Stratégie

Ce que le conflit entre VMware et Siemens doit apprendre aux DSI

Le siège de Siemens à Munich. Broadcom accuse le conglomérat allemand d'avoir violé son contrat de licences. Et tente d’imposer un tribunal américain pour trancher le différend. (Photo : Siemens)

Après le rachat de VMware et la modification des conditions de licence du spécialiste de la virtualisation, Siemens se retrouve en situation délicate, Broadcom l'ayant traîné en justice. Que retenir de ce conflit ?

PublicitéLorsque Broadcom a racheté VMware, leader dans le domaine de la virtualisation, fin 2023, certains experts ont tiré la sonnette d'alarme, annonçant que les choses allaient changer. Tous les DSI n'y ont pas prêté attention. Après la finalisation de l'acquisition, les changements ont été rapides. Tout d'abord, il y a eu les licenciements des employés de VMware et la résiliation des contrats avec les revendeurs et prestataires de services de l'éditeur de Palo Alto. Puis sont venues les modifications des licences. Les licences perpétuelles ont été supprimées. Les licences par abonnement ont fait leur apparition. Et les logiciels ne seraient plus vendus en tant que produits individuels, mais uniquement en packs. Selon Broadcom, certains de ses plus gros clients, en particulier ceux qui avaient déjà souscrit des licences sur abonnement, en tireraient profit. Mais qu'en est-il des autres ? Ceux qui disposaient de licences perpétuelles allaient bientôt perdre l'accès à l'assistance, aux mises à niveau et aux correctifs de sécurité. Les membres de l'association des fournisseurs de services d'infrastructure cloud en Europe ont signalé à la Commission européenne des augmentations allant de 800 à 1 500%.

Et ce ne sont pas seulement les petites et moyennes entreprises qui ont été touchées par ces changements. AT&T a annoncé une augmentation de 1 050% des tarifs VMware le concernant. Et les poursuites judiciaires ont commencé à pleuvoir. Aux Pays-Bas, le ministère néerlandais de l'Infrastructure et de la Gestion de l'eau a poursuivi Broadcom en justice afin d'obtenir une assistance pour ses produits VMware pendant la migration vers d'autres solutions au cours des deux prochaines années. En juin, les tribunaux ont donné tort à Broadcom, qui s'expose désormais à une amende pouvant atteindre 29 M$ s'il ne fournit pas l'assistance demandée. AT&T a également intenté une action en justice en août dernier, qui s'est soldée par un accord à l'amiable en novembre, dont les termes n'ont pas été divulgués. Ce qui nous amène au procès Siemens. Ce qui différencie ce dernier et le rend si inquiétant pour d'autres entreprises, c'est que, cette fois, c'est bien Broadcom qui poursuit Siemens pour utilisation de logiciels VMware sans licence.

Procès aux Etats-Unis ou en Allemagne ?

En fait, c'était un peu plus nuancé que cela. Siemens a menacé en mars dernier de poursuivre VMware s'il ne fournissait pas une assistance continue pour ses logiciels et lui a remis une liste des programmes qu'il utilisait et pour lesquels il souhaitait bénéficier d'une assistance. Sauf que cette liste comprenait des logiciels pour lesquels, selon Broadcom, il ne disposait d'aucune licence, permanente ou autre. Broadcom a donc intenté un procès, Siemens a riposté, et les deux entreprises se disputent désormais au sujet de la compétence juridictionnelle. Siemens souhaite que l'affaire soit jugée en Allemagne, tandis que Broadcom préfère les États-Unis. Normalement, si des copies non autorisées d'un logiciel sont découvertes lors d'un audit, le client paie la différence et éventuellement une pénalité supplémentaire. Après tout, il y a toujours des erreurs mineures. Les fournisseurs essaient de maintenir ces coûts à un niveau raisonnable, car à un moment donné, les clients migreront vers d'autres logiciels essentiels à leur activité si les coûts deviennent trop élevés. Selon Gartner, les produits non VMware ne représentaient que 30 % du marché des logiciels d'infrastructure hyperconvergée complète en 2024, mais cette part doublera pour atteindre 60 % en 2029.

PublicitéUn licensing à placer sous surveillance

Avec VMware, cependant, Broadcom semble indifférent à l'idée que beaucoup d'entre eux pourraient partir. À court terme, en tout cas. En juin, Broadcom a annoncé une augmentation de 25% de son chiffre d'affaires annuel pour son activité de logiciels d'infrastructure. Dans l'ensemble, la société a déclaré que son bénéfice total avait atteint un niveau record de 15 Md$ au deuxième trimestre de cette année, soit une hausse de 20% par rapport à l'année dernière, grâce à VMware et à ses solutions de semi-conducteurs pour l'IA. Les entreprises doivent tirer trois enseignements principaux de cette situation et du cas Siemens : elles doivent examiner attentivement les conditions et les juridictions applicables à leurs licences, suivre leur utilisation réelle des technologies VMware et mettre en place des plans d'urgence en cas de problème.

Dans une enquête Flexera, société spécialisée dans la gestion des actifs logiciels, menée auprès de plus de 500 professionnels de l'informatique, 45 % d'entre eux déclarent avoir payé plus d'un million de dollars d'amendes d'audit au cours des trois dernières années, et chez 23%, ce montant est même supérieur à 5 M$. VMware était le huitième fournisseur le plus agressif en matière d'audits, selon l'enquête, 18 % des entreprises ayant fait l'objet d'un audit au cours des trois dernières années. Mais, en termes de pertinence du programme de gestion des actifs logiciels, le fournisseur occupait la deuxième place derrière Microsoft, en raison de son importance stratégique pour l'entreprise, de la complexité des licences et de l'impact sur les coûts.

Les difficultés d'un déploiement mondial

Le premier problème lié aux licences logicielles est que les entreprises ne connaissent pas toujours tous les logiciels qu'elles utilisent. Dans les grands comptes en particulier, les achats de programmes peuvent être effectués par différents services ou facturés sur des cartes de crédit individuelles. Sans oublier le Shadow IT. « Les développeurs peuvent simplement créer des machines virtuelles sans que les entreprises ne sachent même ce qu'ils font », explique JP Batra, président de Blue River International, une société de conseil en informatique et en gestion. Il est difficile pour une entreprise d'avoir une copie du contrat logiciel à portée de main si elle ne sait même pas que le logiciel a été acheté.

Et, de toute façon, disposer d'une licence légale n'est que le début du combat. Comme l'illustre le litige entre Siemens et VMware, les clauses en petits caractères du contrat peuvent faire toute la différence à long terme, en particulier si les entreprises ont des bureaux ou des filiales dans le monde entier. « Il y a une période de lune de miel lorsqu'une entreprise acquiert un nouveau produit, explique JP Batra. Les gens signent des contrats sans prêter attention à leur présence mondiale. Mais que se passe-t-il en cas de conflit avec les lois locales ? Quelles lois doivent prévaloir ? »

Le piège des fonctions non intégrées à la licence

Une autre clause qui peut figurer en petits caractères dans les contrats de logiciels concerne le fait que la licence peut ne pas inclure l'utilisation de toutes les fonctionnalités disponibles dans le produit. Selon l'enquête Flexera, 32% des personnes interrogées déclarent que la complexité des droits d'utilisation des logiciels constitue un défi important, à égalité avec le temps et l'argent consacrés aux audits. Cette question a été soulevée dans le cadre du procès Siemens, explique Dean Bolton, architecte en chef et cofondateur de LicenseFortress, une société de gestion des licences logicielles. « Siemens a essentiellement déclaré que si les fonctionnalités étaient disponibles, il supposait qu'elles étaient incluses dans ce qui avait été acheté avec leur clé de licence », explique-t-il. C'est un piège que d'autres éditeurs de logiciels tentent également de tendre à leurs clients, ajoute l'expert. La fonctionnalité peut être présente, facilement accessible, non grisée, mais vous n'êtes pas censé l'utiliser à moins d'avoir payé une licence supplémentaire spécifique pour ladite fonctionnalité.

« Si la décision [de justice, NDLR] était favorable à Siemens, je pense que cela pourrait avoir des répercussions importantes sur l'ensemble du secteur, souligne Dean Bolton. Mais je ne pense pas que cela ira en leur faveur. » Même lorsque le service des achats comprend très bien les conditions et limitations de ses licences, cela ne signifie pas que ces informations sont correctement diffusées dans toute l'entreprise. Les employés n'ont souvent pas le temps de se concentrer sur les détails du licensing et des fonctionnalités autorisées ou non, note Dean Bolton. « Les fournisseurs ne leur facilitent pas la tâche. Ils pourraient vraiment simplifier les choses. Je pense que le problème vient du fait que les fournisseurs agissent ainsi pour augmenter leurs revenus : ils tendent en quelque sorte des chausse-trapes aux clients. » Il ne suffit donc pas qu'une entreprise comprenne bien toutes les conditions générales des logiciels qu'elle utilise. Elle doit également suivre en détail la manière dont ces logiciels sont déployés et utilisés dans l'ensemble de l'entreprise.

« Poussées dans une situation qu'elles ne souhaitaient pas »

Nathan Biggs, CEO du cabinet de conseil House of Bricks, recommande aux entreprises de surveiller l'utilisation de ces logiciels et de la comparer aux contrats de licence afin de s'assurer de rester en conformité. « C'est parfois difficile, explique-t-il. Le service des achats ou de la gestion des contrats comprend peut-être les conditions générales, mais c'est l'équipe chargée de l'infrastructure et des opérations qui déploie les logiciels, et parfois, ces deux entités ne communiquent pas entre elles. » Selon lui, la plupart des entreprises ne veulent pas se mettre en situation de non-conformité. « Si elles utilisent un produit payant, elles veulent le payer. Elles n'essaient pas de tromper Broadcom. » C'est d'ailleurs la raison pour laquelle tant de personnes sont actuellement frustrées par Broadcom, explique-t-il. « Elles se sentent piégées ou trompées, ont l'impression d'avoir été poussées dans une situation qu'elles ne souhaitaient pas et qui les oblige à payer beaucoup plus cher que prévu », dit Nathan Biggs.

Indispensable inventaire logiciel

Selon l'enquête Flexera, les entreprises qui se lancent dans la gestion des actifs logiciels ont généralement recours à des inventaires pour assurer le suivi. Environ 37 % des entreprises entrent dans cette catégorie. 33 % d'entre elles vont plus loin que les audits et suivent également les licences SaaS, l'utilisation du cloud et le cycle de vie des licences logicielles. Les 29 % les plus avancées optimisent également l'utilisation de leurs licences logicielles, rationalisent leur portefeuille d'applications et, tant qu'elles y sont, suivent les vulnérabilités logicielles.

Certains éditeurs de logiciels fournissent leurs propres outils pour suivre l'utilisation de leurs logiciels, explique Bill Sudbrook, directeur du service de conseil en solutions chez Flexera. « Par défaut, VMware utilise ses portails pour indiquer le nombre de licences dont vous disposez, explique-t-il. Mais ces portails sont extrêmement imprécis. C'est horrible. Vous devez absolument effectuer des vérifications croisées dans votre environnement, car les portails peuvent se désynchroniser. » Une bonne tenue des registres permet aux entreprises de se préparer aux audits et de se protéger contre les amendes imprévues et les dépassements de coûts. Cependant, les clients ne peuvent pas faire grand-chose pour se protéger contre les augmentations de prix résultant de changements radicaux dans les licences, ajoute Bill Sudbrook. « Ils peuvent simplement dire que vos licences sont en fin de vie, explique-t-il. Vos licences ne sont plus prises en charge. Si vous souhaitez bénéficier d'une assistance, vous devez acheter un nouvel ensemble de licences. »

Certaines entreprises ont cherché d'autres partenaires pour assurer la prise en charge de leurs périmètres VMware, explique-t-il. « Et Broadcom a depuis mis un terme à ces activités, en déclarant : 'Non, vous devez acheter directement auprès de nous à nos nouveaux prix nettement plus élevés' », explique l'expert. Certains clients de Flexera constatent des augmentations de prix de 100% de la part de VMware, ajoute-t-il, et certains évaluent des alternatives telles que Nutanix ou une option open source. Parmi ceux qui changent de fournisseur, la majorité migre vers Nutanix, précise-t-il toutefois.

L'obstacle de l'audit

« Tout comme nos clients, Flexera cherche constamment à optimiser sa stack technologique et les coûts qui en découlent, explique Conal Gallagher, directeur informatique de Flexera. Nous évaluons en permanence nos outils et notre plateforme afin de mieux les adapter aux besoins de notre entreprise. » Ken Ringdahl, directeur technique de la société de gestion des dépenses Emburse, a travaillé pour VMware dans le passé et a également été employé par une entreprise qui a fait l'objet d'un audit de VMware. « Il s'agissait d'un audit régulier, précise-t-il. C'est un peu comme une fouille corporelle, et d'après leurs licences, c'est leur droit. C'est très courant dans les grandes entreprises, car il est très facile de perdre la trace de ses licences logicielles. Et le service des ressources humaines ne sait pas toujours ce que fait le service informatique. »

Emburse a elle-même failli être prise au piège par un changement majeur dans les licences. En 2023, Oracle a modifié ses licences Java, qui étaient auparavant par utilisateur ou par processeur, pour les faire passer à une licence par employé. Et par 'employé', Oracle entend non seulement le personnel à temps plein, mais aussi les employés à temps partiel, les travailleurs temporaires, les sous-traitants et les consultants. « Nous aurions dû acheter une licence pour 900 personnes pour pouvoir utiliser Java », explique-t-il. Ce qui aurait coûté très cher. Selon Redress Compliance, les nouvelles conditions de licence d'Oracle multiplient les coûts pour les entreprises par deux à dix, voire plus, certaines d'entre elles faisant état de dépassements budgétaires à six chiffres. Il n'est donc pas surprenant que la part de marché d'Oracle dans le domaine Java soit passée de 75% en 2020 à seulement 21% en 2024, selon un rapport du fournisseur de plateformes d'observabilité New Relic.

La transparence du SaaS

Heureusement, Emburse a fait preuve d'un peu de prévoyance et d'un peu de chance. « Cela s'annonçait en partie depuis qu'Oracle avait racheté d'autres entreprises et souhaitait monétiser ses actifs, explique Ken Ringdahl. Et nous n'utilisions plus les licences commerciales d'Oracle. Nous utilisions une version open source. » D'autres entreprises ont été prises au dépourvu, ajoute-t-il. Pour les grandes entreprises, il peut être difficile de s'adapter rapidement. Le recours à l'open source peut aider à réduire le risque de changements de licence inattendus et, pour de nombreux outils importants, il existe des fournisseurs de services tiers qui peuvent offrir une assistance continue.

Une autre option est le logiciel SaaS, car il facilite quelque peu la gestion des licences, étant donné qu'il offre généralement une transparence tant pour le client que pour le fournisseur quant à l'utilisation du produit. Pour VMware, Ken Ringdahl suggère aux clients d'essayer d'optimiser autant que possible leurs environnements. Et s'ils décident de partir, d'étudier les multiples options alternatives. « Nutanix a été le plus grand bénéficiaire, dit-il. Leur activité a connu une croissance considérable et ils ont intelligemment cherché à attirer les clients de VMware. » Une autre alternative commerciale est Hyper-V de Microsoft. Les options open source comprennent Proxmox Virtual Environment, Red Hat OpenShift Virtualization et Linux Kernel-level Virtual Machines. Le cloud public est une autre option. En raison des risques mis en lumière par le rachat de VMware par Bradcom, certaines entreprises essaient d'éviter de recourir à un seul fournisseur pour leurs systèmes et plateformes critiques, souligne Ken Ringdahl. « Elles ont recours à des stratégies impliquant deux fournisseurs ou exigent plusieurs fournisseurs dans le même domaine pour faire face à ce type de situation. Il s'agit de protéger votre entreprise autant que possible. »

Selon un récent rapport Gartner, la migration depuis VMware pourrait prendre entre 18 et 48 mois, et les services de migration pourraient coûter entre 300 et 3 000 $ par machine virtuelle. Et, pendant la migration, les entreprises devraient continuer à payer Broadcom pour leurs abonnements VMware. Sans oublier le fait que les alternatives pourraient ne pas offrir les mêmes fonctionnalités que VMware, ou une entreprise pourrait ne pas disposer de l'expertise interne nécessaire pour les gérer. De plus, le transfert lui-même peut s'avérer coûteux, long et perturbateur. « La refonte d'une plateforme est difficile à réaliser », note Ken Ringdahl.