Audit logiciel : comment aborder la phase de régularisation en cas de non-conformité.

L’audit logiciel mené par presque tous les grands éditeurs est en train de se généraliser. Cette pratique qui consiste à contrôler l’utilisation des licences concédées est un complément de revenus intéressant pour beaucoup d’entre eux. Difficile cependant d’en estimer précisément l’impact, qui irait pour certains jusqu’à induire 70 % des revenus de l’éditeur. Même si ce chiffre me paraît extrêmement exagéré, la question qui se pose pour les nombreux clients non conformes est comment aborder et gérer la régularisation attendue par l’éditeur.

Pour celui-ci, il y a une atteinte à son droit d’auteur qui justifie de réclamer une régularisation sous forme d’acquisition de licences complémentaires et dans certains cas d’arriérés de support. Le client découvre souvent assez brutalement qu’il utilise des produits autres que ceux qu’il a acquis, qu’il ne respecte pas les minimas contractuels, qu’il n’a pas couvert un serveur de secours, etc, etc et dans certains cas que la mise en œuvre d’une technologie de virtualisation justifie de lui réclamer un montant totalement démesuré au regard de ses investissements précédents, de son CA ou de l’utilisation réelle des produits.

Mon expérience m’a montré qu’à part dans de rares cas, les clients sont en général sincères. La non-conformité est le plus souvent due à des changements d’organisations précipités, des départs au sein de l’équipe IT,  l’intervention d’une société tiers sur les systèmes du client, une migration des applications vers un hébergeur, une erreur d’installation, etc, etc.

Je suis souvent étonné de voir comment et l’éditeur et le client abordent la phase de négociation liée à la remise en conformité.

Le client oublie souvent qu’il a signé un contrat et que cette pièce maîtresse est la référence qui devrait guider ses échanges avec l’éditeur ou son cabinet mandaté. Ainsi démarrer une négociation sans connaitre son contrat est selon moi une erreur. La connaissance du contrat permettra en outre de calmer les ardeurs de certains éditeurs qui par exemple sous le prétexte de pratiques commerciales en cours exigent en cas de détection d’une architecture virtualisée, de la mise en oeuvre d’une solution de partitionnement une lourde régularisation. Est ce prévu dans le contrat ? La définition des cœurs et des processeurs y figure t’elle ? Les arguments avancés par l’éditeurs sont-ils fondés au regard de ce qui est inscrit dans le contrat ? Si c’est bien le cas, l’éditeur dispose alors de solides arguments et le mieux est selon moi de bien mener sa négociation. Celle-ci d’ailleurs peut être un mélange de remise et de modifications de l’architecture pour diminuer l’impact financier. Les éditeurs sont en général ouverts à ce type de négociation après quelques échanges, mêmes s’ils ne l’avoueront jamais.

Si en revanche, le contrat ne contient aucune clause spécifique liée dans notre exemple à la virtualisation ou de notion de cœur, la remise en conformité doit s’appuyer sur les éléments non conformes autres s’il en subsiste (par exemple un serveur non licencié doit être régularisé tout comme des utilisateurs manquants).

Même s’il s’agit d’une régularisation, celle-ci doit selon moi rester « fair ». Ceci implique notamment que rien ne justifie d’appliquer une pénalité au client ou d’exiger une commande de remise en conformité au prix tarif.

Mon expérience m’a prouvé à maintes reprises que les clients non conformes acceptaient au maximum comme montant de régularisation le montant investit chez l’éditeur auparavant. Ce montant représente à leurs yeux la valeur business de la solution qu’ils ont choisi.

Il me semble donc qu’une saine négociation avec l’éditeur doit intégrer ces divers éléments :

·        Solidité de la non-conformité au regard des contrats,

·        Périmètre de régularisation réaliste en regard du contexte client,

·        Application par l’éditeur des conditions de tarification habituelles,

·        Et pour finir le tout dans une relation respectueuse et courtoise entre éditeur et client.

Je conseille également d’être malin dans sa relation avec l’éditeur. Trop souvent les échanges démarrent par des envois de courriers en recommandés, contestant l’audit, accusant l’éditeur de défaut de conseil (un grand classique), etc, etc. Le client montre ses muscles… comme beaucoup d’autres auparavant. L’effet de ce type d’approche est limité et le plus souvent ne permet que de retarder de quelques mois la régularisation. Le point clé encore une fois reste bien ce que contient le contrat et la manière dont le client négocie.

Enfin les éditeurs souhaitent aller vite et sont souvent prêts à concéder des conditions spéciales si le client se met dans le même timing. Là aussi ce point est à intégrer dans sa stratégie de négociation.