l'information professionnelle des progiciels de gestion intégrés
Une gestion des actifs logiciels efficace et optimisée est cruciale pour les DSI ; il est donc normal de vouloir gérer son licensing au plus juste. A contrario, l'intensité des audits de licences menés par les éditeurs, SAP en tête, est de plus en plus forte. Ces pratiques sont d'autant plus irritantes pour les utilisateurs que les règles du jeu changent souvent, chez SAP : il suffit pour s'en rendre compte de lire la section "Évolution de la clause d'audit SAP dans le temps" du livre blanc édité conjointement par l'USF (association des Utilisateurs Francophones de SAP) et le CIGREF (Club Informatique des Grandes Entreprises Françaises) le mois dernier et intitulé "Audits de licences avec l'éditeur SAP". L'éditeur change notamment les règles à la faveur du remplacement d'un produit par un autre au catalogue.
Et le géant de Walldorf ne semble pas faire dans la douceur : "depuis un an, nous avons enregistré une vingtaine d'appels de membres comme de non-membres se plaignant de la brutalité de ses pratiques. Il y en encore eu un hier et trois l'ont fait en septembre", explique Patrick Geai, vice-président en charge de la stratégie de l'USF, qui a piloté le groupe de travail à l'origine du livre blanc. Et de souligner que "de son côté, le CIGREF recevait également ce genre d'appels".
En outre, les utilisateurs sont peu préparés aux audits de licences logicielles : une étude intitulée "Comment optimisez-vous le quotidien des utilisateurs ?", menée par le magazine CIO entre mars et mai derniers auprès de 209 à 293 entreprises (selon les questions), montre que 40 % des répondants disposent d'un inventaire exhaustif et détaillé des logiciels et des modules utilisés dans l'entreprise, 13 % sont en cours de mise en place de ce type d'inventaire et donc 47 % n'en disposent pas. En outre, seules 30 % des entreprises se font accompagner juridiquement lors de l'acquisition de licences logicielles, alors même que les contrats sont souvent particulièrement complexes et que les conséquences d'une non-conformité peuvent se révéler importantes.
Enfin, la majorité (57 %) des répondants ne voit aucune raison de réaliser un "audit à blanc" en vue de se préparer à l'éventualité d'un vrai audit. 8 % sont en cours de réflexion ou de mise en place sur le sujet et un tiers des répondants en a effectivement réalisé un.
L'enquête de satisfaction utilisateurs menée par l'USF en 2016 (voir Les utilisateurs de SAP donnent de la voix) montre que les audits de licences apparaissent comme une source majeure d'incompréhensions et de difficultés, 90 % des clients les percevant comme un moyen pour l'éditeur de produire du revenu supplémentaire. En outre, 55 % estiment qu'ils n'ont pas à leur disposition les moyens de mesurer eux-mêmes leur parc de licences.
Les éléments apportés par le CIGREF corroborent ce qui précède : en 2013 déjà, une enquête avait montré que les audits se concluaient de manière assez arbitraire : en cas de conformité, rien ne venait formaliser la fin de l'audit (ce qui est le cas pour 42 % des audits). Dans le cas contraire, cela se résout la plupart du temps par un achat de licences supplémentaires, ce qui amène l'USF et le CIGREF à la conclusion que les audits de licences font désormais partie intégrante du modèle économique des éditeurs.
De l'importance des contrats
Patrick Geai insiste sur la nécessité de bien border ses contrats logiciels en amont. "Après la signature du contrat, il sera toujours beaucoup plus difficile de négocier", ajoute-t-il. Le livre blanc préconise un certain nombre de bonnes pratiques à adopter dans ce contexte, comme l'intégration devant chaque type de licence achetée d'une colonne indiquant les modalités d'audit et les métriques à utiliser, ou la possibilité de "parquer" des licences précédemment acquises mais inutilisées. En effet, à défaut, lorsqu'un utilisateur n'utilise plus une partie de ses licences, SAP lui interdit de les "parquer" et lui impose de continuer à payer de la maintenance sur les licences inutilisées.
Claude Molly-Mitton, président de l'USF (à G) et Patrick Geai (à D), vice-président en charge de la stratégie de l'USF et président du groupe de travail à l'origine du livre blanc
(cliquez pour agrandir)Le livre blanc liste aussi les bonnes pratiques juridiques à mettre en œuvre dans le contrat, comme l'adjonction systématique de toutes les clauses d'audit qui ont été négociées ou le rejet du renvoi à des documents qui ne font pas partie du contrat signé avec l'éditeur, comme des liens vers son site.
Les juristes du cabinet Féral-Schuhl / Sainte-Marie, qui ont collaboré à ce livre blanc, insistent tout particulièrement sur le périmètre des éléments à fournir à l'éditeur, qui eux aussi sont encadrés contractuellement, et estiment que l'éditeur fait preuve d'une certaine hésitation entre ce qu'il souhaite obtenir et ce qu'il ose imposer. Et de s'appuyer pour cela sur la versatilité des clauses d'audit évoquée plus haut.
Les juristes conseillent la plus grande circonspection dans le cas où, par exemple, une cartographie applicative du SI est demandée par SAP : "dans la plupart des cas, fournir une cartographie de l'ensemble du SI revient à donner les plans de la maison au plombier venu contrôler un joint de douche ; il s'agit d'une information le plus souvent confidentielle", commente le document. Autrement dit, si le contrat ne le stipule pas, il ne faut pas le fournir.
Le livre blanc étudie aussi les bonnes pratiques à adopter au cours de l'audit et après celui-ci, en évoquant à chaque fois les aspects commerciaux, techniques et juridiques.
Le accès indirects
On appelle accès indirect l'exploitation des données, SAP en l'occurrence, par un outil tiers, comme un CRM ou un WMS par exemple. Pourtant, les données appartiennent bien à l'utilisateur et non à SAP. Lors de la convention de l'USF à Lille en octobre dernier, Marc Genevois, directeur général de SAP France, avait bien précisé que "nous ne demandons pas à être payés pour l'accès aux données des clients, mais pour l'utilisation de l'intelligence embarquée dans nos solutions" (cf. L'innovation numérique au service des métiers et des utilisateurs). La différence peut parfois être subtile, comme nous l'allons voir.
Dans le cas de Diageo, un acteur majeur des boissons alcoolisées au Royaume-Uni, qui a défrayé la chronique en début d'année, l'entreprise avait mis en place deux systèmes basés sur Salesforce.com permettant à ses collaborateurs de suivre les interactions avec les clients et aux clients de passer des commandes. Ces systèmes étaient connectés à SAP via un outil appelé SAP Exchange Infrastructure (PI). Et SAP a estimé que l’acquittement de la licence de PI par l'entreprise n'était pas suffisant.
La Haute Cour de justice anglaise a en effet donné raison à l'éditeur le 16 février 2017 et réclamé de l'ordre de 64 millions d'euros à l'entreprise (54 503 578 de livres). Dans le cas particulier, il y avait bien accès à "l'intelligence embarquée dans le système SAP" par des utilisateurs non-nommés alors que les licences payées portaient sur des utilisateurs nommés. Depuis, d'autres cas ont suivi, dont AB InBev pour 550 millions d'euros. Toujours à l'étranger pour l'instant, mais ces affaires largement médiatisées font trembler les utilisateurs hexagonaux.
Ces craintes sont d'autant plus fondées que la jurisprudence en matière d'audits de licences reste rare en France. Les deux cas cités par le livre blanc impliquent non pas SAP mais Oracle, opposé dans le premier cas à Carrefour, dans le second à l'AFPA. Et dans les deux cas, l'éditeur a été débouté. À eux seuls, les montants pharamineux en jeu justifient les craintes des entreprises et tendent à démontrer que l'USF comme le CIGREF ont raison de considérer qu'il s'agit là d'une stratégie d'entreprise, même si Marc Genevois se veut rassurant en déclarant que "nous ne préconisons pas la voie judiciaire, mais recherchons d'abord un arrangement. Notre métier est d'aider nos clients dans leur métier, pas de leur intenter des procès". Claude Molly-Mitton, président de l'USF, persiste dans son analyse et estime que "l'audit de licences est utilisé comme un levier commercial. Et la distinction ne se fait pas entre pays latins et pays germaniques, mais plutôt entre pays émergeants et pays installés".
Benoît Herr
