L'utilisation de services accessibles depuis le web s'accompagne de réductions de coûts ainsi que du déport des problématiques de déploiement et d'exploitation. Elle doit cependant s'accompagner d'une réflexion importante sur l'architecture du SI...

L'utilisation de services accessibles depuis le web s'accompagne de réductions de coûts ainsi que du déport des problématiques de déploiement et d’exploitation. Elle doit cependant s'accompagner d'une réflexion importante sur l’architecture du SI.
 

Les applications en ligne (SaaS, pour Software as a Service) vont révolutionner l’organisation des systèmes d’information. C’est, pour moi, un virage comparable à celui du Web en 1995. Les SaaS comme SalesForce ou Google Apps ont atteint un niveau de maturité satisfaisant : elles offrent des services de qualité avec de bonnes garanties sur la disponibilité, la confidentialité et l’intégrité des données. Ainsi, certaines entreprises commencent à envisager d’externaliser leurs applications non stratégiques afin de recentrer leur direction des systèmes d'information sur leur cœur de métier. Si l’usage d’une application SaaS isolée est aisé, il faut être conscient que son intégration avec les applications internes peut être complexe.  
 
Applications en ligne et intégration
 
Il est possible de faire coopérer des applications internes et des applications sur le web, comme par exemple un outil de gestion de la relation clients externalisée et une gestion financière internalisée. Mais dans ce cas, il est très souhaitable de mettre à la disposition des utilisateurs un système d’authentification unique et d'aménager des canaux d’échanges sécurisés entre ces applications.
La « fédération d’identité » est la meilleure option pour  gérer l’authentification unique entre applications dispersées. Si elle est encore méconnue par les informaticiens, elle est, à mon avis, indispensable à la montée en puissance des applications SaaS. Si des acteurs comme Microsoft, Sun ou IBM investissement massivement sur le sujet, la présence sur le marché de diverses technologies concurrentes rend l’offre peu lisible pour les non-experts.
 
Conception des applications en ligne
 
Si cela ne suffisait pas, les échanges entre applications internes et externes à l’entreprise posent aussi des problèmes de sécurité complexes. Et là aussi les solutions sont encore balbutiantes. Les bus d’entreprise (Enterprise Service Bus) vont devoir se normaliser et se généraliser pour permettre une communication dans la sérénité. Pour les entreprises qui souhaitent créer et commercialiser des applications en ligne, d’autres problématiques se posent. En effet, ces applications reposent sur des architectures dites « multi-tenant » (en anglais, à plusieurs locataires). Ces architectures, destinées à plusieurs clients et de très nombreux utilisateurs, nécessitent une conception spécifique. Elles soulèvent des questions nouvelles et complexes : par exemple, faut-il mutualiser les bases de données des clients et les machines ?
Guillaume Plouin, responsable de la veille technologique chez SQLI