search Le média de ceux qui réinventent l'entreprise

Comment saisir les opportunités du Shadow IT ?

Comment saisir les opportunités du Shadow IT ?

Par Christophe Poudrai

Mis à jour le 21 mai 2019, publié initialement le 23 septembre 2015

L’émergence du SaaS et du Cloud Computing redistribue les cartes de la consommation des moyens IT au sein des directions et des grands groupes. Ce constat est à coupler au phénomène du Shadow IT dont on sait aujourd’hui qu’il représente un mouvement d’ampleur dans les grandes organisations.

Et ce, sans que les directions ne sachent vraiment comment s’y prendre avec ce phénomène. L’éditeur SaaS, lui, doit mieux appréhender ce phénomène, en comprendre les logiques pour pouvoir orienter ses clients et prospects sur les bons choix de déploiement. En effet, l’enjeu du SaaS pour eux repose sur un succès des ventes certes, mais également sur sa capacité à développer la confiance avec les clients et prospects, à maintenir cette relation de confiance tout au long du contrat pour assurer un taux de renouvellement performant. Le churn (ou taux d'attrition) devient un enjeu vital des éditeurs SaaS. De leur côté, les grands groupes doivent s’adapter à ce nouveau mode d’usage en densifiant la gouvernance achat IT sur les moyens qui vont permettre de garantir que la confiance et que les gains promis du SaaS sont au rendez-vous. Cet article rend compte aux éditeurs SaaS des changements qui vont s’opérer dans les directions et de l’impact de ces changements sur leurs pratiques commerciales, contractuelles et de gestion des services.

DSI et Shadow IT

Le phénomène de Shadow-IT est sous-tendu par des mécanismes qui relèvent généralement d’idées reçues, de légendes sur les capacités des directions informatiques à répondre au besoin métier. Il se matérialise par l’usage de technologies informatiques par les directions métiers sans faire appel aux services des informaticiens. L’accès au développement informatique étant largement facilité par les outils que nous utilisons, beaucoup d’opérationnels se lancent dans le développement de macro VBA mixant des données de plusieurs sources pour en extraire un indicateur un tableau de bord ou de direction. Il a l’avantage de permettre aux métiers de rapidement mettre en place un outil collant à leur besoin mieux qu’aucun autre. En l’absence de regard par les experts du système d’information, il n’est pas écarté que les informations agrégées manque de fiabilité, ou soient erronées par manque de connaissance de la structuration des datas du SI par la personne ayant réalisé le développement. Exemple parmi tant d’autres, les solutions par leur facilité d’accès peuvent également entrer dans le champ du shadow-IT.

Les avantages du phénomène sont donc, la réactivité de la mise en œuvre, la facilité laissée aux métiers d’acquérir une compétence de développement, ou un outil SaaS sur étagère qui va pouvoir être installé sans participation des administrateurs système, sans contrôle financier. Le mode SaaS d’abonnement transforme les investissements en charges lissées sur l’année et peut passer au travers des mailles du filet du contrôle de gestion, le responsable métier pourra, sur son budget, acquérir l’outil. Il s’agit là d’une faille organisationnelle d’ingérence très répandue, pour laquelle il n’y a pas de méthode et de contrôle qui soient largement déployés dans les organisations pour le moment. Les inconvénients de cet usage sont la faiblesse du processus d’achat qui peut introduire par manque de leadership sur les outillages, des produits inutilisés parce qu'inadaptés, des déploiements bâclés, des retours sur investissement non identifiés ou inatteignables, des coûts de passerelle à développer, la sollicitation de la DSI pour des actions d’assistance pour lesquelles elle sera réticente à intervenir n’ayant pas été consultée, avec un accroissement de la fracture avec ces experts.

Enfin, les effets de la potentielle mise à l’écart de la DSI sur les sujets qui ont été externalisés, sont nombreux. Sur l’aspect sécurité, les menaces sont en majorité sur les pratiques internes de sécurité, sur le processus de gestion des accès et des habilitations sur les processus. Dans le cadre du shadow-IT, le responsable métier, par manque de temps et de maturité sur le déploiement de la solution, n’abordera pas les critères non-fonctionnels de sécurité et de performance, thématiques pourtant bien maitrisées par les directions informatiques.

Le Shadow IT, une opportunité pour les éditeurs SaaS

Fort de ce constat, l’éditeur SaaS doit adapter sa démarche de prospection. Dans le cadre de l’avant-vente, il doit avertir les interlocuteurs sur ces déviances. Cela est nécessaire car son intérêt n’est plus la vente mais l’usage sur le long terme. En effet, profiter du shadow IT en participant au phénomène, en ne négociant qu’avec les métiers et en tenant à l’écart les équipes informatiques, risque de se traduire par des déconvenues au moment des renouvellements de contrat pour toutes les raisons décrites précédemment. Accepter de ne pas vendre une solution dans un environnement qui ne rassemble pas tous les ingrédients organisationnels d’un déploiement dans les règles de l’art, dans lequel le shadow-IT est très marqué, est un choix difficile. A l’inverse céder aux sirènes de la vente dans un tel environnement peut se retourner contre l’éditeur l’année du renouvellement.

Plus que jamais, l’éditeur n’est pas seulement un vendeur de solution, qui envoie les CDROM et planifie les formations. Cela peut paraître illusoire de le rappeler, mais bon nombre de petits éditeurs SaaS n’ont pas encore intégré les enjeux du SaaS et la notion de service, et se félicitent d’être un acteur du SaaS parce qu’ils ont mis sur le web leur serveur. Le cycle de vente qui intégrera une dimension conseil aura plus de chance de remporter le contrat que l’éditeur qui n’aura pas revu ses pratiques de vente par rapport à ses ventes « on-premise ».

Les enjeux des achats SaaS : des CGV aux CGU

Les constats précités sont connus des grands comptes forts de leurs premières expériences sur le marché SaaS et parfois leurs premières déconvenues. Le choix du prestataire devrait reposer dans un futur proche sur de nouvelles méthodes de sélection. Le marché des éditeurs agrège des acteurs de toutes les tailles, avec des antériorités également hétérogène et dont la caractéristique SaaS est difficile à matérialiser chez certains puisque comme souligné précédemment, il s’agit en fait d’une simple ouverture de leur produit sur le web, ou d’une duplication d’une instance applicative pour chaque client le tout sur une machine virtuelle, sans pour autant avoir les caractéristiques : multi-tenant, consommation à l’usage, roadmap produit. Egalement, ces produits peuvent présenter des intérêts fonctionnels sans avoir la caractéristique « service », avec un copié/collé des CGV « On-Premise » dans des CGU « SaaS ». Avoir une longueur d’avance sur les concurrents repose donc sur la transparence et la maîtrise des engagements de service. Ils recouvrent également la sécurité, la continuité, la disponibilité et les performances. Concernant la reprise, le plan de reprise du client s’appuie désormais sur le plan de reprise de l’éditeur. Il faut donc s’attendre, compte-tenu de l’externalisation complète de moyens et des données sur les infrastructures de l’éditeur (donc de l’hébergeur de l’éditeur) que le client grand compte veuille connaître les moyens de reprise garantis par l’éditeur.

L’adoption du cloud et du SaaS passe par de bonnes expériences des grands comptes avec leurs prestataires fournisseurs. L’éditeur doit être transparent sur les aspects sécurité, continuité, réversibilité et faire preuve d’éthique dans ses pratiques de vente pour s’assurer que les conditions de vente sont rassemblées pour démarrer une relation. Ce modèle de vente conseil doit intégrer toute la chaîne décisionnelle (acheteurs, DSI, métiers) pour être de qualité. Ce modèle allonge les cycles de ventes, mais là encore, une bonne vente est une vente qui se traduira par un renouvellement, alors autant mettre toutes les chances de son côté. Ces conseils sont d’autant plus importants pour les startups, qui doivent, elles aussi, séduire les grands groupes par leur produit ainsi que par les garanties qu’elles vont donner.

Dans ce contexte, l’assurance qualité fournisseur prend de l’ampleur pour les métiers IT, autrefois dédiée à l’audit des fournisseurs dont le produit entre dans la fabrication de produits manufacturés, l’audit fournisseur devient incontournable dans l’IT Cloud et SaaS, dans la mesure où les grands comptes utilisatrices de solutions SaaS voudront obtenir des garanties sur la sécurité des données, sur la mesure des engagements de service, sur les pratiques de management de service et la reprise.

En synthèse, il convient, pour s’adapter à ce nouvel environnement en même temps que les utilisateurs, que l’éditeur partage les projets de déploiement de son produit avec les différents acteurs, qu’il densifie son pilotage de la fourniture des services pour rendre sa communication transparente. L’éditeur doit démontrer spontanément son excellence métier, aller au-devant des demandes clients et inspirer la confiance pour se démarquer et ce, au-delà des aspects purement fonctionnels de son produit. S’il ne le fait pas, les clients grands comptes déploieront naturellement les outils d’audit (audit financier, audit comptable, audit interne, audit externe) et de suivi nécessaire à l’obtention des garanties en faisant soit appel à un cabinet d'audit, à un auditeur externe soit avec un auditeur interne.

La Notation exægis et le label TRUXT embrassent ces problématiques et permettent de répondre à l’ensemble des acteurs du choix de la solution et mailler la confiance dans le circuit de décision. Les éditeurs bénéficient d’un cortège de bonnes pratiques IT revues à fréquence annuelle de manière à instituer au sein des équipes une dynamique d’amélioration, à progresser dans la maitrise de la fourniture des services SaaS, pour, in fine, faire de cet exercice un outil efficace de conquête, d’acquisition de nouvelles parts de marché et de rétention des clients.


Christophe Poudrai

Christophe Poudrai,

Après 10 ans d’expérience dans les Méthodes & Outils de développement logiciel et ancien responsable qualité IT au sein du groupe COFACE, Christophe POUDRAI, rompu aux exercices d’audit et évaluation sur les référentiels 9001, CMMi, ITIL et e-SCM, est aujourd’hui responsable de la notation et de la surveillance des prestataires SaaS chez exaegis, agence de notation du Numérique. Les processus de notation et de surveillance déployés permettent de maintenir tout au long d’un contrat pluriannuel une image fidèle de la pérennité financière et la capacité opérationnelle d’un prestataire « as a service », destinée à aider les grands comptes à mieux appréhender les capacités de leurs fournisseurs, et à anticiper les défaillances. Ce modèle se matérialise pour les prestataires par les labels TRUXT et StarTRUXT (pour les startups), délivrés aux prestataires ayant obtenu une notation satisfaisante. exaegis développe également une « garantie opérationnelle » de manière à assurer la continuité de service en cas de disparition du prestataire SaaS comprenant démutualisation de l’environnement, ségrégation des données et reprise.