Audit de licences : les points d’attention

Rédaction

Lors de sa convention 2017, l’USF (association des utilisateurs francophones des solutions SAP) a rendu public son livre blanc sur les audits de licences, issu d’un travail mené en commun avec le Cigref.

Dans l’enquête de satisfaction menée en 2016 par l’USF avec TNS Sofres auprès des clients SAP, les audits de licences apparaissaient comme une source majeure d’incompréhensions et de difficultés. Ainsi, la proportion de clients qui considéraient que la relation avec SAP relevait d’une logique visant à « tirer uniquement un profit financier », par opposition à une logique de partenariat, était passée de 38 % en 2014 à 47 % en 2015…

De même, la transparence des règles commerciales recueillait seulement 17 % d’avis positifs (contre 10 % en 2014), la capacité d’écoute des clients par l’éditeur ne recueillant que 24 % d’avis positifs, contre 26 % en 2014. Globalement, 90 % des clients SAP étaient mécontents des pratiques d’audit et de la politique de licences de SAP, perçues par beaucoup comme avant tout un moyen de produire du revenu supplémentaire pour l’éditeur. Enfin, 76 % d’entre eux étaient en désaccord avec l’idée que les pratiques d’audit de licences sont avant tout une aide apportée par SAP à la gestion de leur parc.

« Nous avons eu, depuis un an, au moins une vingtaine d’appels d’entreprises souhaitant échanger suite à des audits agressifs », a confié Patrick Geai, vice-président de l’USF, lors de la présentation du livre blanc USF-Cigref à la convention USF 2017.

Ce document, qui aborde également les audits de licences Business Objects et un comparatif avec les pratiques d’Oracle dans ce domaine, propose des recommandations sur les aspects commerciaux, techniques et juridiques pour les trois grandes phases des audits de licences : avant, pendant et après.

Avant l’audit : attention aux coûts cachés

Avant que ne se déclenche un audit, plusieurs points posent problème. Tout d’abord, le fait que SAP modifie régulièrement ses règles d’audit, par exemple lorsqu’un produit est remplacé par un autre au catalogue. Ensuite, subsiste un flou lorsqu’il est possible d’utiliser des fonctionnalités payantes sans savoir qu’elles sont payantes, ou parce que l’acquisition d’une licence d’un produit SAP implique d’acquérir également une licence d’un autre produit SAP.

Enfin, lorsqu’un client n’utilise plus une partie des licences SAP qu’il possède, il n’a pas la possibilité de les « parquer » et doit continuer à payer la maintenance sur les licences inutilisées. De même, en France, une entreprise ne peut pas choisir d’interrompre la maintenance uniquement sur une partie d’un contrat, dans le cas, par exemple, où elle n’utilise plus certaines licences. « C’est la logique du tout ou rien », déplorent les auteurs du livre blanc.

Pendant l’audit : vérifier le périmètre concerné

Pendant l’audit, l’éditeur peut utiliser toutes sources d’informations pour évaluer la conformité de son client, notamment des documents diffusés en dehors de l’entreprise (PDF, Powerpoint présentant l’architecture…). Il arrive également que des tiers (intégrateurs, consultants ou infogérants) soient sollicités par SAP pour communiquer des informations sur l’usage des licences chez leur client. « Le commercial est fréquemment en copie des échanges avec le service de compliance, ce qui soulève des questions côté client sur la finalité de l’audit », précise le livre blanc USF-Cigref.

Après l’audit : négocier les tarifs

Après l’audit, plusieurs points ont été soulevés par le groupe de travail USF-Cigref. D’abord, le fait qu’en cas de régularisation, c’est le tarif catalogue qui est appliqué et non le tarif contractuel. Ensuite, « l’audit de licences est souvent vu comme une pratique commerciale. A la suite d’un audit, les équipes de la compliance SAP semblent en effet souvent passer le relais aux commerciaux. » Enfin, estiment les auteurs du livre blanc, « un audit bien mené devrait permettre au client d’optimiser ses coûts de licences : par exemple, si l’entreprise a 100 licences concurrentes, mais qu’elle n’en utilise que 60 en pic, ou si elle possède un nombre de licences supérieur à son nombre d’utilisateurs (à la suite d’un PSE notamment). »

Les trois attentes des clients SAP : transparence, flexibilité et amélioration continue

  1. Un système d’audit plus transparent : les clients de SAP sont demandeurs d’un système d’audit plus transparent, qui faciliterait la tâche aux deux parties. Des outils plus clairs permettant de s’auto-auditer, des métriques comprises et partagées par tous, une information en cas de changement dans les règles d’audit, des systèmes d’alerte ou de blocage pour éviter l’activation involontaire de fonctionnalités payantes, sont autant d’axes d’amélioration pour rendre la démarche plus fluide et mieux acceptée.
  2. Davantage de flexibilité : les entreprises clientes de SAP sont confrontées à de nombreux cas d’usages pour lesquels les modèles de licences et les contrats existants semblent peu ou pas adaptés : usage en 24/7, accès par des infogérants, transfert de licences d’une filiale à une autre… Dans ces différents domaines, une plus grande souplesse est souhaitée pour répondre à la diversité des problématiques rencontrées.
  3. Une démarche « gagnant-gagnant » : à l’heure actuelle, le seul gain possible pour un client en matière d’audits est l’obtention de marges de négociation pour de nouveaux contrats. D’autres bénéfices éventuels qu’un client pourrait tirer d’un audit, comme une baisse de l’assiette de maintenance ou la revente de licences inutilisées, sont, dans les faits, limités par l’éditeur… ce qui n’aide pas les entreprises à s’approprier la démarche !

Clause d’audit contractuelle : les points de vigilance

  • Définir le périmètre de l’audit : types de licences et modules concernés, zone géographique couverte, filiales…
  • Intégrer, pour chaque type de licence achetée, les modalités d’audit (self-assessement, SLAW, LMBI…) et les métriques à utiliser.
  • Prévoir la possibilité de « parquer » des licences précédemment acquises mais inutilisées.
  • Être vigilant sur ce que prévoit le contrat du cédant en termes de licences et maintenance, en cas de rachat d’une société utilisant SAP.
  • Formaliser les engagements de l’éditeur : par exemple, engagement à ne pas diffuser d’information en dehors des services de conformité pendant la phase d’audit, à ne passer que par les interlocuteurs désignés par l’organisation pour obtenir des informations, etc.
  • Formaliser les engagements du client : par exemple, en indiquant expressément le temps et les ressources que le client consacrera à l’audit.
  • Garantir la sécurité de l’organisation au cours de l’audit : demander à l’éditeur des mesures de protection des données durant l’audit, ainsi que la garantie de non-altération du système client lors de l’exécution des scripts et des programmes d’audit.
  • Demander des dates de début et de fin prévisionnelles de l’audit.
  • Demander systématiquement un rapport de clôture d’audit à l’éditeur.
  • Prévoir une clause indiquant que tout nouvel audit ne pourra pas avoir lieu s’il n’y a pas eu de rapport de fin d’audit sur l’audit précédent.
  • Faire signer des clauses de confidentialité (NDA) si l’audit est mené par un tiers.
  • Faire signer à l’auditeur une clause de responsabilité en cas de perte de données ou d’altération des performances pendant l’audit.
  • Prévoir de faire appliquer le tarif du contrat au lieu du tarif catalogue, en cas de régularisation à la suite d’un audit.

Source : Audits de licences avec l’éditeur SAP, USF.
Lien : www.usf.fr