Tout ce que vous avez toujours voulu
savoir sur le Cloud Computing sans
jamais avoir osé le demander
Présentation de Quantic Ouest Notre métier
Quantic Ouest est spécialisé dans la conduite de projets de systèmes d'information, auprès de toutes les fonctions de l'entreprise :
– fonctions "métiers"
– fonctions supports et de gestion – fonctions transverses
– fonctions informatiques
Quantic Ouest conseille et accompagne ses clients et les utilisateurs des nouvelles solutions informatiques dans :
– la définition de leurs besoins
– le choix des meilleures solutions en réponse à ces besoins – le pilotage des projets de mise en œuvre de ces solutions
– la recette fonctionnelle/technique et la gestion de la conformité – la conduite du changement dans l'organisation du travail et les
usages des utilisateurs
Présentation de Quantic Ouest Nos domaines d'intervention
Test, recette et qualification Études
préalables
Maîtrises d’ouvrage des fonctions métiers, supports, transverses ou informatiques
Choix de
solutions Accompagnement
des utilisateurs
Gestion de projet
Réalisation et mise en œuvre
Maîtrise d'œuvre informatique
SOMMAIRE
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Premier retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Second retour d'expérience
Les sept clefs pour rater, à coup sûr, un projet de Cloud
Échanges libres
Avant de commencer…
Pour vous qu'est-ce que le Cloud Computing ?
Dans le cadre de vos activités professionnelles, en
faites-vous déjà l'usage, projetez-vous de le faire ?
Pourquoi une telle rencontre ?
Un sujet d'actualité, mais souvent mal maîtrisé
Des choix à réaliser sans toujours posséder toutes les clefs
L'impression de passer à côté d'une
opportunité
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Une courte définition du Cloud
Amazon toujours loin devant IBM, Microsoft et Google
– 08/13
Les projets d'informatique
"en nuage"
passent de moins en moins par les
DSI – 12/12
Le cloud computing sera l'innovation majeure pour les entreprises – 10/12
"informatique en nuage"
"informatique dématérialisée"
"infonuagique"
…
« Google a
finalement admis ne pas respecter la vie
privée »
Toutefois, la loi est de son côté…
Nouvelle manière pour les entreprises d'acheter et de consommer des services liés
aux système d'information, dans le monde et au travers
du réseau Internet
Mainframe Client Serveur
Internet Services Web et SOA
Cloud Computing
1970 1980 1990 2000 2010…
Le Cloud computing, qui hérite de la logique des mainframes des années 70, est moins une révolution technologique qu'un nouveau
"business model".
Il s'inscrit dans une forme de continuité naturelle d’évolution de l’informatique.
Le phénomène a bénéficié de l'augmentation considérable de la puissance des équipements informatiques (technologie de
virtualisation) et de l’expansion du réseau Internet et de ses débits.
Un peu d'histoire
Le Cloud est-il un effet de mode ?
Un Cloud s'appuie au départ sur une solution technologique (la virtualisation des serveurs), mais sa définition dépend avant tout de l'usage qu'on en fait (Cloud de services, Cloud d'infrastructures…).
L'accès à "un" Cloud se fait toujours par un modèle de service, qui permet d'externaliser intégralement un élément (fonction ou
application) du SI et de l'assimiler à un coût de fonctionnement plutôt qu'à un investissement.
Le Cloud traite indifféremment les trois couches du modèle de service :
• IaaS : Infrastructure as a Service
• PaaS : Platform as a Service
• SaaS : Software as a Service
• …voire le DaaS : Desktop as a Service
Le Cloud est avant tout une solution de stockage d'information, au sens large : données structurées ou non, et est capable la restituer indépendamment de sa localisation
Les grands principes du Cloud
"Un nuage (anglais Cloud) est un ensemble de matériel, de
raccordements réseau et de logiciels qui fournissent des services sophistiqués que les individus et les collectivités peuvent exploiter à volonté depuis n'importe où dans le monde"
"Le Cloud Computing, littéralement informatique dans les nuages, désigne l'utilisation de serveurs distants (en général accessibles par Internet) pour traiter ou stocker l'information. L'accès se fait le plus souvent à l'aide d'un navigateur Web"
"Le Cloud Computing est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur le poste client de l’utilisateur"
"Le Cloud Computing est un concept d’organisation informatique qui place Internet au cœur de l’activité des entreprises, il permet d’utiliser des ressources matérielles distantes pour créer des services
accessibles en ligne"
"Le Cloud Computing est une nouvelle façon de délivrer les ressources informatiques, et non une nouvelle technologie"
Quelques autres tentatives de définitions
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Le NIST (National Institute of Standards and Technology) est une agence du Département du Commerce des États-
Unis. Son but est de promouvoir l'économie en développant des technologies, la métrologie et des standards de concert avec l'industrie.
Cette structure fédérale a donc une mission de normalisation et de certification, un peu comme l’Afnor française, mais également une mission d’expertise à chaque fois que
l’administration souhaite disposer d’une information complète sur une technologie spécifique.
Après deux ans de débats et de réflexions, le NIST publie en 2011 une définition du Cloud Computing…
Le Cloud selon le "NIST"
Réseaux à bande passante élevée
Elasticité Souplesse
Services mesurés
Services à la carte Partage des ressources
SaaS
Software as a Service
PaaS
Platform as a Service
IaaS
Infrastructure as a Service
Public Privé Hybride Communautaire
La grille de lecture du Cloud Computing par le NIST
Caractéristiques principales
Modèles de services
Modèles de déploiement
Réseaux à bande passante élevée
Elasticité Souplesse
Services mesurés
Services à la carte Partage des ressources
SaaS
Software as a Service
PaaS
Platform as a Service
IaaS
Infrastructure as a Service
Public Privé Hybride Communautaire
Les caractéristiques principales selon le NIST
Caractéristiques principales
Modèles de services
Modèles de déploiement
Le service doit être en libre-service à la demande
S'appuie sur une mutualisation des ressources
Doit s'adapter rapidement à une variation du besoin
Le service doit permettre de mesurer et d'afficher des indicateurs de consommation Il doit être accessible sur
l'ensemble d'un réseau
L’élasticité : capacité de pouvoir augmenter ou réduire les capacités du service à la demande, en fonction de l’évolution des besoins. Exemple : offre IaaS "Elastic Compute Cloud (EC2)" de Amazon
Le modèle tarifaire : proposer des offres basées sur l’usage et la consommation des clients, en rupture avec les modèles de licences et d’acquisitions. Les charges d’investissement (CAPEX) sont supprimées au profit de charges d'exploitation(OPEX) plus « maîtrisables ». Exemple : des modèles de services déjà présents dans le monde de la téléphonie.
Le multi-tenant : utiliser un même environnement technique pour fournir et gérer plusieurs clients différents tout en leur donnant
l’impression qu’ils disposent de ressources qui leurs sont dédiées.
Exemple : le CRM en mode SaaS de SalesForces.
La personnalisation : possibilité d’enrichir le service commercialisé au niveau des données ou des traitements pour qu’il réponde plus finement aux besoins de chaque client.
Les caractéristiques principales du Cloud
Les modèles de services
Applications Données
Runtime Middleware
OS
Virtualisation Serveurs Stockage Réseau
ClientFournisseur
IAAS
Applications Données
Runtime Middleware
OS
Virtualisation Serveurs Stockage Réseau
ClientFournisseur
PAAS
Applications Données Runtime Middleware
OS
Virtualisation Serveurs Stockage Réseau
Fournisseur
SAAS
0 5 10 15 20 25
SAAS IAAS PAAS
14,5
6,2
1,2
22,1 22
1,8
Marchés du Cloud en 2012 et 2015 (milliards de dollars)
2012 2015
Prospectives de développement des modèles
de services
Les 4 modèles de déploiement
1. Interne - Privé 2. Externe - Privé
3. Interne - Ouvert
4. Externe - Ouvert
Usage dédié aux besoins propres de l'entreprise
Usage ouvert au grand public ou à une autre organisation externe à l'entreprise
Gestion interne à l'entreprise Gestion par une autre organisation ou externalisée chez un prestataire
Les 4 modèles de déploiement
1. Interne - Privé 2. Externe - Privé
3. Interne - Ouvert
4. Externe - Ouvert
Usage dédié aux besoins propres de l'entreprise
Usage ouvert au grand public ou à une autre
Gestion interne à l'entreprise Gestion par une autre organisation ou externalisée chez un prestataire
Cloud Privé : une seule et unique organisation loue ou possède son Infrastructure, et la gère
uniquement pour ses besoins. Elle ne la partage pas avec d’autres organisations
Cloud Public : un fournisseur possède une infrastructure dont il loue les services à plusieurs
entreprises ou groupes industriels.
Cloud communautaire : l’infrastructure est partagée par plusieurs organisations et concerne une communauté spécifique qui partage des intérêts communs (une mission. des exigences de sécurité, des obligations légales, etc)
Cloud hybride : composition de deux ou plusieurs nuages internes, communautaires ou publics. Cette plate-forme constitue une entité unique. Les échanges qui s’y produisent s’effectuent grâce à une technologie standard ou propriétaire qui permet la portabilité des
Les 4 typologies de cloud
SaaS
PaaS
IaaS
Utilisateur / Client
Cloud d'infrastructure (serveurs virtuels, réseaux,…)
Plateformes systèmes Cloud d'exécution
Applications
Cloud de
développement
Plateformes de développement Cloud de services
Le Cloud COMPUTING/SAAS a démontré son potentiel sur les processus d'innovations : flexibilité des solutions, rapidité de
déploiement, investissement moindre à court terme.
La notion de consommation prévaut sur la notion d'usage : on passe d'une logique budgétaire d'investissement à une logique de fonctionnement
Les applications SaaS offrent une standardisation fonctionnelle : les mêmes services applicatifs sont disponibles pour tous les
utilisateurs
Les modèles (économiques ?) ne sont pas encore établis et
standardisés : il est donc difficile de mesurer les TCO possibles des différentes offres
Les solutions techniques des fournisseurs ne suffisent pas : les entreprises clientes doivent disposer de ressources et de compétences internes pour le paramétrer au mieux de son usage (cf. ERP dans les années 2000). Un nouveau métier ?
"Paramétreur de Cloud"
Quelques généralités sur le Cloud Computing
pour l'entreprise
Un centre de données est une salle machine ou se concentrent de nombreux équipements informatiques : serveurs, applications, réseaux,…
Les composantes physiques d'un centre de données
Un système de climatisation hautement performant
Une détection/suppression d'incendie (CO2, gouttelettes d'eau,…)
Un accès sécurisé aux locaux : badge, agents de sécurité,…
Le filtrage permanent de l'air
Un approvisionnement constant en énergie électrique Quelques chiffres
510 000 "datacenters" dans le monde, équivalent à (26 millions de mètres carrés ou 3 300 stades de football)
La France dispose de quelques 100 "datacenters", dont une quarantaine en région parisienne. Industrie et technologies - 2011
A l’échelle mondiale, ces infrastructures engloutissent 1,5% de la
consommation électrique, l’équivalent de la production de 30 centrales nucléaires. Liberation
Le centre de données, pièce maitresse du Cloud
État des lieux de quelques services Cloud proposés sur le marché
SaaS
IaaS PaaS
• Le Gestionnaire de Relation Client (CRM)
• La comptabilité et la finance
• La visioconférence
• La gestion des ressources humaines
• Les communications unifiées
• La messagerie et les logiciels collaboratifs
• Plateformes propriétaires de développement d'applications
• Espace sécurisé dans une salle machine
• Machines virtuelles ou machine physique
• Unités de calculs
Résultat du PAC Cloud Index
Une stratégie Cloud est définie dans 12% des organisations françaises
33% des entreprises ou établissements publics interrogés déclarent recourir à des services de Cloud Computing. Parmi ces
organisations ayant adopté le Cloud, 62% disent utiliser du SaaS, 34%
du IaaS et 22% du PaaS
Le SaaS a majoritairement été mis en œuvre pour des projets liés aux ressources humaines (45%), à des applications métier (29%), à des applications de bureautique et de collaboration (24%) et de gestion de la relation client (24%).
L'augmentation de la flexibilité est désormais la raison n°1 du passage au Cloud (71%), devant la volonté de réduire les coûts (56%) Le principal obstacle au Cloud Computing reste la crainte liée à la sécurité (44%)
Source : Pierre Audouin Consultant
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Les principaux bénéfices du Cloud : Flexibilité et Coûts
Flexibilité
Il est possible d'adapter les moyens informatiques (espace de
stockage, fonctionnalité, capacité de traitement …) en fonction de la demande et très rapidement à la hausse comme à la baisse.
Réduction des coûts d'investissements
Installation de l'infrastructure et des applicatifs.
Réduction des coûts d'infrastructure récurrents
Liés à la maintenance, l'exploitation des serveurs et des applications.
Mise à jour transparente des composants applicatifs
Les évolutions du produit sont réalisées par l'hébergeur. Chaque utilisateur bénéficie ainsi de la version la plus à jour du produit.
Adapté au travail en mobilité
Un accès internet suffit pour accéder à l'environnement de travail.
Des services de support
Surveillance des matériels, des accès, traitement des demandes et des incidents au travers de différents canaux (mails, téléphone,…) sont parmi les principaux services proposés par les hébergeurs.
Les principaux bénéfices du Cloud Sécurité des données
Sécurité du stockage des données
Les données sont fragmentées (ce qui rend quasi impossible leur exploitation sans l'utilisation d'une application) et dupliquées sur un ou plusieurs supports physiques. Dans certains cas, celle-ci sont cryptées avant d'être enregistrées.
Sécurité d'accès aux données
Les échanges entre les utilisateurs et l'application sont cryptées, de telle sorte que l'information n'est pas lisible pour les personnes qui ne sont pas connues du système.
Le cloisonnement des données
Les informations propre à une entreprise sont étanches les unes vis- à-vis des autres.
Sécurité face aux sinistres
Les centres d'hébergement disposent de moyens importants pour faire face à des risques courants tels que le défaut d'alimentation électrique, les incendies, les inondations, les attaques
informatiques,… Les niveaux de disponibilité réels sont souvent
Les couts cachés: le stockage des données, les options
supplémentaires pour compléter les fonctions, les cartes 3G et abonnements pour les nomades, les traitements pour récupérer les données
Les risques des évolutions imposées : tout le monde est obligé de changer en même temps
Niveau de personnalisation est souvent plus faible qu'une application « interne »
Le navigateur : qu'il s'agisse d'Internet Explorer, de Safari, de Mozilla de Chrome, du téléphone mobile, il doit être compatible avec l'application hébergée
Les points de vigilance
Interconnexion avec le SI existant : les applications en place dans les entreprises ont souvent plus de 10 ans, celles présentes sur les serveurs du prestataire ne sont pas
accessibles autrement que par le biais du client Il faut faire attention aux interfaces d'import / export
La fiabilité des connexions réseau : une coupure du lien internet entraine bien souvent une indisponibilité de
l'application
Le choix du ou des fournisseurs : ayant déjà fait ses
preuves, respectant les normes et standards en vigueur, offreur de solutions claires et transparentes, et évolutives
La localisation des données : en France, en Europe, aux États-Unis, les réglementations sont différentes
Les points de vigilance
Comparaison des coûts SI interne / Cloud
Eléments de comparaison
Hébergement internalisé Hébergement type cloud
Structure de coût
Coût d'investissement de type CAPEX
Coût d'exploitation de type OPEX
Eléments de coûts du point de vue de
l'acheteur
• Acquisition des serveurs
• Acquisition de licences
• Surface d'hébergement
• Dépenses d'électricité
• Coûts d'assurance
• Coûts non prévisibles
• Coûts administratifs
• …
• Location mensuelle, par utilisateur, dégressif en fonction du nombre croissant d'utilisateur
• Paiement à la consommation de ressources : processeur, bande passante, mémoire, espace disque
• Paiement de service à la demande (ex : création de base de
données,…)
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Les grands acteurs du Web (américains principalement) ont fondé leur modèle économique sur l’exploitation des données
personnelles
Une réglementation contraignante
Loi Sarbanes-Oxley précise que le directeur financier et le directeur général partagent la responsabilité des données financières
Loi Gramm-Leach-Bliley (GLBA) stipule que la sécurité est sous la responsabilité de tous les directeurs
Loi Federal Trade Commission exige qu'une personne soit responsable du programme de sécurité des informations
Patriot Act (post attentat 2001) : Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct
Terrorism Act ce qui se traduirait par « Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme »
"Un retard de deux ans par rapport aux Etats-Unis : c'est le diagnostic porté par le Gartner sur l'évolution du Cloud en Europe. Parmi les symptômes : les règles de confidentialité en vigueur sur le vieux continent, les processus opérationnels multi- pays, la crise profonde de l'euro, la récession persistante."
« Paradigme anglo-saxon »
En Europe : culture du secret et de protection de la vie privée Projet de réglementation européenne : Droit à l’oubli numérique, droit à la portabilité de ses données personnelles d’un prestataire vers un autre, renforcement des Cnil des Etats membres, pouvoir de
sanction, notification des violations graves de données personnelles Actuellement : La directive 95/46/CE constitue le texte de référence, au niveau européen, en matière de protection des données à caractère personnel
"Le gouvernement souhaite notamment renforcer les droits des personnes vis-à-vis des fichiers contenant leurs données personnelles, et accorder une place et des pouvoirs plus importants à la CNIL (Commission
nationale de l'informatique et des libertés) pour établir un environnement de confiance pour nos concitoyens dans l'utilisation des outils
numériques", précise Matignon, qui souligne que le dépôt au Parlement se fera en "2014 au plus tard". Source : Le Monde
« Paradigme européen »
"La National Security Agency et son alliée britannique, le Government
Communications Headquarters, ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées
protéger la confidentialité des données circulant sur Internet. Des techniques qui compromettent largement les garanties avancées par les entreprises
d'Internet sur la protection des informations de leurs utilisateurs, qu'il s'agisse de transactions bancaires, de communications personnelles ou
d'informations médicales." : Le Monde 5 sept 2013
"Le Patriot Act, une loi votée en 2001, permet aux autorités américaines de contourner les lois et institutions locales pour accéder directement aux
données Cloud appartenant à des particuliers et à des entreprises non américaines en dehors des Etats-Unis." : L'informaticien Décembre 2012
Tout le monde a le droit de protéger ses données à caractère personnel.
"Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. De plus, les personnes ou organisations qui collectent et gèrent vos informations personnelles sont tenues d'empêcher leur utilisation à mauvais escient et de respecter certains droits conférés aux propriétaires de ces
données par le droit communautaire." : Commission européenne
Mini revue de presse
Revenons sur terre…
Quelles applications utilisez-vous
dans le cadre de vos activités ?
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Pourquoi une telle rencontre ?
Cloud Computing : présentation des fondamentaux Les modèles de services du Cloud Computing
Retour d'expérience
Les bénéfices/risques liés à l'utilisation du Cloud Réglementation et protection des données
Retour d'expérience
Les sept clefs pour rater à coup sûr un projet de Cloud
Échanges libres
Au niveau de l'entreprise
Faire en sorte que les directions métiers concernées participent au projet, en collaboration étroite avec la direction/le service informatique
Accompagner le changement lié à l'intégration du nouvel outil dans les processus existants
Au niveau de la DSI
Garantir la sécurité et la disponibilité de la donnée pendant les phases de transition
Identifier au préalable les besoins d'interfaces (échanges de données) avec les applications existantes ou futures
Un projet dans le Cloud n'est pas un VRAI projet !
Avant de se lancer dans le Cloud, il est important de poser les fondamentaux d'une stratégie "Cloud Computing"
Suggestion de thèmes d'étude
Gestion de la contractualisation : engagements réciproques, droits et responsabilités, aspects juridiques
Gestion de la planification : mise en place du contrat, régime de croisière, réversibilité
Gestion des ressources humaines
Gestion des risques
Gestion des prestataires
Pour vous aider dans cette démarche
e-SCM : modèle d'aptitude à l'eSourcing
Quantic Ouest (!)
Aller dans le Cloud coûte que coûte (Victime de
la mode…)
Sans accès à un réseau internet fiable, dont les débits et la disponibilité sont garantis, il est périlleux de se lancer dans le Cloud (notamment le SaaS)
A prendre en compte impérativement lors du choix :
L'opérateur Télécom : ses infrastructures (propriétaire ou pas), sa "réputation", la présence d'un centre de support
Le contrat Telecom : les accords de niveau de service (garantie de temps de rétablissement, garantie de délai d'intervention)
La distance au Datacenter d'hébergement : plus l'entreprise est éloignée du centre de données, plus les données traversent d'équipements réseau, autant de points de défaillance lors du transit de l'information
La qualité de mon réseau télécom n'a pas d'importance
(Ne vous inquiétez pas, ça passera !)
La localisation des données n'a pas d'importance (On m'a assuré que c'était sécurisé !)
L'emplacement physique du centre d'hébergement
Local : j'ai un contact privilégié avec mon fournisseur
En région Parisienne : nombreuses compétences et sociétés, réseaux à haut débit très développé
A l'étranger : soumis aux réglementation du pays
La "nationalité" de l'hébergeur
Rappel : les droits d'accès aux données sont soumis à la
réglementation du pays d'origine, même si celui-ci est localisé en France (Ex : IBM)
Le Cloud Computing est toujours moins cher !
La comparaison licence contre abonnement est trop simpliste pour évaluer le coût global d’un logiciel
Couts directs : avantage au mode SaaS
Sur le long terme : avantage au mode licence interne Attention aux couts "cachés" du Cloud Computing
S'assurer que les prix/conditions sont garanties dans le temps (notamment dans le cas du rachat du fournisseur par un autre)
S'assurer que les prix sont bien assujetis à un usage "on demand" c’est-à-dire que l'on peut réduire le nombre
d'utilisateurs et donc les frais (mensuels, annuels) si l'activité le justifie
Cout d'accès à un réseau Fibre Optique
Frais de raccordement : entre 0 € et 60 000 €
Frais d'accès au service : entre 0 € et 15 000 €
Abonnement mensuel : entre 700 € et 3000 € pour du 10 M
Je peux sortir du Cloud quand je veux !
Les termes de la réversibilité, qui explicite les conditions du transfert des ressources informatiques depuis le
prestataire en cas de clôture du contrat, doivent être formalisés dès la signature du contrat.
Il convient a minima de :
décrire la planification du transfert des ressources
préciser les formats supportés pour la restitution des données
établir une check-list des objets de la réversibilité :
documents, données, compétences et base de connaissance, personnel…
En mode SaaS par exemple, une fois le projet abouti, il est difficile pour l'entreprise d'arrêter pour passer en mode
licence, sauf à faire confiance au même éditeur et si ce
dernier le permet (certains n'offre que le mode SaaS).
Le fournisseur propose-t-il une offre claire ?
Je sais dans quel pays/région sont stockées mes données.
Les tarifs sont explicites et accessibles.
J'ai connaissance du contrat, des clauses d'engagement et de réversibilité…