Cet article fait partie de notre guide: Petit guide pour assimiler l’approche FinOps

Le Français Beamy dompte la prolifération des SaaS en entreprise

Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption massive de ces logiciels désormais déployés par les métiers.

Au cours de ses études de mathématiques, Andréa Jacquemin a profité du statut étudiant auto-entrepreneur pour créer une première société en 2014. Local View était une agence spécialisée dans le « Drive to Store », c’est-à-dire l’amélioration du SEO des fiches d’information Google My Business, Yelp ou Facebook et la visibilité des retailers à l’aide de visites virtuelles.

L’entrepreneur découvre une masse d’outils capables de faire automatiquement ce que lui faisait manuellement. Il comprend aussi que les sociétés multiplient les applications sans véritable centralisation.

Il constate alors que le sujet dépasse largement la problématique du Drive to Store. Beamy naît en 2017 dans l’idée d’agréger les solutions SaaS.

« À l’époque, je projetais une vision qui était l’unification des solutions par API, de disposer d’un tableau de bord global afin de visualiser tous les logiciels. Nous avons beaucoup itéré pour développer le bon produit pour nos clients », déclare-t-il.

D’une API universelle pour les progiciels dédiés au retail, en passant par l’élaboration d’une marketplace, puis la gestion d’outils SaaS, Beamy n’a pas immédiatement trouvé son modèle. C’est quand le dirigeant et son équipe se sont rendu compte que les entreprises ne maîtrisaient même pas la moitié de leur patrimoine applicatif que la startup a finalisé sa plateforme actuelle. « Il faut d’abord détecter les outils […] : nous avons constaté que nos clients en connaissaient très peu par rapport au nombre total de solutions SaaS déployées chez eux », se rappelle Andréa Jacquemin. La plateforme de Beamy est commercialisée en 2020.

Du Shadow IT à la « digitalisation souterraine »

Ce dont parle le jeune dirigeant, la plupart des DSI le nomment Shadow IT. « Le SaaS est quelque chose de nouveau dans les grandes entreprises. Elles en utilisent de plus en plus, mais il n’y a pas de processus standards qui encadrent l’adoption de ces logiciels », affirme-t-il. « Il y a des pratiques qui régissent l’implémentation des solutions on-premise, IaaS et PaaS, mais le SaaS demeure cette partie infime souvent associée au Shadow IT dans les grands groupes ».

Mais parce que l’ombre est plus large que les entreprises le pensent, Andréa Jacquemin évoque de son côté un phénomène de « digitalisation souterraine ». « Certains DSI sont persuadés d’avoir 30 applications SaaS en interne, alors que nous en avons observé 190 en moyenne chez nos clients », lance-t-il.

Comment justifier une telle disparité ? « Dans le détail, sur cette moyenne de 190 applications, 60 sont référencées auprès de la DSI, 44 auprès du DPO et 36 chez le CISO. Quand il s’agit de comptabiliser les applications SaaS réellement maîtrisées auprès des trois entités, il y en a proportionnellement 27 sur 190 », déclare Andréa Jacquemin.  

« Nous observons une augmentation annuelle de 20 % en valeur absolue du nombre d’applications SaaS. »
Andréa JacqueminCEO et cofondateur, Beamy

Le fondateur de Beamy explique ce phénomène par la « simplicité » de déploiement que confère le modèle SaaS au métier. « La DSI, auparavant au centre de l’entreprise, diffusait les technologies auprès des métiers. Avec le SaaS, les technologies sont majoritairement implémentées par les métiers parce que les services sont accessibles et ne sont pas forcément connectés au SI de l’entreprise », rappelle-t-il.

Le phénomène, pourtant identifié, serait naissant. Une étude récente de KPMG prévoit une augmentation par 9 du budget SaaS des entreprises d’ici 2030. Beamy emploie donc un ratio pour prédire le nombre d’applications SaaS dans 10 ans, en 2031. « Nous observons une augmentation annuelle de 20 % en valeur absolue du nombre d’applications SaaS. En tirant le trait, en 2031 on utilisera plus de 1 000 applications SaaS en entreprise », lance Andréa Jacquemin.

Un tel calcul paraît simpliste, mais permet à Beamy de mettre le doigt sur cette problématique. « Tout le monde se concentre sur le IaaS et le PaaS, ce que je peux comprendre parce que c’est effectivement là où vont être hébergées les données internes de l’entreprise après “un move to cloud”. Le fournisseur cloud est un partenaire logiciel important pour les entreprises, mais KPMG explique que le SaaS représente 50 % de leur budget cloud. Peu de gens en parlent aujourd’hui », affirme le dirigeant.

Tous ces éléments mis bout à bout témoigneraient d’un « d’une tendance profonde et systémique au sein de l’IT des entreprises ».

Beamy cartographie les applications SaaS

Ainsi Beamy propose une plateforme SaaS conçue pour détecter, maîtriser et gouverner les applications SaaS utilisées au sein des entreprises. La startup a découpé sa solution en trois produits, hébergés sur Google Cloud ou dans des environnements hybrides. « Notre plateforme est multitenant et sécurisée. Les données peuvent être stockées dans un autre cloud, mais notre front-end demeure sur le cloud que nous avons choisi », précise le dirigeant.

Le premier produit, Cockpit SaaS, vise à détecter et visualiser les applications suivant une « catégorisation fonctionnelle et budgétaire ».

Pour cela, Beamy récupère les données brutes des grands comptes, dont les journaux fournisseurs (« cela représente plusieurs dizaines de milliers de lignes » souligne Andréa Jacquemein) et les notes de frais.

La startup exploite aussi les logs anonymisés de navigation des employés pour analyser les formes d’usage, les temps de connexion ou encore les logs SSO, en provenance d’Active Directory par exemple.

La startup a mis au point des algorithmes de scoring afin de déterminer les applications SaaS réellement implémentées dans l’entreprise. « Ce n’est pas parce que l’on découvre un prestataire dans les logs que son logiciel est réellement déployé, cela peut correspondre à un essai », illustre le CEO de Beamy. Ces informations sont couplées à une base de connaissances de 50 000 applications SaaS référencées dans un catalogue par la startup, en crawlant le Web et en l’enrichissant manuellement.

Ce premier travail de cartographie effectué, Beamy propose de maîtriser le patrimoine applicatif SaaS. « Une fois que nous avons détecté les outils, il faut savoir pourquoi on les utilise. Quels sont les contrats associés ? De quels budgets dépendent-ils ? Quelles données personnelles traitent-ils ? Quels sont les risques de sécurité ? Peut-on optimiser ces aspects ? », liste Andréa Jacquemin.

Gouverner les risques de conformité et de sécurité…

« Nous pouvons déterminer si une application est sous le coup de lois extraterritoriales ou si elle respecte bien les réglementations en matière de transfert de données », illustre-t-il. Les informations permettent aux clients d’établir des scores de risque par rapport aux notions de sécurité ou de conformité en s’appuyant sur la localisation des serveurs, des données, le respect de normes (SOC2, ISO 27001, etc.), ou encore sur l’origine de l’éditeur.

« Nous pouvons déterminer si une application est sous le coup de lois extraterritoriales ou si elle respecte bien les réglementations en matière de transfert de données. »
Andréa JacqueminCEO et cofondateur, Beamy

Pour cela, Beamy ne veut pas créer un référentiel ad hoc, mais tend à se connecter à « tous les autres référentiels de l’entreprise », pour les réconcilier. « Certains outils sont connus des équipes responsables du RGPD alors que d’autres sont sous la houlette des équipes de sécurité », illustre notre interlocuteur.

Tout n’est pas automatisé, car une telle pratique peut générer des faux positifs. Beamy observe directement les logs ou bien contacte l’éditeur afin de vérifier certains aspects contractuels avec lui. C’est là qu’entre en scène le deuxième produit, Maîtrise SaaS, qui s’appuie sur des règles métiers et des workflows spécifiques pour effectuer des suivis personnalisés des budgets, des données sensibles ou encore des règles de sécurité. « Notre plateforme de workflows est ouverte à un écosystème », précise Andréa Jacquemin.

Ce métaréférentiel est connecté aux outils de sécurité et de conformité. « Nous nous insérons dans l’écosystème de gouvernance de l’entreprise », affirme l’entrepreneur. En ce sens, MEGA, éditeur de solutions de gouvernance et de gestion des risques IT, a annoncé un partenariat avec Beamy. « MEGA c’est l’outil de planification centrale de l’IT en entreprise. Il est nourri par ses utilisateurs, donc sa vision du SaaS est dépendante de celles de ses clients. Nous enrichissons cette partie SaaS, tandis que MEGA permet de compléter nos workflows », explique le CEO de Beamy. À l’avenir, Beamy espère également s’intégrer avec les plateformes de ServiceNow et de Data Legal Drive.

… Et éviter les surcoûts

L’autre intérêt de la plateforme, selon Andréa Jacquemin, est de permettre une optimisation budgétaire des solutions SaaS. Le troisième produit, Gouvernance SaaS, comprend les fonctions nécessaires à cette gestion. « Nous pouvons repérer les chevauchements applicatifs ou encore les différents contrats avec un même éditeur », affirme-t-il. « Ensuite, nous déterminons s’il est possible de consolider les usages et les contrats. Nous mettons également en place des alertes de renouvellement et nous couplons cette information avec les données d’usage, de satisfaction afin de savoir s’il faut décommissionner ou non une solution ».

Les métiers peuvent également demander le déploiement d’une nouvelle application auprès de référents désignés au sein des équipes IT, DPO ou RSSI. Par ailleurs, Gouvernance SaaS permet de stocker les annexes contractuelles liées aux exigences de sécurité et de conformité.

Réconcilier les métiers et la DSI

Beamy n’est pas uniquement là pour remettre de l’ordre dans la jungle SaaS, il peut aussi être utilisé dans une démarche de « move to SaaS ». « Nous référençons les outils maison et sur site, car nous ne pouvons pas omettre l’existant qui n’est pas forcément exploité ou qui peut être remplacé par les applications SaaS », déclare le CEO.

 Par ailleurs, la startup veut faire comprendre à ses clients grands comptes qu’un « nouveau paradigme IT » émerge. « La DSI doit accepter que la technologie est aux mains des métiers. Elle doit cadrer leur adoption non pas en contrôlant rigoureusement les choix effectués, mais en jouant le rôle de chef d’orchestre », affirme Andréa Jacquemin. Mais il faut aussi responsabiliser les collaborateurs, désormais en charge des fiches outils. À long terme, Beamy souhaite aider ses clients à maîtriser les enjeux d’infrastructure et d’architecture afin d’éviter « un bazar technologique ». « Tout comme les entreprises mettent en place des stratégies IaaS, il faut une véritable politique SaaS au sein des entreprises », martèle Andréa Jacquemin.

La plateforme a déjà convaincu une vingtaine de clients grands comptes dont Fnac Darty, la Macif ou encore PSA. Beamy, qui a levé au total 1,7 million d’euros, parie sur le partenariat avec MEGA pour bénéficier d’une « visibilité renforcée » auprès des clients de MEGA, près de 2 000 entreprises réparties entre l’Europe, les États-Unis, l’Amérique latine et l’Asie. La startup s’est récemment installée au Royaume-Uni. « Notre objectif est de signer 50 nouveaux clients d’ici à la fin de l’année prochaine », indique le dirigeant.

Pour approfondir sur SaaS

Close