Aller au contenu

Audit de parc de licences logicielles ; Tous les responsables informatiques redoutent ce moment. Les audits ont pour objectif de vérifier que les déploiements de logiciels dans leurs entreprises sont en conformité avec les accords passés avec les éditeurs.


 

Que Microsoft, Oracle, IBM etc… veuillent s’assurer du respect des droits d’usages des licences acquises par leurs clients est parfaitement légitime. Le droit à l’audit est une clause inscrite dans la majorité des contrats. La complexité des accords et des règles de droit d’usage (le licencing), le développement des environnements virtualisés ou la migration vers le cloud multiplient les sources potentielles de non-conformité et sont autant de raisons qui justifient le fait de déclencher ces audits.

 

Vision des éditeurs et des entreprises utilisatrices

Les éditeurs présentent avantageusement l’audit : c’est un conseil d’expertise logicielle, une opportunité pour adopter leurs nouvelles technologies ou migrer les applications vers le cloud.

La vision des entreprises utilisatrices est bien différente. Cette pratique est souvent perçue comme « inamicale » voire « agressive », consommatrice de temps et de ressources internes (mobilisation des équipes IT, juridique, finance et achat) mais également un moyen, pour les éditeurs, de générer des revenus additionnels rapides et conséquents.

 

Les signes annonciateurs d’un audit

Les Directions Informatiques, pourtant familières de cette démarche, sont souvent surprises à l’annonce d’un audit.  Quelques signes simples devraient pourtant les alerter :

  • Commerciaux : la baisse des achats de licences, le non renouvellement de maintenances, l’absence d’audit dans les (3–5) dernières années.
  • Techniques : pas de volonté d’adopter les nouvelles innovations de l’éditeur, le choix de technologies concurrentes.
  • Et bien d’autres : rendez-vous utilisateur/éditeur, la fameuse phrase prononcée par le DSI « je suis en règle j’en suis sûr », la multiplication des appels vers les supports techniques des éditeurs au regard du faible nombre de licences acquises, la filiale du Groupe prise en défaut de conformité ou la présence d’équipes techniques de l’éditeur chez le client.

Quels sont les risques d’une non-conformité logicielle ?

A cette question, la majorité des DSI répondent, en premier, le risque financier. Des écarts constatés de conformité débouchent sur la régularisation, à court terme, de licences à acquérir au prix fort, le paiement de maintenances parfois sur plusieurs années, de pénalités, voire de frais d’audits.

Il ne faut pas écarter les risques commerciaux (tensions des relations avec les fournisseurs), juridiques (le lancement de procédures longues et coûteuses devant les tribunaux) et aussi d’image (très mauvaise publicité pour les entreprises défaillantes).

 

L’audit, un mal pour un bien ?

L’audit de parc logiciels permet de sensibiliser les différents services de l’entreprise aux menaces exposées précédemment et de déployer les méthodes adéquates.

La réponse : Appliquer les principes ci-dessous de la Gestion des Actifs Logiciels (Software Asset Management ou SAM).

  • Désigner une équipe SAM
  • Impliquer les services concernés par la gestion des actifs logiciels (Achats, IT, Finances, Juridiques)
  • Centraliser et mutualiser les données achats
  • Contrôler les installations (Droits, Masters)
  • Définir/Optimiser le process de validation des commandes
  • Mesurer les usages par utilisateur
  • Disposer d’un outil de gouvernance permettant de manière centralisée :
  • D’effectuer des remontées d’inventaires planifiées
  • De mettre ces inventaires en regard des données contractuelles et achats
  • De piloter proactivement l’affectation des licences (Usages)
  • D’anticiper les phases de renouvellement

À terme, les gains sont multiples :

  • Rationalisation du portefeuille logiciels et réduction des coûts.
  • Optimisation des déploiements et des usages.
  • Pilotage des plans d’acquisitions de licences, go no go sur les renouvellements de contrats et/ou maintenance
  • Rééquilibrer les relations entreprises utilisatrices/ éditeurs en disposant de plus de leviers de négociations
  • La réduction des risques financiers, juridiques et de sécurité.
  • Et d’être mieux armé pour les prochains audits.

 

François Boutemy 
Spécialiste du Software Asset Management chez EPSA Group.