Pour avoir le droit d’utiliser ses applications pros, une entreprise doit s’acquitter de licences. Mais les contrats des éditeurs sont délibérément complexes. Et les pénalités, en cas de contrôle inopiné, très lourdes !

C’est une mauvaise surprise dont le DSI des fromageries Bel se serait volontiers passé. Alors qu’il envisageait de racheter des licences pour le logiciel d’aide à la décision de son entreprise, Yves Gauguier s’est vu réclamer par l’éditeur, un leader des bases de données, la bagatelle de 1,7 million d’euros. L’explication avancée : la version de son outil n’était plus disponible. Si Bel voulait continuer à travailler, il devait fournir à l’ensemble de ses utilisateurs la dernière mouture du programme, dont le mode de facturation, évidemment, avait lui aussi changé. Du racket ? Les fromageries Bel ont refusé de payer. Et elles ont mis fin au contentieux quelques mois plus tard, en s’acquittant d’une somme bien moindre que celle demandée initialement…

Audits très lucratifs. Loin d’être un cas isolé, cette affaire témoigne de l’avidité grandissante des éditeurs. Le marché occidental de la vente des licences stagne déjà depuis cinq ans. La crise financière a obligé les entreprises à réduire encore davantage leurs investissements informatiques. Résultat, les éditeurs rivalisent d’imagination afin de trouver de nouvelles sources de profit, quitte à brouiller leur image auprès de leurs clients. Augmenter les tarifs de la maintenance logicielle ne leur a pas suffi. Depuis quatre ans environ, ils ont instauré une nouvelle pratique très lucrative : l’audit de conformité. En clair, il s’agit d’examiner en détail la façon dont leurs clients s’acquittent du droit de se servir de leurs logiciels… et de chercher la faille. La raison invoquée pour de tels contrôles ? Vérifier la bonne utilisation des outils, mais aussi prévenir le piratage. Mais selon plusieurs spécialistes du secteur, ces audits sont devenus un business à part entière pour les éditeurs. “ Cette pratique existait déjà auparavant, mais elle n’était pas systématiquement suivie d’une demande de régularisation ”, précise Stéphane Feuillu, associé du cabinet Mersy, spécialiste de la gestion des licences logicielles.

Face à la multiplication des audits, les sociétés prennent progressivement conscience des éventuels – et énormes – problèmes financiers qu’elles encourent. Car en cas de régularisation concernant des années de redevance, les pénalités réclamées peuvent atteindre plusieurs millions d’euros, selon certains DSI interrogés. Les éditeurs, qui n’y vont pas de main morte, demandent alors le prix fort en arguant du préjudice commercial : ils calculent les arriérés sur la base des tarifs catalogue, et non en fonction du prix des licences négocié par l’entreprise. “ Dans le cas d’IBM, cela peut revenir jusqu’à cinq fois plus cher ”, constate un responsable des relations avec les éditeurs d’un grand compte. Les négociations qui suivent aboutissent le plus souvent à diminuer la facture. Mais certaines firmes s’avèrent intraitables. Parmi elles, Oracle et IBM sont les plus régulièrement citées.

Cash machine. Il est d’autant plus facile pour les géants du logiciel de prendre les entreprises en défaut qu’ils ont fait de la gestion des licences un casse-tête. “ Vérifier qu’un programme est utilisé conformément au contrat se révèle très compliqué pour l’utilisateur. Les audits sont donc très rentables ”, résume Frédéric Paquet, consultant chez Orsyp. Nombreux sont les DSI qui acceptent l’idée du contrôle, mais dénoncent une politique de licences à géométrie variable. Vous n’avez pas acheté de licences depuis longtemps ? Vous envisagez de changer d’éditeur ? Alors, prudence. Le contrôle vous pend au nez. “ Un audit est toujours corrélé à l’échéance d’un contrat ou à une renégociation commerciale ”, observe Stéphane Feuillu, du cabinet Mersy. La non-conformité est devenue un levier commercial. Prévue sous forme de clause dans le contrat de licence, cette vérification n’a rien à voir avec une descente d’inspecteurs chez le client. Le plus souvent, c’est un simple document déclaratif à remplir, ou un programme à exécuter sur un serveur.

Critères abscons. Les éditeurs se contentaient auparavant de compter le nombre de serveurs physiques et de salariés concernés. Désormais, les critères pour établir le montant de la redevance se sont multipliés : machines virtuelles, nombre de processeurs, taille de la mémoire, profil des utilisateurs, flux transactionnels entrants ou sortants, volumes de transactions… Rien que pour la prise en compte du nombre de personnes travaillant sur les applications, les appellations se bousculent : utilisateurs concurrents, nommés, nommés +… Pire, ces critères peuvent varier à l’intérieur d’une même gamme de produit ou évoluer d’une version à l’autre. Autre exemple : la facturation à la puissance machine. Sous prétexte de prendre en compte l’augmentation de la capacité des processeurs et la consolidation des serveurs, l’unité de référence des professionnels n’est plus le nombre de puces, mais celui des cœurs (unités de calcul). Quelle que soit la méthode choisie, les utilisateurs sont unanimes : le prix à payer augmente de façon linéaire avec le temps. “ Depuis quatre ans, trois versions majeures de SQL Server sont sorties, chacune avec une règle de calcul différente, témoigne un gestionnaire des licences dans une banque. Le prix facial de la licence est constant. En revanche, à l’usage, la version 2012 nous coûte deux fois et demie plus cher que la version SQL 2008. ”

A ces changements de paramètres techniques s’ajoute celui des appellations. “ En 2007, SAP mentionnait le label SAP ERP dans ses contrats de licence. En 2010, ce terme a laissé place à SAP Business Suite et Enterprise Foundation Package ”, constate un client du secteur aéronautique, incapable de dire ce que recouvrent ces dénominations. L’exemple des progiciels de gestion intégrés est révélateur de la complexité engendrée par les changements d’intitulés des solutions. Lorsque l’entreprise fait appel à son éditeur, c’est souvent pour équiper une fonction bien précise de l’entreprise – par exemple la comptabilité et la finance. Mais sous une appellation commerciale relativement simple se trouve le plus souvent une liste plus complexe de marques de produits de l’éditeur, auxquels sont rattachés des modules et des tarifs. Or, la plupart du temps, c’est sur l’entreprise que pèse la responsabilité de vérifier qu’elle a bien les droits d’usage sur tel ou tel module. Des litiges risquent d’apparaître lorsque l’éditeur change, pour des questions de politique commerciale, la nature d’un de ces éléments, ou encore la façon dont il s’articule avec les autres.

Accès trop facile. Pour couronner le tout, les éditeurs poussent à la consommation. Alors que, dans le monde matériel, on ne livre que ce qui a été commandé, en matière de logiciels, l’entreprise peut accéder en ligne à l’ensemble de l’offre de son prestataire, et ce, en permanence. Les verrous – les clés de licences, notamment – qui permettaient de n’utiliser que ce que l’on avait acheté ont volontairement été levés. Résultat : IBM, Oracle ou Microsoft mettent aujourd’hui à disposition tout leur catalogue, téléchargeable à volonté. A l’utilisateur de prendre ses responsabilités en fonction de son usage. Il suffit alors qu’un informaticien, dans un centre de production, télécharge un module qu’il croit pouvoir utiliser pour que toute l’entreprise se retrouve en faute. Selon certains observateurs, cette souplesse n’aurait d’autre but que de pousser les clients à se prendre les pieds dans le tapis.

Face à la multiplication des audits, les sociétés semblent démunies. Quelques­unes rechignent à payer une somme qu’elles estiment indues, mais la plupart craignent de se fâcher avec leurs éditeurs. “ Elles se retrouvent parfois en situation d’infériorité, car elles dépendent d’eux technologiquement ”, observe Stéphane Lemarchand. Impossible pour elles de changer le logiciel qui structure leur activité du jour au lendemain. C’est pourquoi les points d’achoppement font souvent l’objet de négociations, et que très peu débouchent sur une procédure judiciaire. Voilà qui arriverait moins souvent si les entreprises ne négociaient pas seulement le prix mais l’ensemble du contrat de licence. “ Elles devraient demander des garanties de stabilité portant sur le contenu du logiciel acheté, sur le critère de fixation des prix et sur les conditions d’utilisation. Malheureusement, rares sont celles qui ont ce réflexe aujourd’hui ”, relève Stéphane Lemarchand. Les éditeurs ont institué des habitudes de consommation. Il serait temps que leurs clients songent à en sortir.

10 millions d’euros : La somme réclamée par IBM à une grande entreprise publique française en 2012.

30 000 : Le nombre d’audits que Microsoft devrait pratiquer aux Etats-Unis entre 2012 et 2014.

150 % d’augmentation : La différence de prix à l’usage entre SQL 2012 version entreprise et la version 2008.

IBM, champion des audits

L’intensification de la pratique de l’audit n’a pas échappé au cabinet d’études Gartner, qui publie depuis 2007 un classement des éditeurs les plus actifs. Sans surprise, on retrouve dans le top 5 les grands acteurs du marché : IBM en tête, suivi d’Adobe (particulièrement victime de piratage), de Microsoft, d’Oracle et de SAP. Le sondage a été réalisé par le cabinet à la fin 2011 auprès des 228 participants qui assistaient à sa conférence sur la gestion et l’approvisionnement en biens informatiques (IT Financial, Procurement and Asset Management Summit). A l’époque, 65 % des participants déclaraient avoir subi un audit au cours des douze derniers mois, contre 35 % en 2007.

Les habitudes à prendre pour passer un audit la tête haute

La pratique intensive de l’audit a au moins une vertu. Beaucoup d’entreprises traumatisées par ce type d’expérience ont pris conscience de la nécessité de prendre à bras-le-corps le sujet de la gestion des licences logicielles. Un chantier longtemps repoussé, car il nécessite de faire collaborer plusieurs fonctions de l’entreprise intervenant dans la gestion des biens et des approvisionnements : direction juridique, service achats, comptabilité fournisseurs. Or ces fonctions sont rarement connectées au service informatique, qui utilise et installe les logiciels et dispose d’un inventaire à jour. Le plus souvent, par exemple, c’est l’équipe des achats qui possède les factures et les contrats.

L’une des difficultés majeures d’une telle opération réside dans le rapprochement entre le nombre de licences achetées, celui de celles réellement utilisées et ce que précisent les contrats. Pour la société cliente, la bonne approche consiste à identifier les éditeurs qui, parmi la liste de ses fournisseurs, est le plus à même de dépêcher un audit. Puis à rassembler toutes les informations contractuelles le concernant. Il faut ensuite les croiser avec l’inventaire des logiciels déployés. Cette étape est chronophage, car il n’existe pas d’outil capable de réaliser un tel inventaire automatiquement. Des solutions de gestion des licences logicielles (dits SAM, pour Software Asset Management) sont apparues ces dernières années. Mais les informations qu’elles remontent engendrent un gros travail de tri. Selon Raphaël Coche, consultant chez Amettis, elles ont un gros inconvénient : “ elles ne savent pas déterminer le nombre de licences utilisées pour chaque logiciel installé. ”

L’entreprise devra ainsi particulièrement veiller à identifier les logiciels qui ne sont plus utilisés, mais qui auraient pu être malgré tout, encore installés sur un poste. Car c’est ce que regarderont les auditeurs au moment de leur contrôle.