Le taux d’utilisation des logiciels sans licence est en net recul à 39% selon le dernier rapport BSA-Software Alliance. Mais le manque à gagner demeure significatif pour les éditeurs.

L’effort de sensibilisation, la mise en place de bonnes pratiques des actifs logiciels dans le cadre du SAM (Software Asset Management) et les actions juridiques telles que les rappels à la loi, les saisies en contrefaçon ou encore les procédures judiciaires, semblent efficaces. Or, dans les entreprises, nombreux sont encore les logiciels installés à leur insu par des collaborateurs, générant surtout des risques de sécurité type ’infection par des logiciels malveillants.

Elles doivent donc disposer de solutions de gestion des actifs informatiques pour obtenir une vue claire et précise sur les licences possédées et utilisées – conformité, pertinence et rentabilité – mais aussi pour analyser leurs besoins futurs. Ces solutions offrent une véritable assurance et une extension au service informatique des entreprises pour gagner en réactivité en cas de problème critique ou en amont des opérations sensibles sur leur infrastructure. Mais il faut aller plus loin.

L’ère de la gestion des licences

Aujourd’hui, la plupart des organisations ont déjà décidé de mettre sous contrôle leur gestion des licences, souvent poussées par la forte augmentation des audits logiciels, quels que soient les environnements et les utilisateurs, L’ensemble des acteurs du marché ont en effet industrialisé leurs processus d’audit et de contrôle, sous des formes variables, autour d’actions de conformité impliquant en aval un fort besoin de régularisation.

L’évolution des taux de conformité est aussi liée à l’augmentation des logiques d’abonnements cloud, avec mise à disposition et activation des produits sous forme de portail web. Ces solutions ne peuvent être piratées puisqu’elles nécessitent d’avoir payé pour en bénéficier. Il n’est pas non-plus possible de s’échanger les codes d’activation. Cela implique de facto une diminution des risques de non-conformité auparavant liés à un développement anarchique et sans contrôle adéquat.

Le constat est certes simple, mais il ne saurait signifier la disparition des problèmes. Au contraire, il faut désormais entrer dans l’ère de la gestion des licences.

La gestion de la conformité est toujours un combat. Le véritable enjeu pour les entreprises est de mettre au point la bonne organisation, d’adopter des solutions adaptées, de maîtriser les contrats et leurs dépenses ou encore de savoir choisir les technologies pertinentes en fonction des utilisateurs. Cela implique aussi d’entrer en discussion avec un éditeur en fonction de leurs besoins présents et futurs. Il est donc nécessaire de disposer de référentiels complets sur les licences activées en fonction des demandes et du changement de population au sein d’une organisation, selon une logique de gestion des engagements financiers.

La nécessaire maîtrise des budgets sur le long-terme

Même si le taux de conformité s’améliore, rares sont les entreprises 100% conformes : la complexité croissante des environnements hybrides avec l’arrivée de nouvelles infrastructures SaaS, reposant sur des logiques d’abonnement et des environnements mutualisés, a contribué à accélérer la confusion éprouvée par les utilisateurs, quel que soit leur niveau de responsabilité et de spécialisation IT. La non-conformité survient ainsi davantage par méconnaissance et par manque d’anticipation de contraintes en évolution permanente que par volonté de déployer des outils illégalement. Les entreprises n’ont tout simplement pas forcément conscience que certaines règles de licensing s’appliquent à leur infrastructure.

Il s’agit donc de dépasser cette vision réduite de la non-conformité au vu de règles toujours plus complexes et difficiles à suivre, et de contrats qui évoluent tous les trois mois chez certains grands éditeurs incontournables sur le marché. Quoiqu’il arrive, on trouvera toujours des zones de non-conformité lors des contrôles : ce qui importe désormais, c’est de mettre en place une organisation simple pour le DSI comme pour le directeur financier. Une organisation qui permette une maîtrise du budget à long-terme et une dynamique contractuelle en adéquation avec les besoins des organisations et de leurs utilisateurs. Ce sont désormais les conséquences financières et la maîtrise des assets qui importent, bien davantage que des failles de conformité occasionnées par les éditeurs eux-mêmes.

 

__________
Philippe Lejeune est consultant License Consulting Services chez Insight France