Pourquoi les éditeurs de logiciels mènent-ils autant d’audits en France ?

De manière officieuse, beaucoup d’entreprises se plaignent des audits pratiqués par les éditeurs de logiciels (certains plus que d’autres) et des factures élevées qui en découlent. Pourquoi cette expérience désagréable se produit-elle si souvent en France ? Comment l’éviter ?

BSA | The Software Alliance (BSA) (1) est le principal organisme de défense et de promotion de l'industrie du logiciel. Tous les deux ans, la BSA réalise une enquête mondiale concernant l’utilisation de logiciels propriétaires sans achat de licences.

L’enquête « The Compliance Gap: BSA Global Software Survey » (2) publiée en juin 2014 rappelle, si l’on en doutait, que la France est un pays latin. Le taux de piratage logiciel (36 %) y est en effet bien supérieur à celui mesuré en Europe du Nord (environ 22%)Certes, il baisse constamment depuis plusieurs années et l’hexagone est loin derrière les champions du monde (Zimbabwe 91 %, Géorgie et Moldavie 90 %), mais il serait déplacé de pavoiser.

En termes de manque à gagner pour les éditeurs, la France se distingue davantage car elle occupe le cinquième rang mondial, juste derrière l’Inde et le Brésil. Il est donc normal qu’elle attire autant l’attention des éditeurs de logiciels désireux d’accroître leur profitabilité. Selon la BSA, la valeur marchande des logiciels utilisés illégalement s’y élève à 2 685 millions de dollars par an. A titre de comparaison, le Vietnam qui occupe la 20ème place du classement ne pèse que 620 millions de dollars (81 % de piratage) et les Etats-Unis, au sommet du podium, 9 737 millions (18 % de piratage). 

Quelques astuces pour la gestion des actifs logiciels
Les entreprises installées en France ont donc tout intérêt à mettre en place une solide gestion des licences car les audits ne sont pas prêts de cesser. Pour y parvenir avec succès, voici quelques clés qui ont fait leurs preuves :
  • Acquérir une compréhension profonde et partagée des éléments contractuels en mettant à contribution des compétences complémentaires (notamment un expert des produits logiciels concernés, un acheteur, un juriste, un membre d’équipe de déploiement, un gestionnaire de parc voire un financier);
  • Mettre en place un point transverse d’expertise et de pilotage qui rayonne au-delà de la DSI ;
  • Mettre à profit les compétences fragmentées et disséminées dans l’entreprise grâce à une approche processus;
  • Intégrer la gestion des actifs logiciels et les processus d’IT Service Management (en particulier la gestion des configurations, des changements, des déploiements et des demandes de service);
  • Faciliter le quotidien de tous les processus et acteurs concernés en leur fournissant des services simples d’emploi qui répondent à leurs préoccupations;
  • Clarifier les rôles et les responsabilités ;
  • Ne surtout pas croire qu’un outil résoudra tout, l’outil soutenant le processus et non le contraire;
  • Adapter l’effort aux enjeux et aux bénéfices;
  • Accompagner le changement, l’erreur la plus banale consistant à produire un processus en s’imaginant que les intéressés se l’approprieront spontanément;
  • Aller plus loin que la simple gestion administrative pour dégager proactivement des économies;
  • Commencer humblement et monter graduellement en puissance avec un périmètre qui s’élargit en termes de logiciels et de bonnes pratiques.

On peut préparer son projet avec quelques ouvrages de référence :

  • La norme ISO 19770-1:2013 (3) avec son approche par les processus,
  • La norme GA Z67-215 (4) qui explique la mise en œuvre de la précédente,
  • Le livre « ITIL V3 Guide to Sofware Asset Management (5) » qui détaille ce que l’on trouve dans ISO 19770-1:2009 (une version plus ancienne de celle évoquée ci-dessus).

Si la conception et l’implémentation de la gestion des licences étaient simples, la norme GA Z67-215 mentionnée ci-dessus n’aurait jamais vu le jour. L’accompagnement ponctuel d’un spécialiste du processus de gestion des actifs logiciels n’est donc pas dénué d’intérêt.

Prenez l’initiative

A l’instar des contrôles fiscaux, les audits de conformité logicielle sont inévitables. Les pénalités que vous n’aurez plus à payer constituent donc le premier bénéfice à mettre en regard de l’investissement à consentir. Généralement, les pénalités se comptent en millions d’euros et le projet en dizaines de milliers d’euros…

[1] http://www.bsa.org/
[2] http://globalstudy.bsa.org/2013/index.htm
[3] http://www.boutique.afnor.org/norme/nf-iso-cei-19770-1/technologies-de-l-information-gestion-des-actifs-logiciels-partie-1-procedes-et-evaluation-progressive-de-la-conformite/article/806119/fa169141
[4] http://www.boutique.afnor.org/norme/ga-z67-215/technologies-de-l-information-guide-d-application-de-la-nf-iso-cei-19770-12013-gestion-des-actifs-logiciels-procedes-et-e/article/809971/fa182322
[5] http://www.tsoshop.co.uk/bookstore.asp