Audits logiciels : ce que vous ne savez pas pourrait vous nuire

22/11/2016 - IT World Canada

Commandité par COMPAREX

Il y a des choses inévitables dans la vie : la mort, les impôts et, pour ceux en TI et en approvisionnement, les audits logiciels.Illustration du concept d'audit informatique

« La probabilité d’un audit en tant que fournisseur de logiciels a fortement augmenté », dit Jason Mackay, directeur général de COMPAREX Canada. « Les fournisseurs ont progressivement développé leurs compétences pour administrer des audits. Entre-temps, plusieurs organismes n’ont pas assez de connaissances pour déployer leurs licences en toute confiance. »

L’utilisation du nuage informatique accroît la complexité des octrois de licences de logiciels, donc le risque de non conformité continue à grandir. Les relations avec les fournisseurs peuvent s’embrouiller dans le nuage, exigeant une vigilance accrue. « C’est plus difficile pour les organismes de bien surveiller les biens logiciels à cause de l’adoption de la virtualisation et le TI hybride. Le rythme de l’innovation est tellement rapide et il est donc difficile de rester à jour avec leurs besoins de licences. »

« C’est un véritable défi dans la place du marché. »

Les fournisseurs administrent des audits logiciels pour aider leurs clients à devenir et à rester conformes. Évidemment, ceci leur donne aussi l’opportunité de générer du revenu.

Les sondages et études au cours de la décennie ont montré une augmentation du nombre d’audits logiciels à travers le monde entier, et Mackay explique que le Canada n’est pas l’exception. « Nous avons vu une approche bien plus agressive au Canada de la part des fournisseurs principaux, qui cherchent activement des vérifications de conformité et d’audits. »

Une erreur coûteuse

Un audit trouvant une insuffisance des licences de logiciels — ou même des cas d’utilisation de logiciels en dehors des paramètres de la licence — peut causer des amendes importantes supérieures au coût d’achat du logiciel employé sans licence. Ces amendes peuvent s’élever à un million de dollars.

Chose surprenante, le coût élevé des ses infractions ne vient pas immédiatement à l’esprit des directeurs en TI. Une étude de 2014 effectuée par Business Software Alliance (BSA) trouva que les risques de maliciel et de sécurité étaient la raison principale pour laquelle les directeurs en TI voulaient éviter l’utilisation de logiciels sans licences. Malgré tout, moins de la moitié de ces directeurs — seulement 48 % — étaient convaincus que les octrois de licences de logiciels dans leurs organismes étaient bien gérés.

BSA estime que le logiciel sans licence représente environ 25 % du logiciel installé au Canada. Ce chiffre se base sur une comparaison entre le logiciel déployé et le nombre de licences expédiées ou vendues. Cependant, en même temps, certains des logiciels déployés, sous licence ou non, dupliquent la fonctionnalité ou ne sont en fait pas utilisés, indiqua Mackay.

Et bien plus coûteuse pour l’entreprise

L’audit en soi peut avoir un énorme impact. « Nous avons vu des organismes ayant huit, dix ou même douze audits dans une année. Certains sont assez simples et rapides, mais d’autres peuvent causer un arrêt de projet ou les retarder de quelques mois, » dit Mackay.

« Si vous subissez seulement quelques audits logiciels, ça pourrait avoir un impact significatif sur votre productivité. » Il rajouta que les amendes peuvent causer des problèmes budgétaires, y compris l’annulation de certains projets.

Évidemment, la réponse est un meilleur contrôle et une meilleure gouvernance sur la gestion de logiciels (SAM). Malheureusement, le coût initial pour la gestion de logiciels, en ce concerne le personnel, les outils et les processus, est bien trop coûteux pour la plupart des organismes.

« L’investissement est énorme, » indique Mackay. « Et ceci représente une faible valeur pour l’organisme par rapport à l’investissement en innovation. »

Une meilleure façon

Un bon service de gestion de logiciels peut vous donner cette gouvernance et éviter l’investissement. Mackay suggère SAM2GO de COMPAREX. Cette solution capture les biens logiciels déployés et détermine lesquels sont utilisés. Ensuite, elle fait la réconciliation de l’ensemble avec les achats de l’organisme. Plutôt que d’essayer de développer des capacités internes, les organismes mettent à profit les experts en octroi de licences chevronnés et les bases de données exhaustives sur les biens logiciels et données d’octroi de licences de COMPAREX.

« Habituellement, les organismes ne font pas exprès d’être non conformes avec leurs octrois de licences de logiciels, » souligne Mackay. « Souvent, il y a un manque de communication entre le service d’achat, les services juridiques et les équipes utilisant la technologie. Le personnel en TI développe les projets, mais n’est pas formé en ententes contractuelles et en conformité logicielle. »

C’est pour cette raison qu’il suggère que certains chefs de l’information et directeurs en TI choisissent d’obtenir trop d’octrois de licences pour éviter tout danger. Cependant, ils n’obtiennent pas la visibilité requise pour la gouvernance et le contrôle des biens logiciels.

Ceci motive les organismes visionnaires à adopter la gestion de logiciels en tant que service. « Ceci va non seulement aider avec les octrois de licences et la conformité, mais ça réduit aussi le nombre de fournisseurs avec la déduplication de logiciels. »

« Donc en fin de compte, ceci réduit la probabilité d’un audit logiciel. »

Ceci est la deuxième d’une série de cinq parties sur COMPAREX Softcare. Pour obtenir une vue d’ensemble de la solution, vous pouvez voir le premier blogue de la série :

Inventaire des logiciels : vous ne savez pas ce que vous ne savez pas


Mots-clés: , , , , , , , , , , , , , , , , , , , , , , ,