Il y a une pratique répandue dans le SaaS B2B qui mérite d'être dénoncée : la « taxe enterprise ». Le principe est simple — prendre des fonctionnalités de sécurité basiques (SSO, SCIM, audit logs) et les verrouiller derrière le plan le plus cher.
Dans le monde des forges Git, cette pratique coûte des milliers d'euros par an aux entreprises françaises. Et elle crée un choix absurde : sécurité ou économies.
L'anatomie de la « taxe enterprise »
Chez GitHub
Le plan Team à 4€/user/mois offre les bases : repos privés, branches protégées, 3 000 minutes CI/CD. Correct pour une petite équipe.
Mais si vous avez besoin de SSO SAML, de SCIM (provisionnement automatique), d'audit logs détaillés ou de restrictions IP, vous devez passer à Enterprise à 21€/user/mois.
C'est un saut de 425%. Pour du SSO.
Le SSO n'est pas une fonctionnalité de luxe. C'est le strict minimum pour une entreprise qui veut contrôler qui accède à son code et pouvoir révoquer un accès quand un collaborateur quitte l'entreprise.
Chez GitLab
Le plan Free offre des fonctionnalités généreuses, mais le SSO SAML, les boards avancés et le support prioritaire exigent le plan Premium à 29€/user/mois.
Et si vous voulez la sécurité applicative (SAST, DAST, secret detection, dependency scanning), c'est Ultimate à 99€/user/mois. Quatre-vingt-dix-neuf euros par mois, par développeur.
La mécanique perverse
Ce modèle crée une situation absurde :
- Les petites équipes (10-30 devs) sont celles qui ont le moins de budget mais qui ont autant besoin de SSO que les grandes.
- Résultat : beaucoup de PME renoncent au SSO parce que le surcoût est disproportionné.
- Elles utilisent des comptes individuels avec des mots de passe, pas de provisionnement centralisé, pas d'audit trail.
- Quand un développeur quitte l'entreprise, personne n'est sûr que tous ses accès ont été révoqués.
C'est exactement le scénario que le SSO est censé empêcher.
Pourquoi le SSO devrait être inclus
Le SSO n'est pas une fonctionnalité « avancée ». C'est une mesure de sécurité fondamentale qui :
- Réduit les risques de compromission de comptes (plus de mots de passe faibles ou réutilisés)
- Simplifie le offboarding quand un collaborateur quitte l'entreprise (un clic dans l'IdP, tous les accès révoqués)
- Permet l'application de politiques de MFA centralisées
- Fournit un audit trail de qui s'est connecté, quand, et depuis où
- Facilite la conformité RGPD, NIS2, ISO 27001
Le verrouiller derrière un paywall revient à faire payer les entreprises pour ne pas être vulnérables.
L'impact financier réel
Combien coûte réellement la « taxe SSO » ?
| Scénario | Sans SSO (plan bas) | Avec SSO (plan enterprise) | Surcoût SSO/an |
|---|---|---|---|
| 25 devs sur GitHub | 1 200€/an (Team) | 6 300€/an (Enterprise) | +5 100€/an |
| 50 devs sur GitHub | 2 400€/an (Team) | 12 600€/an (Enterprise) | +10 200€/an |
| 100 devs sur GitLab | 0€/an (Free) | 34 800€/an (Premium) | +34 800€/an |
| 50 devs sur GitForge | — | 2 340€/an (Team, SSO inclus) | 0€ (inclus !) |
Pour une équipe de 50 développeurs, la « taxe SSO » de GitHub représente 10 200€/an. C'est le salaire d'un stagiaire. Pour une fonctionnalité de sécurité qui devrait être un standard.
Au-delà du SSO : les autres « taxes enterprise »
Le SSO n'est pas le seul levier. Voici d'autres fonctionnalités verrouillées derrière les plans premium :
Audit logs détaillés
Savoir qui a fait quoi dans votre forge Git est essentiel pour la conformité (ISO 27001, SOC 2, NIS2). Chez GitHub, les audit logs détaillés et l'API d'audit sont réservés au plan Enterprise. Chez GitLab, c'est Premium minimum.
SCIM (provisionnement automatique)
Quand vous ajoutez un collaborateur dans votre IdP (Azure AD, Okta, Google Workspace), il devrait automatiquement obtenir accès à la forge. Et quand il part, accès révoqué. Cette automatisation basique ? Enterprise seulement chez GitHub.
Restrictions IP
Limiter l'accès à votre forge depuis certaines plages IP (bureau, VPN) est une mesure de sécurité réseau élémentaire. Encore une fois, Enterprise chez GitHub.
La philosophie GitForge : la sécurité n'est pas un upsell
Chez GitForge, notre grille tarifaire est construite sur un principe différent :
| Fonctionnalité | Free (0€) | Team (3,90€) | Organisation (8,90€) | Sovereign+ (sur devis) |
|---|---|---|---|---|
| SSO SAML | — | Inclus | Inclus | Inclus |
| LDAP | — | Inclus | Inclus | Inclus |
| SCIM | — | — | Inclus | Inclus |
| Audit logs | Basique | Étendu | Complet + API | Complet + API |
| Restriction IP | — | — | Inclus | Inclus |
| SLA | — | 99,5% | 99,9% | 99,99% |
Le SSO est inclus dès 3,90€/user/mois. Les audit logs complets et SCIM sont disponibles à 8,90€. Aucune fonctionnalité de sécurité n'est réservée à un plan « Enterprise » à 50€+.
Et en prime, votre code reste en France, hébergé chez Scaleway, 100% hors du périmètre CLOUD Act.
Que faire concrètement ?
Si vous êtes sur GitHub Team sans SSO
Vous êtes en risque. Un développeur qui quitte l'entreprise sans que son accès Git soit révoqué, c'est une faille de sécurité béante. Deux options : absorber le surcoût Enterprise (10 200€/an pour 50 devs) ou migrer vers une solution qui inclut le SSO de base.
Si vous êtes sur GitLab Premium « pour le SSO »
Posez-vous la question : utilisez-vous vraiment les epics, roadmaps, et outils de gestion de projet avancés de GitLab ? Si la réponse est non — si vous êtes sur Premium principalement pour le SSO — vous payez 17 400€/an (50 devs) pour une fonctionnalité qui devrait coûter 2 340€/an.
Si vous évaluez les options
Comparez le coût total : prix/user × nombre de devs × 12 mois. Ajoutez les fonctionnalités de sécurité dont vous avez besoin. GitForge est systématiquement 5 à 7x moins cher que GitHub Enterprise et GitLab Premium pour un périmètre fonctionnel comparable.
Conclusion
La « taxe enterprise » sur le SSO est une aberration qui pousse les petites équipes à faire des compromis sur la sécurité. En 2026, avec des alternatives comme GitForge, il n'y a plus de raison d'accepter ce chantage tarifaire.
La sécurité est un droit, pas un privilège réservé aux entreprises qui peuvent se permettre 21€/user/mois.