Le torchon brûle entre grands éditeurs de logiciels et DSI des grandes entreprises
Des audits de sécurité qui s’apparentent à des missions punitives
Dans ce bras de fer, un éditeur, Oracle, cristallise toutes les haines. Déjà réputée pour la férocité de ses commerciaux, la créature de Larry Ellison a provoqué la colère de nombreux DSI à la suite d’opérations d’audit de licence jugées musclées. Les équipes de contrôle mandatées par l’éditeur s’invitaient dans les DSI afin de faire tourner leurs scripts de contrôle pour décompter les licences installées sur les serveurs. Des méthodes jugées brutales, voire abusives pour des clients dont la facture Oracle était déjà considérée comme astronomique. « Les auditeurs sont clairement payés aux résultats et sont incités à nous faire le plus de mal possible ! », s’indigne un DSI. L’analyse est très proche du côté des clients de SAP où la collusion entre forces commerciales et auditeurs a choqué les DSI. « Forces de vente et auditeurs appartenaient à la même structure organisationnelle et, lors des négociations commerciales, il n’était pas rare que SAP lance un audit au même moment », explique Gianmaria Perancin, le nouveau président de l’USF (association des Utilisateurs SAP Francophones). « Sans aller jusqu’à dire que SAP utilisait l’audit comme moyen de pression, nos adhérents s’interrogeaient sur le lancement de tels audits en pleines négociations commerciales. » De même que beaucoup de DSI ont pu être choqués que les éditeurs veuillent faire tourner leurs logiciels de contrôle sur l’ensemble de leurs serveurs. On se souvient que Carrefour avait refusé que Oracle ne fasse tourner ses scripts sur ses machines arguant d’un risque d’accès à des données confidentielles. Le Français avait obtenu gain de cause en justice, le TGI de Nanterre mandatant deux experts indépendants afin de réaliser le décompte des licences Oracle en production chez Carrefour. Cette décision faisait suite à celle de l’affaire de l’AFPA, Oracle considérant que le module achat utilisé n’était pas couvert par les licences E-business Suite acquises par l’AFPA. Oracle réclamait alors 13,5 millions d’euros à l’AFPA avant d’être débouté en appel, le jugement soulignant « la mauvaise foi et la déloyauté » de l’éditeur.
FACE À L’AVIDITÉ DE CERTAINS ÉDITEURS ET LES MAUVAISES SURPRISES À LA SUITE D’UN AUDIT, LES ENTREPRISES SE SONT DOTÉES DE PLATES-FORMES DE GESTION DES ASSETS IT.
Des clauses contractuelles volontairement opaques
Si le décompte des licences est une pierre d’achoppement entre éditeurs et DSI, c’est aussi que les contrats sont jugés par ces derniers comme volontairement illisibles et sujets à interprétation. Le cas des architectures virtualisées sous VMware pour une base Oracle est un modèle du genre. Se faire facturer les licences pour l’ensemble des cœurs d’un cluster VMware alors que Oracle n’en utilise réellement que quelques-uns a causé bien des mauvaises surprises chez les DSI français. L’impossibilité de dédier des nœuds à Oracle dans VMware 5.5 a poussé les DSI les plus prudents à sortir Oracle de leur Cloud interne VMware et dédier des serveurs physiques à Oracle pour ne pas risquer le coup de bambou d’Oracle. La contrainte est d’autant plus mal perçue par les DSI qu’elle n’existe pas si l’on opte pour Oracle VM Server, la solution de virtualisation d’Oracle. Mars Inc. et Oracle s’étaient retrouvés en justice sur cette analyse divergente des nœuds de calcul VMware, le géant de l’agroalimentaire parvenant à arracher un accord à Oracle avant le procès. Emmanuel Gaudin, co-président d’EuroCIO commente l’attitude d’Oracle sur ce dossier : « L’éditeur n’a d’ailleurs jamais clarifié son modèle de licence dans l’environnement VMware. Suite à ces fortes tensions entre Oracle et ses clients, nous avons envoyé un courrier à Mark Heard en juillet 2016, courrier resté sans réponse alors que le changement de version VMware 5.5 et le passage à 6.5, va soumettre les entreprises clients à de nouvelles tensions avec Oracle. » La nomination de Gérald Karsenti à la tête d’Oracle France en 2017 et sa volonté affichée de résoudre ce type de conflits a été accueilli de manière très positive par les DSI… qui ont rapidement déchanté six mois plus tard. Emmanuel Gaudin souligne que si, après le départ de Gérald Karsenti, le dialogue ne s’est pas totalement rompu avec Oracle, les solutions préconisées consistant « à faire passer les entreprises dans le Cloud et avec des remises exceptionnelles très incitatives ou des crédits de maintenance, ne constituent pas une solution à court-moyen terme, au vu des contraintes à gérer autour des applications dites “ legacy ”. Les communautés de DSI étudient donc des alternatives à ces solutions et partagent régulièrement leurs expériences sur des stratégies de sortie. »SAP veut toucher le jackpot avec ses licences indirectes
Si Oracle a provoqué l’ire de bon nombre de ses clients sur la virtualisation, l’étoile de champion du monde revient à SAP quant aux montants demandés à ses clients sur un point contractuel litigieux, celui des licences indirectes. Gianmaria Perancin résume l’origine du conflit : « Les entreprises paient pour des licences d’accès de leurs utilisateurs, mais SAP veut aussi comptabiliser tous les systèmes tiers qui viennent utiliser le système. Un tel calcul alourdit considérablement la facture pour l’entreprise. » Clients mal informés du surcoût engendré par la connexion de leur système à d’autres applications, différences d’interprétation quant aux contrats de licences, l’ampleur de la crise allait embraser l’écosystème SAP tout entier quand les premiers DSI ont révélé les montants extravagants réclamés par SAP pour ces licences indirectes. Car si SAP réclamait environ 60 millions d’euros à Diageo, c’était 600 millions d’euros que réclamait SAP au brasseur AB-InBev (Budweiser, Beck’s, Stella Artois, Leffe) pour ses accès indirects. Des montants qui ont poussé tous les clubs utilisateurs SAP à demander à SAP de revoir des pratiques devenues délétères pour ses clients. Lors de Sapphire 2017, Bill McDermott, CEO de SAP, a tenté de désamorcer cette troisième Guerre mondiale en proposant une nouvelle approche facturée au nombre de documents pour deux processus SAP : Procureto-Pay et Order-to-Cash. Selon SAP, ces processus couvrent 70 à 80 % des scénarios fonctionnels, chiffre immédiatement contesté par les utilisateurs. Néanmoins, le geste a été plutôt bien accueilli par la communauté SAP, d’autant que l’annonce était accompagnée de la création de groupes de travail incluant des DSI afin de créer les nouveaux modes de licencing SAP. Ce travail a abouti à un modèle qui est proposé aux nouveaux clients SAP et qui est toujours en cours d’analyse à l’USF.
AVEC LA RÉVÉLATION PUBLIQUE D’UN REDRESSEMENT RECORD DE 600 MILLIONS DE DOLLARS, LE BRASSEUR BELGE AB INBEV A DÉCLENCHÉ LA RÉVOLTE DES CLIENTS DE SAP ET A POUSSÉ BILL MCDERMOTT À OUVRIR LE DIALOGUE AVEC LES DSI SUR LA PROBLÉMATIQUE DES LICENCES INDIRECTES.
Les éditeurs pressent leurs clients de basculer vers les abonnements
Autre grief des DSI contre les éditeurs, les dates de fin de maintenance et support de leurs produits. Certains considèrent ces couperets comme de véritables dispositifs d’obsolescence programmée pour le logiciel. On y voit notamment une arme employée par Microsoft afin de pousser ses clients vers Office 365 et ses nouvelles solutions en mode locatif. Emmanuel Gaudin, co-président d’EuroCIO traduit le sentiment des membres de son association : « Nous observons de la part de Microsoft une volonté d’accroître la rapidité du cycle de vie de ses produits, notamment avec Windows 10 ou encore avec l’annonce d’incompatibilités entre ses applications Office historiques et la plate-forme Cloud Office 365. Cela oblige les DSI à gérer des cycles de 12 à 18 mois, ce qui est inacceptable pour les entreprises. Autour de ces produits gravite tout un écosystème d’autres applications avec notamment des applications métier qu’il n’est pas possible de faire évoluer aussi fréquemment. » Face aux risques de pénalités liés aux licences, les DSI ont dû se professionnaliser, se doter d’outils d’Asset Management et surtout créer des postes d’Asset Manager. À eux la tâche ingrate de gérer au mieux le parc de licences logicielles et éviter de se faire piéger par un éditeur. Un investissement bien peu créateur de valeur, mais désormais indispensable. Si le bras de fer est un moyen d’assouplir l’intransigeance des éditeurs, l’union fait toujours la force. Face à ces pratiques commerciales plutôt brutales, les clubs utilisateurs sont montés au créneau pour défendre leurs membres. Une campagne a été lancée au Royaume-Uni afin de pointer ces méthodes de prédateurs des éditeurs : « Campaign for Clear Licensing », tandis qu’en France le Cigref et EuroCIO publiaient plusieurs lettres ouvertes aux éditeurs demandant la remise sur le tapis de leurs licences.Quelles voies de sortie pour les DSI ?
Face aux éditeurs qui exploitent au maximum leur base installée pour financer leurs acquisitions et les dividendes de leurs actionnaires, les DSI cherchent des alternatives pour alléger leur poste de dépense en logiciels. Après une guérilla juridique qui a opposé Oracle et l’Allemand UsedSoft à la cour européenne de justice, il est désormais possible d’acheter des licences logicielles d’occasion. Paradoxalement, UsedSoft propose actuellement essentiellement des licences en volume de Microsoft Exchange Server, de SQL Server, Windows 10 Pro et Microsoft Office. Et pour les entreprises qui aimeraient se passer de payer le support de leurs logiciels, celles-ci peuvent notamment se tourner vers Rimini Street, un acteur qui, lui aussi, s’est vu traîner en justice par Oracle avant d’avoir gain de cause en appel. L’Open Source est longtemps apparu comme la solution la plus évidente pour se libérer du joug d’éditeurs assoiffés de dollars. Le mouvement a été massif sur certaines briques d’infrastructure où Linux a balayé les systèmes propriétaires, mais qui dit Open Source ne dit pas absence de licence, bien au contraire. Octave Klaba, le fondateur d’OVH l’a appris a ses dépends lorsque Canonical a réclamé de 1 à 2 € par utilisateur et par mois pour ses offres cloud sous Ubuntu. En effet, OVH aurait modifié le Kernel d’Ubuntu pour ses offres hébergées, ce qui lui faisait enfreindre les termes de la licence. Le succès de Linux a été beaucoup moins spectaculaire sur les postes client où, mis à part quelques administrations, bien peu d’entreprises ont franchi le pas de déployer des postes clients 100 % open source à grande échelle. Microsoft a su dégainer des contrats aux petits oignons pour conserver les grandes DSI et dans les administrations. Les contrats type Software Assurance ont donné lieu à un bras de fer musclé entre Microsoft et le Cigref au début des années 2000, aujourd’hui ce type de contrat ne choque plus personne. « La situation s’est pacifiée », reconnaît Didier Artus, président du DynsClub, le club des utilisateurs français des progiciels Microsoft. « Microsoft a su faire évoluer la formule au travers d’accords entreprise et si, globalement, ce fut un changement important dans la politique tarifaire de Microsoft, c’est quelque chose qui est maintenant complètement intégré par les entreprises. » Par ce biais, Microsoft a réussi à verrouiller l’essentiel de sa base installée Windows/Office et peut aujourd’hui les inviter à se convertir à Office 365.Le Cloud, la lueur au bout du tunnel ?
Côté bases de données, EnterpriseDB ou encore SkySQL ont cherché à rassurer les DSI voulant migrer leurs bases de données Oracle vers PostgreSQL ou MySQL/MariaDB, des initiatives qui n’ont pas eu plus d’effets que de coups de canifs dans le monopole d’Oracle. C’est bien le PaaS qui se pose de plus en plus comme une bonne voie de sortie pour les DSI voulant s’affranchir du joug des licences logicielles. D’ailleurs Amazon Web Services, qui n’a aucun business lié à de la vente de licences à protéger, en profite très largement : « La base de données reste le cœur de beaucoup d’applications et beaucoup d’entreprises qui exploitaient des bases de données en on-premise sont en train de les migrer vers le Cloud », a ainsi expliqué Werner Vogels, CTO d’Amazon Web Services lors de la dernière édition de l’AWS Summit. Celui-ci a révélé que le service Database Migration, créé il y a deux ans sur AWS, a permis la migration de plus de 75 000 bases de données on-premise dans le Cloud. Le CTO a précisé : « Beaucoup de nos clients nous demandent de ne pas migrer vers la même base de données. Ceux-ci en ont assez des astuces de licencing exploitées par les éditeurs de bases de données commerciales afin de les contraindre à rester sur un mode on-premise et rester sur leurs technologies. Beaucoup de nos clients recherchent une cible dans le Cloud qui leur offre une interface open source tout en ayant un stockage de données de classe entreprises derrière. » Ce besoin s’est matérialisé au catalogue d’AWS sous la forme d’Amazon Aurora, une offre de base de données managée aux interfaces compatibles MySQL et PostgreSQL mais, selon Werner Vogels bien plus rapide que les instances classiques MySQL et PostgreSQL et avec des configurations haute disponibilité pour le dixième du coût d’une base de données commerciale. Migrer une application en « Lift and Shift » dans le Cloud puis remplacer la base de données par un service DBaaS est tentant. Les prix pratiqués par les acteurs du Cloud sont jugés extrêmement compétitifs par les DSI, mais la complexité même des tarifs à l’usage du Cloud et surtout la multiplicité des suppléments poussent maintenant les entreprises à créer des postes de FinOps, des experts dans l’interprétation des factures cloud afin d’optimiser les factures et mettre en compétition des fournisseurs cloud entre eux. Migrer vers le Cloud pour fuir les pratiques des géants du soft et se heurter à celles des géants du Cloud, certains appelleraient cela tomber de Charybde en Scylla… ❍
CARREFOUR, TOUT COMME L’AFPA AVANT LUI, AVAIT PORTÉ EN JUSTICE LES PRATIQUES D’ORACLE EN TERMES DE DÉCOMPTE DES LICENCES LOGICIELLES. LE MOYEN ULTIME POUR FAIRE PLIER UN ÉDITEUR DANS UNE NÉGOCIATION QUI TOURNE MAL.
« LES ÉDITEURS CHERCHENT À TIRER UN MAXIMUM DE PROFITS DE LEUR BASE INSTALLÉE »
EMMANUEL GAUDIN, CO-PRÉSIDENT D’EUROCIO
« L’origine de ces pratiques est liée au fait que les éditeurs sont en train de changer de modèle économique pour aller vers le Cloud. Or, passer d’un modèle avec des revenus basés sur des investissements et de la maintenance à un modèle purement basé sur l’abonnement est un changement profond d’un point de vue financier et avec des actionnaires qui continuent d’exiger des taux de croissance soutenus. Dans cette phase de transformation, ces éditeurs cherchent donc à tirer un maximum de profits de leur base installée, comme c’est typiquement le cas d’Oracle ou de SAP qui, depuis 2 à 3 ans, en mettant en place de nouveaux modèles de tarification ou en interprétant leurs modèles de licences. C’est le cas du concept des accès indirects, ou encore de nouveaux modèles basés sur des transactions plutôt qu’une facturation à l’utilisateur chez SAP. Ces modèles censés répondre aux problèmes actuels, engendrent en fait énormément d’autres litiges ou de risques de surfacturation sur lesquels les communautés de DSI sont vigilantes. »
« ON NE FAIT PAS BOUGER ORACLE CONTRE SA VOLONTÉ »
JEAN-JACQUES CAMPS, PRÉSIDENT D’AUFO (ASSOCIATION DES UTILISATEURS FRANCOPHONES DE SOLUTIONS ORACLE)
« Nos relations avec Oracle ont évolué de manière plutôt positive : Nous n’avons plus de remontées quant aux audits de licences musclées et aux demandes de régularisation de nos membres jugées indues. Peutêtre les DSI se sont-ils lassés de contester ? Je constate que nous avons toujours autant de membres qui viennent assister aux réunions du groupe sur la thématique du contrôle des actifs logiciels et donc des audits et évolutions de licences. La maturité des DSI progresse sur ces sujets, mais il y a toujours autant d’entreprises intéressées par échanger sur le sujet. Oracle est plus « positif » dans le discours, mais aussi dans les actes : ils admettent aujourd’hui des choses qu’ils n’admettaient pas par le passé, comme la réduction du volume du support, par exemple. Le discours d’Oracle a toujours été de pousser ses clients à aller vers le Cloud, mais ce n’est que maintenant qu’ils ont bien intégré tous les aspects d’une telle migration du on-premise vers le Cloud et notamment en y incorporant cet aspect licence. Il ne s’agit plus seulement de vendre des abonnements cloud, mais bien d’une composante intégrée à un vrai process d’évolution. »
« NOUS AVONS BASCULÉ DANS LE PAIEMENT À L’USAGE »
DIDIER ARTUS, PRÉSIDENT DU DYNSCLUB, CLUB DES UTILISATEURS MICROSOFT
« Microsoft a clairement affiché sa stratégie d’aller vers des modèles d’abonnement, indépendamment du fait que l’on soit en mode Saas ou en on-premise, la facturation est décorrélée du modèle de déploiement. On retrouve cette logique autour des nouvelles offres Dynamics 365, qui sont aujourd’hui modulaires alors que la logique était jusqu’à présent de payer des licences de l’ERP en ayant accès à tous les modules, qu’ils soient activés ou non. Aujourd’hui, nous avons basculé dans un paiement à l’usage, selon que l’on utilise le module CRM, le module Services, Finance & Opérations, on paye les modules au nombre d’utilisateurs. En cela, la stratégie de Microsoft est claire et compréhensible, même si elle diffère totalement des pratiques antérieures. Il y a eu une incertitude pendant plusieurs mois sur la façon dont allait s’opérer ce changement de modèle, les clients étant dans l’inconnue quant à ce qu’allait leur coûter une montée de version et passer du paiement d’une maintenance au paiement à l’usage. Il faut réaliser une simulation pour en savoir plus et s’il a pu y avoir des tensions lors de ce changement de modèle, c’était essentiellement sur ce manque de lisibilité pour les entreprises utilisant déjà Microsoft Dynamics. Pour les nouveaux clients, la question ne se pose pas et pour les anciens, Microsoft a su accorder des remises. »
« L’AFFAIRE DIAGEO A ÉTÉ UN VRAI COUP DE TONNERRE »
GIANMARIA PERANCIN, PRÉSIDENT DU SUGEN ET NOUVEAU PRÉSIDENT DE L’USF
« En 2017, l’USF a clairement expliqué son opposition aux accès indirects, mais nous n’avions pas de retours de la part de SAP sur cette question et l’affaire Diageo a été un vrai coup de tonnerre dans l’écosystème SAP au niveau mondial. Au niveau du Sugen – réseau d’une vingtaine de groupes utilisateurs SAP dans le monde – nous avons écrit à SAP afin de changer les choses face à cette crise de confiance qui, dans un certain sens, mettait SAP en péril. En octobre, SAP s’est tourné vers le Sugen afin de lancer des workshops pour travailler sur la prochaine évolution du licencing SAP. De novembre à avril, ces travaux ont pu avancer jusqu’à la publication par SAP d’un modèle le 10 avril. Je précise : ce modèle a été dessiné et défini uniquement par SAP mais nous avons pu l’infléchir sur certains points et ce travail continue. Ce modèle n’est pas obligatoire, mais nous restons vigilants et sommes prêts à remonter tout dysfonctionnement à SAP. Le nouveau modèle a le mérite de proposer une solution, certes perfectible, à cette problématique des accès indirects. Il le légitime d’une certaine façon, ce qui est un problème, mais nous avons lancé une mission de décryptage avec un groupe d’administrateurs USF, lesquels travaillent sur ce texte afin de livrer à nos membres des recommandations vis-à-vis du modèle proposé. »
« ADOPTER UNE ATTITUDE MUSCLÉE EST SOUVENT L’APPROCHE LA PLUS PAYANTE »
ÉTIENNE WÉRY, AVOCAT AUX BARREAUX DE BRUXELLES ET DE PARIS, ASSOCIÉ DU CABINET ULYS
« Tous les contrats incluent aujourd’hui des clauses relatives aux audits de licence. Il faut s’y plier mais ce ne peut pas être pour l’éditeur une occasion de collecter des informations confidentielles. Ce qui est certain, c’est qu’il y a des limites, notamment l’accès à des données confidentielles mais aussi de capter des informations qui ne sont pas nécessaires à l’audit et qui permettraient à l’éditeur d’avoir une vision plus large de l’infrastructure IT de son client. Une fois l’audit mené, le résultat tombe et là commencent les discussions sur les pénalités financières. À titre personnel, je constate que d’adopter une attitude musclée est souvent l’approche la plus payante. Contester est un excellent investissement, car les montants sont astronomiques et il n’est pas rare d’obtenir des réductions extrêmement importantes et atteindre des rapports de 1 à 5 entre ce qui est initialement demandé et ce qui est finalement réglé à l’éditeur. Dans la plupart des cas que j’ai pu observer, les entreprises ne regrettent pas d’avoir contesté leur redressement. »