Le management du digital
Rechercher

Audits logiciels : toutes les techniques pour s’en sortir sans payer

Historiquement, des éditeurs, tels que Microsoft, ont été à l'origine des grandes actions contre le piratage, à une époque où les logiciels étaient très chers, en particulier pour la bureautique, et leurs équivalents en Open Source inexistants. C'était la grande époque de la puissante BSA (Business Software Alliance), dans les années 1990, qui continue d'ailleurs à publier des chiffres sur la proportion de logiciels utilisés sans paiement des licences associées (36 % en moyenne).

À mesure que les entreprises se sont largement équipées en applicatifs de plus en plus coûteux, on le voit avec les ERP, les enjeux de la conformité, pour les éditeurs, ont changé de dimension. La complexité des modalités contractuelles, combinée à un maquis tarifaire savamment entretenu par les éditeurs, fait que, pour un DSI, se retrouver dans une situation de non-conformité est hélas très facile. Seulement une entreprise sur cinq échappe aux audits menés par les éditeurs de logiciels, d’après une étude de 1E auprès d’entreprises britanniques et américaines de plus de 500 salariés. Les entreprises industrielles (en moyenne six audits par an) sont davantage concernées que le secteur public (deux audits).

On peut ainsi identifier plusieurs risques : d’abord, un risque financier qui se traduit par des régularisations auprès des éditeurs. Selon une étude d’IDC, près de six entreprises sur dix ont payé plus de 100 000 dollars en régularisation et, dans une entreprise sur cinq, la facture exigée par les éditeurs a dépassé le million de dollars. Ensuite, des risques juridiques, avec de possibles condamnations pour contrefaçon qui, même si elles sont rares, conduisent à l’interdiction d’utiliser le logiciel, assortie, éventuellement, de pénalités financières. Enfin, des risques d’image, à la fois pour le DSI (qui risque son poste) et pour l’entreprise, avec une médiatisation non contrôlée, surtout si les logiciels utilisés sans licences présentent des failles de sécurité qui causent des préjudices à des tiers (clients, partenaires, sous-traitants...). Cerner le problème de la conformité logicielle s’avère compliqué, au moins pour trois raisons. La première tient au fait que les périmètres métiers sont susceptibles d’évoluer par rapport aux droits concédés par les licences. La deuxième concerne la complexité des métriques retenues par les éditeurs pour mesurer l’usage des licences, les définitions des indicateurs manquent très souvent de cohérence et de clarté. On parle ainsi d’indicateurs relatifs aux nommés, au nombre de serveurs (de production, de tests, de recette...), d’utilisateurs concurrents, d’utilisateurs simultanés, d’utilisateurs connectés, de postes de travail ou de capacités de processeurs. La troisième raison tient à la politique commerciale des éditeurs, dont certains proposent des licences de type « Open Bar », pour lesquelles les utilisateurs peuvent télécharger les logiciels à leur convenance... Mais l’éditeur n’oubliera jamais d’envoyer la facture alors que les DSI n’ont pas la vision de qui a consommé quoi !

Le texte intégral de cet article est réservé aux abonnés payants à Best Practices Systèmes d’Information. La version complète de l’article permet de connaître les neuf leviers à actionner, les cinq points d’attention à surveiller et les quatre stratégies possibles face aux audits de conformité. L’article propose également des chiffres clés et le tableau des comportements des fournisseurs qui montre pourquoi il vaut mieux travailler avec EMC, Citrix et Salesforce qu’avec Oracle, Adobe et IBM...

Pour en savoir plus

  • « Contrats de licence Oracle : les dix points d’attention », Best Practices Systèmes d’Information, n° 124, 24 février 2014.
  • « Audits logiciels : une addiction malsaine pour les éditeurs », à lire sur le site www.bestpractices-si.fr
  • « Audits de licences : les reproches faits à Oracle », Best Practices Spotlight, n° 12, 26 janvier 2015.
  • « Audit de licences : les facteurs de déclenchement », Best Practices Spotlight, n° 16, 23 mars 2015.
  • « Audits logiciels : qui est le plus agressif ? » Best Practices Spotlight, n° 21, 1er juin 2015.
  • « Qui sont les éditeurs de logiciels plébiscités par leurs clients ? », Best Practices Spotlight, n° 22, 15 juin 2015.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris