A+ R A-

Formations ITIL®

Unique en France : formation par le seul contributeur à ITIL® 4 en France

Découvrir une expérience hors des sentier battus

Consulting

Management des services, gestion des actifs IT, transformation : notre expertise au service de votre succès

En savoir plus

Parole d’expert

Un éclairage et des retours d’expérience sur les problématiques que vous rencontrez

En savoir plus

Success stories

Comment nous aidons nos clients à surmonter leurs difficultés et à concrétiser leur stratégie

En savoir plus

Le monde du silence

On ne parle jamais des trains qui arrivent à l’heure. Le silence qui entoure la gestion des licences logicielles révèle-t-il une sereine maîtrise du sujet ?

Le secteur de l’informatique est le théâtre d’un bouillonnement permanent : annonces fracassantes, sujets en vogue, nouveaux milliardaires, révolutions technologiques aux retombées planétaires, etc. C’est une sorte de magma hyperactif qui ne nous étonne pas puisque nous en faisons partie. Pourtant, sur le plan historique, cette situation est tout simplement unique. Bizarrement, cet univers bruyant ne fait guère de tapage sur la gestion des licences, alors qu’elles sont omniprésentes. Pourquoi ?

Partons d'un constat simple : quand j’achète du matériel, un PC par exemple, il m’appartient et j'en fais ce que je veux. En revanche, lorsque j’acquiers un logiciel, son éditeur m’autorise à en faire usage mais en conserve la propriété. Ce détail de taille est précisé dans un contrat de licence : les fameuses « conditions d’utilisation » que Monsieur Tout-le-monde accepte sans même les lire, histoire d’installer rapidement son logiciel.

Pour faire simple, en informatique, tout repose sur ces deux types de composants que les pionniers ont appelé le « hardware » (« quincaillerie », en anglais) et le « software » (jeu de mot pour marquer l’opposition entre logiciel et matériel). En clair, les logiciels sont partout et bien des organisations s’évertuent à les gérer comme les matériels. Erreur grave : la gestion des actifs logiciels réclame un traitement sur mesure car elle est à la croisée de trois expertises qui se côtoient parfois mais ne se parlent pas (assez) souvent : la technique, la finance et le juridique.

Imaginez une entreprise qui désire réduire ses coûts en optimisant l’espace occupé en salle machine, la consommation électrique et l’achat de serveurs. Pour y parvenir, elle intensifie son recours à la virtualisation. Le principe est simple : au lieu d’avoir 10 petits serveurs occupés à 7% de leur capacité, on installe une machine un peu plus musclée sur laquelle tournent 10 serveurs virtuels qui l’occupent à 60%. Et hop, le tour est joué. Mais qui a pris la peine d'analyser les contrats de licences des logiciels installés de la sorte ? Personne. Dommage car, souvent, le coût d’utilisation varie de manière étonnante entre environnement physique et virtuel, voire en fonction de subtils paramètres appliqués aux machines virtuelles. Ce genre de détail a ruiné le business case de nombreux projets de virtualisation des Datacenters.

Reprenons notre exemple : l’entreprise et son grand projet de virtualisation. C'est une firme respectée, rentable et dynamique. Elle commande ses logiciels chez des éditeurs avec lesquels elle a négocié de bons tarifs. De temps en temps, elle actualise en toute bonne foi le décompte des logiciels installés, les éditeurs facturent et l’entreprise paie rubis sur l’ongle. La vie est un long fleuve tranquille, en quelque sorte. Sauf que, comme dans le film, la mécanique qui ronronnait gentiment se met à dérailler.

Un éditeur de logiciels décide de vérifier in-situ l’inventaire des produits installés par ce client. Après un travail soigné, les experts rendent un verdict impartial : le parc installé est plus étendu que prévu et, sur les environnements virtuels, les produits déclarés sont largement inférieurs à ce que la réalité technique requiert. En effet, l’inventaire des logiciels installés a été correctement réalisé par le client sur les environnements de production et les postes de travail, mais bien des machines de développement et de test sont passées à la trappe. Pour les serveurs virtuels, l'inventaire est relativement juste, les installations étant récentes. En revanche, même si les produits installés sont globalement ceux découverts par les auditeurs, les déclarations du client sont fausses. Conformément au contrat de licence, elles devraient être basées sur certains paramètres de virtualisation qui ont été tout simplement omis.

Le rapport d’audit fait l’effet d’une bombe. L'éditeur et le client évitent cependant les gros mots tels que « redressement » ou « pénalités » car la bonne foi du DSI ne fait aucun doute. Entre gentlemen, on s’achemine donc vers une simple régularisation amiable… bigrement salée !

Dans la vraie vie, les régularisations de cet acabit se chiffrent fréquemment en millions d’euros, quand elles concernent de grandes organisations. En fonction du contexte, les managers impliqués sont, au moins, vertement sermonnés et invités à faire mieux. Le pire, inutile d’être très imaginatif pour se le figurer. De plus, la législation prévoit de lourdes sanctions pour lesquelles la Direction des Systèmes d’Information est souvent en première ligne : amendes et peines d’emprisonnement avec sursis pour les cas les plus graves.

Soucieuses de leur réputation, les entreprises qui régularisent ainsi leur situation ne s’en vantent pas. Quant aux éditeurs, ils se montrent tout aussi discrets sur la récupération du manque à gagner : cela ne donne pas d’eux une image follement sympathique. Le monde du silence qu’est la gestion des licences, n’a donc rien d’un havre de paix.