Exploiter un SGB en mode SaaS, c'est-à-dire en s'abonnant à un service en ligne impose quelques précautions particulières. La présentation énumère quelques points de vigilance :
- Sauvegarde
- Délai de reprise après incident
- Taux de disponibilité
- Temps de réponse
- Supervision des ressources par le prestataire
- Partage des tâches d’exploitation informatique
- Protection des données nominatives
- Réversibilité…
Plateforme numérique en mode saas, un mode d'exploitation particulier d'un progiciel
1. Plateforme numérique en mode SaaS,
un mode d’exploitation particulier d’un
logiciel
LA PLACE DES PLATEFORMES NUMÉRIQUES DANS
L'ACTIVITÉ DES PROFESSIONNELS DU LIVRE
TABLE RONDE N°4. TECHNOLOGIES ASSOCIÉES,
INFRASTRUCTURES DES PLATEFORMES
2. 1. Présentation du mode SaaS
Ressources
nécessaires pour
exploiter un
système de
gestion de
bibliothèque
Logiciel
(licence)
Serveur(s)
exécutant le
logiciel
Équipement
de
sauvegarde
Serveur(s)
hébergeant
les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 2
Exploiter un logiciel sur
ses propres serveurs
Le dispositif
habituel :
toutes ces
ressources
sont
maîtrisées par
le service
informatique
de la
bibliothèque
La bibliothèque
est autonome;
avec le service
informatique,
elle assume
toutes les
responsabilités
de l’exploitation
3. Ressources
nécessaires pour
exploiter un
système de
gestion de
bibliothèque
Logiciel
(licence)
Serveur(s)
exécutant le
logiciel
Équipement
de
sauvegarde
Serveur(s)
hébergeant
les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 3
L’externalisation
de l’hébergement :
le logiciel et les
données sont
hébergés sur les
serveurs d’un
prestataire
La bibliothèque
dépend d’un
prestataire qui
met à sa
disposition ses
propres
ressources.
La bibliothèque
assume une
partie des
responsabilités
de l’exploitation
Exploiter un logiciel en
s’appuyant sur
l’infrastructure d’un
hébergeur
1. Présentation du mode SaaS
4. Ressources
nécessaires pour
exploiter un
système de
gestion de
bibliothèque
Logiciel
(licence)
Serveur(s)
exécutant le
logiciel
Équipement
de
sauvegarde
Serveur(s)
hébergeant
les données
Données
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 4
L’externalisation
de l’hébergement :
le logiciel et les
données sont
hébergés sur les
serveurs d’un
prestataire
Points de vigilance :
• Sauvegarde
• Délai de reprise
après incident
• Taux de disponibilité
• Temps de réponse
• Supervision des
ressources par le
prestataire
• Partage des tâches
d’exploitation
informatique
• Absence de sous-
traitance par le
prestataire
• Protection des
données nominatives
• Réversibilité…
Exploiter un logiciel en
s’appuyant sur
l’infrastructure d’un
hébergeur
1. Présentation du mode SaaS
5. Ressources
nécessaires pour
exploiter un
système de
gestion de
bibliothèque
Service en
ligne
(abonnement)
Serveur(s)
exécutant le(s)
logiciel(s)
support du
service en
ligne
Équipement
de
sauvegarde
Serveur(s)
hébergeant les
données mises
en œuvre par
le service en
ligne
Données
mises en
œuvre par le
service en
ligne
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 5
L’abonnement à
une plateforme de
services (SaaS) :
le logiciel et les
données sont
hébergés où le
souhaite le
fournisseur de
l’abonnement
(dans les nuages)
La bibliothèque
dépend d’un
prestataire qui met
à sa disposition un
service en ligne.
La bibliothèque
assume une partie
très limitée des
responsabilités
de l’exploitation :
• administration
des données,
• paramétrage,
• expertise
fonctionnelle…
S’abonner à un service
en ligne (SaaS)
1. Présentation du mode SaaS
6. Ressources
nécessaires pour
exploiter un
système de
gestion de
bibliothèque
Service en
ligne
(abonnement)
Serveur(s)
exécutant le(s)
logiciel(s)
support du
service en
ligne
Équipement
de
sauvegarde
Serveur(s)
hébergeant les
données mises
en œuvre par
le service en
ligne
Données
mises en
œuvre par le
service en
ligne
Réseau
Terminal
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 6
L’abonnement à
une plateforme de
services (SaaS) :
le logiciel et les
données sont
hébergés où le
souhaite le
fournisseur de
l’abonnement
(dans les nuages)
Points de vigilance :
• Sauvegarde
• Délai de reprise
après incident
• Taux de disponibilité
• Temps de réponse
• Supervision des
ressources par le
prestataire
• Partage des tâches
d’exploitation
informatique
• Protection des
données
nominatives
• Réversibilité…S’abonner à un service
en ligne (SaaS)
1. Présentation du mode SaaS
7. Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 7
96 logiciels
également ou
exclusivement
disponibles sous
forme
d'abonnement à
un service
30 logiciels non
disponibles sous
forme d'un
abonnement à un
services
1. Présentation du mode SaaS
Mode de commercialisation des logiciels métier pour bibliothèque
(données 2017, source : https://toscaconsultants.fr/les-logiciels-metier-destines-aux-bibliotheques; voir la liste en annexe 1)
8. 2. Les avantages du mode SaaS
Meilleure visibilité du coût total de possession :
facturation mensuelle d’un abonnement au service en ligne
+ coût d’accès au réseau Internet
+ coût limité d’infrastructure (postes, imprimantes, réseau local)
Grande rapidité de déploiement : paramétrage + formation mais
ni déploiement de serveur, ni installation de logiciel
Maintenance améliorée (tous les clients utilisent la même version du
logiciel), moins d’anomalies (les « bogues »)
Partage des données avec les autres clients : notices
bibliographiques (catalogage partagé), données fournisseurs…
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 8
9. 3. Les points de vigilance associés au mode SaaS
Sauvegarde de mes données
• Est-elle faite régulièrement ?
• Dans de bonnes conditions ?
• Comment puis-je le vérifier ?
Délai de reprise après incident
• Si mon prestataire connaît un sinistre, quel délai de
reprise me garantit-il ?
• Cet engagement vaut-il pour les différents types de
sinistre courants ?
• Est-il « bien » assuré ?
Taux de disponibilité
• Le service en ligne est-il accessible en permanence ?
• Des indisponibilités sont–elles associées à certains
travaux d’exploitation ?
• Me garantit-on un taux de disponibilité ?
• Des pénalités sont-elles prévues si le taux de
disponibilité est inférieur au taux garanti ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 9
10. Temps de réponse
• Un temps de réponse est-il garanti pour toutes les transactions,
notamment les prêts et les retours dans le cas d’un système de gestion de
bibliothèque ?
• M’impose-t-on un cadre technique particulier pour obtenir cette garantie
de temps de réponse (bande passante, par exemple) ?
• Suis-je en mesure de répondre à ces exigences ?
• Des pénalités sont-elles prévues si le temps de réponse est inférieur au
temps de réponse garanti ?
Supervision des ressources par le prestataire
• Mon prestataire dispose-t-il des outils de surveillance lui permettant de
repérer rapidement une anomalie (un serveur dont les processeurs sont
saturés par exemple) ?
• Est-il en mesure de traiter ces anomalies 7j/7 ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 10
3. Les points de vigilance associés au mode SaaS
11. Partage des tâches d’exploitation informatique
• Mon titulaire prend-il bien en charge l’ensemble de l’exploitation
informatique (ajustement des performances, sauvegardes des données et des
programmes, sauvegarde des environnements…)?
• Concernant l’exploitation bibliothéconomique (administration des données,
paramétrage, expertise fonctionnelle), de quelle autonomie est-ce que je
dispose ?
• Puis-je moi-même effectuer le paramétrage ?
• La formation me permet-elle d‘acquérir la maîtrise des fonctions complexes
ou rarement mises en œuvre ?
• Me propose-t-on une procédure de prêt secouru ? Suis-je totalement
autonome pour la mettre en œuvre ?
Réversibilité
• Comment pourrai-je changer de prestataire ? Récupérer mes données ?
• Me facturera-t-on des frais de sortie ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 11
3. Les points de vigilance associés au mode SaaS
12. Protection des données nominatives
• Mon prestataire respecte-t-il les dispositions
légales en vigueur concernant la protection
des données nominatives ?
• Ses sous-traitants également ? Quels que
soient leurs pays d’implantation
et la législation locale ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 12
Une norme ISO/IEC 27018:2014 [Technologies de l'information - Techniques de sécurité -
Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans
l'informatique en nuage public agissant comme processeur de PII]. Voir ses 6 principes clé en annexe 2
Norme destinée aux opérateurs de cloud agissant comme sous-traitant pour
• s’assurer que la sous-traitance se fait avec des mesures de sécurité
appropriées,
• répondre aux attentes des autorités de contrôle de l’Union Européenne.
3. Les points de vigilance associés au mode SaaS
Il faut impérativement mentionner l’obligation de respecter cette norme dans le contrat.
13. A propos des données
Ai-je bien toutes les garanties de
mise en sécurité de mes données ?
Comment puis-je contrôler que les
sauvegardes sont effectuées
régulièrement ?
Concernant la protection des
données personnelles, mon
prestataire me garantit-il par contrat
le respect de la norme ISO/IEC
27018:2014 ?
Au terme du contrat, ai-je
l’assurance de récupérer mes
données ? de manière gratuite ou au
minimum à un coût connu a priori ?
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 13
A propos de la qualité de service
Mon prestataire s’appuie-t-il sur des opérateurs
reconnus du cloud ?
Mon contrat me garantit-il des temps de réponse et
un taux de disponibilité ? À des contions acceptables ?
Mon contrat me garantit-il un délai de reprise après
incident acceptable ?
Le partage des travaux d’exploitation avec mon
prestataire est-il clairement établi ? Ce partage me
convient-il ?
La plateforme en ligne qui m’est proposée s’intègre-t-
elle bien dans mon système d’information ?
4. L’abonnement à une plateforme de
services : à quoi dois-je penser ?
14. Merci de votre attention !
TOSCA CONSULTANTS 14
Services de veille sur les mutations des bibliothèques
et sur l’accessibilité numérique disponible sur
coordonnées en page veille : https://toscaconsultants.fr/veille
Consultez également le site
https://bibliotheques-inclusives.fr
Enquête annuelle sur les logiciels métier pour bibliothèque
disponible en ligne sur le site https://toscaconsultants.fr
15. Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 15
1. Définition du mode SaaS et des offres associées
dans le monde des bibliothèques
Le fournisseur Ses progiciels Le fournisseur Ses progiciels Le fournisseur Ses progiciels
Aesis Conseil Horigami De Marque Cantook Station
Karvi Services
Karvi
AFI-Biblibre
AFI Nanook
Decalog
Decalog SIGB Karvi Opac Web2
Koha Decalog Portail Pro Bokeh
AFI Multimédia Decalog Portail Intégral Statistiques Saïku
Coral Decalog PNB Kentika Kentika Atomic
Bokeh Decalog GED
Linescort
Explorateur Titralog
Omeka Decalog EPN Portail Titralog
Piwik BibEnPoche
LOGIQ Systèmes
Co-Libris Web
Archimed
Syracuse FLORA Musées OPAC Web
BibliOnDemand FLORA Bibliothèques Magestia Informatique Mabiblio
Arkhênum Limb Gallery Saas FLORA Archives
Microbib
Microbib-Novalys
Monosite
Association des
utilisateurs du
logiciel MoCCAM
WaterBear
EBSCO Information
Services
ERM essentials
Microbib-Novalys
Multisites
Axess Business
solutions
Gediweb Publication-Finder (AtoZ) Portail Web
Axiell France SAS
Quria Full Text Finder Novatice Edutice
Arena EBSCOhost Integrated Search
OCLC BV
WMS
Bibliomondo
PortFolio EBSCO Discovery Service CONTENTdm
In Media EBSCO Usage consolidation QuestionPoint
MondoGateway PlumX (Altmetrics) EZproxy
Bibliossimo
PMB OpenAthens License Manager
Bokeh STACKS e-solution
WaterBear GobI
PMB Services
PMB
Biblix Systèmes
Biblix Net
Ex Libris France
Alma Bibloto
OPAC X Aleph 500 Progilone Syrtis
C3RB Informatique
Orphée Media | NX Primo & Summon
Réseau Canopé
BCDI 2016 Collège-Lycée
Orphée B.D.P |NX CampusM BCDI 2016 Agricole
Orphée Micro | NX Leganto BCDI 2016 Autres
Orphée Premier |NX GB Concept Alexandrie e-sidoc
POM pour Joomla
GMInvent
Plateforme BGM Hibouthèque
CESAM SPRL
ADLIB RIO+
SirsiDynix
Symphony
PMB
JLB Informatique
JLB-NET Bibliothèques Horizon
CollectiveAccess JLB-NET Portail 2.0 SirsiDynix Porfolio
De Marque Cantook Station Enterprise
Annexe1.96logiciels disponibles sousformed’abonnement àunservice
EOS.Web
SKINSoft SKINlibris
16. Pour établir la confiance dans les services de cloud et favoriser leur développement,
la norme ISO/IEC 27018:2014 (code de bonnes pratiques pour la protection
des informations personnelles identifiables) s’appuie sur 6 principes clé.
• Le consentement : les prestataires s’engagent à ne pas traiter les données personnelles
des clients à des fins publicitaires et marketing, sauf avec le consentement exprès et
préalable de ceux-ci.
• La transparence : les prestataires doivent informer leurs utilisateurs sur le lieu de
stockage des données et sur l’identité des éventuels sous-traitants appelés à traiter les
données lors de la conclusion du contrat; définir comment les données sont traitées.
• La communication :en cas de défaillance, les prestataires s’engagent à en informer le
client et les autorités, à aider les utilisateurs à se conformer à leurs propres obligations
d’information ; à ne pas divulguer d’informations aux autorités nationales (sauf
obligation légale)
• La réversibilité et la destruction des données : les prestataires doivent mettre en
œuvre une politique en matière de restitution ou de destruction des données
personnelles à l’issue du contrat.
• Le contrôle : les prestataires doivent accepter le contrôle par un auditeur qualifié la
conformité à la norme ISO 27018.
• La confidentialité des données : les prestataires s’engagent à faire respecter les règles
de confidentialité à leur personnel, notamment aux intervenants qui ont accès aux
données personnelles.
Tosca consultants ENSSIB - BIENNALE DU NUMÉRIQUE 16
Annexe 2. Les 6 principes de la norme
ISO/IEC 27018:2014