Qu’est-ce que la SAM (Software Asset Management) ?
Sam, Software Asset Management ou en français, Gestion des Actifs Logiciels est la démarche correspondant à gérer le cycle de vie des logiciels déployés sur l’ensemble du Système d’Information.
Depuis 2012 la Gestion des Actifs Logiciels est encadrée par la norme Iso 19770-1 définissant des niveaux de maturité et proposant des phases d’implémentation.
Pourquoi mettre en place une démarche SAM ?
– Parce que ne pas en avoir, expose l’entreprise ou la collectivité aux risques suivants :
o Risque financier : En cas de non-conformité constatée, l’entité devra acheter les licences pour son usage actuel voire son usage passé.
o Risque Juridique : Les articles L331-1 du code civil et l335-4 du code pénal fixent les pénalités encourues en cas de condamnation pouvant aller jusqu’à 300000€ d’amende et 3 ans d’emprisonnement.
o Risque d’image : Une entreprise condamnée pour une mauvaise utilisation des licences s’expose à ces deux risques en termes d’image :
Mise en cause de son intégrité par ses clients.
Mise en cause de son honnêteté par ses fournisseurs.
o Risque Technique
Trois risques techniques majeurs peuvent être identifiés :
Cessation de fonctionnement d’un logiciel soumis à clé d’activation par période .
Impossibilité d’avoir l’assistance technique de l’éditeur en cas de dysfonctionnement.
Impossibilité de déployer des correctifs de sécurité face à une faille de sécurité découverte et publiée.
– Parce qu’avoir une vraie démarche SAM permet :
o De gagner du temps de disponibilité des équipes internes lors des audits des éditeurs ou de la BSA (Business Software Alliance).
o De démontrer aux éditeurs que les licences sont vraiment gérées et donc de réduire la fréquence des audits.
o De connaître parfaitement son parc logiciel et d’être :
En position de force pour négocier avec les éditeurs ou les revendeurs lors des achats ou renouvellement de licences.
Sûr de ne pas acheter des licences dont on n’a pas besoin lors de nouveaux projets ou du renouvellement de son parc matériel (serveurs ou postes de travail).
Sûr de ne pas détenir des licences non utilisées et donc payer pour rien.
o De ne pas s’exposer aux risques cités précédemment.
En conclusion :
– Mettre en place une démarche SAM fait économiser de l’argent à l’entreprise ou à la collectivité sur un des postes budgétaires très importants du système d’information (20 à 40% du budget total de l’IT).
– Ne pas mettre en place une démarche SAM coûte cher à une entreprise et peut potentiellement lui coûter encore plus cher.
Patrick
Consultant Ankaa Engineering®
Spécialiste sénior de la gestion des actifs des système d’information.
Processus ITIL, accompagnement SAM, gestion des configurations et des changements, administration des incidents ou problèmes.