Comme l’an dernier, les sociétés Easytrust et Aspera organisaient une conférence fort instructive sur la gestion de parc logiciel, SAM ITAM 2016 (Software Assets Management - IT Assets Management). Comme de juste l’assistance était surtout constituée de représentants de grandes sociétés (Société Générale, Orange, DGAC, Canal +, Harmonie Mutuelle, le Ministère de la Défense, Total, AXA...) ; la présentation d’expérience vécue de cette année était celle des Laboratoires Roche, 48 milliards de francs suisses de chiffre d’affaires [1], près de 100 000 salariés de par le monde, et qui sur une facture annuelle de l’ordre de 300 millions de francs suisses pour les logiciels a réussi à obtenir une réduction de plus de 60 millions par une meilleure gestion du parc, avec l’aide des sociétés organisatrices de la conférence et de leurs outils, que j’ai déjà décrits dans mon compte-rendu de l’an dernier auquel je vous renvoie. Cet article précédent décrit également les procédures d’audit réalisées par les éditeurs chez leurs clients, et les clauses (léonines) de redressement en cas de dépassement de licence. Naturellement tout est fait pour savonner la pente sur laquelle le client naïf va glisser jusqu’au dépassement.
Gestion des contrats de droit d’usage de logiciel
Software Assets Management (SAM)
Nous avons eu un exposé d’Éléonore Varet, juriste chez Easytrust, qui nous a expliqué que les éditeurs de logiciels se faisaient parfois menaçants, mais qu’en fait ils n’aimaient pas trop la jurisprudence, qui ne leur était pas toujours favorable, et qu’une attitude ferme étayée par des arguments solides, fournis par exemple par de bons outils de Software Assets Management, pouvait atténuer leurs prétentions parfois abusives. Mais encore faut-il être un client suffisamment gros pour se faire entendre... Cet exposé était illustré de quelques exemples concrets de jurisprudences.
Easytrust nous a distribué des livres blancs aux titres alléchants et au contenu roboratif : Les 10 choses à savoir en cas d’audit Oracle, L’optimisation des licences logicielles sur le terrain, Maîtriser et optimiser mes licences SAP, Gestion des logiciels Oracle : l’utilité d’une solution vérifiée par l’éditeur (les logiciels Aspera sont vérifiés par Oracle).
Voici ce que je crois avoir compris de la politique de licence des éditeurs les plus retors. D’abord, les règles contractuelles, les définitions des notions utilisées pour calculer l’assiette des redevances et la façon de compter les objets changent en permanence. Ainsi, Microsoft propose une trentaine de modèles différents de licences, Oracle n’en propose que huit (dont certaines ne sont plus au catalogue mais continuent à vivre chez les anciens clients), mais assorties de 15 options et de 5 Packs. Ces licences peuvent être décomptées soit par utilisateur, soit par centre de données, soit par processeur. La notion de « processeur » peut correspondre soit à une socket, soit à un core, soit à un thread, selon la version de licence ce n’est pas la même définition qui s’applique, et au fil du temps cela change. Évidemment, avec des machines virtuelles (VM) et un système de déploiement de VM à la demande comme OpenStack, les définitions deviennent byzantines et les calculs obscurs, pour ne pas dire arbitraires.
Une règle au doigt mouillé : en général les anciens contrats sont plus avantageux que les nouveaux, que votre commercial bien-aimé vient vous proposer. Mieux vaut garder les anciens.
L’idée générale (mais schématique) est la suivante : l’espace des paramètres qui déterminent le calcul de la redevance peut être représenté par un hyperplan dont les axes correspondent (par exemple) à :
– modèle de licence ;
– nombre de processeurs concernés (selon la définition en cours du processeur) ;
– effectif d’utilisateurs bénéficiaires ;
– options activées.
Pour chaque point de cet hyperplan (dans notre exemple 4 axes) on calcule la redevance et on place, selon un axe supplémentaire (dans notre exemple le cinquième), un point à la hauteur correspondante. On trace la surface qui passe par tous ces points et on choisit sur cette surface le point le plus bas, qui correspond à la redevance la plus faible.
Naturellement les utilisateurs naïfs (comme tel de mes anciens employeurs) se trouvent en des points de la surface beaucoup trop hauts, et payent trop cher. Les utilisateurs avisés (instruits par exemple par Easytrust et équipés des outils Aspera, ou de leurs confrères) s’arrangent pour cheminer vers les creux de la surface.
Quand trop de clients, devenus avisés, sont dans les creux, les éditeurs voient leurs revenus baisser ; ils modifient alors les règles, la surface se gondole différemment et ceux qui étaient nichés dans des creux se voient propulsés sur les cîmes. Il faut donc recommencer tous les calculs pour trouver le nouvel optimum. C’est un travail à plein temps.