Conformité des logiciels : un débat à dépasser au profit de la maîtrise des budgets

La récente étude de la BSA-Software Alliance révélait que la France a vu baisser en 2015 son taux d’utilisation des logiciels sans licence, même si le manque à gagner pour les éditeurs reste significatif. Ce qu'elle ne pointe pas, c’est la responsabilité de ces derniers dans l’impossible conformité totale des entreprises.

Un taux de non-conformité qui recule

L’étude publiée en 2015 par la Business Software Alliance (BSA) qui rassemble plusieurs éditeurs de logiciels propriétaires, décidés à lutter contre le piratage de leurs produits, se veut rassurante : si 39% des logiciels installés sur les ordinateurs des entreprises ne disposent toujours pas d’une licence conforme, le taux de non-conformité est en recul. Il était ainsi de 43% en 2013.  Avec 34% de logiciels en entreprise ne disposant pas d’une licence conforme (contre 36% en 2013), la France est même légèrement en dessous de la moyenne mondial. Le manque à gagner, de 2101 millions de dollars,  reste cependant relativement important pour les éditeurs.

Selon la BSA, l’amélioration de l’Hexagone en la matière s’explique par plusieurs facteurs. Côté grand public, la chute des ventes de PC aurait eu un effet de limitation du piratage des logiciels. Pour autant, c’est la bascule vers des modèles de distribution SaaS des offres logicielles qui auraient principalement permis de remettre les clients dans le droit chemin. En ce qui concerne les entreprises, l’effort de sensibilisation, la mise en place de bonnes pratiques des actifs logiciels dans le cadre du SAM (Software Asset Management) et les actions juridiques telles que les rappels à la loi, les saisies en contrefaçon ou encore les procédures judiciaires semblent avoir portés leurs fruits.

Le rapport déplore un taux de conformité de 66%, jugé encore trop faible et des écarts avec les autres pays qui demeurent trop importants. L’étude pointe ainsi le manque de connaissance des entreprises quant aux logiciels installés à leur insu par leurs collaborateurs. Les problèmes occasionnés dépassent le cadre de la licence et génèrent des risques de sécurité : l’installation de logiciels illicites favorisant les cyberattaques et augmentant fortement la probabilité d’infection par des logiciels malveillants (absence de mises à jour, obsolescence).

Il est plus que jamais nécessaire pour les entreprises de disposer de solutions de gestion des actifs informatiques leur permettant de bénéficier d’une vue claire et précise sur les licences possédées et utilisées - conformité, pertinence et rentabilité - mais aussi pour analyser leurs besoins futurs. Ces solutions offrent une véritable assurance et une extension au service informatique des entreprises pour leur permettre de gagner en réactivité en cas de problème critique ou en amont des opérations sensibles sur leur infrastructure. Mais il faut aller plus loin.

Une nouvelle ère de gestion des licences

Si l’éclairage fourni par la BSA est pertinent et riche en enseignement, il n’en demeure pas moins incomplet. Sur le terrain, les experts métier constatent que poussées par une forte augmentation des audits logiciels, quel que soit les environnements et les utilisateurs, la plupart des organisations ont en effet déjà décidé de mettre sous contrôle leur gestion des licences. L’ensemble des acteurs du marché ont en effet industrialisé leurs processus d’audit et de contrôle, sous des formes variables, autour d’actions de conformité impliquant en aval un fort besoin de régularisation.

L’évolution des taux de conformité s’explique également par l’évolution de la commercialisation des produits vers des logiques d’abonnements cloud, avec mise à disposition et activation des produits sous forme de portail web. Ces solutions ne peuvent être piratées puisqu’elles nécessitent d’avoir payé pour en bénéficier. Il n’est pas non-plus possible de s’échanger les codes d’activation. Cela implique de facto une diminution des risques de non-conformité auparavant liés à un développement anarchique et sans contrôle adéquat.

Le constat est certes simple, mais il ne saurait signifier la disparition des problèmes. Au contraire, il est désormais urgent d’entrer dans une nouvelle ère de gestion des licences.

La gestion de la conformité a été le combat de ces cinq dernières années. Le véritable enjeu  pour les entreprises est désormais de mettre au point la bonne organisation, d’adopter des solutions adaptées, de maîtriser les contrats et leurs dépenses ou encore de savoir choisir les technologies pertinentes en fonction des utilisateurs. Il s’agit également d’être en mesure d’entrer en discussion avec un éditeur en fonction de leurs besoins présents et futurs. Il est donc nécessaire de disposer de référentiels complets sur les licences activées en fonction des demandes et du changement de population au sein d’une organisation, selon une logique de gestion des engagements financiers.

La nécessité d’une organisation et d’une maîtrise des budgets à long-terme

Ce que ne dit pas l’étude du BSA, c’est qu’il est de toute manière très difficile de trouver des entreprises 100% conformes : la complexité croissante des environnements hybrides avec l’arrivée de nouvelles infrastructures SaaS, reposant sur des logiques d’abonnement et des environnements mutualisés, a contribué à accélérer la confusion éprouvée par les utilisateurs, quel que soit leur niveau de responsabilité et de spécialisation IT. La non-conformité survient ainsi davantage par méconnaissance et par manque d’anticipation de contraintes en évolution permanente que par volonté de déployer des outils illégalement. Les entreprises n’ont tout simplement pas forcément conscience que certaines règles de licensing s’appliquent à leur infrastructure.

Il s’agit donc de dépasser cette vision réduite de la non-conformité au vu de règles toujours plus complexes et difficiles à suivre, et de contrats qui évoluent tous les trois mois chez certains grands éditeurs incontournables sur le marché. Quoiqu’il arrive, on trouvera toujours des zones de non-conformité lors des contrôles : ce qui importe désormais, c’est de mettre en place une organisation simple pour le DSI comme pour le directeur financier. Une organisation qui permette une maîtrise du budget à long-terme et une dynamique contractuelle en adéquation avec les besoins des organisations et de leurs utilisateurs. Ce sont désormais les conséquences financières et la maîtrise des assets qui importent, bien davantage que des failles de conformité occasionnées par les éditeurs eux-mêmes.