Assurer une gestion des licences logicielles efficace et efficiente
Les technologies ont évolué à toute vitesse au cours des dernières décennies, et le logiciel est au cœur même de ces innovations. Il permet d’appeler un taxi, d’automatiser des processus de fabrication, d’aider les secours à intervenir, de guider des appareils chirurgicaux intelligents pour sauver des vies…
La disparité des typologies de logiciel (infrastructure, ERP, application dédiée à un métier, application mobile…), combinée à une complexification progressive des modalités contractuelles mises en place par les éditeurs, a amené des difficultés de gestion : les organisations et entreprises utilisatrices se retrouvent confrontées à des problèmes d’usages inappropriés, souvent involontaires, qui peuvent causer des dommages financiers ou d’image parfois très préjudiciables.
Les directions informatiques sont donc dans l’obligation d’intégrer dans leur gouvernance financière une dimension « gestion des licences » pour adresser les risques associés.
- Comment puis-je savoir si l’entreprise est en conformité avec les droits d’usage de ses contrats de licences logicielles ?
- Comment limiter les risques de facturation non planifiée de la part des éditeurs ?
- Quel niveau de risque financier l’entreprise peut-elle absorber en cas d’audit par un éditeur ?
- Comment maintenir l’efficacité et la qualité de mon service tout en maîtrisant mon portefeuille de licences ?
Le piège de la modélisation des droits d’usage
Les éditeurs de logiciels de Service Management, d’inventaire ou de gestion financière mettent en avant les capacités de leurs outils à inventorier et modéliser les contraintes et les activités. Mais cela se limite souvent aux droits d’utilisation de versions antérieures, ne couvrant que de manière exceptionnelle les contraintes spécifiques d’utilisation décrites dans les contrats de licence (les fameux « droits d’usage »).
Mais est-il vraiment possible de modéliser la totalité de ces dispositions contractuelles ? Au-delà, est-ce efficient ? En effet, la multiplicité des cas à traiter est telle qu’il est illusoire d’espérer réaliser un inventaire exhaustif sans mobiliser de nombreuses ressources sur des bases régulières, les contrats de licence évoluant régulièrement (en moyenne deux fois par an chez les grands éditeurs tels qu’Oracle et Microsoft).
L’approche par gestion du risque éditeur
Combiner conformité et efficacité impose de ne pas mettre en place des dispositions opposant ces objectifs. Ainsi, l’objectif de conformité doit être réalisé au travers d’une démarche de gestion des risques. L’enjeu majeur est de transformer un ensemble de pratiques en un processus maîtrisé permettant de mobiliser des moyens alignés avec les enjeux financiers.
Pour réaliser cet alignement, le risque associé à chaque éditeur doit être géré :
1 En mettant en place une grille d’évaluation standardisée,
2 En mesurant selon cette grille le risque éditeur,
3 En définissant des mesures adaptées pour chaque niveau de risque.
Ainsi :
- Les ressources de l’entreprise ne sont pas mobilisées par des dispositifs disproportionnés,
- L’efficacité de l’entreprise est préservée de contraintes non alignées aux enjeux,
- Le pilotage est facilité en assurant la supervision de la conformité à des niveaux hiérarchiques adaptés.
Merci à Julien BONTEMPELLI et Stéphane DIDILLON pour cet article.