Les nouvelles pratiques commerciales des éditeurs de logiciels pour conquérir les grands comptes

Le cas emblématique de Trello

Trello est un logiciel devenu indispensable dans un grand nombre d’organisation.
C’est un outil collaboratif en ligne de gestion de projet. Il est accessible gratuitement aux utilisateurs sous réserve de créer un compte. Des fonctionnalités supplémentaires sont disponibles contre le paiement d’un abonnement mensuel, ou annuel par utilisateurs.

Trello a ainsi pu croître organiquement à ses débuts grâce au bouche à oreille sans recourir à la publicité. Ce logiciel a été acheté par Atlassian (l’éditeur de son concurrent historique Jira) pour 425 millions de dollars américain en début d’année 2017.

C’est un bon exemple car il met en valeur plusieurs tendances comme le Shadow IT, le SaaS, et le Freemium

Le SaaS (ou Software as a Service) que l’on peut littéralement traduire par “logiciel en tant que service” permet d’utiliser un logiciel sans en être propriétaire. Celui-ci est exécuté sur des serveurs distants et est accessible par internet. Son utilisation est généralement facturée par un abonnement mensuel. Dans certains cas, comme ici avec Trello, le logiciel s’utilise en ligne depuis le navigateur et ne nécessite aucune installation et donc aucun droit d’administrateur.

Le freemium est un modèle commercial dans lequel l’utilisation du logiciel est gratuite pour l’organisation mais où il est possible de payer pour débloquer des fonctionnalités supplémentaires ou améliorer la sécurité des données. Sur Trello, c’est un abonnement mensuel facultatif qui est proposé aux utilisateurs.

Le Shadow IT désigne l’utilisation d’un logiciel sans autorisation de la DSI de l’organisation en question. Le Shadow IT est facilité par les outils SaaS qui s’utilisent directement sur le navigateur web ou encore par les logiciels en version portable qui ne nécessitent pas de droits administrateurs lors de leur installation. Les utilisateurs peuvent ainsi avancer “plus rapidement” en contournant les règles et les processus de leur DSI. Néanmoins, cette rapidité d’exécution se fait souvent au détriment de la sécurité. L’organisation peut se retrouver exposée à de nombreux risques.

Par exemple, une fuite de données sensibles en cas de piratage peut impacter l’image de l’entreprise et entraîner des poursuites judiciaires à son encontre, et in fine causer des pertes financières. Un ingénieur en Cybersécurité a montré que des mots de passe liés aux gouvernements du Royaume-Uni et du Canada étaient accessibles à tous grâce à une simple recherche Google car ils étaient stockés sur un tableau Trello dont la visibilité était réglée sur “Public” par un des utilisateurs.

Cibler l’utilisateur final, une stratégie commerciale astucieuse, et un nouveau challenge en cybersécurité

Comme Trello, de nouvelles solutions logicielles apparaissent quotidiennement sur le marché. Elles suscitent l’envie ou le besoin auprès des utilisateurs finaux qui cherchent continuellement des outils plus ergonomiques, plus rapides, plus puissants.

Les éditeurs de logiciels ont d’ailleurs bien compris qu’il était plus facile de convaincre les utilisateurs finaux plutôt que les décideurs habituels des DSI. Ils proposent donc un essai gratuit aux utilisateurs ciblés, avec l’espoir ensuite que ces derniers évolueront vers une version payante.

En résumé, cibler l’utilisateur final permet aux éditeurs de distribuer leurs produits plus rapidement en créant des circuits de consommation désintermédiés. Les DSI doivent donc s’adapter face à ces changements afin de protéger leurs SI. Ils peuvent pour cela mettre en place de nouveau processus de validation et de surveillance du parc logiciel.