Les audits visent à contrôler la conformité des déploiements de logiciels au sein des entreprises par rapport aux accords conclus avec les éditeurs. Comment aborder cette épreuve tant redoutée par les DSI ? Signes précurseurs, risques, solutions, etc. Les experts Mersy vous informent.

Il est tout à fait légitime que des entreprises telles que Microsoft, Oracle, IBM, etc. souhaitent s’assurer que leurs clients respectent les droits d’utilisation des licences qu’ils ont acquises. Le droit à l’audit est généralement inscrit dans la plupart des contrats. La complexité des accords et des règles de licence, ainsi que l’évolution des environnements Cloud, multiplient les sources potentielles de non-conformité, justifiant ainsi la réalisation de ces audits.

Les éditeurs présentent l’audit comme un avantage : il s’agit d’un conseil d’expertise logicielle et d’une opportunité d’adopter leurs nouvelles technologies ou de migrer les applications vers le cloud.

Cependant, la vision des entreprises utilisatrices est bien différente. Cette pratique est souvent perçue comme étant « inamicale » voire « agressive », car elle nécessite une mobilisation des ressources internes (équipes informatiques, juridiques, financières et d’achat) et elle est considérée comme un moyen pour les éditeurs de générer rapidement des revenus supplémentaires importants.

Les signes précurseurs d’un audit

Les responsables informatiques, bien qu’habitués à cette démarche, sont souvent pris au dépourvu lorsqu’un audit est annoncé. Cependant, il existe quelques signes simples qui devraient les alerter :

– Au niveau commercial : une baisse des achats de licences, le non-renouvellement des contrats de maintenance, l’absence d’audit au cours des dernières années (3-5 ans).

– Au niveau technique : un manque d’intérêt pour l’adoption des nouvelles innovations proposées par l’éditeur, le choix de technologies concurrentes.

– D’un point de vue global : des rendez-vous entre utilisateurs et éditeurs, la fameuse déclaration du DSI affirmant être en règle, la multiplication des appels vers les services de support technique des éditeurs malgré un faible nombre de licences acquises, des filiales du groupe qui ne sont pas en conformité, ou la présence d’équipes techniques de l’éditeur chez le client.

Ces signaux devraient inciter les responsables informatiques à se préparer et à envisager la possibilité d’un audit à venir.

Quels sont les risques d’une non-conformité logicielle ?

La question des risques financiers est généralement la première réponse des responsables informatiques. En effet, des écarts de conformité constatés peuvent entraîner, à court terme, la régularisation coûteuse de licences à acquérir, le paiement de maintenances sur plusieurs années, des pénalités, voire des frais d’audit.

Il est également important de ne pas négliger les risques commerciaux, tels que les tensions dans les relations avec les fournisseurs, ainsi que les risques juridiques, tels que le déclenchement de procédures longues et coûteuses devant les tribunaux. De plus, il convient de prendre en compte les risques liés à l’image de l’entreprise, car une non-conformité logicielle peut entraîner une très mauvaise publicité pour les entreprises en faute.

Les solutions des experts Mersy

L’audit du parc logiciel permet de sensibiliser les différents services de l’entreprise aux menaces évoquées précédemment et de mettre en place les méthodes appropriées. Voici les principes clés de la Gestion des Actifs Logiciels (Software Asset Management ou SAM) à appliquer :

– Nommer une équipe SAM supervisée par un expert Mersy,

– Impliquer les services concernés par la gestion des actifs logiciels tels que les Achats, l’IT, la DAF et le service juridique,

– Centraliser et mutualiser les données,

– Contrôler les installations (droits, masters),

– Définir ou optimiser le processus de validation des commandes,

– Mesurer les usages par utilisateur.

Pour faciliter ce travail de collecte, de mesure et de pilotage, nous vous conseillons d’utiliser la plateforme « Le Bureau des Licences ». Elle vous permettra d’effectuer des remontées d’inventaires planifiées, de mettre en correspondance ces inventaires avec les données contractuelles et d’achat, de piloter de manière proactive l’affectation des licences en fonction des usages et d’anticiper les phases de renouvellement.

Dans la durée, la supervision de votre portefeuille de licences informatiques par le « Bureau des Licences » vous offrira également de nombreux avantages :

– Rationalisation de votre portefeuille de licences informatiques,

– réduction des coûts,

– Optimisation des déploiements et des usages,

– Pilotage des plans d’acquisition de licences, prise de décision sur les renouvellements de contrats et/ou de maintenance,

– Rééquilibrage des relations entre les entreprises utilisatrices et les éditeurs en disposant de plus de leviers de négociation,

– Réduction des risques financiers, juridiques et de sécurité,

– Meilleure préparation pour les futurs audits.