« Je n’arrive plus à me connecter à mon outil de gestion de projet. » Lorsque Marc, responsable informatique d’une entreprise internationale, est tombé par hasard sur ce ticket adressé à son équipe de support, il a sourcillé. Officiellement, son organisation utilisait Jira – mais le marketing avait depuis longtemps à son insu, installé Asana.
En menant sa petite enquête, il a découvert que plus de 50 applications SaaS différentes étaient utilisées dans son entreprise, alors que l’IT n’en connaissait qu’une vingtaine. Les conséquences de ce manque de transparence étaient à la hauteur de ses craintes avec une explosion des coûts, des risques de sécurité et une violation des standards.
Ce type de situation n’est plus un cas isolé. Partout, les entreprises luttent contre une augmentation incontrôlée des solutions Software as a Service. Les analystes de Gartner mettent en garde : les entreprises sans gestion SaaS centralisée, dépensent en moyenne 25 % de trop pour des applications inutiles, redondantes ou non utilisées.
Un paysage SaaS opaque
Shadow IT + Gaspillage de licences = Explosion des coûts
Malheureusement, la pratique montre qu’une part importante des budgets IT est consacrée à des outils SaaS non approuvés ou utilisés inefficacement. Des études de marché indiquent que les entreprises paient jusqu’à 30 % de leurs dépenses SaaS pour des licences non utilisées. Pour une organisation de 5 000 employés, cela représente rapidement des sommes à six chiffres par an, rien que pour les licences Microsoft.
Un autre facteur négatif est l’utilisation redondante de logiciels. Dans le premier cas, par exemple, 60 % des équipes utilisaient à la fois Asana et Monday.com, dans le second, 80 % des collaborateurs travaillaient à la fois avec Zoom et Teams. Un seul de ces outils aurait suffi. La consolidation sur un seul logiciel permet également de réaliser des économies considérables.
Risques de sécurité et de conformité
Le Shadow IT n’est pas seulement coûteux, il est aussi dangereux. Selon une étude d’IBM, 21 % de toutes les violations de données sont dues à des ressources IT non autorisées. De nombreuses entreprises découvrent lors d’analyses internes qu’une part importante de leurs employés utilise des solutions de stockage cloud non autorisées comme Dropbox et Google Drive, bien que des alternatives officiellement approuvées comme OneDrive existent. Outre les risques de sécurité, ces solutions parallèles entraînent des coûts d’abonnement élevés et inutiles.
Par ailleurs, attention aux des conséquences de la violation du RGPD qui peuvent coûter jusqu’à 4 % du chiffre d’affaires annuel. Les risques financiers liés à l’utilisation d’applications SaaS non conformes au RGPD sont considérables.
Processus IT inefficaces et pertes de productivité
L’onboarding et l’offboarding manuels des employés sont chronophages et sujets aux erreurs. Sans automatisation, la mise à disposition de tous les accès SaaS pertinents prend souvent plusieurs jours, tandis que l’offboarding reste fréquemment incomplet. Dans une entreprise, un offboarding inefficace a entraîné le fait que 300 anciens employés continuaient d’avoir accès aux données de l’entreprise. Cette erreur a causé des dépenses supplémentaires infondées de plus de 100 000 € par an.
Grâce à un outil de gestion SaaS automatisé, une autre entreprise a pu réduire le temps d’onboarding de cinq à un jour, économisant ainsi 160 000 € de coûts de personnel par an.
Mesures clés pour une gestion SaaS réussie
SaaS Discovery : l’identification complète de toutes les applications utilisées
L’un des plus grands défis dans les entreprises est le manque de transparence concernant les applications SaaS réellement utilisées. C’est là qu’intervient le SaaS Discovery. Les outils de gestion SaaS utilisent différentes méthodes pour identifier à la fois les applications approuvées et non approuvées au sein de l’entreprise. Cela se fait par des analyses SSO (Single Sign-On), des audits de comptabilité financière, une surveillance du réseau ou des intégrations API directes avec les plateformes utilisées. Certaines solutions s’appuient également sur des extensions de navigateur ou des agents sur les machines pour enregistrer l’utilisation réelle des outils SaaS. On peut ici faire référence à une entreprise qui a identifié en quelques mois environ 200 applications non approuvées. Ces dernières représentaient un risque de sécurité potentiel de plus de 1 million d’euros.
Automatisation de l’onboarding/offboarding et de la gestion des licences
La gestion des accès aux multiples applications SaaS est un véritable enjeu pour les départements IT des entreprises en croissance. Accueillir un nouvel employé (onboarding) et gérer le départ d'un autre (offboarding) peut rapidement devenir un processus complexe et chronophage, surtout lorsqu'il est suivi manuellement. Les risques d'erreurs et les failles de sécurité sont alors bien réels. Heureusement, l'automatisation de ces processus offre une réponse efficace et sécurisée. En intégrant les systèmes de gestion des ressources humaines (SIRH), les plateformes d'authentification unique (SSO) comme Active Directory, et les outils de gestion SaaS, il devient possible d'orchestrer l'attribution et la révocation des droits d'accès de manière instantanée et sans faille. Concrètement, dès qu'une nouvelle recrue est enregistrée dans le système RH, les licences adéquates sont provisionnées, les autorisations basées sur son rôle sont configurées, et les logiciels nécessaires sont mis à disposition. Inversement, lors d'un départ, l'automatisation assure une désactivation immédiate de tous les accès et une récupération des licences non utilisées, optimisant ainsi la sécurité et les coûts.
Surveillance de la conformité et de la sécurité
Les entreprises sont confrontées au défi de s’assurer que tous les services Cloud utilisés sont conformes aux exigences réglementaires telles que le RGPD, l’ISO 27001 ou les réglementations spécifiques à l’IT. Parallèlement, l’utilisation non autorisée de SaaS crée des failles de sécurité qui peuvent entraîner des violations de données ou des cyberattaques.
Des contrôles de conformité et de sécurité automatisés aident les entreprises à réduire les risques juridiques et financiers, à simplifier les processus d’audit et à augmenter considérablement la sécurité IT. Ainsi, une organisation a amélioré son taux de conformité au RGPD de 70 % à 95 % grâce à l’introduction d’un tel outil, car les applications non conformes ont été identifiées et remplacées par des alternatives sécurisées – le risque de violations de données a diminué de 60 %.
Contrôle des coûts et optimisation
Un outil de gestion SaaS crée une transparence sur toutes les applications utilisées et permet une optimisation ciblée des coûts. Grâce à des analyses et des ajustements de licences automatisés, les abonnements non utilisés sont résiliés ou convertis en tarifs plus avantageux. Parallèlement, une consolidation du paysage logiciel aide à réduire le nombre d’applications parallèles. Dans la pratique, les entreprises réduisent ainsi considérablement la part du SaaS dans leur budget IT – des économies annuelles à six chiffres moyens sont souvent possibles. En conséquence, une analyse coûts-avantages révèle un potentiel de retour sur investissement élevé. Cette forte rentabilité résulte d’économies directes sur les licences, de la réduction des charges administratives et de l’évitement de contrats SaaS inutiles.
Conclusion et recommandations pour les DSI
DSI, ne laissez pas le chaos SaaS compromettre votre stratégie. Les chiffres de Gartner sont clairs : l'adoption massive d'une gestion SaaS centralisée est inéluctable. Votre priorité immédiate doit être d'orchestrer une réponse globale : éradiquer la Shadow IT par une découverte exhaustive, sécuriser vos opérations via l'automatisation de l'onboarding/offboarding, optimiser vos budgets en pilotant vos licences, et blinder votre conformité. Agir maintenant, c'est garantir la pérennité et la sécurité de votre infrastructure numérique.
