Relations fournisseurs : les DSI du Cigref sous tension

Le Cigref*, association de DSI de grandes entreprises, a dressé un nouvel état de la relation entre utilisateurs et fournisseurs de services numériques.

La « bienveillance » des fournisseurs et les facilités de paiement (hors maintenance) accordées durant la crise ont été appréciées. Mais l’embellie a été conjoncturelle. « La relation avec nos grands partenaires historiques devient moins intéressante », a déclaré dans sa publication le comité de pilotage du Club relations fournisseurs du Cigref**.

« La négociation contractuelle et les discussions sur le licensing prennent le pas sur les discussions de fond, portant sur nos projets de transformation digitale et d’innovation métiers. Et ce, car toute négligence contractuelle est une opportunité pour les fournisseurs d’augmenter leur chiffre d’affaires, sans apport de valeur pour nos entreprises. »

Verrouillage client dans le SaaS

L’association de DSI déplore, entre autres :

• • Le « verrouillage » et « l’étranglement tarifaire » du client par les fournisseurs SaaS.

Le Cigref exprime, en outre, un « décalage entre la période ‘lune de miel’ du premier contrat (pilotes, co-construction, co-promotion) et les renouvellements contractuels suivants. » Ces derniers se transforment parfois en casse-tête. « Le niveau des remises se réduit alors que les volumes d’achats dans le cloud tendent à croître. »

Les fournisseurs SaaS, quant à eux, recherchent le revenu récurrent.

• • Le « paiement à la valeur ajoutée » plutôt qu’à l’usage ou aux utilisateurs.

Cette pratique équivaut, selon le Cigref, à « une ponction de la croissance des entreprises, une taxation de l’innovation ». Or, a ajouté l’organisation, « la promesse de valeur n’est pas toujours démontrée. » Les DSI membres du Cigref considèrent qu’il est « de leur responsabilité collective de questionner à nouveau la valeur de l’offre et son modèle et d’obtenir la promesse d’un ‘vrai’ cloud, en paiement à l’usage. »

• • Le plafonnement des accords de licence de logiciels (SLA).

Avec un montant d’indemnités qui « ne reflète pas la criticité des services opérés, ni l’ampleur des dommages » en cas de cyberattaque, selon le Cigref.

• • L’exclusion des correctifs de sécurité sur des failles natives dans le contrat de licence.

« Or, nombre d’entreprises considèrent comme une aberration l’obligation de souscrire une assurance dès la première année [contre] des défauts de conception d’un logiciel. »

Responsabilité partagée ?

Comme d’autres, le Cigref fait le constat d’une hausse des déploiements de solutions d’environnement de travail étendu et virtuel et d’une massification du télétravail. Ce mouvement s’accompagne d’une hausse des cyberattaques et d’une professionnalisation de leurs auteurs. Elles sont aussi liées aux failles intrinsèques des produits.

Dans ce contexte, l’organisation présidée par Bernard Duverneuil appelle les éditeurs logiciels et SaaS « à partager le risque économique avec leurs clients ». Par ailleurs, le Cigref recommande aux entreprises de services du numérique (ESN) de soutenir davantage la montée en compétences des organisations sur la cybersécurité.

Enfin, le Cigref a réaffirmé son attachement à l’initiative GAIA-X en faveur de l’émergence d’un marché européen du cloud de confiance. Les entreprises du continent doivent pouvoir s’appuyer sur des alternatives européennes aux offres des GAFAM et BATX***.

Adopter une stratégie multicloud et recourir à la concurrence font partie des leviers de négociation des DSI. Pour le Cigref, « la durée de vie, l’empreinte business, la garantie de la réversibilité sont autant de critères indispensables à étudier avant de signer. »

_{*Le Cigref représente 150 entreprises et administrations, qui pèsent 1 700 Mds de CA cumulé et 50 Mds de budget SI.}

_{**Présidé par Philippe Rouaud, le Club Relations fournisseurs du Cigref en 2020 inclut 8 groupes de travail sur AWS, Google Cloud, IBM, Microsoft, Oracle, Salesforce, SAP, et la valeur d’usage des suites collaboratives. Les DSI de Veolia, Safran, LVMH, Essilor, Elior Group, Lagardère, Geodis, France Télévisions, Eiffage et Orange pilotent ces groupes.}

_{***BATX : Baidu, Alibaba, Tencent et Xiaomi. GAFAM : Google, Amazon, Facebook, Apple, Microsoft.}

_{(crédit photo © Shutterstock)}