Les entreprises doivent maîtriser les licences logicielles pour éviter de payer des pénalités aux éditeurs. Comment mettre en place une bonne gestion des licences ? Quelles sont les étapes clés, les facteurs de succès et les pièges à éviter ?
Des enjeux majeurs passés sous silence
Selon une étude de Forrester Research Inc., les dépenses logicielles représenteraient 19% du budget des DSI contre 11% pour les prestations en régie. On peut donc s’étonner que les éditeurs de logiciels ne soient pas encore passés à la moulinette comme les SSII.
La question prend de l’ampleur si l’on considère les risques engendrés par une mauvaise gestion des actifs logiciels.
- Risques techniques : calamités sécuritaires diverses et éditeur qui vous boude légitimement lors d’un incident si vous n’êtes pas en règle.
- Risques financiers : à l’issue de leurs audits de conformité, les éditeurs proposent des régularisations amiables parfois rondelettes. A titre d’exemple, en 2012, Oracle a réclamé 1,5 million d’euros à Actiris (office régional bruxellois de l'emploi), après une proposition initiale s’élevant au triple.
- Risque juridique : avec de tels montants, le ton monte facilement.
Cette affaire a fait les choux gras de la presse belge, ce qui est rare. En effet, les protagonistes rechignent généralement à communiquer dans l’espoir de ménager leur réputation. Discrètement, les éditeurs poussés par la conjoncture s’activent avec plus ou moins d’énergie pour récupérer le manque à gagner. On peut difficilement leur en vouloir car, selon le Business Software Alliance (BSA), il ne cesse de croitre pour atteindre 1,98 milliard d’euros pour la France en 2011 et 10,4 milliards d’euros pour l’Europe. Mais, avec +370% de pénalités versées en 2011 par des entreprises suite aux actions du BSA, faut-il y voir un bon filon pour faire du chiffre malgré le marasme actuel ?
C’est donc un sujet majeur qui demeure sous le boisseau dans ce microcosme informatique pourtant si prompt à faire du buzz. Il est vrai que, habitué à proposer des solutions aux problèmes des autres, il peine ici à en trouver pour lui-même.
Difficiles à appréhender
Force est de constater que c’est complexe à maîtriser pour de multiples raisons. Déjà, contrairement au matériel, tout logiciel a la fâcheuse tendance à proliférer s’il est facile à installer. S’y ajoute souvent une couverture contractuelle aussi simple à démêler qu’un plat de spaghettis. Enfin, les modalités de calcul des licences témoignent d’une créativité inouïe avec d’infinies variations :
- Selon les utilisateurs (humains ou non, connectés, actifs sur une période de temps, déclarés…),
- Selon l’environnement technique (physique, virtuel, mainframe, distribué, lié à une machine, nombre ou types de processeurs, de cœurs, d’adresses IP, d’installations effectives…),
- Selon l’organisation (site, pays, groupe), etc.
A cette complexité native des modes de licences s’ajoute celle, croissante et mouvante, des SI et des organisations (fusions, acquisitions, sous-traitance, partenariat, cloud, hébergement, …). Le résultat est à la hauteur : un vrai casse-tête.
Pour s’en sortir, il faut un minimum de maturité en matière de gestion des changements et des configurations. Autrement dit, se reposer illico presto sur un outil d’inventaire ou de conformité logicielle, sans prévoir les processus appropriés ni l’accompagnement au changement, est une illusion aussi courante que cuisante.
Bref il faut prendre posément la question à bras le corps et, là, on ne peut pas dire que la littérature habituelle brille par son abondance : des petites choses éparpillées dans ITIL® v3, quelques généralités dans eSCM, rien dans CMMi… Heureusement, il y a SAM (Software Asset Management) associé à la norme ISO 19770-1. Cependant, ce livre périphérique à ITIL n’a rien d’un guide pratique façon « La gestion des licences pour les nuls ». J’en connais qui, après l’avoir lu et relu, se demandent encore par où commencer. A tel point que l’AFNOR a pris l’initiative de publier un « guide d’application ». Cela en dit long sur son côté « user friendly » de notre ami SAM.
Pour se faire aider, on peut trouver des compétences centrées sur un éditeur ou des outils spécialisés, mais le savoir-faire global demeure très rare.
Une prise de conscience souvent lente
Accaparées, les DSI ne s’intéressent généralement à l’épineuse question qu’après un audit au goût amer. Cela se solde souvent par une séance de nettoyage ou l’installation d’un outil miracle. Il n’est pas rare que le chaos se réinstalle ensuite doucement, jusqu’à l’audit suivant. Bref, tant que la volonté d’en finir avec ce cercle vicieux n’apparaît pas au plus haut niveau, les initiatives demeurent localisées voire fugaces.
Commencer là où cela fait le plus mal
Cette prise de conscience opérée, on peut être tenté de tout mettre rapidement sous contrôle, ce qui reviendrait à boire à la bouche à incendie. Il est donc de bon ton de commencer par cartographier les principaux enjeux financiers et les risques techniques majeurs. Cela permet de détourer le périmètre initial, qu’il convient de faire valider par le top management puisqu’il en assume la responsabilité globale.
Comprendre les contrats
Il est ensuite temps de réunir les leaders d’opinion dans diverses disciplines : expertise technique, achats, finance, qualité, juridique, exploitation, déploiement, service desk. Tous ont un rôle à jouer car il est essentiel de bien comprendre les contrats de licence et de support.
A ce stade, faire valider par écrit cette compréhension auprès des éditeurs aide à désamorcer de futurs litiges. Grâce au savoir acquis (à synthétiser et partager !), on peut enfin définir :
- La politique d’acquisition et d’usage des produits logiciels,
- La mécanique de décompte des licences et de souscription au support,
- La gestion des documents et stocks de licences, ainsi que des médias.
Pour que cette connaissance ne se délite pas, il faut veiller à l’actualiser régulièrement à partir des nouveaux éléments contractuels discrètement publiés par les éditeurs (à surveiller, donc).
Déployer des procédures opérationnelles de base
Après cela, rien de tel qu’un inventaire comparé des licences actives et acquises pour savoir où l’on en est. On dispose alors d’une base saine pour gérer les stocks au fil de l’eau :
- Allocation et décommissionnement intégrés à la gestion des déploiements et mises en production,
- Recyclage des droits d’usage après démantèlement d’environnements.
On peut initier la gestion des stocks avec des outils bureautiques si l’on n’a pas mieux sous la main dans l’immédiat. L’inventaire des licences actives réclame quant à lui des outils spécialisés dépendants des socles techniques concernés.
Consolider la logistique et fluidifier l’information
Une fois ces procédures de base implémentées, la détection et la prise en charge des écarts entre la réalité technique et les états de gestion s’imposent vite comme une évidence pour éviter que la situation ne se dégrade à nouveau. S’y ajoutent souvent les activités suivantes pour capitaliser sans trop d’effort sur les premiers accomplissements :
- Reporting sur les licences et leur gestion,
- Collaboration avec le contrôle de gestion et la finance.
Après un premier tour de chauffe, c’est une bonne idée de remplacer les outils « bout de ficelles » par d’autres, plus sérieux, là où c’est nécessaire ou faisable à bon compte. On gagne également à communiquer sur le pôle d’expertise développé sur les licences, notamment pour résoudre les incidents et problèmes associés : expiration de clé, quota atteint, etc.
Sortir le nez du guidon
L’entropie pernicieuse désamorcée, on peut enfin aller de l’avant :
- Amélioration continue de la gestion des licences pour rester sur les rails,
- Soutien aux acheteurs dans la préparation des négociations avec les éditeurs,
- Identification et récupération des licences inutilisées,
- Evolution des mécanismes de facturation des services IT pour encourager les comportements vertueux,
- Mise sous contrôle de certains seuils pour éviter des incidents (dates d’expiration des clés de licences et des certificats, nombre maximal d’utilisateurs simultanés, …),
- Assistance aux projets pour les aider à faire les bons choix (architecture, chiffrage, visibilité sur les coûts de support).
On peut évidemment aller beaucoup plus loin car nous n’avons évoqué ici que les bonnes pratiques relevant d’un niveau de maturité modeste. Elles sont cependant suffisantes pour amorcer un retournement du rapport de forces avec la plupart des éditeurs.
Un déploiement progressif
Pour la mise en œuvre, une approche progressive a fait ses preuves. Elle repose sur un lotissement du périmètre selon deux axes :
- Bonnes pratiques à implémenter,
- Produits logiciels à gérer.
On déploie un premier lot de bonnes pratiques sur un périmètre initial de produits logiciels. Avec un second lot, on étend ces pratiques à d’autres logiciels et on expérimente de nouvelles pratiques sur quelques produits, et ainsi de suite.
Avec un planning basé sur des cycles courts, on obtient :
- Des retours sur investissement rapides,
- Des résultats au plus près des préoccupations du moment,
- L’approche raisonnée d’une cible à long terme.
Des outils sur lesquels s’appuyer
Pour vous lancer dans l’aventure, vous avez surement à portée de main une bonne partie des moyens techniques nécessaires tels que :
- CMDB ou bases de gestion des actifs,
- Module SAM (Software Asset Management) ou de conformité logicielle d’une suite ITSM,
- ERP,
- Partages documentaires,
- Solutions d’inventaire, de packaging et de déploiement,
- Portails et workflows,
- Outils de gestion des licences de certains éditeurs.
Quelques fonctions essentielles dans l'organisation
Pour piloter l’ensemble de manière cohérente, on peut difficilement faire l’économie d’un gestionnaire des licences (ou Software Asset Manager) parfois entouré d’une équipe dédiée. Véritable tour de contrôle, il participe à de nombreuses activités comme :
- La gestion des contrats logiciels et des relations avec les éditeurs en partenariat avec les achats,
- La consolidation, le suivi global et la tenue à jour du patrimoine logiciel,
- L’apport de conseil, d’assistance et de rapports tous azimuts,
- La participation aux décisions structurantes.
Pour gérer les stocks de licences au quotidien, des acteurs proches des opérations de déploiement s’avèrent d’un grand secours.
Enfin, la créativité sans bornes des éditeurs en termes de calcul des licences conduit souvent à s’adjoindre un technicien créatif, capable de tous les bricolages en attendant mieux. On peut y échapper en acquérant une solution sur étagère couvrant l’éventail des cas recensés mais, de toute façon, un spécialiste de ce logiciel demeure souvent nécessaire.
Facteurs critiques de succès
Ne nous voilons pas la face, il est illusoire d’espérer s’en sortir sans :
- Acquisition d’une compréhension profonde et partagée des éléments contractuels,
- Mise en place d’un point focal d’expertise et de pilotage,
- Mise à profit des compétences fragmentées et disséminées dans l’entreprise par une approche processus,
- Faire le deuil d’un outil miracle qui résoudrait tout.
Bénéfices d’une bonne gestion des licences
Une bonne gestion des licences permet de changer la donne :
- On se retrouve du bon côté du manche au moment de négocier avec un éditeur,
- On le garde en respect lors d’un audit en jouant habilement du contrat,
- On échappe aux dépenses imprévues dues aux non-conformités.
Par ailleurs, selon une étude du Business Software Alliance, elle permet d’économiser jusqu’à 30% des dépenses logicielles :
- Architectures et solutions techniques tirant profit du calcul des licences,
- Synergies groupe pour consommer au maximum les licences acquises,
- Recyclage systématique des licences, etc.
Une belle histoire qui avait mal commencé
Dans un groupe bancaire, notre histoire commence assez mal avec deux audits successifs. Après d’âpres négociations, le client débourse presque 16 millions d’euros en guise de régularisation amiable. Le DSI sauve sa peau et jure de ne pas s’y faire reprendre.
Après une opération technique coup-de-poing destinée à tenir des engagements vis-à-vis des deux éditeurs, décision est prise de lancer un programme SAM (Software Asset Management). L’entreprise ayant une solide culture du management par les processus, il s’agit de concevoir et déployer celui de gestion des licences. Au bout d’un an, le projet est déjà rentabilisé.
Quelques mois passent et Oracle entre en scène pour réaliser un audit de conformité. A la fin de l’opération, l’éditeur félicite le Software Asset Manager pour sa bonne gestion et repart bredouille.
Article initialement publié dans le magazine IT Expert en septembre 2013.