Stratégie

La prolifération des solutions SaaS ne se dément pas

La multiplication des SaaS crée des difficultés d’intégration ou génère des ressaisies. Sans oublier les risques cyber ou de fuite de données, de nombreux outils étant reliés à des systèmes cœur, comme un CRM ou un ERP. (Photo : Sid Verma / Unsplash)

Chaque mois, dans de nombreuses organisations, des employés ajoutent de nouvelles applications, même si cette multiplication des outils peut entraîner un enfer de dépendance et des risques de sécurité.

PublicitéMême si les DSI tentent de limiter la prolifération des SaaS, le problème semble s'aggraver, car les employés continuent d'ajouter de nouvelles applications au lieu d'en supprimer, selon une nouvelle étude. Alors que la prolifération des SaaS est un problème bien connu de longue date, plus de six responsables informatiques sur dix déclarent que leur entreprise ajoute de nouveaux outils SaaS chaque mois, selon une étude du fournisseur de solutions d'automatisation intelligente des processus Nintex auprès de 2000 entreprises de taille moyenne (entre 250 et 2500 salariés).

41% des organisations ajoutent même de nouveaux outils toutes les une à trois semaines, « dépassant ainsi leur capacité à les gérer efficacement », constatent les auteurs de l'étude. En conséquence, les responsables IT de plus de la moitié des organisations interrogées admettent avoir entre 51 et 200 outils SaaS dans leur portefeuille de technologies.

Un problème, une application SaaS

L'épidémie de SaaS s'est développée ces dernières années, car les consommateurs et les entreprises ont vu dans les nouvelles applications un moyen de résoudre leurs problèmes spécifiques l'un après l'autre, explique Niranjan Vijayaragavan, chef de produit chez Nintex. « Les compétences coûtaient cher, créer en interne une application de qualité professionnelle était difficile, explique-t-il. Cela a conduit à une prolifération d'applications SaaS, où chaque petite équipe a acheté un produit pour résoudre son propre problème. »

Sauf que chacune de ces nouvelles applications SaaS apporte des workflows spécifiques qui peuvent ne pas correspondre aux opérations de l'entreprise, ajoute-t-il. Les développeurs d'applications codent souvent en dur les workflows dans leurs produits, en partant du principe que toutes les entreprises clientes fonctionnent de la même manière. « Le premier problème est que le fonctionnement de votre entreprise est défini par la façon dont l'application fonctionne, ce qui ne devrait jamais être le cas, souligne Niranjan Vijayaragavan. Il faut définir les opérations de l'entreprise et considérer les logiciels comme une solution pour celles-ci et non comme leur origine. »

Plus d'applications, plus de problèmes

Les responsables IT interrogés reconnaissent dans l'étude plusieurs problèmes causés par la prolifération des SaaS : retards dans les workflows, difficulté à passer à l'échelle, augmentation des saisies manuelles et duplication des données. « Dans la plupart des organisations, vous avez ces systèmes déconnectés les uns des autres et vous essayez de mettre du sparadrap, du chewing-gum, du fil de fer barbelé autour d'eux pour faire fonctionner vos opérations métiers », illustre Niranjan Vijayaragavan. « Les gens trouvent que c'est inefficace, parce qu'il faut maintenant intégrer un système à l'autre ».

Publicité« Je dis à mon équipe que les outils ne résoudront pas leurs problèmes, explique de son côté Kevin Trowbridge, développeur de logiciels chevronné et directeur technique de la plateforme de diffusion médiatique Qwoted. Souvent, vous ne faites que créer de nouveaux problèmes. Comme un nouvel outil à maintenir, le personnel à former, et des licences à payer. »

Sans oublier le fait que la prolifération des SaaS crée des problèmes de dépendances, un cauchemar courant dans le développement de logiciels, ajoute Jevin Trowbridge. « Les dépendances externes non gérées se multiplient, aboutissant à un système fragile et instable, difficile à faire évoluer ou à maintenir », dit-il.

Prolifération... des risques cyber

Un nombre croissant d'outils SaaS introduit également de nouveaux risques de sécurité, souligne Justin Etkin, cofondateur et directeur de l'exploitation chez Tropic, fournisseur de systèmes spécialisés dans les approvisionnements. « Si des personnes achètent des outils et prennent des décisions d'achat de manière indépendante, sans examen par l'équipe en charge de la sécurité, vous n'avez aucune idée de ce que vous introduisez réellement dans votre écosystème, explique-t-il. Surtout que lorsque vous apportez un nouvel outil, vous l'intégrez souvent à des systèmes existants, qu'il s'agisse d'une gestion de la relation client (CRM) ou d'un progiciel de gestion intégrée (ERP). »

Selon lui, le rapport de Nintex pourrait en fait sous-estimer le nombre d'outils SaaS utilisés par de nombreuses entreprises. Il dit ainsi avoir rencontré des organisations de moins de 500 employés qui utilisaient plus de 150 outils SaaS, quand ce n'était pas davantage.

La prolifération des SaaS est souvent due à des directives contradictoires que les dirigeants d'entreprise donnent à leurs employés, ajoute-t-il. Le directeur financier et le DSI peuvent essayer d'appliquer des politiques exigeant que les employés obtiennent leur approbation pour tout achat d'application, ces efforts sont souvent sapés par les cadres intermédiaires ou les directions métiers qui peuvent les encourager dans ces achats afin de résoudre des problèmes au plus vite.

« Vous avez des directives émanant des responsables de fonctions de l'entreprise qui disent : 'Expérimentez, essayez de nouvelles choses, soyez à l'affût de la technologie la plus récente et la plus performante pour vous aider à faire votre travail de manière plus efficace ou plus productive', souligne Justin Etkin. La prolifération est le résultat de bons employés qui essaient d'aller vite en l'absence d'un processus qui leur convienne. »

Contenir le phénomène

Pour résoudre le problème, les entreprises peuvent emprunter deux voies, selon Justin Etkin. Elles peuvent d'abord appliquer rigoureusement des politiques limitant les achats d'outils SaaS par les employés, en utilisant éventuellement des logiciels de surveillance pour vérifier la bonne application de ces politiques. Ensuite, les entreprises peuvent se montrer plus réactives et encourager un certain niveau d'expérimentation des applications. La clé pour les DSI et les autres dirigeants d'entreprise ? Avoir un message cohérent au sein de l'équipe dirigeante, selon le cofondateur de Tropic.