Toujours en parcourant la presse estivale, j’ai relevé dans ChannelNews un article très intéressant sur les pertes financières sèches pour les
entreprises liées à la mauvaise gestion des configurations.
Dans cet article, nous pouvons apprendre que, je cite,
« Le total des réparations versées en 2013 par les entreprises françaises suite aux actions juridiques et judiciaires pour utilisation non conforme de licences logiciels a dépassé 1,3 M€, annonçait en avril dernier la Business Software Alliance (BSA) ».
J’ai fait quelques recherches, car le sujet me rappelait
quelque chose, mais je n’arrivais pas à mettre le doigt dessus jusqu’à ce que
je retrouve les présentations de la 10ème Conférence de l’itSMF France qui
s’était tenue 25 octobre 2012 à Paris.
Au cours de la séance, le sujet avait déjà été présenté
comme un des nouveaux points importants à prendre en compte dans la gestion des
budgets de l’IT.
Depuis 2012, la gestion des licences fait l’objet d’une
norme, et oui encore une, dont je pense vous n’avez jamais entendu parler, la
norme ISO/IEC 19770-1 qui établit une base de référence pour un ensemble
intégré de processus de gestion des actifs logiciels SAM, (Software Asset
Management).
Cette norme existant, les éditeurs de logiciels toujours en
recherche permanente de nouveaux profits, et devant faire face à une stagnation
des investissements en matière de nouvelles versions de leurs logiciels,
semblent avoir une trouvé une nouvelle manne financière d’après un
article paru dans le quotidien Les Echos en juillet de cette année .
Dans sa dernière enquête, la BSA (Business Software
Alliance, nos très chers éditeurs de logiciels), a relevé que plus du tiers des
logiciels installés sur des ordinateurs (PC ou serveurs) en France ne disposent
pas d’une licence conforme et sont susceptibles, lors d’une contrôle de
conformité par les éditeurs d’être concernés par une amende.
Pour renforcer leur conformité et connaître exactement quels
logiciels sont installés sur leur réseau, la BSA
« encourage les entreprises à prendre des mesures basiques, en formalisant leur politique d’utilisation des logiciels sous licence, en tenant des registres à jour et en mettant en place des programmes de gestion des actifs logiciels (SAM). »
Je ne sais pas vous, mais moi cela me rappelle furieusement
les processus suivants dans ITIL V3 :
· Processus
de gestion des configurations et des actifs de services :
· Processus
de gestion financière des services informatiques :
· Processus
de gestion des sous-traitants :
· Processus
de gestion la capacité :
· Processus
de gestion des accès :
Seules 28% des entreprises en France ont mis en place des
règles écrites imposant d’utiliser des logiciels sous licence conforme pour 35%
au niveau mondial.
En juin 2013, l’AFNOR, avec l’assistance de la BSA, a
complété par la Norme ISO/IEC 19770-1 par un guide d’application
précisant
« les règles internes à adopter pour optimiser l’efficacité de son portefeuille de logiciels selon ses besoins et ses ressources, tout en réduisant les risques financiers, juridiques et de sécurité liés à la non-conformité. »
Comme vous pouvez le constater, tout est parfaitement
encadré pour que l’entreprise n’étant pas en conformité au niveau licences soit
sanctionnée par des amendes en n’ayant pas la possibilité de dire qu’elle
n’était pas informée des risques encourus.
Bref, tout cela pour dire une fois de plus que l’ITIL est
obligatoire pour le bon fonctionnement de l’IT et qu’il devient absolument
nécessaire, quelle que soit la taille de l’entreprise, de sortir de l’approche
purement technologique de l’informatique, et de commencer à avoir une approche
processus afin de rationaliser les dépenses en fonction du gain attendu.
Je n’aborderais pas dans cet article, comment gérer au mieux
ses licences, car ce n’est pas le sujet et cela fera je pense l’objet d’un
article complet ultérieurement. Je voulais juste vous interpeler sur le
thème afin que vous puissiez répondre à la question réelle qui est :
« Risquez-vous de perdre beaucoup d’argent parce que vous en faites rien ? »
Ref :
- Norme ISO/IEC 19770-1 :
- Communication itSMF France 2012 :
Aucun commentaire:
Enregistrer un commentaire