Business

Convention USF : l'audit de licences SAP reste un puissant irritant

Convention USF : l'audit de licences SAP reste un puissant irritant
De gauche à droite : Jean-Michel Graillot (vice-président de l’USF), Claude Molly-Mitton (Président de l’USF) et Patrick Geai (vice-président de l’USF).

L'USF (association des Utilisateurs SAP Francophones) organise sa Convention annuelle les 4 et 5 octobre 2017 à Lille. L'association et l'éditeur ont fait un point sur l'actualité de l'écosystème SAP, notamment sur la question de l'audit de licences.

Lors de sa Convention annuelle 2017, l'USF (association des Utilisateurs SAP Francophones) a organisé une conférence de presse en commun avec l'éditeur SAP pour faire le bilan de l'actualité de l'écosystème SAP. Cette convention a été un bon cru avec 1400 visiteurs uniques (2250 visites en cumulé), 86 exposants et 70 ateliers. Les ateliers roadmap et influence ont permis un dialogue constructif entre l'éditeur et ses clients. Les deux sponsors principaux de la Convention étaient également présents à la conférence de presse, Yann Guernion (DG Automic France) et Thomas Honegger (DG Esker France). Ils ont tous les deux salué la qualité et l'ampleur de l'événement, unique dans les écosystèmes d'éditeurs en France et très rare dans le monde.
L'USF a annoncé la création d'un groupe de travail sur la mutation numérique à l'occasion de la migration S/4 Hana. Ce groupe de travail publiera évidemment un compte-rendu de ses travaux. Deux notes de perspectives ont d'ailleurs été publiées à l'occasion de la Convention USF 2017 : « la mobilité et l'UX » et « Pilotage 2.0 des centres de compétences SAP ». Le livre blanc sur les audits de licences, réalisé en collaboration avec le Cigref, a été également publié, dans la suite des travaux précédents.

Les audits de licences restent un irritant majeur

Les bonnes pratiques commerciales, premier thème du groupe de travail, s'est recentré sur les seuls audits de licences, sujet très chaud. Depuis un an, plus d'une vingtaine de clients SAP ont contacté l'USF au sujet d'audits qui se passent mal et d'un ton très agressif de l'éditeur. « Depuis un mois, nous en sommes à quatre » a soupiré Patrick Geai, vice-président de SAP.
Patrick Geai a décrit les trois phases à considérer, avant, pendant et après l'audit. Le livre blanc aborde les questions techniques, commerciales et juridiques (avec l'appui d'un avocat pour ce dernier point). Chaque question aborde des points de vigilances, des questions en suspend et des bonnes pratiques identifiées. L'AUFO (club des utilisateurs Oracle) a été sollicitée pour comparer les pratiques de SAP et d'Oracle. Certaines demandes extra-contractuelles de SAP ne doivent pas faire l'objet d'une réponse, typiquement sur l'architecture complète du SI. « Nous éviterions beaucoup de soucis si les clients faisaient régulièrement d'eux-mêmes un audit interne des licences avec des outils fournis en standard » s'est plaint Marc Genevois, Directeur général de SAP France. Sur sollicitation de la salle, Marc Genevois a insisté sur la nécessité de voir le respect de la propriété intellectuelle comme un préalable. Il s'est un peu emporté : « notre métier est d'apporter de la valeur à nos clients, pas de discuter avec des avocats. Si les clients ne veulent pas respecter notre propriété intellectuelle, nous ne pouvons pas les laisser faire ou nous mettrons la clé sous la porte. »

Une discussion commerciale plutôt qu'entre avocats

Si les outils standards d'audit fournis par SAP ne détectent pas toujours les accès indirects mais peuvent détecter une suspicion d'accès indirect. C'est à ce moment là que SAP peut demander communication de l'architecture SI pour s'en assurer (avec signature d'un engagement de non-divulgation). SAP veut ensuite traiter intelligemment la question plutôt qu'aller au procès. Marc Genevois préfère une discussion commerciale plutôt qu'une discussion d'avocats afin d'assurer une réponse acceptable par toutes les parties, en fonction de la valeur en jeu. Selon l'USF, cette préférence est surtout liée au fait que l'audit de licences est un levier commercial, en particulier dans les pays où la croissance de SAP est limitée. Marc Genevois est conscient que le sujet de l'audit de licences soit un irritant pour les clients, sujet dont il se passerait bien s'il le pouvait, préférant parler de création de valeur. Malgré les questions insistantes, Marc Genevois a refusé de donner le moindre chiffre sur les montants collectés suite aux audits de licences.
Pour Marc Genevois, facturer l'accès indirect se justifie dès lors que cet accès indirect fait jouer la propriété intellectuelle de l'éditeur, même si les données elles-mêmes appartiennent bien au client et non à l'éditeur. Pour lui, « l'accès ne se fait pas directement à la base de données ». Claude Molly-Mitton, président de l'USF, s'est réjoui que le terme « accès indirect » ne soit plus nié par l'éditeur. Le nouveau modèle de licences envisagé sur le volume de données et non plus à l'utilisateur nommé pourrait rendre le sujet caduque. Le principal problème est, avec ce nouveau modèle, la prédictibilité du coût. Marc Genevois a confirmé que SAP réaliserait plus de la moitié de son chiffre d'affaires dans le cloud, ce qui aura aussi un impact significatif sur la question du modèle de coût. Le cloud est plus naturel sur la gestion des achats et la GRH que sur le coeur ERP, a-t-il reconnu.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Pouvez-vous insérer dans votre SI, avec une certaine automatisation, des données externes ouvertes (open-data) ?