A l'heure de l'informatique en nuage, entendre le tonnerre signe l'approche du mauvais temps. Le 20 juin 2018, le Cigref a tenu à des formes solennelles et formelles pour délivrer un message clair : les entreprises en ont marre. La colère n'est plus contenue. Les fournisseurs IT vont trop loin et n'entendent pas les plaintes de leurs clients. « C'est un enjeu d'indépendance et de performance des entreprises, nous voulons rétablir (ou établir) une relation équilibrée entre fournisseurs et entreprises » a martelé Bernard Duverneuil, président du Cigref, avant d'égrainer une longue liste de récriminations. Si le Cigref n'a pas vocation à directement proposer ou organiser des alternatives, celles-ci se mettent en place sous son regard bienveillant (voire ses auspices).
Les grandes entreprises et administrations membres du Cigref veulent garder de l'agilité et éviter la dépendance ou même la captivité à l'égard d'éditeurs ou de prestataires de services. En particulier, l'évolution vers le cloud n'a pas résolu tous les problèmes et n'a pas non plus tenu ses promesses. Pour le Cigref, selon Bernard Duverneuil, « le sujet du jour est une poignée d'éditeurs et de prestataires en position de force ayant des pratiques irritantes. » La diplomatie et l'euphémisme signant classiquement les déclarations du Cigref, les termes employés devraient alerter les fournisseurs.
Des modèles économiques à bout de souffle
Le modèle traditionnel « licence et maintenance » est totalement « à bout de souffle » selon le Cigref. Bousculé par le cloud, ce modèle persiste cependant : les éditeurs veulent du revenu non seulement récurrent mais assuré. Ils refusent donc de respecter la première promesse du cloud : l'agilité, le paiement à la consommation, donc la variabilité à la baisse comme à la hausse. « Les fournisseurs refusent de se transformer pour apporter les promesses du cloud » a accusé Bernard Duverneuil. Il en résulte une dégradation continue des relations entre clients d'un côté, prestataires et éditeurs de l'autre. Bernard Duverneuil a répété plusieurs fois, sous des formes variées : « ce refus de transformation des éditeurs constitue un frein à l'agilité et à la performance des entreprises ».
Pour tenter de rétablir les relations avec les éditeurs, le Cigref veut travailler sur la base de constats puis soumettre les difficultés relevées aux fournisseurs. Avant d'attendre une réponse. Parfois longtemps. Au point de ne plus souhaiter attendre. Le Cigref a organisé une série de groupes de travail, un par grand fournisseur « à problèmes » (roadmap, difficultés contractuelles...), sous la supervision d'un comité de pilotage « relations fournisseurs » présidé par Philippe Rouaud, directeur de l'Ingénierie technique et des Systèmes d'information de France Télévisions. Les réflexions concernent bien sûr les éditeurs traditionnels mais aussi les nouveaux entrants et les nouveaux modèles économiques, typiquement les fameux GAFA qui détiennent une part croissante des systèmes d'information des entreprises. Bien entendu, le Cigref travaille sur ce sujet avec EuroCIO et les autres associations homologues dans divers pays européens.
« Nous voulons parler à votre chef (et nous ne venons pas forcément en paix) »
Pour avancer avec les fournisseurs, le Cigref est conscient qu'il a besoin d'une relation à haut niveau. Les responsables commerciaux locaux des éditeurs américains ne suffisent pas : ils n'ont pas la capacité à décider. Certes, le Cigref a, au fil des années, reçu plusieurs patrons de grands acteurs américains, le premier ayant été Steve Balmer, de Microsoft, à l'époque de la Guerre de la Software Assurance. « Nous avons besoin que les patrons des grands éditeurs entendent nos difficultés » a insisté Bernard Duverneuil. Avant de marteler : « le Cigref veut réussir le numérique, les éditeurs, eux, ont à écouter leurs clients, c'est l'alpha et l'oméga de toute relation commerciale. »
Le rôle de faire un inventaire à la Prévert des mauvaises pratiques est revenu à Philippe Rouaud. La première est évidemment une succession de positions archaïques pour tenter d'accroître des revenus assurés. Une petite liste : tarifications complexes incompréhensibles ne permettant pas d'avoir un coût prévisible, contrats générant des dépendances, audits hostiles... Le cloud ne tient pas ses promesses d'abord parce que les modèles des prestataires sont archaïques, pas pour des raisons techniques. Ainsi, Microsoft propose, pour Office 365, des abonnements annuels. Où sont la flexibilité, la consommation à l'usage, la variabilité des coûts, avec un tel modèle ? Quant à Salesforce, son offre multicloud suppose de réaliser de l'intégration.
Les « chasseurs de primes » exaspèrent les clients
Si les relations commerciales sont si difficiles entre clients et fournisseurs, c'est aussi la faute aux « chasseurs de primes ». Les commerciaux des éditeurs ne sont pas là pour servir un client dans le long terme en répondant à ses besoins mais pour vendre à toute force ce qui lui rapportera un bonus rapide. Et les licences étant complexes et d'une opacité intentionnelle, avec des métriques changeantes ou incompréhensibles, cela n'arrange pas les choses. Enfin, les modifications unilatérales de contrats, les références à des URL non-maîtrisées, les offres promotionnelles avec le douloureux réveil lors du renouvellement... autant de mauvaises pratiques qui irritent les entreprises.
« Il est tout à fait anormal que, sur Oracle, des options payantes puissent être activées par des techniciens non-décideurs » a pointé Philippe Rouaud. De la même façon, SAP propose de nouvelles métriques (obscures) mais les outils de comptage ne sont pas à jour... Philippe Rouaud a aussi soulevé le cas des fameux « accès indirects » : « quand on évoque ce sujet, on pense tout de suite à SAP mais ce n'est pas le seul concerné. Nous assistons à l'agonie du système de facturation à l'utilisateur nommé à cause de l'émergence de l'IoT, des bots, etc. La stratégie des éditeurs est inadaptée. »
L'abus de propriété intellectuelle nuit aux budgets
Les éditeurs sont ainsi passés maître dans « l'effet bundle ». De quoi s'agit-il ? Une prestation donnée augmente brutalement parce que le prestataire y a ajouté des fonctions supplémentaires... totalement inutiles et non-désirées. D'une manière générale, il y a un manque complet de transparence. Philippe Rouaud a ainsi dénoncé : « si on excepte l'offre cloud de Microsoft, il n'existe pas, chez les éditeurs, de grille de tarifs publique. » Mais qu'on ne s'inquiète pas pour eux : le support générerait, selon le Cigref, une marge de 80 %... Ce qui permet à Rimini Street, par exemple, de proposer un support deux fois moins cher qu'Oracle mais deux fois meilleur...
La propriété intellectuelle est souvent vécue par les entreprises comme un moyen abusif de les rançonner, notamment au travers des fameux audits de licences. S'ils sont en principe légitimes, les abus sont évidents. Philippe Rouaud a répété l'antienne des clients : « les audits sont souvent des représailles face à une baisse du volume d'achats. » L'éditeur le plus virulent sur le sujet, selon le Cigref, n'est pas un nom que l'on entend souvent : Microfocus. Les scripts d'audit semblent surtout là pour faire de l'espionnage industriel en comprenant l'architecture du SI et lister les produits concurrents en place. On se souvient que, en 2015, Carrefour avait obtenu en justice de ne pas exécuter de scripts de contrôle des audits Oracle.
Et l'adaptation des éditeurs à la réalité de leurs clients est médiocre. « La plupart des membres du Cigref sont internationaux mais il est souvent impossible d'avoir un contrat global mondial chez des éditeurs qui sont en fait des acteurs multi-locaux » a dénoncé Philippe Rouaud.
Et le RGPD ?
Et il fallait bien que la question du RGPD surgisse. Certes, le scandale Facebook / Cambridge Analytica a secoué le grand public mais la question concerne bien toutes les entreprises qui utilisent les services d'entreprises américaines. Autrement dit : toutes. Le Cloud Act, comme l'a expliqué Etienne Papin, pose de sérieux problèmes de responsabilité aux entreprises françaises. Or les clauses de plafonnement de responsabilité des prestataires, notamment cloud, sont particulièrement basses en regard des niveaux des amendes encourues par les entreprises au titre du RGPD.
Enfin, les entreprises ont des difficultés à trouver des alternatives auprès d'acteurs innovants. Ceux-ci ont une fâcheuse tendance à se faire racheter par des acteurs traditionnels. Et la greffe ne prend pas toujours. S'il est un peu tôt pour juger du rachat de GitHub par Microsoft, celui de Sun (avec Java et OpenOffice) par Oracle a été l'archétype du désastre. L'open-source pourrait constituer une famille d'alternatives avec des avantages économiques évidents, même et surtout en coût complet de possession. Mais les freins existent et sont puissants : le risque face à une absence de fournisseurs référencés et bien connus des directeurs généraux, l'obligation de verser les développements opérés à la communauté... L'open-source, pour l'heure, poursuit sa percée dans l'infrastructure et l'exploitation.
Bon, et maintenant ?
On l'aura compris : le Cigref n'est pas content, les clients des fournisseurs IT ne sont pas contents. Certes. Et maintenant ? Le discours tenu semble une répétition supplémentaire de plaintes maintes et maintes fois entendues. Le Cigref semble se faire une raison sur la pérennité des modèles traditionnels. Et il continue de pleurer et « d'interpeller les décideurs publics » sur l'incapacité de l'Europe à créer des champions face aux acteurs américains voire de plus en plus chinois, sur la dépendance des entreprises européennes vis-à-vis des mêmes Américains. Mais gageons, malgré les dénégations de Bernard Duverneuil, que le Magic Quadrant du Gartner reste la Bible du choix des prestataires... où, étrangement, aucun acteur alternatif, notamment open-source, n'apparaît jamais. Probablement un pur hasard, une simple coïncidence.
« Il n'est pas dans les attributions du Cigref de créer des solutions alternatives » a admis Bernard Duverneuil. Mais « démontrer et dénoncer les pratiques irritantes » a-t-il une réelle efficacité ? Même en « faisant remonter aux corporates les plaintes convergentes d'un grand nombre de clients » ? Certes, comme a mentionné Bernard Duverneuil, il est difficile pour les entreprises de payer la solution en fonctionnement tout en investissant pour développer une solution nouvelle. « Nous avons obtenu des avancées dans le passé » a soutenu avec raison Bernard Duverneuil. Cela a notamment été le cas lors de la Guerre de la Software Assurance contre Microsoft. L'éditeur de Seattle semble d'ailleurs « faire beaucoup d'efforts pour se transformer ». Mais ce n'est pas le cas de tous. En particulier, le remplacement des bases de données Oracle par du PostgreSQL progresse à très grande vitesse. Et l'initiative TOSIT, présentée il y a six mois, est regardée avec des yeux de Chimène par le Cigref.
Le petit guide « Relations Fournisseurs » du Cigref fait un point sur quelques fournisseurs tels que Microsoft, Salesforce ou Amazon avec une liste de récriminations pour chacun. (Crédit : B.L.)