Gestion des licences logicielles

Software Asset Management(SAM): seule une approche globale est efficace.

 

Formidable levier de productivité, le logiciel est aussi devenu un des principaux postes de dépense informatique et une source de risque juridique, financier et technique. La gestion des licences logicielles est donc un défi majeur pour l’entreprise.

Gérer l’immatériel est une tâche qui peut se révéler difficile. Les difficultés sont multiples :

  • hétérogénéité des contrats de licences entre éditeurs et pour un même éditeur au fil du temps,
  • modèle de licences difficiles à appréhender ou fluctuants (installation, accès simultanés, puissance des serveurs, jetons, ASP, etc.),
  • facilité d’installation des logiciels (téléchargement),
  • difficulté de reconstituer un historique, dans un contexte d’évolution des organisations (fusions, acquisitions, restructurations, etc.)

Longtemps traitée de manière technique, locale et tactique la mise en place d’une politique efficace de Software Asset Management (SAM, ou gestion des licences logicielles) nécessite avant tout une approche globale en matière d’organisation, de méthode et d’outils de contrôle.

Spécialiste de l’IT Management depuis plus de 15 ans, Staff&Line aide ses clients à mettre en place des outils et méthode de gestion de leurs actifs logiciels. Ce document a pour objectif de présenter la vision de Staff&Line dans le domaine du SAM alors que la nouvelle norme ISO 19770 (édictée pour la première fois en 2006 et consacrée au SAM) commence à se diffuser.

Le SAM : un enjeu essentiel pour toute l’entreprise

Pour être compris les enjeux liés au SAM doivent être appréhendés en termes de risque potentiel, mais aussi sur une dimension économique et d’avantages compétitifs pour toute l’entreprise.

Réduire les risques liés à la gestion des licences logicielles:

Une gestion inexistante ou inefficace des actifs logiciels expose les entreprises principalement à trois types de risques :

  • Des risques techniques : un logiciel qui ne dispose pas de contrat de licence en bonne et due forme n’est pas maintenu et ne bénéficie pas de support technique efficace. Il en résulte des risques d’interruption de service ou de détérioration de la qualité de service. En outre le non contrôle des installations de logiciels fait peser des risques forts en matière de sécurité informatique : infection virale, intrusions …
  • Des risques juridiques : Selon le BSA (Business Software Alliance) le taux de piratage logiciel est en moyenne de 35% en Europe en 2004 (France : 45%, UK : 27%, Espagne : 43%, Italie : 50%, Portugal : 40%). Ceci représente un manque à gagner de 12 milliards de dollars pour l’industrie du logiciel qui pour défendre ses intérêts investit des moyens très importants en matière d’éducation mais aussi de répression. Il faut ici rappeler que la législation européenne en matière de protection des droits d’auteur, prévoit des sanctions graves pour les contrevenants (amendes et peines d’emprisonnement avec sursis) et que la direction informatique est souvent en première ligne.
  • Conformité aux nouvelles règles juridiques et financières : Sarbanes Oxley (SOX), IFRS, autant de normes comptables et juridiques qui imposent une véritable traçabilité des dépenses et donc une gestion fine des actifs et en particulier des logiciels, plus difficiles à appréhender de par leur nature immatérielle. Le non respect de ces normes peut entraîner des coûts financiers et d’image important pour l’entreprise.

Maîtriser les coûts informatiques :

Au-delà des risques encourus, le SAM permet aussi de contrôler et de réduire sensiblement les coûts directs et indirects liés aux logiciels :

  • Réduction du sur-achat de logiciels : La non-gestion des logiciels coûte très cher aux entreprises : achat d’un nombre de licences plus important que le nombre de postes de l’entreprise (pour se « garantir » des problèmes de piratage), acquisition de versions complètes de logiciels alors que de simples mises-à-jour étaient nécessaires, le maintien en maintenance de logiciels non utilisés, la non utilisation pure et simple de licences par certaines personnes (une étude réalisée aux Etats-Unis par AMR Research a montré que sur les 60 entreprises interrogées moins de 50% des licences de logiciels de CRM acquises étaient utilisées).
  • Mieux négocier avec ses fournisseurs : Une meilleure connaissance du parc logiciel permet aussi de mieux négocier avec ses fournisseurs et donc de réduire les budgets d’investissement et de fonctionnement. Une politique efficace de SAM permettra notamment de planifier et grouper les achats, de mieux utiliser les possibilités d’upgrade grâce à la maîtrise des contrats de licences signés, de dénoncer les contrats de maintenance devenus inutiles, etc.
  • Réduire les coûts de support : La bonne gestion des logiciels permettra aussi de mieux cibler les efforts de formation, de dimensionner le support en fonction des besoins réels des utilisateurs, d’anticiper les incidents par la diffusion de documents d’informations (tips, base de connaissances), de standardiser les logiciels par type d’utilisateur, d’industrialiser leur déploiement, etc. En réduisant les causes probables d’incident il est possible de diminuer sensiblement les coûts liés au support sans compromis sur la qualité de service.

Améliorer l’efficacité informatique :

Aujourd’hui la plupart des entreprises ou administration sont équipées en matériels et logiciels. Les avantages compétitifs générés sont plus liés à l’accroissement de la productivité, la rapidité, l’agilité. Or la bonne gestion des actifs logiciels permettent aux organisations :

  • d’augmenter la productivité de leurs utilisateurs en réduisant les temps d’indisponibilité de l’infrastructure informatique : formations ciblés, anticipation des incidents, amélioration de la sécurité informatique, meilleure gestion des sauvegardes, etc
  • de déployer plus efficacement les nouveaux logiciels ou les upgrades grâce à une parfaite connaissance des configurations installées.
  • d’absorber plus vite les changements d’organisation : réorganisations, fusions, acquisitions, etc.

SAM : une approche globale est indispensable

La mise en place d’une politique efficace de SAM est une approche globale qui doit s’envisager à 3 niveaux :

  1. Organisationnel : définition d’une politique liée à la gouvernance de l’entreprise (quels sont les objectifs ?), mise en place d’une organisation (qui est responsable ?) et d’une politique de communication (faire savoir)
  2. Processus clés: inventaire et audit d’utilisation, réconciliation avec les licences, contrôle, gestion du cycle de vie des actifs logiciels, gestions des contrats, gestion financière (suivi des coûts, amortissements, budgets, refacturation …)
  3. Processus associés : Service Management (Service Desk, Change Management), télédistribution

En détaillant chacun de ces points, le texte de la norme ISO 19770 met utilement en évidence la nécessité absolue d’une démarche globale.

Depuis plus de 15 ans Staff&Line a aidé plusieurs milliers de clients dans le monde à la mise en place de solution de SAM. Notre expérience nous a montré que les approches ponctuelles, locales ou réactives sont inefficaces à long terme. Les entreprises butent en règle générale sur les écueils suivants :

  • Une approche uniquement réactive : par crainte d’un contrôle d’un éditeur ou d’un organisme de répression (BSA, FAST par exemple) l’entreprise procède à un inventaire ponctuel et à une régularisation souvent coûteuse et non budgétée.
  • Une approche purement technique : l’entreprise disposant d’un logiciel d’inventaire automatique considère qu’elle a une bonne connaissance de son parc installé. Or le plus souvent ces entreprises n’ont pas de processus de gestion des contrats de licences souscrits dans le passé. En outre les outils techniques d’inventaire (par opposition aux outils d’inventaire de gestion) fournissent des informations brutes qui ne permettent pas une réconciliation avec les licences.
  • Une approche uniquement contractuelle : beaucoup d’entreprises ne se sentent pas concernées par le SAM car elles ont signé des contrats (contrats groupe ou contrat d’entreprise) leur permettant d’utiliser les logiciels de l’éditeur sur l’ensemble de leurs postes de travail. Cette approche a l’inconvénient d’être très coûteuse car elle ne prend pas en compte les besoins réels des utilisateurs et conduit ainsi à un sur-achat logiciel. En outre ce type de contrat ne met pas à l’abri l’entreprise du piratage concernant des logiciels non couverts par ces contrats.

Gestion des licences logicielles: Les 5 meilleures pratiques recommandées par Staff&Line :

En se basant sur notre expertise, nous avons choisi de retenir 5 meilleures pratiques qui permettront au lecteur de mettre en place d’une manière pragmatique, progressive et efficace une réelle politique de gestion des logiciels.

1. Edicter la politique logicielle de l’entreprise :

La politique logicielle fixe les objectifs de l’entreprise en matière de logiciels. Elle exprime les choix stratégiques, techniques et budgétaires de l’entreprise. A ce titre elle doit impliquer le management de l’entreprise dans son ensemble. La direction informatique pilote la mise en place.

Un élément essentiel de la politique logiciel est la « software library », c’est-à-dire la liste des logiciels autorisés dans l’entreprise et leur affectation par population d’utilisateurs, les modes d’acquisition, les règles d’évolution et de déploiement, les modes de refacturation interne (le cas échéant), de support et de formation, etc.

2. Mettre en place une organisation spécifique :

Une fois la politique logicielle définie, il est essentiel de nommer, en lien direct avec la direction informatique, un responsable du parc logiciel, qui sera le promoteur de la politique logicielle définie par l’entreprise et son garant. Le responsable du parc logiciel doit être officiellement reconnu par le management de l’entreprise et peut disposer de correspondants locaux (en fonction de la taille de l’organisation). Son premier rôle consistera à concevoir des process, à informer les utilisateurs et à superviser la mise en place d’outils de SAM.

3. Edicter des procédures préétablies pour assurer la gestion des licences et leur vie dans l’entreprise :

Le responsable du parc logiciel devra édicter un ensemble de procédures formalisées couvrant :

  • les modalités d’identification des actifs logiciels
  • la réalisation d’inventaires permanents de contrôle
  • la réconciliation entre logiciels présents dans l’organisation et les licences acquises
  • la gestion de l’intégralité du cycle de vie des actifs logiciels : expression de besoin, acquisition, évolution, mise au rebut, revente éventuelle, tous les événements qui peuvent survenir dans la vie d’un logiciel doivent être décrits et organisés.

4. Communiquer : 

Le responsable du parc logiciel aura aussi pour mission de faire connaître auprès des employés de l’entreprise la politique logicielle et les process associés.

Chaque collaborateur devra aussi être informé des droits et devoirs en la matière, dans le cadre d’une charte informatique. Celle-ci expliquera notamment de façon claire l’importance de l’authenticité des logiciels, tant pour l’entreprise (un salarié qui se verrait contraint d’utiliser un logiciel piraté peut refuser de s’en servir tout en étant protégé par le droit du travail), que pour le salarié (avec en particulier l’interdiction formelle d’installer des logiciels piratés sur les postes de travail de l’entreprise du fait du salarié). La Charte doit également préciser quelles sont les procédures pour se procurer des logiciels. Dans certaines entreprises, cette charte est annexée au contrat de travail et signée par les employés.

5. Mettre en place un outil global :

A démarche globale, solution de gestion globale. L’ensemble des process définis doit pouvoir être géré dans une solution unique et cohérente, accessible à tous les acteurs impactés (avec des droits différenciés).

Cet outil doit disposer des fonctionnalités suivantes :

  •  Un inventaire automatique exhaustif et permanent des logiciels 
  • Un audit d’utilisation des logiciels pour
    • La gestion des contrats de licences
    • La gestion de la politique logicielle
    • La gestion économique et financière
    • La gestion complète des changements et du cycle de vie des actifs logiciels
  • Une interface avec la télédistribution 
  • Une interface avec le  Help Desk et la CMDB 
  • Un  reporting de haut niveau capable de rapprocher quatre informations clés : La liste des logiciels installés, la liste des licences achetées (qui s’établit avec les disquettes, CD-Roms ou tout support de stockage de données numériques, les manuels et documents originaux accompagnant les logiciels, les contrats de licences et les factures et justificatifs d’achat), la liste des logiciels utilisés et la situation théorique qui exprime de la politique logicielle de l’entreprise.
Logo itsmf platinum sponsorlogo pinkverify

Staff&Line France

Immeuble Horizon
10 Allée Bienvenue - 93885 Noisy le Grand Cedex
Tél : +33 (0)1 55 85 91 00 Fax : +33 (0)1 55 85 91 11