Stratégie

Table ronde : les règles du sourcing

Retrouvez cet article dans le CIO FOCUS n°140 !

Maîtriser le service aux utilisateurs

ITSM, sourcing, licencing et sécurité sont les quatre thèmes étudiés lors de la Matinée Stratégique Maîtriser le service aux utilisateurs organisée par CIO le 17 mai 2017.Outre l'expertise de l'avocat Etienne Papin, la conférence a permis d'entendre les témoignages de : Bpifrance, l'ESSEC, le...

Découvrir

---

CIO organisait le 17 mai 2017une Matinée Stratégique « Maîtriser le service aux utilisateurs » avec de nombreux témoignages de DSI. La deuxième table ronde, consacrée au sourcing, Eric Dewilde, directeur licensing et innovation chez Crédit Agricole SA et Patrick Geai, Responsable des Audits SI au Groupe La Poste et vice-président de l'USF.

PublicitéLors de deuxième table ronde de la Matinée Stratégique « Maîtriser le service aux utilisateurs » organisée par CIO le 17 mai 2017, consacrée au sourcing, Eric Dewilde, directeur licensing et innovation chez CASA (Crédit Agricole SA) et Patrick Geai, Responsable des Audits SI du Groupe La Poste et vice-président de l'USF (club des Utilisateurs SAP Francophones.  Eric Dewilde définit d'abord sa position dans l'entreprise, « on a un programme lancé il y a deux ans et demi. Pourquoi ça m'est tombé dessus ? Je suis un technicien, pas du tout un banquier, et, un jour, je suis passé aux achats qui ont été séparés de l'informatique. Or il y a eu deux ou trois discussions et incompréhensions réciproques, entre quelqu'un qui vend et quelqu'un qui achète, il fallait monter le ton et ils ont trouvé que j'avais le profil pour monter le ton, ça a vraiment commencé comme ça ! Parce  qu'il fallait un teigneux ! »

Conclusion du premier couac avec un « petit » fournisseur de bases de données : CASA a créé la fonction droit des licences, séparée de l'informatique et séparée des achats. « C'est mon quotidien, il faut une démarche d'ensemble  pour éviter d'avoir des audits imprévus demain. J'ai 100% de chance d'en avoir un dans l'année. Mais je peux espérer passer à travers et que, sur les trois années qui viennent, on n'ait pas d'audit ! L'inventaire exhaustif n'est pas le sujet. Le sujet, c'est le chemin qu'on parcourt : il faut être prêt à bataille. Et j'ai d'ailleurs un message à passer : on a la chance d'être en Europe et en France, il faut que vos contrats soient en droit français ou européens. Il faut se battre pour cela. »

Les contrats, au Crédit Agricole SA, sont des contrats propres obtenus après souvent un an de négociations. Et la négociation ne démarre jamais tant que CASA n'a pas obtenu des clauses d'audit conformes à ses attentes. Eric Dewilde refuse qu'une clause d'audit puisse être invoquée : « on ne signe pas un contrat pour se fâcher au troisième article ». Par contre, il peut accepter de discuter de manière agréable sur les comptages, même si c'est très complexe. « Moi je demande toujours, dans les négociations, quel outil le fournisseur met à disposition pour vérifier qu'on respecte bien le contrat. S'il ne peut pas le faire, on dresse un constat d'huissier. L'EDF permet par exemple de mesurer ce que je consomme. Il faut cette démarche, et après on se dote aussi d'outils qui permettent de tout inventorier de manière continue. »

Sous la surveillance du Cigref

Pour Patrick Geai, l'aspect contractuel, avec SAP notamment, est une question assez ancienne. Déjà en 2011, l'USF avait rédigé un Livre Blanc sur les bonnes pratiques commerciales avec SAP, mis à jour en 2013. On y trouve une quinzaine de thèmes, dont les aspects de maintenance et d'audit, et également déjà les aspects de coexistence entre le mode cloud et le on premise, et des spécificités liées à SAP : licences BO, cession de licences,  acquisition d'une entreprise,  et les accès indirects.
« Nous avons poursuivi en 2015, avec un Note de Synthèse sur les accès indirects, un aspect pas bien défini dans les contrats SAP voire pas du tout dans les contrats anciens » a rappelé Patrick Geai. Il  n'est pas rare que SAP réclame des millions voire des dizaines de millions d'euros. L'USF a eu connaissance du fait que les audits étaient de plus en plus agressifs. Le club travaille toujours avec le Cigref sur des bonnes pratiques à suivre lors des audits SAP, avant pendant et après l'audit, en fonction des cas commerciaux, techniques et juridiques.

PublicitéLes audits, un nerf de la guerre

C'est un vrai sujet, pour SAP, c'est même le nerf de la guerre. Le mode de licensing évolue avec les aspects indirects telle une épée de Damocles sur toutes les licences. Donc, ils font des annonces pour infléchir leur  position sur le sujet, sinon, ils ne pourront plus rien vendre et, surtout, pas vendre du service cloud.

Pour Eric Dewilde, un point important ressort : « pourquoi il y a des audits ? Parce que les sociétés en questions ne réalisent pas le chiffre d'affaires attendu, elles tablent sur une croissance de chiffre d'affaires de 8%, or celle du marché est plutôt de l'ordre de 3 à 3,5%. La différence se fait en réalisant des audits. Oracle a lancé cette détestable pratique. Mais la moitié des audits dans le monde est faite par Microsoft, les plus gros dégât sont faits par IBM, et la plus grande performance de résultats (de leur point de vue !) appartient à Oracle.»

Microsoft en fait beaucoup pour provoquer la négociation et changer le contrat. C'est d'abord une démarche de chiffre d'affaires. « Moi je m'adresse directement à la force commerciale qui sait que si ça se passe mal, elle perdra le client, il vaut mieux qu'elle intervienne avant que les legals aient fini de s'énerver » a conseillé Eric Dewilde.

« Nous on fait un comptage tous les mois »

Il faut aussi des outils pour mesurer l'utilisation du SaaS comme on mesuré l'utilisation des licences sur les serveurs. Si votre contrat ne le permet pas, il faut rapidement en changer. Par exemple, CASA fait un comptage tous les mois des nouveaux usages constatés sur l'outil et la banque valide ou pas.

Patrick Geai estime qu'un bon SI est un SI qui fait communiquer l'information. Dans les grands groupes, il n'y a pas de mono application. Le cloud doit communiquer avec le on premise et inversement, si on a une problématique d'audit au niveau du cloud et sur les licences on en a aussi sur le on premise  pour qu'elles communiquent.  On est dans  l'accès indirect y compris au sein d'une même marque. Le  problème entre les outils autonomes, d'achat par exemple, parfois utilisés de façon autonome, à partir du moment où ça communique avec l'ERP central, SAP va venir  et demander au client d'acheter les licences pour la solution cloud qui utilise  des données de l'ERP au travers de la solution cloud. La question se pose même pour une solution mono-éditeur.

Article rédigé par

Didier Barathon, Journaliste

Partager cet article