Oracle prépare des audits de licence sur l'utilisation de Java SE

Les entreprises utilisant Java SE sans licence et sans abonnement peuvent s'attendre à ce que le fournisseur américain prenne contact avec elles dans les prochains mois. Avec à la clé la nécessité de payer jusqu'à plusieurs millions de dollars.

Fini la prévention, place à la répression ? C'est ce qui semble bien attendre les entreprises utilisant Java Standard Edition (SE) sans avoir contracté de licence. D'après un article de House of Brick, big red serait bien décidé à sanctionner les entreprises utilisant l'édition standard de son kit de développement sans licence ni abonnement. "Oracle a mené une campagne agressive de vente de Java auprès de sa liste de clients et des clients non Oracle qu'il peut identifier à partir des journaux de téléchargement de logiciels", prévient la société de conseil spécialisé dans les audits de licence.

Depuis le début de l'année, Oracle a considérablement augmenté la pression sur les entreprises qu'il soupçonne d'utiliser des versions de Java SE dont la licence est obligatoire. "Même si vous n'êtes pas un client d'Oracle, ils suivent les téléchargements de produits et associent les adresses IP à vos entreprises", prévient House of Brick. Et l'addition peut être particulièrement salée : pour les clients non Oracle ou ceux qui sont clients mais n'ayant pas souscrit d'abonnement Java au préalable, le tarif demandé peut aller de 100 à 500 000 $ par an pour les PME et moyennes entreprises, et jusqu'à plusieurs millions pour les plus grandes.

Examens de conformité de licences Vs audit de licences

Selon House of Brick, Oracle utilise le personnel de son service de gestion des licences (LMS) pour effectuer des "examens de conformité des licences" qui, assure-t-il à ses clients, ne sont pas des audits formels. Mais fournir des informations dans le cadre d'un audit informel augmente le risque pour l'entreprise par rapport au processus d'audit formel. "Si vous recevez des communications d'Oracle relatives à Java, il est essentiel que vous fassiez attention à ce que vous partagez avec eux. Si vous n'avez pas encore reçu de communication, vous en recevrez une ! Veuillez avertir tous les membres de l'entreprise (DBA, administrateurs système, directeurs informatiques, directeurs financiers, directeurs généraux, toute personne pour laquelle Oracle pourrait avoir des informations de contact) de ne pas répondre à la demande d'informations d'Oracle sans l'avoir entièrement vérifiée", prévient la société de conseil.

Le temps semble bien compté : "si votre entreprise n'a pas d'abonnement pour Java, vous serez probablement contacté par Oracle dans les 3 à 9 prochains mois pour vous inciter à en souscrire un", ajoute House of Brick. "Oracle a déployé toute une équipe en Inde qui contacte des entreprises dans le monde entier pour leur signaler l'utilisation non conforme de Java SE."

Support et correctifs payants depuis 2019

Les audits de conformité Java SE sont un serpent de mer depuis qu'Oracle a racheté Sun Microsystems et commencé à mettre en place en 2019 une assistance payante pour les entreprises puis modifié sa politique de licences. Rappelons que l’usage d’une ancienne version de Java ne dispense pas l'achat d'une licence puisque celle-ci est indispensable pour bénéficier des correctifs de sécurité et des mises à jour.

L'arrivée d'un abonnement payant pour Java SE n'a pas été le seul élément à mettre sous pression les entreprises, Oracle ayant un temps envisagé d'augmenter très sensiblement les prix selon le Gartner avant finalement de se raviser Au grand dam des concurrents de big red qui espéraient bien en profiter pour attirer de nouveaux clients.