plateforme numérique en mode saas, un mode d'exploitation particulier d'un progiciel
TRANSCRIPT
Plateforme numérique en mode SaaS, un mode d’exploitation particulier d’un logiciel
LA PLACE DES PLATEFORMES NUMÉRIQUES DANS L'ACTIVITÉ DES PROFESSIONNELS DU LIVRE
TABLE RONDE N°4. TECHNOLOGIES ASSOCIÉES, INFRASTRUCTURES DES PLATEFORMES
1. Présentation du mode SaaS
Ressources nécessaires pour
exploiter un système de gestion de
bibliothèque
Logiciel (licence)
Serveur(s) exécutant le
logiciel
Équipement de
sauvegarde
Serveur(s) hébergeant les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 2
Exploiter un logiciel sur ses propres serveurs
Le dispositif
habituel :
toutes ces
ressources
sont
maîtrisées par
le service
informatique
de la
bibliothèque
La bibliothèque
est autonome;
avec le service
informatique,
elle assume
toutes les
responsabilités
de l’exploitation
Ressources nécessaires pour
exploiter un système de gestion de
bibliothèque
Logiciel (licence)
Serveur(s) exécutant le
logiciel
Équipement de
sauvegarde
Serveur(s) hébergeant les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 3
L’externalisation
de l’hébergement :
le logiciel et les
données sont
hébergés sur les
serveurs d’un
prestataire
La bibliothèque
dépend d’un
prestataire qui
met à sa
disposition ses
propres
ressources.
La bibliothèque
assume une
partie des
responsabilités
de l’exploitationExploiter un logiciel en s’appuyant sur l’infrastructure d’un hébergeur
1. Présentation du mode SaaS
Ressources nécessaires pour
exploiter un système de gestion de
bibliothèque
Logiciel (licence)
Serveur(s) exécutant le
logiciel
Équipement de
sauvegarde
Serveur(s) hébergeant les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 4
L’externalisation
de l’hébergement :
le logiciel et les
données sont
hébergés sur les
serveurs d’un
prestataire
Points de vigilance :
• Sauvegarde
• Délai de reprise
après incident
• Taux de disponibilité
• Temps de réponse
• Supervision des
ressources par le
prestataire
• Partage des tâches
d’exploitation
informatique
• Absence de sous-
traitance par le
prestataire
• Protection des
données nominatives
• Réversibilité…
Exploiter un logiciel en s’appuyant sur l’infrastructure d’un hébergeur
1. Présentation du mode SaaS
Ressources nécessaires pour
exploiter un système de gestion de
bibliothèque
Service en ligne
(abonnement)
Serveur(s)exécutant le(s)
logiciel(s) support du service en
ligne
Équipement de
sauvegarde
Serveur(s)hébergeant les données mises en œuvre par le service en
ligne
Données mises en
œuvre par le service en
ligne
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 5
L’abonnement à
une plateforme de
services (SaaS) :
le logiciel et les
données sont
hébergés où le
souhaite le
fournisseur de
l’abonnement
(dans les nuages)
La bibliothèque
dépend d’un
prestataire qui met
à sa disposition un
service en ligne.
La bibliothèque
assume une partie
très limitée des
responsabilités
de l’exploitation :
• administration
des données,
• paramétrage,
• expertise
fonctionnelle…
S’abonner à un service
en ligne (SaaS)
1. Présentation du mode SaaS
Ressources nécessaires pour
exploiter un système de gestion de
bibliothèque
Service en ligne
(abonnement)
Serveur(s) exécutant le(s)
logiciel(s) support du service en
ligne
Équipement de
sauvegarde
Serveur(s)hébergeant les données mises en œuvre par le service en
ligne
Données mises en
œuvre par le service en
ligne
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 6
L’abonnement à
une plateforme de
services (SaaS) :
le logiciel et les
données sont
hébergés où le
souhaite le
fournisseur de
l’abonnement
(dans les nuages)
Points de vigilance :
• Sauvegarde
• Délai de reprise
après incident
• Taux de disponibilité
• Temps de réponse
• Supervision des
ressources par le
prestataire
• Partage des tâches
d’exploitation
informatique
• Protection des
données
nominatives
• Réversibilité…S’abonner à un service
en ligne (SaaS)
1. Présentation du mode SaaS
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 7
96 logiciels également ou exclusivement
disponibles sous forme
d'abonnement à un service
30 logiciels non disponibles sous
forme d'un abonnement à un
services
1. Présentation du mode SaaS
Mode de commercialisation des logiciels métier pour bibliothèque
(données 2017, source : https://toscaconsultants.fr/les-logiciels-metier-destines-aux-bibliotheques; voir la liste en annexe 1)
2. Les avantages du mode SaaS
Meilleure visibilité du coût total de possession : facturation mensuelle d’un abonnement au service en ligne + coût d’accès au réseau Internet + coût limité d’infrastructure (postes, imprimantes, réseau local)
Grande rapidité de déploiement : paramétrage + formation mais ni déploiement de serveur, ni installation de logiciel
Maintenance améliorée (tous les clients utilisent la même version du
logiciel), moins d’anomalies (les « bogues »)
Partage des données avec les autres clients : notices bibliographiques (catalogage partagé), données fournisseurs…
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 8
3. Les points de vigilance associés au mode SaaS
Sauvegarde de mes données• Est-elle faite régulièrement ? • Dans de bonnes conditions ? • Comment puis-je le vérifier ?
Délai de reprise après incident • Si mon prestataire connaît un sinistre, quel délai de
reprise me garantit-il ? • Cet engagement vaut-il pour les différents types de
sinistre courants ?• Est-il « bien » assuré ?
Taux de disponibilité• Le service en ligne est-il accessible en permanence ?• Des indisponibilités sont–elles associées à certains
travaux d’exploitation ? • Me garantit-on un taux de disponibilité ?
• Des pénalités sont-elles prévues si le taux de disponibilité est inférieur au taux garanti ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 9
Temps de réponse • Un temps de réponse est-il garanti pour toutes les transactions,
notamment les prêts et les retours dans le cas d’un système de gestion de bibliothèque ?
• M’impose-t-on un cadre technique particulier pour obtenir cette garantie de temps de réponse (bande passante, par exemple) ?
• Suis-je en mesure de répondre à ces exigences ? • Des pénalités sont-elles prévues si le temps de réponse est inférieur au
temps de réponse garanti ?
Supervision des ressources par le prestataire • Mon prestataire dispose-t-il des outils de surveillance lui permettant de
repérer rapidement une anomalie (un serveur dont les processeurs sont saturés par exemple) ?
• Est-il en mesure de traiter ces anomalies 7j/7 ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 10
3. Les points de vigilance associés au mode SaaS
Partage des tâches d’exploitation informatique • Mon titulaire prend-il bien en charge l’ensemble de l’exploitation
informatique (ajustement des performances, sauvegardes des données et des programmes, sauvegarde des environnements…)?
• Concernant l’exploitation bibliothéconomique (administration des données, paramétrage, expertise fonctionnelle), de quelle autonomie est-ce que je dispose ?
• Puis-je moi-même effectuer le paramétrage ? • La formation me permet-elle d‘acquérir la maîtrise des fonctions complexes
ou rarement mises en œuvre ? • Me propose-t-on une procédure de prêt secouru ? Suis-je totalement
autonome pour la mettre en œuvre ?
Réversibilité
• Comment pourrai-je changer de prestataire ? Récupérer mes données ?• Me facturera-t-on des frais de sortie ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 11
3. Les points de vigilance associés au mode SaaS
Protection des données nominatives• Mon prestataire respecte-t-il les dispositions
légales en vigueur concernant la protection des données nominatives ?
• Ses sous-traitants également ? Quels que soient leurs pays d’implantation et la législation locale ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 12
Une norme ISO/IEC 27018:2014 [Technologies de l'information - Techniques de sécurité -
Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans
l'informatique en nuage public agissant comme processeur de PII]. Voir ses 6 principes clé en annexe 2
Norme destinée aux opérateurs de cloud agissant comme sous-traitant pour
• s’assurer que la sous-traitance se fait avec des mesures de sécurité
appropriées,
• répondre aux attentes des autorités de contrôle de l’Union Européenne.
3. Les points de vigilance associés au mode SaaS
Il faut impérativement mentionner l’obligation de respecter cette norme dans le contrat.
A propos des données
Ai-je bien toutes les garanties de mise en sécurité de mes données ? Comment puis-je contrôler que les sauvegardes sont effectuées régulièrement ?
Concernant la protection des données personnelles, mon prestataire me garantit-il par contrat le respect de la norme ISO/IEC 27018:2014 ?
Au terme du contrat, ai-je l’assurance de récupérer mes données ? de manière gratuite ou au minimum à un coût connu a priori ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 13
A propos de la qualité de service
Mon prestataire s’appuie-t-il sur des opérateurs reconnus du cloud ?
Mon contrat me garantit-il des temps de réponse et un taux de disponibilité ? À des contions acceptables ?
Mon contrat me garantit-il un délai de reprise après incident acceptable ?
Le partage des travaux d’exploitation avec mon prestataire est-il clairement établi ? Ce partage me convient-il ?
La plateforme en ligne qui m’est proposée s’intègre-t-elle bien dans mon système d’information ?
4. L’abonnement à une plateforme de services : à quoi dois-je penser ?
Merci de votre attention !
TOSCA CONSULTANTS 14
Services de veille sur les mutations des bibliothèques et sur l’accessibilité numérique disponible sur
coordonnées en page veille : https://toscaconsultants.fr/veille
Consultez également le site
https://bibliotheques-inclusives.fr
Enquête annuelle sur les logiciels métier pour bibliothèque
disponible en ligne sur le site https://toscaconsultants.fr
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 15
1. Définition du mode SaaS et des offres associées dans le monde des bibliothèques
Le fournisseur Ses progiciels Le fournisseur Ses progiciels Le fournisseur Ses progicielsAesis Conseil Horigami De Marque Cantook Station
Karvi Services
Karvi
AFI-Biblibre
AFI Nanook
Decalog
Decalog SIGB Karvi Opac Web2Koha Decalog Portail Pro BokehAFI Multimédia Decalog Portail Intégral Statistiques SaïkuCoral Decalog PNB Kentika Kentika AtomicBokeh Decalog GED
LinescortExplorateur Titralog
Omeka Decalog EPN Portail TitralogPiwik BibEnPoche
LOGIQ Systèmes Co-Libris Web
ArchimedSyracuse FLORA Musées OPAC WebBibliOnDemand FLORA Bibliothèques Magestia Informatique Mabiblio
Arkhênum Limb Gallery Saas FLORA Archives
Microbib
Microbib-Novalys Monosite
Association des utilisateurs du logiciel MoCCAM
WaterBear
EBSCO Information Services
ERM essentialsMicrobib-Novalys Multisites
Axess Business solutions
Gediweb Publication-Finder (AtoZ) Portail Web
Axiell France SASQuria Full Text Finder Novatice EduticeArena EBSCOhost Integrated Search
OCLC BV
WMS
BibliomondoPortFolio EBSCO Discovery Service CONTENTdmIn Media EBSCO Usage consolidation QuestionPointMondoGateway PlumX (Altmetrics) EZproxy
BibliossimoPMB OpenAthens License ManagerBokeh STACKS e-solutionWaterBear GobI
PMB Services PMB
Biblix Systèmes Biblix Net
Ex Libris France
Alma BiblotoOPAC X Aleph 500 Progilone Syrtis
C3RB Informatique
Orphée Media | NX Primo & Summon
Réseau Canopé
BCDI 2016 Collège-LycéeOrphée B.D.P |NX CampusM BCDI 2016 AgricoleOrphée Micro | NX Leganto BCDI 2016 AutresOrphée Premier |NX GB Concept Alexandrie e-sidocPOM pour Joomla
GMInventPlateforme BGM Hibouthèque
CESAM SPRLADLIB RIO+
SirsiDynix
SymphonyPMB
JLB Informatique JLB-NET Bibliothèques Horizon
CollectiveAccess JLB-NET Portail 2.0 SirsiDynix PorfolioDe Marque Cantook Station Enterprise
Annexe 1. 96 logiciels disponibles sous forme d’abonnement à un serviceEOS.Web
SKINSoft SKINlibris
Pour établir la confiance dans les services de cloud et favoriser leur développement, la norme ISO/IEC 27018:2014 (code de bonnes pratiques pour la protection des informations personnelles identifiables) s’appuie sur 6 principes clé.
• Le consentement : les prestataires s’engagent à ne pas traiter les données personnelles des clients à des fins publicitaires et marketing, sauf avec le consentement exprès et préalable de ceux-ci.
• La transparence : les prestataires doivent informer leurs utilisateurs sur le lieu de stockage des données et sur l’identité des éventuels sous-traitants appelés à traiter les données lors de la conclusion du contrat; définir comment les données sont traitées.
• La communication :en cas de défaillance, les prestataires s’engagent à en informer le client et les autorités, à aider les utilisateurs à se conformer à leurs propres obligations d’information ; à ne pas divulguer d’informations aux autorités nationales (sauf obligation légale)
• La réversibilité et la destruction des données : les prestataires doivent mettre en œuvre une politique en matière de restitution ou de destruction des données personnelles à l’issue du contrat.
• Le contrôle : les prestataires doivent accepter le contrôle par un auditeur qualifié la conformité à la norme ISO 27018.
• La confidentialité des données : les prestataires s’engagent à faire respecter les règles de confidentialité à leur personnel, notamment aux intervenants qui ont accès aux données personnelles.
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 16
Annexe 2. Les 6 principes de la norme ISO/IEC 27018:2014