Jean-Pierre Desbenoit (DGAC) : « Oracle ne nous a pas pris au sérieux, nous le sortons de notre SI »


Les fournisseurs des DSI bousculés
La vie n'est pas un long fleuve tranquille pour les DSI. Mais cet adage est également vrai pour leurs fournisseurs, bien bousculés ces derniers temps.Pour commencer, ils se bousculent entre eux. La recomposition du marché est parfois évidente sur des tâches jadis souvent confiées aux SSII...
DécouvrirEXCLUSIF - La DGAC (Direction Générale de l'Aviation Civile) voulait réduire le coût des solutions Oracle au juste prix, notamment au niveau de la maintenance et des licences vérifiées avec Easytrust. L'éditeur a refusé la démarche et diligenté un audit de licences qui n'a pu que reconnaître la conformité des déploiements opérés. Son intransigeance a porté ses fruits : la DGAC migre son SI sur d'autres solutions comme PostGreSQL, Drupal, Alfresco...
Publicité« En juin 2014, Oracle nous a notifié un audit avec un objectif de fin au bout de 45 jours mais nous avons reçu le rapport final d'audit en février 2016 qui conclut à la conformité de ce que nous avions fait » se souvient Jean-Pierre Desbenoit, DSI de la DGAC (Direction Générale de l'Aviation Civile). Un an et demi d'audit au lieu de quarante-cinq jours ? Il est vrai que la bataille a été rude et perdue par l'éditeur américain. La DGAC a choisi de quitter celui-ci.
La Direction Générale de l'Aviation Civile possède deux systèmes d'information. Le premier est un SI opérationnel, strictement métier, lié à l'exercice du contrôle aérien. Le second concerne la gestion et le pilotage : il s'agit d'un SI beaucoup plus habituel avec messagerie, SIRH, PGI, etc. Seul ce second SI est concerné dans ce qui va suivre.
Un désir non-concrétisé de réduire la dépendance à Oracle
La DGAC utilisait des bases de données Oracle 11i classiques. Par ailleurs, l'administration avait acquis et déployé deux outils rachetés ensuite par Oracle : d'une part Web Center Portal (portail d'entreprise) et d'autre part la messagerie de Sun, Oneweb Communication. Enfin, la DGAC utilise deux outils issus de marchés publics plus globaux : le SIRH HR Access (marché passé par la DINSIC, la Direction interministérielle du numérique et du système d'information et de communication) et le PGI SAP (marché Chorus passé par l'AIFE, l'Agence pour l'informatique financière de l'Etat). SAP et HR Access utilisent des bases de données Oracle mais en package avec les progiciels. Une éventuelle évolution serait liée aux futurs marchés publics de renouvellement au terme des contrats actuels et la DGAC suivra en la matière les décisions respectives de la DINSIC et de l'AIFE.
Jean-Pierre Desbenoit explique : « nous avions un désir de réduire notre dépendance à Oracle mais notre système d'information fonctionnait et ça n'était pas une priorité. Clairement, l'audit mené par Oracle a été un élément déclencheur. » Deux aspects sont à considérer dans cette volonté : d'une part, la logique générale de ne payer que ce qui correspond à l'effectivité des services rendus, d'autre part la politique d'achat public de l'Etat privilégie l'open source lorsque c'est possible avec une véritable couverture des besoins et un niveau acceptable de risque d'exploitation. « Or Oracle fait en sorte qu'on ne puisse jamais baisser la facture même si les besoins diminuent » dénonce Jean-Pierre Desbenoit.
Le juste prix pour le juste déploiement
Parmi les éléments de friction entre la DGAC et l'éditeur, l'évolution de la base de données a été l'un des premiers. « D'abord pour réduire la dépendance mais aussi pour ne pas mener des projets inutiles, nous ne voulions pas migrer vers la version 12 de la base de données » se rappelle Jean-Pierre Desbenoit.
Commercialement, selon le DSI, Oracle avait comme objectif de faire basculer la DGAC sur des licences ULA (Unlimited License Agreement). Le principe de ces contrats est un usage illimité de produits Oracle dans un périmètre donné avec un bilan au bout de trois ans de ce qui a été utilisé ou non. Bien entendu, ces contrats sont onéreux et entraînent une maintenance annuelle de 22%. Jean-Pierre Desbenoit estime : « les licences ULA sont financièrement intéressantes si on n'utilise que des produits Oracle du sol au plafond, sinon cela n'a aucun intérêt, mais une bascule est sans retour possible en arrière. »
Bien entendu, la DGAC a refusé cette bascule. « La DGAC a une analyse par les besoins ; Si pas de besoin, pas d'évolution » justifie Jean-Pierre Desbenoit.
PublicitéUn audit très commercial mais pas très conforme
Selon le DSI, l'éditeur a une mauvaise habitude : lier audit et bascule forcée vers ULA avec un discours simple, à savoir que ULA résout automatiquement tout soucis de licence. Mais ni l'audit ni la négociation commerciale ne se sont très bien passés. Jean-Pierre Desbenoit martèle : « l'audit de licences est légitime mais pas n'importe comment ! » Et l'audit se déroulait par un curieux hasard durant la négociation du marché de renouvellement.
Le système d'information de la DGAC, même partie gestion, est très sensible étant donné le rôle régalien de cette administration. En plus, la période était celle du plan Vigipirate niveau Alerte Attentat. Inutile de préciser, par conséquent, à quel point l'accès au système d'information était contrôlé et restreint.
Or, pour effectuer son audit, Oracle veut lancer des scripts sur le système d'information. C'est d'autant plus gênant que Oracle dégage par avance toute responsabilité sur les éventuels problèmes rencontrés sur le fonctionnement du SI en lien avec l'exécution de ces scripts. Plus amusant encore, une mention indique que l'origine même des scripts n'est pas garantie, y compris contre la contrefaçon ! C'est tout de même un comble lorsque l'objet de la procédure est de vérifier que la propriété intellectuelle d'Oracle est bien respectée ! Enfin, la documentation fournie était en Anglais alors que la Loi Toubon exige qu'elle soit en Français. « Nous avons donc refusé d'exécuter les scripts sur notre système d'information » conclut Jean-Pierre Desbenoit. Pour le DSI, la bonne foi de la DGAC ne fait aucun doute : « nous respectons nos obligations mais pas à n'importe quel prix. »
« Oracle a inventé la virtualisation physique »
Le refus de la DGAC était d'autant plus facile à assumer que cette administration avait travaillé en amont avec Easytrust qui permet de vérifier les déploiements opérés et la conformité de ceux-ci avec les licences acquises. Cette vérification est effectuée également sur les options qui auraient été activées par erreur. Et toute la complexité des licences est bien prise en compte. « S'il y a une base de données dans une pile de stockage, toute la pile doit disposer de licences : Oracle a en quelque sorte inventé la virtualisation physique » dénonce Jean-Pierre Desbenoit.
Pour effectuer cet auto-audit, la DGAC a dû rechercher tous les contrats passés pour faire le point des licences acquises et ce qui était ou non utilisé. « Un vrai travail de Bénédictin pour retrouver tous les contrats, toutes les conditions d'achats, etc. » soupire le DSI. Le résultat a été désastreux... pour Oracle. En effet, de nombreuses licences, liées à des produits associés à ceux effectivement achetés volontairement, étaient simplement inutilisées... mais généraient des coûts de maintenance. Sur 1,5 million d'euros de support, seuls 40% pouvaient effectivement être justifiés.
1500 k€, 600 k€ ou rien ?
Selon le DSI, la position d'Oracle a toujours été la même au fil des discussions : « vous ne pouvez pas réduire votre support sauf à l'arrêter. » La réponse de la DGAC a pu se résumer par : « chiche ! ». Bien entendu, arrêter le support ne remet pas en cause le droit à utiliser le produit associé. Par contre, cela entraîne la fin des mises-à-jour et de l'assistance.
« Pour la base de données Oracle 11, cela ne posait pas de problème puisque c'est un produit fiable et mature et que nous étions en train de migrer » juge Jean-Pierre Desbenoit. Oracle s'est braqué en insistant : la maintenance coûtait 1,5 million d'euros, point final. Pour la DGAC, c'était 600 000 euros ou 0. Jean-Pierre Desbenoit sourit : « à aucun moment Oracle ne nous a pris au sérieux et, pour eux, il était évident que nous allions céder au dernier moment. Or l'éditeur avait juste oublié que la DGAC, c'est l'Etat. »
Oracle presque sorti du SI de la DGAC
Certes, pour l'instant, il va rester à la DGAC les bases de données associées aux marchés SAP et HR Access. L'évolution à ce niveau attendra la renégociation des contrats pilotés respectivement par l'AIFE et la DINSIC. Maintien des bases Oracle, passage à SAP/Hana ou à PostGreSQL ? « Tout dépendra des décisions de la DINSIC et de l'AIFE » botte en touche Jean-Pierre Desbenoit. De la même façon, la messagerie bénéficie d'un contrat séparé datant d'avant le rachat de Sun par Oracle. La migration n'est pas d'actualité. Jean-Pierre Desbenoit l'explique : « nous attendons la future messagerie collaborative interministérielle vers laquelle nous migrerons, au plus tard d'ici deux ou trois ans. »
Les bases de données Oracle 11 liées aux systèmes propres de la DGAC sont, elles, en cours de migration vers PostGreSQL. Quant au portail, il est redéveloppé en associant Drupal et Alfresco, deux progiciels open-source.
Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire