Les dossiers Crayon Le Software Asset Management en détail
Software Asset Management Tout ce qu'il faut savoir

La multitude d’éditeurs déployés et utilisés dans les organisations ainsi que la complexité grandissante de leurs règles et droits d'usages conduisent les sociétés à devoir assurer un suivi rigoureux et régulier de leur patrimoine logiciel.

Le logiciel est un actif complexe et à ce titre, il convient d’adopter des méthodologies et procédures spécifiques pour le gérer.

C'est ce que nous appelons le Software Asset management ou gestion des actifs logiciels.

Crayon vous propose de découvrir étape par étape tous les aspects de ce nouveau métier en suivant notre dossier.

Chapitre 1: Définition et objectifs du SAM

Définition

Le Software Asset Management ou gestion des actifs logiciel se définit comme un ensemble de compétences - processus, organisations - outils ayant pour but de gérer, contrôler et protéger les actifs logiciels de l’entreprise et ce pendant tout le cycle de vie du logiciel.

La gestion des actifs logiciels (SAM - pour Software Asset Management) concerne toutes les étapes du cycle de vie du produit dans l’organisation:

-        L’acquisition.

-        Le déploiement.

-        Le support aux utilisateurs.

-        L’administration.

-        Le déploiement de correctifs et/ou nouvelles versions…

 

De façon très concrète, un projet SAM dans une organisation permet :

-        De savoir ce qui est légalement installé.

-        D’acquérir seulement ce dont on a besoin.

-        D’utiliser au mieux les licences acquises (à toutes les étapes de leur cycle de vie).

Un projet SAM est donc une activité structurée et continue avec un suivi de la conformité et l’optimisation de son patrimoine logiciel à intervalles réguliers.

 

Toutes les infrastructures et les processus nécessaires pour une gestion efficace, un contrôle et une protection des actifs logiciels de l’organisation  et ce à toutes les étapes de leur cycle de vie

Source: ITIL Best Practice guide -Software Asset Management

 

Objectifs

 

Gagner en contrôle Réduire ses coûts Rester conforme
  •  Comprendre ce que vous possédez
  •  Maintenir un inventaire précis des installations de logiciels
  •  Stocker toutes vos preuves d'achats de logiciels et les contrats de licences en volume correspondants
  •  Faire le rapprochement entre vos droits d'usage et les installations de logiciels réalisées
  • Eviter un excédent de licences
  • Négocier efficacement
  • Consolider vos fournisseurs
  • Réduire le poids du support
  • Limiter des interruptions de votre activité
  • Par rapport aux droits d’usages
  • Réduction d’impact des audits
  • Protection des données
  • Sécurité

 

Qui est concerné par une politique SAM ?

 

  • Toutes les organisations

L’ensemble des organisations allant de quelques dizaines de postes à plusieurs milliers de postes. Tous les secteurs confondus peuvent être concernés en particulier les secteurs nécessitant des actifs logiciels métiers qui sont souvent élaborés par des éditeurs de « niche » ayant une complexité de compréhension importante et un risque financier significatif pendant les audits (principalement dû à des contrats non négociés par les clients).

  • Les métiers dans l’entreprise

La gestion des actifs logiciels est l’affaire de tous. Et c’est justement souvent parce que c’est l’affaire de tous qu’en réalité il n’y a pas véritablement de ressource clé dédiée à ce sujet. C’est un risque important et cela signifie qu’il y a une responsabilité collective ou individuelle clairement identifiée au sein de l’organisation. En effet, la gestion d’actif logiciel doit s’imaginer de bout en bout à tous les niveaux:

  • - L’utilisateur final: ce dernier doit être responsabilisé sur les produits autorisés/interdits dans l’entreprise et s’assurer du respect d’une charte de bonne conduite

  • - L’IT: c’est souvent elle qui se retrouve en première ligne car la plupart des autres métiers lui confèrent la responsabilité de ce qui est utilisé ou mis en œuvre. Néanmoins elle n’a pas toujours le temps ou les outils pour le suivre correctement

  • - La direction financière: cette dernière doit s’assurer que les lois sont respectées et éviter toute pénalité financière non prévue

  • - Les achats: ces derniers doivent être en mesure de savoir ce qui est réellement utilisé ou déployé pour être en mesure de négocier efficacement les renouvellements de contrat ou les commandes à date anniversaire.

  • - La direction générale: elle est la garante pénale du respect des règles. Un Directeur Général est la personne qui risque des amendes ou des poursuites pénales pour non-respect des droits d’auteurs.

  •  

  • Les Hébergeurs (Hosters)

Les éditeurs de solutions hébergés ont des règles encore plus drastiques à respecter auprès des éditeurs. La plupart doivent réaliser des reporting mensuels des quantités utilisées par leurs clients. Les règles sont changeantes, les éditeurs mettent à disposition un nombre grandissant de véhicules contractuels. C’est pour cette raison qu’un nombre grandissant de partenaires font confiance à Crayon en leur confiant la gestion de leurs actifs et leurs déclaratifs pour assurer l’optimisation et la conformité à leurs clients.

Chapitre 2: Les enjeux pour une organisation

Les enjeux financiers

  • Réduire les coûts liés aux investissements logiciels

Les investissements informatiques représentent un pôle de dépenses toujours plus important au sein des organisations. Le logiciel, sans lequel le matériel ne serait rien, est donc une des composantes les plus importantes de ces dépenses.

De plus en plus de structures mènent une politique de rationalisation des coûts et il semble tout naturel de se tourner vers les dépenses liées aux logiciels.

La vie d’une entreprise ou d’une administration est une succession d’évolution : croissance externe, fusion, restructuration, développement de nouvelles offres, etc… et donc de nouveaux besoins.

Au niveau logiciel il en résulte souvent une accumulation de solutions qu’il devient complexe de suivre. D’un point de vue financier, cela va entrainer une forte inflation de la dépense principalement due à la croissance des besoins mais aussi du fait d’une maîtrise limitée de cet actif (pas d’administration des contrats, achats locaux, installations non standards… …).

D’où l’importance de mettre en place un politique de « Software Asset Management » ou gestion des actifs logiciels. Celle-ci permettra aux organisations d’avoir une visibilité totale sur le parc logiciel : quels sont les logiciels installés, utilisés et quelles sont les licences acquises et au travers de quel type de contrat.

De ces premiers éléments il sera ainsi possible d’anticiper les échéances et donc les dépenses à venir. Ces échéances seront le moment de redéfinir les besoins, d’identifier les solutions qui ne sont plus indispensables à la structure et celles qui seront essentielles.

De plus en concertation avec les métiers utilisant ces solutions, il sera devenu simple de définir les besoins techniques et d’optimiser les évolutions technologiques.

La réduction des coûts se traduira ainsi de plusieurs façons :

-       Soit par une renégociation des prix pour les solutions existantes nécessitant ou éligibles à un renouvellement de contrat (de maintenance, de location, etc…) en échange d’investissement sur de nouvelles solutions essentielles à l’organisation.

-       Soit par arrêt des services liés aux solutions non essentielles.

-       Soit enfin par une allocation dynamique des logiciels non utilisés à des équipes ou services qui en ont besoin au lieu d’acheter de nouvelles licences.

 

  • Eviter les coûts « cachés » ou les dommages financiers collatéraux

En dehors du coût associé à la régularisation des licences éventuellement manquantes, qu’elle résulte d’une démarche SAM volontaire ou d’un audit éditeur, le plus gros risque est bien sûr celui lié à l’application des décisions de justice rendues.

Le montant réclamé par les tribunaux lors d’actions menées en justice atteint régulièrement 3 fois le préjudice commercial constaté !

La violation des droits sur un logiciel est sanctionnée de la même façon que la violation d’un droit d’auteur. Les peines prévues par les articles L.335-2 et L.335-3 du Code de la propriété intellectuelle sont :

-       Personnes physiques : 300 000 € d’amende et 3 ans d’emprisonnement.

-       Personnes morales : 1 500 000 € d’amende et 3 ans d’emprisonnement.

-       Bandes organisées : 500 000 € d’amende et 5 ans d’emprisonnement.

-       Des Dommages et Intérêts.

Il ne faut pas par ailleurs sous-estimer les conséquences financières de l’indisponibilité partielle ou totale du Système d’Information ou celles consécutives à la perte de données.

Le coût de non-fonctionnement d’un Système d’Information est estimé par la BSA | The Software Alliance à 5 à 10 fois le montant des dommages et intérêts réclamés par un tribunal.

 

Les risques légaux et d’image

  • S’assurer d’être en conformité vis-à-vis des règles d’usage des logiciels

Toutes les organisations le savent, les licences logicielles sont soumises à des règles d’utilisation qui ont été définies par les éditeurs.

Ce qu’elles savent moins, c’est quelles sont ces règles liées aux solutions qu’elles exploitent.

C’est donc cette méconnaissance de ces règles qui est bien souvent à l’origine des situations de non-conformité. En cas d’audit, les conséquences peuvent être particulièrement contraignantes, que ce soit en terme organisationnelle car il faut inévitablement allouer du temps et des ressources pour y répondre mais également financièrement en cas d’écart avéré entre les licences acquises et licences déployées en surnombre (régularisation et pénalité).

La gestion des actifs logiciels n’élimine pas les risques d’audit mais permet d’en réduire tous ces impacts.

En effet en ayant une maitrise de son parc logiciel, il est plus facile de fournir les éléments demandés lors d’un audit.

De plus un climat de confiance s’installera entre l’entreprise et l’éditeur si celle-ci s’est investie dans la compréhension et la gestion des règles de licences.

Grâce aux informations relevées par une démarche SAM ainsi qu’une bonne connaissance des règles d’usage, les organisations auront la certitude d’avoir déployé les licences acquises et donc d’éviter tous risques juridiques et financiers liés au non-respect des règles d’utilisation.

    • Préserver son image

    • La législation est très claire en ce qui concerne l’utilisation frauduleuse des logiciels dans une entreprise ; les peines encourues sont importantes, en termes d’amendes mais aussi d’emprisonnement. Ce type de sanctions peut évidemment causer des dégâts importants à l’image et à la réputation de l’organisation en cause.

Il est intéressant de noter sur ce point, que l’utilisation frauduleuse de logiciels par une entreprise, peut être assimilée à de la concurrence déloyale vis-à-vis de ses concurrents. En outre, en matière de contrefaçon, il incombera à l’entreprise de démontrer elle-même sa bonne foi.

 

Enjeux pour la sécurité et la compétitivité

      • La sécurité du système d’information

L’absence de gestion des actifs logiciels représente une porte ouverte à tous types de menaces extérieures.

En effet, une organisation qui ne maîtrise pas son parc logiciel ou le caractère légal des licences qu’elle acquiert ou détient n’aura pas les moyens suffisants de se protéger contre les menaces que représentent les différentes formes de logiciels malveillants ou les intrusions inopportunes.

De même, en cas de panne informatique, une entreprise ne pourra bénéficier d’une quelconque assistance pour la partie de son parc informatique qui reste non conforme.

Ceci rejoint donc les enjeux financiers liés au non fonctionnement d’un système d’information.

      • La compétitivité de l’entreprise

      • Il s’agit là d’un avantage concurrentiel vital pour une entreprise.

Maitriser son environnement informatique, logiciel et matériel, permet d’adopter les technologies adaptées à l’entreprise afin de rendre la structure plus compétitive.

Une récente étude du BSA a mis en évidence une meilleure rentabilité des solutions correctement licenciés ou conforme avec un retour sur investissement presque 3 fois plus important que dans une situation de non-conformité. (http://portal.bsa.org/insead/assets/studies/2013softwarevaluestudy_en.pdf)

De plus grâce aux inventaires et à une modélisation des règles éditeurs, il est possible d’identifier dans quels cas les installations logicielles (le couple licence – hardware) sont optimisées ou non.

Il s’agira ensuite de capitaliser sur les installations optimales et d’éliminer les machines et applications qui n’utilisent pas au mieux les règles éditeurs et donc représentes un coût.

En parallèle, la traçabilité des licences va permettre la circulation efficiente des logiciels au sein d’une organisation.

Une démarche SAM pourra par exemple mettre en évidence un stock de licences inutilisées qui permettra à d’autres équipes qui en ont besoin d’en bénéficier grâce à une réallocation des licences.

Enjeux stratégique dans les choix technologiques : Le SAM comme fondement de l’adoption du Cloud

Le SAM est un étape importante et incontournable pour un passage vers des décisions intelligentes d’investissements dans le cloud.

Sans une vision claire et précise sur l’état actuel des licences et de ces contrats, il est quasiment impossible de définir ce que l’on peut migrer vers le Cloud et comment le faire.

Bien évidemment, il est tout à fait possible de se tourner vers le Cloud, de façon partielle ou totale, en partant de rien : identifier le besoin pour définir un environnement Cloud cible.

Mais qu’en est-il de l’existant ? N’y aurait-il pas un risque de redondance, de dépenses inutiles ?

Quel type de technologie cloud existe déjà, quelques fois cachés profondément parmi les contrats de licences existants ?

Quelle technologie est utilisée et par qui au sein de l’entreprise et qu’est-ce que ces profils de consommation peuvent faire pour aider l’utilisateur dans ses décisions de migration vers le cloud ?

Seul une démarche SAM permettra d’avoir une vision sur les habitudes d’utilisation et de consommation d’une organisation pour ensuite prévoir et définir un plan d’actions optimisées vers le Cloud.

Chapitre 3: Les différentes approches

 

La gestion des actifs logiciels peut être mis en place pour des besoins ponctuels ou réguliers.

Bien entendu, une approche ponctuelle, qui aura une portée plus limitée dans le temps, pourra par la suite tout à fait se décliner en une démarche régulière qui en prolongera les bénéfices.

Les approches "One shot" (ponctuelles)

  • Le "cost Killing"

La part croissante des dépenses informatiques dans les budgets et notamment les investissements liés aux logiciels et leur maintenance amènent les organisations à étudier toutes les opportunités de rationalisation.

La mise en place d’une démarche SAM est un moyen d’identifier les leviers d’économie.

Entamer une démarche de réduction des coûts passe par des étapes essentielles : - Inventorier les logiciels déployés - Déterminer le besoin par l’utilisation : quelles sont les solutions utilisées (ou non) - Vérifier les contrats : quelles sont les licences acquises, quelle est la durée des contrats et que comprennent ces contrats en terme de services ou de maintenance

Toutes ces étapes qui composent une politique de gestion des actifs logiciel efficace, permettra de ne pas réinvestir dans des solutions existantes ou encore de ne par renouveler des contrats pour des solutions non utilisées.

De plus, nombre d’entreprises maintiennent d’importants parcs de licences sous maintenance alors qu’elles utilisent d’anciennes versions sans jamais utiliser le support. Un inventaire précis permet enfin d’actionner ce levier d’économie.

Dans ce contexte de réduction des coûts, il est également important de se prémunir face aux dépenses non maitrisées notamment lors de situation de non-conformité. Là encore une politique SAM permettra d’éviter des dépenses non budgétisées.

  • La préparation d’un nouveau contrat, des renouvellements et des renégociations

Parmi les principales raisons de lancer une démarche SAM, nous pouvons évoquer une préparation à la signature de nouveaux contrats ou au renouvellement et à la renégociation de contrats existants.

En effet l’un des fondements du SAM est la maitrise des règles d’usages ainsi que des contrats proposés par un éditeur.

A partir de ces informations, il sera donc possible de réaliser une analyse de scénario d’acquisition de licences pour chacun des véhicules contractuels existants permettant ainsi d’avoir une visibilité sur les coûts et sur les impacts/avantages de tel ou tel contrat dans le temps.

Dans le cas d’un renouvellement une organisation qui s’appuie sur le SAM dispose d’une capacité de négociation renforcée et se trouve dans une position bien plus forte face aux éditeurs.

Grâce aux données remontées (solutions installées et utilisées), elle peut envisagées ses achats en n’investissant uniquement dans les licences nécessaires.

  • Le Support à l’audit

La raison la plus commune de la mise en place d’une démarche SAM est sans aucun doute la réception d’un courrier annonçant un audit éditeur.

Cette démarche est de plus en plus répandue et place les organisations dans une position souvent inconfortable.

Les causes de non-conformité sont multiples : installation d’un logiciel sans achat de licence, changement de métrique à l’initiative de l’éditeur, installation d’un logiciel sur une machine plus puissante, virtualisation….

Les changements imposés par les éditeurs notamment dans la définition des produits ou dans les métriques sont une cause importante des non conformités supposées ou réelles. Le plus souvent les utilisateurs n’ont pas conscience de ces évolutions en matière de licensing.

Plutôt que de subir cette situation, il convient d’adopter la bonne démarche afin de maitriser ce processus de bout en bout.

Une démarche SAM permettra ainsi de mettre en évidence les écarts éventuels entre les logiciels installés et les licences acquises.

Mais au-delà de cette première action, il faut pouvoir évaluer quels sont les impacts liés à ces résultats et surtout savoir comment les minimiser.

La gestion des actifs logiciels consiste à réaliser un inventaire de votre parc logiciel mais c’est également un moyen de faire respecter ses droits en cas d’audit et de savoir prendre les bonnes décisions.

Qu’il se finisse bien (l’organisation a un usage conforme de ses logiciels) ou mal (besoin de régulariser la situation en achetant de nouvelles licences), il laisse toujours des traces. Avant de parler de régularisation, un audit coûte cher en temps passé et en ressources à mobiliser pour répondre aux demandes de l’éditeur. C’est aussi un moment de tension pour les organisations qui vont devoir gérer de nombreux échanges avec les différents départements de l’IT, les filiales, les partenaires et bien sûr la Direction.

Confier la gestion d’un audit à une tierce partie experte peut s’avérer être plus rentable, plus sécurisé et efficace que de le gérer seul.

 

*Bon à savoir:

Lancer une démarche SAM, sans accompagnement ou connaissance particulière du sujet, notamment pour un besoin ponctuel, peut engendrer de la complexité et nécessite un investissement important (temps, ressources, budget).

Dans certains cas il peut apparaitre pertinent d’externaliser et de faire appel à des entreprises spécialisées dans le domaine. En effet ces dernières disposent des connaissances à jour des règles de licences, des compétences en termes d’outils de collecte de données et de méthodologies adaptées. Elles pourront vous aider à la mise en place des bons processus de suivi des actifs logiciels.

 

Avoir une démarche dans la continuité

  • S’assurer d’être en conformité vis-à-vis des règles d’usage des logiciels

Le parc informatique n’est pas figé, il évolue continuellement au fur et à mesure des besoins : intégration de nouvelle solutions, arrêt de certains service, mise à jour de solutions existante, etc…

De ce fait, l’état du parc logiciel à un instant T n’est valable que pour un temps limité.

L’évolution de système d’information nécessite de renouveler à intervalle régulier cet état afin de s’assurer que l’ensemble des logiciels présents respectent les droit d’usage, que les licences acquises sont bien déployées et utilisées, et enfin que les processus établis sont efficaces.

Une démarche SAM dans la continuité a donc pour but de dérouler des actions SAM de façon récurrente afin de pouvoir identifier rapidement tout écart par rapport aux objectifs qui ont été fixés et d’y remédier.

Afin de mener à bien une démarche de Gestion des actifs logiciels dans la durée, il existe 2 options :

  • L’externalisation en mode SAMaas :

Il s’agit de faire appel à une structure externe, spécialisé dans ce domaine, afin de conduire l’ensemble de ces actions pour vous. Les principaux avantages de cette option sont:

o De ne pas immobiliser des ressources internes afin qu’elles se concentre sur leurs missions prioritaires

o De disposer rapidement de toutes les connaissances et compétences sur le sujet sans avoir à les acquérir

  • L’internalisation (Ressources dédiées, montée en compétence, Outillage….) et les besoins en accompagnement

Dans ce cas, il s’agit de dédié des ressources internes à l’organisation à la gestion des actifs logiciels. Ceci implique d’acquérir l’ensemble des informations sur les règles d’utilisation qui s’appliquent au parc, avoir une totale visibilité sur les contrats existants et cela pour l’ensemble des éditeurs présents dans l’organisation.

Il existe notamment une formation certifiante de l’organisme international IAITAM nommée CSAM « Certified Software Asset Management » qui permet de découvrir, de comprendre et d’assimiler les pratiques d’une gestion des actifs logiciels et vous garantie d’avoir assimilé les meilleures pratiques liées à la démarche SAM pour les mettre en place dans votre organisation.

Pour plus d’informations : http://www.internationalsaminstitute.com/

Pour internaliser il faudra en outre se doter de tous les outils nécessaires à la collecte de données.