Pourquoi avoir une démarche SAM (Software Asset Management) ?

Qu’est-ce que la SAM (Software Asset Management) ?

Sam, Software Asset Management ou en français, Gestion des Actifs Logiciels est la démarche correspondant à gérer le cycle de vie des logiciels déployés sur l’ensemble du Système d’Information.

Depuis 2012 la Gestion des Actifs Logiciels est encadrée par la norme Iso 19770-1 définissant des niveaux de maturité et proposant des phases d’implémentation.

Pourquoi mettre en place une démarche SAM ?

– Parce que ne pas en avoir, expose l’entreprise ou la collectivité aux risques suivants :

o Risque financier : En cas de non-conformité constatée, l’entité devra acheter les licences pour son usage actuel voire son usage passé.

o Risque Juridique : Les articles L331-1 du code civil et l335-4 du code pénal fixent les pénalités encourues en cas de condamnation pouvant aller jusqu’à 300000€ d’amende et 3 ans d’emprisonnement.

o Risque d’image : Une entreprise condamnée pour une mauvaise utilisation des licences s’expose à ces deux risques en termes d’image :

 Mise en cause de son intégrité par ses clients.

 Mise en cause de son honnêteté par ses fournisseurs.

o Risque Technique

Trois risques techniques majeurs peuvent être identifiés :

 Cessation de fonctionnement d’un logiciel soumis à clé d’activation par période .

 Impossibilité d’avoir l’assistance technique de l’éditeur en cas de dysfonctionnement.

 Impossibilité de déployer des correctifs de sécurité face à une faille de sécurité découverte et publiée.

 SAM Software Asset Management

– Parce qu’avoir une vraie démarche SAM permet :

o De gagner du temps de disponibilité des équipes internes lors des audits des éditeurs ou de la BSA (Business Software Alliance).

o De démontrer aux éditeurs que les licences sont vraiment gérées et donc de réduire la fréquence des audits.

o De connaître parfaitement son parc logiciel et d’être :

 En position de force pour négocier avec les éditeurs ou les revendeurs lors des achats ou renouvellement de licences.

 Sûr de ne pas acheter des licences dont on n’a pas besoin lors de nouveaux  projets ou du renouvellement de son parc matériel (serveurs ou postes de travail).

 Sûr de ne pas détenir des licences non utilisées et donc payer pour rien.

o De ne pas s’exposer aux risques cités précédemment.

En conclusion :

– Mettre en place une démarche SAM fait économiser de l’argent à l’entreprise ou à la collectivité sur un des postes budgétaires très importants du système d’information (20 à 40% du budget total de l’IT).

– Ne pas mettre en place une démarche SAM coûte cher à  une entreprise et peut potentiellement lui coûter encore plus cher.

 

Patrick
Consultant Ankaa Engineering®
Spécialiste sénior de la gestion des actifs des système d’information.
Processus ITIL, accompagnement SAM, gestion des configurations et des changements, administration des incidents ou problèmes.

 

Sources :
– Guides des licences logicielles, Raphaël COCHE et Teddy MONIN, éditions ENI.
– ITIL V3, Guide to Software Asset Management
– Software Asset Management, CIGREF octobre 2012
– Norme Iso 19770-1 : http://www.boutique.afnor.org/norme/nf-iso-cei-19770-1/technologies-de-l-information-gestion-des-actifs-logiciels-partie-1-procedes-et-evaluation-progressive-de-la-conformite/article/806119/fa169141
– Business Software Alliance: http://www.bsa.org/?sc_lang=fr-FR