Retour sur la soirée de lancement du Club Utilisateurs Fitnet Manager

Le 7 février dernier, Fitnet Manager a réuni les utilisateurs des Sociétés de Conseil Interne pour la soirée d’inauguration de son Club Utilisateurs. Retour sur l’événement.

Cette soirée d’inauguration a réuni 27 participants dans un cadre chaleureux et insolite, la Bulle d’hiver du Novotel Paris-Les Halles. 10 cabinets de conseil interne étaient présents : Total Consulting, Enedis, APHP International, Abylon Veolia, Renault Consulting, Dentsu Consulting, BNP Paribas, Engie, Streetlab Institut de la Vision, et SNCF Développement.

Pendant près de 4h, les cabinets de conseil interne utilisateurs de Fitnet Manager ont ainsi pu échanger avec nos équipes commerciales, techniques et ingénieurs, ainsi qu’avec le Dirigeant Fondateur de Fitnet Manager, Laurent Salsé. Après une brève introduction pour rappeler les objectifs et enjeux du Club Utilisateurs Fitnet Manager, Laurent Salsé a présenté en exclusivité les 4 grandes nouveautés de la roadmap 2019, au cours d’une présentation interactive où chaque utilisateur a pu donner son avis.

En deuxième partie de soirée, les utilisateurs et les équipes Fitnet Manager ont pu échanger librement autour d’un cocktail dînatoire. L’occasion pour les sociétés de service interne de nous poser leurs questions et de nous faire part de leurs attentes. Les participants ont également profité de ce moment pour échanger entre pairs autour des pratiques des uns et des autres sur l’outil.

“Convivial”, “utile”, “intéressant”, les participants sont unanimes : “cette réunion était nécessaire”, “nous avons pu exprimer nos attentes” ! Tous sont repartis satisfaits par l’organisation de cette soirée “sans chichis”… qui place la barre haute pour Fitnet Manager  !

Découvrez le résumé de la soirée en vidéo.

 

Nous contacter

Vous êtes utilisateurs de la solution et le Club Utilisateurs vous intéresse ? Contactez-nous !




Soirée de lancement du Club Utilisateurs Fitnet Manager

Fitnet Manager inaugure son Club Utilisateurs et réunit pour cette occasion les utilisateurs des Sociétés de Conseil Interne.

La soirée de lancement aura lieu le 07 Février 2019, à partir de 18h. L’équipe de Fitnet Manager accueillera les membres de ce premier Club Utilisateurs au sein de La bulle d’hiver des jardins privés du Novotel Paris – Les Halles, située au 8 Place Marguerite de Navarre 75001 PARIS.

Club Utilisateurs In House Consulting Fitnet Manager

Le Club Utilisateurs Fitnet Manager : qu’est-ce que c’est ?

Cette année, Fitnet Manager va encore plus loin dans l’accompagnement de ses clients et inaugure son Club Utilisateurs. Les réunions du Club Utilisateurs se feront par métier, afin de mettre en place des échanges privilégiés entre les équipes de Fitnet et les utilisateurs de la solution.

“Chaque année, nous organiserons plusieurs réunions par an dans des lieux conviviaux, afin d’échanger ensemble sur les futurs développements de Fitnet Manager, mais aussi sur vos attentes. En effet, l’objectif de ces Clubs Utilisateurs est de prendre davantage en compte vos demandes pour que la solution ne se développe plus seulement pour vous mais aussi avec vous.” explique Laurent Salsé, dirigeant fondateur de Fitnet Manager.

Qui participera à l’événement de lancement ?

Pour cette première réunion exceptionnelle on trouvera parmi les participants à la soirée de lancement les cabinets de conseil interne Engie, Total Consulting, Enedis, APHP, Veolia, BNP Paribas, Dentsu, Renault Consulting, SNCF Développement et EDF.

Du côté de Fitnet Manager, plusieurs personnes des équipes commerciales et ingénieurs seront présentes, ainsi que Laurent Salsé, Dirigeant Fondateur de Fitnet Manager.

Le programme de l’événement

L’équipe de Fitnet Manager sera présente sur place dès le début de soirée pour accueillir les participants et lancer l’événement. Laurent Salsé, dirigeant fondateur de Fitnet Manager, introduira l’événement avant d’exposer en exclusivité la stratégie 2019 et la roadmap de développement de Fitnet Manager.

Un temps d’échange suivra, durant lequel les participants pourront échanger en direct avec l’équipe Fitnet Manager sur leurs questions et leurs attentes, de manière décontractée autour d’un buffet dînatoire.

 

Vous êtes utilisateurs de la solution et le Club Utilisateurs vous intéresse ? Contactez nous !




ERP SaaS: pourquoi l’architecture multi-tenant est devenue incontournable ?

Selon une étude du Synergy Research Group, le marché du Cloud a franchi la barre des 250 milliards de dollars en 2018, avec une croissance de 32% en un an. Mode de distribution privilégié pour les logiciels de type ERP, le SaaS a quant à lui enregistré une croissance de 30%, ce qui confirme sa popularité auprès des entreprises. Parmi les ingrédients de son succès, une notion dont on commence à parler de plus en plus : l’architecture multi-tenant. De quoi s’agit-il et pourquoi est-elle incontournable aujourd’hui ?

L'architecture multi-tenant

Qu’est-ce qu’une architecture multi-tenant ?

Les logiciels dotés d’une architecture « multi-tenant » disposent d’une seule installation technique, qui est partagée par tous les utilisateurs. Cette architecture est caractéristique des logiciels de gestion en SaaS, à l’inverse des ERP On Premise où chaque entreprise installe sa version du logiciel sur son serveur.

Le terme « tenant », que l’on peut traduire par « entité » ou « locataire », désigne un groupe d’utilisateurs qui partage une vue du logiciel (par exemple, une configuration commune, des fonctionnalités spécifiques, etc.). Chaque tenant est composé de plusieurs utilisateurs. Dans la plupart des cas, le tenant est une société cliente et les utilisateurs en sont les collaborateurs. Schématiquement, on peut donc dire que le logiciel est partagé entre plusieurs parties (tenant space) isolées les unes des autres, et que chaque locataire a accès à une partie du logiciel.

Pour mieux comprendre la notion d’architecture multi-tenant, voici une analogie très parlante, qui a été développée par trois chercheurs de l’Université de Würzburg. L’architecture multi-tenant est comme un immeuble dans lequel les habitants partagent une installation commune (l’immeuble) ainsi que certaines ressources (le chauffage, l’eau) pour réduire les coûts ; tout en étant isolés les uns des autres.

Quels sont les avantages de l’architecture multi-tenant ?

L’architecture multi-tenant possède de nombreux avantages pour les fournisseurs de logiciels de gestion en ligne. Pour commencer, l’optimisation des ressources et des coûts est au cœur du concept même de multi-tenant. En effet, cette architecture permet de réduire le coût total de possession (un utilisateur supplémentaire ne coûte rien et les coûts opérationnels d’un data center sont mutualisés), tout en maximisant l’efficacité du logiciel. En particulier, le fait de disposer d’une base de données unique va considérablement simplifier et accélérer l’agrégation et la recherche de données.

Autre exemple de l’efficacité de l’architecture multi-tenant : elle permet de simplifier le processus de mise à jour. En effet, puisqu’il n’y a qu’une seule plateforme technique à mettre à jour, les livraisons sont moins contraignantes et peuvent ainsi être plus fréquentes.

Les chiffres parlent d’eux-mêmes : selon le CEO d’OpSource (une société d’hébergement Cloud californienne), Treb Ryan, l’architecture multi-tenant peut réduire les coûts des produits vendus (COGS) d’un fournisseur SaaS de 40 % à moins de 10 % !

L’architecture multi-tenant offre également un grand nombre d’avantages pour les utilisateurs. Grâce à la mutualisation des coûts engendrée par la possession d’un data center commun à tous les utilisateurs, les tarifs des solutions de gestion en mode SaaS peuvent être plus intéressants. De plus, la centralisation de la maintenance et des mises à jour est plus pratique et plus rapide : pas besoin de réaliser une mise à jour longue et fastidieuse sur le serveur de l’entreprise, chaque version du logiciel de gestion est automatiquement modifiée à chaque montée de version.

Le multi-tenant : une architecture flexible

L’architecture multi-tenant a l’avantage de ne pas être figée, que ce soit pour les utilisateurs ou pour les fournisseurs. Les logiciels ERP en ligne basés sur cette architecture offrent une grande flexibilité aux utilisateurs : puisqu’ils reposent sur une base de code commune à tous, ils sont souvent hautement configurables et personnalisables pour pouvoir s’adapter aux demandes spécifiques de chaque client.

Du coté des fournisseurs, l’architecture multi-tenant peut être adaptée à tous les types d’ERP SaaS grâce aux différents modèles existants. Ces modèles dépendent de plusieurs critères :

  • Le schéma d’affinités : l’architecture non-affine consiste à rediriger chaque tenant vers n’importe quel serveur ; tandis que l’architecture affine va rediriger chaque tenant vers un serveur spécifique. C’est ce dernier modèle qu’utilisent la plupart des solutions ERP en SaaS ;Le schéma des bases de données : le fournisseur peut posséder une base de donnée par tenant ; une base de données commune mais avec des schémas différents pour chaque tenant ; ou encore une base de données et des schémas communs, mais une différenciation par des identifiants (tenantId). C’est cette dernière option qui est souvent privilégiée par les ERP SaaS ;
  • Le degré d’isolation fonctionnelle : à chaque tenant est attribué un « quota » de charge de travail pour assurer la bonne performance du logiciel. Lorsque l’isolation fonctionnelle est faible, un tenant qui dépasse son quota peut provoquer des lenteurs chez les autres utilisateurs ;
  • La qualité de service (QoS) : il se peut que chaque tenant ne possède pas la même qualité de service que les autres (disponibilité, temps de réponse, quota de charge de travail…). Dans ce cas, on parle de différenciation.
  • Le degré de personnalisation. On distingue deux modèles : soit l’application est configurable (ergonomie, apparence, fonctionnalités…) mais la base de code reste commune à tous les tenants (c’est le cas par exemple de Google Docs) ; soit le fournisseur du logiciel de gestion effectue des modifications dans le code pour s’adapter aux demandes spécifiques. Cette dernière solution est celle qui offre la meilleure qualité de service, mais effectuer des modifications au niveau du code pour un seul tenant sans qu’il y ait des répercussions sur les autres est un véritable challenge technique !

Les challenges de la mise en place d’une architecture multi-tenant

Nous avons vu en quoi l’architecture multi-tenant est flexible et procure de nombreux avantages pour les clients comme pour les éditeurs de solutions de gestion web. Alors pourquoi n’est-elle pas encore adoptée à grande échelle ? Tout simplement parce que son implémentation comporte quelques challenges.

Pour commencer, ce n’est pas l’architecture la plus facile pour lancer son logiciel. La stratégie de la plupart des éditeurs de progiciels en SaaS est de s’orienter vers des architectures “multi-instances”, plus accessibles pour tester le marché (du moins dans un premier temps). En effet, pour implémenter une architecture multi-tenant, il faut posséder des connaissances techniques et une solide expérience dans le domaine.

De plus, si l’architecture multi-tenant est flexible, il faut reconnaître que cela complique encore plus sa mise en place ! En effet, l’éditeur de logiciel SaaS doit choisir dès le début parmi les différents modèles, et ajuster tous ces paramètres de manière stratégique : degré de personnalisation, degré d’isolation, qualité de service, schéma d’affinité et schéma des bases de données… Ce choix est crucial et nécessite une vision long terme.

Mais la maintenance d’un tel système aussi est compliquée : l’architecture multi-tenant repose sur des bases de données volumineuses et complexes, et si vous n’avez pas une équipe technique dédiée à leur maintenance (comme la plupart des petits éditeurs qui se lancent sur le marché des ERP SaaS), il risque d’y avoir de nombreux problèmes de disponibilité pour vos utilisateurs. Pour vous donner une idée, Salesforce, l’un des leaders des éditeurs de logiciels de gestion, déconnecte ses utilisateurs pendant 21,6 heures en moyenne chaque mois pour des opérations de maintenance. Maintenir un taux de disponibilité supérieur à 99 % est donc un véritable challenge pour les éditeurs SaaS qui ont opté pour l’architecture multi-tenant !

Ensuite, chaque modification apportée va avoir un impact sur tous les environnements puisque la base de code est commune à tous. Ainsi, développer des fonctionnalités spécifique pour tel ou tel client est un véritable défi technique !

Enfin et surtout, l’architecture multi-tenant est souvent critiquée sur un point crucial, celui de la sécurité. En effet, les utilisateurs peuvent voir d’un mauvais œil le partage d’une instance avec les autres utilisateurs, alors même que les ERP en ligne brassent des données très sensibles (données personnelles, données de facturation, contacts clients, etc.). Même si les éditeurs de solutions web mettent tout en place pour assurer la sécurité des données, il y a toujours un risque d’une brèche de sécurité, avec tout ce que cela implique.

Pourquoi opter pour l’architecture multi-tenant est un choix stratégique ?

Malgré ces quelques difficultés, les éditeurs de progiciels qui optent pour l’architecture multi-tenant ont tout à gagner.

En effet, il existe plusieurs autres modèles d’architecture pour les éditeurs de logiciels de gestion en SaaS, qui vont leur permettre d’exploiter les avantages du Cloud. Mais ces modèles ont quelques faiblesses qui finiront par poser problème sur le long terme :

  • Le partage de data center : certains éditeurs optent pour un data center commun à toutes les instances de leurs clients, sans pour autant aller vers le mode multi-tenant. Cette option permet effectivement de limiter considérablement les coûts de fonctionnement puisque les ressources comme l’air conditionné ou l’infrastructure réseau sont ainsi mutualisées. Cependant, les coûts liés aux flux de données des utilisateurs restent importants ;
  • La virtualisation : cette option, certainement la plus utilisée  encore aujourd’hui, consiste à séparer le système d’exploitation et la partie opérationnelle du logiciel de gestion. Elle permet non seulement de mutualiser les coûts liés à l’infrastructure, mais aussi d’isoler les utilisateurs sur des environnements virtuels. En contrepartie, les mises à jours sont très fastidieuses et le coût par utilisateur reste très élevé ;
  • Le partage d’intergiciel (middleware) : ce modèle consiste à partager un middleware en plusieurs instances de l’application. Cependant, il subsiste plusieurs instances séparées et les coûts ne sont donc pas optimisés : le fait de posséder un middleware et plusieurs instances de l’application ne diffère finalement pas vraiment du fait de posséder la même application plusieurs fois…

Parmi tous ces modèles, l’architecture multi-tenant se distingue par la mise en place d’une seule instance, et donc la réduction (voire la disparition) du coût par utilisateur. Les modèles multi-instances sont peut-être plus simple à mettre en place, mais il ne tiennent pas sur le long terme. Imaginez, lorsque vous aurez 10 000 clients, devoir mettre à jour 10 000 instances séparées à chaque montée de version ! Surtout qu’aujourd’hui, les clients attendent des logiciels ERP en SaaS qu’ils soient évolutifs, ce qui implique des mises à jours mensuelles voire hebdomadaires !

L’architecture multi-tenant s’impose donc peu à peu comme la solution la plus viable sur le long terme pour les ERP en mode SaaS. Non seulement, elle permet de centraliser les ressources, ce qui entraîne de fortes économies d’échelle, mais en plus, elle est flexible et adaptable.




[Infographie] PME : 10 raisons de miser sur le SaaS pour votre ERP

Infographie : Les PME et l'ERP SaaS




ERP SaaS et sécurité : peut-on vraiment avoir confiance ?

En 2018, l’ERP SaaS a atteint son point culminant. D’après le rapport 2018 sur l’ERP du cabinet américain Panorama Consulting Solutions, l’adoption du SaaS au sein des entreprises a grimpé à 64 %, contre 27 % l’année dernière ! Cet essor fulgurant montre que les entreprises sont de plus en plus prêtes à faire confiance aux solutions SaaS, malgré la méfiance dont la plupart faisaient preuve il y a encore un an.

Principal facteur de ce changement d’attitude : la sécurité des données. Jusqu’à présent, la sécurité était l’un des principaux freins à l’adoption d’un logiciel ERP en ligne. Aujourd’hui, la perception des entreprises sur ce point a complètement changé, et on vous explique pourquoi.  

ERP SaaS et sécurité

La sécurité : ultime frein à l’adoption du SaaS

Si les entreprises ont été longues à adopter le mode SaaS pour la gestion de leurs données, c’est d’abord pour des raisons de sécurité. La même étude de PCS sur l’ERP en 2017 avait montré que parmi les entreprises encore réticentes à adopter l’ERP dans le Cloud, 72 % redoutaient une perte de données et 12 % une violation de la sécurité de leurs données. Des craintes légitimes compte tenu de l’environnement actuel : la récente découverte de la faille de sécurité Google + est un exemple qui peut en refroidir plus d’un à passer au full web.

Nous sommes en octobre 2018, Google annonce timidement avoir découvert en mars une faille de sécurité inscrite dans le code de développement de Google+, son réseau social créé en 2011 ! La faille aurait touché près de 500 000 comptes Google+ en deux semaines, exposant leurs données personnelles aux applications utilisant l’API Google+. Le fait que Google ait attendu d’avoir corrigé la faille pour communiquer dessus, mais aussi le fait que la faille était restée en ligne pendant 3 ans sans que le géant du web s’en rende compte, ont créé un scandale à l’échelle mondiale.

Fait marquant : de nombreuses études ont souligné que les entreprises sont plus longues à adopter des solutions de gestion en ligne de type logiciels ERP ou logiciels de comptabilité, que des logiciels de productivité ou de veille en SaaS. Preuve directe de cette méfiance à l’égard des solution ERP en SaaS qui administrent des données sensibles et notamment des données financières. Les entreprises ont longtemps été très réticentes à s’exposer aux risques de fuites pour ce type de données. Opter pour un ERP en mode SaaS implique de céder le “contrôle” de ses données à un fournisseur. Les solutions ERP brassent un grand nombre de données dites “sensibles”, au sens RGPD du terme : informations d’identification personnelle, données de facturation, données fournisseurs, données clients etc. Sortir ces informations du champ de contrôle de l’entreprise pour les stocker sur le nuage provoque nécessairement des réticences.

Autre crainte non négligeable des utilisateurs d’ERP : l’architecture multi-tenant, souvent utilisée par les éditeurs de logiciels de gestion SaaS, multiplie les possibilités de cyberattaques du fait de la proximité des données des différentes entreprises utilisatrices.

La sécurité est devenue la priorité n°1 des éditeurs

Mais alors, comment expliquer une telle hausse dans l’adoption des solutions ERP en SaaS ? Cette rupture vient du changement de perception des entreprises sur ce point clé qu’est la sécurité des données.

Pour commencer, un grand nombre d’entreprises n’ont pas les ressources humaines, matérielles et financières nécessaires à l’implémentation des mesures de sécurité nécessaires. Pour se protéger efficacement des cyberattaques, il existe un grand nombre de procédés : VPN, sonde de sécurité, double authentification, cryptographie, filtrage antispam, et même cyber-assurance. Or chaque outil a un coût, humain et financier, qui dépasse largement ce qu’une entreprise lambda peut raisonnablement investir. Par exemple, installer une sonde de sécurité peut rapidement atteindre les 100 000 euros ! Le fait que l’éditeur d’ERP SaaS prenne totalement en charge les coûts de cyber-sécurité est donc une aubaine pour un grand nombre d’entreprises.

La sécurité est devenu la priorité n°1 des éditeurs d’ERP en SaaS et conséquence directe, le marché de la sécurité bat son plein : +8% de croissance pour la cybersécurité en 2018 selon Gartner. Les éditeurs sont bien conscients des risques que présente le stockage des données dans le Cloud et ne lésinent pas sur les investissements. Flexibles et évolutifs, les ERP en SaaS en particulier peuvent intégrer rapidement toutes les dernières technologies en matière de protection des données : protocole de cryptage SSL par exemple ou encore système de blocage et de détection d’attaque PSAD. Compte tenu de ces efforts, les solutions ERP distribuées en ligne sont donc aujourd’hui faiblement exposés à certains types de menaces (logiciels malveillants et réseaux de robots, par exemple), contrairement aux ERP « installés ».

Les mesures de sécurité minimales à attendre d’un ERP en SaaS

Les ERP en SaaS déploient un grand nombre de mesures pour assurer la sécurité des utilisateurs. Voici une liste des procédures élémentaires qui doivent être en place :

  • Un protocole d’authentification des utilisateurs encodé et sécurisé : de nombreux éditeurs s’appuient par exemple sur le protocole LDAP (Lightweight Directory Access Protocol), qui va accéder à des bases d’informations sur les utilisateurs du réseau en s’appuyant sur un système d’annuaires ;
  • Une sécurisation des sauvegardes : Par exemple, le service de sauvegarde pour applications SaaS Spanning assure la sauvegarde illimitée des données de Google Apps et de Salesforce, pour respectivement 40$ et 48$ par an et par utilisateur ;
  • Un protocole de sécurité pour protéger les données clients en transit au moment de la connexion au service, comme Secure Socket Layer (SSL) et Secure Shell (SSH) ;
  • Un firewall ou “pare-feu”, qui va filtrer les échanges de données entre l’ordinateur de l’utilisateur et Internet, définissant ainsi quels sont les types de communications autorisés sur le réseau. Le firewall le plus répandu à ce jour reste IPTABLES ;
  • Des outils de détection et de blocage des cyberattaques, qui vont scanner sans arrêt en temps réel les menaces, intrusions et comportements suspects. L’outil Failban, par exemple, va bannir les adresses IP au bout d’un certain nombre de requêtes en échec. Le NIDS (Network Intrusion Detection System) Snort, disponible en open source, est également très utilisé par les utilisateurs de Windows ou Linux pour détecter les tentatives d’intrusion et réagir rapidement.

De leur côté, les utilisateurs sont encouragés à utiliser un mot de passe unique, à niveau de sécurité élevé (plus de 12 caractères, incluant des chiffres et caractères spéciaux), et à le modifier régulièrement.

Quels sont les véritables risques de sécurité d’un ERP en mode SaaS ?

Face à toutes ces mesures déployées par les éditeurs de logiciels ERP en ligne, on peut se demander si le risque d’une faille de sécurité subsiste ? Malheureusement, il existe toujours des risques, même si les mesures de sécurité sont solides.

Le point le plus délicat est l’authentification. Quelle que soient les mesures mis en place, le risque d’accès tiers indésirable demeure toujours, et même si la plupart des solutions ERP SaaS sont capables de bloquer les tentatives de connexions suspectes, une petite fraction réussit à passer entre les mailles du filet. L’intrusion peut également provenir d’ailleurs : les logiciels ERP en SaaS permettent d’interfacer la solution avec de nombreuses applications tierces grâce aux APIs, et il suffit d’une faille dans le système de sécurité de ces applications pour avoir des répercussions sur le logiciel SaaS. Revenons à notre exemple du début : c’est via l’API de Google+ que les données de plus de 500 000 comptes Google+ ont pu être exposés à des applications tierces !

Un mauvais mot de passe constitue également un risque pour la sécurité des entreprises. Si l’utilisateur se sert d’un mot de passe déjà utilisé pour accéder à son compte sur l’ERP, et que ses identifiants de connexion sont récupérés par un autre moyen, alors les données contenues dans l’ERP sont exposées.

Comment savoir si un ERP en mode SaaS est bien sécurisé ?

Rappelons d’abord que dans le cadre d’un service SaaS, c’est bien le fournisseur du service qui est responsable de la sécurité du logiciel : en général, c’est le prestataire responsable de l’hébergement qui offre une grande partie des mesures de protection nécessaires en même temps que l’hébergement.

Dans tous les cas, il est indispensable de poser les bonnes questions à l’éditeur du progiciel lors de la phase de sélection et d’étude des outils ERP en ligne.

Les premières questions à poser concerne son utilisation de vos données : Combien de temps vos données seront-elles conservées ? L’éditeur prévoit-il des sauvegardes de données sécurisées ?

En Europe, tout fournisseur SaaS doit se conformer au RGPD, entré en vigueur le 25 mai 2018, et doit donc garantir la protection des données personnelles de chaque utilisateur grâce notamment au cryptage des données. Les fournisseurs SaaS doivent également respecter les droits des utilisateurs : droit à l’oubli, droit à la portabilité des données, droit de modification et droit de revenir sur son consentement. Ainsi, un ERP SaaS sécurisé doit vous permettre d’exercer vos droits fondamentaux sur vos données tels qu’exposés dans le Règlement général sur la protection des données (RGPD):  vous devez avoir le droit de demander un export de vos données à tout moment et dans un format lisible, ainsi que de demander leur suppression définitive.

D’un autre côté, l’entreprise cliente a également un rôle à jouer dans la sécurité des données traitées par sa solution ERP. Elle doit notamment lire attentivement l’accord de service SaaS et la politique de protection des données proposés pour s’assurer que les mesures de sécurité offertes par l’éditeur d’ERP couvrent son besoin. Elle doit également contrôler les niveaux d’accès de chaque utilisateur aux données sensibles (facturation, données personnelles des collaborateurs, contacts clients et fournisseurs, etc.). Le modèle de distribution en SaaS repose finalement sur une responsabilité partagée entre le fournisseur et l’utilisateur concernant la protection des données personnelles.

Il est indispensable également de se renseigner sur ce qui est prévu en cas de panne, de sinistre, ou autre problème : quelles sont les conditions de notification des utilisateurs ? Quel est le délai de traitement des problèmes techniques ? Quelles sont les interruptions réseau maximales par mois ? Ces informations sont la plupart du temps comprises dans l’accord de SLA (Service-Level Agreement). En outre, les éditeurs d’ERP SaaS s’engagent en général sur un certain taux de disponibilité de service : plus il est proche de 100 %, moins le système sera susceptible de tomber en panne !

Les éditeurs d’ERP en mode SaaS sont conscients des risques possibles du Cloud Computing et en ont fait leur priorité n°1. Si bien qu’en 2019, préparez-vous à entendre les éditeurs vous rassurer : “vos données sont bien plus sécurisées dans le Cloud que sur votre propre serveur” !