La gestion des licences logicielles est une fonction importante à mettre en place, quelle que soit la taille de l’entreprise. Il est essentiel d’appréhender le lien entre les contrats de licence et les logiciels installés mais également de maîtriser les programmes non autorisés, notamment des jeux et applications peer-to-peer (poste à poste) pouvant perturber l’ensemble du réseau.
Une gestion efficace des licences logicielles présente un certain nombre d’avantages, notamment en termes de productivité des équipes informatiques et d’économies de ressources. Elle permet aussi de protéger l’entreprise contre d’éventuelles amendes encourues en cas de non-conformité.
Malgré cela, c’est un sujet souvent négligé par bon nombre d’entreprises. La complexité croissante de la gestion des licences explique en partie la situation actuelle. Les équipes informatiques suivent cette évolution avec difficulté et les entreprises rechignent à investir, sauf en cas d’audit externe.
La multiplication des différents types de licences et le développement de nouveaux outils de détection des violations de licences sont autant d’enjeux de taille. Etre en conformité avec les réglementations en vigueur devient un objectif de plus en plus difficile à atteindre. Une gestion efficace des licences doit prendre en compte l’ensemble des licences approuvées : les licences achetées, les logiciels dématérialisés (« in the cloud »), les machines virtuelles, les logiciels libres, gratuits, contributifs et inutilisés.
L’utilisation croissante de la virtualisation et des technologies dématérialisées compliquent encore davantage cette tâche. La maîtrise des licences logicielles déployées et de leur utilisation permet à l’entreprise de réaliser des économies en les réutilisant voire en les réaffectant aux employés les plus demandeurs. Dans cette optique, il convient d’adopter une stratégie de gestion des licences logicielles suivantes qui repose sur les dix bonnes pratiques suivantes.
1. Définir une politique
Toute organisation n’ayant pas encore mis en place une politique de gestion des licences comprenant tous les logiciels supportés et approuvés devrait se pencher sur la question. Cette politique doit gérer l’ensemble des logiciels utilisés, en indiquant notamment les versions et plates-formes supportées ainsi que la date à laquelle un logiciel obsolète n’est plus pris en charge et la procédure à suivre dans ce cas précis.
La politique doit définir des catégories correspondant aux logiciels :
– pouvant être achetés par type de licence,
– qui seront pris en charge par l’équipe informatique et sur quel matériel précis,
– qui ne seront pas pris en charge par l’équipe informatique mais ne sont pas interdits,
– dont l’installation est interdite au sein de l’entreprise.
Une politique rigoureuse peut stipuler que toutes les demandes d’achats de logiciels seront effectuées par le chef de service. Elle devra également préciser clairement si les employés sont autorisés à acquérir directement des logiciels, à les facturer en notes de frais ou à télécharger des logiciels sur Internet sans autorisation préalable.
2. Faire l’inventaire de tous les logiciels
Tous les logiciels installés doivent être inventoriés et leur utilisation répertoriée. En identifiant les licences peu utilisées, l’équipe informatique peut les mettre à la disposition d’autres utilisateurs et éviter l’achat inutile de nouvelles licences. Les licences sous-utilisées laissent également supposer que la formation logicielle n’est pas adaptée aux besoins des utilisateurs ou qu’un outil est devenu obsolète et ne doit ainsi plus faire l’objet d’investissement.
A titre d’exemple, Windows XP étant proche de sa fin de vie, disposer d’une visibilité sur les logiciels installés de manière automatique facilite la migration vers d’autres systèmes d’exploitation tels que Windows 7. Un inventaire précis permet aux équipes informatiques d’anticiper d’éventuels problèmes de compatibilité et de planifier la mise à niveau ou le remplacement des applications au moment de la migration.
3. Supprimer les anciennes applications
Un portefeuille d’applications surdimensionné peut créer de nombreuses difficultés pour l’entreprise : gestion informatique complexe, coûts de support élevés, migrations difficiles et risques de conflit. Gartner recommande aux entreprises d’examiner leurs portefeuilles logiciels au moins une fois par an et de supprimer les applications non utilisées ou redondantes. Cette mesure permet non seulement d’économiser les coûts de licences mais également d’optimiser la productivité du personnel et le bon fonctionnement de l’entreprise.
4. Réunir les contrats de licences logicielles
Pour les organisations dont les achats de logiciels sont décentralisés, cette tâche peut s’avérer relativement complexe. Les entreprises doivent conserver de manière centralisée les documents relatifs aux achats de logiciels, notamment les contrats de licence. Ce référentiel leur permettra de gérer les achats, les coûts, l’amortissement ainsi que les informations de garantie et d’assistance. Il existe également des solutions technologiques permettant d’automatiser l’inventaire des licences logicielles et des enregistrements limitant ainsi les risques d’erreurs manuelles.
5. Effectuer des contrôles réguliers
En réalisant des contrôles réguliers et en comparant les licences et les logiciels installés, les organisations sont en mesure de démontrer leur conformité en cas d’audit. Toute stratégie efficace de gestion des systèmes doit s’appuyer sur des rapports automatiques afin de contrôler l’utilisation des logiciels, identifier les licences inutilisées (pouvant être affectées à d’autres utilisateurs) ou utilisées de manière excessive (nécessitant de nouvelles licences ou réaffectations).
6. Communiquer la politique aux collaborateurs
Définir une politique est une chose, faire en sorte que les utilisateurs en soient informés en est une autre. Cette étape est pourtant indispensable à toute mise en œuvre réussie. Il importe donc de communiquer la politique définie aux collaborateurs, et notamment de fixer des lignes directrices précises en matière de conformité, de modalités d’application et de pénalités en cas d’infractions.
Cela peut impliquer la réalisation régulière de rapports d’auto-évaluation et de performance. Parallèlement, les organisations doivent mettre au point des programmes de formation visant à informer le personnel des politiques en matière de licences et des modalités d’utilisation des logiciels approuvés.
7. Garantir l’utilisation des dernières versions approuvées
Seules les dernières versions approuvées doivent équiper les postes des utilisateurs. La mise en place de processus automatisés de distribution et d’installation de programmes correctifs constitue un moyen efficace et évolutif de garder les systèmes à jour. Un audit des actifs logiciels devrait ainsi indiquer toutes les versions installées et permettre la mise à jour des anciennes versions.
8. Appliquer les politiques pour faire respecter la conformité
Les entreprises doivent supprimer les logiciels des ordinateurs obsolètes lorsque le même logiciel sous licence est installé sur les ordinateurs de remplacement. Les organisations peuvent par ailleurs disposer d’une liste noire des applications interdites afin d’empêcher les utilisateurs d’installer des logiciels non approuvés sur le matériel de l’entreprise.
Elles peuvent supprimer les versions de démonstration d’un logiciel dont la licence n’a pas été achetée et interdire les copies illégales à des fins d’usage personnel ou à destination d’un tiers. Des processus automatisés permettent de vérifier régulièrement les logiciels installés afin de s’assurer de la conformité des licences.
9. Faire de la conformité des licences logicielles une stratégie d’entreprise portée par la DSI
La conformité logicielle permet de réaliser des économies et d’optimiser la productivité, réduisant ainsi le coût total de propriété (TCO). Ce lien direct facilite l’intégration de la conformité du parc logiciel à des initiatives stratégiques plus vastes en matière de gestion des actifs informatiques et de diminution du TCO.
10. S’adapter aux exigences des utilisateurs en matière de logiciels
Face à l’utilisation croissante des iPhones, Android et autres smartphones ainsi que des tablettes tactiles, les employés souhaitent de plus en plus connecter leurs équipements personnels aux systèmes de l’entreprise. Cette tendance « Bring Your Own Device » (BYOD) influe sur la manière dont les entreprises conçoivent leur stratégie informatique.
L’équipe informatique doit tenir compte de cette exigence au risque de voir les utilisateurs avoir recours à des logiciels non pris en charge. Afin d’éviter une telle situation, il faut, dans la mesure du possible, appréhender les besoins des utilisateurs dès le départ. Cela peut impliquer l’engagement d’un budget supplémentaire pour gérer les appareils des utilisateurs et les appareils mobiles de telle sorte que les politiques adéquates soient définies dès le départ.
En mettant en place une stratégie complète de gestion de la conformité logicielle, incluant la prise en charge des appareils mobiles, l’équipe informatique aura plus de temps et de ressources à consacrer à d’autres impératifs de l’entreprise. Qu’il s’agisse de suivre l’utilisation ou la distribution des logiciels ou bien d’avoir une visibilité sur tous les logiciels installés à travers le réseau, l’automatisation de la conformité logicielle est une étape nécessaire pour gagner du temps… et de l’argent.
Auteur : Eric Vincent, ingénieur systèmes chez Dell KACE