Créez votre valeur de manager IT
Rechercher

Audits de licences : comment ne rien payer

Audits de licences : comment ne rien payer

Les éditeurs multiplient les audits de licences, une manière pour eux de récupérer du chiffre d’affaires. La complexité des modalités contractuelles, combinée à un maquis tarifaire savamment entretenu par les éditeurs, fait que, pour un DSI, se retrouver dans une situation de non-conformité est, hélas, très facile.

Plusieurs stratégies permettent de limiter les risques : la mise en conformité, l’attentisme, la négociation ou le conflit, chacune ayant ses avantages et ses inconvénients.

1. Les enjeux

Historiquement, des éditeurs, tels que Microsoft, ont été à l’origine des grandes actions contre le piratage, à une époque où les logiciels étaient très chers, en particulier pour la bureautique, et leurs équivalents en Open Source inexistants. C’était la grande époque de la puissante BSA (Business Software Alliance), dans les années 1990, qui continue d’ailleurs à publier des chiffres sur la proportion de logiciels utilisés sans paiement des licences associées (36 % en moyenne). À mesure que les entreprises se sont largement équipées en applicatifs de plus en plus coûteux, on le voit avec les ERP, les enjeux de la conformité, pour les éditeurs, ont changé de dimension.

La complexité des modalités contractuelles, combinée à un maquis tarifaire savamment entretenu par les éditeurs, fait que, pour un DSI, se retrouver dans une situation de non-conformité est hélas très facile. Seulement une entreprise sur cinq échappe aux audits menés par les éditeurs de logiciels, d’après une étude de 1E auprès d’entreprises britanniques et américaines de plus de 500 salariés. Les entreprises industrielles (en moyenne six audits par an) sont davantage concernées que le secteur public (deux audits).

On peut ainsi identifier plusieurs risques : d’abord, un risque financier qui se traduit par des régularisations auprès des éditeurs. Selon une étude d’IDC, près de six entreprises sur dix ont payé plus de 100 000 dollars en régularisation et, dans une entreprise sur cinq, la facture exigée par les éditeurs a dépassé le million de dollars. Ensuite, des risques juridiques, avec de possibles condamnations pour contrefaçon qui, même si elles sont rares, conduisent à l’interdiction d’utiliser le logiciel, assorties, éventuellement, de pénalités financières. Enfin, des risques d’image, à la fois pour le DSI (qui risque son poste) et pour l’entreprise, avec une médiatisation non contrôlée, surtout si les logiciels utilisés sans licences présentent des failles de sécurité qui causent des préjudices à des tiers (clients, partenaires, sous-traitants...). Cerner le problème de la conformité logicielle s’avère compliqué, au moins pour trois raisons. La première tient au fait que les périmètres métiers sont susceptibles d’évoluer par rapport aux droits concédés par les licences. La deuxième concerne la complexité des métriques retenues par les éditeurs pour mesurer l’usage des licences, les définitions des indicateurs manquent très souvent de cohérence et de clarté. On parle ainsi d’indicateurs relatifs aux utilisateurs nommés, au nombre de serveurs (de production, de tests, de recette...), d’utilisateurs concurrents, simultanés, connectés, de postes de travail ou de capacités de processeurs. La troisième raison tient à la politique commerciale des éditeurs, dont certains proposent des licences de type Open Bar, pour lesquelles les utilisateurs peuvent télécharger les logiciels à leur convenance... Mais l’éditeur n’oubliera jamais d’envoyer la facture, alors que les DSI n’ont pas la vision réelle de qui a consommé quoi !

 

Pour lire la suite de cet article gracieusement, merci de remplir le formulaire : cliquer ici

Les données que vous nous transmettez sont susceptibles d'être transmises à nos partenaires.

Pour lire la suite de cet article en version payante : cliquer ici

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

  • Best Practices Spotlight 
Atlas - Édition 2017

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices Revues et Corrigées - édition 2017

    Cet ouvrage regroupe tout ce qu’il faut savoir pour manager les systèmes d’information. Chaque thème est traité en trois parties. D’abord, une présentation de la « Best Practice », qui en explique la genèse, les développements et les principes. Ensuite, un regard critique, qui met en exergue les points faibles, les éléments de débat et de controverse.

A ne pas manquer

  • Cybermenaces et transformation des pratiques de sécurité

    Les entreprises n’ont jamais autant investi pour protéger leurs systèmes d’information. Dans le même temps, elles n’ont jamais été aussi vulnérables face aux cybermenaces.

  • Comment rater...
son audit informatique

    L’audit informatique est souvent considéré comme un mal nécessaire, mais c'est surtout un outil bien utile pour dresser un état des lieux, identifier les points faibles et élaborer un plan d'action. Du moins lorsque tout va bien...

  • Comment rater… 
son projet RGPD

    En mai 2018, toutes les entreprises devront se conformer au RGPD (Règlement Général sur la Protection des Données personnelles). Il est possible de rater votre projet RGPD : en suivant ces treize commandements qui portent malheur !

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris