revue de conformité réalisée, il faut également veiller à gérer l’authentification de la population Utilisateurs, toujours en respect de la politique de sécurité de la société. Cela passe souvent par la mise en œuvre d’un single sign-on (SSO) : on fédère les identités entre la solution achetée et notre propre solution d’identification des collaborateurs. Ceci permet de garder le contrôle et de sécuriser de manière optimale l’accès à l’application choisie. Lorsque le single sign-on n’est techniquement pas faisable, il est possible d’appliquer la double authentification.
• Soit la solution s’insère dans un système d’information de manière plus large et requiert le design, le développement et la mise en œuvre de flux de données entrants, sortants, de sources multiples ou unique. D’un point de vue technique, cette modélisation devient le gros du projet d’adoption d’une solution SaaS.

Le facteur humain, clé de voûte de la réussite

Le volet technique est essentiel dans la réussite de l’intégration d’une solution SaaS mais sous-estimer le volet humain serait une erreur. Le volet technique n’est rien sans son pendant gestion du changement. Le produit choisi peut être parfait techniquement, il ne sera d’aucune utilité s’il n’est pas adopté par ses utilisateurs. Pour que le déploiement soit une réussite au-delà de ses aspects techniques, il est primordial que le processus de change management soit incarné et son message porté haut et fort par des sponsors reconnus et qui ont la légitimité pour le faire. Il est également nécessaire d’aller au-delà du discours, afin d’incarner le changement et le rendre possible aux yeux des utilisateurs.

Lors de la mise en place de l’outil, il est important d’être en mesure d’apporter une aide contextuelle aux utilisateurs lorsqu’ils en ont besoin afin de faciliter l’adoption de la solution IT. Ce support technique “sur le terrain” et corrélé aux besoins quotidiens des utilisateurs est essentiel, en complément des formations plus théoriques.

La contrainte temps, la dimension à ne pas négliger

L’écueil à éviter serait d'ignorer le temps et l’effort que cela demande d’être certain que la solution informatique choisie est en conformité avec les exigences propres à l’entreprise, fonctionnelles ou autres. En effet, il convient de s’assurer en amont que le produit choisi s’inscrit bien dans les standards de la société et ses exigences réglementaires. En examinant avec attention les processus internes et lorsqu’on connaît les exigences de standards de notre organisation (standards réglementaires mais aussi de marque), on minimise le risque de se heurter à des difficultés dans l’implémentation. Le dialogue en amont entre le métier utilisateur de la solution et le support chargé de l’implémentation est clé et demande d’y accorder du temps, afin d’aligner les enjeux des uns et des autres et réconcilier leurs attentes.

Qu'est-ce qu'un produit PwC et à quelles exigences répond-il ?

SaaS : comment expliquer son accélération ?