Selon une étude de la Banque des Territoires, sur 320 communes et intercommunalités françaises, la moitié avaient lancé un projet en mode SaaS (Software-as-a-Service) en 2020. Les collectivités investissent de plus en plus dans ce mode de déploiement des logiciels, considéré comme plus flexible et plus moderne. Le plan France Relance a notamment débloqué 88 millions d’euros pour la transition numérique des collectivités locales, et une grande partie sera probablement dédiée au passage en SaaS de certains logiciels. Le passage en mode SaaS d’un outil – ou l’achat d’un logiciel en SaaS – présente cependant quelques pièges à éviter, pour être certain du succès de son projet.
Le Software as a Service (SaaS) est un modèle d’exploitation de logiciel dans lequel l’infrastructure et le stockage des données de l’utilisateur sont gérés par l’éditeur du logiciel.Aussi appelé “cloud”, l’idée est de permettre à l’utilisateur, dans notre cas une collectivité, d’avoir accès en permanence au logiciel, via un simple navigateur, depuis n’importe quel terminal, et de favoriser l’interopérabilité entre logiciels.
Cela évite également de devoir investir lourdement dans du matériel ou des ressources qui pourraient être mieux utilisées ailleurs. Le SaaS s’oppose au “on-premise”, cas dans lequel la collectivité installe l’outil sur ses propres serveurs, gérant elle-même les accès, la sécurité et le stockage des données.
Les avantages du SaaS pour une collectivité locale
a. Le coût
Le “on-premise” génère énormément de coûts invisibles à première vue : frais d’installation, frais de maintenance, mises à jour payantes… De plus, les collectivités doivent acheter du matériel et mobiliser leurs agents pour effectuer l’installation et la mise à jour du matériel. La licence, même qualifiée de “perpétuelle” est en fait très temporaire, puisque lorsque l’éditeur sortira une nouvelle version de son logiciel, il pourra facilement le présenter comme un nouveau produit, et donc facturer une nouvelle licence.
Avec un modèle SaaS, les collectivités ont simplement une souscription annuelle ou mensuelle à payer. Pas de frais d’installation, les mises à jour sont comprises dans le prix et installées automatiquement, pas besoin d’investir dans du matériel, ni dans une infrastructure lourde… Les coûts de support et de maintenance sont compris dans le prix de la souscription, et il n’y a pas de coûts cachés.
b. La flexibilité
Le “on-premise” empêche l’accès simple aux outils, sauf à ajouter des éléments supplémentaires de sécurité qui doivent être gérés par les équipes de la DSI. On l’a vu avec l’essor du télétravail, aujourd’hui les agents publics attendent de pouvoir accéder à leurs outils de travail simplement. De même, les citoyens attendent un accès aux services essentiels via Internet.
Le SaaS permet également des itérations rapides, et l’adaptation des logiciels aux besoins des collectivités. En une journée, un bug peut être corrigé, une faille évitée, ou une nouvelle fonctionnalité déployée. Cela permet également une montée en charge rapide, dans le cas où l’usage d’un service numérique explose, alors qu’ajouter un serveur prendrait potentiellement plusieurs semaines.
c. La sécurisation de son SI
L’actualité nous rappelle souvent que les collectivités sont des cibles fréquentes pour les cybercriminels. L’approche on-premise fait reposer l’ensemble de la charge sur les équipes de la DSI, qui ont souvent d’autres responsabilités. C’est à eux de s’assurer de toute la sécurité des accès, de réaliser des backups, de réaliser les mises à jour de sécurité etc..
En cas de problème majeur, l’ensemble des outils numériques de la collectivité est touché, et sans sauvegarde, impossible de repartir rapidement.
Le SaaS permet de répartir la charge entre différentes organisations, et de supprimer les points uniques de défaillances, en un mot de rendre le SI plus résilient. Les hébergeurs et les éditeurs de logiciels ont des équipes dédiées à la cybersécurité, et par nature le mode SaaS permet de récupérer les informations en cas de catastrophe.
Le mode SaaS a donc de nombreux avantages, et doit absolument se diffuser plus largement au sein des collectivités locales. On voit bien en revanche pourquoi certaines collectivités refusent d’y adhérer : une partie du contrôle est transférée, depuis la collectivité, vers l’éditeur. Il y a donc une question de souveraineté à gérer lorsque l’on passe en mode SaaS, et quelques pièges à éviter pour ne pas se retrouver entièrement dépendant d’un éditeur sur une solution que l’on maîtrisait auparavant.
A quoi veiller avant de souscrire à un logiciel SaaS ?
Il arrive que le passage en SaaS ne soit qu’une opportunité pour l’éditeur de facturer un coût de migration, sans permettre ni la baisse de coût ni la flexibilité attendue par la collectivité. Il arrive également que l’éditeur en profite pour commencer à facturer des prestations, qui auparavant étaient à la main de la collectivité. Quelques éléments doivent donc être clarifiés avant de souscrire à une offre SaaS.
a. Le lieu d’hébergement
La première question qui vient à l’esprit lorsque l’on parle de passer en mode SaaS : “où seront hébergées les données ?”. Il est effectivement capital de s’assurer que les données seront hébergées dans un pays de l’Union Européenne, en accord avec le RGPD.Le fait d’exiger un hébergement sur le sol français est possible, mais superflu, la réglementation étant la même dans toute l’Union Européenne.
b. L’accès aux données
Avant de souscrire à une offre SaaS, assurez-vous que vous pourrez accéder aux données dont vous êtes propriétaire !
L’un des avantages du mode “on-premise” est que la base de données est sur les serveurs de la collectivité, si vous avez besoin d’informations pour construire un tableau de bord par exemple, vous pouvez aller la chercher directement. Vous manquerez peut-être de compétences techniques, mais l’accès ne sera pas un problème.
Avec le SaaS en revanche, la base de données est sur les serveurs de l’éditeur. Il faut donc impérativement vous assurer que vous aurez un accès simple à ces informations, pour pouvoir en faire l’usage que vous souhaitez. Sans ça, l’éditeur pourrait vous facturer une prestation supplémentaire, ou même un module en plus, simplement pour vous permettre d’accéder à vos propres données.
Il faut avoir conscience que même si la collectivité reste propriétaire des données, l’éditeur en maîtrise l’accès. Idéalement l’éditeur peut vous fournir une API, ce qui est standard dans la plupart des logiciels modernes en SaaS, ou bien vous ouvrir un accès en lecture seule à la base de données qu’il héberge.
Le guide de l’achat public pour les achats Informatiques recommande, quel que soit le système, de “préciser que les données de la personne publique intégrées dans le SI demeurent sa propriété, y compris à l’échéance du marché et que celle-ci peut y accéder et faire des extractions sans coût supplémentaire.”
Voici un exemple de clause, tiré du Guide des bonnes pratiques contractuelles, que vous pouvez suggérer à la commande publique pour les marchés de logiciels, afin d’être certains de conserver un accès simple à vos données :
Les données produites, collectées, traitées ou gérées par l’Acheteur public ou par le Titulaire pour son compte dans le cadre de ses activités de service public et en lien avec ses compétences en ce qu’elles sont nécessaires au fonctionnement du service public sont réputées appartenir à l’Acheteur public dès l’origine.
Le Titulaire s’engage à permettre à l’Acheteur public d’accéder librement à ces données sous un format ouvert, aisément réutilisable et exploitable par un système de traitement automatisé à tout moment de l’exécution du Marché public.
A l’issue du Marché public, le Titulaire s’engage à remettre gratuitement à l’Acheteur public toutes les données visées au premier alinéa du présent article et à apporter la preuve de leur destruction.
c. Les prestations comprises
Dans un modèle SaaS, idéalement, vous n’avez aucun coût caché : vous payez simplement une souscription mensuelle ou annuelle. Les mises à jour et la maintenance, ainsi que le support, sont comprises dans le prix de la souscription, et en dehors de certaines prestations ponctuelles comme des formations spécifiques, l’éditeur ne devrait pas vous facturer d’autres éléments.
Vérifiez donc que tout est compris dans l’offre SaaS, et clarifiez avec l’éditeur ce qui vous sera facturé. Validez aussi les coûts de migration, que ce soit pour les outils avec lesquels le logiciel est interfacé ou les évolutions réglementaires, en principe le mode SaaS fait que vous n’avez rien à payer dans ce genre de cas. Par exemple, le passage à la M57 ne devrait pas être facturé en mode SaaS, s’agissant d’une évolution réglementaire globale, le prix de la mise à jour est compris dans le prix de la souscription.