Les audits de licences pratiqués par les éditeurs de logiciels auprès de leurs clients sont de plus en plus nombreux et fréquents, et deviennent une réelle source de tension entre les deux parties. Rares sont les cas où ils ne se soldent pas par un redressement et des pénalités financières (parfois très lourdes), tant il est devenu difficile pour une entreprise de s’assurer que la manière dont elle utilise ses logiciels est conforme à ce qui est prévu dans les contrats de licence.
Un pirate informatique est le plus souvent perçu comme un criminel peu scrupuleux basé en Chine ou en Russie. Pourtant, vous seriez surpris d’apprendre que la plupart des grandes entreprises multinationales – que l’on prenne celles du CAC40 ou du Fortune 1000 – sont des pirates informatiques, et plus précisément des pirates logiciels. Ces entreprises utilisent en effet des logiciels pour lesquels elles n’ont pas payé, et il est probable que ce soit le cas de votre entreprise.
Les entreprises, pirates informatiques malgré elles
En réalité, il est impropre de parler de pirates logiciels et il conviendrait plutôt de parler de « pirates accidentels ». La plupart de ces entreprises ne fraudent pas délibérément, mais se retrouvent en situation de non-conformité, bien malgré elles. Elles pensent en toute bonne foi avoir payé pour les logiciels qu’elles utilisent et réalisent trop tard que la manière dont elles les utilisent n’est pas conforme aux termes du contrat de licence. Le problème est que, pour différentes raisons, il est devenu quasiment impossible de respecter cette conformité.
Selon une étude menée l’année dernière par le cabinet IDC auprès de plusieurs centaines d’entreprises en Europe et aux Etats-Unis, 85% des entreprises interrogées reconnaissent être en situation de non-conformité par rapport à leurs contrats de licences. Ces entreprises, étonnement nombreuses, sont des pirates accidentels. Si le sujet reste encore tabou, il devient un problème réel et, surtout, de plus en plus coûteux pour les entreprises.
Quelles sont les raisons à cela ?
Tout d’abord, les contrats de licences logicielles sont incroyablement longs et complexes, contiennent des dizaines voire des centaines de pages de termes et conditions qui définissent la manière dont les logiciels doivent être utilisés pour garantir la conformité. S’ajoute à cela le fait que les éditeurs modifient de plus en plus fréquemment – et parfois unilatéralement – certains termes des contrats, appliquant régulièrement des conditions et exceptions nouvelles aux droits d’usage. Outre les répercussions (à la hausse) sur les coûts des licences, ce mouvement quasi-permanent ne fait que complexifier encore plus la gestion des contrats. Même armé de la meilleure volonté du monde, il devient très difficile de rester « dans les clous ».
Ensuite, les technologies nouvelles telles que le cloud amènent, elles aussi, leur couche supplémentaire de complexité. Chaque éditeur de logiciel a ses propres règles d’utilisation dans les environnements nouveaux que sont le cloud, la virtualisation et le mobile. Les DSI ne maîtrisent pas toujours toutes les ramifications et les subtilités de la conformité des licences logicielles lorsqu’ils migrent sur des plateformes cloud ou mobiles, rendant l’entreprise plus vulnérable aux risques et aux coûts non-budgétés. Enfin, troisième élément : les changements qui rythment la vie de l’entreprises elle-même – fusion/acquisition, évolution des effectifs, mise en place (ou au rebus) de nouveaux équipements informatiques, etc. – ont tous des implications sur les licences logicielles. Le DAF de l’entreprise a intérêt à anticiper les problèmes qui peuvent potentiellement en découler avant que ces changements n’interviennent, s’il veut éviter de risquer des pénalités dues à la non-conformité des licences. Dans ce contexte, même les entreprises les plus grandes et les plus avancées dans leur gestion font face à l’impossibilité de gérer le problème de la conformité avec leurs moyens existants.
L’audit : nouveau business model des éditeurs
La crise économique qui frappe depuis quelques années a mis ce problème en lumière, dans la mesure où les éditeurs de logiciels cherchent à compenser la baisse de leurs marges par un strict contrôle de leurs licences chez leurs clients existants. Certains PDG seraient sans doute surpris de savoir que la plupart des éditeurs de logiciels incluent dans leurs contrats la possibilité d’auditer leurs clients, c’est-à-dire d’envoyer une équipe de contrôleurs chez l’entreprise visée (généralement une fois par an), pour ausculter ses systèmes et vérifier si l’utilisation des logiciels est bien conforme avec les termes du contrat. Si une entreprise utilise les logiciels au-delà de ce qui est prévu, elle peut se retrouver en situation de devoir payer des pénalités pour la différence. Et cela peut se chiffrer en millions d’euros, voire en dizaines de millions à chaque audit.
Et c’est ce qui se passe. Toujours d’après le rapport d’IDC cité plus haut, 63% des entreprises ont été auditées par leurs éditeurs de logiciels au cours des 18-24 derniers mois. Et 56% ont dû s’acquitter de pénalités, dont 21% pour à hauteur d’un million d’euros ou plus. Il s’agit d’un risque largement sous-estimé par la plupart des entreprises, et ces chiffres impressionnants devraient les inciter à considérer plus attentivement cette douloureuse question. Il est temps de comprendre que l’audit est devenu, à lui-seul, un nouveau modèle économique pour les grands éditeurs.
Quand le problème du DSI devient celui du DAF, puis du PDG
Les logiciels sont essentiels au fonctionnement quotidien de toutes les entreprises. Aujourd’hui, on estime qu’ils représentent souvent un quart du budget total alloué aux moyens informatiques de l’entreprise. Cette proportion devrait logiquement aller en augmentant, notamment du fait de la diminution des dépenses d’infrastructures IT et de la tendance au « tout logiciel » favorisées par la propagation du cloud et des apps dans l’entreprise. Un actif aussi stratégique ne peut plus être géré à la légère et faire l’objet d’autant de prise de risque. Les PDG, les DAF et les DSI sont de plus en plus amenés à expliquer à leur conseil d’administration la cause des audits des éditeurs de logiciels, pourquoi l’entreprise utilise des logiciels pour lesquels elles n’ont pas payé, et pourquoi les éditeurs repartent avec un chèque à sept ou huit chiffres. Ce problème remonte de plus en plus haut et doit être résolu.
Sans logiciels, les entreprises ne peuvent pas fonctionner. Les applications sont devenues si stratégiques que les entreprises se sentent souvent « coincées » par leurs éditeurs. Lors des réunions des clubs d’utilisateurs des grands éditeurs (à commencer par l’USF, le club des Utilisateurs de SAP Francophones) ou des conférences sur certains salons, il est de plus en plus fréquent d’entendre des entreprises désarmées face à aux règles changeantes et toujours plus complexes dictées par les contrats de licence. Leur gestion est devenue une contrainte particulièrement redoutable.
Mais à quelque chose malheur est bon. En l’occurrence, la prise de conscience se transforme peu à peu en action, et certaines entreprises commencent à s’équiper de processus et de technologies d’Optimisation des Licences Logicielles leur permettant de se battre plus équitablement contre les éditeurs lors des audits. Voire d’inverser les rôles. La connaissance fine et précise des utilisations qui sont faites de chaque licence achetée (ou louée) permet aux entreprises de disposer des données factuelles qui serviront de base objective pour la négociation des contrats. Outre la capacité à se défendre face à d’éventuelles pénalités réclamées par l’éditeur, l’entreprise détient également les éléments nécessaires pour optimiser ses dépenses logicielles. Et, dans certains cas, ce sont elles qui pourront réclamer des baisses de coût auprès des éditeurs.