Vous êtes sur la page 1sur 27

8 - 9 octobre 2009 Sousse http://www.ecig2009.

org

Atelier professionnel
Risk Management des Applications en Ligne Nouvelles menaces, fraudes et solutions

Etude du cas SaaS (Software As a Service) Prsentation par Khaled BEN DRISS
Directeur Technique OXIA
09/10/2009 http://net-progress.blogspot.com/2009/10/risk-management-saas-e-commerce-et.html

Khaled BEN DRISS


Ingnieur de l'Ecole Centrale de Lyon (ECL1991) Docteur de l'Universit Paris 6 ( P&MC 1994)
Architecture dentreprise OXIA - 2008 copyright OXIA

Ancien Matre Assistant l'Ecole Polytechnique de Tunisie Directeur Technique OXIA Consultant Senior : Architecte de Systme d'Information www.oxia-group.com Blog : http://net-progress.blogspot.com/
Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Le groupe OXIA en bref


Un leader des Systmes dInformation et du Nearshore au Maghreb :

Date de cration : 1998 Forme juridique : Socit Anonyme Effectif : 180 personnes (juin 2009) 60% de lactivit ralise en dehors de la Tunisie Filiale en Algrie Certification ISO 9001 version 2000 (AFAQ QUAL/2005/25140 )

Software Engineering

Business Solutions

IT Outsourcing

Management Consulting

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Plan
XaaS la trilogie : SaaS, PaaS, IaaS Visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

La trilogie : XaaS SaaS Software as a Service


Modle de fourniture de logiciel
Un business model pour des composants logiciels hbergs, payement lusage ou la demande Pas de logiciel, ni de serveur grer Le Service est dlivr travers le navigateur web

IaaS Infrastructure as a Service

Modle de fourniture dinfrastructure


Accs une pile dinfrastructure : Systme dexploitation complet Firewalls Routeurs Load balancing
4
09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Atelier professionnel : SaaS & gestion de Risque

Architecture dentreprise OXIA - 2008 copyright OXIA

PaaS Platform as a Service

Modle de fourniture de Plateforme


Fourniture dune plateforme logicielle hberg pour dployer des applications (ciblant la plateforme)

La trilogie : Examples SaaS Software as a Service


CRM, Planification financire, RH, office, email Exemples: Salesforce.com emailcloud

IaaS Infrastructure as a Service

Systme dexploitation complet, ... Exemples Flexiscale AWS: EC2

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

PaaS Platform as a Service

Stockage, base de donnes Examples : Google App Engine Azure de Microsoft Amazon WS: S3

Plan

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Le Prudent : SaaS cest un Buzz de plus

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Le Prudent : SaaS cest un Buzz de plus

Atelier professionnel : SaaS & gestion de Risque

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Le rvolutionnaire : IT = commodit
Une transformation de l'industrie est en cours : La suprmatie du web Browser

Electricit

Eau

Applications mtiers

Construire votre solution


Atelier professionnel : SaaS & gestion de Risque

PlugIn, souscrire & payer lusage

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Le gradualiste :S+S = Software+Services


Tisser ensemble matriel, logiciel et services pour crer une solution spcifique ...

SaaS

SOA

ASP

Applications classiques

Atelier professionnel : SaaS & gestion de Risque

10

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Plan

Atelier professionnel : SaaS & gestion de Risque

11

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Bnfices of SaaS dun point de vue utilisateurs


Economie dargent (Potentiel)
Rduire les cots logiciels : par la Souscription Optimiser les ressources (Personnel & matriel) Rduire le nombre de problmes IT Obtenir de "la puissance de calcul" la demande

Economie de temps (Potentiel)

Dploiement plus facile et disponibilit accrue des applications logicielles


Architecture dentreprise OXIA - 2008 copyright OXIA

Utiliser le budget pour excuter le mtier Vs consommer le budget dans les infrastructures Accs aux dernires technologies & versions. Prdictibilit des cots & Lien directe entre "payement" et services rendus
You pay as you go

Pour les PME


Capacit dobtenir le service destin des Grandes Structures! You pay as you grow
Atelier professionnel : SaaS & gestion de Risque

12

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Objectifs saas dun point de vue fournisseurs Modle conomique


Proposer un modle Flexible de payement de services logicielles

Instancier un environnement de dmo en quelques heures Vendre ses logicielles aux PME / TPE

Elever les cots de sortie aux clients (Rtention) Faciliter de dployer de nouvelles versions

Atelier professionnel : SaaS & gestion de Risque

13

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Simplifier la gestion et le contrle des logicielles Offrir une seule instance dun logiciel plusieurs utilisateurs Rendre le logicielle accessible un plus grand nombre de clients Faciliter lacquisition de nouveaux clients

Plan

Atelier professionnel : SaaS & gestion de Risque

14

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Risques
Le Cur du mtier est externalis (risque perue) Disponibilit
Dpendance de la connectivit au web Risque sur la qualit de la bande passante Risque de problmes chez le fournisseur

Scurit
Protection contre les accs non autoriss
6th September 2006 Architecture dentreprise OXIA - 2008 copyright OXIA

Personnalisation et adaptation Limites Perte davantage comptitive en adoptant une solution partage par les concurrents Confidentialit Les informations sont saisies et conservs dans des systmes externes lentreprise, risque de vols de secrets Dpendance vis--vis dun tiers Solution non adapte la saisie de grand volume de donnes. Risque dInteroprabilit avec le Systme dInformation interne
Atelier professionnel : SaaS & gestion de Risque

15

15
09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Plan

Atelier professionnel : SaaS & gestion de Risque

16

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Opportunits pour la Tunisie

Pour le gouvernement (80 % du march IT)


XaaS priv (cloud priv pour le eGov) SaaS pour les collectivits locales

Pour les groupes & les entreprises multi-sites


Certains "font du XaaS" sans le savoir !!
Architecture dentreprise OXIA - 2008 copyright OXIA

Pour les SSII & diteurs


Nouvelles opportunits
Nouveaux paradigmes Nouvelles plateformes & outils de dveloppement

Localisation de Logiciels Offre IaaS

Atelier professionnel : SaaS & gestion de Risque

17

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Plan

Atelier professionnel : SaaS & gestion de Risque

18

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Avant de sembarquer : Rpondre clairement


1. Justifier : Pourquoi choisir le mode SaaS & Quoi obtenir de ce mode? 2. Vrifier la qualit du fournisseur, les backup, la scurit, demander dautres utilisateurs leurs avis sur le fournisseur ? 3. Est-ce que votre fournisseur SaaS vous offre un SLA Solide?
Quel est le niveau de support propos ?

Attention aux cots cachs

9. Valider srieusement le ROI ? 10. Rdiger clairement votre planning ?


Atelier professionnel : SaaS & gestion de Risque

19

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

4. Vrifier que le SLA corresponde vos besoins et non seulement ceux du fournisseur 5. Un plan de rversibilit a il t prvu ? Est il possible ? Combien a va coter ? 6. Estimer limpact sur lquipe IT actuelle ? 7. Estimer les besoins en formation ? 8. Calculer le cot rel de mise en ouvre du SaaS et dfinir exactement quest ce que vous allez payer?

10 lments considrer
1. La gestion du changement Revoir les processus pour tenir compte du SaaS 2. Les peurs (donnes, scurit, ) 3. La bande passante 4. La migration des donnes 5. Le plan de rversibilit 6. Le contrat Risque linternational, si le fournisseur est Hors du pays Emplacement des donnes 7. SLA (Service Level Agreement) 8. La disponibilit des API intgration avec le SI (dans les deux sens) 9. Le changement de version des applications 10. La facturation
Atelier professionnel : SaaS & gestion de Risque

20

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Plan

Atelier professionnel : SaaS & gestion de Risque

21

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Le contrat

Atelier professionnel : SaaS & gestion de Risque

22

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

Plan

Atelier professionnel : SaaS & gestion de Risque

23

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Architecture dentreprise OXIA - 2008 copyright OXIA

XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit

Besoin dun organe rgulateur Besoin dun Bureau de contrle indpendant pour des installations SaaS
valuer ladhrence aux standards et la mise en ouvre des best practice, garanties et procdures d'audit. Vrifier la confidentialit, le cloisonnement des donnes Tester les clauses de rversibilit Certifier les fournisseurs selon un "Modle de maturit dfinir
Architecture dentreprise OXIA - 2008 copyright OXIA

Besoin dun Observatoire des pratiques commerciales SaaS Besoin de "clauses obligatoires dans Contrat XaaS"
Pour protger le client (et le rassurer )

Besoin de travaux dHarmonisation & dInteroprabilit


API pour facturation Basic Profile : le minimum vrifier

Atelier professionnel : SaaS & gestion de Risque

24

09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com

Conclusion

Sans doute une (r)evolution dans la conception et la consommation des logiciels Modle de Souscription la place de la Possession
Cre un avantage commercial Offre un tout nouveau jeu dans le domaine de l'acquisition de logiciels

Que cache lavenir?


Dans quelle direction va lindustrie ? (MS Vs Google) Combien de temps pour considrer le SaaS comme Classique?

SaaS: Risque 25 Atelier professionnel : SaaS & gestion de A Revolution in Software Design - Sousse -Tunisie khaled.bendriss@oxia-group.com 09/10/2009

25 / 14

Tuesday February 13, 2007 OXIA - 2008 copyright OXIA Architecture dentreprise

Khaled BEN DRISS


Directeur Technique Tel : +216 71 28 27 00 Mob.: +216 25 23 45 30 khaled.bendriss@oxiasoft.com
www.oxia-group.com
11 rue Claude Bernard 1002 Le Belvdre Tunis, Tunisia Tl : +216 71 28 27 00 Fax : +216 71 28 27 05