Logiciels : les audits de licence, un pactole pour les éditeurs
Certains éditeurs de logiciels infligeraient à leurs clients des amendes de plusieurs millions d’euros.Ils sanctionnent ainsi le non respect des contrats de licences.
Les éditeurs de logiciels ont-ils trouvé un nouveau marché avec les pénalités qu’ils infligent parfois à leurs clients ? Chaque année, les SAP, Microsoft et autres Oracle peuvent procéder à des contrôles sur l’utilisation des logiciels qu’ils vendent aux entreprises. Et exiger des comptes si le contrat n’est pas respecté. Dans ce grand groupe français, la facture présentée il y a quelques semaines par un éditeur d’ERP (progiciels de gestion intégrés) passe mal : « Leurs équipes ont audité nos ordinateurs pour vérifier nos licences et nous ont infligé une amende astronomique ! », se plaint l’un des responsables informatiques de cette valeur du CAC 40.
Le cas n’est pas isolé : selon une étude publiée en mai par IDC et Flexera Software, une entreprise américaine spécialisée dans la gestion d’actifs logiciels, 63 % des sociétés nord-américaines, européennes et australiennes interrogées ont été auditées au cours des deux dernières années. Et 56 % ont payé plus de 100.000 dollars (74.400 euros) d’indemnités sur les douze derniers mois. Un chiffre en légère, mais constante augmentation d’année en année. 21 % des sociétés ont même payé plus d’un million de dollars (744.000 euros) !
Envolée des amendes
Plusieurs raisons expliquent cette envolée des amendes. Tout d’abord, « les éditeurs de logiciels sont confrontés à une faible croissance et mènent donc plus d’audits », constate Christian Hindré, vice-président Europe du Sud de Flexera Software. Selon l’étude IDC, l’éditeur le plus « agressif » serait Microsoft (en un an 58 % des entreprises interrogées ont été contrôlées par le géant de Seattle), suivi d’Adobe, IBM, Oracle, SAP et Symantec (8 % des entreprises contrôlées). « Chez certains de nos concurrents, audits et indemnités représentent 50 % du chiffre d’affaires », calcule le directeur de la filiale française d’un éditeur. Une affirmation impossible à vérifier : ces indemnités n’apparaissent pas dans les rapports annuels des éditeurs.
Ensuite, « les contrats de licences que proposent les éditeurs et les métriques - l’unité de mesure (nombre de processeurs, de « cœurs », de postes, de serveurs virtuels, profils de droits d’accès…) utilisée pour compter ces licences - sont parfois extrêmement complexes à comprendre pour les entreprises », détaille Grégory Abisror, directeur Conseil Risques chez Deloitte France. Sans oublier- c’est la troisième cause - « un manque de conseil de la part des éditeurs », regrette un auditeur externe, qui a vu passer de nombreux dossiers.
Bonne foi des entreprises
Quant aux entreprises, la plupart sont de bonne foi. « Elles installent des logiciels hors licences par inadvertance, à cause d’un manque d’expérience et faute d’outils de contrôle », constate Stewart Buchanan, vice-président et directeur de recherches chez Gartner. « Outre la complexité des métriques, les entreprises peuvent se faire piéger par leur périmètre économique, qui change lors des rachats ou des ventes de filiales, des fusions-acquisitions, affirme Grégory Abisror. De même que par la virtualisation, qui conduit à une multiplication des serveurs ». Enfin, intervient le phénomène du BOYD (Bring Your Own Device), souvent cause de « Shadow IT » (l’informatique cachée, que ne voient pas les directeurs informatiques) : « Il y a moins de gestion centralisée des achats informatiques », s’inquiète Sandra Boyer, responsable des solutions gestion de conformité logicielle chez CA Technologies France.
« Même lorsqu’un App store d’entreprise est mis en place, la conformité logicielle est rarement prise en compte », insiste Ennio Carboni, PDG de la division Network Management d’Ipswitch (logiciels de gestion des réseaux). Pour améliorer la situation, une solution pourrait passer par la refonte des licences et l’adoption d’une seule métrique, comme par exemple le nombre d’utilisateurs