Rocket Software multiplie les audits sur Cobol / AMC : ce que vous devez comprendre et comment vous y préparer !

1. Contexte 

Rocket Software est un éditeur américain fondé en 1990, spécialisé dans les environnements legacy et mainframe, avec un portefeuille composé en grande partie de produits historiques rachetés au fil du temps. Parmi ses acquisitions récentes, Rocket Software a repris en 2024 la gamme de produits AMC auprès d’OpenText, qui l’avait elle-même intégrée via le rachat de Micro Focus en 2023.

Cette gamme AMC inclut notamment les produits Cobol, largement déployés dans les systèmes critiques de nombreuses grandes entreprises. Depuis cette intégration, nous constatons une montée en puissance de la présence commerciale de Rocket Software sur ce périmètre… et une intensification des audits associés.

2. Droit d’audit et montée en puissance du revue de conformité

Comme la plupart des éditeurs, Rocket Software bénéficie dans ses contrats d’un droit d’audit lui permettant de vérifier la conformité des usages par rapport aux droits acquis (licences, souscriptions, périmètres d’usage, etc.).

Ce droit d’audit, souvent perçu comme “dormant”, est aujourd’hui de plus en plus activé, en particulier sur les produits Cobol issus de la gamme AMC. Sur les derniers mois, les entreprises françaises observent :

• Une hausse sensible des notifications d’audit sur le périmètre Cobol
• Des demandes de plus en plus structurées en termes de données techniques

La conformité de ces produits passe par une revue quantitative mais également qualitative. Or, les notifications d’audit des éditeurs sont souvent peu détaillées, avec une information limitée – voire inexistante – sur le périmètre exact couvert (produits concernés, volumétries, restrictions géographiques, usage par des tiers, etc.). 

L’auditeur se contente alors de demandes de données techniques très larges, sans expliciter la base contractuelle ou les hypothèses de comptage retenues. Cette opacité initiale crée un déséquilibre dans le dialogue et complexifie les échanges lors de la conclusion de l’audit si le périmètre n’a pas été clairement cadré dès le départ.

Le rachat successif par OpenText, puis Rocket Software vient complexifier un peu plus l’exercice de clarification des droits acquis et des contrats applicables. Dans ce contexte, il est primordial de clarifier les droits historiques.

3. Les principaux risques liés aux audits sur la gamme Cobol

Sur la gamme Cobol/AMC, les risques de non-conformité les plus fréquents dépassent le simple “sur-déploiement”. Elée liste pour vous les cas fréquents de non-conformités : 

a) Périmètre géographique et organisationnel

• Utilisation de Cobol en dehors des pays ou entités explicitement autorisés au contrat
• Réorganisation juridique (fusions, scissions, transferts d’activités) non reflétée dans les contrats
• Mutualisation non prévue des droits au sein de plusieurs entités d’un même groupe

b) Périmètre d’usage : interne / externe

• Externalisation vers des prestataires (infogérance, BPO) sans droit explicite
• Accès accordé à des tiers (partenaires, sous-traitants, entités non couvertes)

c) Historique contractuel complexe

• Superposition de contrats Micro Focus, OpenText puis Rocket sans vision consolidée
• Conditions spécifiques (amendements, accords particuliers) oubliées au fil des renouvellements
• Documentation incomplète sur les droits réellement acquis, rendant difficile la contestation de la lecture de l’auditeur

Ces risques “qualitatifs” peuvent générer des écarts financiers significatifs, même lorsque le nombre de licences semble, en première analyse, cohérent avec les installations.

4. S’appuyer sur une expertise devient alors une nécessité !

Face à cette intensification des audits Rocket Software sur Cobol, l’enjeu principal n’est pas uniquement juridique ou technique : c’est un sujet de gouvernance SAM, de préparation et de maîtrise du dialogue avec l’éditeur.

En tant que spécialiste du Software Asset Management, Elée intervient à trois moments clés :

Avant l’audit : sécuriser votre position sur Cobol

• Cartographier les contrats historiques (Micro Focus, OpenText, Rocket Software) et les droits réellement acquis
• Reconstituer l’historique des évolutions (fusions, transferts, changements d’hébergement, migrations techniques)
• Analyser les usages Cobol (quantitativement et qualitativement) et identifier les zones de risque
• Proposer des options de remédiation ou de sécurisation avant toute démarche formelle de Rocket Software

Pendant l’audit : reprendre le contrôle du processus

• Cadrer le périmètre de l’audit, les données à fournir et le calendrier
• Traduire les demandes Rocket Software en impacts concrets pour vos équipes IT, Achats, Finance et Juridique
• Vérifier la méthodologie de comptage des licences Cobol et challenger les interprétations défavorables
• Préparer les réponses, structurer les argumentaires et documenter vos positions contractuelles

Après l’audit : transformer l’exercice en levier de valeur

• Négocier les éventuels scénarios de régularisation dans une logique de coût global optimisé
• Revoir le cadre contractuel Rocket (notamment sur Cobol/AMC) pour l’aligner avec votre trajectoire (modernisation, cloud, rationalisation mainframe)
• Mettre en place une gouvernance SAM dédiée sur ce périmètre, pour éviter le retour des mêmes risques lors des prochains audits

La combinaison de l’intégration de la gamme AMC, du poids stratégique de Cobol dans les systèmes critiques et de l’activation accrue du droit d’audit par Rocket crée un niveau de risque important pour les entreprises. Avec une approche structurée du SAM et un accompagnement spécialisé, cet audit peut toutefois devenir un levier pour sécuriser votre conformité, maîtriser vos coûts Cobol et reprendre la main sur la relation avec l’éditeur.

Rédigé par Sébastien Laugier,

Responsable d'Activité SAP