Contrat SaaS : les 10 modalités pour réduire les coûts et les risques
De nombreux fournisseurs présentent leurs modalités principales comme étant non négociables, avec des mécanismes d'escalade des coûts qui accentuent les risques pour les acheteurs. Gartner propose une liste de contrôle de 10 modalités pour sensibiliser les DSI et les parties prenantes aux priorités qui doivent être traitées dans les contrats de SaaS.
1. Négociez un plafonnement des prix au renouvellement pour vous assurer que les coûts des contrats de SaaS restent dans le budget
C'est la première des modalités contractuelles, comme l'ont voté les analystes de Gartner spécialisés dans la négociation de contrats qui s'entretiennent chaque année avec des milliers de clients au sujet de leurs contrats de SaaS .
Voici un exemple du pire scénario, issu d'un entretien en personne avec un DSI : un fournisseur de SaaS a augmenté les prix unitaires d'un contrat de 50 % lors du renouvellement, alors même que le client augmentait les volumes auprès de ce fournisseur. Cette situation s'est produite parce que le contrat ne contenait pas de plafonnement de la hausse des prix au renouvellement.
Pour éviter ce scénario, négociez toujours un plafonnement des prix explicite au renouvellement, de sorte que la hausse des frais ne dépasse pas 3 à 5 %. Alors que de nombreux fournisseurs n'ont pas de plafonnement standard de la hausse des prix, la plupart négocieront ce plafonnement dans le cadre de la discussion initiale sur le contrat.
Dans l'idéal, le plafonnement de la hausse doit s'appliquer à une hausse ponctuelle au renouvellement et non une augmentation annuelle. Dans les deux cas, l'impact d'une hausse des prix doit être inclus dans tout dossier économique ou cycle d'établissement du budget.
En général, les grands fournisseurs de SaaS proposent des prix fixes pour la durée initiale du contrat, tandis que les fournisseurs plus petits peuvent pratiquer une hausse annuelle dans un contrat pluriannuel. Dans les contrats stipulant une hausse annuelle, un plafonnement limité à 3 % ou à l'indice des prix à la consommation (IPC), en considérant le moins élevé des deux, peut être plus approprié. Certains clients de Gartner ont réussi à négocier aucune augmentation, ou bien une augmentation inférieure, lors du premier renouvellement pour obtenir une durée plus longue de prix fixes dans le cadre d'un accord initial. Par la suite, c'est un plafonnement standard convenu par les deux parties qui est appliqué au deuxième renouvellement.
2. Identifiez et négociez de manière proactive les éventuels frais « cachés » qui peuvent s'appliquer à votre contrat de SaaS
Les fournisseurs de SaaS présentent leur tarification comme étant « tout compris », incluant les capacités, les correctifs, les nouvelles versions, l'hébergement et les services de support. Toutefois, la grande majorité des produits de SaaS sont soumis à des limitations (ou des « allocations »).
Les fournisseurs ne rendent pas tous ces limitations transparentes. Elles se trouvent souvent dans les documents référencés, les descriptions des services ou les liens URL.
Par exemple, le stockage (fichiers et données), les objets personnalisés, les appels d'API, les pages vues, les contacts et les sessions ne sont que quelques éléments sur la liste presque sans fin des droits limités que les fournisseurs de SaaS appliquent à divers produits.
De plus, comme les fournisseurs ne peuvent pas restreindre techniquement votre utilisation, les restrictions peuvent être seulement contractuelles.
Par exemple, vous pouvez utiliser plus de stockage que votre allocation ou envoyer plus de requêtes d'API qu'il n'est inclus dans les produits de base. Il est impératif d'étudier tous les coûts supplémentaires potentiels, dans l'idéal pendant la phase de sélection des fournisseurs. Vous devez demander ces informations de manière proactive auprès des fournisseurs au cours de l'activité de sourcing. Demandez des détails sur toutes les limitations applicables et sur les coûts liés à l'achat d'unités supplémentaires. Ces coûts doivent être négociés en parallèle avec les frais d'abonnement.
À défaut, vous devrez payer des tarifs supérieurs (prix catalogue) pour tout dépassement survenant après la signature du contrat. Les bacs à sable et le support premium sont les deux coûts supplémentaires potentiels les plus élevés lors de la mise en oeuvre de solutions de SaaS.
Bacs à sable. De nombreuses entreprises ont besoin d'au moins un environnement de développement et de tests (appelé « bac à sable »). Pour des implémentations complexes, telles qu'une solution de planification des ressources d'entreprise (ERP), il n'est pas rare que les clients aient besoin de cinq bacs à sable supplémentaires, voire plus. Bon nombre de fournisseurs incluent un bac à sable avec l'achat du produit2 , mais facturent les bacs à sable supplémentaires. Ainsi, ce supplément de prix peut s'élever à 30 % des frais d'abonnement nets.
Travaillez avec les parties prenantes afin de dimensionner les besoins de bacs à sable.
En parallèle, déterminez combien, le cas échéant, de bacs à sable sont inclus dans les frais d'abonnement de base, puis négociez les coûts des bacs à sable supplémentaires requis.
Support premium. Par la nature même des SaaS, un certain niveau de support est inclus dans les frais d'abonnement. Toutefois, ce support peut être très basique, notamment si le fournisseur propose un niveau de support supérieur moyennant des frais supplémentaires.
Par exemple, SAP propose un niveau de support enrichi, baptisé « Preferred Care », pour un prix de vente s'élevant à 20 % des frais nets . Ce montant est négociable avec SAP et d'autres fournisseurs si vous disposez d'un bon levier, par exemple avant de vous engager dans la solution. Bien que de nombreuses offres de support premium incluent des temps de réponse plus courts suite à un incident et d'autres niveaux de service améliorés, elles ne proposent pas nécessairement de meilleurs recours en cas de mauvaises performances.
Par conséquent, vous devez étudier quels services de support sont inclus dans les frais d'abonnement. Ensuite, vous devez déterminer si ce fournisseur de SaaS propose différents niveaux de support et à quel prix. Si vous identifiez un niveau de support plus élevé et négociez les frais associés avant la signature, vous pouvez potentiellement réaliser des économies considérables. Nous avons ainsi vu des économies de 50 %.
3. Alignez le modèle de consommation et les modalités contractuelles sur votre planification de la demande
La tarification basée sur la consommation est souvent considérée comme synonyme d'offres de cloud computing. Cependant, la plupart des fournisseurs de SaaS s'attendent à un engagement sur plusieurs années pour une quantité définie, que vous paierez de toute façon, que vous utilisiez 100 % ou 0 % de la capacité. Les contrats des fournisseurs vous permettent généralement d'ajouter des utilisateurs pendant la durée du contrat, mais pas d'en retirer. Cette situation commence à changer chez certains fournisseurs.
Ainsi, Gartner a pu constater que, lorsque les clients sont en mesure de présenter un dossier économique pour un modèle basé sur la consommation, certains fournisseurs commencent à satisfaire cet impératif, au moins en partie.
Travaillez avec les parties prenantes de l'entreprise pour analyser les schémas de consommation projetés. Si la demande est variable, sollicitez de façon proactive une tarification basée sur la consommation pour une partie du contrat. La tarification basée sur la consommation convient mieux à certains scénarios qu'à d'autres. Par exemple, la vente au détail, les services publics et les services financiers sont d'excellents candidats pour exiger une certaine flexibilité dans les engagements. Comme avec la plupart des modalités, vous avez plus de poids pour obtenir cette disposition si vous négociez avant la sélection du fournisseur. Incorporez dans le contrat les modalités accessibles via des liens URL du fournisseur, conjointement à une formulation stipulant que vos droits ne peuvent pas être restreints
4. Intégrez les descriptions détaillées des services pour tous les produits dans le contrat de SaaS, en veillant à ce que toutes les limitations soient clairement documentées
Très peu de fournisseurs de SaaS incluent par défaut une description des services dans leurs contrats. Cette inclusion doit être négociée. Les fournisseurs changent les capacités et les droits des produits au fil du temps. Certains fournisseurs, tels que Salesforce, changent même régulièrement les noms des produits. Par conséquent, il est important de disposer d'un enregistrement de ce que vous achetez, en plus de la liste des noms de produits sur le bon de commande. Certains fournisseurs ont des descriptions des services disponibles sur leurs sites web. D'autres ont des fiches de données, qui peuvent varier considérablement dans l'utilité de leurs informations.
Il est important que vous ayez une description détaillée des capacités des produits que vous achetez et que cette description soit incluse dans le contrat (généralement sous la forme d'une annexe). Vous devez également négocier une garantie que les services et les droits associés ne diminueront pas de façon importante au cours de la période d'abonnement.
5. Recherchez et incorporez dans votre contrat de SaaS les autres modalités clés accessibles via des liens URL afin de vous protéger contre la diminution des niveaux de support et des normes de sécurité
En plus des descriptions des services, les fournisseurs de SaaS intègrent de nombreux autres documents importants par référence. Cette référence est souvent un lien URL vers une multitude d'informations complémentaires, notamment, mais sans s'y limiter, les descriptions du support, les contrats de niveau de service (SLA), les politiques de sécurité, les accords de protection des données et les politiques de reprise après sinistre. Les fournisseurs peuvent modifier ces modalités complémentaires et le font d'ailleurs fréquemment. Certains fournisseurs garantissent qu'ils ne diminueront pas certaines modalités, telles que les politiques de sécurité et les descriptions du support, au cours de la période d'abonnement. D'autres, comme SAP5 , se réservent le droit de potentiellement réduire fortement les fonctionnalités, mais permettent aux clients de résilier le service après un préavis de 30 jours s'ils peuvent prouver une réduction substantielle. Toutefois, ce recours n'est pas souhaitable ni pragmatique et est coûteux.
Vous devez négocier l'incorporation des documents clés comme annexes au contrat, en tant que base de référence complète des services, incluant les services de support, les SLA, les normes et politiques de sécurité, ainsi que la documentation relative à la reprise après sinistre. Négociez en outre que ceux-ci ne diminuent pas pendant la durée de l'abonnement. Cette liste variera selon le degré d'importance et le type des services achetés.
6. Passez soigneusement en revue les modalités relatives à la sécurité et à la confidentialité des données pour vous assurer de la conformité avec vos impératifs
La sécurité et la confidentialité des données ne peuvent pas être régies exclusivement par un contrat. Avec les fournisseurs de SaaS, les modalités contractuelles relatives à la sécurité et à la confidentialité sont variables. Elles peuvent être disponibles via des liens URL ou, notamment s'agissant de la sécurité, transmises uniquement « sur demande » du client auprès du fournisseur. Ce manque d'accessibilité présente des risques. En effet, bien que le fournisseur soit responsable de la sécurité des données, c'est vous qui assumez la responsabilité si une sécurité adéquate n'est pas fournie. Souvent, la transparence est bien loin d'être optimale quant à la robustesse de cette sécurité.
Il est impératif que les responsables des achats examinent tous les impératifs de sécurité avant de sélectionner un fournisseur de SaaS. Par exemple, si le fournisseur ne dispose actuellement pas d'une certaine certification qui est impérative pour votre application d'entreprise, ne vous attendez pas à ce qu'il entreprenne les démarches pour obtenir cette certification simplement pour vous. C'est pourquoi il est important de revoir les dispositions de sécurité en détail, avec les parties prenantes de l'entreprise, pendant la sélection des fournisseurs. Il existe des preuves que certains fournisseurs adaptent leurs modalités lorsqu'un motif réglementaire serait susceptible de leur faire perdre un client. Gartner vous recommande de viser au minimum la réalisation annuelle des attestations d'audit SOC de type 2. Sinon, ciblez la conformité aux normes ISO/CEI 27001 et 27002. Vous devez également négocier le droit explicite à résilier le contrat si les rapports d'audit révèlent des risques graves ou montrent que les risques ne sont pas atténués dans un délai raisonnable.
La législation sur la confidentialité des données varie selon les industries, selon les pays et même au sein d'un même pays. Le règlement général sur la protection des données (RGPD) ajoute une couche supplémentaire de complexité pour toute entreprise, quel que soit son lieu d'implantation, qui traite des données personnelles de citoyens de l'Union européenne (UE). Il est impératif que le conseiller juridique soit impliqué afin de s'assurer que les modalités relatives à la confidentialité des données sont adaptées à votre industrie, votre région et la législation pertinente sur la protection des données. La plupart des grands fournisseurs ont un avenant standard sur le traitement des données et vous aurez probablement besoin de le demander. Certains fournisseurs ne pourront tout simplement pas satisfaire les impératifs de confidentialité de votre entreprise. Par exemple, il se peut qu'un fournisseur de SaaS ne soit pas en mesure de garantir que vos données seront stockées ou traitées dans une certaine région ou un certain pays. Dans ce scénario, vous devez choisir un autre fournisseur, voire éventuellement un modèle de prestation différent. Incluez les politiques de sécurité et de confidentialité des données en annexes au contrat et faites référence à ces annexes dans les clauses pertinentes dudit contrat.
7. Assurez-vous que votre fournisseur de SaaS assume la responsabilité de ses sous-traitants
De nombreux fournisseurs de SaaS ont recours à des sous-traitants, y compris d'autres prestataires de cloud computing. Par exemple, les fournisseurs de SaaS peuvent exploiter Amazon Web Services (AWS) ou Microsoft Azure. Par conséquent, il est impératif que le fournisseur de SaaS assume la responsabilité de ces sous-traitants et que les modalités de son contrat régissent toutes les autres. Dans certains contrats, les fournisseurs de SaaS ne sont pas responsables des défaillances de leurs sous-traitants ou des fournisseurs d'infrastructure. Par exemple, si vous êtes préoccupé par les performances de l'infrastructure en tant que service (IaaS), vous devez négocier avec le fournisseur de l'IaaS. Cet arrangement n'est pas souhaitable, car, en général, vous n'avez pas de relation ni de levier avec ce fournisseur.
Lire aussi : Olivier Hoberdon - DSI Bouygues SA : « Avec NIS 2, on ne peut plus se cacher et on ne peut plus jouer avec le feu »
En conséquence, négociez que les sous-traitants soient tenus de respecter toutes les modalités négociées. Demandez d'emblée si et comment des sous-traitants interviennent dans la prestation du service. Déterminez clairement qui sont les sous-traitants et quels éléments du service ils fournissent. Si ces éléments sont cruciaux, veillez à réaliser une analyse du risque présenté par la solution. Incluez une liste des sous-traitants en annexe au contrat. Le contrat doit aussi inclure une clause pour les changements de sous-traitants. En cas de changement planifié d'un sous-traitant, le fournisseur doit vous en avertir au moins 60 jours à l'avance. Si le fournisseur ne donne pas ce préavis ou si le client estime que le changement proposé est défavorable, le client doit être en mesure (à sa seule discrétion) de résilier le contrat sans pénalité ni obligation. Négociez des dispositions relatives à l'extraction de données et à la sortie pour assurer la pérennité de votre contrat de SaaS
8. Incluez des niveaux de service clés et des recours appropriés pour les applications de SaaS cruciales
Les SLA pour les SaaS sont souvent limités à la seule disponibilité du système, sachant que tous les fournisseurs ne la proposent même pas. Comme la résiliation pour convenance n'est pas habituelle pour la plupart des fournisseurs de SaaS, et ne l'est jamais pour les grands fournisseurs, il est particulièrement important d'avoir des recours explicites pour mauvaises performances dans votre contrat. Dans l'idéal, ils ne doivent pas concerner que la seule disponibilité du système. D'autres niveaux de service à prendre en compte sont la définition du temps d'arrêt, les temps de réponse aux incidents, les temps de résolution des incidents, les objectifs de reprise après sinistre et les normes de sécurité. Certains fournisseurs incluent effectivement ces dispositions pour certains produits. Par exemple, Zendesk « garantit » un délai mondial avant première réponse d'une heure pour les demandes en langue anglaise, pour 95 % des demandes6 . Si les fournisseurs de SaaS n'incluent pas toujours des métrologies de niveau de service supérieures à celles offertes en standard, il est incontestable que certains fournisseurs négocieront des modalités.
Négociez des sanctions financières significatives en incorporant des crédits par niveau progressifs, allant jusqu'à 100 % des frais mensuels, en cas de manquement aux objectifs de niveau de service. Gartner vous recommande d'adapter vos demandes de négociation des niveaux de service au degré d'importance de votre application. Par exemple, pour les applications non cruciales et à faible valeur, un temps de réponse aux incidents plus long et des crédits de service inférieurs ou inexistants peuvent convenir. Un droit de résiliation est une arme plus puissante dans votre arsenal que les crédits de service pour les fournisseurs de SaaS.
Gartner a constaté que certains clients dotés d'un bon effet de levier ont pu négocier un droit de résilier le contrat à tout moment dans le futur si les niveaux de service convenus n'étaient pas respectés pendant trois mois quelconques sur une période continue de 12 mois. Ce type de clause présente des avantages par rapport à la formulation standard d'une « résiliation pour un motif valable ». Elle vous donne en effet le temps de planifier et de gérer votre sortie du fournisseur peu performant. Une disposition de résiliation qui est limitée dans le temps n'est généralement pas une menace réaliste, si vous avez de multiples intégrations à d'autres systèmes qui nécessiteront plusieurs mois de migration.
9. Ne présumez pas que, sans négociation, vous pourrez extraire vos données facilement ou gratuitement lorsque vous en aurez besoin
Les modalités relatives à l'extraction de données à l'expiration ou à la résiliation d'un contrat de SaaS varient considérablement entre les fournisseurs. Certains contrats de fournisseurs de SaaS stipulent que le fournisseur peut supprimer toutes les données à l'expiration du contrat.
D'autres contrats vous laissent un laps de temps défini après l'expiration ou la résiliation pour récupérer vos données avant que le fournisseur ne les supprime (généralement 30 ou 60 jours). De nombreux contrats stipulent que vous devez soumettre de façon proactive une demande pour récupérer vos données. De plus, bon nombre de contrats de SaaS ne disent rien du format des données et presque tous ne mentionnent aucun coût potentiel associé. Or, nous avons entendu quelques histoires d'horreur sur certains fournisseurs qui facturent aux clients des frais exorbitants pour extraire des données : le montant le plus élevé s'élevait ainsi à 50 000 $ par téraoctet.
Il est donc important que les modalités relatives au format de données, à l'extraction et aux éventuels coûts soient mentionnées explicitement dans votre contrat de SaaS. Négociez suffisamment de temps pour récupérer vos données après l'expiration ou la résiliation du contrat (généralement 60 à 90 jours, mais cette période peut être beaucoup plus longue pour les applications des systèmes d'enregistrement).
En outre, les droits d'extraction doivent être dans l'idéal automatiques, et non sur demande. Vous devez également pouvoir extraire les données dans un format mutuellement convenu et précisé dans le contrat.
10. Négociez l'assistance à la transition et des extensions aux services d'abonnement
Les SaaS ont notoirement un degré élevé d'emprisonnement, notamment pour les grandes entreprises qui ont des intégrations répandues dans de multiples systèmes. Toutefois, il est possible de pérenniser votre contrat et de planifier une sortie possible dans une certaine mesure. Vous pouvez en partie le faire en « achetant du temps ». Très peu de contrats de SaaS détaillent explicitement ce qui arrive au moment de l'expiration, à l'exception, dans certains cas, d'une mention de l'extraction de données. À moins que l'application de SaaS ne soit destinée qu'à un projet numérique de courte durée ou une démonstration de faisabilité, vous ferez très probablement la transition, à un moment donné, vers un autre fournisseur de SaaS ou un déploiement en interne.
Pour la majorité des scénarios, vous devez négocier la possibilité d'acheter une période supplémentaire d'abonnement, au cas où votre migration dure plus longtemps que prévu et va au-delà de votre durée contractuelle. Toutefois, négociez une période inférieure au minimum d'un ou trois ans qui est normalement requis au renouvellement. Vous devez également négocier la possibilité d'acheter des services professionnels à un tarif raisonnable auprès du fournisseur de SaaS, au cas où vous en auriez besoin. Ces coûts doivent répondre à des tarifs convenus d'avance ou à une remise convenue sur le prix catalogue.
Dans certains scénarios, tels que votre résiliation du contrat en raison d'un manquement du fournisseur, il est raisonnable de s'attendre à une certaine assistance de la part du fournisseur, gratuitement. Ces points doivent être négociés et mentionnés explicitement dans le contrat.
Cette liste de contrôle des dix grandes modalités ne constitue pas une liste exhaustive des modalités. Elle représente les dix modalités principales que les analystes de Gartner considèrent comme les plus pertinentes pour les SaaS. Utilisez-la comme un moyen d'attirer l'attention des parties prenantes et des DSI et de mettre en évidence les principaux coûts et risques des contrats de SaaS.
Encore une fois, la négociation de ces dix modalités principales ne s'appliquera pas à tous les contrats de SaaS. Il est essentiel de prendre en compte le degré d'importance des services et de planifier la négociation en conséquence.
Analystes Gartner : Jo Liversidge et Lori Samolsky
Sur le même thème
Voir tous les articles Cloud