Faut-il externaliser l’hébergement d’un logiciel ?
Actualités
Expertise et analyse
L’hébergement et la gestion des données archivistiques sont des enjeux cruciaux pour les services d’archives, dont les missions ne cessent de se complexifier à mesure qu’ils progressent dans leur transformation numérique. Et pour cause, la conservation, la valorisation et la diffusion du patrimoine culturel à l’ère du numérique posent des défis importants : sécurité des données face aux aléas techniques et aux cybermenaces, maîtrise des coûts dans un contexte budgétaire tendu, conformité réglementaire, efficacité opérationnelle…
Pour être accompagnés dans leurs missions quotidiennes, de la collecte jusqu’à la diffusion, les services d’archives peuvent s’appuyer sur un éditeur de logiciel dédié aux archives. Si vous envisagez cette solution, une problématique se pose à vous : faut-il mieux héberger ce logiciel et vos données sur site ou externaliser l’hébergement d’un logiciel via la prestation d’hébergement proposée par un éditeur ? On vous aide à y voir plus clair.
L’hébergement sur site
Un modèle traditionnel
L’hébergement sur site, communément appelé « on-premise », désigne une configuration dans laquelle les données et les logiciels d’une organisation sont stockés et gérés sur ses propres serveurs physiques, généralement situés dans un centre de données ou une salle serveurs au sein de l’organisation elle-même. Pour les services d’archives, cela signifie que toutes les informations numérisées, les métadonnées, les logiciels de gestion des archives et les systèmes connexes sont hébergés localement.
Ce modèle d’hébergement a longtemps été le standard pour une raison historique : avant l’avènement du cloud computing et des solutions d’hébergement externalisées, les organisations n’avaient guère d’autre choix que de gérer leurs données et leurs applications en interne. En effet, les premiers services d’hébergement web ont émergé dans les années 1990 et ne se sont généralisés qu’à partir de la fin des années 2000 à la faveur du développement des technologies de réseau.
Aujourd’hui, l’hébergement on-premise continue d’être privilégié par certaines organisations, notamment parce qu’il permet aux DSI de garder le contrôle sur les infrastructures -matérielles et logicielles- et sur les données. Elles peuvent ainsi intervenir directement sur ces éléments, par exemple pour modifier l’architecture de sauvegarde. Sur les aspects logiciels, le on-premise offre théoriquement davantage de marges de manœuvre que l’hébergement externalisé (configuration avancée, intégration avec d’autres applications du SI), mais cela dépend toutefois de de ce qui est défini dans le contrat de licence du logiciel.
Enfin, l’hébergement sur site est privilégié par certaines organisations accordant une place prépondérante à la sécurité à la confidentialité. Cet argument est en partie vrai dans la mesure où ce modèle offre un contrôle total sur les données : les modalités de stockage, les protocoles de sécurité mis en place, l’absence de tiers impliqués et un moindre nombre de points d’entrées. Toutefois, un contrôle direct n’est pas nécessairement synonyme de meilleure sécurité. Encore faut-il qu’une équipe IT dédiée puisse assurer cette sécurité en respectant les bonnes pratiques en la matière, ce qui peut s’avérer complexe et coûteux.
Les limites pour les services d’archives
Si l’hébergement on-premise des logiciels et données a longtemps été la norme pour les services d’archives, ce modèle présente néanmoins des limites importantes :
Coûts élevés : l’acquisition et le maintien en condition opérationnelle d’une infrastructure sur site nécessite des investissements conséquents en matériel, en logiciel et en ressources humaines. Ces derniers peuvent représenter une contrainte forte pour les collectivités, et limiter l’adoption de technologies de pointe.
Maintenance et mises à jour : l’hébergement sur site demande un engagement constant pour garantir la sécurité, la compatibilité et la performance. Dans le domaine des archives, où la préservation à long terme est cruciale, cela implique une vigilance constante pour éviter l’obsolescence technologique.
Complexité de l’exploitation : exploiter des logiciels on-premise exige compétences et disponibilité de la part des équipes informatiques. Le personnel doit maîtriser les compétences sur toutes les technologies utilisées par les logiciels qu’il exploite. En cas d’installation sur site, l’éditeur du logiciel peut conseiller à distance mais ne peut pas intervenir directement sur les serveurs de la collectivité. De plus, dans le cas d’un portail d’archives, il faut assurer sa disponibilité 7j/7 et 24h/24h. L’organisation doit donc pouvoir compter sur son personnel en cas d’incident, y compris les week-ends et jours fériés.
Évolutivité : les besoins en stockage ou en nouveaux services sont amenés à évoluer, par exemple lorsqu’un service d’archives déploie une campagne de numérisation, souhaite ajouter de nouvelles fonctionnalités à son portail ou voit son audience croître. Une infrastructure on-premise requiert des investissements additionnels pour faire face à ce type de besoin.
Sécurité des données et résilience : en cas d’incident (panne, catastrophe naturelle, cyberattaque..), les données stockées localement peuvent être vulnérables. De plus, dans le cas où des procédures de sauvegardes ou des protocoles de sécurité n’auraient pas été mis en place, les logiciels et données hébergées sur site peuvent par exemple devenir inaccessibles, paralysant alors totalement l’organisation. Il faut donc s’assurer que de telles précautions soient effectivement prises et vérifiées périodiquement.
En somme, l’hébergement sur site est un modèle traditionnel qui présente certains avantages pour les structures dotées de moyens importants et ayant des contraintes spécifiques. Toutefois, on constate* depuis quelques années une nette tendance à choisir un hébergement par l’éditeur lors de l’acquisition d’un logiciel d’archives. De plus, un certain nombre d’organisations qui hébergeaient eux même leur solution font machine arrière pour finalement confier l’hébergement à l’éditeur, notamment lors d’un projet de site web.
* Chez Naoned par exemple, 91% des nouveaux clients nous ont confié l’hébergement de leurs logiciels Mnesys entre 2022 et 2024. Ce chiffre est en très nette augmentation depuis 3 ans. Actuellement, 60% de nos clients sont hébergés par nos soins alors qu’ils n’étaient que 40% il y a 5 ans.
Externaliser l’hébergement d’un logiciel et l’exploitation de vos archives à l’éditeur ?
Exploitant, hébergeur, éditeur… : de quoi parle-t-on ?
Exploiter et héberger un logiciel sont 2 missions différentes mais complémentaires.
L’hébergeur est celui qui met à disposition le matériel (machines physiques) et l’énergie (électricité..). Il est responsable de la sécurité physique de ses machines et datacenters. OVH Cloud et Scaleway, par exemple, sont des hébergeurs.
L’exploitant est celui qui fournit le service qu’il construit à l’aide des ressources mises à disposition par l’hébergeur. Il s’assure que votre logiciel fonctionne aujourd’hui et fonctionnera demain. Contrairement à l’hébergeur, sa mission n’est pas tangible, et tout se passe exclusivement derrière un écran.
L’éditeur, quant à lui, conçoit, développe,commercialise et maintient ses logiciels.
Une solution tout-en-un pour vos logiciels et données archivistiques
En informatique, la complexité est l’ennemie de l’efficacité et de la sécurité. C’est pourquoi aucune DSI ne souhaite gérer une multitude de prestataires pour assurer le fonctionnement d’un portail d’archives. Heureusement, certains éditeurs assurent aussi l’exploitation et l’hébergement de leurs logiciels.
Dans le cadre de cette approche globale, l’éditeur ne se contente pas de vendre une licence d’utilisation ; il offre un service intégré, englobant le logiciel et son déploiement, son hébergement et son exploitation, son assistance et sa maintenance. Il a une connaissance parfaite de sa solution et peut intervenir rapidement et efficacement en cas de besoin, tant sur le matériel que le logiciel.
À la clé : une tranquillité d’esprit pour le client, qui n’a pas à se soucier des aspects techniques du portail d’archives (infrastructure serveur, mises à jour, sécurité…) et bénéficie de performances optimales et adaptées aux spécificités du portail.
Pour délivrer ce type de prestation tout-en-un, l’éditeur noue une collaboration étroite avec ses partenaires hébergeurs, mais aussi les éventuels éditeurs de logiciels tiers qui sont intégrés à la solution.
Les avantages d’externaliser l’hébergement d’un logiciel
Pour les DSI et services d’archives, les avantages d’une telle approche sont nombreux :
Réduction des coûts : contrairement à l’hébergement sur site, l’externalisation ne requiert pas d’investissement initial puisque c’est l’éditeur qui se charge de l’infrastructure. Ce dernier prend la responsabilité de la maintenance régulière des serveurs et équipements réseau, des mises à jour logicielles. L’externalisation de ces opérations, qui reposent sur du personnel formé spécifiquement à l’exploitation de ses propres logiciels, permet à la collectivité de se défaire de la problématique du recrutement et des coûts associés.
Agilité et scalabilité : les besoins des services d’archives évoluent (par exemple pour le lancement d’une campagne de numérisation). Externaliser l’hébergement offre la possibilité d’augmenter ponctuellement les capacités d’accueil pour faire face à des pics d’activités, et ce sans avoir à investir dans de nouveaux équipements. Ce modèle permet également de s’adapter aux nouvelles modalités de travail, là où l’hébergement sur site peut faire obstacle à la collaboration à distance.
Sécurité des données : les services d’archives ont la lourde tâche d’assurer la sécurité de données sensibles. Contrairement à une idée reçue, externaliser l’hébergement de ces données vers un éditeur-tiers hébergeur peut offrir une sécurité accrue. En effet, une solution externalisée doit inclure des mécanismes de redondance et de sauvegarde pour garantir la continuité de service. Externaliser son hébergement permet également de s’appuyer sur des infrastructures sécurisées et régulièrement mises à jour. En revanche, l’éditeur doit être capable de communiquer sur les mesures concrètes qu’il met en œuvre pour garantir la sécurité.
Prévenir l’obsolescence : confier l’hébergement de votre logiciel vous permet qu’il soit toujours à jour puisque les montées de version (dans le cadre du cycle des versions du logiciel mis en place par l’éditeur) sont en général automatisées et comprises dans une prestation d’exploitation et d’hébergement. Des montées de version régulières sont nécessaires afin d’anticiper les risques de cybersécurité liés à l’obsolescence technologique des composants tiers du logiciel.
Le modèle on-premise a longtemps été plébiscité par les organisations. Mais avec le développement du tout web et le nombre croissant de logiciels utilisés au sein des organisations, ce modèle traditionnel se heurte à la multitude des compétences requises pour les exploiter.
Dans le cas où ces conditions ne peuvent plus être tenues, externaliser l’hébergement d’un logiciel représente aujourd’hui une alternative crédible et pertinente en termes de coûts, d’efficacité opérationnelle et de sécurité.
Le saviez-vous ?
Vous pouvez confier l’hébergement de vos archives nativement numériques à tiers hébergeur ! La note d’information du SIAF DGPA/SIAF/2022/01 datée du 7 avril 2022 explicite les conditions qui permettent à un service public d’archives de confier à un tiers hébergeur la conservation de ses données électroniques, sans que cet hébergeur rentre dans le champs de l’agrément « tiers archiveur »
« Chez Naoned, nous impliquons l’utilisateur dès les premières phases de conception. Nous observons son environnement de travail, recueillons ses besoins, et construisons ensemble des parcours fonctionnels que nous testons avec les utilisateurs »
Audrey, consultante fonctionnelle
