[Tribune] Achats & contractualisation de logiciels SaaS : les 10 bonnes pratiques
Publié par Noël Lajoie, consultant senior en achats IT chez Neobuy Lyon & Nacim Mahjoubi, Directeur associé Neobuy & Neobuy Lyon - Groupe Rainbow Partners le - mis à jour à
Environ 1/4 des achats de logiciels concernent le mode SaaS. Comment bien contractualiser ses achats de logiciels SaaS? Quelles sont les 10 bonnes pratiques en la matière pour maîtriser au mieux son TCO?
Sur le marché du logiciel qui représente environ 20 milliards d'euros en 2022, 25% des achats concernent le mode SaaS. Enfin, on estime à 12% par an d'ici à 2025, le taux de croissance moyen du marché du logiciel SaaS. Cette inflation très importante est liée à des hausses imposées par les grands éditeurs. C'est un risque important qui pèse sur les P&L des entreprises.
Voici les dix bonnes pratiques qui permettront de structurer l'approche et de collaborer avec les stakeholders (DSI, DJ, Direction Générale) afin de mettre en évidence le coût complet et les risques principaux des contrats SaaS.
#1. Négocier un plafonnement des prix au renouvellement pour s'assurer que les coûts des contrats de SaaS restent dans le budget
C'est primordial de toujours négocier un plafonnement des prix explicite au renouvellement, de sorte que la hausse des frais ne dépasse pas 3 à 5 %. Alors que de nombreux fournisseurs n'ont pas de plafonnement standard de la hausse des prix, la plupart débattront ce plafonnement dans le cadre de la discussion initiale sur le contrat.
Voici un exemple issu d'un entretien avec un directeur IT et un directeur achats : un éditeur de logiciel SaaS a augmenté les prix unitaires d'un contrat de plus de 40 % lors du renouvellement malgré la croissance significative des volumes.
Cette situation n'aurait pas pu se produire si le contrat intégrait une clause de plafonnement de la hausse des prix au renouvellement.
#2. Identifier et négocier de manière proactive les éventuels frais « cachés » qui peuvent s'appliquer à un contrat de SaaS
Les fournisseurs de SaaS offrent des prestations « tout compris », incluant les capacités, les correctifs, les nouvelles versions, l'hébergement et les services de support. Cependant, lces services sont soumis à des limitations. Les fournisseurs ne rendent pas tous ces limitations transparentes. Elles se trouvent souvent dans les documents référencés, les descriptions des services ou les liens URL.
Par exemple, le stockage (fichiers et données), les objets personnalisés, les appels d'API, les pages vues ne sont que quelques éléments sur la liste presque sans fin des droits limités que les fournisseurs de SaaS appliquent à divers produits.
#3. Aligner le modèle de consommation et les modalités contractuelles sur votre planification de la demande
C'est recommandé de travailler avec les parties prenantes de l'entreprise pour analyser les schémas de consommation projetés. Si la demande est variable, il est préférable de sollicite de façon proactive une tarification basée sur la consommation pour une partie du contrat. La tarification basée sur la consommation convient mieux à certains scénarios qu'à d'autres. Par exemple, la vente au détail, les services publics et les services financiers sont d'excellents candidats pour exiger une certaine flexibilité dans les engagements.
#4. Intégrer les descriptions détaillées des services pour tous les produits dans le contrat de SaaS, en veillant à ce que toutes les limitations soient clairement documentées
Il est important d'avoir une description détaillée des capacités des produits qui sont achetés et que cette description soit incluse dans le contrat (généralement sous la forme d'une annexe). Il faut également négocier une garantie que les services et les droits associés ne diminueront pas de façon importante au cours de la période d'abonnement.
#5. Rechercher et incorporer dans le contrat de SaaS les autres modalités clés accessibles via des liens URL afin de se protéger contre la diminution des niveaux de support et des normes de sécurité
Il est préférable de négocier l'incorporation des documents clés comme annexes au contrat, en tant que base de référence complète des services, incluant les services de support, les SLA, les normes et politiques de sécurité´, ainsi que la documentation relative à la reprise après sinistre.
#6. Passer soigneusement en revue les modalités relatives à la sécurité et à la confidentialité des données pour assurer de la conformité avec les impératifs
Il est nécessaire que les responsables des achats examinent tous les impératifs de sécurité´ avant de sélectionner un fournisseur de SaaS.
#7. S'assurer que son fournisseur de SaaS assume la responsabilité de ses sous-traitants
Les sous-traitants doivent respecter toutes les modalités négociées. Il est bien de demander d'emblée si et comment des sous-traitants interviennent dans la prestation du service.
Ils ont besoin clairement d'être déterminés et quels éléments du service ils fournissent. Si ces éléments sont cruciaux, une analyse du risque présenté par la solution devra être réalisée. Inclure une liste des sous-traitants en annexe au contrat et une clause pour les changements de sous-traitants sont à prévoir.
En cas de changement planifié d'un sous-traitant, le fournisseur doit en avertir au moins 60 jours à l'avance. Si le fournisseur ne donne pas ce préavis ou si le client estime que le changement proposé est défavorable, le client doit être en mesure (à sa seule discrétion) de résilier le contrat sans pénalité ni obligation.
Des dispositions relatives à l'extraction de données et à la sortie pour assurer la pérennité du contrat de SaaS sont à prévoir.
#8. Inclure des niveaux de service clés et des recours appropriés pour les applications de SaaS cruciales
Les SLA pour les SaaS sont souvent limités à la seule disponibilité du système, sachant que tous les fournisseurs ne la proposent même pas. Comme la résiliation pour convenance n'est pas habituelle pour la plupart des fournisseurs de SaaS, et ne l'est jamais pour les grands fournisseurs, il est particulièrement important d'avoir des recours explicites pour mauvaises performances dans votre contrat. Dans l'idéal, ils ne doivent pas concerner que la seule disponibilité du système.
D'autres niveaux de service à prendre en compte sont la définition du temps d'arrêt, les temps de réponse aux incidents, les temps de résolution des incidents, les objectifs de reprise après sinistre et les normes de sécurité. Certains fournisseurs incluent effectivement ces dispositions pour certains produits. Par exemple, Zendesk « garantit » un délai mondial avant-première réponse d'une heure pour les demandes en langue anglaise, pour 95 % des demandes.
#9. Ne présumer pas que, sans négociation, extraire ses données facilement ou gratuitement au moment voulu
Les modalités relatives à l'extraction de données à l'expiration ou à la résiliation d'un contrat de SaaS varient considérablement entre les fournisseurs. Certains contrats de fournisseurs de SaaS stipulent que le fournisseur peut supprimer toutes les données à l'expiration du contrat (7). D'autres contrats laissent un laps de temps défini après l'expiration ou la résiliation pour récupérer ses données avant que le fournisseur ne les supprime (généralement 30 ou 60 jours).
#10. Négocier l'assistance à la transition et des extensions aux services d'abonnement
Les SaaS ont notoirement un degré´ élevé´ d'emprisonnement, notamment pour les grandes entreprises qui ont des intégrations répandues dans de multiples systèmes. Toutefois, il est possible de pérenniser son contrat et de planifier une sortie possible dans une certaine mesure.