Selon une étude du cabinet Forrester, les audits logiciels dans les entreprises ont sensiblement augmenté en 2009. Une tendance préoccupante qui répond à une volonté des éditeurs d’augmenter leurs revenus en jouant sur la complexité de leurs contrats pour faire « tomber » les DSI. Comment s’y préparer ?
« Les vendeurs de logiciels ont fait en sorte de collecter jusqu’au dernier dollar leur étant dû par leurs clients », assurent les consultants du cabinet d’études américain Forrester (*). Le principe du respect de la propriété intellectuelle n’est pas contestable : « Les éditeurs sont bien sûr en droit de vérifier que leurs clients se conforment aux licences et nombre d’entre eux se préoccupent réellement d’encourager la bonne utilisation des logiciels », expliquent les consultants de Forrester.
Mais, souvent, la non-conformité des usages des logiciels par rapport aux dispositions contractuelles des éditeurs relève de pratiques accidentelles ou de négligence sans intention de nuire à l’éditeur. Forrester cite ainsi, dans son étude, plusieurs exemples.
Une entreprise a acquis la licence de la version de test et déployé la version de production : l’éditeur a alors réclamé le paiement dû pour l’utilisation de la dernière version, alors que c’était son propre consultant qui avait réalisé l’installation logicielle et que le client n’avait utilisé le produit que pour la réalisation de tests.
Autre exemple : la copie accidentelle d’un programme sur tous les postes de travail. Un ingénieur de maintenance, a, par inadvertance, installé un logiciel sur le poste de travail standard et l’a déployé sur l’ensemble de son parc de PC. Il s’agissait d’une application pour spécialistes qui ne pouvait et n’a été utilisée que par certaines personnes qualifiées dans l’entreprise, mais l’éditeur a quand même voulu que lui soit payé le prix de toutes les copies non utilisées.
« En plus de mettre le doigt sur d’authentiques défauts de licences, beaucoup d’auditeurs semblent poursuivre des objectifs de complément de revenu en exploitant les complexités techniques de l’application de licences et les lacunes de leurs interlocuteurs, ajoute Duncan Jones, analyste de Forrester. Il s’agit d’une tendance très préoccupante : les éditeurs fournissent des listes toujours plus longues de facteurs de non-conformité. »
Comment réagir ? Forrester conseille de ne pas laisser intervenir les équipes d’audit de l’éditeur dans l’entreprise avant que trois points ne soient éclaircis. D’abord, l’analyse du contrat, pour vérifier le libellés des clauses. L’entreprise peut ainsi estimer être en conformité avec les obligations du contrat, mais l’éditeur peut être, de son côté, persuadé que l’entreprise a accepté tacitement des modifications sans qu’aucun avenant n’ait été signé.
« C’est souvent le cas lorsque la tarification des licences est basée sur le nombre de processeurs et qu’elle évolue, par exemple dans un contexte d’environnements virtualisés ou de processeurs multicœurs, précise Duncan Jones. Il faut insister pour que l’éditeur s’explique sur son interprétation des clauses contractuelles. »
Ensuite, il convient de vérifier que l’éditeur dispose des informations à jour sur les licences : il peut ainsi considérer que l’entreprise utilise plus de licences qu’achetées, selon lui, mais des acquisitions ont pu être effectuées sans être comptabilisées, par exemple dans des filiales ou auprés de revendeurs qui n’ont pas mis à jour les bases de licences. « Il faut vérifier que les déploiements correspondent aux informations issues de l’inventaire des licences, afin d’identifier les éventuelles installations inadéquates de logiciels », conseille Duncan Jones.
Enfin, il faut se mettre d’accord avec l’éditeur sur ce que va compter l’équipe d’audit et comment s’effectuera cette comptabilisation, notamment si vous disposez d’un outil de gestion des actifs logiciels (Sotware asset management). Lorsqu’un éditeur signifie à l’un de ses clients qu’il va auditer l’usage des licences, Forrester conseille trois actions : en premier lieu, répondre rapidement, de manière à conserver le contrôle du processus d’audit. Une stratégie d’évitement n’est jamais pertinente dans la mesure où c’est une reconnaissance implicite que l’entreprise est en infraction.
Et l’éditeur va probablement passer par la direction générale pour avoir gain de cause. « La coopération constitue la meilleure approche, mais il ne s’agit toutefois pas de laisser l’éditeur faire ce qu’il veut », nuance Duncan Jones. En deuxième lieu, il faut identifier qui est responsable, dans l’entreprise, de garantir la conformité aux politiques de licences des éditeurs. C’est évidemment plus facile si l’entreprise a nommé une équipe en charge de la gestion des actifs logiciels. En troisième lieu, conseille Forrester : requérir un avis d’expert, en fonction des problèmes soulevés par l’éditeur. •
(*) Surviving A Software License Audit, Control The Process To Minimize The Risk Of Unexpected Charges, par Duncan Jones, Christine Ferrusi Ross et Sean Galvin, Forrester, janvier 2010.
| Les principaux problèmes de gestion des licences | ||
| Problème | Description | Exemple |
| La virtualisation | La licence d’origine est basée sur un nombre de serveurs ou de processeurs, mais la virtualisation change l’allocation des ressources. | Une base de données fonctionnant sur dix serveurs est transférée sur dix machines virtuelles avec une ferme de trente serveurs. L’entreprise doit payer pour trente licences. |
| L’assemblage | L’usage indirect, par des applications intégrées, peut être considéré comme un usage nécessitant une licence. | Un portail extrait des données financières d’un ERP et permet à un utilisateur de gérer son compte. |
| L’usage externe | La licence couvre un usage interne à l’entreprise, mais des tiers sont connectés (clients, partenaires, revendeurs…). | |
| Les comptes utilisateurs inactifs | Un audit compte tous les comptes utilisateurs, même s’ils ne sont pas utilisés. | Une entreprise utilise un annuaire pour créer automatiquement des comptes utilisateurs pour tous ses collaborateurs. |
| Le déploiement accidentel | Le logiciel est copié par inadvertance sur de multiples machines sans que personne ne pense à l’impact sur le coût des licences. | Un service support propose un service de téléchargement de logiciels pour les postes de travail, mais sans connexion avec l’outil de gestion des actifs logiciels. |
| Soure : Forrester Research, 2010. | ||
Ce que les éditeurs doivent proposer, selon le Cigref et le Syntec
- Rendre plus lisible les différents programmes de licences, les tarifs et les évolutions prévisibles dans le temps.
- Définir les principes de gestion des versions (nombre et fréquence, durée du support…).
- Préciser les niveaux de maintenance proposés, avec une lisibilité des tarifs et des modalités.
- Clarifier l’articulation entre, d’une part, les modalités de facturation et de paiement de la maintenance et, d’autre part, la mise en exploitation du progiciel.
- Clarifier les conditions de transfert de droit d’usage des licences, en particulier en cas de changement de périmètre ou d’externalisation.
- Préciser les règles de comptage des licences.
source : charte Cigref-Syntec informatique : « Progiciels »
Support : SAP fait marche arrière
Par Aurélie Chandèze
Mi-janvier 2010, l’éditeur de progiciels de gestion intégrés a annoncé une évolution de son offre de support, revenant à un modèle plus flexible. Poussé par ses clients, l’éditeur allemand est revenu à un modèle de support plus souple, laissant le choix entre l’offre Standard et l’offre Entreprise.
En 2008, SAP avait annoncé le passage à l’offre Entreprise pour l’ensemble des clients ayant souscrit à l’offre de support Standard, avec la hausse des tarifs afférente. Les réactions des clients, en particulier de l’USF (Club des utilisateurs SAP) ne s’étaient pas fait attendre, les utilisateurs demandant davantage de prédictibilité sur l’évolution des tarifs ainsi qu’une meilleure information sur la valeur de l’offre Entreprise.
Misant sur la conciliation, l’éditeur avait alors entamé des discussions avec les différents clubs d’utilisateurs SAP, regroupés sous la bannière du Sugen. L’annonce du 15 janvier est l’aboutissement de ces discussions. Les nouveaux clients peuvent désormais opter soit pour le support Standard, à 18 % du coût de la licence par an, soit pour l’offre Entreprise, facturée à 22 %.
L’offre Standard couvre les mises à jour, la résolution des incidents et le transfert de connaissances, tandis que l’offre Entreprise inclut des services assurant la continuité métier et la réduction des coûts de revient.
Les clients existants peuvent, quant à eux, choisir de conserver le support Standard ou passer à l’option Entreprise Support. Dans le second cas, la hausse des tarifs est progressive, suivant une grille préétablie par l’éditeur. Après l’augmentation de 2009, où les tarifs sont passés de 17 % à 18,6 %, aucune augmentation n’est prévue en 2010.
La prochaine hausse est prévue pour 2011 (18,9 %). L’objectif est double : d’une part, lisser la hausse des tarifs afin d’atteindre 22 % en 2016, d’autre part, fournir un modèle prédictible aux clients. à noter que pour l’offre Standard, les évolutions de tarifs seront indexées sur les indices du marché, notamment celui du Syntec pour la France.
SAP travaille également avec le Sugen pour concevoir des indicateurs de performance démontrant la valeur de l’offre Entreprise. « Cette valeur se mesure avec des indicateurs sur le nombre de personnes chargées de l’administration du système, les délais de réponse aux demandes des utilisateurs ou le niveau de service », détaille Vincent de Poret, de SAP France. « L’offre inclut des outils comme Solution Manager, qui facilite les montées de version, le suivi des incidents et l’administration du système », ajoute-t-il.
A l’USF, l’association des Utilisateurs de SAP Francophones, l’annonce a été bien perçue : « L’USF salue cette initiative de l’éditeur et sa volonté de tenir compte des attentes de sa clientèle et de la conjoncture économique. Le choix qui est maintenant proposé à tous les utilisateurs témoigne de l’attention que porte l’éditeur au dialogue avec les clubs utilisateurs.
L’USF y voit un geste d’apaisement tout en reconnaissant l’utilité, pour beaucoup d’entreprises, du programme KPI Index qui accompagne l’Enterprise Support. » L’éditeur entérine pour sa part l’importance de ces clubs utilisateurs : « De telles organisations de clients, structurées et organisées, sont pour nous un actif en tant que tel. Elles nous permettent d’avoir un interlocuteur très représentatif. » L’USF a par exemple pu réunir 2 000 personnes au Cnit en 2009, dont 60 % d’entreprises utilisatrices, une performance notable étant donné le contexte économique.