Pourquoi le miracle des outils de Software Asset Management n’aura pas lieu… sans une véritable gouvernance

Métiers - Stratégie & projets IT

Publié le

Les entreprises qui ont pris en main la problématique des actifs logiciels rêvent toutes d’un outil miracle capable d’assurer en temps réel le respect de la conformité des logiciels. Pour autant leur vœu ne sera pas exaucé en l’état.

L’outillage : une étape indispensable

L’outillage de la gestion des actifs logiciels ou Software Asset Management (SAM) est devenu indispensable étant donné le nombre de softwares présents dans l’entreprise et la quantité d’information associée. Cette dernière est générée par la multiplicité des types de plateformes (PC / Serveur / Mainframe / Tablette / Smartphone…) et le grand nombre de plateformes (certains de nos clients gèrent plus de 50 000 PCs et autant de serveurs). La quantité de composants de chaque logiciel rend également difficile l’identification des softwares installés (l’inventaire logiciel d’un parc de 10 000 PCs représente plusieurs millions de composants  détectés). À cela s’ajoute l’instabilité de la nomenclature des produits (version / nom du produit / nom de l’éditeur).

Une grande complexité qui plaide pour la mise en place d’un outil dédié au SAM afin de structurer mais aussi de centraliser l’information à la manière d’un hub aérien. Cet outil doit rassembler des données déjà présentes dans les différents outils de la DSI tels que le portail des demandes utilisateur, l’outil d’inventaire des logiciels, ou encore les outils de gestion des achats et des contrats.

Quelle que soit la solution adoptée, elle va permettre a minima d’automatiser l’analyse des inventaires de softwares et des droits d’utilisation acquis. Pour ensuite rendre possible la réconciliation entre les licences détenues et les logiciels utilisés de manière automatique.

L’outil au service du SAM

L’outil va alors être d’une aide précieuse pour la gestion des actifs logiciels. Pour en tirer pleinement parti, il est nécessaire de l’intégrer dans une gouvernance globale visant à définir les acteurs, leurs rôles ainsi que les principes directeurs du SAM. Cette organisation a la particularité de reposer sur deux directions que sont les Achats et la DSI, le but étant de créer une véritable coopération entre ces deux entités qui se renvoient souvent la balle en cas de non-conformité d’un logiciel. La définition commune d’une politique de gestion des logiciels est indispensable avec des « best practices » telles que :

  1. Limiter la diversité du parc logiciel qui peut s’opérer par le retrait des droits d’administration des postes de travail, l’uniformisation des « masters » poste de travail et la tenue à jour d’un catalogue de logiciels.

 

  1. Faciliter l’inventaire sur l’ensemble des plateformes en favorisant le packaging et la télédistribution des logiciels sur les postes de travail ainsi que la définition de procédures d’installation standards facilitant l’inventaire.

 

  1. Améliorer et simplifier la compréhension des modes de licencing grâce à la nomination d’un acheteur spécialisé dans l’achat de logiciels afin d’avoir l’expertise nécessaire à la compréhension des types de licences et de refuser les modes de licencing non mesurables automatiquement.

 

  1. Améliorer la qualité de l’information portant sur les actifs logiciels en centralisant les achats de logiciels au niveau du service Achats et en menant une politique d’achat claire et applicable à tous.

L’outil va notamment être utile dans l’application de ces best practices en facilitant l’inventaire des softwares et en permettant la gestion de l’information relative aux licences et conditions d’utilisation.

Les limites de l’outil

Pour autant, l’outil connait des limites qui relativisent grandement les pouvoirs magiques parfois attribués par les entreprises aux solutions de Software Asset Management.  Dans de nombreux cas, l’outil ne sera pas en capacité de réaliser de manière autonome la collecte et la réconciliation de l’ensemble des informations. Et ce, pour plusieurs raisons telles que l’incapacité à détecter l’ensemble des logiciels sur l’ensemble des plateformes (ex. : impossibilité d’inventorier de manière automatique les logiciels installés sur des plateformes Linux/Unix ou hors des chemins d’installation standards). On constate également l’incapacité à prendre en compte certaines règles de licencing (ex. : Freeware non utilisable sur un environnement de production ou à des fins commerciales ; Nombre d’utilisateurs d’un logiciel virtualisé). Enfin, l’outil n’est pas capable de s’autoalimenter en informations contractuelles, avec la nécessité pour les Achats de saisir manuellement les volumes de licences achetés ainsi que les modes de licencing associés.

Conclusion

En complément de l’outil, l’intervention manuelle reste indispensable afin d’assurer l’exhaustivité de la collecte des données ainsi que la réconciliation des usages et des licences acquises. Pour tirer pleinement parti des outils de SAM, il est nécessaire de veiller à combler les limites citées ci-dessus via une gouvernance SAM adaptée. Cet investissement se justifie également sur le plan financier de 2 manières :

Un ROI substantiel :

« Les entreprises constatent que jusqu’à 25% de leurs budgets logiciels est gaspillé à cause de la complexité des modèles de licences logicielles, et devraient déployer des processus d’optimisation des licences logicielles pour réduire ces dépenses superflues »

Une meilleure protection contre les audits de conformité très coûteux :

« 21% des audits conduits en 2014 se sont soldés par des pénalités de 1 million de dollars ou plus »