Bonnes pratiques et expertises IT
Rechercher

Audits logiciels : toutes les techniques pour s’en sortir sans payer

Historiquement, des éditeurs, tels que Microsoft, ont été à l'origine des grandes actions contre le piratage, à une époque où les logiciels étaient très chers, en particulier pour la bureautique, et leurs équivalents en Open Source inexistants. C'était la grande époque de la puissante BSA (Business Software Alliance), dans les années 1990, qui continue d'ailleurs à publier des chiffres sur la proportion de logiciels utilisés sans paiement des licences associées (36 % en moyenne).

À mesure que les entreprises se sont largement équipées en applicatifs de plus en plus coûteux, on le voit avec les ERP, les enjeux de la conformité, pour les éditeurs, ont changé de dimension. La complexité des modalités contractuelles, combinée à un maquis tarifaire savamment entretenu par les éditeurs, fait que, pour un DSI, se retrouver dans une situation de non-conformité est hélas très facile. Seulement une entreprise sur cinq échappe aux audits menés par les éditeurs de logiciels, d’après une étude de 1E auprès d’entreprises britanniques et américaines de plus de 500 salariés. Les entreprises industrielles (en moyenne six audits par an) sont davantage concernées que le secteur public (deux audits).

On peut ainsi identifier plusieurs risques : d’abord, un risque financier qui se traduit par des régularisations auprès des éditeurs. Selon une étude d’IDC, près de six entreprises sur dix ont payé plus de 100 000 dollars en régularisation et, dans une entreprise sur cinq, la facture exigée par les éditeurs a dépassé le million de dollars. Ensuite, des risques juridiques, avec de possibles condamnations pour contrefaçon qui, même si elles sont rares, conduisent à l’interdiction d’utiliser le logiciel, assortie, éventuellement, de pénalités financières. Enfin, des risques d’image, à la fois pour le DSI (qui risque son poste) et pour l’entreprise, avec une médiatisation non contrôlée, surtout si les logiciels utilisés sans licences présentent des failles de sécurité qui causent des préjudices à des tiers (clients, partenaires, sous-traitants...). Cerner le problème de la conformité logicielle s’avère compliqué, au moins pour trois raisons. La première tient au fait que les périmètres métiers sont susceptibles d’évoluer par rapport aux droits concédés par les licences. La deuxième concerne la complexité des métriques retenues par les éditeurs pour mesurer l’usage des licences, les définitions des indicateurs manquent très souvent de cohérence et de clarté. On parle ainsi d’indicateurs relatifs aux nommés, au nombre de serveurs (de production, de tests, de recette...), d’utilisateurs concurrents, d’utilisateurs simultanés, d’utilisateurs connectés, de postes de travail ou de capacités de processeurs. La troisième raison tient à la politique commerciale des éditeurs, dont certains proposent des licences de type « Open Bar », pour lesquelles les utilisateurs peuvent télécharger les logiciels à leur convenance... Mais l’éditeur n’oubliera jamais d’envoyer la facture alors que les DSI n’ont pas la vision de qui a consommé quoi !

Le texte intégral de cet article est réservé aux abonnés payants à Best Practices Systèmes d’Information. La version complète de l’article permet de connaître les neuf leviers à actionner, les cinq points d’attention à surveiller et les quatre stratégies possibles face aux audits de conformité. L’article propose également des chiffres clés et le tableau des comportements des fournisseurs qui montre pourquoi il vaut mieux travailler avec EMC, Citrix et Salesforce qu’avec Oracle, Adobe et IBM...

Pour en savoir plus

  • « Contrats de licence Oracle : les dix points d’attention », Best Practices Systèmes d’Information, n° 124, 24 février 2014.
  • « Audits logiciels : une addiction malsaine pour les éditeurs », à lire sur le site www.bestpractices-si.fr
  • « Audits de licences : les reproches faits à Oracle », Best Practices Spotlight, n° 12, 26 janvier 2015.
  • « Audit de licences : les facteurs de déclenchement », Best Practices Spotlight, n° 16, 23 mars 2015.
  • « Audits logiciels : qui est le plus agressif ? » Best Practices Spotlight, n° 21, 1er juin 2015.
  • « Qui sont les éditeurs de logiciels plébiscités par leurs clients ? », Best Practices Spotlight, n° 22, 15 juin 2015.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris