CloudGestion cloud

SI Achats : le Cloud a-t-il réussi son OPA ?

0

Si le domaine du Sourcing to Contract est largement disponible dans le Cloud, les solutions Procure to Pay restent davantage logés dans les ERP. Qu’en est-il des pratiques et des attentes en la matière de Cloud dans les directions Achats ? Tour d’horizon.

« Nous avons basculé vers une offre cloud il y a 3 ans à peine. C’était clairement un choix judicieux.  L’avantage économique est évident, car on ne paye ni les améliorations, ni les évolutions logicielles » explique Audrey Legrand. Responsable Achats au sein de la société Isagri, spécialisée dans le développement de logiciels, elle estime que « le gain de flexibilité et de rapidité, en plus de la meilleure maîtrise des dépenses qui en résulte, explique le basculement à grande échelle vers les offres cloud. 

« Il y a seulement deux ans, des acteurs comme Oracle présentaient des solutions Cloud mais avaient encore du mal à les vendre. Aujourd’hui, on sent que le recours à ces solutions devient complètement naturel. Les DSI doivent changer d’approche. On constate une évolution très rapide. Certains DSI non partisans de cette tendance ont été remplacés, d’autres se sont adaptés », constate Cédric Guillouet, Associé Achat & Supply Chain, cabinet de conseil Althea, spécialisé dans l’accompagnement des fonctions transverses de l’entreprise.

Le coût : 1er critère 

Selon le rapport State of the Cloud 2017 de  RightScale, spécialisée dans la gestion des plateformes cloud, 53 % des utilisateurs cite le coût comme l’un principaux avantages de ce type de solution. En plus de limiter les investissements, le cloud permet également aux petites et moyennes structures de bénéficier d’une infrastructure hautement qualitative, à laquelle elle ne pourrait pas prétendre en raison d’investissements trop élevés.

A priori, le Cloud paraît bien moins cher. Néanmoins il faut tenir compte de plusieurs paramètres qui s’apparentent souvent à des coûts cachés. « Les pertes de temps liées à la rapidité d’accès aux applications, la relation avec le support et l’assistance fournie sont des éléments qui peuvent être contraignants. La position concurrentielle du fournisseur sur son marché a également un impact sur le prix. S’il ambitionne de mettre le pied dans un secteur d’activité, l’entreprise cliente appartenant à ce secteur bénéficiera de prix préférentiels et d’offres très intéressantes », souligne Cédric Guillouet.

Des offres uniformisées 

Le rapport au cloud computing dépend souvent de la taille de l’entreprise. Les grandes organisations semblent avoir bien cerné le sujet. « Elles ont bien compris les problématiques, ont des exigences en terme de performance, de sécurité, de localisation des données très claires et cadrées, là où dans un passé récent encore, il fallait leur poser beaucoup de question pour circonscrire les besoins exacts et les contraintes. Dans les structures de plus petite taille et même des ETI, c’est différent. Elles souffrent parfois de la pression de l’éditeur de solutions qui veut quitter les offres On Premise pour se tourner vers le cloud », remarque Cédric Guillouet.

Les solutions Sourcing to Contract sont pratiquement nées dans le cloud, à l’inverse des solutions Procure to Pay où les systèmes sont davantage logés dans les ERP. A noter que dans d’autres périmètres fonctionnels comme les fonctions RH ou Supply Chain, la tendance à recourir au cloud est vraiment plus récente.

Certains acteurs historiques comme Synertrade proposent des offres SaaS, mais les applications disponibles sur smartphone ( par exemple) et les bases de données rattachées sont bien la propriété du client. Les déploiements spécifiques peuvent alors être intégrés au reste de l’offre.

Aujourd’hui, ces éditeurs uniformisent également leurs offres, de sorte que tous les clients aient véritablement la même application. « Nous sommes passés d’une logique d’offre personnalisée à un contexte où les souhaits spécifiques de chaque client en terme de fonctionnalités se retrouve intégrés dans des offres communes pour tous. Les réticences de passage au cloud pour certains clients reposent donc sur des doutes quant au fait de disposer de toutes les fonctionnalités spécifiques dont ils bénéficiaient jusque là en interne », décrit Cédric Guillouet.

« D’autres réticences paraissent plus étonnantes», illustre-t-il. « Un client m’a confié récemment qu’il ne souhaitait pas consulter un éditeur prétextant que ce dernier appartient à son concurrent, et que celui-ci pourrait ainsi accéder à ses données confidentielles. C’est en réalité une méconnaissance totale, car les données chez l’éditeur sont bien sûr cryptées. Il reste un travail de pédagogie à faire sur ce plan. »

Compatibilité RGPD

La territorialité des données est bien sûr au cœur des interrogations. Un acteur comme Ivalua, historiquement franco-français, mais récemment tourné vers les Etats-Unis, reste parfaitement compatible avec les exigences du RGPD. « BravoSolution, rachetée par l’Américain Jaggaer, reste lui aussi tout à fait en accord avec le RGPD. Mis à part quelques acteurs comme l’Indien Zycus, les garanties sont fortes en la matière », assure Cédric Guillouet.

Dans le cas d’Amazon Web Services (AWS), les réticences peuvent se comprendre, car il y a un risque de redondance des données qui peuvent se retrouver sur le sol américain soumis à une réglementation très différente. « Effectivement, il y a une tendance forte à se tourner vers des fournisseurs de cloud français, en particulier lorsque les données sont sensibles. Mais finalement la majorité des données peuvent aujourd’hui être considérées comme sensibles. » observe François Tourrette, fondateur de la société Brapi (Benchmark des Responsables Achat de Prestations Intellectuelles).

« L’endroit où sont stockées les données est une question fondamentale. Bon nombre d’éditeurs, comme Jaggaer, ont adopté des hébergements en Europe ou en France, pour diminuer le risque lié au RGPD. La problématique de la localisation des données est aujourd’hui une question réglée pour les éditeurs Achats. Les seuls acteurs qui ont un problème sur ce plan sont les réseaux fournisseurs. Ariba par exemple dispose d’un réseau de ce type, de plusieurs milliers de sociétés, et toutes les données sont toujours hébergées aux Etats-Unis. Il va leur falloir mettre en place un hébergement de chaque côté de l’Atlantique et synchroniser l’ensemble », indique Patrick Chabannes, directeur commercial chez Jaggaer.

David Chassan souligne quant à lui « l’extraterritorialité du droit américain qui s’est à nouveau renforcé avec le Cloud Act qui permet aux autorités judiciaires américaines d’accéder aux données stockées hors des Etats Unis. En effet, peu importe que vos données soient localisées sur des serveurs en France ou en Europe par un fournisseur de Cloud américain. Ce dernier peut partager vos données à la demande des autorités judiciaires américaines. »

Les garanties de sécurité sont parfois également remises en question à juste titre. « Ce n’est pas parce qu’un hébergeur est de très haut niveau que l’éditeur de logiciels qui en est client lui achète tous les services. Il est même fréquent que l’éditeur achète un minimum de services. Il peut très bien acheter simplement un certain nombre de mètres carrés ainsi que la sécurité physique des lieux », confie Patrick Chabannes.

Il estime par ailleurs que « les applications informatiques des SI Achats ne sont pas assez auditées par leurs clients, avec des tests reposant sur des tentatives de pénétration réelle pour étudier le niveau de sécurité. Même s’il existe des certifications synonymes de garanties en la matière, la faiblesse de l’analyse de la sécurité du service vendu par les éditeurs peut parfois surprendre. »

La visite des locaux qui hébergent les solutions des éditeurs est recommandée aux entreprises clientes, en particulier s’il s’agit d’un hébergeur de moindre importance n’ayant pas de renom à l’échelle internationale.

Lire aussi :