Les ERP en mode cloud vont-ils reléguer les ERP « on-premise » au rang d’antiquités, comme le suggèrent les consultants de Gartner ? Probablement à plus ou moins long terme. Pour l’heure, le passage en mode cloud suppose de se poser au préalable les bonnes questions.
Selon une étude menée dans dix pays par l’éditeur Sage, l’usage des ERP dans le cloud gagne du terrain dans les entreprises moyennes. 60% des entreprises ne disposant pas actuellement de solutions ERP dans le cloud déclarent s’y intéresser, et, aujourd’hui, 20 % des entreprises utiliseraient une solution ERP basée sur le cloud. La migration vers des solutions ERP dans le cloud est motivée par la réduction des coûts (50 %), l’amélioration de l’efficacité (40 %), l’obtention d’un avantage stratégique (32 %) et la croissance (31 %). Cette question a fait l’objet d’un débat lors du dernier salon Solutions qui s’est tenu à Paris, en octobre 2014.
Jean-Jacques Coppet, responsable des systèmes d’information des commerces de proximité du groupe Pomona (spécialisé dans la distribution pour les métiers de bouches, 8 900 salariés, trois milliards d’euros de chiffre d’affaires), a opté pour un ERP dans le cloud (avec la solution Infologic), afin d’homogénéiser les systèmes d’information de cinq sociétés. « La technologie ne préside jamais au choix d’un ERP, c’est le métier qui prime », rappelle Jean-Jacques Coppet.
Selon ce dernier, le cahier des charges doit inclure les points suivants : la description des entités, les objectifs, les enjeux, les contraintes financières, techniques et de délais. « Le cahier des charges sert à exprimer ce que l’on veut, pas comment on le veut », insiste Jean-Jacques Coppet. Pour Bénédicte Pilat, présidente d’Orem-Astre, société spécialisée dans les services industriels, qui a changé d’ERP début 2014 (au profit de la solution Nout), « il faut également trouver le compromis entre la souplesse des petits éditeurs et la pérennité des grands, notamment dans la manière de gérer les projets. »
La suite de cet article présente les critères de choix des prestataires et les 23 bonnes questions à leur poser.
Le DSI des commerces de proximité du groupe Pomona suggère deux bonnes pratiques. D’une part « demander aux prestataires, dès le lancement de l’appel d’offres, la copie de leurs contrats-types, afin d’éviter de bloquer le projet plus tard, pour des points juridiques qui posent problème. » D’autre part, « contractualiser en deux temps : lors de la phase d’étude et de conception et lors de la phase de déploiement, cela laisse une porte de sortie en cas d’incompréhension, si le prestataire annonce que le délai sera finalement trois fois plus long que prévu ou si le budget se trouve multiplié par cinq ! » Pour André Meillassoux, avocat, il faut « étudier la clause de limite de responsabilité, de manière à ce que ne soient pas exclus les dommages qui coûtent le plus cher. »
Les bonnes questions à poser aux prestataires
1. La disponibilité des infrastructures dans le datacenter
- Quel est le niveau de classification du datacenter (Tier 1 à 4) ? Pour un ERP, il est préférable d’opter pour un datacenter de Tier 3 ou 4 (voir les caractéristiques dans le tableau ci-dessous).
2. La gestion des données
- Les données sont-elles stockées dans deux datacenters distincts ?
- Sont-elles répliquées en temps réel ?
- Quelles sont les stratégies de sauvegarde ?
- Quelle est la politique de conservation des données (un an pour un ERP) ?
- Peut-on récupérer facilement les données ?
3. La redondance du SI
- Le SI est-il doublé ou fonctionne-t-il en clusters dans deux datacenters ?
- Peut-on tester (éventuellement à la demande) la bascule entre les serveurs ?
- Quels sont les capacités des serveurs et des dispositifs de stockage qui sont réservées à l’entreprise cliente ?
4. Les opérateurs de télécommunications
- Les opérateurs proposent-ils plusieurs routes distinctes pour faire transiter les données, de manière à éviter les conséquences d’une rupture de réseaux ?
- Le prestataire fait-il appel à plusieurs opérateurs pour minimiser les risques d’incidents ?
- La gestion de la qualité de service relève-t-elle de la responsabilité de l’hébergeur ?
5. L’accès aux applications
- Quels sont les horaires de la hot-line (technique et fonctionnelle) de l’hébergeur et sont-ils adaptés ?
- En dehors des heures de disponibilité de la hot-line, un service d’astreinte est-il prévu en 24/24 ?
- Quelles sont les plages de maintenance prévues ?
- Où sont exécutées les applications ?
- L’hébergeur utilise-t-il les ressources de l’entreprise ou des serveurs distants ?
- Quelles sont les technologies de virtualisation d’applications utilisées ?
6. Les contrats et les responsabilités
- Quels sont les niveaux d’engagements de services prévus ?
- L’hébergeur fournit-il régulièrement des indicateurs clés de succès (KPI), par exemple pour mesurer les temps d’accès au service, le temps moyen de chargement de fichiers (clients, fournisseurs…), avec des valeurs moyennes et des valeurs limites ?
- L’hébergeur fournit-il des compte-rendus sur les KPI et le respect des engagements de service ?
- Le contrat est-il signé avec un seul prestataire ?
- Le budget prend-il en compte l’ensemble des composantes de la prestation et les niveaux de service ? •
Source : Fabrice Jenouvrier, expert Infrastructures d’hébergement chez Proginov.
| Les critères de choix d’un prestataire cloud | ||
| Critères | Points à vérifier | |
| L’emplacement des datacenters | Environnement, climat, énergie | |
| La nationalité | Présence dans une zone de confiance | |
| La solvabilité | Trésorerie suffisante pour investir | |
| Le capital | Pas trop d’investisseurs en attente de profits rapides | |
| La réputation en ligne | Fréquence des indisponibilités | |
| Les conditions générales | Période d’engagement, services optionnels, solutions de secours | |
| Le niveau de sécurité | Accès physiques et logiques, site visitable… | |
| Les engagements | Portabilité des données, réversibilité | |
| L’offre de support et de redémarrage | Processus en cas de sinistre | |
| Source : Owentis, Congrès des DAF, juillet 2014. | ||
| La disponibilité des infrastructures dans le datacenter | ||
| Classification | Niveau de disponibilité | Principe |
| Tier 1 | 99,6 % (28 heures d’interruption par an) |
Pas de redondance des infrastructures |
| Tier 2 | 99,7 % (22 heures d’interruption par an) |
Redondance partielle sur certains équipements |
| Tier 3 | 99,98 % (1,6 heure d’interruption par an) |
Redondance en N+1 (1 secours en cas de défaillance du premier) |
| Tier 4 | 99,99 % (moins d’une heure d’interruption par an) |
Redondance en N+2 (2 actifs + 1 secours) |
| Source : Proginov | ||