Les nouvelles pratiques commerciales des éditeurs de logiciels pour conquérir les grands comptes

Article paru le 9 juin 2020 | Partager sur les réseaux sociaux

Classé dans : Cybersécurité Innovation Management des SI

Microsoft Word, SAP, Google Suites, Adobe Photoshop, Trello, Salesforce, Skype, Notepad ++ … Tous ces logiciels sont aujourd’hui utilisés au quotidien par les salariés des entreprises. En effet, ils sont désormais de véritables moyens d’exploitation au service du coeur de métier ou bien des fonctions supports. Depuis quelques années, certains logiciels sont même devenus indispensables au sein des organisations. Cette véritable dépendance représente à la fois un juteux filon pour les différents éditeurs du marché, mais également de nombreux enjeux pour les DSI clientes.

Le cas emblématique de Trello

Trello est un logiciel devenu indispensable dans un grand nombre d’organisation.
C’est un outil collaboratif en ligne de gestion de projet. Il est accessible gratuitement aux utilisateurs sous réserve de créer un compte. Des fonctionnalités supplémentaires sont disponibles contre le paiement d’un abonnement mensuel, ou annuel par utilisateurs.

Trello a ainsi pu croître organiquement à ses débuts grâce au bouche à oreille sans recourir à la publicité. Ce logiciel a été acheté par Atlassian (l’éditeur de son concurrent historique Jira) pour 425 millions de dollars américain en début d’année 2017.

C’est un bon exemple car il met en valeur plusieurs tendances comme le Shadow IT, le SaaS, et le Freemium

Le SaaS (ou Software as a Service) que l’on peut littéralement traduire par “logiciel en tant que service” permet d’utiliser un logiciel sans en être propriétaire. Celui-ci est exécuté sur des serveurs distants et est accessible par internet. Son utilisation est généralement facturée par un abonnement mensuel. Dans certains cas, comme ici avec Trello, le logiciel s’utilise en ligne depuis le navigateur et ne nécessite aucune installation et donc aucun droit d’administrateur.

Le freemium est un modèle commercial dans lequel l’utilisation du logiciel est gratuite pour l’organisation mais où il est possible de payer pour débloquer des fonctionnalités supplémentaires ou améliorer la sécurité des données. Sur Trello, c’est un abonnement mensuel facultatif qui est proposé aux utilisateurs.

Le Shadow IT désigne l’utilisation d’un logiciel sans autorisation de la DSI de l’organisation en question. Le Shadow IT est facilité par les outils SaaS qui s’utilisent directement sur le navigateur web ou encore par les logiciels en version portable qui ne nécessitent pas de droits administrateurs lors de leur installation. Les utilisateurs peuvent ainsi avancer “plus rapidement” en contournant les règles et les processus de leur DSI. Néanmoins, cette rapidité d’exécution se fait souvent au détriment de la sécurité. L’organisation peut se retrouver exposée à de nombreux risques.

Par exemple, une fuite de données sensibles en cas de piratage peut impacter l’image de l’entreprise et entraîner des poursuites judiciaires à son encontre, et in fine causer des pertes financières. Un ingénieur en Cybersécurité a montré que des mots de passe liés aux gouvernements du Royaume-Uni et du Canada étaient accessibles à tous grâce à une simple recherche Google car ils étaient stockés sur un tableau Trello dont la visibilité était réglée sur “Public” par un des utilisateurs.

Cibler l’utilisateur final, une stratégie commerciale astucieuse, et un nouveau challenge en cybersécurité

Comme Trello, de nouvelles solutions logicielles apparaissent quotidiennement sur le marché. Elles suscitent l’envie ou le besoin auprès des utilisateurs finaux qui cherchent continuellement des outils plus ergonomiques, plus rapides, plus puissants.

Les éditeurs de logiciels ont d’ailleurs bien compris qu’il était plus facile de convaincre les utilisateurs finaux plutôt que les décideurs habituels des DSI. Ils proposent donc un essai gratuit aux utilisateurs ciblés, avec l’espoir ensuite que ces derniers évolueront vers une version payante.

En résumé, cibler l’utilisateur final permet aux éditeurs de distribuer leurs produits plus rapidement en créant des circuits de consommation désintermédiés. Les DSI doivent donc s’adapter face à ces changements afin de protéger leurs SI. Ils peuvent pour cela mettre en place de nouveau processus de validation et de surveillance du parc logiciel.

Quentin Le Coënt

Partagez cet article sur les réseaux sociaux