Le Club Relations fournisseurs du Cigref organisait, le 25 septembre 2020, sa 3ème conférence de presse pour partager le bilan de cette année 2019-2020 mouvementée, s’agissant de la relation des entreprises utilisatrices avec les grands acteurs du marché des services numériques, et des tendances de ce marché, telles que perçues par les DSI membres du Cigref.
Le Cigref représente 150 entreprises et administrations publiques, qui pèsent ensemble 1 700 Mds de CA cumulé et 50 Mds de budget global SI. Le Club Relations fournisseurs du Cigref en 2020 c’est :
8 groupes de travail sur AWS, Google Cloud, IBM, Microsoft, Oracle, Salesforce, SAP, et la valeur d’usage des suites collaboratives et 558 collaborateurs appartenant aux organisations membres du Cigref.
Au cours de la conférence de presse, le Président du Cigref et le Président du Club Relations fournisseurs ont développé les messages suivants :
- Les fournisseurs se sont montrés résilients durant la crise, et très impliqués cette année dans les groupes de travail du Cigref. Pourtant, tous n’ont pas été des partenaires coopératifs pour accompagner les clients les plus en difficulté durant la crise.
- La crise sanitaire a révélé, et parfois accentué, des défaillances structurelles sur le marché des services numériques, notamment sur le SaaS et la cybersécurité.
- La souveraineté numérique est rentrée dans le débat citoyen. Elle doit s’acquérir à l’échelle européenne, par une meilleure coopération des acteurs européens et par la réglementation.
- Le Cigref et ses partenaires associatifs européens voient une véritable opportunité dans la stratégie de la nouvelle présidence de la Commission européenne de bâtir une Europe du numérique de confiance, qui amène tous les acteurs à jouer selon les mêmes règles de concurrence.
Revenus récurrents et verrouillage client : en finir avec le dévoiement du modèle d’affaires du SaaS.
La recherche du revenu récurrent des fournisseurs SaaS (qu’il s’agisse des géants du numériques ou de plus petits acteurs natifs du cloud) les conduit à reproduire certaines pratiques commerciales illégitimes du monde du logiciel. Les organisations utilisatrices observent des similitudes sur la courbe de maturité sur le SaaS. Cela conduit inexorablement au verrouillage et à l’étranglement tarifaire du client. Le drame se joue en 4 actes :
Le premier est celui de l’adoption des services par les entreprises « early adopters » alors que le marché est naissant. Client et fournisseur sont dans la co-construction et la co-promotion. Il y a un transfert mutuel d’expertises, c’est la lune de miel.
La relation reste au beau fixe durant le deuxième acte, qui est celui de l’extension de la couverture fonctionnelle. Le volume d’achats continue de croître, tirée par la demande interne et le déploiement à grande échelle des solutions dans l’ensemble du groupe.
La relation se tiédit durant le troisième acte bien que la croissance des acquisitions se poursuive, stimulée par les améliorations fonctionnelles, les fonctionnalités nouvelles et le re-packaging des services réalisé par le fournisseur. Le client cherche néanmoins à tirer les bénéfices de ses investissements passés et se montre réticent face aux solutions « gadget » poussées par les forces de vente des fournisseurs.
L’acte quatre est celui de la maturité du marché et du durcissement des relations commerciales au moment de la renégociation.
L’acte cinq doit-il être celui du divorce ? Il n’est ni dans l’intérêt des clients, ni dans celui des fournisseurs, que la relation s’achève sur la résiliation et le démarrage d’un nouveau cercle non vertueux, avec un autre fournisseur concurrent.
Le Cigref observe par ailleurs que des fournisseurs commencent à proposer un paiement à la valeur ajoutée plutôt qu’à l’usage ou aux utilisateurs. Pour le Cigref, le paiement à la valeur ajoutée n’est pas une réponse satisfaisante à la recherche de valeur des entreprises car il s’agit d’une ponction de la croissance des entreprises, d’une taxation de l’innovation que les entreprises investissent dans le business.
Le Cigref observe enfin que les pratiques commerciales considérées comme illégitimes par les clients sur le marché des services numériques, sont de plus en plus regardées par les autorités publiques des Etats européens, en charge du respect d’une concurrence saine et loyale, notamment s’agissant des plateformes de services et des Big Tech. Sans être nécessairement illégales, ces pratiques que le Cigref dénonce depuis des années sont dommageables pour la performance des organisations utilisatrices, leur profitabilité et donc notre économie. Les utilisateurs veulent en finir avec le modèle de reconnaissance de revenus des fournisseurs basé sur une croissance permanente. Les DSI considèrent qu’il s’agit de leur responsabilité collective de questionner à nouveau la valeur de l’offre et son modèle et d’obtenir la promesse d’un « vrai » cloud, en paiement à l’usage.
Cybersécurité : obtenir le partage de responsabilité.
L’adoption par les entreprises des solutions d’environnement de travail étendu et virtuel a bondi avec la généralisation du télétravail. Cette adoption a exposé aux cyberattaques les entreprises, qui ont réagi dans l’urgence. Le nombre d’attaques de type rançongiciel a d’ailleurs décuplé ces derniers mois. Ces attaques sont dues à l’accélération de l’adoption des usages numériques en entreprise et à la professionnalisation des cyberattaquants, mais aussi aux failles intrinsèques des produits, qui occasionnent un volume important de correctifs.
Le Cigref appelle donc les éditeurs logiciels et SaaS à prendre leurs responsabilités et à partager le risque économique avec leurs clients. Il est anormal que les Software Licence Agreements (SLA) soient plafonnés et que le montant des indemnités ne reflète pas la criticité des services opérés ni l’ampleur potentielle des dommages.
Le Cigref a rappelé au passage que la maintenance applicative restait l’élément non négociable durant la crise, quelle que soit la situation économique des clients. Or, nombre d’entreprises considèrent comme une aberration l’obligation de devoir souscrire une assurance dès la première année pour s’assurer des défauts de conception d’un logiciel. Elles considèrent que les correctifs de sécurité sur des failles natives devraient être inclus dans le contrat de licence ou de souscription.
Enfin, le Président du Cigref a appelé les ESN à aider davantage les entreprises sur la cybersécurité pour améliorer la maturité des entreprises et mieux les préparer aux attaques.
Souveraineté numérique : pour un cloud de confiance européen.
La crise Covid-19 n’a pas fait qu’accélérer la migration dans le cloud par l’adoption des outils collaboratifs et de visioconférence en ligne, elle a aussi attiré l’attention des représentants politiques et de l’opinion publique sur les enjeux de souveraineté, de sécurité et de confiance dans le domaine des services numériques. Plus que jamais, la dépendance des entreprises européennes aux nuages américains (et de plus en plus chinois) est au cœur des débats. Ce n’est plus un sujet réservé aux experts, d’autant que le traçage des cas contacts Covid-19 a aussi relancé la question de l’hébergement et de la souveraineté des données dans l’opinion publique. Les exemples de partenariat stratégique avec des hébergeurs non européens se multiplient. Il est anormal que les entreprises européennes n’aient pas d’autres alternatives que les GAFAM et BATX.
L’enjeu de se doter d’un cloud de confiance, qui respecte les valeurs européennes en matière de transparence et de protection des données, est de taille : les jeux politiques des États commencent à influencer lourdement les choix technologiques de nos entreprises. La fenêtre de tir temporelle se réduit. Les organisations européennes doivent être maîtresses de leur devenir technologique et limiter le risque d’être les jouets de luttes géopolitiques. La dégradation des relations sino-américaines qu’illustre le « Huawei ban » rend plus tangibles des scénarios noirs comme l’arrêt de services sur commande d’États dans certaines zones, et la dépendance de l’économie européenne à ces services.
Il est donc autant vital qu’urgent que l’Europe reprenne son destin numérique en main. Ce virage s’amorce avec le Digital Services Act qui doit rafraichir la Directive e-Commerce de 2000, et permettre de mieux encadrer les Big Tech, ou encore les réflexions de la Commission autour d’un nouvel outil de régulation de la concurrence sur le marché des services numériques.
Le Cigref et les autres associations européennes représentant la voix des utilisateurs de services numériques sont attentifs à ces travaux et coopèrent pour alimenter la Commission. Cette coopération est indispensable considérant la complexité des sujets et la force de frappe des grands fournisseurs, qui disposent de moyens sans commune mesure avec ceux des entreprises utilisatrices et ont mis en place des organes de représentation structurés et présents à Bruxelles.
L’animation par le Cigref de groupes de travail sur les relations avec les fournisseurs de services numériques s’inscrit dans l’objet social de l’association qui stipule, notamment, que le Cigref a pour mission de « faire partager aux membres leurs expériences de l’utilisation des technologies » et de « faire connaitre et défendre les intérêts légitimes des entreprises adhérentes… ».