Survivre à un audit logiciel : trois étapes pour bien se préparer

Il n’est pas recommandé d’attendre l’audit pour se préparer. Voici trois étapes pour anticiper un audit logiciel.


Selon une étude d’IDG Research Service seulement 10% des entreprises se sentent bien préparées pour un audit logiciels contre 47% qui se disent « plus ou moins préparées « voire pas prêtes du tout ». Voici donc trois étapes pour bien se préparer (et même faire des économies) en vue d'un audit à venir :  découverte des logiciels - évaluation de l'utilisation des logiciels - récupération des licences logicielles non utilisées.

Ces trois étapes ne fonctionneront pas si l’on décide de les mettre en œuvre au dernier moment. Il n’est pas recommandé d’attendre l’audit pour se préparer. Les conseils ci-dessous doivent être mis en œuvre bien en amont pour des résultats optimaux.

1. Découverte des logiciels
La découverte des logiciels installés ne consiste pas simplement à scanner les machines et à compter les éléments installés sur chaque PC. Les données découvertes peuvent indiquer des versions différentes sur l’ensemble des machines, en raison des mises à jour régulières des applications logicielles. Par conséquent, les logiciels découverts doivent être normalisés.

La normalisation des logiciels consiste à regrouper l’ensemble des titres et versions de logiciels à partir de la base de données des biens avec les licences telles que définies dans le Contrat de licence utilisateur final (CLUF). Par exemple, Adobe Acrobat X Standard 10.1.12 et Adobe Acrobat X Standard 10.1.3 sont regroupés sous la même licence. La normalisation des données permet de mapper ces deux versions sur Adobe Acrobat X Standard 10.
La normalisation des logiciels pour les aligner avec le CLUF simplifie le reporting ; les enregistrements sont clairs et concis pour un audit logiciel. Sur la base de l'exemple ci-dessus, la normalisation des logiciels peut également être étendue à d'autres tables, notamment « Éditeur » et « Nom du logiciel », pour simplifier la création de rapports sur les licences logicielles. Il faut veiller à choisir des outils de monitoring des logiciels qui offrent ce type de fonction.

2. Évaluation de l'utilisation des logiciels

Les outils de gestion des biens logiciels (SAM) sont utiles pour obtenir une vue claire des licences logicielles installées sur le réseau. Cependant, les outils de SAM ne font pas faire des économies si l’on a dépassé le nombre de licences autorisé, Bien qu’ils peuvent, d'une certaine façon, corriger le problème.

Selon l'un des rapports de Gartner : « Les responsables SAM (Gestion des biens logiciels) cherchent des outils capables de fournir des données sur les droits octroyés par leurs licences logicielles, et d'analyser en détail les risques et l'exposition de ces licences, tout en automatisant la collecte des données. Ils évaluent des outils d'optimisation et de gestion des droits des licences logicielles (SLOE, Software License Optimization and Entitlement). »

Le Gartner a énuméré les différentes fonctions clés que les utilisateurs attendent d'un outil de SLOE. L'une de ces fonctions clés est la suivante :

Fonction native de monitoring de l'utilisation des logiciels (généralement utilisée sur les postes clients, pas sur les serveurs)

Si l’on dispose d'un outil capable de surveiller (monitoring) l'utilisation des logiciels, on fait un grand pas vers des économies substantielles en cas d'audit logiciel ou si un renouvellement de maintenance des licences logicielles est annoncé.

Dans cet exemple, la zone Utilisation des logiciels montre la date de dernière utilisation d'Acrobat Professional XI, le nombre de lancements d'Acrobat et la durée en minutes d'ouverture d'Acrobat. Si l’on sait qu’un audit logiciel concernant Adobe va avoir lieu et que l’on utilise trois licences de plus que le nombre autorisé par le CLUF, deux solutions possibles : payer ces trois licences à Adobe ou désinstaller ces trois instances d'Adobe.

Si l’on ne possède pas d'outil de ce type, le constat de devoir de l'argent à Adobe pour ces licences sera seulement fait lorsque l'audit sera terminé. Le problème, en pratique, c'est qu'on ne parle pas seulement de trois licences, mais de centaines, voire de milliers de licences, ce qui représente beaucoup d'argent.

Les outils de SLOE peuvent appliquer un coût à vos licences pour vous montrer combien vous pouvez économiser en récupérant les licences non utilisées sur vos périphériques client. Par exemple, si vous êtes averti que 1 000 installations de Visio n'ont pas été utilisées depuis 120 jours, il peut être intéressant de désinstaller Visio sur ces périphériques. Si la licence vous coûte 20 dollars par périphérique, c'est une économie potentielle de 20 000 dollars sur votre prochain renouvellement de maintenance des logiciels.

3.      Récupération des licences logicielles

Lorsqu'un outil de gestion des biens logiciels est capable de montrer les logiciels que l’on a achetés et qui ne sont pas utilisés, il est peut être temps de récupérer ces logiciels et de faire des économies. Il existe plusieurs façons de supprimer des logiciels sur les périphériques client :

- Envoyer un e-mail aux utilisateurs cible pour leur demander de désinstaller les logiciels, puis vérifier qu'ils ont bien effectué l'opération en ré-analysant leurs machines. 
- L'approche de récupération automatisée des logiciels pour supprimer les logiciels des périphériques client. Piste à privilégier à mon avis.

La récupération des logiciels peut être configurée de la même façon que la distribution de logiciels. Il faut rechercher des outils capables d'automatiser le processus d'identification des logiciels non utilisés, de cibler automatiquement les périphériques où ces logiciels sont installés, puis de désinstaller automatiquement ces logiciels sur les périphériques concernés. Une fois ce processus terminé, l'outil de gestion des biens logiciels (SAM) doit mettre à jour la base de données de SAM pour refléter les logiciels qui ont été supprimés.

Conclusion

La récupération des licences logicielles exige la découverte correcte des installations logicielles, l'évaluation de l'utilisation des logiciels, puis la récupération des licences logicielles. Les outils de gestion des biens logiciels (SAM) capables de surveiller l'utilisation des logiciels génèrent un  retour sur investissement très rapide. Choisissez des outils capables d'identifier les périphériques client où les logiciels peuvent être désinstallés. Si possible, choisissez des outils capables de supprimer les logiciels ou qui s'associent à un produit tiers pour désinstaller automatiquement ces logiciels. Les outils de gestion des biens avec surveillance de l'utilisation des logiciels ne se contentent pas de faire faire des économies en cas d'audit : ils vous font aussi faire des économies lorsque vous devez renouveler votre contrat de maintenance auprès de vos fournisseurs de logiciels.