La gestion des actifs logiciels (SAM) consiste à recenser tous les logiciels, virtuels et non virtuels, tout au long de leur cycle de vie.
La gestion des actifs logiciels (SAM) inclut les processus de coûts, de budgétisation, de stratégie et de prise de décision dans l’acquisition, l’utilisation et l’élimination des ressources logicielles, qu’elles soient internes ou externes, sur site ou dans le cloud.
La SAM est plus tactique par nature, car elle cherche à équilibrer et comptabiliser les licences et les accords logiciels achetés en marge des logiciels utilisés. Les actifs logiciels sont gérés de manière à s’assurer que tous les logiciels sont utilisés conformément aux termes et conditions applicables, ainsi qu’aux autres conditions imposées par le fournisseur du logiciel. La SAM est un processus continu qui définit des objectifs stratégiques autour des aspects suivants :
- Négociation des contrats de volume pour éliminer ou réaffecter les licences logicielles qui ont été sous-utilisées
- Utilisation des pratiques de l’entreprise en matière de risque et de sécurité pour s’assurer que l’entreprise et les logiciels sont conformes aux licences et à la sécurité et qu’ils ne sont pas vulnérables aux attaques
- Amélioration de la productivité et des workflows
- Limitation du coût des frais généraux en rationalisant les processus IT par l’automatisation ou la gestion, notamment le déploiement des correctifs et le suivi des problèmes
- Établissement et maintien des processus associés aux objectifs SAM à long terme, y compris l’acquisition, la documentation, le déploiement et l’utilisation des logiciels
Les processus SAM sont pris en charge par un certain nombre de technologies :
- Gestion des licences : un référentiel intelligent pour rapprocher les licences des données fournies par les outils d’inventaire. Ce référentiel permet à l’entreprise d’évaluer efficacement sa posture en matière de licences ou de déterminer à quel niveau elle dispose de licences en quantité excessive ou insuffisante.
- Gestion des correctifs : automatise le déploiement des correctifs logiciels. L’objectif est de s’assurer que tous les ordinateurs et logiciels sont à jour et conformes aux normes de sécurité de l’entreprise.
- Inventaire des logiciels : comptabilise les logiciels sur le réseau informatique, y compris les informations sur les fichiers logiciels, le titre, la taille, la date, la version, le chemin et l’ID du produit.
- Mesure des logiciels : mesure de l’utilisation des logiciels et de leur conformité.
- Contrôle des applications : gestion des accès à certains logiciels ou à certaines parties du logiciel.
L’organisation internationale de standardisation (ISO) dispose d’une série de normes catégorisées selon la famille de normes ISO/IEC 19770 qui aident les équipes IT à gérer les actifs, y compris les actifs logiciels.
La SAM a commencé à prendre de l’importance dès les années 1980, alors que les logiciels de masse étaient utilisés sur plusieurs systèmes d’entreprise. Elle a encore gagné en popularité avec la mise en œuvre de l’ITIL V2, qui en a formalisé les principes.
La gestion des actifs IT (ITAM) désigne une série de pratiques visant à superviser et à gérer les systèmes, les processus, les données et le matériel IT. Une stratégie ITAM implique non seulement d’assurer la mise en œuvre, le suivi et la maintenance des ressources IT, mais également d’évaluer la nécessité d’optimiser ou de remplacer ces ressources.
Pour planifier correctement l’avenir, il est important d’analyser les actifs que possède une entreprise. L’entreprise doit savoir ce qui réside sur ses serveurs, être capable de déterminer si ses appareils sont virtualisés ou non et connaître la configuration de certaines installations. Tout ceci intervient au croisement du processus de découverte, de la SAM et de l’ITAM, car il n’existe aucun outil ou processus de découverte isolé capable en soi de comptabiliser à la fois les ressources informatiques et les actifs logiciels.
En dépit des difficultés que cela représente, il est aujourd’hui fortement recommandé d’envisager une planification IT centralisée. Une décentralisation, aussi tentante soit-elle, génère en effet trop de silos ou de dépenses IT inutiles. L’ITAM et la gestion des services IT (ITSM) offrent d’excellents moyens de gérer les ressources et les services IT.
La SAM joue un rôle important dans l’ITAM, l’ITOM, l’ITSM et le SecOps en permettant de surveiller les actifs logiciels, l’utilisation, les configurations et les installations qui aident à la prise de décision, même dans un environnement décentralisé.
Pour bien comprendre les coûts, il est essentiel d’obtenir une vue d’ensemble des besoins de l’entreprise en matière de logiciels et de la manière dont elle utilise actuellement ces logiciels. Ce n’est qu’après avoir acquis une bonne compréhension globale que l’entreprise pourra personnaliser et négocier ses licences logicielles en réponse à ses besoins.
Lorsqu’elles n’utilisent pas de système SAM, les entreprises passent trop de temps à comptabiliser les actifs logiciels. Un système SAM automatisé aide les employés à recueillir toutes les informations nécessaires sur les actifs logiciels, ce qui leur libère du temps pour les tâches plus importantes.
Certains processus SAM sont automatisés, ce qui permet au personnel de disposer de plus de temps pour se concentrer sur des tâches plus complexes liées aux logiciels. Un outil SAM est capable de détecter les non-conformités, de repérer les configurations à haut risque, de suggérer des options d’optimisation et de répondre aux demandes de logiciels dans le cadre d’une licence active.
Une bonne relation avec un fournisseur peut durer des années, à condition que des efforts soient mis en œuvre pour maintenir cette bonne relation et que le fournisseur introduise constamment des innovations dans ses produits. Il est essentiel de maintenir un dialogue ouvert et cohérent avec les fournisseurs pour s’assurer qu’ils comprennent les besoins et les objectifs en matière de gestion des actifs logiciels.
L’utilisation de logiciels nécessite souvent des audits pour garantir la conformité aux lois, réglementations, contrats et accords de licence. Un audit imprévu entraîne une perte financière pour une entreprise, en plus d’entacher la confiance dans l’entreprise et dans ses produits ou services. Il est important de savoir à l’avance si une entreprise est conforme ou non, et c’est précisément à ce niveau qu’intervient la SAM, grâce à une gestion et une communication constantes avec les fournisseurs de logiciels.
Un système SAM évite aux équipes IT d’intervenir dans l’installation de logiciels, car ces derniers peuvent être facilement téléchargés auprès d’un fournisseur ou sur Internet et installés. L’utilisation d’outils SAM permet de contrôler l’ensemble des dépenses liées aux logiciels cloud. Ces outils offrent également la transparence nécessaire pour savoir quels produits logiciels cloud sont utilisés par l’entreprise et sur quels appareils. Les licences détenues par une entreprise peuvent être prises en compte, y compris les termes et conditions, le contrat de maintenance et les droits d’utilisation.
- Gestionnaire des actifs logiciels : responsable de l’achat et du déploiement de logiciels, du traitement des demandes de logiciels, de la conformité et de l’utilisation de stratégies de génération de rapports et de documentation.
- Analyste de la gestion des actifs logiciels : veille à ce que les logiciels répondent aux exigences d’une entreprise, surveille la conformité des licences, s’assure que les logiciels sont correctement mis à niveau et prépare les migrations si nécessaire.
- Directeur des ressources IT : supervise toutes les ressources IT au sein d’une entreprise, notamment le matériel, les logiciels, les actifs digitaux et les actifs cloud. Il est également responsable du déploiement et de la supervision des mesures ITAM.
L’adoption de logiciels basés sur le cloud tend à s’accélérer à l’heure où les entreprises exigent plus de mobilité et de centralisation. Les systèmes SAM sont d’ores et déjà hébergés dans le cloud, ou ne tarderont pas à l’être. Cette tendance est profitable à la gestion des actifs logiciels, car les systèmes SAM peuvent dès lors être consolidés ou centralisés pour assurer une gestion et une collecte d’informations plus efficaces.
La SAM s’oriente également vers des systèmes plus automatisés sur une seule plateforme qui prend en compte des informations telles que les termes et conditions, les coûts logiciels, les configurations et l’utilisation. Cela permet de libérer du temps pour des tâches plus complexes.
Les licences de logiciels sont des éléments qui doivent être gérés et comptabilisés. Chaque licence comporte des normes et des informations sur la manière dont le logiciel doit être installé et utilisé. Il incombe à l’entreprise de veiller au respect des termes et conditions du contrat de licence en son sein.
Les fournisseurs organisent souvent des audits pour vérifier que vous respectez bien leurs accords de licence, ainsi que leurs termes et conditions. Ces audits ne peuvent aboutir qu’à deux résultats : conforme ou non conforme. Il ne peut exister aucun résultat intermédiaire. Aussi, veillez à entreprendre régulièrement des audits internes pour vérifier votre conformité aux accords de licence, car les audits menés par les fournisseurs peuvent se révéler très lourds en termes de temps et de coût.
Si la conformité est extrêmement importante, il n’en reste pas moins essentiel de veiller à ne pas supporter des coûts de licences superflus par crainte d’une non-conformité. Les licences inutiles sur le long terme peuvent, dans certains cas, se révéler plus coûteuses qu’un audit ou qu’une non-conformité. Il est donc judicieux de prendre le temps de s’assurer qu’une entreprise utilise uniquement les licences dont elle a besoin tout en restant conforme.
La SAM permet à une entreprise d’avoir une vision cohérente de ses besoins actuels et à venir en matière de logiciels. Les équipes ont ensuite la possibilité de planifier à l’avance leurs besoins logiciels ou de redéfinir la stratégie en fonction des évolutions ou des capacités logicielles actuelles, de manière à adopter une approche stratégique proactive. Cela implique également d’entreprendre des audits en amont pour s’assurer que tout est conforme.