Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Broadcom exige l’arrêt des mises à jour VMware quand les licences perpétuelles expirent

« Rogntudju »

Broadcom exige l’arrêt des mises à jour VMware quand les licences perpétuelles expirent

Crédits : Unsplash

Depuis le rachat de VMware par Broadcom, les relations sont tendues avec une partie de la clientèle. La suppression des licences perpétuelles a fait couler beaucoup d’encre. Maintenant que les contrats de support pour ces licences expirent l’un après l’autre, Broadcom passe à l’étape suivante : mettre en demeure les entreprises de ne plus installer la moindre mise à jour.

Le 14 mai à 12h06

Le rachat de VMware, pour 61 milliards de dollars, n’en finit plus de faire parler de lui. La plus grande onde de choc a été causée par l’arrêt complet des licences perpétuelles. Il est devenu tout à coup impossible pour les entreprises d’acheter simplement des logiciels VMware. À la place, Broadcom a regroupé les produits dans des formules d’abonnements. Le problème est vite apparu : même quand il ne fallait qu’un ou deux produits, les entreprises devaient prendre des packs, entrainant une facture bien plus lourde.

Depuis un peu plus d’un an, la situation se tend, au point que l’Europe a décidé de s’en mêler. Tandis que la grogne montait, VMware a parfois lâché un peu de lest, rendant au passage certains produits gratuits, dont les clients de virtualisation VMware Workstation et Fusion, y compris en usage commercial.

L’objectif de Broadcom est cependant clair : faire rentrer autant de liquidités que possible en peu de temps. Les abonnements proposés vont dans ce sens, et on a pu voir fin mars que l’éditeur serrait la vis sur les licences VMware en quadruplant le nombre de cœurs minimum de facturation (de 16 à 72). Et ces tensions ne sont pas près de se calmer.

Ultimatum sur les licences perpétuelles

Comme l’indiquait il y a quelques jours Ars Technica, Broadcom envoie depuis peu des courriers aux clients équipés de licences perpétuelles. La société s’attaque frontalement à ceux dont le contrat de support s’est terminé et n’a pas été renouvelé. Elle demande instamment que cesse l’installation de mises à jour majeures et mineures, les correctifs de bugs ou failles de sécurité et globalement de toutes les révisions de leurs produits. Seule exception, les correctifs de sécurité pour les vulnérabilités 0-day.

Le courrier explique que la fin du contrat d’assistance signifie que plus aucune nouvelle version ne peut être installée, y compris les mises à jour intermédiaires d’entretien. En conséquence, si de telles versions ont été installées, elles doivent être supprimées. Pour Broadcom, les versions présentes à expiration du contrat d’assistance sont les dernières, même pour des licences perpétuelles.

« Toute utilisation du support après la date d'expiration constitue une violation substantielle de l'accord conclu avec VMware et une atteinte aux droits de propriété intellectuelle de VMware, pouvant donner lieu à des demandes de dommages-intérêts accrus et à des honoraires d'avocat », indique ainsi la lettre, signée de Michael Brown, directeur général de Broadcom.

Tout le monde est servi

Il ne semble pas cependant que ces courriers fassent suite à une situation observée. Selon les témoignages lus par Ars Technica, ces mises en demeure sont envoyées automatiquement à tous les clients ayant acheté des licences perpétuelles, dès que les contrats d’assistance sont expirés. Y compris ceux qui n’ont rien installé depuis, voire ayant transité vers des solutions concurrentes, dont Proxmox.

En outre, Broadcom informe dans son courrier se réserver le droit de procéder à des audits, « ainsi que tout autre recours contractuel ou légal disponible ». « Foutaises » pour Dean Colpitts, directeur technique de Members IT Group, pour qui ces menaces ne riment à rien, car la falsification dans ce domaine est simple et invérifiable. Toujours selon lui, la plupart des clients VMware de son entreprise utilisent désormais les produits sans support. Il ajoute que la principale préoccupation est désormais de s’assurer que le personnel n’installe pas d’autres versions que les dernières présentes à l’expiration des contrats.

Première plainte en Allemagne

Nos voisins d’outre-Rhin sont également passés à l’attaque. L’association de consommateurs VOICE a déposé plainte contre Broadcom pour abus de position dominante.

Dans le communiqué, publié le 7 mai, l’association allemande reproche « à Broadcom d'imposer des augmentations de prix exorbitantes et injustes dans le cadre du passage de la licence perpétuelle à l'abonnement, à l'aide de bundles de produits composés arbitrairement ». L’impact sur la concurrence serait particulièrement négatif et ces pratiques n’auraient qu’un seul but : « atteindre les objectifs de chiffre d'affaires et de bénéfices annoncés pour VMware ». Au risque de tuer la poule aux œufs d’or ?

« Broadcom exploite de manière très préoccupante la dépendance de ses clients vis-à-vis des produits VMware. En tant qu'association d'utilisateurs indépendante représentant les intérêts de ses membres, nous nous devons d'agir contre de telles pratiques déloyales. Nous avons d'abord essayé de dialoguer directement avec Broadcom, mais aucune amélioration n'a pu être obtenue pour les utilisateurs. L'entreprise ne se préoccupe manifestement que de ses objectifs financiers ambitieux et ne s'intéresse absolument pas aux intérêts de ses clients », a ajouté Robin Kaufmann, directeur de l’association.

Ayant déposé plainte, VOICE invite toutes les entreprises souhaitant se défendre à la contacter. La perspective d’un recours collectif n’est pas abordée.

Commentaires (46)

votre avatar
Je pensais pas trouver pire que Oracle, et ben voilà Broadcom...
votre avatar
C'est devenu un gros classique, une grosse boite achète une boite plus petite à crédit, et la petite boite doit le plus rapidement possible rembourser ce dernier quitte à la vider de toute son essence, et la priver d'avenir.
On ne compte plus le nombre d'entreprises passées par là... (Au pif, SFR avec Altice, notamment)
Ensuite on dégraisse, et on revend au plus offrant.

Ensuite les actionnaires se gavent, et les gros propriétaires profitent des levées de fonds et d'un endettement supplémentaire de l'entreprise pour s'offrir de magnifiques primes et parachutes, tant pis si la boite couleur après eux, tant qu'eux, contrairement aux gueux, n'ont pas à s'endetter personnellement et que l'argent tombe du ciel.
votre avatar
C'est là où tu te rends compte que Oracle, ce sont presque des gentils ... Presque ...
votre avatar
Les types sont splendides.
Même pas ils font semblant.
votre avatar
Je pense que leur but est d'avoir une réputation encore pire que celle d'Oracle. Je ne vois pas d'autre possibilité, à ce niveau.
votre avatar
Rentabiliser leur investissement qu'ils ont payé assez (trop ?) cher ?
votre avatar
En menaçant et en arnaquant leurs clients ? Je n'ai pas fait d'école de commerce mais je ne crois pas que ce soit une bonne manière de faire du business. Peut-être que ça leur permettra d'atteindre les objectifs cette année mais les suivantes risquent d'être bien moins glorieuses.

Car oui il y a une dépendance aujourd'hui, mais elle a forcément ses limites. Rien ni personne n'est irremplaçable.
votre avatar
Hélas les financiers et les entrepreneurs sont parfois (trop souvent?) deux profils différents...
votre avatar
En soit, un la perte des mises à jour et du support associé à une fin de contrat est assez courante.
Il existe des cas où le logiciel s'arrête carrément une fois la licence expirée. Quand c'est un middleware, c'est légèrement emmerdant.

Ça ma rappelle un projet où l'ERP s'était fait racheter par un fond de pension qui a fait X3 sur les coûts de licence :D
votre avatar
Ici, le problème est que le contrat de support était dissocié des licences perpétuelles, donc sauf cas particuliers (Broadcom a fait des extensions de licences pour "many" licences perpétuelles), les détenteurs de licences perpétuelles n'ont plus le droit aux mises à jour de leurs logiciels.

Voir l'article de Ars Technica et d'autres en lien dans leur article.
votre avatar
Ça j'ai bien compris que le contrat de support donnait l'accès aux mises à jour du produit. Après, si les clients ont décidé de les appliquer alors qu'ils n'avaient plus le droit, c'est une autre histoire.

Pour le coup, j'ai aussi eu des expériences similaires où des produits ont été déployés d'une façon hors cadre prévu (limitation du nombre d'instance, sockets, etc). Derrière, ça devient une gestion du risque en cas d'audit ou encore espérer que le logiciel ne se connecte pas à un serveur de licence pour cafter. Quand viennent les discussions avec l'éditeur, d'un coup ça serre les fesses pour pas se prendre un redressement.

En fait, le pire que j'ai vu dans le domaine, c'est quand toute la négociation a été faite oralement et que le contrat ne la reflète pas.

Après, oui, les méthodes de Broadcom restent dégueulasses, surtout la mise en demeure pour un contrat qui vient d'expirer. C'est le problème des éditeurs qui se savent en position de vendor lock dont la réversibilité est si coûteuse / risquée que le client préfère raquer pour continuer.
votre avatar
Je te bas dans le pire : un logiciel d'ordonnancement avec une licence "à la tache". La boite a payé pour la prod mais a "oublié" (je ne sais pas si c'est volontaire ou non) la recette.
Après 2 ou 3 ans, l'éditeur leurs envois la facture, globalement en même temps (réellement pur hasard) j'avais proposé un plan de nettoyage des taches.
Résultat : plan de nettoyage refusé (même le DSI n'a pas compris le pourquoi du refus) et j'ai appris après qu'en plus ils n'avaient pas fait de MAJ de licence, ouvrant la porte à une joli facture + frais dans 2 ou 3 ans.... :reflechis:
votre avatar
C'est légal ou possible de France d'avoir un audit de licence d'un vendeur ou d'un organisme quelconque ?
votre avatar
C'est courant quand tu te barre de chez Oracle sur des gros contrats.

Genre quand tu arrête ton contrat à X millions par an sur la BDD, ils vont regarder si t'as pas un petit Java11 installé quelque part sur ton infra mais non déclarés. Ils traqueraient même les IP des gens qui téléchargent Java sur leur site. Quand je fais de l'AV pour des solutions Oracle je demande toujours si je peux contacter Oracle et parfois j'ai droit à un petit : "attendez la on est un peu en froid avec eux suite à un contrôle".

Je connais moins MS, mais de ce que j'ai entendu c'est pareil avec leur cal.

Et je viens d'avoir un le cas d'un éditeur qui nous a demandé de lancer un exe sur l'infra du client et qu'est venu réclamé les licences qui manquaient. (Le client s'était trompé de licence et leur commercial avait rien dit...).
votre avatar
D'accord mais est ce qu'ils ont le droit légal (MS, Oracle et &) de venir fouiner dans l'infra d'autres société que la leur ?
votre avatar
Le tribunal a reconnu le droit d'Oracle à vérifier la conformité des pratiques du distributeur avec les règles de licences de l'éditeur mais a également confirmé le droit de Carrefour de ne pas exécuter les scripts litigieux

https://www.cio-online.com/actualites/lire-audits-oracle%C2%A0-carrefour-a-obtenu-de-ne-pas-executer-de-scripts-de-controle-7400.html
votre avatar
En même temps faut être un peu con pour continuer d'utiliser java vu comment oracle l'a tué via le changement de licence. C'est pas pour rien que tout le monde est passé sur openjdk.
votre avatar
Punaise t'a intérêt à être bien sur du .exe :eeek2:
votre avatar
Il suffit que ça soit prévu dans le contrat.
votre avatar
Ils ont même une association : BSA
votre avatar
Rien que la notion d'expiration de licence perpétuelle, ça me fait un noeud au cerveau.
votre avatar
La licence perpétuelle n'expire pas. Ce qui expire c'est le contrat de maintenance. Tu as le droit d'utiliser perpétuellement la version de Vmware pour laquelle tu as une licence, mais tu ne peux pas l'upgrader vers une version ultérieure (même un simple patch de sécurité). Tu te retrouves donc avec le droit d'utiliser un produit non mis à jour.
votre avatar
En fait il ne faut pas parler de 'version supérieure' puisque c'est toujours la même version 'mineure'. Ça concerne les updates fixes que tu as l'interdiction de déployer.

Donc interdit de déployer la dernière 8.0u3t qui est sortie pour fixer des vuln cve9+ ...
votre avatar
Je trouve qu'il manque des infos quand même.

Pour avoir déjà acquis des logiciels avec licence perpétuelle (mais pas de VMWare), ces licences sont généralement "figées" pour une version majeure précise. Cette version du logiciel sera donc installable sans limitation de durée, ni de fees (je n'ai pas le mot français qui me vient, désolé !) mais n'inclus généralement pas les mises à jour.

Après, il peut effectivement y avoir des contrats d'assistance, qui permettent soit de bénéficier des mises à jour, soit de bénéficier d'une mise à niveau à tarif préférentiel.

Dans le cas de VMWare, que couvrait une licence perpétuelle ? Etait-ce une licence pour une version précise du logiciel, ou est-ce que cette licence incluait les mises à niveau (je parle bien entendu, AVANT le rachat par Broadcom).

Si la licence est spécifique à une version précise, et bien que je ne porte pas Broadcom dans mon coeur en voyant leurs agissements, il me parait difficile, sur le fond, de leur en vouloir d'essayer de protéger leur dûs dument acquis (bon, j'en fais peut être un chouille trop là ^^)

Par contre, sur la forme, courrier, menace, etc. c'est clairement pas terrible (pour rester poli).
votre avatar
Ils ont unilatéralement arrêté de vendre les contrats de support pour les licences perpétuelles et ça concerne tous les patches maintenance/mineur/majeur sorti après la fin de l'arrêt de support, hors CVE.

Bref comme ils ont légalement pas eu le droit d'arrêter les licences perpétuelles, ils te forcent à rester sur ta version sans support et sans mise à jour si tu veux pas céder à leur racket.
votre avatar
contrats de support et licences perpétuelles sont deux choses différentes. Ce qui fait que cela ne répond pas vraiment à ma question.

Les licences perpétuelles incluaient-elles, ou non les mises à jour ? Si oui, c'est effectivement un énorme abus de Broadcom, et une modification des conditions de la licence. Si non, faire une mise à jour revient à se mettre en non conformité. Bien que la forme soit détestable, le fond reste donc valide.
votre avatar
De ce que je comprends des article de Ars Technica, non, ça n'incluait pas les mises à jour et les contrats de support étaient à part. Ils ont juste supprimé les anciens contrats de support pour inclure le support dans des contrats beaucoup plus cher.
votre avatar
Personne n'a dit que juridiquement ça ne tenait pas debout.

Maintenant refuser de vendre un contrat qui existait depuis 20 ans dans le seul but de rendre tes licences perpétuelles inutiles tout en envoyant des mises en demeure préventives et en augmentant le prix minimum de l'abonnement, c'est commercialement compliqué à défendre autrement que par "on veut beaucoup plus de ta thune".

Et on parle pas de 10 à 20% d'augmentation, AT&T déclare que pour exactement le même service, ils doivent maintenant payer 10x plus chère.
votre avatar
Alors, si je ne nie absolument pas les aspects pécuniers de la chose, j'ai juste du mal à dire que c'est un refus de vente. Le contrat n'existe plus ! (ou alors, j'ai raté quelque chose).

De même, les licences perpétuelles ne sont pas inutiles. Elles sont toujours utilisables, contrat de support ou non. Donc j'ai du mal à comprendre cet argument.
votre avatar
bah, le refus de vente c'est comme si du jour au lendemain le concessionnaire ne vendait plus le filtre à air au détail (10€), maintenant il ne le vend qu'avec le kit complet courroie de distribution (300€, le filtre à air est censé se changer plus souvent qu'une distribution), ou alors c'est dans la prestation entretient annuel qui n'inclue que la mise à niveau lave glace (dans la limite de 0.2l, mise à niveau huile / liquide de frein facturée en plus) sur abonnement à 15€/mois

ou alors un boulanger, qui ne vend plus de croissant au détail, si tu en veux, soit il faut prendre le panier quotidien de 5 viennoiseries sur abonnement mensuel, soit c'est le pack "anniversaire" avec 30 viennoiseries de chaque type (croissant, pain au raisin, éclair café / chocolat ...), celui qui voulait juste se prendre son petit croissant de milieu de semaine, ben il peut plus :(
votre avatar
ca va te déplaire, mais sauf loi spécifique, une entreprise est libre de définir ses méthodes de vente comme elle le souhaite. C'est encore plus vrai en B2B, où il y a beaucoup moins de "protection".

Le refus de vente a une définition juridique précise. Difficile de parler de refus de vente sur un produit qui n'est plus vendu...

Et en France, si le refus de vente est interdite en B2C, elle est autorisée sous condition en B2B.
votre avatar
ah mais je reconnais que d'un point de vue légal c'est probablement cohérent.

c'est le principe qui s'apparente à un refus de vente (vu que la prestation elle-même existe toujours, mais plus vendue "seule")
votre avatar
Il n'existe plus parce que Broadcom ne veut plus le vendre. Broadcom arrête de vendre des contrats de support aux détenteurs de licences perpétuelles.

Ils ont d'abord essayé de révoquer les licences perpétuelles mais comme ils ont commencé à prendre des procès, ils ont fait demi-tour et maintenant ils empêchent tout achat de contrat de support.

Et oui tu peux continuer à utiliser ton vmware sans support et sans MAJ, mais quand t'as toute ton infrastructure IT dessus, c'est jouer à pile ou face ta société. Si demain tes esx tombent parce qu'ils gèrent pas les années bisextilles, t'as plus d'AD, de NTP, de messagerie, d'applications internes,.... J'ai bossé avec des boites qui se sont pris un ransomware et n'avaient plus d'esx ils ont perdu des cheveux et certains leurs jobs.

Bref la plupart des boites vont être forcés de passer sur des licences, ce qui va multiplier leur coûts.
votre avatar
même quand il ne fallait qu’un ou deux produits, les entreprises devaient prendre des packs, entrainant une facture bien plus lourde
Ca ma rappelle les mauvaises pratiques sur les jeux-vidéos que l'UE veut réglementer:


Practices to avoid:
- Offering in-game virtual currencies only in bundles mismatching the value of purchasable in-game digital content and services
- Denying consumers the possibility to choose the specific amount of in-game virtual currency to be purchased
votre avatar
Qu'est-ce que Broadcom n'a pas compris dans le terme "perpétuelle" ? C'est un truc qui a la possibilité de leur coûter tr_s cher devant un tribunal.
votre avatar
Non, justement, ils ont parfaitement compris. Ça va leur coûter cher mais pas devant un tribunal.
votre avatar
Elle demande instamment que cesse l’installation de mises à jour [...] exception, les correctifs de sécurité pour les vulnérabilités 0-day.
Cette phrase de Broadcom, n'a logiquement aucun sens.

Si on se base à l'instant T du statu d'une faille de sécu:
- Si c'est une 0day, c'est qu'il n'y a pas encore de correctif, donc rien à patcher.
- S'il y a un correctif, alors ce n'est plus une 0day, donc le patch sécu n'a pas a être fourni.

Dans les deux cas, c'est donc juste du vent pour passer pour un bon prince.
votre avatar
je vois plus ça comme "si c'est une faille qu'on a découvert nous-mêmes (ou via google, ms, autre, i.e. "les gentils")" alors allez vous faire voir pour le correctif, si c'est trouvé en premier par les "méchants pirates russes", alors peut-être qu'on vous filera la correction. histoire de faire genre qu'ils sont les good guys.
votre avatar
Content de les avoir envoyés ch* dès le départ.
votre avatar
Je suis d'accord avec "l'abus de position dominante"

Mais pour "L’impact sur la concurrence serait particulièrement négatif" : de mon point de vue c'est tout le contraire. Ils offrent bon nombre de leurs clients historique à la concurrence et son pas prêt de rafler de nouveau marché !
votre avatar
Je pense que pour Broadcom, c'est un placement financier. Et comme tout placement, c'est un pari sur un asset qui à tout intérêt à rapporter le plus possible.

Mon raisonnement:

1/ Le cloud public est en train de tout manger (en tout cas, au moment au rachat, avant que le monde se rende compte que les US ne sont pas forcement des bisounours).
2/ Donc le on-prem est en train de disparaitre, ou tout du moins devenir négligeable, donc très mauvais pour VMWare.
3/ Combien de temps pour que toutes les boites du monde sortent du on-prem vers le cloud public? disons 10 ans.
4/ Combien il reste de $$ à rafler sur ces 10 ans avant la fin? disons $120 Mds (pure spéculation, c'est pour l'exemple)
5/ On divise par 2 et on rachete VMWare ce prix là => $60 Mds
6/ Il nous reste 10 ans pour saigner à mort toutes les boites qui se sont locké comme des connes pour rentabiliser au max ces $60 Mds avant que la boite ne vaille plus rien.
7/ 10 ans plus tard, on revend les restes à une autre boite qui fera du support pendant encore 30ans pour les banques qui n'oseront pas toucher au truc dont plus personne ne sait comment ça fonctionne.
votre avatar
moi je fais sortir des clients du Cloud bizarre , et entendu dire ( faut que je revérifie où ) que de grosse boite font machine arrière sur le cloud , faut voir que les données ne sont plus à toi et les reprendre la BDD y a des fournisseurs qui font trainer 2/3 ans .. même si tu payes
votre avatar
C'est bien pour ca que j'ai précisé: "avant que le monde se rende compte que les US ne sont pas forcement des bisounours"

Mais le rachat de VMWare par Broadcoma eu lieu bien avant l'électrion de Trump.

Ca rentre dans les aléa du placement de Broadcom.
votre avatar
Qui dit vmware dit virtuel, on ne peut pas changer se crémerie ?
Un esxi est hardcode sur du vmware?
Les conçurents ne proposent pas de solution importation ?
votre avatar
esxi est un produit de vmware, de la même manière que windows est un produit de microsoft.
votre avatar
Si, des solution existes. Nutanix, HyperV, Proxmox, Vates, Openstack, ... mais certaines entreprises ont toute la chaine logiciel qui est certifiée (verrouillé) sur des dépendance dont ESXi. Sauf que ce truc là est en bas de la chaine. Donc pas évident de changer comme ça mais c'est possible. Après ce qui change c'est le niveau de fonctionnalité entre les produits. C'est potentiellement bloquant parce que VMWare est pas aussi répandu pour rien.

Les éditeurs de solution de backup comme Veeam, Nakivo, Commvault et autres proposent des outils pour swaper.

Broadcom exige l’arrêt des mises à jour VMware quand les licences perpétuelles expirent

  • Ultimatum sur les licences perpétuelles

  • Tout le monde est servi

  • Première plainte en Allemagne

Fermer