SaaS ou développement sur mesure : quel est le vrai coût total de possession sur 3 ans ?

Plan détaillé de l’article

• Introduction
• Résumé exécutif
• Qu’est-ce que le TCO ?
  • Composantes du TCO
  • Hypothèses sur 3 ans
• SaaS : forces, faiblesses et coûts cachés
  • Coûts directs
  • Coûts indirects et risques
  • Quand le SaaS brille
• Développement sur mesure : panorama
  • Coûts directs (CapEx/OpEx)
  • Coûts indirects et risques
  • Quand le custom gagne
• Modèle financier comparatif sur 3 ans
  • Hypothèses chiffrées
  • Scénarios (PME, scale-up, grand compte)
• Effet de l’échelle et de la complexité
• Sécurité, conformité et données
• Intégrations et interopérabilité
• Time-to-value et coût d’opportunité
• Verrous fournisseur et portabilité
• Gouvernance, FinOps et contrôle des coûts
• Qualité logicielle et dette technique
• Stratégies hybrides (SaaS + custom + low-code)
• Méthode pas à pas pour estimer votre TCO
  • Checklists
  • Formule simplifiée
  • Variables à surveiller mensuellement
• Erreurs fréquentes et comment les éviter
• Étude de cas illustrative (chiffres)
• Décision : arbre de choix en 7 questions
• Conclusion
• FAQ

---

Introduction

Build vs buy. La question revient à chaque projet. Le SaaS semble rapide et prévisible. Le sur-mesure promet l’adéquation parfaite. Mais au-delà du prix d’achat, quel est le vrai coût total de possession (TCO) sur 3 ans ? Et surtout, quel choix maximise votre valeur business sans exploser votre budget ni votre roadmap ?

Prenons le temps de décortiquer, chiffres à l’appui, avec une méthode simple et réutilisable.

Résumé exécutif

• Le SaaS gagne quand votre besoin est standard, le time-to-value est crucial, et la conformité est native. Son risque majeur : l’effet “taxe d’abonnement” à l’échelle et le lock-in.
• Le sur-mesure brille quand la différenciation métier est forte, les volumes montent (effet d’échelle) et vous maîtrisez vos coûts d’exploitation (FinOps, SRE). Son risque majeur : dérive de périmètre et dette technique.
• Sur 3 ans, le TCO dépend surtout de 5 leviers: intégrations, personnalisation, croissance utilisateurs/données, exigences de conformité, et maturité d’exploitation (DevOps/FinOps).
• Souvent, la meilleure réponse est hybride: SaaS pour les commodités, custom pour le core métier, glue propre et gouvernée.

Vous voulez une boussole claire ? Continuez.

Qu’est-ce que le TCO ?

Le TCO (coût total de possession) regroupe tous les coûts d’une solution sur sa durée de vie, pas seulement le prix affiché. Pensez “coût iceberg”: ce que vous voyez n’est qu’une partie.

Composantes du TCO

• Coûts directs: abonnements/licences, hébergement, stockage, support, intégrations payantes.
• Coûts indirects: formation, conduite du changement, gouvernance, sécurité/compliance, tests, monitoring, audits.
• Coût d’opportunité: temps sans valeur livrée, retard d’entrée sur le marché, perte d’efficacité.
• Risques: dépassements, pannes, pénalités de conformité, réversibilité.

Hypothèses sur 3 ans

• Croissance des utilisateurs et des données (souvent non linéaire).
• Ajustements fonctionnels inévitables.
• Évolution des prix fournisseurs possible.
• Changements réglementaires (RGPD, ISO, sectoriels) probables.

SaaS : forces, faiblesses et coûts cachés

Le SaaS, c’est un peu comme louer un appartement meublé: vous emménagez vite, mais vous acceptez les règles du propriétaire.

Coûts directs

• Abonnements par utilisateur/usage (souvent paliers).
• Modules additionnels (SSO, audit, API premium).
• Frais d’intégration marketplace ou connexions iPaaS.
• Stockage et logs au-delà d’un quota.

Coûts indirects et risques

• Personnalisation limitée: contournements via workflows ou exports… qui coûtent du temps.
• Lock-in: données, flux, automatisations captives. La réversibilité peut être longue et chère.
• Dépendance au roadmap éditeur: vos besoins ne dictent pas les priorités.
• Conformité partagée: DPA, localisation des données, auditabilité; tout n’est pas inclus par défaut.
• Coût d’adoption: formation continue, résistance au changement.

Quand le SaaS brille

• Besoin standard bien couvert par le marché.
• Urgence go-to-market, POC, ou filiale à déployer vite.
• Ressources techniques internes limitées.
• Conformité cataloguée (SOC 2, ISO 27001) recherchée “out of the box”.

Développement sur mesure : panorama

Le sur-mesure, c’est construire votre maison: tout peut être parfait pour vous… si vous gérez la complexité et le budget.

Coûts directs (CapEx/OpEx)

• Conception et dev (interne/externe).
• Hébergement cloud, bases de données, CDN, observabilité.
• Sécurité (WAF, IAM, secrets), tests, CI/CD.
• Support et SRE/DevOps.
• Mises à jour et roadmap.

Coûts indirects et risques

• Dérive de périmètre, retards.
• Dette technique si la qualité est sacrifiée.
• Rareté des compétences (recrutement, turnover).
• Conformité à votre charge (journalisation, DLP, droit à l’oubli).

Quand le custom gagne

• Processus métier différenciants, spécifiques.
• Volumes d’utilisateurs/données élevés (effet d’échelle favorable).
• Besoins forts d’intégration et de contrôle des données.
• Volonté de maîtriser les coûts long terme et la propriété intellectuelle.

Modèle financier comparatif sur 3 ans

Pas de magie, juste des hypothèses transparentes.

Hypothèses chiffrées (base de comparaison)

• 200 utilisateurs la première année, +30% par an.
• 3 intégrations majeures (ERP, CRM, Data Warehouse).
• Besoins de reporting et audit.
• Pour le custom: équipe mixte interne/externe, cloud public, bonnes pratiques DevOps.

SaaS (ordre de grandeur sur 3 ans):

• Abonnements: 200 → 338 users (croissance). Moyenne ~269 users. 35 €/user/mois → ~35 x 269 x 36 ≈ 338 000 €
• Modules/SSO/API premium: ~25 000 €
• Intégrations iPaaS/marketplace: ~40 000 €
• Stockage et logs supplémentaires: ~18 000 €
• Formation/Change: ~12 000 €
• Gouvernance/compliance (audits, DPA): ~10 000 €
• Total estimatif: ~443 000 €

Custom (ordre de grandeur sur 3 ans):

• Build initial (MVP + V1): 6–8 mois, équipe 5–6 ETP → ~350 000 €
• Cloud (compute, DB, obs, sécurité): ~60 000 €/an → ~180 000 €
• Équipe run/évolutions (2–3 ETP moyens): ~220 000 €
• Tests, compliance, audits: ~30 000 €
• Formation et change: ~10 000 €
• Total estimatif: ~790 000 €

Vous voyez l’écart ? Oui… mais ce n’est qu’un scénario. Ajustons selon le contexte.

Scénarios

• PME (100 users, besoins standard, 2 intégrations): le SaaS écrase souvent le TCO sur 3 ans (x2 à x3 moins cher).
• Scale-up (500–1000 users, intégrations lourdes, data critique): le SaaS peut devenir une “taxe” récurrente élevée; le custom rattrape parfois dès 36–48 mois grâce à l’échelle.
• Grand compte (complexité, conformité stricte, multi-pays): l’hybride l’emporte souvent. SaaS pour commodités, custom pour core métier, avec un fort investissement d’intégration.

Moralité: le volume, la complexité et la différenciation sont les vrais curseurs.

Effet de l’échelle et de la complexité

• Échelle: les coûts SaaS croissent linéairement (par utilisateur, par événement). Le custom a un coût marginal par user souvent plus faible après un certain palier.
• Complexité: plus vous tordez un SaaS pour qu’il colle au métier, plus vous payez en intégrations et contournements. Le custom absorbe la complexité en amont, mais demande une discipline d’ingénierie.

Pensez à une valise cabine (SaaS) vs une valise sur mesure (custom): si votre voyage est simple, la cabine suffit. Si vous partez 6 mois avec du matériel spécifique, la valise sur mesure s’impose.

Sécurité, conformité et données

• SaaS:
  • Pros: certifications existantes, patching géré, SLA.
  • Cons: limites de localisation, rétention, schémas d’export, visibilité partielle. DPA à auditer.
• Custom:
  • Pros: contrôle fin des journaux, des clés, de la résidence des données, de la anonymisation.
  • Cons: vous portez la charge des contrôles, des audits et des mises à jour.

Question simple: “Quel est le risque si mes données sortent ou sont indisponibles 24h ?” Votre réponse oriente souvent le choix.

Intégrations et interopérabilité

C’est ici que 70% du TCO se joue. Les flux, c’est la plomberie de votre SI:

• SaaS: APIs parfois limitées, quotas, coûts par appel, webhooks non garantis.
• Custom: APIs à la carte, mais à construire et à maintenir.

Conseil: listez vos 10 flux critiques, évaluez leur stabilité, leurs volumes, et leurs SLA attendus. Chiffrez-les.

Time-to-value et coût d’opportunité

• SaaS: déploiement rapide → valeur plus tôt. Idéal pour tester un marché ou équiper une équipe rapidement.
• Custom: délais plus longs, mais alignement métier supérieur. Si chaque mois de retard coûte cher, cela doit entrer au calcul.

Astuce: calculez un “coût de retard” mensuel (perte de revenus, inefficiences). Multipliez par les mois de décalage. Comparez avec l’écart TCO.

Verrous fournisseur et portabilité

• Lock-in SaaS: données (format, volumétrie), automatisations, licences. Plan de sortie à prévoir dès le jour 1.
• Lock-in custom: frameworks, services managés, architecture. Choisissez des briques portables (bases open, conteneurs, infra-as-code).

Règle d’or: “On ne négocie bien que ce qu’on est prêt à quitter.”

Gouvernance, FinOps et contrôle des coûts

• SaaS: surveillez les comptes inactifs, les modules inutilisés, la croissance cachée (logs, API).
• Custom: mettez en place budgets, alertes de coûts, réservations/savings plans, autoscaling, archivage.

Sans gouvernance, le TCO explose, quel que soit le modèle.

Qualité logicielle et dette technique

• Custom: la qualité dès le démarrage (tests, revues, CI/CD) coûte moins cher que la dette accumulée.
• SaaS: la dette se déplace vers vos processus (contournements, Excel, scripts) si la solution ne colle pas au métier.

Posez-vous: “Préférons-nous payer en argent maintenant ou en complexité tous les jours ?”

Stratégies hybrides (SaaS + custom + low-code)

La combinaison la plus fréquente:

• SaaS pour les commodités (authent, support, facturation, CRM).
• Custom pour le core métier (algorithmes, workflows propriétaires).
• Low-code/iPaaS pour la glue et les automatisations simples… avec des garde-fous (quotas, audit, versioning).

Objectif: maximiser la valeur business tout en réduisant l’empreinte technique inutile.

Méthode pas à pas pour estimer votre TCO

Checklists

• Périmètre:
  • Utilisateurs: actuels et prévision à 36 mois.
  • Données: volume, rétention, sensibilité.
  • Intégrations: sources, cibles, SLA, volumes.
  • Conformité: normes, pays, audits.
• Coûts:
  • Licences/abonnements (par user, par usage).
  • Cloud: compute, stockage, réseau, observabilité, sécurité.
  • Intégrations: build vs iPaaS, maintenance.
  • Run: support, SRE/DevOps, astreintes.
  • Change: formation, communication, adoption.
• Risques:
  • Lock-in, réversibilité, pénalités.
  • Délais et coût d’opportunité.
  • Croissance imprévue.

Formule simplifiée

TCO_3ans = Coûts directs + Coûts indirects + Coûts de risque + Coût d’opportunité – Gains opérationnels

Où:

• Coûts directs = abonnements/licences + cloud + intégrations + support
• Coûts indirects = formation + gouvernance + conformité + tests
• Risque = probabilité x impact (pannes, dépassements, lock-in)
• Gains = temps économisé, revenus additionnels, churn évité

Variables à surveiller mensuellement

• Utilisateurs actifs et inactifs (désabonnez !).
• Coût par transaction/appel API.
• Croissance du stockage et des logs.
• Temps de réponse et incidents (impact business).
• Backlog de demandes métier non satisfaites.

Erreurs fréquentes et comment les éviter

• Sous-estimer les intégrations: doublez l’estimation initiale si vous n’avez jamais intégré ces systèmes.
• Ignorer la croissance: modélisez 3 scénarios (bas, médian, haut) pour users et données.
• Oublier la réversibilité: chiffrez un plan de sortie dès le démarrage.
• Négliger l’adoption: sans formation ni sponsor, l’outil ne délivrera pas la valeur attendue.
• Opposer dogmatiquement SaaS et custom: l’hybride est souvent optimal.

Étude de cas illustrative (chiffres)

Contexte: une scale-up B2B passe de 150 à 600 utilisateurs en 3 ans. Trois intégrations critiques (ERP, BI, signature), exigences RGPD fortes.

Option SaaS:

• Abonnement moyen 42 €/user/mois, moyenne 375 users → 42 x 375 x 36 ≈ 567 000 €
• Modules/API premium: 40 000 €
• Intégrations iPaaS + maintenance: 65 000 €
• Logs/stockage: 25 000 €
• Change/compliance: 20 000 €
• TCO 3 ans ≈ 717 000 €

Option custom:

• Build initial 7 mois (6 ETP) ≈ 420 000 €
• Cloud et sécurité: 80 000 €/an → 240 000 €
• Run/évolutions (3 ETP) ≈ 330 000 €
• Conformité/audits/outillage: 40 000 €
• TCO 3 ans ≈ 1 030 000 €

Analyse:

• À 3 ans, le SaaS est ~30% moins cher et plus rapide au départ.
• Mais au-delà de 1 200 users, le coût marginal du SaaS fait basculer l’équation: le custom devient compétitif dès 4 ans, surtout si chaque user supplémentaire coûte >40 €/mois et que l’usage par utilisateur augmente.
• Décision retenue: hybride. SaaS CRM et support, custom pour le workflow métier et la data sensitive. TCO combiné 3 ans ≈ 860 000 € avec une meilleure adéquation métier et un risque lock-in réduit.

Décision : arbre de choix en 7 questions

1. Votre besoin est-il standard et couvert à >80% par un SaaS du marché ?

• Oui → SaaS prioritaire.
• Non → continuez.

2. Le time-to-value est-il critique (<3 mois) ?

• Oui → SaaS ou hybride (MVP SaaS + custom progressif).
• Non → continuez.

3. Le volume d’utilisateurs/données va-t-il au moins tripler en 3 ans ?

• Oui → évaluez sérieusement le custom ou un mix.
• Non → SaaS reste très compétitif.

4. Les intégrations sont-elles nombreuses/complexes/évolutives ?

• Oui → avantage custom ou iPaaS avec garde-fous.
• Non → SaaS simplifie.

5. Exigences de conformité fortes (pays, logs, effacement granulaire) ?

• Oui → custom ou SaaS certifié avec DPA solide.
• Non → SaaS prioritaire.

6. Disposez-vous d’une équipe capable de construire et d’exploiter (DevOps/FinOps) ?

• Oui → custom réaliste.
• Non → SaaS/hybride.

7. Le lock-in éditeur est-il acceptable pendant 3 ans ?

• Oui → SaaS.
• Non → custom/hybride avec plan de sortie.

Conclusion

Le “vrai” TCO sur 3 ans n’est jamais qu’un chiffre: c’est une histoire de contexte, d’échelle, d’intégrations et de gouvernance. Le SaaS excelle pour aller vite et standardiser. Le sur-mesure crée un avantage concurrentiel quand votre métier sort des rails. Entre les deux, l’hybride combine le meilleur des mondes.

Votre prochaine étape ? Chiffrez vos scénarios, challengez vos hypothèses, et décidez en fonction de votre valeur métier, pas seulement du prix affiché. Le bon choix, c’est celui qui maximise votre impact tout en gardant vos options ouvertes.

---

Articles connexes

• 7 signes que votre architecture cloud brûle votre budget (et comment corriger le tir rapidement)
• Architecture Microservices : Guide Complet pour 2025
• Faut-il internaliser ou externaliser votre équipe tech cloud ? 5 critères pour décider sans regret

FAQ

1) Comment estimer rapidement si un SaaS va “déraper” en coût ?

Surveillez trois signaux: forte croissance utilisateurs, besoins d’API intensifs facturés, et intégrations complexes. Si vous cochez 2/3, modélisez un scénario haut: vous aurez une vision plus réaliste.

2) Le low-code peut-il réduire le TCO ?

Oui, pour des cas simples et des automatisations locales. Mais imposez des limites claires (quotas, revue, sécurité) pour éviter l’ombre IT et la dette d’intégration.

3) Quels KPIs suivre pour piloter le TCO en continu ?

Coût par utilisateur actif, coût par transaction, taux d’adoption, incidents et MTTR, backlog de demandes non traitées, coût des intégrations par flux, et ratio coût/run vs valeur livrée.

4) Faut-il toujours prévoir un plan de sortie (SaaS ou custom) ?

Absolument. Export de données, alternative technique, durée et coût estimés. Un bon plan de sortie vaut de l’or en négociation et réduit votre risque stratégique.

5) Quand refaire le calcul TCO ?

Au moins tous les 6 mois, et systématiquement après un changement majeur: hausse d’utilisateurs, nouvelle exigence de conformité, refonte d’un système source/cible, ou changement de grille tarifaire éditeur.