Services de sécurité managés : le RSSI n’est pas seul responsable
Benedikt Langer
8 Min. de lecture Dans de nombreuses entreprises, le CISO est perçu comme le responsable de la sécurité. ...
Lire l'article
7 Min. Temps de lecture
Les consolidations SaaS simples sont terminées. Ceux qui voulaient supprimer les outils dupliqués l’ont fait. Ce qui reste, ce sont les cas gênants : applications profondément ancrées dans les processus, dont personne ne connaît complètement le modèle de données et dont le contrat se renouvelle automatiquement. La question stratégique de 2026 n’est pas de savoir quel outil arrivera ensuite. Elle est de savoir si nous pourrons sortir des outils existants.
Les points clés en bref
- La vague de consolidation s’aplatit. Le taux annuel de consolidation est passé de 14 à 5 % selon les rapports de référence SaaS. Les décisions faciles ont été prises.
- La capacité de sortie est la nouvelle discipline. Un portefeuille est géré en fonction de la question de savoir combien il en coûterait pour sortir de chaque fournisseur individuel, et non en fonction de la prochaine introduction.
- Le verrouillage est rarement dans le contrat. Il se trouve dans le modèle de données, dans les intégrations et dans l’absence de documentation de migration.
- Levier de niveau C : clause de sortie, test d’exportation de données et un indicateur de portefeuille qui s’ajoute au total des licences.
Lié :L’IA fantôme devient un problème de gouvernance pour les DSI / Gartner : 13,5 % de croissance IT en 2026, les DSI doivent réaffecter
La plupart des DSI peuvent compter leur portefeuille SaaS. Ils peuvent dire combien d’applications sont sous licence et combien elles coûtent. Mais peu peuvent répondre à la question : combien de temps faut-il pour quitter une application particulière et quel est le coût associé ? C’est précisément cette lacune qui décidera en 2026 si un portefeuille reste gérable ou devient une collection de dépendances silencieuses.
Les consolidations simples sont terminées
Depuis des années, la réponse aux coûts SaaS croissants était : consolider. Deux outils de gestion de projet deviennent un, trois applications de chat deviennent une. Ce cycle est terminé dans de nombreuses entreprises. Les rapports de référence des fournisseurs de gestion SaaS montrent que le taux annuel de consolidation est passé d’environ 14 à environ 5 %. Ce n’est pas un signe de négligence. Cela signifie que les doublons évidents ont disparu et que les cas restants nécessitent des évaluations difficiles.
Dans le même temps, le portefeuille continue de croître. Les entreprises acquièrent en moyenne une douzaine de nouveaux outils par mois, une part importante sans approbation formelle. Si l’on ne considère que les applications sanctionnées, on voit une fraction de l’inventaire réel. Le portefeuille est donc devenu à la fois plus difficile à réduire et plus difficile à appréhender. La simple gestion des quantités ne suffit plus dans cette situation.
À ce stade, la tâche stratégique change. La question n’est plus de savoir combien d’outils une entreprise possède, mais à quel point elle est mobile avec chacun d’eux. Un portefeuille de 180 applications qui peut être réorganisé à tout moment est plus sain qu’un portefeuille de 90 applications où chaque changement nécessiterait un projet annuel.
Ce que signifie vraiment une stratégie de sortie SaaS
Qu’est-ce qu’une stratégie de sortie SaaS ? Une stratégie de sortie SaaS est la réponse documentée à la question de savoir comment une entreprise peut quitter un fournisseur de logiciels spécifique sans compromettre son fonctionnement en cours. Elle comprend l’exportation des données, la sortie du contrat, la dissolution de l’intégration et un cadre réaliste de temps et de coûts pour la migration.
Il est important de faire la distinction. Une stratégie de sortie n’est pas un vote de défiance contre un fournisseur et pas non plus un plan de remplacement. La plupart des stratégies de sortie documentées ne sont jamais exécutées. Leur valeur réside ailleurs : qui a réfléchi à la sortie négocie différemment, planifie les intégrations différemment et reconnaît plus tôt quand un fournisseur devient d’un outil à un risque.
Dans la pratique, cela se manifeste à chaque négociation de contrat sérieuse. Un fournisseur qui sait que son client n’a pas de voie de sortie documentée négocie à partir d’une position différente. La stratégie de sortie est ainsi moins un document technique qu’un élément de pouvoir de négociation qui reste dans le placard jusqu’à ce qu’il soit nécessaire.
Source : Rapports de référence SaaS 2026 (notamment Torii, Zylo)
Où se situe vraiment le verrouillage
L’hypothèse habituelle est que le verrouillage se trouve dans le contrat. Durée, délai de résiliation, renouvellement automatique. C’est vrai, mais c’est la partie la plus facile à résoudre. Le verrouillage coûteux se trouve dans trois autres couches qui n’apparaissent pas dans le rapport de licence.
| Dimension de sortie | Ce qui compte | Lacune typique |
|---|---|---|
| Exportation de données | Exportation complète dans un format utilisable, y compris l’historique et les pièces jointes | L’exportation ne fournit que des données de base, pas de liens |
| Intégrations | Liste de tous les systèmes connectés à l’application via une interface | Personne ne connaît la carte complète des interfaces |
| Profondeur de processus | Clarté sur les processus métier qui s’arrêtent sans l’outil | Les workflows sont dans l’outil, pas documentés |
| Contrat | Délais de résiliation, logique de renouvellement, remise des données après la fin du contrat | Le renouvellement automatique est négligé |
Le point décisif de nombreux projets de transformation : la profondeur de processus est le verrouillage le plus coûteux et le moins visible. Lorsqu’une équipe a construit un workflow d’approbation sur des années directement dans l’outil, ce processus n’existe nulle part ailleurs. Quitter le fournisseur signifie alors non pas déplacer des données, mais réinventer un processus que personne n’a jamais écrit.
La préparation à la sortie en quatre étapes
Écrire une stratégie de sortie pour 187 applications en même temps serait de la bureaucratie. Une priorisation en fonction de la criticité et un rythme récurrent plutôt qu’un grand projet est plus judicieux.
Cette séquence est délibérément choisie. Sans évaluation de la criticité, le projet s'égare dans des outils non essentiels. Sans test réel d'exportation, la capacité de sortie reste une hypothèse. Et une clause de sortie ne peut être négociée qu'à un moment naturel, c'est-à-dire lors de la prochaine extension de contrat.
Un portefeuille n'est pas aussi sain que le nombre d'outils qu'il contient, mais aussi flexible que la sortie la plus coûteuse qui en fait partie.
Position opposée : Quand les stratégies de sortie deviennent du théâtre
L'argumentation ci-dessus a une faille qui doit être honnêtement reconnue. Une stratégie de sortie qui est écrite une fois puis mise de côté est sans valeur. Pire encore, elle crée un faux sentiment de sécurité. Qui a un document de sortie vieux de deux ans dans un tiroir croit être préparé alors que le modèle de données, les intégrations et les conditions contractuelles ont depuis longtemps changé.
La deuxième objection honnête concerne l'effort. Pour les applications non critiques, une stratégie de sortie élaborée est une perte de temps. Un outil utilisé par trois personnes pour des notes n'a pas besoin d'un plan de migration, il lui suffit en cas de besoin d'une simple résiliation. Qui applique des stratégies de sortie à l'ensemble du portefeuille produit exactement la bureaucratie que le concept cherche à éviter. La discipline consiste à faire des choix.
La recommandation honnête
Les directions générales devraient poser à leur DSI en 2026 non pas la question du nombre d'outils SaaS utilisés, mais trois questions plus utiles : Quelles applications sont critiques pour l'activité ? Avons-nous un export de données testé pour ces applications ? Et les prochaines extensions de contrat prévoient-elles une clause de sortie solide ?
Qui peut répondre par oui à ces trois questions avec des preuves, gère un portefeuille. Qui ne connaît que le total des licences, gère un stock. La différence devient évidente dès qu'un fournisseur important augmente ses prix, modifie son plan de route ou est acquis. C'est alors que l'on voit si l'entreprise peut négocier ou simplement payer.
Foire aux questions
Chaque application SaaS a-t-elle besoin d’une stratégie de sortie ?
Non. La pleine mobilisation ne vaut la peine que pour les applications critiques, en règle générale dix à quinze par portefeuille. Pour les outils non critiques, un aperçu clair du contrat avec des délais de résiliation suffit. Appliquer des stratégies de sortie à l’ensemble du portefeuille crée de la bureaucratie sans utilité.
Où se situe le verrouillage le plus coûteux avec le SaaS ?
Pas dans le contrat, mais dans la profondeur du processus. Lorsque des processus métier tels que les flux de travail d’approbation sont construits directement dans l’outil pendant des années et ne sont nulle part documentés, un changement de fournisseur signifie réinventer ces processus. Les données peuvent être migrées, mais les processus non documentés ne le peuvent pas.
Pourquoi le taux de consolidation du SaaS diminue-t-il ?
Parce que les doublons évidents ont déjà été éliminés. Les rapports de référence SaaS montrent une baisse du taux de consolidation annuel de environ 14 à environ 5 pour cent. Les cas restants sont profondément intégrés et nécessitent de véritables arbitrages au lieu de simples éliminations.
Quand une clause de sortie doit-elle être incluse dans le contrat ?
À la prochaine prolongation. C’est le point de négociation naturel. La clause devrait prévoir la délivrance des données après la fin du contrat, un format d’exportation utilisable et une période de transition. Celui qui ne l’ancre pas lors de la prolongation n’a plus de levier pendant la durée du contrat.
Plus du réseau MBF Media
mybusinessfuture
Les coûts cloud sont une affaire de chef : quand le DAF et le DSI ne calculent plus séparément
securitytoday
Image de titre : générée par IA (mai 2026)
Source de l’image : générée par IA (mai 2026), certificat C2PA intégré à l’image