Pour 9 entreprises clients sur 10, les audits sont souvent perçus avant tout comme un moyen de produire du revenu supplémentaire pour SAP alors qu’elles se considèrent en conformité avec leurs obligations.

C’est ce qui ressort à nouveau de l’enquête de satisfaction réalisée par l’USF (Association des Utilisateurs SAP Francophones) en 2016 et qui a été complété par une nouvelle enquête présentée lors de la dernière Convention annuelle qui s’est tenue il y a quelques jours à Lille. C’est d’ailleurs une question qui n’est pas liée uniquement à SAP et de nombreux éditeurs sont concernés. Ce rapport fait écho aux mouvements récents constatés chez les utilisateurs face aux éditeurs SAP et Oracle (Les utilisateurs SAP et Oracle se rebiffent). L’USF indique d’ailleurs avoir eu des échanges avec l’AUFO (Association des Utilisateurs Francophone Oracle) sur ces questions.

Le renouvellement des licences logicielles est toujours une période délicate dans les relations entre les entreprises et les éditeurs. Face à une tâche qui n’est pas toujours aisée, plus de moitié des clients considèrent qu’ils n’ont pas les moyens de mesurer eux-mêmes leur parc de licences en fonction de leurs contrats.

Le rapport aborde les questions difficiles qu’il baptise « points de vigilance » à aborder avant, pendant et après un audit et qu’il décline sur les trois dimensions : pratiques commerciales, pratiques commerciales et pratiques juridiques. Le rapport propose les bonnes pratiques à mettre en place sur chacun de ces points. L’idée un peu générale qui prévaut est qu’il est préférable de prévoir plus que moins.

Pour bien commencer avec ce sujet, il est important de rappeler, précise les auteurs du rapport, que le sujet des audits soit abordé dès la rédaction du contrat. D’ailleurs, d’un point de vue pratique, le problème de renouvellement des licences se posera plus souvent que celui du paiement lors de la première installation.

Le rapport met en avant des pratiques commerciales de l’éditeur qui, pour utiliser un euphémisme, ne sont pas toujours exemplaires. D’abord SAP a une fâcheuse tendance à changer ses règles régulièrement, notamment lorsqu’un produit est remplacé par un autre au catalogue. Un peu comme si pendant un match de football, on changeait le règlement. Par ailleurs, il y a parfois un flou entre ce qui est gratuit et ce qui est payant. Ainsi les utilisateurs peuvent être amenés à utiliser des fonctionnalités payantes sans même le savoir. Cela d’autant que SAP ne prévoit pas de procédures soit pour bloquer leur activation soit pour envoyer une alerte.

Sur un sujet connexe, le rapport fait remarquer que bien souvent l’acquisition d’une licence d’un produit SAP engendre la nécessité d’acquérir la licence d’un autre produit SAP (par exemple une licence utilisateur BPC – Business Planning and Consolidation – impose l’achat d’une licence ERP).  Il y a aussi le problème de l’utilisation d’un produit tiers qui fait appel aux données gérées dans un logiciel SAP. Ce problème a été mise en lumière avec l’affaire Diageo.

L’affaire avait été médiatisée avec le cas de la société britannique Diageo. Client de la firme de Walldorf depuis 2004, Diageo a lancé en 2012 deux projets « relation clients », bâtis sur Salesforce, et connectés à SAP via une infrastructure d’échange disposant d’une licence légitime pour accéder aux données. Toujours sur cette question de licences connexes, certaines licences SAP (de type runtime) sont attachées à une base de données tierces (Oracle, IBM…). Dans ce cas, poursuit le rapport, « quand le client souhaite changer de base de données, il semble qu’il doive racheter également les licences SAP ».

Autre cas possible, un utilisateur qui met de côté des licences qu’il n’utilise plus et pense à tort ne plus devoir payer. Il y a également les cas d’usage particuliers que sont les licences pour utilisateurs non nommés ou des licences à jeton qui nécessitent un peu flexibilité dans les licences logicielles.

Les questions techniques peuvent être tout aussi ardues et doivent être méticuleusement étudiées. Par exemple, les modèles de licences qui se basent sur l’architecture : nombre de processeurs ou nombre de cœurs ? Evidemment, la virtualisation ou plus encore la conteneurisation compliquent assez largement ces questions pour lesquelles il faut néanmoins définir des réponses communes entre client et fournisseur. Pour HANA, il semble que la métrique utilisée soit le Go pouvant être utilisé et non le Go réellement utilisé ce qui peut apparaître comme contre-intuitif, voire inadapté.

Pour ce qui est des questions juridiques, l’entreprise devra faire appel à son service juridique interne si elle en possède un ou faire appel à un cabinet externe tant elles peuvent être complexes et demander des connaissances spécifiques et qui peuvent parfois aller contre e bons sens ou le sens commun. Par exemple, si cela n’est pas prévu dans le contrat, il n’est pas possible de céder des licences à une filiale ainsi que la maintenance associée.

Bref, la rédaction d’un contrat de licence, et les audits qui s’en suivront, nécessitera une attention particulière des deux parties, d’un côté l’entreprise et de l’autre l’éditeur. Elle devra prévoir avec précision le périmètre, le contenu et la fréquence des audits Un contrat mal rédigé sera inéluctablement la source de problèmes, de complications voire de conflits.

 


Huit règles d’or pour rédiger une clause d’audit contractuelle selon l’USF

  1. Définir clairement le périmètre des audits ;
  2. Définir précisément les accès indirects ;
  3. Formaliser les engagements de l’éditeur ;
  4. Formaliser les engagements du client ;
  5. Garantir la sécurité de l’organisation au cours de l’audit ;
  6. Demander des dates de début et de fin prévisionnelles de l’audit ;
  7. Demander systématiquement un rapport de clôture d’audit à SAP ;
  8. Prévoir une clause indiquant que tout nouvel audit ne pourra avoir lieu s’il n’y a pas eu de rapport de fin d’audit sur l’audit précédent.