Sécurité, scalabilité, correction : comment gérer une infrastructure informatique ? Si le marché du logiciel connaît une croissance exponentielle, il est aussi particulièrement soumis au changement. En 2018, le secteur du logiciel a connu une croissance de 5,3% et devrait poursuivre sur cette lancée pour enregistrer une nouvelle hausse de 5,1% pour 2020. La croissance est principalement portée par le SaaS qui représente 22% du marché de l’édition et qui était proposé par 78% des éditeurs fin 2018 (source : Syntec Numérique).
Cette tendance ne semble pas connaître de limite et tout porte à croire qu’elle connaîtra de plus en plus d’adeptes. Si la solution SaaS présente de nombreux avantages comparés à un logiciel installé chez le client, il faut cependant faire preuve de vigilance au regard des responsabilités qu’elle implique et c’est ce que nous allons voir ensemble.
Pourquoi opter pour le développement d’une solution SaaS ?
Si le Saas est de plus en plus prisé, c’est parce que éditeurs et clients y trouvent leur intérêt.
#Gain de temps
Le SaaS offre un gain de temps non négligeable pour l’utilisateur (qui n’a pas à se soucier de la partie infrastructure sous-jacente) et pour l’éditeur qui va pouvoir créer une solution sans avoir à se soucier de la compatibilité avec les différents environnements.
#Maintenance facilitée
L’environnement étant connu, la reproduction et la correction des anomalies s’en trouve facilitée. En effet, la plupart des bugs liés à l’environnement client disparaissent, la récupération d’éventuelles données de production est facilitée. De plus d’un point de vue utilisateur, il est plus aisé pour le support client de voir ce que constate l’utilisateur et ainsi de lui apporter du support plus rapidement.
#Montée de versions et déploiement de correctifs plus efficaces
Que l’on se place côté éditeur ou utilisateur, le SaaS apporte des bénéfices sur les mises à jour de la solution. En effet, l’éditeur n’aura qu’un déploiement de version à faire, ce qui lui évite de gérer plusieurs versions en parallèle dans son parc client (ce qui est souvent le cas lorsque les applications sont installées on premise). Tout cela et d’autant vrai avec l’intégration et le déploiement continu dont la mise en place est facilitée.
Et d’un point de vue utilisateur, la mise à jour est transparente, il n’a aucune action à faire pour profiter des correctifs ou des nouvelles fonctionnalités déployées.
#Opération commerciale gagnante-gagnante
Si les clients qui adoptent le SaaS sont toujours plus nombreux, c’est parce que cela leur permet de mieux maîtriser les coûts et notamment ceux liés à l’infrastructure. En effet, l’infrastructure informatique sous-jacente à la solution est flexible, gérée directement par l’éditeur et souvent plus « haut de gamme » que celle que le client prendrait seul (question d’échelle).
Côté distributeur, les éditeurs de logiciel s’assurent une rente périodique (et donc plus de visibilité sur les revenus) et réduisent les coûts liés au support technique d’installation on premise.
#Version light
La solution en mode SaaS permet de proposer facilement aux clients des versions freemium qui permettent d’enrôler de nouveaux utilisateurs à moindre coût et ainsi de les convertir en client plus facilement. L’utilisateur y trouve aussi un intérêt dans le sens où il peut tester plusieurs solutions facilement et utiliser celle qui lui convient le mieux.
#Améliorer le produit
En proposant un logiciel en mode SaaS, l’éditeur a accès à toutes les statistiques d’utilisation et tous les logs. Il est donc plus facile de proposer les améliorations nécessaires, de désactiver les fonctionnalités inutilisées, de revoir celles mal pensées… en résumé, de mettre en place une road-map beaucoup plus pertinente.
Quels sont les points de vigilance à surveiller concernant l’infrastructure informatique ?
Si gérer son infrastructure informatique à 100% offre un contrôle complet de l’application par le distributeur et de nombreux avantages pour le client, il implique également une plus grande responsabilité qui touche en premier lieu la sécurité des données client.
#Sécurité des données
Proposer une solution SaaS à ses clients, nécessite de gérer la sécurité de leurs données. Cela implique de :
- Mettre en place les solutions de protections adéquates que ce soit au niveau infrastrcture ou applicatif
- Régulièrement vérifier que les attaques sont bien bloquées (tests de pénétration réguliers…).
- Suivre un politique de confidentialité des données stricte au sein de l’entreprise (en lien avec la RGPD) : conversion des bases de données de production en jeux de données de tests anonymisés, politique de sécurité au niveau des postes de travail des collaborateurs pouvant accéder aux données de production.
- Parfois passer des certifications pour que la solution soit utilisées dans des entreprises qui demandent ces éléments.
- Avoir une architecture applicative et une gestion des droits suffisamment fiable pour que les données client soient parfaitement cloisonnées.
#Scalabilité
L’architecture de la solution et l’infrastructure qui supporte la solution doivent bien entendu être scalables pour ne pas afficher des problèmes de latence dûs à des pics de charge périodique (exemple : application de gestion de la paie principalement utilisée en fin de mois).
#Responsabilité sur la disponibilité du service
En fournissant son application en mode SaaS, l’éditeur fournit indirectement l’infrastructure. Et même si cette dernière est gérée par un tiers (qui en prend la responsabilité), en cas d’interruption de service, c’est l’éditeur qui se retrouvera en frontal vis-à-vis de ses clients et devra donc gérer la dégradation de son image ou encore les éventuels gestes commerciaux.
Ce qui nous amène au point suivant.
Quid de l’infrastructure pour l’éditeur ?
Le plus souvent les éditeurs s’appuient sur des solutions IaaS Cloud, telles que AWS, Azure… Même si on pourrait être tenté d’utiliser les nombreux services proposés par ces fournisseurs, il faut garder une certaine indépendance ou mettre en place une architecture permettant de s’affranchir sans trop de difficultés de ces services.
En effet, l’éditeur doit être en mesure de pouvoir changer de fournisseur sans avoir à tout modifier dans son architecture/code si son fournisseur augmente fortement ses tarifs ou devient trop défaillant (pannes, indisponibilités de service…).
Pentalog vous aide à optimiser la gestion de votre infrastructure informatique
Cela fait maintenant plus de 25 ans que Pentalog accompagne les éditeurs de logiciel (+150 à ce jour) en tant que product partner. Au-delà de la partie développement logiciel, de nombreux services sont proposés afin de vous accompagner dans les enjeux évoqués précédemment :
I. DevOps
La culture DevOps désigne l’unification des pratiques et des outils ayant attrait au développement logiciel et à l’administration de l’infrastructure informatique. Elle repose sur l’automatisation des processus et renforce la coopération entre les développeurs afin de réduire le time-to-market et augmenter la satisfaction client. Concrètement, voici un aperçu de la façon dont se traduit l’application des pratiques DevOps :
- Alignement plus rapide sur les dernières tendances technologiques
- Surveillance continue proactive automatisée : logiciel plus fiable et meilleure réactivité aux défis techniques
- Livraisons récurrentes avec des temps de déploiement optimisés : délai de mise en production d’une idée réduit
Les résultats attendus ? 58% d’amélioration de la qualité du logiciel, 65% d’amélioration du time-to-market, durée de cycle de 1 jour au lieu de 9 à 12 mois.
II. Security by design
Les ingénieurs intègrent les éléments de sécurité tant au niveau du code que de l’infratsructure, et cedès la conception. Des outils de vérification de la sécurité peuvent également être intégrés à l’environnement de développement et d’intégration continue.
III. GDPR
Les spécialistes Pentalog vous accompagne pour faire en sorte que votre produit réponde aux dernières législations entrées en vigueur comme le RGPD.
Si vous souhaitez échanger sur une solution adaptée à votre infrastructure informatique pour la faire évoluer, n’hésitez pas à me contacter !
Consultez aussi :
Faut-il céder aux sirènes de l’architecture microservices ?
Code Refactoring en continu : indispensable pour faire évoluer sa plateforme
Méthodologie agile : 4 manières de configurer la réussite de votre projet