Le management du digital
Rechercher

Audits logiciels : toutes les techniques pour s’en sortir sans payer

Historiquement, des éditeurs, tels que Microsoft, ont été à l'origine des grandes actions contre le piratage, à une époque où les logiciels étaient très chers, en particulier pour la bureautique, et leurs équivalents en Open Source inexistants. C'était la grande époque de la puissante BSA (Business Software Alliance), dans les années 1990, qui continue d'ailleurs à publier des chiffres sur la proportion de logiciels utilisés sans paiement des licences associées (36 % en moyenne).

À mesure que les entreprises se sont largement équipées en applicatifs de plus en plus coûteux, on le voit avec les ERP, les enjeux de la conformité, pour les éditeurs, ont changé de dimension. La complexité des modalités contractuelles, combinée à un maquis tarifaire savamment entretenu par les éditeurs, fait que, pour un DSI, se retrouver dans une situation de non-conformité est hélas très facile. Seulement une entreprise sur cinq échappe aux audits menés par les éditeurs de logiciels, d’après une étude de 1E auprès d’entreprises britanniques et américaines de plus de 500 salariés. Les entreprises industrielles (en moyenne six audits par an) sont davantage concernées que le secteur public (deux audits).

On peut ainsi identifier plusieurs risques : d’abord, un risque financier qui se traduit par des régularisations auprès des éditeurs. Selon une étude d’IDC, près de six entreprises sur dix ont payé plus de 100 000 dollars en régularisation et, dans une entreprise sur cinq, la facture exigée par les éditeurs a dépassé le million de dollars. Ensuite, des risques juridiques, avec de possibles condamnations pour contrefaçon qui, même si elles sont rares, conduisent à l’interdiction d’utiliser le logiciel, assortie, éventuellement, de pénalités financières. Enfin, des risques d’image, à la fois pour le DSI (qui risque son poste) et pour l’entreprise, avec une médiatisation non contrôlée, surtout si les logiciels utilisés sans licences présentent des failles de sécurité qui causent des préjudices à des tiers (clients, partenaires, sous-traitants...). Cerner le problème de la conformité logicielle s’avère compliqué, au moins pour trois raisons. La première tient au fait que les périmètres métiers sont susceptibles d’évoluer par rapport aux droits concédés par les licences. La deuxième concerne la complexité des métriques retenues par les éditeurs pour mesurer l’usage des licences, les définitions des indicateurs manquent très souvent de cohérence et de clarté. On parle ainsi d’indicateurs relatifs aux nommés, au nombre de serveurs (de production, de tests, de recette...), d’utilisateurs concurrents, d’utilisateurs simultanés, d’utilisateurs connectés, de postes de travail ou de capacités de processeurs. La troisième raison tient à la politique commerciale des éditeurs, dont certains proposent des licences de type « Open Bar », pour lesquelles les utilisateurs peuvent télécharger les logiciels à leur convenance... Mais l’éditeur n’oubliera jamais d’envoyer la facture alors que les DSI n’ont pas la vision de qui a consommé quoi !

Le texte intégral de cet article est réservé aux abonnés payants à Best Practices Systèmes d’Information. La version complète de l’article permet de connaître les neuf leviers à actionner, les cinq points d’attention à surveiller et les quatre stratégies possibles face aux audits de conformité. L’article propose également des chiffres clés et le tableau des comportements des fournisseurs qui montre pourquoi il vaut mieux travailler avec EMC, Citrix et Salesforce qu’avec Oracle, Adobe et IBM...

Pour en savoir plus

  • « Contrats de licence Oracle : les dix points d’attention », Best Practices Systèmes d’Information, n° 124, 24 février 2014.
  • « Audits logiciels : une addiction malsaine pour les éditeurs », à lire sur le site www.bestpractices-si.fr
  • « Audits de licences : les reproches faits à Oracle », Best Practices Spotlight, n° 12, 26 janvier 2015.
  • « Audit de licences : les facteurs de déclenchement », Best Practices Spotlight, n° 16, 23 mars 2015.
  • « Audits logiciels : qui est le plus agressif ? » Best Practices Spotlight, n° 21, 1er juin 2015.
  • « Qui sont les éditeurs de logiciels plébiscités par leurs clients ? », Best Practices Spotlight, n° 22, 15 juin 2015.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • La transformation digitale en 465 questions

    L’un des facteurs clés de réussite de la transformation digitale reste l’accès à la bonne expertise, aux meilleures pratiques et à tout ce qui peut favoriser le benchmark des organisations par rapport au marché, aux usages et aux technologies disponibles.

  • Benchmark Digital&Business - numéro 136

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2020, qui s’est déroulé en novembre, à distance. Les quelques 4 000 slides mis à la disposition des participants ont été analysés, afin de trouver les informations et chiffres-clés les plus pertinents.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris