Comment bien gérer ses actifs logiciels grâce au SAM?
À l'heure où les éditeurs de logiciels intensifient leurs audits de licences et où le nombre de clients redressés explose, le SAM (Software Asset Management) est un moyen de vérifier la conformité de l'utilisation aux contrats mais aussi de trouver des économies en cas de surqualité.
Je m'abonne80% des entreprises sont en non-conformité dans l'utilisation de leurs logiciels et deux tiers subissent au moins un audit par an. 56% ressortent avec une facture substantielle, dont 20% de plus d'un million d'euros (rapport IDC/Flexera). "L'éditeur est aussi à la recherche de revenus" prévient Franklin Brousse, avocat spécialisé dans les achats indirects innovants, informatiques et télécoms. Lorsqu'un éditeur considère, lors d'un audit, qu'il y a plus de licences utilisées que ce que son client a acheté, il se base sur des éléments contractuels et les conditions d'usages des logiciels, appelées les métriques (achat d'un logiciel pour X utilisateurs). Le problème, c'est qu'il y a souvent une interprétation à faire des documents contractuels, car les entreprises ont acheté des logiciels très longtemps auparavant, avec des métriques qui ont pu évoluer au fil du temps, notamment en fonction des rachats d'éditeurs par d'autres. Les conditions d'utilisation des logiciels peuvent donc avoir évolué, sans avoir été rendues opposables à leurs clients. "Le débat est souvent celui-là: il y a 5 ans les conditions ont évolué, mais est-ce que j'en ai été informé à l'époque et est-ce que je les ai acceptées?" illustre Franklin Brousse.
C'est d'autant plus complexe qu'il y a peu de décisions sur ce sujet, les litiges se résolvant au cas par cas, selon l'interprétation du contrat. "Nous sommes souvent obligés de faire de l'archéologie documentaire, de remonter dans le temps pour retrouver les contrats qui ont été signés à l'époque, les éventuels avenants... Pour ensuite déterminer qui a raison de l'éditeur ou du client" explique l'avocat.
Par ailleurs, les éditeurs ont fait de ces audits une véritable stratégie commerciale, pour créer un levier de pression et mieux négocier: après un audit, l'éditeur expédie une lettre de redressement que le client, le plus souvent, conteste. Les deux parties retombent donc dans la négociation d'un nouvel accord ou renégociation d'un accord existant, pour résoudre le litige. Le client est alors obligé d'acheter de nouvelles licences. "Attention, en cas de surutilisation, le client est fautif par défaut. Il n'existe pas de bonne foi car en matière de logiciels le fondement juridique est celui de la contrefaçon, pour lequel il n'existe pas de bonne ou de mauvaise foi" avertit Franklin Brousse.
Rationaliser ses actifs en repérant les logiciels surdimensionnés
Le SAM sert aussi à détecter une sous-utilisation des logiciels. "Pour la plupart des grandes entreprises, la situation est difficile à maîtriser : de multiples sites dans de multiples pays, des serveurs physiques et virtuels, différents postes de travail, PC, tablettes ou encore smartphones... Les catalogues de licences sont changeants alors que les actifs prennent de l'importance et représentent entre un quart et un tiers du budget informatique, budget qui est paradoxalement le moins bien maîtrisé. Les clients sur-dépensent voire gaspillent 25% de leur budget logiciel" souligne Christian Hindre, directeur commercial Europe de Flexera Software.
Une décision de la Cour de justice de l'Union européenne a rendu valide la revente de logiciels d'occasion. Ainsi, une entreprise peut légalement vendre à un intermédiaire des licences qu'elle n'utiliserait pas. Cette pratique est valable pour les licences "one shot", dont l'achat est valable toute la durée du droit. Il est donc indispensable de bien faire la différence entre les logiciels aux redevances fixes et les redevances récurrentes.
Gérer ses actifs grâce à des solutions logicielles
Les audits, qui peuvent survenir plusieurs fois par an, sont un traumatisme pour les entreprises, qui doivent mobiliser plusieurs personnes pendant plusieurs mois, et payer à l'issue des amendes faramineuses. À partir de 4 à 5000 postes, se doter d'un logiciel de gestion des actifs logiciels est une solution utile et rentable, permettant d'économiser jusqu'à 10% du budget, voire 30% dans certains cas. "Chez Flexera Software, nous recommandons de dresser un inventaire en continu de l'utilisation de ses logiciels. La plupart des entreprises commencent par les gros éditeurs" explique Christian Hindre.
Une plateforme capte ce qui est utilisé chez le client, mesure l'utilisation sur les serveurs physiques ou virtuels et sur les différents postes de travail. Cette information est remontée et comparée aux contrats négociés. "Nous arrivons à produire une vision normalisée entre ce qui est utilisé et ce qui a été acheté. Ensuite nous mesurons la différence et indiquons au client les parties où il est en non-conformité ou en sur-achat, en précisant le type de licence en jeu" précise le professionnel. Cette cartographie en temps réel des risques peut constituer une arme de négociation pour le client, qui sait pour quels logiciels il paye trop, ce qui peut compenser un éventuel manque ailleurs, pour obtenir in fine un audit à zéro.
Lire aussi : Vendor Management System vs e-procurement : le match des solutions d'achats de prestations intellectuelles
Créer une structure de gestion en interne
Covéa a créé une structure SAM au sein de la direction informatique, qui a pour mission le pilotage de l'ensemble des actifs logiciels. Cette cellule vérifie que ces derniers sont utilisés de manière conforme par rapport aux contrats et de manière effective. Cette cellule travaille avec la direction des achats, la direction juridique et les acteurs informatiques. À chaque produit ou ensemble de logiciels est affecté un responsable IT qui doit participer à l'expression du besoin au départ et s'assurer de la conformité dans le temps.
En cas d'évolution de l'utilisation, cette cellule doit rechercher des acquisitions supplémentaires ou au contraire entamer des désengagements, en repassant par le circuit achat. C'est elle qui anime le pilotage, établit un reporting consolidé et fait remonter les éventuelles alertes pour engager les actions d'acquisition ou de régularisation avec les achats.
La vérification est humaine, elle s'appuie sur un outil développé par Covéa qui rapproche l'état du parc de la base contractuelle et de l'usage en production. Plus de 500 logiciels sont ainsi gérés, qui représentent plusieurs millions d'euros de dépenses annuelles en maintenance, abonnement et hébergement. "Nous avons mis en oeuvre la cellule SAM pour pallier notre difficulté, lors de revues de conformité organisées par les éditeurs, à établir l'inventaire de ce qui est déployé et à le comparer à celui des éditeurs, pour faire le rapprochement. C'était aussi un moyen d'avoir une meilleure connaissance de l'état de nos logiciels, de savoir s'ils sont réellement utilisés et de trouver des économies en rationalisant" résume Jean-Christophe Loyer.
À lire aussi:
Licences de logiciels: seule 1 entreprise sur 6 est sûre de respecter les conditions d'utilisation
Lire aussi : [Naming] e-Attestations devient Aprovall
Le coût invisible des logiciels d'entreprise
Quel est le coût réel d'un audit des logiciels ?
Signer les contrats en connaissance de cause
Surqualité ou surdimension, la meilleure façon de se protéger reste de bien négocier le contrat au moment de la signature. "Il convient d'être exigeant et méticuleux, surtout lorsque l'on a affaire à de gros acteurs. Il faut signer en connaissance de cause et s'assurer que les conditions vont être respectées dans le temps" conseille Franklin Brousse. Les acheteurs doivent donc collaborer avec le service juridique mais aussi des avocats spécialisés. "Un spécialiste saura identifier les pièges et reconnaître les zones de danger, ce qu'un juriste généraliste ne reconnaîtra pas", insiste l'avocat. Le danger ne se cache pas dans la formulation juridique mais dans l'articulation des dispositions sur les conditions d'utilisation, qui sont souvent des dispositions juridico-techniques. "Avec Microsoft, il n'est pas rare d'avoir à analyser une dizaine de documents, tous se renvoyant les uns vers les autres, pour comprendre leur interaction et les restrictions opposables. Acheter en connaissance de cause pour pouvoir ensuite piloter en interne n'est donc pas évident" avertit Franklin Brousse. L'usage est souvent plus restreint que ce que l'entreprise pense, car la restriction n'est pas forcément dans le contrat même mais dans une annexe ou des conditions spécifiques qui sont ailleurs.
Cette bonne pratique est également prônée par Jean-Christophe Loyer, responsable achats chez Covéa. "Tout commence à la négociation. Au moment de l'acquisition d'un logiciel, il est important d'être très clair et d'avoir une bonne connaissance de ce qu'on achète. Un document, sorte de revue de logiciel, peut venir clarifier et traduire en langage commun ce que toutes les parties comprennent. Il doit être annexé au contrat pour servir de base à toute revue d'inventaire ultérieurement. Ce document fondateur est très utile pour l'achat de plusieurs produits en package, par exemple" explique l'acheteur.
Les audits, quelle menace réelle?
Deux types d'audits se pratiquent : l'audit surprise, ponctuel, totalement légal puisque l'éditeur est titulaire des droits sur le système et que le logiciel lui appartient. Mais le système déclaratif est le plus courant : la plupart des éditeurs demandent aux clients de fournir un déclaratif d'usage de leurs licences chaque année, sorte de formulaire expliquant comment les logiciels sont utilisés, pour combien de licences... Si l'éditeur juge que les informations ne sont pas cohérentes avec ce qu'il a fourni, il peut déclencher un audit. C'est moins fastidieux pour lui.
Lire la suite en page 3: Gérer ses actifs grâce à des solutions logicielles