mercredi 18 octobre 2017    || Inscription
BanniereNews
 
 
la rédaction / mercredi 20 septembre 2017 / Catégories: Blog, Humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Le produit n’est souvent pas terminé

Dans l’industrie du logiciel, les éditeurs développent des solutions qui sont proposées aux utilisateurs. Ceux-ci les utilisent ensuite comme ils le souhaitent et achètent sans avoir soumis de cahiers des charges contenant des clauses d’exigences particulières. Le produit est acheté pour ses caractères innovants et, souvent, une certaine convivialité d’utilisation. Puis, les usages évoluent et l’éditeur propose des mises à jour, des nouvelles versions avec de nouvelles fonctionnalités. Et corrige régulièrement des imperfections initiales et des failles de sécurité. C’est la logique actuelle du marché. Le consommateur choisit entre la dernière nouveauté, ou le produit éprouvé, plus ancien et plus mature.

Le service « premium » ne peut pas être gratuit

Les services opérés (téléphonie, cloud, SaaS) sont généralement proposés à des prix très attractifs. L’éditeur / opérateur utilise pour ce faire des effets de volume pour amortir les coûts fixes de conception et d’exploitation. Cela entraîne une dépersonnalisation du service. L’utilisateur, grand public ou professionnel, appelle une plate-forme téléphonique et pose ses questions éventuelles sur une interface web.

En cas de problème, ce même consommateur satisfait par le bas prix qu’il a payé, souhaiterait bénéficier d’un service personnalisé, rapide, diligent et efficace : cela s’appelle un « service premium ». En supposant qu’il n’ait besoin de celui-ci qu’une fois par an et que l’on évalue le coût d’une réponse premium sur mesure à environ 200 €uros HT (avec marge), ce service doit être facturé, au moins, 20 €uros TTC par mois. De tels services existent et sont proposés par certaines cartes bancaires « platinum » pour une clientèle aisée et exigeante, qui peut payer bien plus de 20 €uros par mois.

Mais personne ne saurait fournir un tel confort de palace pour un service de téléphonie mobile très grand public à 15 €uros TTC par mois. Ces équations vont vraies pour les biens de grande consommation, les services professionnels, mais aussi les services administratifs. Le client « en a pour son argent », ni plus, ni moins.

Le plan d’assurance sécurité

Dans le monde des entreprises, la qualité de service pour les solutions achetées passe d’abord et avant tout par un contrat de maintenance. Dans le monde des logiciels, il est usuel que celui-ci représente 20% par an du prix d’acquisition. Ce contrat peut comprendre des procédures d’ouverture de ticket d’incident et de suivi jusqu’à la remédiation. Des indicateurs de qualité et de performance peuvent être définis et des pénalités peuvent être prévues. C’est le principe de base de toute bonne gestion. Cela suppose que les inventaires matériels et applicatifs soient parfaitement tenus et que les contrats soient parfaitement gérés.

Dans la vraie vie, il arrive que des entreprises considèrent certains équipements comme des « consommables » et ne souscrivent aucun contrat de maintenance. Un tel choix peut se justifier dans bien des cas, lorsque les besoins de mises-à-jour sont faibles ou inexistants. Mais, ils doivent être justifiés autrement que par une réaction d’humeur du service des achats.

La phase la plus mature pour l’entreprise consiste à se doter des « plans d’assurance sécurité –PAS-» avec ses fournisseurs. Ces plans sont des recueils d’exigences, présentation de processus de gestion et de procédures. Ils sont souvent négligés, voire jamais envisagés. C’est une grave erreur de management.

L’élaboration de ces PAS doit être faite en bonne intelligence entre les parties. Il est facile à un acheteur de glisser une annexe d’exigences de sécurité à un cahier des charges. Pour avoir la commande, l’éditeur de la solution déclarera de manière péremptoire être conforme à toutes les exigences, sans même étudier ce que va lui coûter cette conformité. Ensuite, dans l’exécution du contrat, l’éditeur cherchera à se soustraire des exigences de son PAS, pour dépenser le moins possible. C’est idiot. Il vaut bien mieux prévoir dès le début ce que coûtera le PAS, pour que les prestations soient ensuite réalisées et facturées. L’éditeur doit savoir vendre son PAS à ses clients pour ensuite assurer la sécurité.

La sécurité est à ce prix. L’entreprise acheteuse n’aura pas plus un service de palace tout compris que Mme Michu, ou notre chère « blonde » avec son téléphone mobile à 15 €uros TTC par mois.

Et dans vos entreprises, combien avez-vous de PAS fournisseurs ? Sont-ils rédigés par la DSI, le RSSI, les achats et le service juridique, tous ensembles ? Le coût est-il mis en perspective avec la sécurité apportée ? Etc. etc. etc. Ou la sécurité est-elle gérée par des « blondes » qui veulent tout pour rien parce que ce sont elles ?

Print
823

Name:
Email:
Subject:
Message:
x