Cloud

Le Cigref et CISPE veulent mettre en place des pratiques équitables dans le cloud

Par Laurent Delattre, publié le 15 avril 2021

Les deux organisations appellent à en finir avec les pratiques déloyales des « contrôleurs d’accès logiciels » et lance 10 principes pour promouvoir un marché des services plus équitable en Europe.

Depuis de nombreuses années, le Cigref (association des grandes entreprises et organisations publiques utilisatrices de services numériques) dénonce les pratiques des éditeurs de logiciels et s’inquiète de les voir désormais de plus en plus appliquer dans le cloud. Des pratiques jugées abusives et contraignantes qui restreindraient les capacités d’innovation et les libertés de choix des clients et diminueraient leurs opportunités de croissance et d’agilité. Les membres du Cigref dénoncent par ailleurs la prééminence de certains acteurs (notamment américains) dans des marchés de logiciels essentiels qui rendrait en pratique impossible la négociation de conditions équitables.

« Les logiciels jouent un rôle critique pour la majorité des entreprises. Les licences logicielles déterminent précisément où et comment ces logiciels peuvent être utilisés, et le prix que les entreprises paient. Il est alarmant de constater qu’au cours des dernières décennies, certains éditeurs de logiciels ont profité de leur situation de marché en utilisant ces licences pour restreindre les options des clients professionnels et leur imposer des contraintes techniques, contractuelles ou financières injustifiées » expliquent les responsables du Cigref.

En association avec le CISPE (association représentant les fournisseurs d’infrastructure dans le cloud), le Cigref lance une initiative “FairSoftware.Cloud” et 10 propositions qui surfent sur la proposition de législation européenne DMA (Digital Market Acts). Les deux organisations y voient une opportunité pour mettre un terme à ces pratiques déloyales et promouvoir en Europe des pratiques de licences équitables avec des obligations à suivre pour les contrôleurs d’accès logiciels (tels qu’ils sont définis par la DMA). L’objectif étant de développer rapidement un marché numérique européen plus ouvert et plus compétitif.

« Nous avons une opportunité historique de nous assurer que la proposition de règlement européen Digital Markets Act répondra aux pratiques déloyales de certains éditeurs de logiciel établis, pour promouvoir un marché du cloud juste et concurrentiel » explique Alban Schmutz, président du CISPE. « Les 10 principes que nous présentons sont un élément clé pour l’octroi de licences qui répondent aux attentes des clients et des consommateurs dans l’économie du numérique. »

Ces 10 principes fondamentaux pour l’octroi de licences logicielles équitables pour les clients du cloud sont :

1/ Les conditions de licence doivent être claires et intelligibles. Les éditeurs ne doivent ni facturer, ni pénaliser mes clients pour non-respect de conditions contractuelles ambigües ou trompeuses.

2/ Les clients doivent pouvoir utiliser dans le cloud des logiciels préalablement acquis. Il ne devrait pas y avoir de licences distinctes et superflues pour utiliser des logiciels sur site ou dans le cloud.

3/ Les clients doivent être libres d’utiliser leurs logiciels chez le fournisseur de cloud de leur choix. Les licences doivent permettre un usage des logiciels sur leur propre matériel comme sur le cloud sans restriction.

4/ Les clients doivent pouvoir optimiser leurs coûts grâce à une utilisation efficace du matériel informatique de leur choix. Il ne peut exister de conditions restrictives imposant une utilisation sur du matériel informatique dédié.

5/ Les clients doivent être libres du choix de leur fournisseur de cloud, sans faire l’objet de représailles. Il est ici reproché aux éditeurs de pratiquer des audits accrus et intrusifs ou des frais plus élevés lorsque les clients choisissent d’utiliser des logiciels sur d’autres clouds que celui du fournisseur.

6/ Les éditeurs de logiciels d’annuaire doivent privilégier les standards ouverts et interopérables, sans verrouiller leurs clients (lock-in). Bref, les annuaires d’authentification devraient tous adhérer à des standards ouverts.

7/ Les éditeurs de logiciels doivent respecter l’égalité de traitement concernant les redevances logicielles sur le cloud. Le prix du logiciel ne doit pas être discriminatoire et varier selon les propriétaires du matériel informatique.

8/ Les conditions d’usage des logiciels doivent être fiables et pérennes. Il est ici reproché aux grands éditeurs de pratiquer des modifications contractuelles unilatérales.

9/ Les licences doivent couvrir les utilisations raisonnablement attendues des logiciels. L’idée ici est de lutter contre des pratiques qui imposent l’acquisition de licences supplémentaires pour bénéficier de fonctionnalités recommandées par l’éditeur.

10/ Les licences doivent permettre la revente équitable de logiciel. Les éditeurs doivent continuer à fournir, à des conditions équitables, une assistance et des correctifs aux clients qui ont légalement acquis des licences ayant appartenu à un autre client qui les lui a revendues/transférées.

Ces 10 principes sont largement repris et détaillés sur un nouveau site : FairSoftware.Cloud

Pour Yann Lechelle, DG de Scaleway, fournisseur cloud et membre de CISPE, « les verrous technologiques représentent une forme d’emprise préjudiciable aux entreprises, notamment lorsque les effets réseaux propres au logiciel polarisent la situation. En perdant le contrôle sur les technologies qu’elles utilisent, et par conséquent, sur leurs propres données, les entreprises sont confrontées à un risque financier et voient leurs capacités d’innovation et de transformation réduites dans un deuxième temps. Face à ce constat, et depuis longtemps confrontés aux audits agressifs de fournisseurs de logiciels “traditionnels”, les membres du Cigref sont bien conscients des dangers que ces pratiques de “lock-in” dans le cloud leur feraient courir. Pour cette raison, les entreprises françaises plébiscitent déjà le multi cloud, et il est du devoir des acteurs du cloud de développer des interfaces permettant d’assurer aux clients la réversibilité de leurs données, le portage du calcul d’un cloud à un autre, en fonction de critères multiples comme la performance, la latence ou le coût ». C’est d’ailleurs là tout l’enjeu de GaiaX et de ses Policy Rules.

Dans l'actualité