Liscience - Le client pris en faute lors d’un audit éditeur est-il vraiment coupable ?

Le client pris en faute lors d’un audit éditeur est-il vraiment coupable ?

Création : 12 mai 2014

La question peut sembler provocatrice. En effet, le client doit respecter sa part du contrat avec l’éditeur pour ne pas consommer plus qu’il n’a acheté. C’est vrai, mais la réponse n’est pas si évidente.

Contrat opaque

La structure contractuelle encadrant les logiciels est souvent très complexe avec de multiples documents qui

N’ont pas le même poids hiérarchique ;

Se contredisent ou se répètent plus ou moins ;

Evoluent régulièrement sans que le client ne soit nécessairement informé ;
Réclament pour leur analyse des compétences multiples qui se croisent rarement au quotidien (experts techniques, acheteur, financier, juriste) ;
N’autorisent pas forcément la cession de licences d’une entité à l’autre au sein d’un groupe ou lors des fusions / acquisitions.

De nombreux client s’acquittent ainsi de factures parfois élevées, sans vraiment savoir ce qu’elles incluent ni ce à quoi elles les engagent. Faut-il s’en étonner et leur jeter la pierre ou considérer qu’ils font leur possible dans un quotidien déjà compliqué ?

Achat flou

Lorsque vous achetez un bien quelconque, un calepin par exemple, il est à vous et vous en faites ce que bon vous semble. Avec un logiciel, vous n’achetez que le droit de l’utiliser sous certaines conditions, l’éditeur en demeurant propriétaire.

Il se trouve que les preuves d’acquisition de ces droits d’usage :
Ne sont pas toujours fournies explicitement, le client a donc du mal à savoir ce qu’il a acheté ;
Ne sont pas liées aux mêmes documents contractuels pour un même produit en fonction du moment ou des modalités d’achat ;
Font référence à des catalogues touffus qui évoluent rapidement.

Bref, on ne peut pas dire que l’acte d’achat se distingue par sa limpidité.

Usage difficilement contrôlable

Sur la route, la vitesse est encadrée par une réglementation. Les véhicules terrestres à moteur sont donc pourvus d’un compteur de vitesse.

De la même façon, l’usage qu’un client peut faire d’un logiciel est encadré par un contrat. L’éditeur fournit-il un « compteur » pour aider le client à savoir s’il flirte avec la limite ? Quelques grands éditeurs proposent tout au plus des outils couvrant plus ou moins leur catalogue de produits.

Rien n’empêche cependant le client d’investir dans des outils plus adaptés à ses besoins. D’une grande aide, ces solutions de Software Asset Management (SAM), voire de Software License Optimization (SLO), ne font pas pour autant de l’exercice un jeu d’enfant.

Pour vous en convaincre, voici un florilège issu du quotidien sur la détection et le décompte des licences actives :

Parfois plus de 1000 composants logiciels détectés sur un poste de travail, parmi lesquelles il faut ensuite faire le tri ;
Des machines difficiles à analyser (cloisonnement réseau, sites isolés, mobilité, localisation incertaine, virtualisation, caractéristiques techniques complexes à identifier, etc.) ;
Des modalités de calculs très variées d’un produit à l’autre :

Selon les utilisateurs (humains ou non, connectés, actifs sur une période de temps, déclarés…)
Selon l’environnement technique (physique, virtuel, mainframe, distribué, lié à une machine, nombre ou types de processeurs, de cœurs, d’adresses IP, d’installations effectives…)
Selon l’organisation (site, pays, groupe), etc.

En définitive, le client pris en défaut par un éditeur lors d’un audit ressemble-t-il vraiment à un chauffard inconscient ou à un hors-la-loi qui aurait prémédité son coup ?

Installations open bar

L’éditeur met-il en œuvre des garde-fous pour entraver l’usage non conforme de ses produits ?

Je me souviens d’une époque où, en entreprise, il fallait saisir une clé de licence pour installer un logiciel. Une époque où des logiciels avertissaient l’administrateur en cas d’installation non-conforme ou limitaient techniquement le nombre d’utilisateurs simultanés. Comme ces pratiques sont en voie de disparition, les clients se retrouvent aisément dans l’illégalité sans même en avoir conscience. A qui profite le crime ?

Client piégé

Avec une formalisation contractuelle hiéroglyphique, des achats flous, des stocks qui jouent les anguilles et des installations open bar, le cocktail est pour le moins détonnant. Bien des clients prêtent aux éditeurs des intentions scélérates, surtout après un audit. Au moment du redressement (ou régularisation amiable, ce qui revient au même), ils crient au scandale, au piège odieux, mais pas trop fort, de peur d’écorner leur réputation.

Piège

Un point partout, la balle au centre

Malgré cela, rares sont les clients qui prennent la gestion de leurs licences à bras le corps pour ne plus s’y faire reprendre. Passé le coup de grisou, ils font un grand nettoyage de printemps et retournent à leurs nombreuses préoccupations. Le chaos se réinstalle alors tranquillement, jusqu’à l’audit suivant. Sans aller jusqu’à l’optimisation des coûts, la marche à gravir pour simplement respecter les contrats des éditeurs peut s’avérer assez haute. Les efforts nécessaires pour y parvenir ne sont pas toujours pris au sérieux. Ils impliquent un vrai projet transverse de transformation impactant les processus, l’outillage et l’organisation. Bref, c’est difficile et cette difficulté est souvent un prétexte pour ne rien faire ou se contenter d’initiatives aussi marginales qu’inefficaces. Pourtant, des démarches d’implémentation graduelle existent (cf., à titre d’exemple, mon article « Comment mettre en place une bonne gestion des licences ? »).

Les clients reprochent aux éditeurs d’être un peu trop gourmands, ce qui n’est pas une vue de l’esprit. La profitabilité du secteur logiciel est, en effet, de nature à faire rêver bien des industriels. Cependant, contrairement à bien d’autres domaines d’activité, celui du logiciel est engagé dans une spirale à laquelle tout le monde s’est habitué : l’innovation permanente. Tant appréciée, elle a un prix. Les éditeurs doivent donc la financer, c’est une question de survie. Pour preuve, ceux qui ont baissé la garde ne sont plus là pour en parler, quelle qu’ait été leur puissance à leur apogée.

Ce n’est simple pour personne

Résumons la situation :

Les clients ont l’impression de se faire tondre par les éditeurs mais ne font pas grand-chose pour que cela cesse ;
Les éditeurs compliquent la vie de leurs clients car ils ont besoin d’argent pour innover ;
Cette situation engendre une déperdition d’énergie qui ne produit aucune valeur.

Cela se solde couramment par des modifications d’architecture menées en urgence, au détriment des vrais projets. Les tribunaux ne sont pas en reste avec des procès durant lesquels il est difficile de démêler les responsabilités.

Des initiatives existent pour circonscrire le problème et le maîtriser :

La norme ISO 19770-1:2013 avec son approche par les processus,
La norme GA Z67-215 qui explique la mise en œuvre de la précédente,
Le ITIL® V3 Guide to Sofware Asset Management qui détaille ce que l’on trouve dans ISO 19770-1:2009 (une version plus ancienne de celle évoquée ci-dessus),
La norme ISO 19770-5:2013 qui apporte une introduction et des éléments de vocabulaire,
La norme ISO 19770-2 pour identifier sans équivoque les composants logiciels grâce à un système de marquage des fichiers,
La norme ISO 19770-3 (en cours d’étude) pour identifier les conditions d’utilisation des logiciels grâce à un système de marquage cohérent avec la norme précédente,
La norme ISO 19770-7 (en cours d’étude) pour gérer le cycle de vie des systèmes de marquage proposés par les deux normes ci-dessus.

Sans remettre en cause leur pertinence, ces trois dernières peuvent donner la désagréable impression de compliquer ce qu’elles sont sensées simplifier. Comme il faut du génie pour résoudre simplement un problème alambiqué, ne vaudrait-il pas mieux s’entendre pour simplifier le problème ?

Il n’est pas interdit de rêver

La standardisation est une solution qui a fait ses preuves et il existe des normes pour à peu près tout : couverts de table (NF EN 8442), caddy de supermarché (NF EN 1929), etc. Les enjeux associés aux licences logicielles n’ayant rien à envier à ceux des petites cuillers, pourquoi ne pas standardiser ce qui mérite de l’être dans leur comptabilisation et leur couverture contractuelle ?

En effet, la situation serait plus saine si l’on normalisait dans un catalogue :

Le calcul des licences avec des formules génériques applicables selon la famille du logiciel (bureautique, environnement serveur ou plate-forme applicative, par exemple) ;
Les clauses contractuelles incontournables telles que les modalités d’audit et de cession ou l’upgrade et le downgrade ;
La gestion des droits d’usage acquis et des preuves associées (fourniture, par exemple, d’un bordereau standard décrivant précisément l’achat).

Nous disposerions ainsi d’un langage simple et universel qui serait à la gestion des licences ce qu’IP est aux réseaux. Avec moins d’effort, les clients géreraient mieux leurs licences et le manque à gagner des éditeurs s’en trouverait réduit. Cela ouvrirait également la voie à des solutions telles qu’un protocole applicatif standard de gestion des licences. On peut y voir un doux rêve mais l’interpénétration des SI historiques et des clouds hybrides le rendront probablement nécessaire.

Déontologiquement, les éditeurs ont vis-à-vis de leurs clients un devoir d’alerte et de conseil. Cependant, leurs audits de conformité sont surtout perçus comme punitifs, les recommandations pour aider le client à progresser étant rarement à l’ordre du jour. Une réglementation pourrait donc encadrer plus précisément ces audits afin :

D’instaurer un dialogue client / fournisseur plus constructif,
D’inciter les clients à améliorer leurs pratiques.

Pour un nouveau départ

Les « vrais » sujets ne manquent pas dans le microcosme informatique, alors appeler de ses vœux une norme ou une réglementation sur les licences logicielles peut prêter à sourire. Cependant, vu les impacts financiers, la question ne fait plus rire grand monde. Certains éditeurs, parfois indélogeables d’un système d’information, génèrent avec les audits des revenus qui n’ont pas à rougir devant ceux des canaux de vente classiques. L’Histoire ayant montré qu’une position trop dominante dégénérait souvent en conflit préjudiciable au plus grand nombre (potentats compris), peut-être est-il temps d’aborder la question sous un autre angle pour calmer le jeu.

En attendant, les clients ont tout intérêt à mettre en place une bonne gestion des licences. Des solutions existent en termes d’outillage, de processus et d’organisation. Le retour sur investissement est rapide et le changement de rapport de force avec le fournisseur très appréciable.

Article initialement publié dans le magazine IT Expert en février 2014.