Le logiciel en tant que service (SaaS) est un modèle de licence et de fourniture dans lequel un logiciel hébergé sur un serveur tiers est mis à disposition à la demande par un fournisseur de services Cloud (CSP) SaaS. Les utilisateurs finaux paient un abonnement récurrent pour accéder aux services SaaS et n'ont pas besoin d'acheter, d'installer ou de maintenir du matériel ou des logiciels ; ils ont seulement besoin d'une connexion internet. Le fournisseur de SaaS assure la maintenance des données, de l'infrastructure, des logiciels et de la sécurité.
Le SaaS est couramment utilisé pour les services de courrier électronique et de messagerie, les logiciels de gestion de la relation client (CRM) et de planification des ressources de l'entreprise (ERP), le traitement des salaires, le partage de documents, les sauvegardes de données, la supervision de réseaux, la gestion de contenu, les systèmes de billetterie, l'hébergement de sites web et les applications de collaboration.
Parmi les produits SaaS bien connus, on peut citer la G Suite de Google, Office 365 de Microsoft, Jira d'Atlassian et NetSuite d'Oracle.
L'utilisation des services SaaS permet de réduire les coûts de développement, d'administration et de maintenance des logiciels, d'améliorer la collaboration à distance entre les équipes et avec les clients, et d'offrir un cadre de sécurité géré par un fournisseur. Le principal inconvénient du SaaS réside dans le fait que les entreprises doivent encore effectuer des tâches d'intégration souvent complexes, qu'elles n'ont pas le contrôle de leurs données, notamment de leur lieu de stockage, qu'elles doivent faire confiance à un CSP pour sécuriser correctement les données confidentielles et qu'elles doivent superviser leurs systèmes pour s'assurer qu'ils fonctionnent conformément au niveau de service défini dans un accord sur le niveau de service (SLA). Pour ce faire, les organisations utilisent leurs propres solutions de supervision des applications afin de s'assurer que des normes adéquates sont maintenues. Simultanément, les services informatiques sont confrontés à de nouveaux défis en matière de sécurité de la cybersécurité, comme la montée de l'informatique fantôme (shadow IT), c'est-à-dire lorsque les employés utilisent des applications SaaS sans l'approbation du service IT.
Les services SaaS sont similaires à ceux fournis par un fournisseur de services d'application (ASP). La différence est que le SaaS est un libre service, alors qu'un ASP doit construire manuellement un système distinct pour chaque client.
Le terme SaaS a été inventé en 2005 par John Koenig - actuellement chef de produit chez Rappi, une plate-forme de commerce numérique - mais les débuts d'un modèle SaaS remontent à bien plus longtemps, dans les années 1960, à partir de ce que l'on appelait un système de temps partagé. Le Compatible Time-Sharing System (CTSS), un système d'exploitation (OS) en temps partagé, a été lancé en 1961 par le Massachusetts Institute of Technology (MIT). IT répondait au besoin des petites et moyennes entreprises (PME) de disposer d'un environnement informatique abordable lorsque le coût des stations de travail individuelles coûteuses était inabordable. La multipropriété permet d'allouer des ressources informatiques à plusieurs utilisateurs sur des terminaux muets pour une petite période de temps appelée créneau horaire, en utilisant simultanément des processus multiprogrammes et multitâches sur plusieurs unités centrales de traitement (CPU).
Un système de temps partagé utilise un modèle de communication en étoile, où chaque ordinateur (l'antenne) communique directement avec le concentrateur, qui se trouve généralement sur un ordinateur central.
L'IT organisationnelle a changé au début des années 1990, principalement en raison de la diminution du coût des ressources informatiques. Au lieu d'utiliser des terminaux muets, les entreprises ont pu se permettre d'acheter des ordinateurs individuels pour leurs employés et de les connecter par l'intermédiaire d'un réseau local (LAN). L'inconvénient pour les utilisateurs d'avoir leurs propres appareils était la demande croissante d'espace sur les disques durs, qui devenait onéreuse. La solution a consisté à utiliser les installations de stockage des centres de données externes et les services d'informatique en nuage.
Les alertes personnalisées et la visualisation des données vous permettent d'identifier et de prévenir rapidement les problèmes de santé et de performance du réseau.
Le SaaS a évolué parallèlement à la croissance des services d'informatique en nuage. Les termes SaaS et Cloud computing sont souvent utilisés de manière interchangeable, mais le SaaS est l'un des nombreux types de modèles de services de Cloud computing. L'informatique en nuage fait référence à des services informatiques - comme la fourniture de logiciels, de réseaux, de stockage et d'analyses - fournis par le biais de matériel virtuel et simulés sur des appareils physiques, à la demande, et où les utilisateurs n'ont pas à gérer activement un service comme ils le feraient sur des appareils localisés.
Les modèles de services de Cloud computing comprennent divers modèles "as-a-service", parfois appelés "XaaS", acronyme désignant tout ce qui est fourni en tant que service.
Parmi les modèles "as-a-service", on peut citer les logiciels gérés en tant que service (MSaaS), l'infrastructure en tant que service (IaaS), le réseau en tant que service (NaaS), le bureau en tant que service (DaaS), la plate-forme en tant que service (PaaS), l'IT en tant que service (ITaaS), le backend en tant que service (BaaS), la fonction en tant que service (FaaS), le backend mobile en tant que service (MBaaS), et les données en tant que service (DaaS).
Chacun de ces modèles "as-a-service" peut être incorporé dans des systèmes développés pour fournir des services SaaS. Par exemple, PaaS fournit des services pour la plate-forme Cloud sur laquelle s'exécutent les services SaaS.
Les services SaaS sont exécutés dans quatre grands types de Cloud : les Clouds publics, les Clouds privés, les Clouds hybrides et les Multi-Clouds.
Un cloud public n'appartient pas à l'utilisateur final et est partitionné pour plusieurs locataires. IT permet aux utilisateurs d'accéder à des ressources à distance, gratuitement ou moyennant un abonnement. Amazon Web Services (AWS), Google Cloud et Microsoft Azure sont des exemples de clouds publics.
Un cloud privé, comme un centre de données, est créé pour l'usage exclusif d'une organisation ou d'un groupe d'utilisateurs. De même, un cloud communautaire, un type de cloud privé, est un environnement cloud partagé pour des organisations ayant des intérêts similaires, par exemple la communauté des assurances ou des organisations non gouvernementales (ONG).
Un cloud hybride comprend plusieurs environnements connectés, par exemple un Cloud privé qu'une organisation utilise pour stocker les données sensibles de ses clients et un Cloud public qu'elle utilise pour héberger sa plate-forme de commerce électronique. Un autre cas d'utilisation des clouds hybrides est celui des sauvegardes, où les données locales peuvent être stockées sur place puis répliquées sur un cloud public. Des fournisseurs de services informatiques comme Amazon, Microsoft et Google proposent tous des services de cloud hybride. Dans certains cas, les fournisseurs de nuages publics peuvent s'associer à des fournisseurs de nuages privés pour fournir des services de nuages hybrides. Un exemple de ce type de partenariat est le Cloud hybride Google/Cisco.
Un multi-cloud comprend plusieurs services de cloud provenant de plusieurs fournisseurs, publics ou privés. Un nuage hybride est un nuage multiple, mais tous les nuages multiples ne sont pas des nuages hybrides ; par exemple, un nuage multiple peut inclure plusieurs services de nuage provenant uniquement de fournisseurs publics.
Les caractéristiques essentielles du SaaS sont la sécurité, l'évolutivité, l'automatisation, les services à la demande et le faible coût.
La sécurité est assurée par un fournisseur de SaaS qui prend des mesures pour fournir des services de sécurité efficaces, comme indiqué dans un accord de niveau de service (SLA).
L'évolutivité verticale est la capacité d'augmenter ou de diminuer les ressources en fonction de la demande, par exemple en ajoutant un espace de stockage supplémentaire. Le SaaS vertical cible des secteurs de niche comme la santé ou la finance. L'évolutivité horizontale fait référence à l'ajout ou à la suppression de fonctions ou de nœuds. Le SaaS horizontal permet aux entreprises de répondre aux besoins d'une large clientèle. L'évolutivité permet aux organisations d'utiliser au mieux leurs ressources et de garantir une expérience utilisateur de qualité constante.
L'automatisation permet aux entreprises d'automatiser les tâches répétitives, comme le réapprovisionnement des stocks, et de limiter les erreurs humaines lors de l'exécution de tâches complexes, comme l'audit des dépenses. Grâce aux services SaaS, les flux de travail d'automatisation peuvent être gérés et mis à jour par le biais d'une interface unique, accessible aux utilisateurs en temps réel sur différents sites géographiques.
Les services à la demande sont des services où les utilisateurs peuvent ajouter ou supprimer des fonctionnalités en fonction de leurs besoins.
Le coût des solutions SaaS par rapport aux solutions sur site peut varier, mais en général, les solutions SaaS sont moins chères que les solutions sur site. La principale raison en est qu'il n'y a pas de frais initiaux pour une solution SaaS, mais seulement un abonnement récurrent qui inclut généralement la maintenance. Avec une solution sur site, il y a une mise de fonds initiale et des coûts de maintenance récurrents.
Avant que les organisations ne commencent à utiliser l'internet comme outil de travail, les entreprises (et les particuliers) installaient des programmes - tels que des logiciels de courrier électronique, d'édition, de graphisme et d'antivirus, ainsi que des outils de bureautique - sur des appareils individuels. Pour ce faire, ils devaient acheter des disques d'installation de logiciels - d'abord des disquettes, puis des CD - puis installer et configurer les applications. Le même processus laborieux devait être suivi pour la correction et la mise à jour des programmes. Enfin, les disques eux-mêmes, sensibles à l'usure, devaient être sauvegardés.
Avec l'essor de l'internet, les éditeurs de logiciels ont commencé à proposer leurs logiciels en téléchargement sur l'internet, mais des copies du logiciel devaient toujours être installées sur l'appareil de chaque utilisateur. Les administrateurs internes devaient superviser en permanence l'utilisation des logiciels, la sécurité et les droits d'accès. Par exemple, si une personne démissionnait, un administrateur interne devait être informé par les ressources humaines que ses informations d'identification devaient être supprimées du système. Lorsque les employés utilisaient leurs propres ordinateurs, par exemple les travailleurs sur le terrain ou le personnel travaillant à domicile, certains logiciels devaient être retirés des ordinateurs des utilisateurs.
Au début des années 1990, la fonctionnalité des entreprises sur l'internet a été améliorée par le lancement de places de marché en ligne comme eBay, les capacités de sécurisation des transactions par carte de crédit et le développement de la couche de socket sécurisée (SSL) par Netscape Navigator. L'informatique en nuage et le SaaS moderne sont donc nés des besoins du commerce électronique et, consécutivement, de la fourniture de solutions en nuage par les fournisseurs de logiciels.
Le SaaS a de nombreuses applications dans un large éventail de secteurs. IT répond aux besoins de la plupart des organisations en matière d'applications permettant d'accroître la productivité et d'améliorer la communication entre les employés et avec les clients.
Les services SaaS sont utilisés dans le développement de logiciels, l'analyse commerciale, les ressources humaines, la finance et la comptabilité, l'approvisionnement, les ventes et le marketing, la fabrication, la vente au détail, la budgétisation et la planification, le risque et la conformité, le commerce électronique, l'éducation et l'assistance à la clientèle.
Parmi les applications populaires des services SaaS pour les petites entreprises, citons l'automatisation de l'inscription de nouveaux clients, le partage de fichiers d'entreprise, l'utilisation de calendriers pour organiser des réunions, l'utilisation de services de courrier électronique en ligne, la collaboration d'équipe et l'utilisation de portails de réunion et de vidéoconférence.
Les services SaaS ne sont pas utilisés exclusivement par les entreprises. Pour les particuliers, les services SaaS les plus populaires sont les réseaux sociaux, la localisation et la météo, les médias et les divertissements, ainsi que les services de jeux.
Les indépendants et les entrepreneurs peuvent utiliser des produits SaaS gratuits pour développer leurs activités. Des exemples de services SaaS populaires dans ce créneau sont les logiciels de retouche photo comme Pixlr, les logiciels de collaboration comme Slack, les logiciels de planification de projets comme Trello, les logiciels de traitement de documents comme Google Docs, les feuilles de calcul comme Google Sheets et les logiciels de partage de fichiers comme Dropbox.
Aux débuts du SaaS, ce sont surtout les petites entreprises qui ont adopté le Cloud computing. Les entreprises achetaient généralement des systèmes logiciels internes de bout en bout, complexes et coûteux.
Plus récemment, selon une enquête de 2017 de Paessler, ce sont surtout les grandes entreprises de plus de 500 employés qui ont adopté ou prévoient d'adopter les services SaaS. Actuellement, la majorité des organisations utilisent des services Cloud hybrides, c'est-à-dire qu'elles utilisent une combinaison de services SaaS sélectionnés et de systèmes internes.
Un système SaaS se compose d'une base de données, d'un code fonctionnel dorsal et d'une interface utilisateur frontale.
L'architecture de référence SaaS comporte un certain nombre de couches. Les couches de l'architecture de référence représentent les composants du système qui ont des fonctionnalités similaires.
Interface - Les utilisateurs qui accèdent à un service SaaS sont appelés " clients légers". Les clients légers sont des ordinateurs qui se connectent à un serveur distant et s'exécutent sur ses ressources plutôt que sur les ressources du disque du client lui-même. Dans les systèmes SaaS, les clients légers accèdent aux logiciels des fournisseurs sur l'internet, de sorte que les clients n'ont eux-mêmes qu'une seule couche, la couche utilisateur, qui est généralement un navigateur web.
Backend - Les couches des fournisseurs de SaaS comprennent les couches de distribution, de présentation, de service commercial, de service d'application, d'accès aux données, de stockage des données et de service d'appui. Chacune de ces couches comprend plusieurs sous-couches ; par exemple, la couche de distribution comprend des sous-couches de routage et d'équilibrage de charge.
Base de données - Dans le backend, la couche de stockage des données contient la base de données et la couche d'accès aux données comprend un système de gestion des données pour accéder aux données.
Une architecture monolithique était le prédécesseur de l'architecture SaaS moderne, qui repose sur une architecture de micro-services. Dans une architecture monolithique, le code source du backend, les interfaces de programmation d'applications (API) et les bases de données sont déployés sous la forme d'un processus exécutable unique et conservés au même endroit.
L'architecture micro-services, une variante de l'architecture orientée services (SOA), est native des environnements Cloud et comprend plusieurs services (ou modules) qui sont déployés sur différents serveurs et sont faiblement couplés en utilisant des API pour communiquer.
Les principaux avantages de l'utilisation d'une architecture de micro-services plutôt que d'une architecture monolithique pour le développement de SaaS sont que les services peuvent être mis à l'échelle séparément, qu'ils sont facilement déployés individuellement et que si un service tombe en panne, cela n'affecte pas les autres services. Le principal inconvénient de l'utilisation d'une approche micro-services est que si une API est modifiée, de nombreux services peuvent devoir être mis à jour pour s'adapter aux changements.
Les notifications en temps réel sont synonymes de dépannage plus rapide, ce qui vous permet d'agir avant que des problèmes plus graves ne surviennent.
Utilisateurs - SaaS utilise un modèle de fourniture de services Cloud à la demande. Les programmes et systèmes SaaS sont généralement accessibles via un navigateur web, les utilisateurs devant se loguer à l'aide d'un nom d'utilisateur et d'un mot de passe.
Organisations - Les entreprises utilisent des API pour intégrer les services SaaS à leurs systèmes IT.
Fournisseurs - Les fournisseurs développent leurs propres applications qu'ils peuvent proposer en tant que service Cloud ou regroupent les offres de plusieurs fournisseurs de logiciels. Avant de pouvoir utiliser un service SaaS, un fournisseur doit l'activer ou le mettre en œuvre dans un environnement Cloud.
Les produits SaaS sont fournis par différents types de fournisseurs de logiciels. Les fournisseurs de logiciels peuvent héberger eux-mêmes une application ou passer un contrat avec un fournisseur de Cloud pour l'héberger.
Un fournisseur de logiciels indépendant (ISV) a généralement développé lui-même une application et la vend. Un fournisseur de services gérés (MSP) fournit des services Cloud à une entreprise, faisant office de département IT virtuel. Les revendeurs sont des fournisseurs de services Cloud qui vendent des produits SaaS qu'ils n'ont pas développés eux-mêmes et dont ils ne sont pas propriétaires. Un revendeur à valeur ajoutée ajoute quelque chose - comme une nouvelle fonctionnalité - à un produit, le personnalise pour un secteur spécifique ou regroupe un produit avec des logiciels complémentaires.
L'implémentation SaaS fait référence aux tâches à effectuer pour mettre en place une offre SaaS dans le Cloud. La mise en œuvre du SaaS est également appelée SaaS enablement ou SaaS onboarding.
Parmi les tâches du processus d'habilitation figurent la sélection d'un modèle multi-locataire, le provisionnement des utilisateurs, la création de flux de travail, l'optimisation des types de données, la définition des plans d'abonnement, l'optimisation des processus d'intégration, la définition d'une stratégie de sécurité, la conception d'une infrastructure évolutive et l'élaboration d'un programme de formation.
Les fournisseurs de SaaS utilisent généralement un modèle multi-locataires pour l'hébergement des clients. Dans ce modèle, les clients ont un accès en réseau à une copie unique d'un service, dont le code source est le même pour tous les abonnés. Cela signifie que toutes les mises à jour, corrections de bogues ou nouvelles fonctionnalités sont automatiquement déployées pour tous les clients. Les clients peuvent choisir de stocker leurs données sur site, dans le Cloud, ou de combiner les deux.
Le SaaS propose généralement un modèle d'abonnement souple et échelonné, de sorte que les entreprises peuvent choisir un plan d'abonnement adapté à leurs besoins. Les abonnements comprennent généralement des services de maintenance, de sécurité, de conformité et de supervision web. Les fournisseurs de SaaS proposent généralement un plan gratuit aux fonctionnalités limitées, destiné à inciter les clients à passer à un niveau payant.
Les plans de service SaaS peuvent être basés, par exemple, sur le nombre d'utilisateurs du logiciel, le nombre de fonctionnalités choisies par un abonné, la quantité de stockage utilisée par un client ou la fréquence à laquelle les utilisateurs accèdent à un service.
L'intégration SaaS est le processus de connexion des solutions SaaS à d'autres systèmes, applications ou services, sur site ou hors site, grâce à l'utilisation d'API. Google Suite est un exemple de produit SaaS populaire qui comprend des modules intégrés de manière transparente, à savoir Google Drive, Google Docs, Google Sheets et Gmail. Il peut être plus compliqué d'intégrer des logiciels développés par différentes entreprises lorsque des types de données personnalisés et des API propriétaires sont utilisés. L'intégration est généralement automatisée et gérée par le biais de services de plate-forme d'intégration en tant que service (IPaaS) et de plates-formes d'intégration SaaS (SIP). Les SIP aident les fournisseurs de services à intégrer différentes applications par le biais d'une interface unique, ce qui permet d'éviter la duplication des données et de rationaliser les flux de travail.
La virtualisation est un élément important du Cloud computing qui permet de créer des environnements virtuels dans lesquels les services de Cloud computing s'exécutent. La virtualisation fait référence à l'abstraction d'une solution de l'infrastructure nécessaire pour la prendre en charge. Le SaaS est une instance d'application de la virtualisation, abstrayant un service du système d'exploitation.
Les services SaaS sont sans serveur. Bien qu'il y ait des serveurs impliqués, l'informatique sans serveur se réfère à tout modèle de développement Cloud où les développeurs n'ont pas à gérer les serveurs. Avec l'informatique sans serveur, les préoccupations d'infrastructure telles que le provisionnement des serveurs et l'allocation des ressources sont effectuées sur des serveurs tiers afin que les développeurs puissent se concentrer sur l'écriture du code de l'application.
Les technologies - langages de programmation, bibliothèques, outils de développement, bases de données, matériel, solutions de sécurité, réseaux, logique commerciale et cadres backend et frontend - qu'un fournisseur choisit pour construire des systèmes SaaS varient en fonction des spécifications d'un service. Les piles technologiques SaaS peuvent comprendre une solution personnalisée pour les solutions sur site et hybrides, ou les entreprises peuvent sélectionner des logiciels à partir de solutions groupées développées par des fournisseurs de Cloud, par exemple la Cloud Platform (GCP) de Google.
GCP comprend notamment Google Compute Engine (GCE), Google App Engine (GAE), Google Kubernetes Engine (GKE) et Google Cloud Functions (GCF). GCP offre des outils pour créer des machines virtuelles et gérer des ressources telles que le stockage et la mémoire ; GCE fournit des services IaaS ; GAE fournit des services PaaS ; GKE gère et met à l'échelle des applications conteneurisées ; et GCF est utilisé pour créer des fonctions sans serveur et basées sur des événements.
SalesForce, dont la solution de gestion de la relation client a été lancée en 1999, est considérée comme la première entreprise SaaS à avoir construit une application à partir de zéro dans le but de fournir un service SaaS. Toutefois, la première société SaaS qui a vendu des licences logicielles directement aux entreprises au lieu d'utiliser des disques était Concur, une entreprise de gestion des voyages, des revenus et des dépenses. La plupart des solutions SaaS propriétaires proposent un plan freemium limité.
Parmi les produits SaaS propriétaires les plus populaires auprès des entreprises, on peut citer G Suite de Google, HubSpot, Dropbox, Slack, Zoho, WhatsApp, Asana, Mailchimp, Splunk, Zendesk, AWS et Spotify.
En septembre 2021, Adobe avait la plus grande capitalisation boursière pour les services SaaS, soit 315 milliards de dollars, suivie de Salesforce à 251,85 milliards de dollars.
Il existe de nombreux produits SaaS open source, l'un des plus connus étant WordPress. Gmail et Yahoo sont des exemples populaires de services de messagerie SaaS à source ouverte.
Les produits SaaS à code source ouvert - appelés Open SaaS - sont très prisés par les petites entreprises et les startups à court d'argent. L'utilisation de produits SaaS ouverts permet aux entreprises de personnaliser leurs applications SaaS, de bénéficier de l'amélioration continue des applications par la communauté open source et d'économiser sur les coûts des logiciels.
Le SaaS ouvert est également une solution rentable pour les gouvernements et les initiatives du secteur public telles que les ONG, les soins de santé, l'éducation et la fourniture de logements à bas prix. Les initiatives du secteur public étant souvent limitées par un manque de ressources, le SaaS ouvert peut les aider à accéder aux dernières innovations IT avec moins de dépenses d'investissement. Les plates-formes de développement Open SaaS telles que Cloudify, OpenStack et CloudStack fournissent un cadre complet, comprenant des outils de gestion de machines virtuelles et des services IaaS, pour gérer des systèmes Cloud complexes.
Un modèle SaaS hybride combine différentes fonctionnalités dans le Cloud et sur site pour remédier à certaines des limites des solutions SaaS pures, à savoir les risques de sécurité et la perte de contrôle d'une organisation sur ses données. Par exemple, une solution SaaS hybride permet aux entreprises de choisir de stocker des données hautement confidentielles sur leurs propres serveurs internes.
Les solutions SaaS hybrides comprennent celles qui permettent aux organisations de choisir une version d'une application basée sur le Cloud ou sur site. SugarCRM est un exemple d'application SaaS hybride.
Bien que les risques liés à la sécurité et à la confidentialité des données soient souvent cités comme des inconvénients potentiels du SaaS, il existe de nombreuses normes de sécurité et de réglementation qui fournissent des conseils aux fournisseurs de SaaS pour atténuer les risques de sécurité, protéger les données confidentielles des clients et gérer les informations sensibles. De nombreuses normes sont volontaires, mais leur respect peut contribuer à améliorer la sécurité, à renforcer la confiance des clients et à alléger la charge de travail des administrateurs IT.
Certaines normes et réglementations en matière de sécurité s'adressent à des secteurs spécifiques. Le Health Insurance Portability and Accountability Act (HIPAA) documente la législation en matière de sécurité pour l'industrie américaine des soins de santé. le 23 NYCRR 500 gère les exigences en matière de cybersécurité pour les entreprises des secteurs des services financiers, de la banque et de l'assurance. Un fournisseur SaaS fiable dans le créneau du commerce électronique doit être conforme à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).
La famille de normes ISO/IEC 27001 est considérée comme l'ensemble le plus important de directives de sécurité ISO pour les fournisseurs de services Cloud. (L'ISO ne procède pas à des certificats, elle ne fait que fournir des normes)
La norme ISO 22301 porte sur la gestion de la continuité des activités en cas d'incident perturbateur dans le Cloud. La conformité à cette norme atteste de la haute disponibilité d'une organisation.
SOC 2 (service organization control 2), basé sur les critères de services de confiance (TSC) de l'American Institute of Certified Public Accountants (AICPA), est un cadre d'audit de la sécurité de l'information par rapport auquel les fournisseurs de Cloud peuvent vérifier la sécurité, la disponibilité, la confidentialité et l'intégrité du traitement.
Le règlement général sur la protection des données (RGPD) prévoit des règles obligatoires sur la manière dont les entreprises gèrent les données personnelles des citoyens de l'Union européenne (UE) à l'échelle mondiale.
La norme de vérification de la sécurité des applications (ASVS) de l'OWASP est un cadre qui fournit des lignes directrices pour tester et durcir les contrôles de sécurité techniques.
ISO/IEC 20000-1:2018 est une norme pour la mise en œuvre et la gestion d'un système de gestion des services (SGS) comme une plate-forme de services Cloud.
La conformité aux normes de sécurité doit aller de pair avec une supervision continue après la mise en place d'une base de référence de l'activité normale afin de pouvoir détecter les anomalies.
Pour atténuer les effets d'une violation de la sécurité, les particularités de la stratégie de sécurité d'un fournisseur de SaaS devraient être couvertes par un SLA. Un SLA doit couvrir les processus et procédures de prévention-détection-réponse.
CapEx est l'abréviation de Capital Expenditures (dépenses en capital) et comprend tous les investissements à long terme dans les actifs d'une entreprise dans le but d'augmenter la production et la productivité. Les dépenses d'investissement typiques sont les investissements dans les machines, les builds ou l'équipement de bureau. En règle générale, les dépenses d'investissement sont des paiements uniques effectués à l'avance.
Les dépenses opérationnelles, ou OpEx, comprennent les dépenses récurrentes nécessaires au bon fonctionnement de l'entreprise. Des exemples typiques de ces dépenses récurrentes sont les coûts énergétiques, les coûts de personnel ou les coûts de vente et d'administration.
Les logiciels traditionnels, qui impliquent l'achat d'une licence unique, sont généralement affectés aux dépenses d'investissement, à moins qu'il ne s'agisse de licences devant être renouvelées chaque année ou chaque mois.
Le SaaS permet aux entreprises de déplacer les dépenses de CapEx à OpEx. Cela offre non seulement une plus grande flexibilité, mais aussi l'avantage de ne pas avoir à payer le montant total d'une licence dès le départ, ce qui permet de réduire les dépenses initiales.
Alors que dans le passé, la plupart des logiciels étaient affectés au CapEx, la part de l'OpEx dans les investissements en logiciels augmente avec la présence de plus en plus importante des solutions SaaS.
PRTG est un logiciel de supervision réseau complet qui assure le suivi de l'ensemble de votre infrastructure IT.
Outils de supervision Cloud comme PRTG Network Monitor recherchent dans le Cloud les problèmes susceptibles de perturber la prestation de services, comme les erreurs d'application, les failles de cybersécurité et les mauvaises performances du système. Pour optimiser les performances de leurs services et la continuité de leurs activités, les entreprises doivent être en mesure de résoudre les problèmes avant même que leur fournisseur SaaS n'en ait connaissance, ou lorsqu'un fournisseur rencontre des difficultés techniques.
Les solutions de supervision SaaS offrent aux entreprises une vue globale de leurs systèmes, de sorte qu'elles n'ont pas besoin de faire appel au service d'assistance d'un fournisseur. En supervisant les services SaaS, les entreprises sont en mesure de générer des mesures personnalisées en matière de marketing, de ventes, d'engagement et de fidélisation des clients, et d'adoption des produits, au lieu de s'appuyer sur des rapports génériques du fournisseur.
Avec PRTG Hosted Monitorla variante de PRTG hébergée par Paessler, vous pouvez bénéficier d'un outil de supervision des services SaaS capable de superviser tous ces éléments, et bien plus encore.
