Matinée 01 SaaS

128

Click here to load reader

Transcript of Matinée 01 SaaS

Page 1: Matinée 01 SaaS

le Mardi 13 mars, 2012

Matinée 01 SaaSMaitrisez la facilité!

Page 2: Matinée 01 SaaS

9h00 – 09h15 - OUVERTURE

Réalité chiffrée et variété du SaaS en France

par

Sylvie Chauvin, Présidente du cabinet Markess International

Page 3: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 3

Présentation Matinées 01Paris le 13 mars 2012

SaaSRéalité chiffrée et variété du recours

au mode SaaS en France

Sylvie Chauvin – PresidentMARKESS International

Page 4: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 4

A propos de MARKESS International

ETUDES

ANALYSES

PRESENTATIONS

Des expertises dédiées

GESTION DE l’INFORMATION

DÉMATÉRIALISATION & ARCHIVAGE

COLLABORATIONRESEAUX SOCIAUX

CONFIANCE NUMÉRIQUE

MOBILECLOUD

COMPUTING

CAPITAL HUMAIN CAPITAL CLIENT CAPITAL FINANCE SECTEUR PUBLIC

� Cabinet spécialisé dans l’analyse de la modernisationdes organisations avec les technologies du numérique

� Des études, des services opérationnels et stratégiques

pour des clients entreprises utilisatrices et prestataires

� Plus de 4.000 interviews de décideurs par an(MOA, DSI, directeurs de projets, directions métiers)

� Une connaissance des offreurs(un monitoring des prestataires: éditeurs, SSII, opérateurs…)

RECOMMANDATIONS

Page 5: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 5

Le SaaS : l’une des composantes du cloudcomputing

Infrastructure PhysiqueInfrastructure Physique

ApplicationsRH, CRM/SFA, Vente, Finance/Comptabilité, Achats, Production,

Logistique, Informatique… Collaboratif, Bureautique, Décisionnel, ECM…

ApplicationsRH, CRM/SFA, Vente, Finance/Comptabilité, Achats, Production,

Logistique, Informatique… Collaboratif, Bureautique, Décisionnel, ECM…

SaaSSoftware

as a Service

Base de

Données

Base de

Données

Processus

collaboratifs

Processus

collaboratifs

Accès &

Identité

Accès &

Identité

Environnement de développement / testEnvironnement de développement / test

Moteur

applicatif

Moteur

applicatif

PaaSPlatform

as a Service

Environnement d’ExploitationEnvironnement d’Exploitation

ServeursServeurs BaiesBaies RéseauxRéseauxIaaS

Infrastructure

as a Service

Page 6: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 6

Evolution de la pénétration du cloud computingau sein des organisations françaises

24%

31%35% 38%

1% 2%4%

6%2%

5%10%

15%

0%

10%

20%

30%

40%

50%

2010 2011 2012 2013

France, 2010-2013Extrapolation à l’ensemble des entreprises privées (de 1 salarié et +) et organisations publiques (univers de + de 1,4 million d’organisations en France selon l’INSEE) à partir d’un échantillon de + de 1000 organisations interrogées depuis 2009Le SaaS couvre des architectures de type instance unique/single -tenant et celles multi-instance/multi-tenant

Projections au-delà de 2013

SAAS

IAAS

PAAS

% d

’org

anis

atio

ns

fran

çais

es

Page 7: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 7

Evolution des usages SaaS depuis 2008 en FranceTop 10

Rang en 2008 Rang en 2010 Rang 2011

Collaboration d’entreprise Collaboration d’entreprise Collaboration d’entreprise

RH RH RH

Finance/Comptabilité Application sociale Finance/Comptabilité

Achats Informatique Gestion de la relation client

E-commerce Gestion de la relation client E-commerce

Gestion de la relation client Achats Gestion commerciale

Informatique Communication vocale Application bureautique

Application sociale Finance / Comptabilité Application sociale

Gestion commerciale E-commerce Informatique

Production / Logistique Gestion commerciale Communication vocale

Page 8: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 8

Entre 2 et 4 applications SaaS utiliséespour près de 50% des décideurs interrogés

Nombre d’applications SaaS différentes utilisées

Echantillon : 140 décideurs ouverts au cloud computing – intervalle de confiance +/- 7%

France, 2010 (en % des réponses)

Les décideurs métiers interrogés en avancent

plus en moyenneque les décideurs IT

Page 9: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 9

Catalyseurs du recours au SaaS pourles décideurs ouverts à ces solutions

Echantillon : 140 décideurs ouverts au cloud computing

France, 2010 (liste suggérée – 23 items – multi-réponses)

Profils des décideurs interrogés IT Métiers

Amélioration de l'agilité et de la réactivité ���� �����

Optimisation des coûts d’exploitation ����� ����

Accélération des déploiements Réduction du temps d'implémentation ����� �����

Accès distant possible(collaborateurs nomades, mobiles ou en télé-travail)

���� ����

Facilité d'accès et souplesse d'utilisation(notamment via un navigateur web)

��� �����

Pas d'investissement dans des infrastructures(serveurs, baies...)

����� ���

Pas d'investissement en licences logicielles ��� ���

Page 10: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 10

Quelques exemples d’apports et bénéfices associésau SaaS (sources déclaratives)

Périmètre Nature du bénéfice Estimation chiffrée

RHMise à jour réglementaire

faite par le fournisseur8 500 € par an

CRM Rapidité de déploiement1 mois (contre 9

avant)

Messagerie

collaborative

Actualisation fonctionnelle et lissage

des coûts � coût d’investissement sur

un an si mise en œuvre en interne : 43

000 €

Coût récurrent

annuel égal à

3 400 €

Gestion

de projets groupe

Standardisation, efficacité,

réduction des coûtsGains de 100 000 €

Gestion financière

Pas d'acquisition de serveur

(20 000 € d’investissement) et

pas de coûts de maintenance associés

7 000 € annuels de

fonctionnement

Bureautique

collaborative

Plus de licences par poste

(coûtant 600 € / poste sur 2 ans)

Gain de 60 € / an

par collaborateur

Page 11: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 11

Exemples de bénéfices découlant du recours à des solutions CRM en mode SaaS (sources déclaratives)

Nature du bénéfice Estimation chiffrée

Gestion des profils clients : réduction des coûts

de recrutement, fidélisation

(tourisme – 500 à 1 999 employés)

Amélioration du taux de clients

fidèles de 10 points, soit 1 M€ de

gains complémentaires

Gestion des e-mails sortants : diminution du coût

pour mille (CPM)

(industrie – 500 à 1 999 employés)

CPM : de 3 à 1 euros

Gain de 20 K€

Partage de contenus : gains de temps par

collaborateur concerné

(distribution – moins de 50 employés)

Gains de 3 heures par semaine

équivalent à 420 €

par collaborateur concerné

Référentiel interne pour la gestion des cas clients

: réduction des coûts salariaux

(opérateur – moins de 50 employés)

Gain d’environ 1 ETP (expert

métier) équivalent à 30 K€

Pas d’achat de licences

(administration – 500 à 1 999 employés)

Réduction de l'investissement de

300 K€ et passage en frais de

fonctionnement

Page 12: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 12

Exemples de bénéfices découlant du recours àdes solutions RH en mode SaaS (sources déclaratives)

cadrée sur ce

Assurance – 2 300 coll.

Gestion de la paie

• Amélioration de la rigueur et du suivi du cycle de paie

• Meilleure fluidité du processus

• Réduction des incidents d'exploitation (-70%)

• Avant : échanges et relations compliqués avec la DSI

• Après : relation contrac-tuelle cadrée sur ce processus

Organisation publique+10 000 agents

Gestion des accidents du travail

• Amélioration de la traçabilité

• Avant : néant ou solution ad-hoc par entité

• Après : portail partagé à l'échelle de l’administration

Distribution - 3 800 coll.

Entretiens annuels, carrières et compétences

• Hausse du taux d'utilisation de l'application (90% desentretiens réalisés vs. 30%)

• Meilleure prise en compte des items RH (mobilité, évolutions, etc...)

• Réduction du taux de turnover de 2%

Page 13: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 13

Evolution des enjeuxavec le SaaS depuis 2008France, 2008-2010 (liste suggérée – multi-réponses)

20

08

Intégration au système

d’information

Confidentialité des données

Synchronisation difficile avec

d’autres outils

Risque de pertede contrôle

Complexité d’identifier les offres

20

09

Confidentialitédes données

Garantie de continuité de

service

Qualité de service

Problématiquesréseaux (accès /

performance)

Dépendanceaux

fournisseurs

20

10

Confidentialitédes données

Intégration au système

d’information

Qualité de serviceet engagements

associés

Dépendanceaux fournisseurs

Garantie de continuité de

service

Des décideurs IT plus sensiblesà l’intégration au SI, la qualité de

serviceet la réversibilité contractuelle.

Des décideurs métiers s’interrogeantsur la sauvegarde de leurs données.

Page 14: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 14

Europe : évolution du marché des logiciels & services de cloud computing (IaaS/PaaS/SaaS)

13 800 ME en 2011

France2 300 ME

Les chiffres de marché ont été établis en évitant tout double compte. Les revenus d’offreurs situés hors de l’hexagone sont compris.Ils n’incluent pas les revenus de ventes de matériel (serveurs…)

France, 2011-2013

Europe

Evolution annuelle d’ici 2013+22%

Ventilation SaaS / PaaS / IaaS

Evolution annuelle d’ici 2013+20%

France

Page 15: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 15

Pour aller plus loin sur ce sujet

Des Référentiels de Pratiquessynthèses de +15 pages

en téléchargement gratuit

www.markess.fr

Des études approfondiesde +150 pages

Page 16: Matinée 01 SaaS

Mars 2012 © Copyright 2012 - MARKESS International 16

Pour suivre nos analyses sur nos blogs

blog.markess.fr

knowledgecenter.markess.com

6 bis, rue Auguste Vitu

75015 Paris l France

Tél : +33 (0)1 56 77 17 77

Page 17: Matinée 01 SaaS

09h15 – 10h00 - TABLE RONDE

Nouveau modèle pour les DSI, mais aussi pour les éditeurs

avec

Pierre Calais, Membre du Syntec Numérique

Dominique Bayle, DSI de l’ICM, CHU Pitié-Salpêtrière

Gérard Russeil, DG de Chorégie et pilote du groupe de travail Saas au CIGREF

Page 18: Matinée 01 SaaS

10h00 – 10h20 - Avis d’expert

Évolution ou révolution pour la DSI ?

avec

Cédric Jean, Directeur commercial d’Agarik

Joël Bentolila, DSI TalentSoft

Page 19: Matinée 01 SaaS

Votre intervenant

AGARIK Hébergement, Infogérance, Cloud computing et Services web sur-mesure

> 15 années d’existence

> Lancement d’une offre de cloud public dès 2010

> 15 Datacenters dont 5 propriétaires Bull

> 3 500 équipements hébergés et infogérés

> 30 000 interventions par an dont 10 000 de nuit

> 80% d’équipes Techniques

> 600 Kms de fibre optique déployée

20/03/2012 © Agarik19

Cédric JEANDirecteur Commercial

[email protected]

Page 20: Matinée 01 SaaS

20

Evolution ou révolution ?nos 10 années d'expérience

Voyage dans le CloudVoyage dans le Cloud

2006Rachat de Soft2You

1er ASP français

2002Lancement de l’offre

ROD(Ressource On

demand)

2010Lancement de l’offre Mycloudmaker.comPortail IaaS en ligne

2011Lancement de l’offre

CloudArchitek

2011 - 2012PaaS métier

Page 21: Matinée 01 SaaS

Retour d’expérience

20/03/2012 © Agarik21

Joël BENTOLILAC.T.O.

Page 22: Matinée 01 SaaS

• Leader européen de la Gestion Intégrée des Talents et des Compétences en mode SaaS

• No 1 en France des éditeurs en mode SaaS

• 1ère solution de gestion des talents optimisée pour le Cloud

• 25% du CAC 40

• 100 collaborateurs dédiés

• + 300 consultants certifiés TS dans le monde

Le groupe TalentSoft

22

Paris

Mannheim

Londres

+ 2 de millions d’utilisateurs

10 millions de candidatsdans 100 pays

+ 2 de millions d’utilisateurs

10 millions de candidatsdans 100 pays

Page 23: Matinée 01 SaaS

20/03/201223

© Agarik

Page 24: Matinée 01 SaaS

10h00 – 10h20 - Avis d’expert

Évolution ou révolution pour la DSI ?

avec

Cédric Jean, Directeur commercial d’Agarik

Joël Bentolila, DSI TalentSoft

Page 25: Matinée 01 SaaS

10h20 – 10h50 - PAUSE

Pause / Networking

Page 26: Matinée 01 SaaS

10h50 – 11h10 - Avis d’expert

Comment l’entreprise peut-elle bétonner

un contrat SaaS ?

par

Maître Garance Mathias, avocate à la Cour

Page 27: Matinée 01 SaaS

LE SAAS

Comment l’entreprise peut-elle bétonner un contrat SAAS ?

Cabinet d’Avocats MATHIAS9 rue Notre Dame de Lorette

75009 [email protected]

Page 28: Matinée 01 SaaS

ETAT DES LIEUX

• Le risque légal est la conséquence du risque opérationnel

• Le risque métier est de fait induit par le risque informationnel

• La sécurité des systèmes d’information vise 4 grands objectifs:

• Disponibilité• Intégrité des données• Confidentialité• Preuve

L’évaluation des risques pesant sur les systèmes d’information permet de réduire les risques métiers et les risques légaux.

Page 29: Matinée 01 SaaS

Définition du Cloud Computing

� Le Cloud Computing fait référence àl’utilisation des capacités de mémoire et decalcul des ordinateurs et des serveursrépartis dans le monde entier et liés par unréseau .

� Le Cloud Computing peut donc se définircomme une accessibilité à des « services »qui permettent d'accéder à des applications,une puissance de calcul, des moyens destockage, etc.

Page 30: Matinée 01 SaaS

Intérêt du Cloud Computing

� L’accès aux données et auxapplications peut ainsi se faire à partirde n’importe quel périphériqueconnecté .

� Permet de s’affranchir des contraintestraditionnelles et d’avoir une approchemodulaire selon le besoin .

Page 31: Matinée 01 SaaS

Les composantes du CloudComputing

� De manière générale, les solutions Cloud Computing reposent sur des technologies de virtualisation et d’automatisation.

� Le Cloud Computing peut être représentéen trois composantes principales dont ilest indifféremment l’une, les deux ouencore les trois combinées: le PaaS, leIaaS et le SaaS.

Page 32: Matinée 01 SaaS

Le SaaS

� Sofware as a Service:� Il s'agit de la mise à disposition d'un logiciel, non pas sous la

forme d'un produit que le client installe en interne sur sesserveurs mais en tant qu'application accessible à distancecomme un service, par le biais d'Internet et du web.

� Les clients payent pour utiliser ces applications.� L'utilisation reste transparente pour les utilisateurs qui ne se

soucient ni de la plate-forme, ni du matériel qui sont mutualisésavec d'autres entreprises.

� Les principales applications actuelles de ce modèle sont larelation client (CRM), la vidéoconférence, la gestion desRessources Humaines, etc.

Page 33: Matinée 01 SaaS

Les caractéristiques clés du SaaS

Page 34: Matinée 01 SaaS

Les caractéristiques clés du SaaS

� Différences avec les solutions informatiquestraditionnelles:� des services à la place de produit technologiques

avec mise à jour en continue et automatique;� un self-service et un paiement à l’usage (en fonction

de ce que l’on consomme), ce qui induit deséconomies budgétaires conséquentes;

� une mutualisation et une allocation dynamique decapacité (indépendant de toutes contingencesmatérielles, logicielles).

Page 35: Matinée 01 SaaS

Les caractéristiques clés du SaaS

� Les utilisateurs restent propriétaires desdonnées qui y sont hébergées.

� En revanche, ils ne sont pas propriétairesdes applications ou de l’architecture quipermet leur utilisation ou leurhébergement.

Page 36: Matinée 01 SaaS

Enjeux juridiques du SaaS

� Contrôle, sécurité et traçabilité des données:� Nécessaire mise en place de procédures d'habilitation

et de contrôle d'accès aux données.� Les entreprises doivent donc définir clairement leur

rôle et responsabilité, tout en recherchant dessolutions leur permettant de sécuriser l'externalisationde leurs données.

� Le contrat Cloud doit aborder la responsabilité dechaque partie et définir le périmètre de la prestation.

Page 37: Matinée 01 SaaS

Les risques juridiques du SaaS

� L’externalisation est un choix stratégique de l’entreprise.� Ce choix doit prendre en compte les règles juridiques

applicables� Notamment celles concernant les données à caractère

personnel.� La loi n°78-17 du 6 janvier 1978 dispose en son article 2 que

« Constitue un traitement de données à caractère personnel touteopération ou tout ensemble d'opérations portant sur de tellesdonnées, quel que soit le procédé utilisé, et notamment la collecte,l'enregistrement, l'organisation, la conservation, l'adaptation ou lamodification, l'extraction, la consultation, l'utilisation, lacommunication par transmission, diffusion ou toute autre forme demise à disposition, le rapprochement ou l'interconnexion, ainsi quele verrouillage, l'effacement ou la destruction »

Page 38: Matinée 01 SaaS

La problématique des donnéespersonnelles

� D'autant plus importante que les nouvellesdispositions issues de l'ordonnance du 24 août2011 transposant le paquet télécoms impliquentune protection renforcée de la vie privée et, plusprécisément, des données personnelles.

� Désormais, l'article 38 de l'ordonnance prévoitune procédure spécifique de notification à la Cnilet à l'utilisateur en cas de « faille de sécurité »

Page 39: Matinée 01 SaaS

Les failles de sécurité

� Article 38 de l’ordonnance du 24 août 2011 : l’obli gation d’une notification des failles de sécurité

� « En cas de violation de données à caractère personnel, le fournisseur de services de communicationsélectroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et deslibertés. Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privéed'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai,l'intéressé. »

� Notion de « fournisseur de services de communications électroniques »? � Nécessaires précisions par les Tribunaux.

� Exceptions:

« La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessairesi la Commission nationale de l'informatique et des libertés a constaté que des mesures de protectionappropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles àtoute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par laditeviolation. »

� Sanctions en cas de violation de l’obligation de notifications du ressort de la CNIL:� 150.000 €� 300.000 € en cas de récidive

� Risque d’image:� Possibilité de publication de la décision de la CNIL

Page 40: Matinée 01 SaaS

Une solution: la contractualisation

Cabinet d’Avocats MATHIAS9 rue Notre Dame de Lorette

75009 [email protected]

Page 41: Matinée 01 SaaS

Négociations et sensibilisation aux enjeux� La négociation contractuelle est impérative et requiert l'intervention

du juriste dès la phase de conception du projet Cloud et ce, afin decirconscrire le périmètre de responsabilité.

� L'entreprise est chargée de la protection de ses informations quiconstituent une valeur patrimoniale, convoitée par ses concurrents.

� La nouvelle menace vise également l'intégrité et l'authentification del'identité. Dans ce contexte, outre la négociation du contrat,l'entreprise doit sensibiliser son personnel à ces nouveaux risques.

� Le Cloud Computing devenant une solution incontournable au seinde l'entreprise, la protection des données, de quelque naturequ'elles soient, passe obligatoirement par une responsabilisation etune formation des utilisateurs.

� En effet, dans ce domaine, la prévention s’avérera beaucoup plusconstructive pour l'entreprise que des éventuels contentieux.

Page 42: Matinée 01 SaaS

Contexte international mutualisé

�Le contrat SaaS nécessite la rédaction decontrats:

� afin d'appréhender les responsabilités de chacundes intervenants;

� ainsi que la prise en compte des formalitésimposées par la CNIL.

Page 43: Matinée 01 SaaS

La notion de contrat

� Différentes possibilités: mise à disposition à distance de matériel:� Applications (SaaS)

� Simplicité: un contrat unique / pas de gestion d’ensembles contractuels lourds (licence, maintenance, achat/crédit-bail, etc.)

� Dangers du contrat de prestation de services:� Pas de régime légal supplétif (garanties, etc.)� Absence d’obligations de résultat et de conseil renforcé� Nécessaire exhaustivité du contrat:

� Clauses juridiques (obligations de résultat et de conseil) et opérationnelles (intégrité des données, conformité des traitements, réactivité de la maintenance, etc.)

Page 44: Matinée 01 SaaS

Le contrat de SaaS

� Le contrat devra avant tout fixer lesfrontières de la responsabilité de chacun.

� Cette répartition sera définie notammentau regard des documents réalisés enamont du projet comme le cahier descharges ou l'expression des besoins tantfonctionnels que techniques du client(responsable du traitement).

Page 45: Matinée 01 SaaS

Délimitation de la prestation dans le cadrecontractuel

� Nécessité d’une description exhaustive de la prestation� Ne pas se limiter à une expression de besoins fonctionnels� Mentionner les capacités de stockage et de traitement, la bande passante, etc.� Anticiper l’évolution du service : évolution des besoins du client, des logiciels mis

à disposition, etc.

� Remarques :� Définir le processus de retour des données et les événements initiateurs� En cas d’applications stratégiques ou d’éditeurs vulnérables : mise en séquestre

des codes sources pour assurer la continuité de l’exploitation par le client en cas de défaut du prestataire

� Prévoir une garantie maison-mère ou une garantie bancaire à première demande en cas d’envoi d’informations sensibles dans le Cloud

Page 46: Matinée 01 SaaS

Les contrats dits « miroirs »

� En outre, des contrats dits « miroirs » devrontêtre mis en place avec les sous-traitants.

� Au sein de ses contrats, les contraintes et lesengagements assumés par le prestatairedevront être repris dans leur intégralité.

� Les sous-traitants devront également assisteraux réunions des différents comités pilotant leprojet Cloud.

Page 47: Matinée 01 SaaS

L’engagement de disponibilité et deperformance� L'engagement de disponibilité et de performance du

prestataire est un enjeu conséquent en terme deresponsabilité.

� Plus précisément, cet engagement permet de mettre enplace des niveaux de service (délais d'intervention,garantie de service, etc.) avec des éventuelles pénalitésà la charge du prestataire en cas de manquement à sonobligation.

� Ces niveaux de service sont également considéréscomme des outils permettant, au fil de la relationcontractuelle, d'améliorer le service fourni par leprestataire.

Page 48: Matinée 01 SaaS

La sécurité et la confidentialité desdonnées� La sécurité et la confidentialité des données emporte des enjeux

considérables.� Il s'avère nécessaire de les aborder dans le contrat, notamment

pour ce qui est de la confidentialité des données personnelles et dusecret médical ou bancaire puisque dans ces hypothèsesparticulières, il s'agit d'obligations imposées par la loi.

� Le responsable du traitement devra donc s'assurer via les clausescontractuelles – et il en va de sa responsabilité – que le prestatairede Cloud respectera son obligation de confidentialité et de sécurité.

� Il sera également nécessaire de délimiter strictement les cas deforce majeure (à titre d'illustration, un prestataire peut souhaiterinclure les pannes de réseaux, d'électricité, etc.).

� De même, une clause prévoyant l'obligation pour le prestataire deCloud de contracter une assurance pourra s'avérer intéressante encas de pertes d'exploitation pour le responsable du traitement.

Page 49: Matinée 01 SaaS

La problématique des donnéespersonnellesIdentification des parties et responsabilité� Il est indispensable d'identifier les parties et de les

qualifier en termes de responsabilité.� Le prestataire de Cloud Computing doit-il être considéré comme

un sous-traitant ou comme le responsable du traitement?� Le responsable du traitement se caractérise par son autonomie

dans la mise en place et la gestion du traitement, c'est la personnequi détermine les finalités et les moyens du traitement et ceconformément à l'article 3 de la loi du 6 janvier 1978.

� Cette qualification va entraîner un engagement de responsabilitédifférent pour le prestataire ou pour l'utilisateur.

� Si des services supplémentaires sont fournis par l'hébergeur, luidonnant ainsi la faculté de contrôler la manière dont les donnéespersonnelles sont traitées, cela pourrait avoir pour conséquence demodifier son statut de sous-traitant au profit de celui de responsablede traitement.

Page 50: Matinée 01 SaaS

La problématique des donnéespersonnellesLe responsable du traitement et le sous-traitant

� La responsabilité première en matière de données personnelles(sécurité, confidentialité, etc.) pèse sur le responsable du traitementet non sur le sous-traitant.

� Le sous-traitant, en application de l'article 35 de la loi n°78-17 du 6janvier 1978, n'est tenu que par des obligations contractuelles deconfidentialité et de sécurité visant à protéger les donnéespersonnelles contre la destruction accidentelle ou illicite, l'altération,la diffusion ou l'accès non autorisés.� Article 35 de la loi du 6 janvier 1978 : « (...) Le contrat liant le sous-

traitant au responsable du traitement comporte l'indication desobligations incombant au sous-traitant en matière de protection de lasécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement. »

Page 51: Matinée 01 SaaS

La problématique des donnéespersonnellesLe responsable du traitement et le sous-traitant� Le droit français à l'instar de la majorité des lois

nationales relatives à la protection des donnéespersonnelles au sens de la directive n°95/46/CEdu 24 octobre 1995, considère en principe ceprestataire tiers (hébergeur du système deCloud Computing) comme un sous-traitant desdonnées agissant conformément auxinstructions d'un responsable des données.

Page 52: Matinée 01 SaaS

Les critères dégagés par la CNIL

� Le groupe de travail de la CNIL, afin de faciliter l'appréciation de lafonction de prestataire, a dégagé plusieurs critères. Le faisceaud'indices élaboré par la CNIL repose sur les critères suivants:� le niveau des instructions préalables données par le responsable du

traitement.� Il s'agit d'apprécier si le niveau d'instruction donné par le client au prestataire

dans le cadre du contrat d'externalisation est général ou précis.� le niveau du contrôle de l'exécution des prestations.

� Il s'agit de vérifier le degré de supervision du client en tant que responsablede traitement sur la prestation de son prestataire.

� la transparence.� Il s'agit d'apprécier le degré de transparence du responsable de traitement

au niveau de la prestation de service.� l'expertise.

� Il s'agit d'apprécier le degré d'expertise du prestataire par rapport au client.

Page 53: Matinée 01 SaaS

Les critères dégagés par la CNIL

� Ces critères doivent être appréciés dans leurensemble: seule la réalisation de plusieurs deces critères permettra de qualifier le prestataire.

� Il convient d'aborder plus particulièrement laquestion du transfert des données personnellesdans le Cloud.� En effet, l'article 5 de la loi de 1978 modifiée soumet

à la loi française les traitements de données àcaractère personnel dont le responsable dutraitement est établi sur le territoire français ou dontles moyens de traitement sont situés sur le territoirefrançais.

Page 54: Matinée 01 SaaS

Les grands principes du transfertdes données� Dans le cadre de l'externalisation, le responsable du traitement devra donc

s'assurer que le transfert de ses données dans ou via un pays s'effectuedans un pays ayant un niveau de protection adéquat. Ce transfert doits’opérer dans le cadre des grands principes prévus par la loi Informatique etLibertés :

� les transferts en dehors de l’Union européenne sont interdits,� les exceptions à cette interdiction sont prévues par l’article 69 de la loi : ainsi, les

transferts en dehors de l’Union européenne sont autorisés si le pays oul’entreprise destinataire assure un niveau de protection adéquat aux donnéestransférées. Cette protection adéquate peut être apportée de plusieursmanières :

� légalement, si le pays destinataire des données personnelles a une législationreconnue par la commission européenne comme offrant une protection adéquate ,

� de manière contractuelle, par la signature de Clauses Contractuelles Types, adoptéespar la Commission européenne, entre l’entité exportatrice et l’entité importatrice dedonnées personnelles, ou par l’adoption de Règles Internes d’entreprises (BindingCorporates Rules), qui constituent un code de conduite en matière de transferts dedonnées personnelles depuis l’Union européenne vers des pays tiers ou,

� lorsque l’entité importatrice est basée aux Etats-Unis et qu’elle adhère aux principes duSafe Harbor.

Page 55: Matinée 01 SaaS

Le niveau de protection suffisante

� Article 68 de la loi Informatiques et Libertés : « Leresponsable d'un traitement ne peut transférer desdonnées à caractère personnel vers un Etatn'appartenant pas à la Communauté européenne que sicet Etat assure un niveau de protection suffisant de lavie privée et des libertés et droits fondamentaux despersonnes à l'égard du traitement dont ces données fontl'objet ou peuvent faire l'objet.

� Le caractère suffisant du niveau de protection assuré parun Etat s'apprécie en fonction notamment desdispositions en vigueur dans cet Etat, des mesures desécurité qui y sont appliquées, des caractéristiquespropres du traitement, telles que ses fins et sa durée,ainsi que de la nature, de l'origine et de la destinationdes données traitées. »

Page 56: Matinée 01 SaaS

Les transferts dans les situationsexceptionnelles� L’article 69 permet également d’opérer des transferts dans des situations

exceptionnelles.� Ces autres dérogations s’opèrent néanmoins avec un contrôle strict de la

CNIL qui délivre, le cas échéant, une autorisation.� A titre d’illustration, l’exception en cas de consentement exprès de la personne

est prévue dans le cadre de l’article 69.� Toutefois, la CNIL, se fondant sur la définition posée par la directive, rappelle

que ce consentement exprès doit être une manifestation positive de volonté (cequi exclut, par exemple, de recueillir le consentement des personnes sur un siteavec une case pré-cochée).

� Ce consentement doit également être donné et pouvoir être retiré librement, cequi a pour conséquence d’invalider, en principe, le consentement de salariésdonné à l’employeur, compte tenu de la dépendance hiérarchique dans laquelleils se trouvent.

� Le consentement de la personne doit enfin être spécifique. Ainsi, serontconsidérés comme non valables les consentements donnés par anticipation àdes transferts futurs non définis. Par ailleurs, l’intégralité des informationsdisponibles concernant le niveau de protection assuré par le pays destinatairedevra être communiquée aux personnes concernées.

Page 57: Matinée 01 SaaS

Les autorisations et informationspréalables au transfert

� Ces procédures de transfert doiventpréalablement:

�recueillir l'autorisation de la CNIL;

�Et être soumises pour information auxinstitutions représentatives du personnel.

Page 58: Matinée 01 SaaS

Les éventuelles réglementationssectorielles

� Indépendamment de respecter les procédures,des réglementations sectorielles peuventpermettre à des autorités nationales localesd'accéder aux données.� Aux États-Unis, le Patriot Act permet au

gouvernement américain d'accéder à toute donnéestockée sur son territoire, en cas d'urgence ou en casde nécessité pour la sécurité nationale.

Page 59: Matinée 01 SaaS

Sécurité (conservation de la chose)

� Le prestataire doit conserver la chose, sans vol, perte ou détérioration

� Nécessaire obligation de transparence� Informations techniques notamment la localisation du serveur � Informations en cas de sous-traitance

� Communication des engagements de performance et de sécurité auxquels le sous-traitant est soumis à l’égard du prestataire

� Sécurité physique (surveillance) et logique (anti-virus, cryptage, etc.)

� Détermination des conditions d’archivage� Durée de conservation conformément aux obligations légales � Conditions de conservation

Page 60: Matinée 01 SaaS

L’obligation de conseil

� L'entreprise (responsable du traitement) devra mettre enplace des outils nécessaires au bon suivi du projet afinde ne pas perdre le contrôle des données dont elledemeure responsable.

� Dans ce cadre, il est nécessaire d'insister sur le fait quele prestataire (hébergeur) est soumis à une obligation deconseil envers son client, et doit l'informer de toutmanquement par rapport au projet initialement défini.

� Cette obligation de transparence doit se retrouver quantà l'information sur la localisation des données.

Page 61: Matinée 01 SaaS

La propriété intellectuelle

� La titularité des droits de propriété devra être clairementprécisée dans le contrat.

� Il sera nécessaire d'intégrer une clause de cession desdroits de propriété sur les développements spécifiquesréalisés par le prestataire pour les besoins del'entreprise décidant de recourir au Cloud.

� Cette cession pourra également concerner les modalitéseffectives d'accès par le responsable du traitement auxcodes sources des applications mises en place par leprestataire à l'occasion d'éventuelles défaillances de cedernier.

Page 62: Matinée 01 SaaS

Continuité du service

� Définition de la qualité de la prestation de service

� Qualité et performance : délai de réalisation des obligations, hors défauts de connexion), outils de mesure et droit d’audit

� Convention de niveau de service (SLA)� Éléments préventifs et curatifs : audit des plans de back up et de continuité

� La responsabilité de la connexion

� Sur qui porte la responsabilité de la connexion, de sa performance et de sa sécurité ?

� Le prestataire ne pourra exclure sa responsabilité que pour la partie strictement publique (Internet)

� Il incombera au prestataire de sécuriser l’accès (procédures d’alerte et redondance en cas de panne)

� Audit technique et contractuel des solutions de connexions

� La phase de test

Page 63: Matinée 01 SaaS

Plan de réversibilité

� Organisation du transfert de données vers un tiers prestataire : TRANSFERABILITE

� Organisation du transfert de données chez le client: REINTERNALISATION

� Carence du prestataire� Délais de préavis � Libre choix du client� Coût � Mise à jour régulière du plan de réversibilité tenant compte de

l’évolution du périmètre de la prestation� Transfert de responsabilité

Page 64: Matinée 01 SaaS

La clause de réversibilité

� Cette clause de réversibilité doit organiser la possibilitéde revenir à une situation antérieure si celle-ci esttoujours viable.

� La conception de la réversibilité doit être envisagéelargement, notamment en prévoyant, le cas échéant, letransfert du système chez un autre prestataire.

� De manière usuelle, la clause de réversibilité est fonctionde la durée du contrat ou de ses modes de résiliation.

� À titre d'illustration, cette clause peut être définie sur leplan technique dans le cadre d'une annexe qui préciseraindépendamment du coût, le format des données etapplications qui seront restituées.

Page 65: Matinée 01 SaaS

Article 97 du Code de ProcédurePénale� L'article 97 du Code de Procédure Pénale indique que

l'hébergeur doit être en mesure d'extraire de son Cloudles éléments recherchés ou l'ensemble des informationsconcernant un client particulier.� « Lorsqu'il y a lieu, en cours d'information, de rechercher des

documents ou des données informatiques et sous réserve desnécessités de l'information et du respect, le cas échéant, del'obligation stipulée par l'alinéa 3 de l'article précédent, le juged'instruction ou l'officier de police judiciaire par lui commis a seulle droit d'en prendre connaissance avant de procéder à la saisie.(…) Il est procédé à la saisie des données informatiquesnécessaires à la manifestation de la vérité en plaçant sous mainde justice soit le support physique de ces données, soit unecopie réalisée en présence des personnes qui assistent à laperquisition. »

Page 66: Matinée 01 SaaS

La compétence territoriale et ledroit applicable au contrat� Le droit choisi et le tribunal compétent doivent

être expressément mentionnés au contrat.� A défaut, en cas de litige, la juridiction

compétente et le droit applicable serontdéterminés par application des règles de droitinternational privé.

� Ces règles sont d'une grande complexité et leurapplication peut difficilement être anticipée, cequi génère une insécurité juridique.

Page 67: Matinée 01 SaaS

Le droit applicable au contrat

� Même si le bloc européen tend à s'harmoniser, pourautant, chaque système de droit conserve sesspécificités.

� En effet, les lois impératives, c'est-à-dire celles qui sesuperposent aux dispositions du contrat, sont différentesd'un pays à l'autre.

� Aussi, une disposition valable par exemple en droitanglo-saxon comme une exclusion de responsabilité serévélera non conforme au droit français.

� En outre, la jurisprudence varie d'un pays à l'autre et saprise en compte permet de mieux appréhenderl'interprétation du contrat.

Page 68: Matinée 01 SaaS

La compétence territoriale

� Dès lors que les parties n'optent pas pourl'arbitrage, il est indispensable de la mettre encohérence avec le droit choisi.

� Le choix du droit et de la juridiction résulte d'unevéritable réflexion stratégique, qui commande deprendre en compte la taille respective descontractants, l'existence ou non d'implantationsde l'un ou de l'autre dans le pays où la décisionsera rendue et la facilité d'obtention del'exéquatur de la décision dans le pays de l'autrepartie.

Page 69: Matinée 01 SaaS

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEILrelatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données)

Cabinet d’Avocats MATHIAS9 rue Notre Dame de Lorette

75009 [email protected]

Page 70: Matinée 01 SaaS

Un champ d’application étendu au-delà des frontières européennes� Article 3 – Champ d’application territorial : extension du

champ du règlement à tout traitement visant un citoyende l’UE, que le responsable du traitement ou letraitement soit ou non établi sur le sol européen.

� abolition de la notion de frontières géographiques dèslors qu’il s’agit de flux de données

� prise en compte explicite des échanges via internetet de l’utilisation de services basés à l’étranger ,comme des réseaux sociaux, des moteurs de recherche,etc. qui en cas de litiges se retranchent derrière desjuridictions nationales parfois très laxistes

Page 71: Matinée 01 SaaS

Des définitions élargies

� Article 4 - Définitions : renforcement des définitions de la Directive 95/45/EC du 25octobre 1995.

� « ’’personne concernée’’: une personne physique identifiée ou une personnephysique qui peut être identifiée, directement ou indirectement, par des moyensraisonnablement susceptibles d'être utilisés par le responsable du traitement ou partoute autre personne physique ou morale, notamment par référence à un numérod’identification, à des données de localisation, à un identifiant en ligne ou à un ouplusieurs éléments spécifiques, propres à son identité physique, physiologique,génétique, psychique, économique, culturelle ou sociale; ».� Cela fait explicitement rentrer dans le champ du règlement « l’adresse IP », les

« coordonnées GPS », « l’adresse MAC » d’un équipement, etc.� La notion de "consentement" est précisée comme étant « toute manifestation de

volonté, libre, spécifique, informée et explicite par laquelle la personne concernéeaccepte, par une déclaration ou par un acte positif univoque, que des données àcaractère personnel la concernant fassent l'objet d'un traitement; ».� Ce consentement ne peut être valable lorsqu’il est donné par un mineur sans l’accord d’un

de ses parents ni lorsqu’il est donné dans le cadre d’une relation déséquilibrée dedépendance entre la personne concernée et le responsable de traitement (on penseévidemment à la relation de travail).

� Nouvelles définitions : il y a en tout 19 définitions.

Page 72: Matinée 01 SaaS

Des « grands » principes renforcéset étendus� Article 5 - Principes relatifs au traitement des données à

caractère personnel� 1(c) : principe de « minimisation » des données

collectées : les données à caractère personnel doiventêtre adéquates, pertinentes et limitées au minimumnécessaire au regard des finalités pour lesquelles ellessont traitées

� 1(f) : principe de « responsabilité » du Responsable detraitement qui doit veiller à la conformité de chaqueopération de traitement avec les dispositions du présentrèglement et en apporter la preuve .

Page 73: Matinée 01 SaaS

Les droits des personnesconcernées sont complétés� Article 17 - Droit à l'oubli numérique et à l'effacement: introduction

d’une nouvelle vision du droit à l’oubli : la non-diffusion des donnéesà caractère personnel d’une Personne concernée qui pourra, en casde diffusion publique, demander au Responsable de traitement unesuppression des informations concernées ainsi que des copies etdes liens pointant vers ces informations accessibles depuis toutmoteur de recherche.

� Article 18 – Droit à la portabilité des données : introduction d’undroit à la portabilité des données qui doit permettre à la Personneconcernée de pouvoir disposer de ses données dans un « formatélectronique structuré » que le Responsable de traitement lui fournit,sur demande.

Page 74: Matinée 01 SaaS

La protection des données à caractèrepersonnel par conception et par défautdevient un pré-requis� Article 23 – Protection des données dès la

conception et protection des données pardéfaut: introduction dans les obligations duResponsable de traitement qui doit dès laconception d’un traitement inclure les mesurestechniques et organisationnelles nécessaires àla protection des données à caractèrepersonnel traitées et, également, mettre à jour etadapter ces mesures tout au long de l’existencedu traitement.

Page 75: Matinée 01 SaaS

La notification des failles de sécurité devientobligatoire dans un délai de 24h

� Article 31 - Notification à l'autorité de contrôle d'une violation dedonnées à caractère personnel : en cas d’une « violation dedonnées à caractère personnel », le Responsable de traitementdoit en informer l’Autorité de contrôle nationale (CNIL) sa nsdélai et d’une façon générale pas au-delà de 24 h après ladécouverte de la défaillance.

� Si cette défaillance est susceptible d’affecter les personnesconcernées, alors l’Article 32 - Communication à la personneconcernée d'une violation de données à caractère personneldispose que le Responsable de traitement doit aussi en informer lespersonnes concernées « sans retard indu ».

Page 76: Matinée 01 SaaS

L’étude d’impact

� Article 33 – Analyse d’impact relative à la protection desdonnées: introduction de la réalisation d’étuded’impact dans les obligations du Responsable detraitement lorsque les traitements concernés sontsusceptibles de faire naître des risques particuliers pourles droits et les libertés des personnes concernées.

� Parmi ces traitements à risque figurent :� les traitements de données sensibles� la surveillance des espaces publics � et des traitements utilisés pour faire du profilage automatique.

Page 77: Matinée 01 SaaS

Le « Correspondant Informatique et Libertés »devient obligatoire et la fonction est renforcée

� Article 35 - Désignation du délégué à la protection desdonnées: confirmation de la fonction de data protectionofficer introduite par la Directive et traduite en françaispar « Correspondant Informatique et Libertés » (CIL).

� Le CIL devient obligatoire dans trois cas :� pour les autorités ou organismes publics;� pour les entreprises employant 250 personnes ou plus;� et pour tout organisme dont les activités de base du responsable

du traitement ou du sous-traitant consistent en des traitementsqui, du fait de leur nature, de leur portée et/ou de leurs finalités,exigent un suivi régulier et systématique des personnesconcernées.

Page 78: Matinée 01 SaaS

Les transmissions d’informations dans le cadre deprocédures de « discovery » devront recevoir uneautorisation préalable

� Article 42 - Disclosures not authorized byUnion law : toutes les demandes detransmission d’informations à des paystiers (non membres de l’UE) dans le cadrede procédures judiciaires de type« discovery » ou autres seront soumises àl’autorisation préalable de l’Autorité decontrôle nationale (CNIL).

Page 79: Matinée 01 SaaS

Merci pour votre attention !

Questions

Cabinet d’Avocats MATHIAS9 rue Notre Dame de Lorette

75009 [email protected]

Page 80: Matinée 01 SaaS

11h10 – 11h30 - Avis d’expert

La DSI fournisseur de services SaaS ?

par

Benoît Huard, Directeur commercial, Navaho

Patrice Salsa, DSI de la CFDT

Page 81: Matinée 01 SaaS

LA DSI FOURNISSEUR DE SERVICES SAAS

Mardi 13 mars 2012Benoit HUARD

Navaho est une marque de Risc Group IT Solutions

Page 82: Matinée 01 SaaS

CLOUD = IAAS + PAAS + SAAS

Navaho est une marque de Risc Group IT Solutions

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

Modèle classiqueModèle classique

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

IAASIAAS

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

PAASPAAS

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

SAASSAAS

L’En

tre

pri

se

L’En

tre

pri

seP

arte

nai

re C

LOU

D

Par

ten

aire

CLO

UD

L’En

tre

pri

se

Par

ten

aire

CLO

UD

Page 83: Matinée 01 SaaS

INFRASTRUCTURE AS A SERVICE (IAAS)

Navaho est une marque de Risc Group IT Solutions

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

L’En

tre

pri

se HÉBERGEMENT

SAN ON DEMAND

WAN – MPLS - VPN

VIRTUALISATION

HYPERVISION

ACCÈS INTERNET

Page 84: Matinée 01 SaaS

PLATFORM AS A SERVICE (PAAS)

Navaho est une marque de Risc Group IT Solutions

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

INFOGÉRANCE

L’En

tre

pri

se

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

WEB TECHNOLOGIESWEB SERVICES

Page 85: Matinée 01 SaaS

SOFTWARE AS A SERVICE (SAAS)

Navaho est une marque de Risc Group IT Solutions

APPLICATION

RUNTIMES

INTEGRATION SOA

BASE DE DONNEES

LOGICIEL SERVEUR

MICROSOFT

VIRTUALISATION

MATERIEL SERVEUR

STOCKAGE

RESEAU

CONFIANCE NUMERIQUE

SIGNATURE ÉLÉCTRONIQUEHORODATAGECOFFRE FORT ÉLÉCTRONIQUELETTRE RECOMMANDÉE ELECTRONIQUEARCHIVAGE A VALEUR PROBANTE

TÉLÉPHONIE IPCENTREX IPBUSINESS TRUNKING

TELESAUVEGARDEPC / LAPTOPSERVEURS

Page 86: Matinée 01 SaaS

• Certification ISO 9001:2008

• Agrément archiviste intermédiaire SIAF(Service Interministériel des Archives de France)

NAVAHO ENOPÉRATEUR GLOBAL DE SERVICES MANAGÉS

Navaho est une marque de Risc Group IT Solutions

Fédérateur de services IP

25 M€

+ 1.200

+ 3.000

150

Activité

Chiffre d’Affaires

Nombre de clients

Nombre de contrats

Effectif

1990Date Création Evolution du Chiffre d’Affaire en K€

Page 87: Matinée 01 SaaS

NOS OFFRES DE SERVICE

Navaho est une marque de Risc Group IT Solutions

NavahoNetwork

NavahoTelephony

NavahoBackup

NavahoHosting

NavahoCollaborative

NavahoDigital Trust

Page 88: Matinée 01 SaaS

Navaho est une marque de Risc Group IT Solutions

Page 89: Matinée 01 SaaS

Navaho, une marque de Risc Group IT Solutions

Page 90: Matinée 01 SaaS

11h30 – 12h15 - Table Ronde

La phobie sécuritaire liée au SaaSest-elle justifiée ?

avec

Mahmoud Denfer, Group Information Security Officer , Vallourec

Jean-Marc Grémy , membre du Clusif

Page 91: Matinée 01 SaaS

12h15 – 12h35 - Avis d’expert

Mythes et légendes des aspects financiers du SaaS

par

Laurent Gasser, CEO Revevol

Page 92: Matinée 01 SaaS

The Game Changer in Cloud Business

Page 93: Matinée 01 SaaS

Mythes et légendes des aspects financiers du SaaS.

Maitrise des coûts, économies et retour sur investissement.

Que gagne la DSI, et qu’est-ce qui profite aux métiers ?

The Game Changer in Cloud Business

par Laurent Gasser - CEO Revevol

Page 94: Matinée 01 SaaS

Prévisions Forrester: Le marché du SaaS 132 Mil$ 20 20

Page 95: Matinée 01 SaaS

Métiers versus DSI: le SaaS à la croisée des chemin s

Page 96: Matinée 01 SaaS

Multitenant = la clé des économies

CA= 15 Milliards$ CA= 2 Milliards$

Page 97: Matinée 01 SaaS

Multitenant = la clé des économies

Quelle version avez vous ? Coût de la prochaine montée de version ?

Page 98: Matinée 01 SaaS

Datacenter - Industrialisation

Google - Microsoft - Amazon : 500 Millions à 1 Milliar d$

Apple : 1 Milliard $Facebook: 600 Millions $

Seul Investissement "privé" équivalent: NSA aux USCyber Security Center

1,5 Milliard $

Page 99: Matinée 01 SaaS

Datacenter - Industrialisation

Comparaison entre 1.000 serveurs et 1.000 parmi 100 K serveurs

• Efficiency ratio for Networks = 7,3• Efficiency ratio for Storage = 5,7• Efficiency ratio for administration (people/server) = 7,1

Page 100: Matinée 01 SaaS

Datacenter - Industrialisation

Coût de ces 1.000 serveurs : 4 X moins cher

AWS vient de diviser ses prix par 2

Page 101: Matinée 01 SaaS

ROI - Concur - Travel expenses management - Forrester

Payback = 10 mois

Page 102: Matinée 01 SaaS

ROI - Salesforce - CRM - par Nucleus Research

ROI entre

108% et 216%

Payback period entre

7 mois et 2 ans

Page 103: Matinée 01 SaaS

Quel poste d'accès = La question des années à venir

Avec quelle politique de BYOD ?Avec quelle politique de choix ?

Page 104: Matinée 01 SaaS

Maîtrise des coûts ?Tout en OPEX Fini les CAPEXOPEX variable par user Fini les montées de version Migration facilitée grâce aux standards du web

Retour sur investissement ?ROI en mode "green field" sont un acquisVos Capex sont ils amortis ? Votre personnel administrant les infra & applicatio ns ?

Gains métiers ?Evolution plus rapideQuick win for the business Quels sont vos temps de réponse aux demandes des métiers

Page 105: Matinée 01 SaaS

Que gagne la DSI ?

Qu'est ce qui profite aux métiers ?

Page 106: Matinée 01 SaaS

12h35 – 12h50 - Conclusion

Le SaaS va-t-il réellement bouleverser le secteur informatique ?

par

Henry-Michel Rozenblum, Directeur délégué, Eurocloud

Page 107: Matinée 01 SaaS

107

Page 108: Matinée 01 SaaS

EuroCloud France est la branche française de

l’organisation européenne EuroCloud, premier

réseau d’acteurs du Cloud en Europe avec une

présence dans 28 pays européens

www.eurocloud.fr

Page 109: Matinée 01 SaaS

EuroCloud France

• Objectif : aider au développement du Cloud en

France

• Des commissions, forces de proposition

• Les Etats Généraux du Cloud, chaque année depuis

2006

• Un lieu de rencontre et de partenariats

109

Page 110: Matinée 01 SaaS

140 sociétés adhérentes

110

Editeurs de logiciels

HébergeurCloud providers

Constructeurs

Telecom

IntégrateursVARs

SSII

Grossistes

Page 111: Matinée 01 SaaS

Nos initiatives récentes

• Le livre blanc « Le Cloud et la distribution »

• 17 propositions pour « Gagner les 3 batailles de l’informatique en nuage » remises au ministre Eric Besson

• Le livre blanc « L’évolution maitrisée vers le IaaS/PaaS »

111

Page 112: Matinée 01 SaaS

7èmes Etats Généraux du Cloud : 21

mars

• 5 Conférences

• 12 tables rondes

• 3 moments forts :

– Remise des 6èmes trophées EuroCloud

– Débat UMP - PS sur l’Economie numérique et le Cloud

– Annonce d’un programme très ambitieux en direction de

la « distribution informatique »

• Lieu : CCIP

• Etats-generaux.eurocloud.fr

112

Page 113: Matinée 01 SaaS

113

Page 114: Matinée 01 SaaS

Le SaaS va-t-il réellement bouleverser

le secteur informatique ?

Bouleversement ?

Révolution ?

Tsunami ?

114

Page 115: Matinée 01 SaaS

Le SaaS va-t-il réellement bouleverser

le secteur informatique ?

Bouleversement ?

Révolution ?

Tsunami ?

115

Page 116: Matinée 01 SaaS

Evolution

Arrêtons de se faire peur.

Les fondamentaux demeurent.

• Informatique =

– Unités de traitement

– Unités de stockage

– Unités d’interface humaine

116

Page 117: Matinée 01 SaaS

Le « bouleversement » a lieu…

…Mais pas chez vous !

• Regardez ce qui se passe dans les PME /

TPE

• Panique chez les éditeurs de gestion

« traditionnels »

• Grosse fatigue chez les intégrateurs et SSII

117

Page 118: Matinée 01 SaaS

Les éditeurs « métiers »

• Redistribution des cartes

– Disparition

– Rachat

– Réorganisation

• Mondialisation rapide

118

Page 119: Matinée 01 SaaS

Les grands éditeurs « IaaS »

• Font ce qu’ils font depuis quelques années

• Accélération avec Microsoft

• Arrivée des Telecom

119

Page 120: Matinée 01 SaaS

Un bug chez les intermédiaires

• Indispensables pour intégrer

• Le dernier kilomètre

• Le chainon manquant au modèle

120

Page 121: Matinée 01 SaaS

Un bug chez les intermédiaires ?

• Indispensables pour intégrer

• Le dernier kilomètre

• Le chainon manquant au modèle

121

Page 122: Matinée 01 SaaS

DSI – D comme Disparition

Combien de fois n’a-t-on pas

prédit la disparition des DSI ?

Cloud could not !

122

Page 123: Matinée 01 SaaS

DSI – I comme Increvable

Vous résistez à tous les virus :

• PC

• Client/serveur

• Internet

• BYOD

123

Page 124: Matinée 01 SaaS

DSI – S comme…Services

Nous ne voyons pas de changement fondamental de la mission d’un DSI.

• Comparable à un avionneur (r)assembleur

• Penser « en avance de phase » comment

l’informatique peut améliorer le fonction-

nement de l’entreprise

124

Page 125: Matinée 01 SaaS

Ca va devenir méchamment compliqué

• La maîtrise de l’information et non de l’informatique

• Gérer le savoir partagé

• Société du « Savoir » ou du « voir » ?

125

Page 126: Matinée 01 SaaS

Merci

126

Henry-Michel ROZENBLUM

06 15 04 58 79

[email protected]

Page 127: Matinée 01 SaaS

12h50 – 13h00 - JEU

TIRAGE AU SORT iPad

Et le gagnant est……?

Page 128: Matinée 01 SaaS

13h00– 14h00 - COCKTAIL DEJEUNATOIRE

Cocktail / Networking

MERCI DE VOTRE PARTICIPATION !