Audit des licences logicielles : l'offensive des éditeurs sur la France est lancée
Telles des Richard Virenque de l'informatique, les grandes entreprises sont presque toutes des pirates à l'insu de leur plein gré. Comme le démontre une nouvelle fois une étude menée par IDC et Flexera Software, spécialiste de la gestion des licences logicielles, seules 15 % des entreprises dans le monde sont en conformité avec les termes de leurs divers contrats de licences logicielles. Conséquence : la majorité des entreprises s'exposent aux conséquences des audits que mènent les grands éditeurs de logiciels. Soit des factures de régularisation salées.
Selon IDC, près de deux entreprises sur trois ont été auditées par au moins un de leurs fournisseurs au cours des 18 à 24 derniers mois (la fréquence des audits est plus élevée chez les grands comptes). Et plus d'une sur deux (56 % précisément) a dû payer des pénalités. Pour 21 % des entreprises sondées, la douloureuse a dépassé le million de dollars. Des pourcentages en ligne avec ceux déjà constatés en 2012, lors de la précédente édition de cette même étude, qui montrent combien cette source de revenus reste prisée des éditeurs.
En France, la situation est toutefois plus contrastée, selon Jean-Christophe Nahon, directeur technique Europe du Sud de l'éditeur ASG, qui s'apprête à lancer une solution concurrente de celle de Flexera pour la gestion du licensing. « Dans l'Hexagone, les campagnes d'audit des éditeurs démarrent tout juste », assure-t-il.
Microsoft : beaucoup d'audits, mais aux conséquences limitées
Au niveau mondial, Microsoft apparaît comme le champion toutes catégories de l'audit. Pas moins de 58 % des entreprises sondées ont été contrôlées par Redmond au cours des 12 derniers mois. Suivent Adobe (29 %), IBM (23 %), Oracle (21 %), SAP (12 %) et Symantec (8 %). En 2012, ces chiffres étaient globalement similaires, même si Oracle et SAP semblent relà¢cher quelque peu la pression exercée sur leurs utilisateurs tandis qu'Adobe l'accentue nettement.
Mais, pour Jean-Christophe Nahon, cette photographie est en partie trompeuse, car elle ne prend pas en compte les risques réels associés aux différents éditeurs. « Microsoft est en réalité l'acteur le plus accommodant du marché. Car il calcule les régularisations de fin d'année sur les prix remisés, là o๠Oracle et IBM prennent en compte les prix publics et y ajoutent de la maintenance rétroactive (5 ans pour le premier, 2 ans pour le second, NDLR) ». Subtilité : il y a quelques années, Oracle a précisément augmenté ses prix publics et accordé plus de remises à ses clients. En Allemagne, Jean-Christophe Nahon souligne ainsi un cas o๠le rabais sur le prix public atteint 85 %. Tandis, qu'en France, de très grands comptes bénéficient de plus de 70 % de réduction.
Oracle : attention à la douloureuse
Avec le mode de calcul appliqué par IBM ou Oracle, la facture peut donc s'avérer salée. « Pour une base de données Oracle présente par erreur sur un serveur virtualisé, on peut dépasser les 10 millions d'euros dans le cas de clusters imposants », explique Jean-Christophe Nahon. Conséquence : de grandes entreprises ont déjà reçu de cet éditeur des réclamations comprises entre 40 et 150 millions ! Même si ces montants sont bien sûr négociés par la suite, ils suffisent à souligner le risque que font peser les audits sur les grandes entreprises.
Lire aussi : Frédéric Lissalde est nommé Président du Conseil d'administration de Soitec, à compter du 1er mars 2025
Pour les DSI, la difficulté réside dans des modèles de licensing extrêmement complexes et disparates. Comme l'explique l'éditeur ASG, si les risques en matière de licensing sur les postes clients sont liés aux volumes - il s'agit donc avant tout d'une question d'inventaire -, ceux associés aux datacenters réside dans la complexité des modèles de licensing. Notamment en raison des impacts du clustering et de la virtualisation. Et de mettre en avant l'opacité des modèles déployés notamment par Informatica, Oracle et IBM. On estime que 40 % de la dépense IT est consacrée aux logiciels. Et plus des deux tiers sont liées aux infrastructures des datacenters.
En France, pas encore de réelle prise de conscience
Ce qui pousse le cabinet d'études Forrester à parler « de bombe à retardement » cachée profondément dans les fondations de nombreuses architectures IT d'entreprise. Sans oublier le fait que chaque contrat lui-même apporte son lot de spécificités. « Au sein des outils, la difficulté aujourd'hui consiste à gérer les restrictions d'usage liées à chaque contrat », précise Jean-Christophe Nahon.
« En France, la prise de conscience de l'enjeu n'a pas encore eu lieu, faute d'audits réellement agressifs. Contrairement à ce que l'on constate en Allemagne », assure le directeur technique d'ASG. Selon lui, si IBM a bien lancé des contrôles dans l'Hexagone (en s'appuyant sur KPMG et Deloitte), ceux-ci visent pour l'instant avant tout à éduquer les DSI. Et non à les sanctionner durement. Reste à savoir quelle attitude adoptera Oracle, qui vient d'adresser un certain nombre d'avis d'audit à des grands comptes de l'Hexagone. « Certaines de ces entreprises disposent en plus de très vieux contrats, datant parfois de la fin des années 90 et s'appuyant sur des métriques qui ne sont plus d'actualité, assure Jean-Christophe Nahon. On ne sait pas trop comment va réagir l'éditeur ».
Crédit photo : Viorel Sima / Shutterstock
En complément :
Logiciels piratés : la BSA récolte 1,3 million d'euros en France
Logiciel : la croissance du Saas profite avant tout aux spécialistes
Truffle 100 : « Le logiciel â?~Made in France' résiste à toutes les adversités »
Logiciel : Oracle supplante IBM comme second éditeur mondial
Les éditeurs de logiciels vont embaucher en 2014
Après son virage vers le Cloud, ASG suit l'autoroute de l'automatisation
Sur le même thème
Voir tous les articles Actualités