Audits et accès indirects : explication de texte entre SAP et ses utilisateurs

Reynald Fléchaux,

Lors de sa convention annuelle, l’USF, le club des utilisateurs SAP, a choisi de pointer les pratiques de l’éditeur en matière d’audits et de licensing. Interpelé, SAP France campe sur ses positions.

Après une première journée de convention où le président de l’USF, Claude Molly-Mitton, a martelé que SAP dépassait « la ligne jaune » sur les audits de licences, on s’attendait à une explication de texte franche entre le club des utilisateurs francophones et l’éditeur. C’est finalement au cours d’une conférence de presse que Claude Molly-Mitton et Marc Genevois, le nouveau directeur général de SAP France, ont abordé le sujet. Une confrontation qui a mis en évidence les points de désaccord entre les entreprises utilisatrices et le fournisseur, tant sur la question des audits que sur celle, complexe, des accès indirects, autrement dit la sollicitation des systèmes SAP par des logiciels tiers.

« On ne conteste pas la légitimité de l’éditeur à mener des audits, explique Claude Molly-Mitton. Mais il y a d’abord un travail de pédagogie à mener. Par ailleurs, les processus de l’audit méritent d’être affinés. » Et de citer par exemple l’impossibilité pour les entreprises françaises d’obtenir un courrier actant la fin d’un audit. « Ensuite, nous avons de plus en plus l’impression que l’audit est utilisé comme un outil de pure pression commerciale. La mauvaise foi aujourd’hui, elle est chez l’éditeur ! Dans ces cas-là, qui peuvent se traduire par des régularisations injustifiées se chiffrant en millions, voire en dizaines de millions d’euros, nous conseillons à nos membres de refuser de payer et de prendre un avocat », ajoute le président du club utilisateurs, qui tenait sa convention annuelle les 7 et 8 octobre à Lyon. « Cette déviance dans l’usage de l’audit dessert SAP », ajoute-t-il, expliquant que, depuis six mois, le club traite chaque semaine environ une demande d’assistance émanant d’un utilisateur sur le sujet des audits. Alors que, selon l’USF, cette question n’était pratiquement jamais abordée voici deux ans. « Nous avons effectivement le sentiment que SAP a renforcé le nombre des audits à travers l’Europe », assure un interlocuteur chez Flexera, un fournisseur d’outils permettant à une entreprise de gérer son parc de licences logicielles. « En 2015, SAP s’est montré extraordinairement intrusif, ajoute un DSI d’une grande entreprise française. Chaque année, les audits se font plus durs. Et ils réclament beaucoup de ressources humaines aux entreprises concernées. »

Des données oui, mais comment les interpréter ?

Claude Molly-Mitton (à gauche) et Marc Genevois (SAP France).
Claude Molly-Mitton (USF, à gauche) et Marc Genevois (SAP France).

Marc Genevois, conteste toute exploitation des audits de licences comme outil de pression commerciale. « Nous défendons simplement notre propriété intellectuelle », assure le dirigeant. Selon lui, les audits sont abordés sous des aspects techniques, dans le cadre d’un processus bien balisé. « Nous envoyons aux entreprises une demande d’audit et celles-ci ont 30 jours pour nous transmettre les éléments mesurés par des outils que nous fournissons, ainsi que des métriques déclaratives, comme le chiffre d’affaires ou le nombre de sites quand ces critères entrent en ligne de compte dans les contrats. Sur l’ERP, l’outillage – transactions USMM et application Law – est complet ; nous sommes en train de le renforcer pour la partie BO (Business Objects, NDLR). J’invite toutefois les clients à considérer que quand ils nous envoient des informations concernant leurs usages internes, nous considérons que ces données sont justes », glisse Marc Genevois. Selon lui, les entreprises françaises auraient aussi tendance à attendre l’audit pour régulariser leur situation, là où les Allemands préfèrent anticiper leurs futurs besoins.

Pour Claude Molly-Mitton, « le sujet porte davantage sur l’interprétation des chiffres donnés par les outils » que sur les métriques elles-mêmes. Un représentant de Snow, un éditeur suédois proposant lui aussi une solution de gestion des licences logicielles (SAM pour Software Asset Management) et qui vient de s’installer sur le marché français, explique : « Les données fournies par l’outillage SAP ne sont pas très précises et difficilement interprétables pour les utilisateurs. Les informations sur le licensing sont noyées dans un flot de données brutes ; même les spécialistes du sujet s’y perdent ! ». Preuve que l’outillage SAP ne semble pas faire l’unanimité : un troisième éditeur d’une solution de SAM, le Belge Axl & Trax, avait lui aussi réservé un stand sur la convention USF. « Avec l’outillage SAP, une entreprise n’est pas en mesure de challenger le coût de ses licences », dit Fanny Cattiaut, une représentante de cet éditeur qui cherche lui aussi à se développer sur le marché français. Autrement dit, une entreprise peut compter sur l’éditeur pour repérer les cas où il faudra racheter des licences… moins pour isoler ceux où l’entreprise a acquis trop de droits par rapport à ses usages réels.

Les accès indirects au banc des accusés

Ce sujet des audits est étroitement intriqué à celui des accès indirects. Un volet où le fossé entre l’éditeur et l’USF est si grand que les deux parties n’arrivent même pas à se mettre d’accord sur son appellation ! Car, pour SAP, les accès indirects n’existent pas, comme l’avait d’ailleurs expliqué dans nos colonnes Marc Genevois. « Ce terme est certes utilisé dans certains contrats pour quelques cas très spécifiques, précise le dirigeant. Mais, généralement, nos contrats se basent bien sur les usages. » Quel qu’en soit le nom, le sujet serait à l’origine de deux tiers des demandes de régularisation à la suite d’audits, selon l’USF. Avec en toile de fond, une question centrale : à qui appartiennent les données des systèmes SAP ? « Dès qu’on extrait ou qu’on pousse des données dans SAP, l’éditeur considère qu’il s’agit d’un accès indirect », résume Patrick Cardinaël, un membre de la DSI de JCDecaux qui a travaillé sur le sujet à l’occasion d’une note de synthèse que vient de publier l’USF. Dans ce document, l’USF écrit : « Si SAP reconnaît la propriété des données de ses clients, il évoque le fait que pour utiliser ces données, même pour une simple extraction, il faut traverser du ‘contenant/software’ qui est le réceptacle des données du client. Ce contenant reste la propriété de SAP. » Autrement dit, « le client ne dispose donc pas d’un libre accès et usage de ses données », poursuit le club.

Et Patrick Cardinaël de conseiller aux entreprises de présenter à SAP le schéma de leur future architecture technique dès les négociations commerciales et d’annexer ce schéma au contrat. « On invite les clients à venir nous parler de ce sujet en amont, abonde Marc Genevois. Nous savons aussi être constructifs sur notre modèle tarifaire. »

Mais à plus long terme, notamment avec l’arrivée des objets connectés, l’USF prédit une refonte des tarifs du premier éditeur européen. « Nous récusons toute légitimité des accès indirects, tranche Claude Molly-Mitton, pour bien marquer son désaccord avec le fournisseur sur ce point. A terme, SAP n’aura pas d’autre choix que de revenir sur son modèle de licence. » Marc Genevois reconnaît d’ailleurs que l’Internet des objets (IoT) crée « un besoin de faire évoluer notre tarification, mais ce n’est pas tout à fait le même sujet que celui des accès dits indirects ».

Une façon d’écarter les concurrents ?

En attendant, les incertitudes sur cette question ont déjà des conséquences pratiques. Claude Molly-Mitton assure que deux entreprises ont choisi de se détourner de SAP pour leurs projets en matière d’objets connectés, en raison du risque pesant sur les accès indirects. Dans les couloirs de la convention USF, nous avons aussi rencontré un DSI qui utilise un stockage intermédiaire pour éviter de voir SAP lui réclamer de multiples licences pour les utilisateurs analysant des données issues de l’ERP via une solution d’un autre éditeur. Paradoxal dans l’environnement SAP, société qui plaide officiellement pour la simplification des environnements IT et la suppression des stockages intermédiaires de données, un des principes clefs de la base de données In-Memory maison, Hana. Même si, évidemment, laisser planer un risque de surcoût liés à des accès indirects est un argument commercial pour l’éditeur. Comme le note d’ailleurs l’USF dans sa note de synthèse : « Lorsqu’un client SAP évalue un produit pour un besoin nouveau, il arrive que SAP indique au client qu’il se trouvera dans un cas d’usage indirect s’il ne choisit pas une solution SAP. » Une façon habile de plomber l’équation économique de ses concurrents.

A lire aussi :

Marc Genevois, SAP : « notre croissance ne vient pas des audits de licences ! »

SAP : des produits reconnus, une relation commerciale décriée

Audits de licences : pas plus nombreux, mais plus agressifs (tribune)