Qu’est-ce que la prolifération SaaS ?

La prolifération des SaaS peut avoir de nombreuses conséquences négatives, notamment des dépenses inutiles, des workflows inefficaces, des silos de données et des risques pour la sécurité. « La prolifération du SaaS n’est généralement pas le résultat de mauvaises intentions, mais souvent le résultat de bonnes personnes qui essaient de résoudre rapidement de vrais problèmes », explique Savannah Cherry, directrice du marketing et des nouvelles activités chez Slingshot, une société de développement de logiciels.

Selon un rapport de l’IBM Institute for Business Value (IBV), seuls 36 % des responsables technologiques d’entreprise ont déclaré que leurs investissements dans le cloud, les données, l’IA et l’ingénierie des produits sont gérés en tant que portefeuilles intégrés définis par les objectifs métier et l’architecture commune. Et selon un rapport Productiv de 2024, pas moins de 48 % des applications d’entreprise ne sont non gérées, personne n’étant spécifiquement chargé de surveiller et d’auditer l’utilisation, la sécurité, les licences, les renouvellements, les vulnérabilités et d’autres éléments. Ce manque de surveillance et d’intégration appropriées et intentionnelles se manifeste très souvent sous la forme d’une prolifération du SaaS.

Le software as a service (SaaS) est un logiciel d’application hébergé sur le cloud et utilisé via une connexion Internet au moyen d’un navigateur Web, d’une application mobile ou d’un client léger. Le modèle SaaS a connu une popularité fulgurante, en grande partie en raison de sa facilité d’utilisation et de ses avantages en termes d’évolutivité.

Un fournisseur SaaS est responsable de la gestion et de la maintenance du logiciel et de l’infrastructure de soutien. Il n’est pas nécessaire d’installer des programmes sur les appareils individuels, et une entreprise n’a pas besoin de s’assurer que son matériel peut gérer des workloads accrus. La mise à jour des logiciels n’est plus un problème non plus : elle est gérée à distance par le fournisseur SaaS, qui veille à ce que les applications SaaS soient toujours à jour. Le client s’abonne simplement et accède au logiciel.

Le SaaS est un élément de plus en plus vital des entreprises modernes. Les entreprises dépensent en moyenne environ 49 millions de dollars USD par an en SaaS, répartis sur une moyenne de 275 applications, selon un rapport Zylo.

Il existe de nombreux types d’outils SaaS : des entreprises aussi diverses que Zoom, Slack, Salesforce, Adobe, Trello, Microsoft, Google, Box et Amazon proposent toutes des produits SaaS. Ces produits sont utilisés pour effectuer de nombreuses tâches, qu’il s’agisse de fonctionnalités de chat avancées, d’appels vidéo, de gestion de projets, de gestion informatique, de gestion de fichiers ou de services créatifs.

L’accès aux applications SaaS est souvent hiérarchisé : de nombreux fournisseurs proposent des versions gratuites, des versions freemium, qui permettent d’accéder aux fonctions de base gratuitement et permettent aux utilisateurs de payer pour des fonctionnalités améliorées, ou des packages premium proposant des fonctionnalités, des licences utilisateurs et d’autres facteurs de différenciation variés. De nombreux fournisseurs proposent également des packages d’entreprise qui peuvent être adaptés aux entreprises de différentes tailles. 

Cependant, cette facilité d’accès peut conduire les entreprises à sur-indexer sur le SaaS, en sautant d’une plateforme à l’autre, comme autant de feuilles de nénuphar dans un étang. Alors, comment les entreprises peuvent-elles reconnaître, combattre et prévenir la sinistre vague de l’expansion du SaaS ?

L’étalement SaaS fait référence à la tendance des organisations, en particulier les plus grandes avec plusieurs divisions, à acquérir une gamme déconcertante de produits dans leur environnement SaaS. « Multipliez (l’adoption du SaaS) entre les services, les équipes distantes et l’explosion de solutions SaaS de niche sur le marché, et avant de vous en rendre compte, vous aurez des dizaines, voire des centaines, d’applications qui circulent dans votre organisation », explique Cherry. Cela peut entraîner une redondance, une inefficacité, une confusion, ou pire. Voici quelques caractéristiques de la prolifération SaaS :

Un indicateur classique de la prolifération du SaaS est la présence de différentes applications dont les fonctionnalités se chevauchent. Ces applications entraînent généralement des dépenses inutiles et peuvent conduire à un cloisonnement des données et à un manque de visibilité entre les fonctions.

Si les équipes de vente et de marketing utilisent les mêmes applications de gestion de projets ou de ressources, par exemple, elles peuvent facilement partager des informations et travailler sur la base des mêmes données en temps réel. Lorsque ces équipes utilisent des applications différentes pour les mêmes tâches, cette visibilité interfonctionnelle est perdue et des intégrations supplémentaires sont nécessaires pour atteindre le même niveau de collaboration.

Il y a toujours un nouveau produit dans la technologie. Mais une adoption fréquente, bien qu’elle puisse sembler agile et flexible, peut créer des problèmes d’adoption. La courbe d’apprentissage qui accompagne l’adoption de nouveaux produits peut être à l’origine d’erreurs et freiner la production et l’expérience utilisateur. Dans les cas plus graves, les pertes de productivité qui accompagnent souvent un environnement SaaS en constante évolution peuvent l’emporter complètement sur les avantages des nouveaux logiciels.

Idéalement, les produits SaaS d’une entreprise fonctionnent tous ensemble, partageant les données de façon fluide dans un écosystème intégré. Pour ce faire, il convient souvent d’utiliser des plateformes d’intégration ou l’iPaaS. Un manque d’intégration entre les applications SaaS, ou entre les applications SaaS et les autres systèmes et bases de données de l’entreprise, peut entraîner des inefficacités dans le partage des données, un manque de visibilité partagée, des erreurs de données, des violations de la sécurité et d’autres conséquences négatives.  

Toute entreprise peut tomber dans le piège du SaaS, mais les grandes entreprises dotées de plusieurs divisions autonomes y sont particulièrement sujettes. Il existe de nombreuses options SaaS sur le marché, et de plus en plus d’options arrivent chaque année et proposent des fonctionnalités légèrement nouvelles ou améliorées. Ce déluge peut tenter l’adoption sans intentionnalité.

Les causes notables de la prolifération SaaS sont les suivantes :

Sans un processus d’approvisionnement centralisé, les équipes sont souvent obligées d’acquérir elles-mêmes les logiciels. Cette approche non coordonnée peut amener différentes équipes à utiliser de nouvelles applications qui remplissent la même fonction, ce qui peut entraîner un manque d’efficacité en termes de coûts et d’effets.

Reprenons notre exemple précédent, où les départements des ventes et du marketing utilisent des logiciels de gestion de projet différents. Cela nécessite non seulement deux fois plus de temps et d’efforts pour rechercher et acheter ce logiciel, mais entraîne également des difficultés d’interface entre les départements (ce qui peut nécessiter de nouvelles intégrations). 

En l’absence d’une politique organisationnelle appropriée, les équipes risquent de ne pas savoir quels produits SaaS sont déjà disponibles pour une utilisation par le biais d’une licence d’entreprise, ou quels produits les autres services utilisent déjà. Cette négligence peut entraver le partage de données et d’autres synergies de collaboration.

Le manque d’orientation peut également entraîner des risques de conformité et d’autres problèmes de sécurité SaaS, par exemple si des données restreintes sont partagées avec des applications non autorisées.

Le SaaS a un taux de croissance annuel de plus de 20 %, selon Zylo, et devrait dépasser les 300 millions de dollars en 2025. Il existe des dizaines de milliers d’entreprises SaaS, des start-ups aux plus grands noms de la technologie. Cette prolifération entraîne un excès de choix et peut pousser à l’adoption.

Si une tactique de vente classique est adoptée à moindre coût ou gratuitement, essayer quelque chose de nouveau devient une idée facile, jusqu’à ce que la facture arrive. « L’accès facile et fluide permet d’adopter des outils sans intervention du service informatique ou de l’approvisionnement, ce qui entraîne une duplication des fonctionnalités et une intégration inadéquate », explique James Allsop, PDG d’iNet Ventures, une agence de relations publiques numériques.

En haut de la hiérarchie, les entreprises doivent comprendre à la fois la valeur et les pièges potentiels des produits SaaS. Environ la moitié des licences SaaS sont inutilisées et oubliées. Ce gaspillage est souvent le résultat d’une culture qui ne privilégie pas l’efficacité du SaaS.

La cause principale de la prolifération des SaaS est le manque de procédures, de hiérarchie et de communication claires. Les départements ou les équipes adopteront les produits SaaS en fonction de leurs besoins et de leurs désirs, sans système permettant de les évaluer, de les suivre et de les orienter, la prolifération du SaaS peut facilement se produire.

La prolifération du SaaS peut entraîner de nombreux problèmes, allant de l’inefficacité organisationnelle aux violations de la sécurité actives.

L’absence d’un plan d’approvisionnement intentionnel pour les produits SaaS peut entraîner des dépenses inutiles dans l’ensemble de la pile technologique. Cela peut être le résultat de négociations sous-optimales à l’échelle, de redondance ou même d’abonnements actifs oubliés.

En outre, les fournisseurs peuvent facilement augmenter les tarifs des services SaaS une fois que leurs clients en sont dépendants. « En d’autres termes, lorsque les frais augmentent, vous devez payer ou vous perdez l’accès. Et les frais vont augmenter », explique Bryan Granados, chef de produit technique et ingénieur chez Valere, une entreprise axée sur l’IA.

Si les coûts initiaux peuvent être faibles, voire inexistants sous la forme d’essais, le coût final à long terme dépasse parfois celui des solutions locales. À tout le moins, un plan SaaS centralisé permet aux organisations de planifier de telles augmentations et de profiter de licences d’entreprise.

Trop de systèmes différents peuvent entraîner une perte d’efficacité. Lorsque les équipes travaillent sur de nombreuses plateformes, des fichiers peuvent être perdus, les calendriers et les horaires peuvent devenir moins opportuns et moins précis, et des réunions peuvent être manquées en raison de malentendus. Même en fonctionnement « normal », la répartition des équipes sur trop d’outils peut simplement entraîner une perte de temps et de la frustration chez les employés. La rationalisation de ce processus peut améliorer l’efficacité du workflow.

Lorsque les données sont réparties entre des plateformes et des applications cloisonnées, la gestion des données et la collaboration interfonctionnelle en pâtissent. Lorsque différentes équipes ont accès aux mêmes informations actualisées, elles peuvent plus facilement aligner leurs efforts sur des objectifs départementaux et organisationnels plus généraux. La sensibilisation aux pièges des silos de données permet d’encourager les équipes à rester sur la même longueur d’onde.

De plus, l’intégration de données provenant de différentes bases de données et applications permet aux entreprises de tirer le meilleur parti de leurs outils d’IA. Pour être les plus efficaces possibles, le machine learning et d’autres outils d’IA doivent avoir accès à un grand volume de données. Plus les données sont complètes et à jour, plus l’IA peut produire des informations précises et utiles.

L’adaptation à une nouvelle application SaaS peut prendre du temps. Au cours de cette période d’adaptation, des erreurs peuvent être commises (et le seront souvent). Dans de nombreux cas, de nouveaux systèmes sont nécessaires et un certain temps de formation est inévitable. Mais il est important de s’assurer que ces nouveaux ajouts logiciels génèrent de la valeur et ne sont pas faits de manière aléatoire. Cela permet d’éviter une perte de temps et une confusion des employés causées par des intégrations inutiles. 

La prolifération SaaS peut accroître les vulnérabilités de sécurité et créer de nouvelles opportunités de violation de données, en particulier lorsque les nouveaux produits SaaS ne sont pas gérés dans le cadre d’une politique centralisée d’approvisionnement, de gouvernance et de sécurité des données. Les produits SaaS sans authentification et surveillance appropriée du service informatique ou d’autres services de sécurité peuvent conduire à un accès non autorisé ou à une utilisation abusive des informations.

Cela peut créer un « shadow IT » dans lequel les services informatiques ne sont pas au courant des utilisations qui devraient être sous leur tutelle. Les intégrations peuvent également être appliquées avec négligence, entraînant le partage de données sensibles avec des produits ou des plateformes non autorisés.

« La croissance rapide de l’utilisation non autorisée des technologies de l’information produit des réseaux d’outils complexes qui endommagent les systèmes de sécurité, rendent la conformité plus difficile et font perdre les ressources organisationnelles », explique Rafay Baloch, expert en cybersécurité et pirate éthique. « Les applications non gérées élargissent les surfaces d’attaque en révélant les données sensibles, tandis que les systèmes mal configurés offrent des points d’entrée aux pirates. »

Lutter et gérer la prolifération du SaaS est difficile, mais vital. « En fin de compte, la prolifération des SaaS est un sous-produit de l’innovation et de l’agilité, mais sans une gestion intentionnelle, elle peut saper ces deux éléments », déclare M. Granados. Il existe quelques mesures qu’une entreprise peut prendre pour réduire et prévenir la prolifération future.