Tu veux me mettre au Saas ? Ok. Mais à quelques conditions, par Romain FROMENT

Cory DOCTOROW, classé il y a quelques années parmi les personnalités les plus influentes du web par le magazine Forbes, disait à propos du Cloud :

« La presse informatique est pleine de gens qui vous expliquent à quel point la vie va être belle quand tout sera « stocké dans le nuage ». C’est à dire quand le stockage de toutes vos données importantes, leur traitement et votre autres besoins seront gérés par des data center (centre serveur) professionnels. Mais voici quelque chose qu’on ne vous dira pas, par contre : ce qui attire tous ces investisseurs et entrepreneurs c’est de gagner de l’argent (votre argent) de façon récurrente et perpétuelle. Pire, ça sera pour remplacer quelque chose que vous avez déjà pour un prix forfaitaire voire gratuit, et qui ne vous oblige pas à abandonner votre vie privée. C’est sur cette base que les entreprises qui fournissent de l’informatique « dans les nuages » espèrent faire des fortunes. »

Voilà les quelques mots d’introduction de mon premier mémoire d’expertise-comptable soutenu en 2015. Suite à un 4.1 immédiat et deux soutenances il m’a été demandé de changer de sujet. Motif : absence de problématique. Peut-être qu’aujourd’hui, la semaine de réception du courrier CEGID mettant fin à Quadra OnPremise, la problématique aurait été perçue d’une autre manière. Mais revenons à notre sujet ; le Cloud.

Le Cloud, on connait. C’est Netflix au lieu de Canal +. C’est Deezer au lieu du CD. C’est Google Drive au lieu d’un disque dur. En soi, pas trop de problème. Mais qu’est ce qu’on est censé attendre du Cloud, du SaaS, bref de l’informatique dans les nuages, nous autres Experts-comptables ?

De la flexibilité

La caractéristique première qu’on attend du Cloud, c’est bien entendu la flexibilité. On ne veut plus acheter une licence qui sera que parfois utilisée, on veut OPTIMISER. Et pour cela, on demande à ne payer que lorsqu’on utilise. Le client y gagne (on paye que quand on consomme) le fournisseur aussi (pas de sous-utilisation des ressources : Amazon est devenu ce qu’il est sur ce modèle !). Mais qui dit flexibilité dit absence d’engagement. L’engagement, il est déjà factuel : le fournisseur s’engage à fournir un produit de qualité, le client s’engage à payer. Si le client ne paye plus, le fournisseur ne fournit plus. A l’inverse, si la qualité n’est plus au rendez-vous, que le client est mécontent, alors le client cesse de payer. Les entreprises l’ont pourtant compris depuis longtemps : Netflix propose même de stopper l’abonnement de lui-même au bout de plusieurs mois d’absence d’utilisation. Nous attendons la même contemporanéité de nos éditeurs. Bref tant qu’à nous vendre de l’innovation, allons jusqu’au bout, et montrez-nous que vous avez confiance en vos outils ! Bref : Un engagement de 3 ans, on n’en veut pas.

Sécurité et confidentialité

Ne nous vendez jamais la sécurité comme un avantage du Cloud : C’est tout le contraire. la sécurité des données est la barrière principale au choix en faveur du Cloud par les dirigeants d’entreprise. Opter pour une solution qui non seulement met ces données à disposition du monde extérieur, mais plus encore les enlève des murs de l’entreprise, fait encore frémir nombre de décideurs. Toutes les données ne sont bien sûr pas primordiales, mais tout ce qui est primordial est « donnée ».

Alors oui vous allez nous vanter les qualités d’un datacenter IBM, réputé forteresse imprenable : sécurité thermique, sécurité électrique, sécurité physique, climatisation, sécurité incendie et inondation, sécurité réseau… Mais si ces professionnels nous assurent d’une sécurité sans cesse optimisée, il n’en reste pas moins qu’ils détiennent un nombre incommensurablement plus important de données sensibles, que chacune des entreprises clientes prises une par une. Et plus l’importance de données détenues par un data center sera élevée, plus il sera fréquemment la cible de cyber attaques ou d’espionnage informatique. Les probabilités de voir ses données exposées à des attaques diverses seraient ainsi proportionnelles à la taille du fournisseur Cloud.

Mais restons un instant sur ce contrat avec IBM. Le contrat IAAS signé entre CEGID et IBM a maintenant 8 ans. Cela fait 8 an. Ma fille qui va rentrer au collège dans quelques mois n’avait alors que 2 ans. Que s’est il passé en 8 ans ? ON a encore aujourd’hui l’impression d’avoir à acheter une maison sur plan quand on veut acheter du On Demand ou du Loop. Le produit finit n’existera jamais, et tant mieux, mais quand aura-t-on le produit que l’on rêve ? Pourquoi ne pas le fabriquer avant de le vendre ?

La disponibilité

Mettre en place un Cloud Accounting, c’est rendre dépendant d’un seul et même système l’ensemble de ses collaborateurs, mais également tous les clients qui utiliseront la solution. Aussi, la disponibilité de la solution devra être maximale. La moindre panne à une heure usuelle d’utilisation pourra empêcher de travailler des dizaines, voir des centaines de personnes. La disponibilité d’un outil se mesure en divisant la durée durant laquelle ledit équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité qu’il le soit. On exprime classiquement ce ratio sous forme de pourcentage. On parle alors de taux de disponibilité. L’indisponibilité, lors de la panne d’un système sera décomptée à partir de la panne, et prendra en compte le temps d’intervention ainsi que le temps de réparation jusqu’au moment de rétablissement du système. Quel taux de disponibilité affichez-vous ?

La notion de résilience prend alors tout son sens : en informatique, c’est la capacité d’un système à continuer de fonctionner en cas de panne. Vos systèmes sont-ils résilients et permettent-ils de travailler lors d’une panne ? Depuis des années existent des systèmes redondants quantiques. Vous nous le proposez ?

Le Service Level Agreement (SLA) : Le contrat de niveau de service

Le SLA est le document qui définit la qualité de service requise entre un prestataire et un client. Ce contrat de service exprime un certain nombre de clauses. Si toutes les clauses ne sont pas critiques pour l’acceptation du contrat, il est toutefois important que l’expert-comptable en prenne une pleine connaissance :

• La conservation des données : le prestataire de solution Cloud devra indiquer combien de temps il conserve les données. Les données présentes dans l’infrastructure à un instant T pourront-elles être restaurées à un instant T+X ? Un jour après ? Une semaine après ? Ou pas du tout. Dans ce cas il sera nécessaire d’effectuer une sauvegarde par un autre moyen, en interne ou auprès d’un autre prestataire.
• La redondance des données : il s’agit de sauvegarder les données en plusieurs endroits, ce qui permet en cas de panne ou catastrophe sur un lieu de stockage de garantir que les données ne soient pas perdues.
• La localisation des données : la localisation de certaines données peut faire l’objet d’obligations et d’interdictions. Le prestataire doit donc être en mesure d’indiquer la localisation des données, et de garantir cette localisation. Le cas échéant, s’assurer qu’un changement de data center par le fournisseur fasse l’objet d’une autorisation préalable du client, et d’un avenant.
• La confidentialité : il doit être stipulé qu’aucune donnée ne pourra être communiquée à un tiers, sauf dans le cas d’audits informatiques prévus au contrat et nécessaires à la continuité de la qualité du service.
• Les pénalités prévues en cas de non respect des différentes clauses : les pénalités prévues dans la plupart des SLA de Cloud Computing (en général le non respect du taux de disponibilité est indemnisé à hauteur de 10 à 25% du prix d’un abonnement annuel) peuvent être sans aucune mesure avec les pénalités applicables aux clients par les administrations fiscales ou sociales.
• La gestion des pannes : le contrat doit prévoir comment se comporte le service en cas de panne (message d’erreur sur le portail, suivi des travaux de réparation à l’attention du DSI pour tenir informé les clients), et dans quel délai il sera rétabli. La communication est essentielle dans ces cas là, un peu à l’image dont la SNCF communique à ses usagers de l’évolution des retards de ses trains.
• La fin du contrat : tout SLA devra nécessairement expliciter comment se passera le terme du contrat, dans quelle mesure les données pourront être exportées, sous quel format, dans quel délai et dans quelles conditions financières.
• Les préalables requis : certaines solutions SaaS nécessitent un débit internet important, et une connexion imparfaite (moins de 1 ou 2 Mo de débit), ou un poste informatique pas assez puissant (moins de 8Go de mémoire vive) rendra impossible une utilisation « aisée » de la solution Cloud. Certains systèmes sont aussi incompatibles avec Mac.

L’interopérabilité

L’interopérabilité en informatique est définie par le dictionnaire Larousse comme « la capacité de matériels, de logiciels ou de protocoles différents à fonctionner ensemble et à partager des informations ». L’outil qui fait tout n’existe pas, et n’existera pas. Si Google lui même est interopérable avec tout le monde, on attend la même chose de notre éditeur. Ou au moins des signes d’envie.

La réversibilité

La réversibilité est une des problématiques phares du Cloud Computing : on peut la définir comme la capacité de récupérer en fin de contrat l’ensemble des données qui ont été confiées au prestataire. Quel niveau de réversibilité est-on en droit d’attendre ? Quelques questions à se poser :

• Le format des données : les données seront-elles communiquées sous le format propre de l’éditeur du logiciel, ce qui sera difficilement transposable au sein d’une autre solution ? Le format prévu exister a-t-il toujours à l’issue du contrat, dans un, cinq ou quinze ans ?
• Une fois le contrat terminé, pendant combien de temps les données seront-elles accessibles ? Dans quel délai seront-elles supprimées ?
• Comment est prévu l’accès au fichier exporté : disponible en téléchargement par le biais d’internet ?
• Une assistance est-elle prévue pour assurer une transmission efficace et exhaustive des données ?
• Y-a-t-il un coût à la récupération des données ? Si oui, quel est-il ?
• Quelle garantie est apportée aux données, en cas de faillite du prestataire ?
• Quel format de réversibilité pour le stockage la lisibilité et le classement des documents comptables et permanents d’un dossier ?

Conclusion : On s’en tape un peu […]

En conclusion, SaaS, pas Saas, on s’en moque pas mal. Car comme je l’ai appris lors d’un meetup parisien chez Octo :

Je veux bien du Cloud. J’en rêve même. Je rêve de ce qu’il va me permettre. Mais si tu souhaites que j’achète du SaaS, saches avant tout que quand j’achète du SaaS, j’achète :

• Flexibilité
• Disponibilité
• Interopérabilité
• Réversibilité
• et un SLA complet et détaillé : Conservation – Redondance – Localisation -Confidentialités – Pénalités – Gestion des pannes – Fin de contrat – Prérequis

N’oublies jamais que je suis devenu Expert-comptable non seulement pour quelques appétences pour le chiffre et la lettre, mais surtout pour ce qu’il m’offre : liberté et indépendance.

Romain FROMENT,
Expert-comptable

Article LinkedIn source

Autres articles disponibles de Romain FROMENT :
– https://www.comptaworld.com/2020/11/17/fiction-2030-comment-le-full-a-revolutionne-la-compta-en-2020-par-romain-froment
– https://www.comptaworld.com/2020/11/17/le-cjec-decouverte-de-femmes-et-dhommes-au-coeur-extraordinaire-par-romain-froment/