À l'origine, CD Baby vendait des CD en ligne. Mais aujourd'hui, le vendeur s'est transformé en fournisseur de « musique en tant que service ». CD Baby propose ses services à 700 000 musiciens indépendants et gère la distribution de plus de 10 millions de titres via des plateformes de téléchargement et de services de streaming comme Spotify. En parallèle, son équipe IT gère le passage des logiciels à un modèle « en tant que service ». Ce n'est pas seulement la façon dont CD Baby fournit ses produits qui a changé depuis que le vice-président de l'IT, Tom Beohm, a rejoint l'entreprise en 2010 en tant qu'ingénieur système principal. « Pendant ces 12 années, ma fonction a évolué de manière spectaculaire. J'ai assisté à deux révolutions complètes de notre pile technologique et de notre infrastructure », relate-t-il.
La première de ces révolutions a concerné le passage aux serveurs virtuels et au stockage centralisé. Désormais, il bascule vers un modèle de cloud hybride et consolide davantage l'infrastructure de stockage. Composée de neuf informaticiens, l'équipe de M. Beohm gère les opérations, l'ingénierie et de l'administration des bases de données pour les près de 200 employés que compte CD Baby. La prise en charge des applications SaaS, y compris la migration en cours vers une plate-forme ERP basée sur le cloud, fait également partie de son rôle.
Des dépenses SaaS en augmentation
CD Baby n'est pas la seule entreprise à consommer davantage de logiciels en tant que service : même si Gartner se dit moins optimiste quant à la croissance des dépenses SaaS qu'il ne l'était début 2022, le cabinet d'études prévoit toujours que les dépenses SaaS mondiales augmenteront de 16,8 % pour atteindre 195 milliards de dollars en 2023. Derrière cette augmentation se cachent toutefois certains défis, car les départements IT ne gèrent pas toujours, ou n'ont pas forcément conscience de l'usage accru des SaaS. « Je considère le logiciel-en-tant-que-service comme la forme actuelle du shadow IT », observe Tom Beohm. Un phénomène très sensible au niveau des services d'assistance : « Nous avons commencé à avoir des demandes d'aides de la part de notre communauté d'utilisateurs 'sur le produit X', et mon équipe help-desk n'avait aucune idée de ce que c'était, ce qui nous a forcément alerté », confie le VP de l'IT. Certaines de ces demandes résultaient de l'expansion de Downtown Music Holdings, la société mère de CD Baby : à mesure que le groupe se développe, les employés de CD Baby se retrouvent à travailler avec des collègues d'autres divisions et ils ont besoin d'utiliser les outils SaaS de ces derniers. « Il se passe d'autres choses dans notre écosystème, dont l'IT n'a pas forcément connaissance », explique Tom Beohm.
Afin de combler ces lacunes, à son niveau comme pour les utilisateurs qui appelaient le service d'assistance, le VP IT a dans un premier temps demandé aux employés qui savaient avoir besoin d'un outil en particulier d'en parler à l'équipe IT, afin que celle-ci puisse en faciliter l'adoption. « Les résultats de cette approche ont été mitigés, car celle-ci reposait uniquement sur la confiance. Nous avons constaté que nous n'avions pas la visibilité nécessaire pour que cela puisse fonctionner », indique Tom Beohm. Pour cette raison, celui-ci s'est mis en quête d'une plateforme de gestion SaaS (SaaS Management Platform, SMP) qui pourrait l'aider. À peu près au même moment, son patron lui a suggéré quelque chose de similaire. « Il est très rare que l'on propose à l'IT des ressources et de l'argent, alors j'ai sauté sur l'occasion », poursuit M. Beohm. Après avoir étudié un certain nombre d'options, il en a proposé une au reste de l'équipe de direction, qui l'a acceptée.
La découverte des applications
« Pour moi, le critère n°1 concernait la facilité de découverte des applications. Ce qui m'intéressait le plus, c'est d'en apprendre davantage sur la part d'inconnu imperceptible, sur ce que l'on ne voit pas. Dans notre étude du marché SMP, le seul produit qui comblait cette lacune pour notre cas d'usage était Torii », explique le VP IT. Certains SMP recueillent des données à partir du système ERP, en examinant les services que l'entreprise paie, que ce soit par le biais des bons de commande du département IT ou des dépenses sur la carte de crédit du marketing, mais M. Beohm voulait voir ce que les employés utilisaient réellement. « La fonctionnalité qui a fait la différence est une extension de navigateur multiplateforme, que l'on peut installer sur PC, sur Mac et dans plusieurs navigateurs, et qui offre une vue complète de ce qui est utilisé dans notre environnement », souligne le VP IT.
Déployée à travers la plateforme de gestion des appareils mobiles de CD Baby, l'extension a nécessité quelques explications. L'une des difficultés rencontrées au départ avec sa communauté d'utilisateurs était la suivante. « Ils nous demandaient si l'on était en train de déployer un logiciel espion, si l'on surveillait leurs frappes au clavier ou leur productivité. Ce sujet était très important pour tous, surtout à l'époque de la pandémie », pointe M. Beohm. Torii a fourni au personnel de CD Baby une documentation expliquant qu'il s'agissait simplement de recueillir des données anonymes sur les applications utilisées dans l'environnement de l'entreprise. « J'ai également réservé des créneaux pour répondre aux questions individuelles. Il y avait quelques inquiétudes au départ, mais je pense que nous avons pu y répondre avec succès », estime le VP de l'IT.
Dès que les extensions de navigateur ont été installées, elles ont commencé à générer des données - et c'est là que le véritable défi est apparu. La question concernait moins la collecte de données et le processus de déploiement que de savoir que faire ensuite. « Et maintenant ? », s'est-on demandé quand nous avons découvert que plusieurs centaines d'applications étaient utilisées dans notre environnement à notre insu », relate Tom Beohm. Celui-ci s'est appuyé sur les capacités d'automatisation de workflow de Torii pour gérer cette cascade d'alertes. Désormais, si quelqu'un essaie un nouvel outil, il peut demander à Torii de le noter, puis de prendre d'autres mesures jusqu'à ce que d'autres utilisateurs commencent à l'essayer aussi. « Cela nous a vraiment aidés à gérer la prolifération des scénarios où un outil n'est utilisé qu'une seule fois, sans perdre un tas d'heures de travail à évaluer des choses qui n'ont pas besoin de l'être », souligne-t-il.
Préparer le renouvellement des contrats
D'autres workflows signalent automatiquement les contrats SaaS arrivant à échéance, avertissant le service IT via le système de tickets, ainsi que les propriétaires d'applications et les sponsors exécutifs via Slack. « Cette fonction nous permet de changer d'outil ou de négocier correctement les conditions du prochain renouvellement de contrat », explique le VP IT de CD Baby. Si la réduction des coûts n'était pas l'objectif premier de M. Beohm, celle-ci est présente : « Quand de nouvelles recrues arrivent, nous leur fournissons une suite d'applications IT internes. Avant, nous nous contentions de les acheter, comme on achète un nouveau siège. Aujourd'hui, nous pouvons nous demander si nous avons vraiment besoin d'acheter ces éléments ou s'il existe des outils déjà disponibles dans les services que nous pouvons juste réutiliser. Nous avons pu économiser des milliers de dollars - plus de 8 000 dollars rien qu'en licences Microsoft - grâce à cette visibilité sur les solutions disponibles pour ne pas avoir à en acheter ».
La sécurité s'est également améliorée. « L'une de nos équipes utilisait un outil, rendu visible par Torii, mais nous avons vu d'autres personnes dans d'autres équipes l'utiliser aussi », relate M. Beohm. Il a recommandé à l'équipe propriétaire que l'entreprise consolide le contrat du fournisseur pour inclure tous les utilisateurs : « Nous avons pu réduire notre complexité, fournir une interaction plus sécurisée avec le service SaaS en mettant en avant l'authentification multifacteur (MFA) et l'authentification par signature unique (SSO), et laisser les utilisateurs disposer de l'outil avec la gouvernance de l'IT ».
Une fois par trimestre, Tom Beohm transmet les informations que lui fournit Torii aux autres dirigeants et discute de qui utilise quoi, et de ce qu'il faut faire à ce sujet. « Ces échanges ont bien fonctionnés, parce qu'ils se basaient sur les données », indique le VP IT de CD Baby. « Jusqu'à présent, c'est vraiment positif ». M. Beohm encourage les autres DSI à se pencher sur les plateformes de gestion des SaaS pour savoir ce qui se passe sur leurs réseaux. En recommandant néanmoins d'être tout à fait transparent avec ses collègues : « Nous n'essayons pas d'être la police du SaaS », insiste-t-il. « Notre objectif est de contribuer le plus possible au succès de tous, en utilisant cet outil pour leur bénéfice et celui de l'entreprise du point de vue de la sécurité, de la convivialité et des coûts ».
Commentaire