S’en suivent donc des durcissements dans les politiques de conformité et la mise en place d’organisations destinées à débusquer « les mauvais élèves », quelle que soit leur taille. A ce durcissement, s’ajoutent des changements dans les politiques de licensing (dont le flou est volontairement cultivé), intervenant postérieurement à l’achat initial et qui poussent les entreprises en dehors des clous sur le plan juridique. Dans ces conditions, il n’est donc pas surprenant que grand nombre des clients des éditeurs, pour ne pas dire la plupart,  paient plus de licences que nécessaire sur certains logiciels et pas assez sur d’autres.

Pour ne plus subir cet état de fait, il convient donc de se prémunir rapidement contre les risques de non-conformité.

Conformité logicielle: quels risques?

Sans vouloir tomber dans des considérations anxiogènes à outrance, les risques à ne pas être en conformité logicielle sont pléthores.

Le premier risque est évidemment financier : on estime le coût d’une non-conformité entre 49% et 80% du coût d’achat initial du parc de licences concerné. Ce coût n’est de plus, par définition, pas budgété et peut engendrer des frais financiers supplémentaires selon la situation de l’entreprise. Dans les cas extrêmes, cela peut aller jusqu’à entacher la certification de ses comptes (bilan).

Selon l’étendue de la situation de non-conformité, l’éditeur concerné peut également entamer une procédure civile et demander des dommages et intérêts pour le manque à gagner sur la période non conforme. Même si les plaignants y recourent avec parcimonie, on peut alors aller jusqu’à une mise en cause pénale du représentant légal de l’entreprise utilisatrice. Par ailleurs, un audit de conformité implique la mobilisation de nombreuses ressources au sein de l’entreprise auditée. La charge sur un audit diligenté par un éditeur majeur varie entre 15 et 30 jours et mobilise entre 4 à 10 ressources. Le coût associé peut donc grimper très rapidement, sans compter que, dans le même temps, les ressources affectées à ce projet temporaire ne peuvent naturellement plus remplir leur mission première.  

Enfin, la facture pour non-conformité, généralement très salée, est directement adressée au PDG de la société auditée. Cette manœuvre perverse a naturellement pour objectif de déstabiliser le DSI et d’accentuer encore davantage la pression mise sur le département IT. Il peut même arriver qu’elle conduise au limogeage de certains managers.

Stratégie de conformité logicielle: du juridique à l’optimisation des coûts

L’objectif d’une stratégie de conformité logicielle n’est pas seulement un alignement des contrats Editeurs aux usages de l’entreprise cliente. C’est aussi un levier d’optimisation des coûts.

Focus sur les pratiques incontournables
Bonne pratique n°1 : Mettre en place la métrologie logicielle

Au-delà des installations de licences, il s’agit de mesurer la consommation des droits acquis. Cette mesure, pour être recevable, doit reposer sur les métriques de l’éditeur et les règles de licencing associées. Pour éviter tout contentieux, nous préconisons d’utiliser les outils de l’éditeur pour procéder aux inventaires des parcs.

En parallèle, il est essentiel de constituer une base achat fiable et à jour consignant l’ensemble des droits acquis.

L’analyse du différentiel permettra de déterminer le niveau de conformité, et la gestion des stocks, voir le dé-commissionnement dans certains cas.

Enfin, cette métrologie mettra en évidence les périmètres de risques, notamment sur l’obsolescence des versions.

Bonne pratique n°2 : Négocier et piloter vos contrats

Nous ne le dirons jamais assez mais le contrat est le seul outil dont dispose le client en cas de litige. Ce contrat doit prévoir l’imprévisible et couvrir l’ensemble des risques.

Le contrat ne doit jamais être unilatéral. Il doit être le résultat d’une négociation menée de bonne foi.

C’est pourquoi nous recommandons à nos clients de ne jamais signer un contrat imposé par un éditeur.

Bonne pratique n°3 : Investir dans une organisation et la sponsoriser.

Créer une cellule de gestion logicielle composée d’experts permet :

– De créer un point de contact unique pour toutes demandes autour du patrimoine logiciel. Au-delà de la vision globale du patrimoine, cela permet la mise en place de garde-fou et la bonne orientation des demandes.
– Mettre sous contrôle le budget logiciel,
– Négocier systématiquement les contrats et réduire les risques,
– Mener les campagnes d’audits à blanc nécessaires à la métrologie
– D’apporter de la valeur en délivrant un service d’appui aux chiffrages des projets et des changements
– D’assurer une veille sur les politiques éditeurs.

Bonne pratique n°4 : former et informer

La conformité logicielle est l’affaire de toute la DSI, voire même au-delà avec le recours aux solutions en mode SaaS par les métiers de l’entreprise.

La gestion logicielle est donc une fonction transverse qui concerne un grand nombre d’acteurs. Il est donc primordial de former ces acteurs au licencing des différents éditeurs, et de  mettre à leur disposition les informations pertinentes pour garantir la conformité du patrimoine logiciel.

Bonne pratique n°5 : Anticiper 

Cessez d’être réactif, devenez proactif.

Au-delà de la politique de gestion logicielle, l’entreprise doit mettre en place des stratégies pour les parcs importants. Ces stratégies revêtent des formes aussi variables que le partenariat ou le désengagement.

Assurer la conformité du patrimoine logiciel est une affaire de spécialistes qui doivent plus que jamais conjuguer des compétences multiples : AJI-Logism peut vous aider à mettre en place les bonnes méthodologies, pour faire de la conformité logicielle un vrai levier d’économies.