Contexte des audits de licences Microsoft

Microsoft est avant tout une entreprise commerciale ayant son exercice fiscal qui commence le 1er juillet et se termine donc le 30 juin.

L’année fiscale de l’éditeur est découpée en deux semestres:

  • Le premier allant du 1er juillet au 31 décembre;
  • Le deuxième allant du 1er janvier au 30 juin.

 

 audit Microsoft

Lorsque les dates de fin de semestre fiscal approchent, les équipes commerciales de l’éditeur de Redmond intensifient leur activité de vente en tentant de signer de nouveaux contrats de licences ou d’augmenter le périmètre des contrats déjà existants.

Cette activité accrue à trois impacts négatifs sur les clients de l’éditeur:

  • Une génération spontanée des demandes d’inventaire ou d’audits de licences de la part de l’éditeur auprès de clients ciblés;
  • Des contractualisations de licences mal taillées, car effectuées dans l’urgence par le revendeur (License Service Provider, LSP);
  • Des ventes et souvent des déploiements de logiciels « forcés », car proposés par les équipes commerciales de l’éditeur via leur partenaire, afin de faire bénéficier à leurs clients de remises confortables.

Microsoft et ses partenaires revendeurs ressemblent à ces deux moments clés de l’année à une fourmilière en effervescence, et pour leurs clients, il n’y a pas de place pour l’erreur et les déploiements de licences par inadvertance car l’éditeur travaillera en étroite collaboration avec ses partenaires, U-Progress, Ernst & Young, pour examiner, ou plutôt auditer (ce qui est le terme le plus adapté), leurs déploiements de logiciels et leurs accords.

Un rapport de recherche récent a révélé que Microsoft était l’éditeur le plus actif en matière d’audits de licence. 67% des entreprises contactées dans le cadre de l’enquête permettant de réaliser le rapport, ont déclaré avoir été auditées au cours des deux dernières années par Microsoft, suivi par Adobe pour 42%. L’enquête rapporte également que les organisations qui avaient un déficit de licence à l’issue de la vérification (audit) ont versé une moyenne de plus de 350.000 € afin de se mettre en conformité, mettant en lumière que la non Gestion des Actifs Logiciels, et donc la non préparation à des audits de licences présent un risque financier réel.

Quel Plan d’Action adopter pour gérer au mieux les risques d’audit ?

Lorsque les logiciels Microsoft représentent un investissement important, voire très important dans le budget de fonctionnement d’une organisation, il est plus que souhaitable que cette dernière soit pleinement préparée à la possibilité d’un inventaire (audit) pouvant survenir à n’importe quel moment en étant en conformité vis-à-vis de leurs contrats de licences, et donc des droits d’utilisation des logiciels accordés par l’éditeur.

La meilleure des préparation est d’adopter une démarche structurée appelée Gestion des Actifs Logiciels ou Software Asset Management (SAM) intégrant au minimum trois actions clés afin de réduire voire éradiquer leur exposition au risque financier.

1) Garder un inventaire logiciel à jour

Tout d’abord, il est essentiel de savoir exactement quel logiciel a été déployé dans toute l’organisation. Mais un inventaire ponctuel ne suffira pas, cet inventaire devra être mis à jour en permanence et rapproché des données achats, (les preuves de licences) afin de découvrir et de corriger les manques de licences ou de Software Assurance couvrant par exemple les mobilités de machines virtuelles (VM) au sein d’un même cluster.

Pour cela, différente méthodes existent allant du simple tableau Excel mis à jour manuellement en passant inventorier le contenu de tous les postes de travail et serveur à la main ou via un outil d’inventaire comme OCS Inventory à un outil de Gestion des Actifs Logiciels automatisé comme Snow License Manager de Snow Software permettant aux équipes informatiques de générer des rapports fiables et pertinent montrant leur inventaire actuel et les possibilités d’optimisation de coût.

2) Surveiller l’utilisation du logiciel

Lors d’un inventaire (audit), très souvent sous l’effet de la peur de l’amende, sous la pression des commerciaux de l’éditeur ou du revendeur, il est assez fréquent de procéder à des achats de licences non pertinentes afin de vouloir se mettre en conformité.
Avant de procéder à ces régularisations (achats), prenez un peu de temps à l’aide d’un outil d’inventaire efficace afin de mesurer la réelle utilisation des logiciels déployés.

En comprenant comment le logiciel est utilisé, par qui, sur quels dispositifs et à partir de quel emplacement, les organisations peuvent éviter d’être poussées à gaspiller de l’argent sur un logiciel qui n’est tout simplement pas nécessaire.

  • S’ils sont déployés et utilisés à bon escient, alors pas de doute, l’organisation doit régulariser, mais en adéquation avec son utilisation du logiciel et son besoin optimisé.
    • Office Pro Plus versus Office Standard ?
    • SQL Enterprise versus SQL Standard sur un Host ou sur une VM ?
    • Software Assurance ou pas ?
    • etc…
  • Si aucune utilisation des logiciels déployés, n’est constatée alors alors l’organisation peut négocier avec l’éditeur directement le droit de désinstaller et de ne pas à avoir à acquérir ces licences en argumentant
    • Soit de déploiement par erreur,
    • Soit de déploiement pour test non validés avec oubli de désinstallation.

Un outil de Gestion des Actifs Logiciels adéquat tel que Snow License Manager correctement paramétré et utilisé peut aider à déterminer quels logiciels peuvent être désaffectés ou redéployés plus efficacement dans d’autres secteurs de l’organisation afin d’éviter d’avoir à acheter des licences déjà acquises du fait de la non-utilisation des logiciels déployés.

Rappel:

Une fois un logiciel désinstallé, vous devez attendre quatre-vingt dix jours pour pouvoir réutiliser la licence libérée.

3) Vérifiez les petits caractères

 Le moyen le plus efficace de se préparer à un audit éditeur est de s’assurer que les équipes informatiques comprennent bien leurs contrats de licence et donc, les droits d’utilisation des produits.

  • En veillant à ce que le logiciel soit déployé conformément à ses conditions de licence, les organisations pourront
  • réduire considérablement leurs risques en cas d’audit d’un fournisseur.
  • Trop souvent les informations importantes en matière de restriction d’utilisation ne sont pas connues des organisations car elles figurent en tout petits caractères perdues dans le contrat de licences ou en annexe.
    Je pense en écrivant ces mots aux règles de licences qui s’appliquent par exemple sur les environnements virtuels ou les avantages de la Software Assurance.

    • Faire bouger des machines virtuelles d’un Hôte à un autre au sein de même cluster requière par exemple que les licences applicatives soient aussi acquises pour l’autre hôte sauf si les licences bénéficient de Software Assurance
    • Les avantages de la Software Assurance ne se limitent pas aux droits de migration de VM d’un hôte à un autre au sein d’un même cluster ou aux droits de mise à niveau de version de logiciel sans avoir à racheter la licence du produits, d’autres avantages très intéressants existent à côté desquels trop souvent les ITs passent. Interrogez sur ce point votre commercial licences Microsoft préféré, ou demandez-moi tout simplement.
Microsoft Licences Agreement

Comment tirer profit d’un audit ou inventaire de licences Microsoft ?

Trop souvent je suis confronté à des DSI qui en fin d’année calendaire ou en fin de premier semestre nous contactent pour nous demander de les aider à répondre ou à faire face à une demande de revue de conformité logicielle de Microsoft pour laquelle l’éditeur à mandaté un cabinet d’audit.

Cette situation intervient bien sûr parce que l’éditeur doit réaliser ses objectifs de ventes et la revue de conformité est un des leviers qu’utilise Microsoft comme tous les éditeurs.

Il faut prendre en compte que ce ne sont pas seulement les équipes « Conformité » de Microsoft qui intensifient leurs activités vers la fin de l’année. Les équipes commerciales de Microsoft, elles aussi, intensifient leurs activités à ces périodes clés de l’année et pilotent une partie de leur activité afin de s’assurer d’atteindre leurs objectifs à travers ces Revues de Conformités.

  • En tant que tel, c’est le moment idéal pour les entreprises d’investir dans de nouveaux logiciels Microsoft et de négocier des contrats plus favorables, car les « Account Manager » Microsoft sont susceptibles d’être à la recherche de vente pour atteindre leurs objectifs avant la date butoir du 31 décembre, mais encore plus du 30 juin.
  • Par conséquent, plutôt que de se concentrer uniquement sur les points négatifs d’une telle période et de ces missions, les Directions Informatiques devraient profiter de cette occasion pour prévoir et anticiper des achats futurs à travers une feuille de route présentée à leur interlocuteur commercial chez l’éditeur afin de les négocier au meilleur prix.

Voici les points qu’il faut prendre en considération pour mener à bien cette démarche:

  • Chercher à identifier les mises à niveau OSE, applicatives ou les augmentations de périmètre (utilisateurs, stations de travail, etc…) qui pourraient être réalisés durant l’année à venir. Cette démarche permettra d’acheter peut-être mieux (moins cher ou avec plus d’avantages) leurs licences maintenant plutôt que d’attendre.
  • Chercher à identifier les nouvelles technologies qui seraient introduites au sein de l’entreprise et solliciter l’éditeur ou son partenaire revendeur « LSP » pour qu’ils apportent leur expertise et leurs conseils pour que la Direction des Systèmes d’Information ait une bonne compréhension des règles de licences à venir.
    • Cette action génère en plus une certaine envie de la part des « Account Managers » de l’éditeur et les incite quelque fois à des offres commerciales plus généreuses car ils bénéficient d’une vision à plus long terme du futur de leur client.
  • Examiner les tendances d’utilisation et les domaines qui pourraient bénéficier d’innovation attractives du point de vue de « l’Account Manager » Microsoft et avec un retour sur investissement intéressant pour l’entreprise. Sans ces données d’utilisation, prévoir une migration repose plus sur des sentiments que sur des hypothèses, et c’est là justement un des leviers de négociation intéressante avec l’éditeur au niveau de ses offres AZURE et Office 365 vers lesquelles vous êtes poussées, mais également sur la partie SQL.

En conclusion

  • La façon la plus simple d’éviter ou de tirer parti d’un inventaire Microsoft est de s’y préparer en permanence en ayant une démarche de Software Asset Management ou de Gestion des Actifs Logiciels.
  • La façon la plus simple d’éviter des dépenses non budgétisées causées par l’achat de licences Microsoft pour couvrir un défaut de conformité lors d’un inventaire est de comprendre comment les logiciels sont utilisés dans votre organisation et de veiller à ce qu’ils soient correctement licenciés.
  • La façon la plus simple d’éviter des dépenses non budgétisées causées par l’achat de licences Microsoft pour couvrir un défaut de conformité lors d’un inventaire est de vous assurer que vous avez la capacité de suivre vos actifs logiciels et leur utilisation.

Les organisations les mieux préparées peuvent passer moins de temps à se soucier de garder les auditeurs à l’écart de leurs logiciels et plus de temps à regarder comment leur organisation peut être plus novatrice en négociant des offres plus favorables sur les nouvelles technologies auprès de l’éditeur.

Bibliographie:

Audit, Gestion des licences, ISO/IEC 19770-1, licences, Microsoft, SAM

Vous voulez en savoir plus ?

Leave Comment

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.