SaaS Risque

8 - 9 octobre 2009 Sousse http://www.ecig2009.
org
Atelier professionnel
Risk Management des Applications en Ligne Nouvelles menaces, fraudes et solutions
Etude du cas SaaS (Software As a Service) Prsentation par Khaled BEN DRISS
Directeur Technique OXIA
09/10/2009 http://net-progress.blogspot.com/2009/10/risk-management-saas-e-commerce-et.html
Khaled BEN DRISS

Ingnieur de l'Ecole Centrale de Lyon (ECL1991) Docteur de l'Universit Paris 6 ( P&MC 1994)
Architecture dentreprise OXIA - 2008 copyright OXIA
Ancien Matre Assistant l'Ecole Polytechnique de Tunisie Directeur Technique OXIA Consultant Senior : Architecte de Systme d'Information www.oxia-group.com Blog : http://net-progress.blogspot.com/
Atelier professionnel : SaaS & gestion de Risque
09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com
Le groupe OXIA en bref

Un leader des Systmes dInformation et du Nearshore au Maghreb :

Date de cration : 1998 Forme juridique : Socit Anonyme Effectif : 180 personnes (juin 2009) 60% de lactivit ralise en dehors de la Tunisie Filiale en Algrie Certification ISO 9001 version 2000 (AFAQ QUAL/2005/25140 )
Software Engineering
Business Solutions
IT Outsourcing
Management Consulting
Plan
XaaS la trilogie : SaaS, PaaS, IaaS Visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
La trilogie : XaaS SaaS Software as a Service

Modle de fourniture de logiciel
Un business model pour des composants logiciels hbergs, payement lusage ou la demande Pas de logiciel, ni de serveur grer Le Service est dlivr travers le navigateur web
IaaS Infrastructure as a Service
Modle de fourniture dinfrastructure

Accs une pile dinfrastructure : Systme dexploitation complet Firewalls Routeurs Load balancing
4
PaaS Platform as a Service
Modle de fourniture de Plateforme

Fourniture dune plateforme logicielle hberg pour dployer des applications (ciblant la plateforme)
La trilogie : Examples SaaS Software as a Service

CRM, Planification financire, RH, office, email Exemples: Salesforce.com emailcloud
IaaS Infrastructure as a Service
Systme dexploitation complet, ... Exemples Flexiscale AWS: EC2
PaaS Platform as a Service
Stockage, base de donnes Examples : Google App Engine Azure de Microsoft Amazon WS: S3
Plan
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Le Prudent : SaaS cest un Buzz de plus
Le Prudent : SaaS cest un Buzz de plus
Le rvolutionnaire : IT = commodit
Une transformation de l'industrie est en cours : La suprmatie du web Browser
Electricit
Eau
Applications mtiers
Construire votre solution

PlugIn, souscrire & payer lusage
Le gradualiste :S+S = Software+Services

Tisser ensemble matriel, logiciel et services pour crer une solution spcifique ...
SaaS
SOA
ASP
Applications classiques
10
Plan
11
Bnfices of SaaS dun point de vue utilisateurs

Economie dargent (Potentiel)
Rduire les cots logiciels : par la Souscription Optimiser les ressources (Personnel & matriel) Rduire le nombre de problmes IT Obtenir de "la puissance de calcul" la demande
Economie de temps (Potentiel)
Dploiement plus facile et disponibilit accrue des applications logicielles

Utiliser le budget pour excuter le mtier Vs consommer le budget dans les infrastructures Accs aux dernires technologies & versions. Prdictibilit des cots & Lien directe entre "payement" et services rendus
You pay as you go
Pour les PME

Capacit dobtenir le service destin des Grandes Structures! You pay as you grow
12
Objectifs saas dun point de vue fournisseurs Modle conomique

Proposer un modle Flexible de payement de services logicielles
Instancier un environnement de dmo en quelques heures Vendre ses logicielles aux PME / TPE
Elever les cots de sortie aux clients (Rtention) Faciliter de dployer de nouvelles versions
13
Simplifier la gestion et le contrle des logicielles Offrir une seule instance dun logiciel plusieurs utilisateurs Rendre le logicielle accessible un plus grand nombre de clients Faciliter lacquisition de nouveaux clients
Plan
14
Risques
Le Cur du mtier est externalis (risque perue) Disponibilit
Dpendance de la connectivit au web Risque sur la qualit de la bande passante Risque de problmes chez le fournisseur
Scurit
Protection contre les accs non autoriss
6th September 2006 Architecture dentreprise OXIA - 2008 copyright OXIA
Personnalisation et adaptation Limites Perte davantage comptitive en adoptant une solution partage par les concurrents Confidentialit Les informations sont saisies et conservs dans des systmes externes lentreprise, risque de vols de secrets Dpendance vis--vis dun tiers Solution non adapte la saisie de grand volume de donnes. Risque dInteroprabilit avec le Systme dInformation interne
15
15
Plan
16
Opportunits pour la Tunisie
Pour le gouvernement (80 % du march IT)

XaaS priv (cloud priv pour le eGov) SaaS pour les collectivits locales
Pour les groupes & les entreprises multi-sites

Certains "font du XaaS" sans le savoir !!
Pour les SSII & diteurs

Nouvelles opportunits
Nouveaux paradigmes Nouvelles plateformes & outils de dveloppement
Localisation de Logiciels Offre IaaS
17
Plan
18
Avant de sembarquer : Rpondre clairement

1. Justifier : Pourquoi choisir le mode SaaS & Quoi obtenir de ce mode? 2. Vrifier la qualit du fournisseur, les backup, la scurit, demander dautres utilisateurs leurs avis sur le fournisseur ? 3. Est-ce que votre fournisseur SaaS vous offre un SLA Solide?
Quel est le niveau de support propos ?
Attention aux cots cachs
9. Valider srieusement le ROI ? 10. Rdiger clairement votre planning ?

19
4. Vrifier que le SLA corresponde vos besoins et non seulement ceux du fournisseur 5. Un plan de rversibilit a il t prvu ? Est il possible ? Combien a va coter ? 6. Estimer limpact sur lquipe IT actuelle ? 7. Estimer les besoins en formation ? 8. Calculer le cot rel de mise en ouvre du SaaS et dfinir exactement quest ce que vous allez payer?
10 lments considrer
1. La gestion du changement Revoir les processus pour tenir compte du SaaS 2. Les peurs (donnes, scurit, ) 3. La bande passante 4. La migration des donnes 5. Le plan de rversibilit 6. Le contrat Risque linternational, si le fournisseur est Hors du pays Emplacement des donnes 7. SLA (Service Level Agreement) 8. La disponibilit des API intgration avec le SI (dans les deux sens) 9. Le changement de version des applications 10. La facturation
20
Plan
21
Le contrat
22
Plan
23
Besoin dun organe rgulateur Besoin dun Bureau de contrle indpendant pour des installations SaaS
valuer ladhrence aux standards et la mise en ouvre des best practice, garanties et procdures d'audit. Vrifier la confidentialit, le cloisonnement des donnes Tester les clauses de rversibilit Certifier les fournisseurs selon un "Modle de maturit dfinir
Besoin dun Observatoire des pratiques commerciales SaaS Besoin de "clauses obligatoires dans Contrat XaaS"
Pour protger le client (et le rassurer )
Besoin de travaux dHarmonisation & dInteroprabilit

API pour facturation Basic Profile : le minimum vrifier
24
Conclusion
Sans doute une (r)evolution dans la conception et la consommation des logiciels Modle de Souscription la place de la Possession
Cre un avantage commercial Offre un tout nouveau jeu dans le domaine de l'acquisition de logiciels
Que cache lavenir?

Dans quelle direction va lindustrie ? (MS Vs Google) Combien de temps pour considrer le SaaS comme Classique?
SaaS: Risque 25 Atelier professionnel : SaaS & gestion de A Revolution in Software Design - Sousse -Tunisie khaled.bendriss@oxia-group.com 09/10/2009
25 / 14
Tuesday February 13, 2007 OXIA - 2008 copyright OXIA Architecture dentreprise
Khaled BEN DRISS

Directeur Technique Tel : +216 71 28 27 00 Mob.: +216 25 23 45 30 khaled.bendriss@oxiasoft.com
www.oxia-group.com
11 rue Claude Bernard 1002 Le Belvdre Tunis, Tunisia Tl : +216 71 28 27 00 Fax : +216 71 28 27 05

SaaS Risque

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SaaS Risque

Uploaded by

Copyright:

Available Formats

8 - 9 octobre 2009 Sousse http://www.ecig2009.

Khaled BEN DRISS

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Le groupe OXIA en bref

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

La trilogie : XaaS SaaS Software as a Service

IaaS Infrastructure as a Service

Modle de fourniture dinfrastructure

Atelier professionnel : SaaS & gestion de Risque

Architecture dentreprise OXIA - 2008 copyright OXIA

PaaS Platform as a Service

Modle de fourniture de Plateforme

La trilogie : Examples SaaS Software as a Service

IaaS Infrastructure as a Service

Systme dexploitation complet, ... Exemples Flexiscale AWS: EC2

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

PaaS Platform as a Service

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Le Prudent : SaaS cest un Buzz de plus

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Le Prudent : SaaS cest un Buzz de plus

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Construire votre solution

PlugIn, souscrire & payer lusage

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Le gradualiste :S+S = Software+Services

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Bnfices of SaaS dun point de vue utilisateurs

Economie de temps (Potentiel)

Dploiement plus facile et disponibilit accrue des applications logicielles

Pour les PME

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Objectifs saas dun point de vue fournisseurs Modle conomique

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Opportunits pour la Tunisie

Pour le gouvernement (80 % du march IT)

Pour les groupes & les entreprises multi-sites

Pour les SSII & diteurs

Localisation de Logiciels Offre IaaS