Article Qu’est-ce que « l’administration des actifs logiciels » ?

Votre entreprise a probablement SAM déjà en place pour administrer ses licences logicielles (comme Microsoft Office). Si ce n’est pas le cas, la mise à jour de ce logiciel en termes de conformité, de sécurité et de capacités peut s’avérer un processus complexe à démarrer à partir de zéro.

Nous expliquerons dans ce billet comment les entreprises d’aujourd’hui utilisent SAM pour réduire le coût du déploiement de logiciels dans leurs organisations :

Que comporte l’administration des actifs logiciels ?

L’objectif fondamental de SAM est de maintenir vos actifs logiciels (tels que les applications de productivité) sécurisés, conformes et à jour. Cela se fait par le biais d’un processus clairement défini et mis en œuvre dans votre organisation.

Les étapes et moyens spécifiques peuvent être différents, mais en général les équipes SAM gardent une liste des licences logicielles déployées dans votre organisation. Votre équipe SAM surveillera l’utilisation de ces licences et/ou le déploiement des logiciels de votre entreprise.

Votre équipe SAM voudra savoir si ces licences sont toujours actives pour s’assurer que votre entreprise les renouvelle toujours et ne les utilise pas illégalement. Elle s’assurera également que votre logiciel est à jour et adapté aux besoins de votre organisation.

Par exemple, votre entreprise peut ne pas vouloir ajouter de nouvelles fonctionnalités à ses applications, mais vous voulez garder votre logiciel à jour du point de vue des versions et des correctifs de sécurité à appliquer. Cette équipe cherchera également des moyens de réduire les dépenses en logiciels sans nuire à votre productivité.

En rapport à ce dernier point, vos employés s’adresseront généralement à votre équipe SAM (qui pourrait être dirigée par un gestionnaire des biens logiciels [SAM] ou un expert) pour faire la demande d’un nouveau logiciel.

Vous pouvez considérer SAM comme un outil nécessaire au bon fonctionnement de vos logiciels et qui protégera votre entreprise des failles de sécurité, des problèmes de conformité et de l’escalade des coûts.

Comment fonctionne la gestion des actifs logiciels ?

Premièrement: les processus SAM se font au moyen d’une équipe SAM. Cette équipe peut être composée d’employés internes, d’employés contractuels ou d’un fournisseur de services informatiques administrés (FSA).

En général, l’équipe aura un gestionnaire qui dirigera les efforts pour assurer la conformité et l’utilisation de l’outil SAM. Dans les petites entreprises, le gestionnaire communiquera également avec les fournisseurs, examinera les contrats de licence et pilotera la stratégie SAM.

Deuxièmement: SAM définit comment les utilisateurs sont autorisés à utiliser les logiciels émis par l’entreprise. Votre FSA établira également un processus obligatoire pour l’achat de nouvelles licences (par exemple pour les nouveaux employés) ainsi qu’un système d’approbation.

Troisièmement: Votre équipe SAM sera responsable de la gestion de vos actifs logiciels en cas de sinistre, comme lors d’erreur fatale, de cyberattaque ou d’une brèche.

Quatrièmement: Lorsqu’un employé n’a plus besoin d’une licence spécifique, votre équipe SAM sera responsable de la récupérer et de la réattribuer à un autre membre de l’équipe, ou de la retirer afin que le fabricant OEM ne continue pas à facturer votre entreprise pour son utilisation.

Cinquièmement: Votre équipe SAM doit s’assurer que les licences logicielles de votre entreprise sont conformes aux accords d’utilisation finale du fournisseur et aux lois locales. Il doit toujours être prêt à recevoir un audit.

Normes ISO sur la gestion des actifs logiciels

SAM a trois normes ISO (Organisation internationale de normalisation) : ISO 19770-1, ISO 19770-2 et ISO 19770-3. Ces normes ISO décrivent les meilleures pratiques SAM pour votre entreprise.

ISO 19770-1

Cette norme exige que vous disposiez d’un outil SAM qui affiche clairement l’état et l’attribution de vos licences logicielles.

Non seulement cela vous aide dans le processus d’audit de conformité, mais vous pouvez également l’utiliser pour contrôler comment SAM aidera votre entreprise à réduire ses coûts de licences logicielles.

ISO 19770-2

En vertu de 19770-2, vous devez avoir des étiquettes d’identification de logiciel (SWID) pour identifier les logiciels que vous avez installés dans votre organisation. Le but de cette norme : que votre logiciel soit bien répertorié et que vous puissiez assurer le suivi du nombre de licences utilisées dans votre entreprise.

ISO 19770-3

Avec 19770-3, vous aurez besoin d’associer une étiquette de droit d’utilisation à vos logiciels pour décrire la façon dont les licences de logiciels sont attribuées dans votre entreprise ou votre organisation.

Erreurs courantes dans l’administration des actifs logiciels

Les organisations commettent généralement les trois erreurs suivantes lors du déploiement de solutions SAM :

• S’efforcer d’automatiser le processus SAM: Il existe de nombreux outils SAM automatisés qui peuvent effectuer des tâches telles que la découverte et la gestion des actifs. Bien que cela aide dans une partie du processus SAM, il est peu probable que ces outils puissent automatiser le processus SAM à l’ensemble de votre entreprise. Le déploiement d’un outil SAM n’entraînera pas de conformité automatique pour votre entreprise et pourrait mener à un audit difficile. L’application correcte de la SAM nécessite un suivi et des contrôles réguliers de la part d’une équipe expérimentée et au fait des meilleures pratiques actuelles.
• Négliger les environnements distribués: Certaines des plus grandes entreprises du monde se sont tournées vers des employés hors site pour répondre à leurs besoins d’embauche. Comme les entreprises exploitent en parallèle des centres de données sur site et des centres de données en nuage, il devient impératif d’avoir une vue précise de la consommation de logiciels, de l’inventaire et des droits afférents. Votre équipe SAM doit mettre en commun les données de tous les bureaux et sites distants, les centraliser, puis effectuer des contrôles de maintenance réguliers. Si les employés distants ne sont pas pris en compte, il sera impossible d’obtenir une image précise de l’environnement existant.
• Contourner le DSI: Selon Gartner, les achats informatiques non autorisés peuvent représenter jusqu’à 40 % des dépenses informatiques des grandes entreprises. En termes simples, l’informatique fantôme est une technologie qui a été acquise sans que le service informatique ne soit mis au courant. Par exemple, le responsable des ventes peut autoriser l’acquisition de Salesforce, une solution SaaS infonuagique pour améliorer les flux de vente, sans consulter au préalable le DSI. En fait, selon certaines estimations, 90 % des DSI ne sont pas consultés du tout, ce qui conduit à l’utilisation de solutions informatiques au sein d’une organisation sans une analyse appropriée des logiciels. Si les équipes informatiques ne sont pas au courant des solutions informatiques existantes, il ne leur sera pas possible d’avoir une idée précise de l’environnement informatique, ce qui nuira à vos processus SAM.

Défis liés à la gestion des actifs logiciels

Atteindre le maximum d’efficacité avec votre SAM peut s’avérer difficile. Les entreprises peuvent dépenser jusqu’à 30 % de plus que leur budget informatique total en logiciels, et beaucoup d’entre elles achètent jusqu’à 60 % en trop de licences logicielles.

La situation opposée n’est pas meilleure : il est possible de ne pas avoir acheté suffisamment de licences. Si vous n’êtes pas prudent, vous pourriez être poursuivi pour une somme colossale en raison de violations du contrat de licence du logiciel.

Par exemple, le géant du logiciel SAP a poursuivi le brasseur belge Anheuser-Busch InBev, pour un montant faramineux de 600 millions de dollars US à la suite d’un litige de licence de logiciel.

Il y a plusieurs raisons pour lesquelles ces bourbiers juridiques pourraient se produire :

• Contrats de licence peu clairs et verbeux: les conditions générales du vendeur ont tendance à être complexes et ambiguës, et il y a toujours de nouveaux modèles à prendre en compte. Avant d’acheter un logiciel, les entreprises doivent se renseigner complètement sur les accords de conformité et de licence. Toute ambiguïté doit être résolue avant que le logiciel ne soit déployé au sein de l’organisation. Si vous mesurez mal l’utilisation de vos logiciels, vous vous préparez à un échec d’audit en raison de non-conformité.

   

• Complexités infonuagiques: au fur et à mesure que les logiciels sont de plus en plus souvent mis en nuage, ils deviennent plus complexes en ce qui concerne l’utilisation interne et la conformité. Bien qu’il soit plus facile pour les entreprises SaaS, IaaaS et PaaS de surveiller l’utilisation des logiciels, il incombe au client de s’assurer qu’il ne paye pas pour de trop nombreux abonnements. De nouveaux outils permettant de suivre avec précision l’utilisation des logiciels infonuagiques pourront aider à résoudre ce problème.