Philippe Rouaud (CIGREF) : « le piège du SaaS se referme sur les entreprises ! »

Exercice annuel, le CIGREF, qui représente les 150 plus grands comptes français, a dressé le bilan des relations avec les fournisseurs IT. A côté de quelques félicitations (notamment en lien avec la crise sanitaire), ce bilan reste globalement très négatif.
Publicité« L'année écoulée a été mouvementée, bien sûr avec la crise sanitaire, mais aussi du point de vue des relations fournisseurs » a estimé Bernard Duverneuil, président du Cigref, en ouvrant la troisième conférence de presse annuelle du club sur le sujet des relations fournisseurs. Le Cigref (Club Informatique des Grandes Entreprises Françaises) regroupe 150 très grands comptes français représentant un chiffre d'affaires cumulé de 1700 milliards d'euros de chiffre d'affaires et 50 de budget informatique cumulé. Malgré la taille individuelle des membres, ce regroupement est souvent nécessaire pour atteindre deux missions de l'association : le partage d'expériences entre membres et aussi la défense des intérêts légitimes de ceux-ci. Comme Bernard Duverneuil l'a relevé : « certains nous considèrent peut-être comme des moutons mais nous ne nous laissons plus tondre la laine sur le dos sans rien dire. » Pour les fournisseurs, la réaction semble être pour l'heure plutôt de type « cause toujours ».
Car, même si le Cigref râle de manière régulière, force est de constater que les filiales européennes des géants mondiaux sont de pures agences commerciales. « Les filiales ont un manque d'indépendance vis-à-vis des sièges qui veillent au strict respect des politiques commerciales » a dénoncé Bernard Duverneuil. Il en résulte un constat simple : « les problèmes ne se régleront pas entre un fournisseur et un client mais nous avons besoin de réglementation, ce sur quoi le commissaire européen Thierry Breton est d'accord. » Il semblerait que la mobilisation des clients, un peu partout dans le monde et surtout en Europe, commence à entrer dans la zone de prise de conscience des fournisseurs.
Quelques bons points...
Malgré tous les problèmes sur lesquels le Cigref est revenu au cours de sa présentation, Bernard Duverneuil a voulu commencer par des félicitations : « je veux souligner la présence et la résilience de la plupart des fournisseurs durant la crise sanitaire ». Au premier chef, il s'agissait bien sûr de souligner la résilience des acteurs cloud et télécoms. La plupart ont ainsi fait preuve d'une véritable dimension partenariale, adaptant leurs offres, acceptant des décalages de projets voire des réductions de factures en lien avec des services inutilisés. La gratuité des solutions de vidéoconférence a également été appréciée. Les fournisseurs se sont souvent également impliqués fortement dans les groupes de travail visant à adapter en catastrophe le fonctionnement des entreprises en pleine crise sanitaire.
« Profitez-en : c'est exceptionnel que nous disions quelque chose comme cela ! » a plaisanté Bernard Duverneuil. De fait, la nuance est vite arrivée : « quelques exceptions ont, à l'inverse, fait preuve de rigidité, exigeant une application stricte des contrats et une facturation intégrale de services non-consommés. Nous saurons nous en souvenir au moment de renouveler les contrats. » Malgré une sollicitation directe, le Cigref a refusé de nommer les bons et les mauvais élèves.
Publicité...pour bien plus de mauvais points
Le « club des relations fournisseurs » du Cigref, présidé par Philippe Rouaud, regroupe depuis plusieurs années des groupes de travail consacrés chacun à un grand fournisseur : AWS, Google Cloud, IBM, Microsoft, Oracle, Salesforce et SAP. Un nouveau groupe a été récemment ajouté pour traiter des alternatives aux grandes plates-formes collaboratives Offioce365 et Gsuite, notamment open-source. Ce club a distribué, après les félicitations de Bernard Duverneuil, les mauvais points. « La crise sanitaire a révélé deux problèmes structurels » a dénoncé Philippe Rouaud.
Le premier est la cybersécurité. Car, certes, il peut exister des problèmes entre la chaise et le clavier ou dans la gouvernance SI du client, mais les nombreuses failles de sécurité entraînent un nombre important de patchs à déployer. A côté de la surcharge des équipes IT pour combler les trous laissés par les fournisseurs, il reste un litige vieux comme l'édition de logiciels : les contrats de maintenance payants. « alors que les patchs devraient être gratuits, les entreprises doivent payer pour se prémunir des défauts des logiciels acquis » a dénoncé Philippe Rouaud. Il a ajouté : « la cybersécurité reste un business très juteux. »
Le drame en quatre actes du cloud
Comme l'a relevé Bernard Duverneuil, « les entreprises, pour survivre, sont sous perfusion de fonds publics, les salariés sont au chômage partiel... mais les licences et les contrats de maintenance restent à tarif plein. » Et, côté SaaS ou, plus généralement, cloud, le tableau devient de plus en plus sombre. « Le piège du SaaS se referme sur les entreprises » a déploré Philippe Rouaud. Le SaaS qui, par définition, ne nécessite aucun investissement lourd en infrastructures s'adopte facilement et peut même être testé à faible coût. Mais le revers de la médaille apparaît petit à petit pour aboutir à un « drame en quatre actes ».
Le premier acte est celui de la Lune de miel. L'entreprise adopte une solution sur un marché naissant et bénéficie de démarches de co-construction avec l'éditeur. Le deuxième est celui des extensions fonctionnelles alors que les relations restent bonnes. Les problèmes surgissent au troisième acte, avec la croissance du nombre de modules, l'apparition de packages associant aux services désirés des outils inutiles mais facturés. Le prix s'accroît donc sans création de valeur pour le client. Vient enfin le dénouement du drame : le marché ne croît plus, les actionnaires de l'éditeur exigeant une croissance à deux chiffres poussent à l'augmentation injustifiée, illégitime et unilatérale des tarifs. Il pourrait y avoir une scène 5 du Huis-Clos de Jean-Paul Sartre transformée en Acte 5 qualifié de « non-vertueux » par Philippe Rouaud : « eh bien, continuons » mais avec un autre acteur du SaaS, une nouvelle manière d'envisager le problème métier et sa solution, mais toujours en SaaS. Et l'entreprise repart alors à l'acte 1.
Des modèles financiers scandaleux
Les croissances des montants facturés lors d'un renouvellement de contrat peuvent atteindre de 60 à 80 %. « Nous voulons un cloud à valeur d'usage, où l'on paye vraiment ce que l'on utilise » a martelé Philippe Rouaud. Cela ne pourra se faire qu'à une seule condition : « il faut en finir avec le modèle de la croissance permanente des factures. » Pour tenter de contourner les réticences des DSI, quelques éditeurs commencent à proposer des modèles « à la contribution au chiffre d'affaires ». En fait, il s'agit d'indexer le montant facturé sur le chiffre d'affaires et donc, pour l'éditeur, de s'accaparer systématiquement une part des gains de l'entreprise, sans que sa contribution y soit nécessairement sensible.
Bernard Duverneuil n'a pu que persister dans ses protestations : « le Cigref s'estime dans son droit en dénonçant les pratiques illégitimes des fournisseurs IT, dommageables pour les entreprises. » Pour trouver un motif de réjouissance, il s'est tourné vers les autorités de la concurrence qui commencent, notamment en Allemagne ou en Italie, à examiner en détail la situation. Et cet intérêt survient alors que le sujet de la souveraineté IT s'est invité dans les débats publics. Le président du Cigref a qualifié de « pathétiques » certains contrats comme l'attribution du Health Data Hub du Ministère de la Santé à Microsoft ou de l'hébergement du site web des Jeux Olympiques 2024 à Alibaba Cloud.
Où est l'Europe ?
Or il faut bien admettre que ces contrats n'existent que parce qu'il n'existe aucun équivalent européen aux offres américaines et chinoises, même si des réflexions existent. Le RGPD a ainsi constitué, pour le Cigref, un « premier acte » d'un futur cloud de confiance européen pour protéger les données des citoyens et des entreprises européennes. Cependant, il faut bien admettre qu'il existe des « scénarios noirs » comme les risques d'espionnages, bien sûr, mais aussi d'arrêts brutaux de services en Europe. La souveraineté numérique de l'Europe est une préoccupation pour la présidente de la Commission Européenne, Ursula Von Der Leyen, dès son discours d'entrée en fonction. Plusieurs réglementations européennes sont attendues sur ce sujet et sur la concurrence en matière numérique.
« Même regroupées, les entreprises européennes ne font pas le poids face aux acteurs hégémoniques » a déploré Bernard Duverneuil. Et l'invalidation du Privacy Shield met les entreprises dans une situation d'insécurité juridique. Des projets tels que Gaïa-X (fédération européenne de clouds) sont regardés avec intérêt, la dynamique semblant être enfin lancée. Et, face à l'hégémonie du duopole Office 365 et Gsuite, le nouveau groupe de travail du Cigref sur les alternatives aux grandes plates-formes collaboratives travaille sur les offres open-source existantes. Si des outils ont été identifiés pour couvrir des besoins précis, il manque clairement une offre globale. Le couple NextCloud/OnlyOffice, déjà déployé dans plusieurs universités, fait partie des solutions étudiées comme l'ajout d'une couche d'interface unique par dessus de multiples outils.
Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire