La Nasa paie 15 millions $ à Oracle pour des licences logicielles inutilisées

La gestion des licences logicielles est toujours un casse tête en entreprise et une menace quand on connaît l’avidité de certains éditeurs de logiciels lorsqu’ils déclenchent des audits. On en trouve une illustration à la Nasa, la célèbre agence américaine chargée du programme spatial des Etats-Unis (National Aeronautics and Space Administration).

La Nasa paye 15 millions de dollars en licences inutilisées à Oracle

Selon un rapport d’audit daté du 12 janvier 2023, la gestion des licences logicielles est si chaotique que la Nasa en arrive à payer des licences qu’elle n’utilise pas à Oracle pour 15 millions de dollars sur les 5 dernières années par peur d’un audit de l’éditeur.

La Nasa a également réglé sur les 5 dernières années un total de 20 millions de dollars de pénalités sur l’usage des licences logicielles auprès de grands éditeurs tels que SAP, Dassault Systèmes, Suse ou OpenText. Les chiffres ne sont pas certains car les pénalités concernant SAP par exemple sont enregistrées comme étant une « dépense informatique » et non comme une « pénalité ».

En ce qui concerne Oracle, les responsables du bureau du DSI, l’OCIO (Office of the Chief Information Officer), ont expliqué que les problèmes de longue date liés au suivi de l’acquisition et de l’utilisation des licences logicielles Oracle rendaient difficile le contrôle des coûts et compliquaient les efforts pour négocier de nouveaux accords d’entreprise avec Oracle. L’OCIO explique qu’il prépare le renouvellement du contrat Oracle en avril 2023.

Les responsables ne voulaient pas tenter leur chance lors d’un audit d’Oracle

La Nasa n’a pas voulu risquer un audit de licence par Oracle en raison du manque de visibilité solide et centralisée sur le déploiement et l’utilisation des logiciels de l’éditeur. Les responsables de l’OCIO ont expliqué qu’ils « savaient qu’il ne fallait pas tenter notre chance avec un audit ». La simple menace potentielle d’être audité par le fournisseur a encouragé le sur-achat lorsque l’exactitude de la gestion des actifs logiciels de l’agence était suspecte.

Au final, le rapport préconise la mise en place d’une solution de gestion des licences qui soit centralisée. Un programme pilote de centralisation va se concentrer sur les fournisseurs de logiciels les plus importants et les plus critiques de la Nasa tels qu’IBM, Microsoft et Oracle et cherchera à tirer le meilleur parti des capacités d’intégration de la plateforme ServiceNow. Les fournisseurs restants du portefeuille de logiciels de l’Agence seront ajoutés au cas par cas.

De plus, le rapport préconise que le service juridique de la Nasa soit présent dès la demande d’audit de la part d’un éditeur de logiciel et pas seulement lorsque l’éditeur présente la facture de pénalités à payer. La Nasa n’a pas mis en œuvre les processus nécessaires pour gérer de manière appropriée les risques financiers liés à la gestion des actifs logiciels.

La Nasa aurait pu économiser 35 millions de dollars sur 5 ans

Le rapport estime que l’Agence aurait pu économiser environ 35 millions de dollars au cours des 5 dernières années. Cela comprend les 20 millions de dollars en amendes et paiements en trop, plus les 15 millions de dollars dépensés en licences Oracle inutilisées. A l’avenir, elle pourrait économiser environ 4 millions de dollars au cours des 3 prochaines années si l’entreprise si le programme et les outils de gestion des actifs logiciels sont opérationnels. La Nasa doit agir immédiatement et de manière décisive pour déployer un programme complet de gestion des actifs logiciels.