IBM – IASP : un partenaire SAM IBM ou un auditeur sponsorisé IBM ?

Lors du SAM Summit London en ce début d’année 2020, IBM est entré en campagne auprès de ses clients et a présenté son nouveau contrat :

l’IASP, comprenez IBM Authorized SAM Partner.

Elée décrypte pour vous les avantages avancés par IBM et ses partenaires pour vous aider dans votre prise de décision. Tout est affaire de mots. Les risques demeurent. A vous de juger. 

 

L’IASP est introduit comme une alternative à l’audit traditionnel IBM grâce à l’adhésion du client à un programme donnant lieu à une collaboration avec un partenaire IBM. Les partenaires IBM sont au nombre de 4 : KPMG, Deloitte, Ernst & Young (EY) et Anglepoint. Ce partenaire effectuera des contrôles de conformité trimestriellement pour les produits PVU (Processor Value Unit) et annuellement pour les produits non-PVU durant 3 ans. L’ADN de ce contrat entretient la volonté d’IBM d’instaurer un mécanisme de paiement continu, comme cela est le cas avec l’export SCRT (mainframe) ou bien encore l’approche ILMT.

Entreprise, partenaire, éditeur, chacun va naturellement devoir défendre ses intérêts. Il est difficile d’imaginer qu’IBM a développé un nouveau modèle contractuel qui ne soit pas économiquement viable pour sa croissance. IBM et ses partenaires se placent en position de force dès la présentation de l’IASP : la remémoration d’un audit douloureux s’avère un argument efficace et convaincant dans le cadre du démarchage de ce nouveau contrat.

 

IBM a construit un message efficace et séduisant. La lecture du discours bien rodé laisse imaginer que beaucoup de concessions avantageuses pour le client vont être appliquées dans le cadre de l’IASP.

 

1. Fin de l’audit ?

 

Nous savons que la complexité et la variété des règles d’IBM tendent sans équipe experte et dédiée, à rendre impossible une situation de conformité pour l’ensemble d’un parc logiciel IBM. Avec l’IASP, IBM assure vous protéger d’un audit durant la durée de ce contrat. En contrepartie, ce contrat vous oblige à fournir un « Rapport de Référence » sur l’ensemble de votre parc logiciel IBM tous les ans en collaboration avec le partenaire IBM que vous aurez engagé. En d’autres termes, un contrôle continu sera effectué par un partenaire IBM sur vos produits IBM. Chaque année, le « Rapport de Référence » pointera les non-conformités qui devront financièrement être résolues par le rachat de licences. Après avoir dit cela, IBM ne vient-il pas de vous auditer annuellement ?

 

2. Plus d’économies ?

 

  • Quantité de licences

En intégrant le programme IASP, vous vous engagerez à acheter des licences pour une utilisation non-conforme dans les 30 jours suivant la remise du « Rapport de Référence ». IBM n’évoque pas la marge de négociation possible en entrant dans son programme IASP lorsqu’une non-conformité sera établie. Le flou demeure sur la manière dont le partenaire gèrera avec vous les non-conformités selon le degré d’importance : un Cognos BI mal configuré depuis son installation ou encore un pic sur une période de 2 jours dû à une erreur humaine mais reflétée dans ILMT, ou bien encore des fonctionnalités d’un produit accidentellement utilisées. Les non-conformités sont en majorité des erreurs du client et non des besoins. Ce contrat revient à valider le paiement des futures erreurs.

 

  • Coût des licences

Par ailleurs, les partenaires IBM mettent en avant l’application de tarifs préférentiels. Il convient ici de rappeler que les prix standards sont rarement appliqués en audit. Il n’est pas précisé si ces tarifs sont préférentiels sur la base de vos tarifs avantageux selon votre tranche SVP.

 

  • Coût humain

Entrer dans le programme impose de vous constituer une équipe à part entière pour répondre aux exigences de l’IASP :

– La prestation de l’un des 4 partenaires sera à votre charge (entre 50k€ et 400k€ annuel). IBM renverse le coût de la charge de l’audit.

– Désignée, en tant que « Participant Actif », une personne de l’entreprise devra avoir la capacité de challenger les conclusions de ce partenaire. Avez-vous un tel profil dans vos effectifs ? Est-il disponible pour se consacrer régulièrement à ce sujet ?

– De la ressource humaine sera également nécessaire pour maintenir en flux tendu la plateforme ILMT sans garantie d’être conforme lors du contrôle trimestriel et effectuer les inventaires et les optimisations des produits non-PVU. Le nombre de postes requis peut être beaucoup plus important selon l’ampleur de votre parc à gérer pour pouvoir être en mesure d’absorber la charge de travail importante au vu des délais contraignants à respecter.

 

 

3. Plus de prise en compte de l’historique ?

IBM fait table rase des deux années historiques exigées lors de ces audits traditionnels. Cela revient à dire qu’il n’y a plus de risque financier quant aux arriérés de maintenance et de visibilité sur un pic de consommation PVU enregistré sur la plateforme ILMT (IBM License Metric Tool) durant cette période. Ici, si IBM semble faire un compromis, en réalité, l’éditeur se libère d’une contrainte d’audit car souvent la collecte des données s’avère très chronophage. Ces mêmes données d’historique ne sont plus nécessaires puisque désormais le contrat contrôlera vos données pendant les trois années à venir.

 

4. Fin du mode de facturation Full Capacity ?

 

L’IASP n’évoque plus l’éligibilité au Sub Capacity.  La considération du mode de facturation Sub Capacity durant la durée du contrat mériterait d’être plus détaillée : sera-t-elle automatique ? Comment seront considérés les OS non éligibles au Sub Capacity ? En janvier 2020, IBM a d’ailleurs fait évoluer la liste des OS éligibles (Windows 2008, Red Hat Enterprise Linux 5,6…).

Le risque d’un basculement en mode de facturation Full Capacity n’est pas formulé dans le contrat, mais tout laisse à croire qu’il est envisageable car il est bien stipulé que le client devra continuer de prouver que toutes les mises à jour de la plateforme ont bien été effectuées dans un rapport annuel.

 

5. Plus de maturité SAM ?

 

L’argumentaire autour de l’IASP cherche à convaincre que ce contrat vous permettra d’être plus mature dans la gestion de vos actifs logiciels IBM. Ceci n’est pas faux mais ceci est-il la meilleure façon pour votre entreprise d’y parvenir ? En tant que client n’êtes-vous pas attaché à votre autonomie ? N’est-ce pas à vous de décider librement de la gestion des licences, de rester maître du jeu, de choisir de former vos équipes, et de trouver l’équilibre d’accompagnement par des organismes indépendants sans risque financier le plus adéquat possible ?

Certes l’IASP vous protège du passé (table rase de l’historique, plus d’audit imprévisible) mais faire le pari que vous sortirez gagnant financièrement et en bons termes avec l’éditeur sur les trois années à venir nous semble bien compliqué. Les raisons ici sont nombreuses : un rapport annuel à fournir à l’éditeur sans garantie que le prestataire vous permettra d’être conforme, des pénalités financières et une charge en ressource humaine en nette hausse, des règles du jeu pour l’heure non explicitées dont l’impact financier peut être colossal.

Et toujours aucune solution sur les deux problèmes critiques de tout début d’audit : la restitution par IBM des accès aux sites Passport Advantage de toutes les entités détenues majoritairement, pour reconstituer vos achats, et la clarification des métriques et des règles de comptage des licences en général, et pour votre infrastructure particulière.

 

Ecrit par Camille Genoux

Consultant SAM

 

Sources :

Présentation de Anglepoint, un des 4 partenaires : https://www.anglepoint.com/iasp/

Discours d’un directeur de KPMG : https://www.linkedin.com/pulse/ibms-new-sam-programme-iasp-rupert-rowson/

Discours d’un directeur Anglepoint : https://www.linkedin.com/pulse/ibms-asp-initiative-breath-fresh-air-sam-compliance-ron-brill/