De plus en plus de sociétés font ou sont tentées de faire appel à des prestataires spécialisés pour l'externalisation de tout ou partie de leurs développements informatiques. C'est notamment le cas des éditeurs de logiciels, soumis à des brusques montées en charge de leur activité. Le recours à une prestation offshore apparaît donc comme une alternative économique, alors que les problématiques de sécurité et de confidentialité des données demeurent encore les principales craintes des entreprises lorsqu'elles décident d'externaliser leurs projets informatiques. On comprend d'autant plus qu'une prestation offshore, qu'elle soit réalisée en Russie ou en Inde, puisse sembler particulièrement audacieuse. C'est pourquoi les prestataires offshore sont dans l'obligation de rassurer leurs clients en proposant des méthodes de travail permettant d'éviter les risques liés à l'externalisation d'un projet informatique ainsi qu'à l'éloignement géographique et culturel.
Minimisez les risques de l'offshore
Confier un projet informatique à une équipe "virtuelle" offshore, donc située dans un autre pays, semble souvent peu rassurant. Il est plus sécurisant de sélectionner un prestataire offshore qui dispose d'une structure en France avec un chef de projet qui maîtrise parfaitement la langue, la culture et le processus de travail des deux pays. Cet interlocuteur privilégié contrôle tous les aspects fonctionnels du projet, tient le client informé en permanence de l'état d'avancement, et peut intervenir à tout moment avec un déplacement sur site si nécessaire. Il supervise parallèlement le travail de son équipe de développeurs offshore. Ainsi, l'aspect "offshore" devient totalement anodin pour le client tout en conservant les avantages. D'autre part, la mutualisation du chef de projet en France, qui peut gérer plusieurs projets en même temps, permet de minimiser le surcoût par rapport à une solution 100% offshore.
Gardez le contrôle sur les codes sources
L'un des problèmes spécifiques que rencontrent les éditeurs de logiciels lorsqu'ils optent pour l'offshore vient principalement de leur hésitation à confier les codes sources de leurs solutions. Le prestataire offshore peut pallier cette crainte en travaillant uniquement sur une seule couche de l'application, ce qui dispense le client de livrer les codes sources des couches plus confidentielles. Ainsi, tout le savoir-faire du client est préservé sans pour autant empêcher le prestataire d'apporter les modifications à des modules ou d'en réaliser de nouveaux. Cependant, cette organisation du travail nécessite un dialogue plus régulier entre le client et le prestataire. Par exemple, lors de la phase initiale du projet, le prestataire offshore peut détacher un développeur ou une équipe dédiée directement chez le client, afin que son application soit étudiée sous sa supervision et en contact direct avec les équipes internes. Le prestataire offshore et l'équipe en charge du projet chez le client peuvent, par la suite, entretenir ce dialogue permanent par e-mail, une messagerie instantanée et sécurisée, mais également par le biais d'un Intranet spécifique.
En plus de conserver la confidentialité de certains codes sources, l'éditeur de logiciel qui externalise veut également en garder le contrôle tout au long du projet. Le prestataire offshore peut donc proposer de ne pas héberger les codes sources sur son propre serveur, mais de travailler directement avec le logiciel de versioning du client. Les codes sources sont ainsi stockés sur le serveur du client et permettent à ce dernier d'exercer un contrôle total sur les modifications effectuées par le prestataire, ainsi que de délimiter l'accès aux différents modules. Ceci offre également au client de travailler en mode "d'intégration continue" (construction automatique et régulière du projet à partir des codes sources les plus récents) pour identifier d'éventuels problèmes en amont.
Ne dévoilez pas vos données confidentielles
Le souci de garder le contrôle s'applique non seulement aux codes sources, mais aussi, très souvent, aux données gérées par l'application à réaliser. Dans ce cas, le prestataire offshore peut suggérer d'utiliser une base de données totalement fictive lors du développement. Au moment de l'intégration, le prestataire fournit à son client un outil d'import/export afin que ce dernier puisse intégrer ses données confidentielles sans intervention extérieure. Pour peu que l'on porte une attention particulière au choix du prestataire et que l'on prenne certaines garanties dès le début de la collaboration, le développement externalisé peut être désormais aussi sûr à l'étranger qu'en France. Les engagements des prestataires offshore doivent s'adapter aux attentes de leurs clients et respecter leur volonté de confidentialité, de sécurité et de confiance, la transparence s'inscrivant nécessairement au coeur d'une collaboration réussie.