Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Plateforme numérique en mode saas, un mode d'exploitation particulier d'un progiciel

517 views

Published on

Exploiter un SGB en mode SaaS, c'est-à-dire en s'abonnant à un service en ligne impose quelques précautions particulières. La présentation énumère quelques points de vigilance :
- Sauvegarde
- Délai de reprise après incident
- Taux de disponibilité
- Temps de réponse
- Supervision des ressources par le prestataire
- Partage des tâches d’exploitation informatique
- Protection des données nominatives
- Réversibilité…

Published in: Software
  • Be the first to comment

Plateforme numérique en mode saas, un mode d'exploitation particulier d'un progiciel

  1. 1. Plateforme numérique en mode SaaS, un mode d’exploitation particulier d’un logiciel LA PLACE DES PLATEFORMES NUMÉRIQUES DANS L'ACTIVITÉ DES PROFESSIONNELS DU LIVRE TABLE RONDE N°4. TECHNOLOGIES ASSOCIÉES, INFRASTRUCTURES DES PLATEFORMES
  2. 2. 1. Présentation du mode SaaS Ressources nécessaires pour exploiter un système de gestion de bibliothèque Logiciel (licence) Serveur(s) exécutant le logiciel Équipement de sauvegarde Serveur(s) hébergeant les données Données Réseau Terminal Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 2 Exploiter un logiciel sur ses propres serveurs Le dispositif habituel : toutes ces ressources sont maîtrisées par le service informatique de la bibliothèque La bibliothèque est autonome; avec le service informatique, elle assume toutes les responsabilités de l’exploitation
  3. 3. Ressources nécessaires pour exploiter un système de gestion de bibliothèque Logiciel (licence) Serveur(s) exécutant le logiciel Équipement de sauvegarde Serveur(s) hébergeant les données Données Réseau Terminal Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 3 L’externalisation de l’hébergement : le logiciel et les données sont hébergés sur les serveurs d’un prestataire La bibliothèque dépend d’un prestataire qui met à sa disposition ses propres ressources. La bibliothèque assume une partie des responsabilités de l’exploitation Exploiter un logiciel en s’appuyant sur l’infrastructure d’un hébergeur 1. Présentation du mode SaaS
  4. 4. Ressources nécessaires pour exploiter un système de gestion de bibliothèque Logiciel (licence) Serveur(s) exécutant le logiciel Équipement de sauvegarde Serveur(s) hébergeant les données Données Réseau Terminal Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 4 L’externalisation de l’hébergement : le logiciel et les données sont hébergés sur les serveurs d’un prestataire Points de vigilance : • Sauvegarde • Délai de reprise après incident • Taux de disponibilité • Temps de réponse • Supervision des ressources par le prestataire • Partage des tâches d’exploitation informatique • Absence de sous- traitance par le prestataire • Protection des données nominatives • Réversibilité… Exploiter un logiciel en s’appuyant sur l’infrastructure d’un hébergeur 1. Présentation du mode SaaS
  5. 5. Ressources nécessaires pour exploiter un système de gestion de bibliothèque Service en ligne (abonnement) Serveur(s) exécutant le(s) logiciel(s) support du service en ligne Équipement de sauvegarde Serveur(s) hébergeant les données mises en œuvre par le service en ligne Données mises en œuvre par le service en ligne Réseau Terminal Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 5 L’abonnement à une plateforme de services (SaaS) : le logiciel et les données sont hébergés où le souhaite le fournisseur de l’abonnement (dans les nuages) La bibliothèque dépend d’un prestataire qui met à sa disposition un service en ligne. La bibliothèque assume une partie très limitée des responsabilités de l’exploitation : • administration des données, • paramétrage, • expertise fonctionnelle… S’abonner à un service en ligne (SaaS) 1. Présentation du mode SaaS
  6. 6. Ressources nécessaires pour exploiter un système de gestion de bibliothèque Service en ligne (abonnement) Serveur(s) exécutant le(s) logiciel(s) support du service en ligne Équipement de sauvegarde Serveur(s) hébergeant les données mises en œuvre par le service en ligne Données mises en œuvre par le service en ligne Réseau Terminal Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 6 L’abonnement à une plateforme de services (SaaS) : le logiciel et les données sont hébergés où le souhaite le fournisseur de l’abonnement (dans les nuages) Points de vigilance : • Sauvegarde • Délai de reprise après incident • Taux de disponibilité • Temps de réponse • Supervision des ressources par le prestataire • Partage des tâches d’exploitation informatique • Protection des données nominatives • Réversibilité…S’abonner à un service en ligne (SaaS) 1. Présentation du mode SaaS
  7. 7. Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 7 96 logiciels également ou exclusivement disponibles sous forme d'abonnement à un service 30 logiciels non disponibles sous forme d'un abonnement à un services 1. Présentation du mode SaaS Mode de commercialisation des logiciels métier pour bibliothèque (données 2017, source : https://toscaconsultants.fr/les-logiciels-metier-destines-aux-bibliotheques; voir la liste en annexe 1)
  8. 8. 2. Les avantages du mode SaaS Meilleure visibilité du coût total de possession : facturation mensuelle d’un abonnement au service en ligne + coût d’accès au réseau Internet + coût limité d’infrastructure (postes, imprimantes, réseau local) Grande rapidité de déploiement : paramétrage + formation mais ni déploiement de serveur, ni installation de logiciel Maintenance améliorée (tous les clients utilisent la même version du logiciel), moins d’anomalies (les « bogues ») Partage des données avec les autres clients : notices bibliographiques (catalogage partagé), données fournisseurs… Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 8
  9. 9. 3. Les points de vigilance associés au mode SaaS Sauvegarde de mes données • Est-elle faite régulièrement ? • Dans de bonnes conditions ? • Comment puis-je le vérifier ? Délai de reprise après incident • Si mon prestataire connaît un sinistre, quel délai de reprise me garantit-il ? • Cet engagement vaut-il pour les différents types de sinistre courants ? • Est-il « bien » assuré ? Taux de disponibilité • Le service en ligne est-il accessible en permanence ? • Des indisponibilités sont–elles associées à certains travaux d’exploitation ? • Me garantit-on un taux de disponibilité ? • Des pénalités sont-elles prévues si le taux de disponibilité est inférieur au taux garanti ? Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 9
  10. 10. Temps de réponse • Un temps de réponse est-il garanti pour toutes les transactions, notamment les prêts et les retours dans le cas d’un système de gestion de bibliothèque ? • M’impose-t-on un cadre technique particulier pour obtenir cette garantie de temps de réponse (bande passante, par exemple) ? • Suis-je en mesure de répondre à ces exigences ? • Des pénalités sont-elles prévues si le temps de réponse est inférieur au temps de réponse garanti ? Supervision des ressources par le prestataire • Mon prestataire dispose-t-il des outils de surveillance lui permettant de repérer rapidement une anomalie (un serveur dont les processeurs sont saturés par exemple) ? • Est-il en mesure de traiter ces anomalies 7j/7 ? Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 10 3. Les points de vigilance associés au mode SaaS
  11. 11. Partage des tâches d’exploitation informatique • Mon titulaire prend-il bien en charge l’ensemble de l’exploitation informatique (ajustement des performances, sauvegardes des données et des programmes, sauvegarde des environnements…)? • Concernant l’exploitation bibliothéconomique (administration des données, paramétrage, expertise fonctionnelle), de quelle autonomie est-ce que je dispose ? • Puis-je moi-même effectuer le paramétrage ? • La formation me permet-elle d‘acquérir la maîtrise des fonctions complexes ou rarement mises en œuvre ? • Me propose-t-on une procédure de prêt secouru ? Suis-je totalement autonome pour la mettre en œuvre ? Réversibilité • Comment pourrai-je changer de prestataire ? Récupérer mes données ? • Me facturera-t-on des frais de sortie ? Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 11 3. Les points de vigilance associés au mode SaaS
  12. 12. Protection des données nominatives • Mon prestataire respecte-t-il les dispositions légales en vigueur concernant la protection des données nominatives ? • Ses sous-traitants également ? Quels que soient leurs pays d’implantation et la législation locale ? Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 12 Une norme ISO/IEC 27018:2014 [Technologies de l'information - Techniques de sécurité - Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII]. Voir ses 6 principes clé en annexe 2 Norme destinée aux opérateurs de cloud agissant comme sous-traitant pour • s’assurer que la sous-traitance se fait avec des mesures de sécurité appropriées, • répondre aux attentes des autorités de contrôle de l’Union Européenne. 3. Les points de vigilance associés au mode SaaS Il faut impérativement mentionner l’obligation de respecter cette norme dans le contrat.
  13. 13. A propos des données Ai-je bien toutes les garanties de mise en sécurité de mes données ? Comment puis-je contrôler que les sauvegardes sont effectuées régulièrement ? Concernant la protection des données personnelles, mon prestataire me garantit-il par contrat le respect de la norme ISO/IEC 27018:2014 ? Au terme du contrat, ai-je l’assurance de récupérer mes données ? de manière gratuite ou au minimum à un coût connu a priori ? Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 13 A propos de la qualité de service Mon prestataire s’appuie-t-il sur des opérateurs reconnus du cloud ? Mon contrat me garantit-il des temps de réponse et un taux de disponibilité ? À des contions acceptables ? Mon contrat me garantit-il un délai de reprise après incident acceptable ? Le partage des travaux d’exploitation avec mon prestataire est-il clairement établi ? Ce partage me convient-il ? La plateforme en ligne qui m’est proposée s’intègre-t- elle bien dans mon système d’information ? 4. L’abonnement à une plateforme de services : à quoi dois-je penser ?
  14. 14. Merci de votre attention ! TOSCA CONSULTANTS 14 Services de veille sur les mutations des bibliothèques et sur l’accessibilité numérique disponible sur coordonnées en page veille : https://toscaconsultants.fr/veille Consultez également le site https://bibliotheques-inclusives.fr Enquête annuelle sur les logiciels métier pour bibliothèque disponible en ligne sur le site https://toscaconsultants.fr
  15. 15. Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 15 1. Définition du mode SaaS et des offres associées dans le monde des bibliothèques Le fournisseur Ses progiciels Le fournisseur Ses progiciels Le fournisseur Ses progiciels Aesis Conseil Horigami De Marque Cantook Station Karvi Services Karvi AFI-Biblibre AFI Nanook Decalog Decalog SIGB Karvi Opac Web2 Koha Decalog Portail Pro Bokeh AFI Multimédia Decalog Portail Intégral Statistiques Saïku Coral Decalog PNB Kentika Kentika Atomic Bokeh Decalog GED Linescort Explorateur Titralog Omeka Decalog EPN Portail Titralog Piwik BibEnPoche LOGIQ Systèmes Co-Libris Web Archimed Syracuse FLORA Musées OPAC Web BibliOnDemand FLORA Bibliothèques Magestia Informatique Mabiblio Arkhênum Limb Gallery Saas FLORA Archives Microbib Microbib-Novalys Monosite Association des utilisateurs du logiciel MoCCAM WaterBear EBSCO Information Services ERM essentials Microbib-Novalys Multisites Axess Business solutions Gediweb Publication-Finder (AtoZ) Portail Web Axiell France SAS Quria Full Text Finder Novatice Edutice Arena EBSCOhost Integrated Search OCLC BV WMS Bibliomondo PortFolio EBSCO Discovery Service CONTENTdm In Media EBSCO Usage consolidation QuestionPoint MondoGateway PlumX (Altmetrics) EZproxy Bibliossimo PMB OpenAthens License Manager Bokeh STACKS e-solution WaterBear GobI PMB Services PMB Biblix Systèmes Biblix Net Ex Libris France Alma Bibloto OPAC X Aleph 500 Progilone Syrtis C3RB Informatique Orphée Media | NX Primo & Summon Réseau Canopé BCDI 2016 Collège-Lycée Orphée B.D.P |NX CampusM BCDI 2016 Agricole Orphée Micro | NX Leganto BCDI 2016 Autres Orphée Premier |NX GB Concept Alexandrie e-sidoc POM pour Joomla GMInvent Plateforme BGM Hibouthèque CESAM SPRL ADLIB RIO+ SirsiDynix Symphony PMB JLB Informatique JLB-NET Bibliothèques Horizon CollectiveAccess JLB-NET Portail 2.0 SirsiDynix Porfolio De Marque Cantook Station Enterprise Annexe1.96logiciels disponibles sousformed’abonnement àunservice EOS.Web SKINSoft SKINlibris
  16. 16. Pour établir la confiance dans les services de cloud et favoriser leur développement, la norme ISO/IEC 27018:2014 (code de bonnes pratiques pour la protection des informations personnelles identifiables) s’appuie sur 6 principes clé. • Le consentement : les prestataires s’engagent à ne pas traiter les données personnelles des clients à des fins publicitaires et marketing, sauf avec le consentement exprès et préalable de ceux-ci. • La transparence : les prestataires doivent informer leurs utilisateurs sur le lieu de stockage des données et sur l’identité des éventuels sous-traitants appelés à traiter les données lors de la conclusion du contrat; définir comment les données sont traitées. • La communication :en cas de défaillance, les prestataires s’engagent à en informer le client et les autorités, à aider les utilisateurs à se conformer à leurs propres obligations d’information ; à ne pas divulguer d’informations aux autorités nationales (sauf obligation légale) • La réversibilité et la destruction des données : les prestataires doivent mettre en œuvre une politique en matière de restitution ou de destruction des données personnelles à l’issue du contrat. • Le contrôle : les prestataires doivent accepter le contrôle par un auditeur qualifié la conformité à la norme ISO 27018. • La confidentialité des données : les prestataires s’engagent à faire respecter les règles de confidentialité à leur personnel, notamment aux intervenants qui ont accès aux données personnelles. Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 16 Annexe 2. Les 6 principes de la norme ISO/IEC 27018:2014

×