Interviews

Christophe Leray, DSI de Stef : « le prix de l'indépendance, ce sont des surcoûts à court terme »

« Donner leur chance à des entreprises jeunes et de taille modeste relève aussi de la responsabilité des grands donneurs d’ordre français et européens. Pour leur propre bénéfice à terme ! », dit Christophe Leray. (Photo : EAV Clandoeil)

Pour le DSI du groupe de transport et logistique, retrouver une certaine indépendance vis-à-vis des grands fournisseurs IT suppose de revenir sur les logiques de massification des achats et de bundlelisation des offres. Quitte à accepter de dépenser plus dans l'immédiat

PublicitéPrésent dans 8 pays, le groupe Stef (5,1 Md€ de chiffre d'affaires en 2025, environ 25 000 personnes) est spécialisé dans le transport et la logistique alimentaires, sous température contrôlée. Un métier où le SI fait figure composant sensible, l'activité reposant sur des flux tendus, indique le DSI Christophe Leray, qui est passé par l'IT de PMU et du groupement des Mousquetaires.

Dirigeant Stef IT, une entité de quelque 400 personnes, auxquelles s'ajoutent une centaine d'informaticiens déployés dans les différentes entités du groupe, le DSI pointe la dépendance croissante à quelques acteurs qu'a induit le mode SaaS. Stef emploie avant tout les logiciels du marché sur ses fonctions corporate, ses applications métiers étant majoritairement développées en interne et hébergées on-premise.

CIO: Quelles problématiques pose le Saas à la DSI ? Au-delà des aspects budgétaires, vous pointez des risques sur la continuité de service...

Christophe Leray : Les questions qu'il soulève relèvent effectivement de la résilience numérique, terme développé par le Cigref et auquel j'adhère. Cette résilience se décline dans la maîtrise des données, la continuité opérationnelle, la maîtrise des coûts et la cybersécurité. Le SaaS nous a amenés à passer d'une dépendance à des ERP, avec une latitude qui se chiffrait en années en cas de désaccord avec un éditeur, à une dépendance temps réel. Dans ce modèle, à tout moment, les systèmes peuvent s'arrêter. C'est un point extrêmement sensible pour les entreprises.

Parmi mes missions, figure la garantie, auprès du Comex et des opérations, de la disponibilité des systèmes et leur bon fonctionnement. Or cette garantie repose aujourd'hui largement sur les décisions des éditeurs, dont les politiques commerciales, techniques ou contractuelles exercent une pression croissante sur l'autonomie de la DSI. Cet aspect est devenu préoccupant pour la gestion des risques, et ce, au niveau de l'entreprise dans son ensemble. Chez Stef, la résilience numérique est d'ailleurs bien identifiée parmi les risques pesant sur le groupe, risques scrutés par le conseil d'administration.

Le SaaS a beaucoup de vertus - souplesse, immédiateté de mise en oeuvre, diminution de la durée des projets -, mais il doit être utilisé avec discernement en fonction des enjeux opérationnels des fonctions à couvrir. Pour celles qui s'avèrent critiques pour les opérations, nous privilégions des solutions reposant sur du IaaS, voire sur des infrastructures on-premise. Quand ce choix est encore possible !

« J'ai de sérieux doutes sur le caractère opérationnel de la réversibilité du SaaS. L'exercer signifie récupérer des données en vrac. » (Photo : Alexia Perchant)

PublicitéY-a-t-il eu un événement spécifique qui a accéléré cette prise de conscience ?

Oui, à l'occasion d'une renégociation d'un contrat SaaS avec un grand éditeur. Bien que nous ayons lancé très tôt les discussions sur ce sujet, les équipes de l'éditeur se sont longtemps bornées à nous indiquer que soit nous acceptions leurs conditions, soit le service s'arrêtait au terme du contrat en cours. Cette négociation s'est finalement conclue un samedi soir, pour un contrat se terminant le lendemain soir. Mais le renouvellement n'a pas été pris en compte suffisamment rapidement. Le lundi matin, nous n'avions plus accès à notre solution. Pour tout le monde en interne, en particulier pour les opérations, cet événement a fait prendre conscience de notre dépendance numérique et son impact sur la continuité de nos opérations.

Dans une précédente expérience, durant le premier confinement du Covid, en 2020, j'avais déjà connu un arrêt brutal de service par un fournisseur de SaaS, sur décision unilatérale de ce dernier, qui avait besoin de rediriger ses capacités de traitement vers la visioconférence, alors très demandée.

La réponse à ce risque ne réside-t-elle pas dans les clauses de réversibilité ?

La réversibilité est pratiquée dans le cadre de contrats de TMA ou d'infogérance depuis 25 ans et ça fonctionne ! Sur la réversibilité du SaaS, je n'ai en revanche pas connaissance de cas concrets de mise en oeuvre de cette clause et j'ai de sérieux doutes sur son caractère opérationnel. Une fois que les données et traitements d'une entreprise se conforment au modèle d'un éditeur SaaS, exercer une réversibilité signifie récupérer des données en vrac pour les réinjecter ailleurs. Les risques de rupture de service sont très élevés. Je crois bien davantage au multi-sourcing, afin de pouvoir mettre plusieurs fournisseurs en concurrence et conserver des marges de négociation.

« Nous avons décidé de sortir de la logique de bundle pour certaines fonctions, en sélectionnant une solution alternative même quand son équivalent figure dans l'offre groupée de nos fournisseurs sous contrat. » (Photo : EAV Clandoeil)

Depuis des années, la massification est pourtant vue par les DSI comme un levier pour obtenir de meilleurs tarifs auprès des fournisseurs...

C'est vrai, mais mon approche en la matière a évolué. Cette politique-là, qui permet certes de réduire les coûts à court terme, nous verrouille auprès des fournisseurs et nous contraint, à moyen et long terme, à accepter des hausses tarifaires vis-à-vis desquelles nous n'avons que très peu de marge de négociation. Le prix à payer de l'indépendance, c'est d'accepter des tarifs légèrement supérieurs à court terme en diversifiant ses fournisseurs, pour garantir une maîtrise des coûts sur la durée. Mieux vaut ainsi avoir deux fournisseurs IaaS : oui, ça coûte plus cher à court terme, mais lorsque vous renouvelez vos contrats, vos marges de manoeuvre seront bien supérieures, à condition évidemment que vos applications aient été développées sans dépendance aux services du fournisseur A ou B.

Un autre axe d'évolution de notre politique s'attaque à la logique de bundle des grands éditeurs, qui ne cessent de nous proposer davantage de fonctions sans laisser aux clients le choix de tel ou tel composant. Nous avons décidé de sortir de cette logique pour certaines fonctions, en sélectionnant une solution alternative, chez un tiers, même quand son équivalent figure dans le bundle de nos fournisseurs sous contrat. C'est par exemple ce que nous avons fait avec le choix de la solution de gestion d'identités de l'éditeur français Memority. Notre approche vise à grignoter ce qui s'apparente de plus à plus à des monopoles, en confiant certaines fonctions à des tiers.

Là encore, ce sont des surcoûts à court terme, mais ils constituent un levier indispensable pour desserrer la prise des grands éditeurs et nous permettre de retrouver des marges de manoeuvre. Ce type d'approche s'oppose aux politiques commerciales habituelles des grands éditeurs, comme aux politiques d'achat classiques des DSI, mais c'est le prix à payer pour retrouver une certaine autonomie stratégique.

Depuis quand ces politiques sont-elles en place chez Stef ?

L'inflexion est progressive depuis un peu plus d'un an. C'est un mouvement récent mais que j'ambitionne de prolonger, y compris en allant chercher des solutions de plus petits fournisseurs, de préférence européens ou français. Donner leur chance à des entreprises jeunes et de taille modeste relève aussi de la responsabilité des grands donneurs d'ordre français et européens. Pour leur propre bénéfice à terme, car il s'agit de se dégager des marges de manoeuvres via un écosystème plus riche et plus diversifié. Et comme les SI irriguent toutes les entreprises, ces décisions revêtent un caractère de plus en plus stratégique.

« Dans la GenAI, nous n'utilisons pour l'instant ni d'offre spécialisée des géants du secteur, ni de solution embarquée par les grands acteurs du progiciel ou du SaaS, y compris quand ces modules sont proposés gratuitement ! » (Photo : Alexia Perchant)

Ces inflexions sont-elles bien acceptées par les acheteurs, dont les réflexes sont tout autres ?

Oui, parce que tout le monde a mûri sur le sujet, du fait des observations que tout un chacun peut faire concernant les pratiques commerciales des grands fournisseurs. On peut établir un parallèle avec la cybersécurité. Il y a 10 ans, ce n'était pas un sujet de Comex, mais bien d'experts. Aujourd'hui, du fait des pertes subies par des entreprises à la suite d'attaques, les directions générales et conseils d'administration se sont emparés du sujet. Sur le sourcing, nous en sommes à peu près arrivés au même stade, tous les acteurs au sein des entreprises ont pris conscience du niveau de dépendance dans lequel nous évoluons. Et les achats, au-delà des gains à court terme, ont tout autant intérêt que la DSI à développer des stratégies de moyen et long terme.

Avez-vous testé l'IA générative pour développer des solutions sur mesure appelées à remplacer des SaaS aujourd'hui sous-exploités ?

Pas à ce stade. Sur l'IA générative, notre approche est, une fois encore, fortement influencée par la gestion des dépendances numériques. Nous construisons une solution privée et sécurisée basée sur un LLM Open Source. Nous n'utilisons pour l'instant ni d'offre spécialisée des géants du secteur, ni de solution embarquée par les grands acteurs du progiciel ou du SaaS, y compris quand ces modules sont proposés gratuitement ! L'IA générative est, à mes yeux, le dernier rempart de l'indépendance. Si vous signez avec tel ou tel fournisseur sur ce sujet, les dés sont jetés. La dépendance devient totale. Nous misons sur nos compétences internes, très pointues sur ce sujet, même si notre solution n'est sans doute pas aussi performante que celles des leaders du marché. Mais, pour apprendre à conduire, on n'a pas besoin d'une Ferrari.