Dépendance des groupes à leurs ERP et aux éditeurs de logiciels. Du droit oublié au droit levier de négociation ?
De la gestion des finances, en passant par les informations de production, les données clients, les données issues des capteurs… L’entreprise est devenue ultra-dépendante de ses progiciels de gestion intégrés. Et par le jeu de contrats complexes sur un domaine d’une sophistication technique certaine, les plus grandes entreprises se trouveraient en position de faiblesse face aux éditeurs de ces logiciels. Plusieurs questions s’imposent : comment a-t-on pu en arriver là ? Pourquoi l’aspect juridique des négociations fut-il si peu pris en compte ? Cette dépendance est-elle réelle ? Existe-t-il des moyens, juridiques notamment, de regagner des marges de manœuvre ?
« C’est un sujet sensible, très politique dans l’entreprise… Je veux bien vous raconter, mais surtout ne me citez pas »… La question des rapports entre les entreprises et les éditeurs des progiciels de gestion intégrés (PGI) est un sujet tabou. Mais les langues se délient au fur et à mesure qu’augmentent les pressions exercées par les éditeurs, à coup de rudes audits du respect des licences, débouchant sur des factures complémentaires étourdissantes. Alors que nous n’avons interrogé que de grandes entreprises, dotées d’ingénieurs, d’acheteurs et de juristes compétents, nombreuses sont celles dans une position de dépendance vis-à-vis de ces prestataires. C’est l’effet d’une double contrainte : la mise en danger potentielle de la bonne exécution de tous leurs process ; le coût exorbitant de sortie des contrats parce que celle-ci risque de remettre en cause les investissements informatiques effectués pendant plusieurs années en relation avec le logiciel concerné et la formation dispensée aux utilisateurs, explique Olivier Fréget, Associé du cabinet Fréget Tasso de Panafieu, partenaire du cabinet Veil Jourde.
Là où tout a commencé…
Comment en sont-elles arrivées là ? A l’aube des années 90, alors que la quantité des informations nécessaires pour leur gestion commençait à exploser, les entreprises ont découvert d’efficaces outils pour les canaliser, les traiter et en tirer partie : les ERP (Enterprise Resource Planning), nom devenu commun pour les PGI. Ces outils leur ont permis d’assurer la gestion de leurs différentes entités avec à la clef des performances et des marges accrues. Au fil des années, les usages ont alimenté le développement de nouvelles fonctionnalités et la sophistication des outils. Entre les éditeurs, la concurrence fut féroce. Il s’agissait alors de conquérir les clients jusqu’ici non équipés et de racheter les concurrents. Depuis lors, les entreprises éditant ces logiciels se sont concentrées. Et Patrick Geai, vice-président en charge de la stratégie de l’USF (association des utilisateurs francophones de Sap) de préciser : « Aujourd’hui, en France, deux entreprises sont devenues incontournables pour les groupes du CAC 40 et du SBF 120 : l’américain Oracle et l’allemand SAP. ».
Un mécanisme d’addiction.
Pour bien comprendre ce qui s’est joué, il faut intégrer quatre éléments clefs. Le premier est que personne ne pouvait prévoir à l’époque l’importance qu’allaient prendre ces logiciels dans les entreprises. Le deuxième est que la montée en puissance de l’équipement de ces dernières s’est faite de manière relativement discrète, sur un mode incrémental. Le troisième est la politique de commercialisation des licences : offrir d’importantes réductions par rapport aux prix catalogue en contrepartie d’un nombre toujours plus important de licences, de services et de fonctionnalités activées. Le dernier est l’absence jusqu’il y a peu de démarche proactive de management des licences ou d’auto-audit par les entreprises. Cette mécanique a donc été d’autant plus efficace que les entreprises ont été longtemps demandeuses et confiantes.
Un réveil douloureux.
Faisant face désormais à un marché des plus grands comptes moins dynamique, les éditeurs ont fait évoluer leur business model. S’est alors développée, depuis plusieurs années, la pratique d’audits leur permettant de vérifier le strict respect des contrats de licence par leurs clients. C’est du moins l’avis des deux plus grandes associations d’utilisateurs d’ERP en France que sont l’USF et l’AUFO, son homologue pour Oracle. Dans le livre blanc publié en octobre (mais non public) par l’USF en collaboration avec le Cigref (Club informatique des grandes entreprises françaises), les deux associations estiment en effet « que les audits font partie du business model de l’éditeur pour avoir un complément de revenus. ». Ce que ces derniers contestent, notamment SAP lors d’une conférence en octobre 2016, tout en se refusant à donner tout chiffre faisant valoir des raisons tenant à la réglementation boursière. Le réveil fut pourtant douloureux et concomitant au développement de ces audits. Tenus par les termes des contrats passés, les groupes ont été dans l’obligation d’accepter la réalisation de ces vérifications. « Et si nous pensions presque tous avoir un peu dépassé la limite, aucun ne s’attendait à ce que le montant réclamé par l’éditeur n’atteigne de tels niveaux : plusieurs centaines de milliers d’euros pour les plus chanceux jusqu’à plusieurs millions ou dizaines de millions d’euros pour certains. » confie un directeur juridique d’un très grand groupe français tenu à l’anonymat tant sa direction générale considère ce sujet comme sensible.
L’audit : le moment de clarté sur l’obscurité des contrats.
Au sein de la presse professionnelle des directeurs des systèmes d’information ainsi que dans leurs rencontres professionnelles, les articles et les discussions sur ces audits n’ont pas manqué. Leur caractère intrusif, les ruptures de confidentialités possibles concernant des informations confidentielles ou des données personnelles, les potentielles failles de sécurité qu’ils pouvaient provoquer et leurs conséquences financières. Ces audits ont surtout permis de mettre en lumière certains des termes exacts des contrats passés et leurs portées concrètes. Et c’est sans doute cela le plus intéressant. Rappelez-vous, le développement de ces ERP s’est déroulé sur un mode incrémental. « Mais à chaque nouvelle couche logicielle, de services ou chaque nouvelle fonctionnalité ajoutée, s’est ajouté également un ou plusieurs avenants, un ou plusieurs contrats. » fait remarquer Gabriel Lluch, directeur juridique concurrence groupe d’Orange. Et de poursuivre : « En outre, on peut observer un double effet de cliqué : d’une part, il est très difficile pour une entreprise ayant pris goût à certains outils d’y renoncer ; d’autre part, dans les relations commerciales établies par les éditeurs, il est bien plus facile d’ajouter de nouvelles licences que d’y mettre un terme surtout lorsque l’on est face à des acteurs qui exercent un pouvoir de marché très important ou que cela concerne des outils difficilement contournables. ».
Des négociations avant tout commerciales et peu contractuelles ?
Car à la base, même si c’est de droit des obligations qu’il s’agit, les juristes ne sont que peu ou pas consultés. Comme le révéle au printemps 2017 l’étude conduite par CIO, l’un des sites d’information de référence dans le domaine des technologies de l’information, la majorité des entreprises ne sont pas accompagnées juridiquement lors de l'achat de licences de logiciels (54%). Un déficit d'accompagnement que confirme Alain Bensoussan, avocat en matière de droit de l’informatique, et par ailleurs conseil de nombreuses entreprises du secteur dont des éditeurs de logiciels réputés. « Dans le cadre de ces négociations, l’apport juridique est négligeable en terme de temps passé alors même que les enjeux sont significatifs. Mais plutôt que d’asymétries des rapports, je parlerais plus volontiers de négligence de la part des acheteurs de logiciels ». D’autant plus qu’il est acquis chez les juristes que ces types de contrats ne peuvent pas se négocier et que les droits de propriété intellectuelle sur lesquels ils sont assis sont des droits absolus. Dès lors, sur un terrain aussi technique que celui des ERP, il est assez aisé de restreindre la négociation au prix négocié et aux services obtenus. On fait alors passer pour secondaires des clauses pourtant majeures, tout comme la question de l’équilibre présent et futur entre les parties.
Le diable se niche dans les détails.
Qu’on en juge. Concernant la définition même de ces audits, les contrats procèdent très souvent par renvoi à des documents en ligne ou annexés et difficile d’accès. Leur périmètre est difficile à évaluer et leur fréquence est non prévisible ou l’est difficilement. Par ailleurs, dès qu’un produit vient en remplacer un autre, les règles d’audit sont modifiées. Enfin, les éventuelles clauses d’audit qui auraient pu être négociées précédemment ne sont le plus souvent pas reprises dans les nouveaux contrats. Sur les variables impactant la facturation, certaines sont citées sans être définies quand elles ne sont pas absentes des plus anciens contrats, comme par exemple avec la notion d’accès indirects pointe Eléonore Varet, ancienne avocate, devenue vice-présidente d’Aspera, une société éditant des solutions de gestion d’actifs logiciels (Software Asset Management, en anglais). Dans d’autres cas, il est fait obligation au client d’accepter des offres groupées contenants des logiciels dont il n’a pas besoin. Parfois même, la facturation tient compte de l'architecture technique du système d’information de l’entreprise et le contrat impose à celle-ci de fournir des plans très précis à l’éditeur dès lors qu’un changement y est apporté. Dans d’autres cas, c’est la virtualisation des centres serveurs qui posera problème avec des éditeurs réclamant le paiement de licences pour chacune des instances virtuelles d’un même environnement physique alors même que la politique contractuelle concernant ce point n’apparaît publiquement que plusieurs années après la signature de contrats cadres.
Beaucoup de contrats mais peu de contentieux…
Comme le souligne Frédérick Amiel, directeur concurrence de Suez, si les contrats sont nombreux, les décisions de justice les concernant ne sont pas fréquentes. A l’étranger, on peut citer une décision récente au Royaume-Uni, défavorable à Diageo face à SAP sur la question des accès indirects. Mais celle-ci est frappée d’appel. En France, deux ont retenues l’attention, l’une concernant SAP et l’autre Oracle. Dans cette dernière, les juges s’intéressent aux agissements de l’éditeur en lien avec les audits de licences. Et Alexandre Diehl, avocat, associé du cabinet Lawint, et ancien développeur informatique, de pointer que la cour a constaté que l’éditeur avait fait, de manière déloyale pression sur son client en conduisant des audits à deux reprises afin d’obtenir l’achat de nouvelles licences. Et l’AFU de rappeler aussi que la décision permet de voir la référence à la « légèreté́ blâmable » avec laquelle l’éditeur a lancé la procédure judiciaire, notamment en gonflant démesurément ses demandes indemnitaires, en entretenant la confusion sur les sociétés Oracle et le fondement juridique de leurs demandes, et en niant « contre l’évidence » qu’il avait analysé les besoins de son client et connaissait de longue date l’usage du module litigieux par celui-ci.
Le droit de la concurrence et les juristes : un atout.
Dans un tel rapport de force, en plus ou à la place de la puissance économique de l’acheteur, les arguments juridiques peuvent être utiles. Et de l’avis de plusieurs avocats et directeurs juridiques interrogés, deux se dégagent des règles applicables aux pratiques restrictives de concurrence. Le premier est celui du déséquilibre significatif, prévu par l’article L442-6 du code de commerce. Le prix de la sortie est économiquement hors de portée et le péril est tel de quitter ce type de contrat qu’aucun dirigeant ne pourrait raisonnablement prendre un tel risque. Le second, connectable d’ailleurs avec le premier, est celui de l’abus d’exploitation. Il ne s’agit pas de définir le marché primaire, celui sur lequel se sont rencontrés initialement les co-contractants. Mais de viser le marché secondaire, celui auquel veut accéder l’entreprise avec ses nouveaux besoins et dont elle ne s’est pas rendue compte que l’accès lui en serait bloquée une fois conclu le contrat initial et les effets de ce dernier produits. Force serait donc au droit face à un marché incapable de résoudre par son jeu naturel ce type de problèmes. Une affaire est d’ailleurs pendante devant le Tribunal de commerce de Paris. Sera-t-elle transigée ? En tous cas, via le basculement initié de l’achat de licences à l’achat de prestations dans le cloud, le développement des obligations de sécurité et de compliance au premier chef pour les groupes côtés, une vigilance conjointe et bien organisée des DSI et des directeurs juridiques est à prévoir. Au bénéfice de l’entreprise et de ces deux fonctions.