Maîtrise, Conformité et Optimisation des actifs logiciels

Ges

tion

des l

icen

ces l

ogic

ielle

s - M

aîtr

ise,

Con

form

ité e

t Opt

imis

atio

n

Gestion des licences logicielles Maîtrise, Conformité et Optimisation des actifs logiciels de l’entreprise

La gestion des licences logicielles a pour objectif de maîtriser et d’optimiser les actifs logiciels de l’entreprise. Ce livre regroupe de façon exhaustive tous les élé-ments clés pour atteindre cet objectif : comprendre et classifier les licences, calculer la conformité, optimiser les coûts de licences, comprendre le processus de gestion des licences, connaître les référentiels du marché, connaître les outils disponibles, savoir mettre en œuvre un projet de déploiement. Il fournit une vision transverse de la gestion des licences, multi-éditeurs, qui intéressera autant les entreprises que les cabinets de conseil. Les auteurs proposent :• Une classification originale des modèles de licences, indépendante de toute

politique commerciale des éditeurs. Une présentation des autres classifications du marché est réalisée.

• Une méthode universelle de calcul de conformité logicielle. • Une méthode d’optimisation des coûts logiciels.

Ces deux méthodes sont appliquées, avec des exemples concrets, aux contrats et aux licences des grands éditeurs présents dans toutes les entreprises (Microsoft, IBM et Oracle).

• Un processus de gestion des licences inédit, issu des référentiels internationaux mais aussi, et surtout, issu de réels retours d’expérience de mises en œuvre dans de grandes entreprises françaises.

• Une présentation complète d’un projet de mise en œuvre d’une gestion des licences qui passe en revue : la conception d’un processus adapté à l’entreprise, l’organisation du projet, la démarche d’appel d’offre pour l’outillage, les méthodes de conduite du changement, les bonnes et les mauvaises pratiques à mettre en œuvre.

Les auteurs ont adopté une approche pédagogique qui s’appuie sur des cas réels, afin de permettre à quiconque de comprendre la portée générale de la gestion des licences logicielles, d’identifier les principaux risques encourus et d’agir afin de re-prendre le contrôle de la situation.

Préface•Introduction•Qu’est-cequelagestiondeslicences?•Comprendrelesunitésdemesured’usage•Casd’usageremarquables•Savoirévaluerlaconformitélogicielle•Optimisersesusagesdelicenceslogicielles•Bonnespratiquesd’organi-sationetdeprocessus•L’outillagedelagestiondeslicenceslogicielles•Réussirsonprojetdemiseenœuvre•Glossaire

Les chapitres du livre

isbn

: 978

-2-7

460-

9214

-3

45 €

Maîtrise, Conformité et Optimisation des actifs logiciels de l’entreprise

Gestion des licences logicielles

Téléchargementwww.editions-eni.fr.fr

sur www.editions-eni.fr : b Jeux de données com-

plets (au format Excel) pour les exercices de calculs de conformité et d’optimisation.

Raphaël COCHE Teddy MONIN

Préface de Vincent DOUHAIRIE Directeur Général - AMETTIS

Pour plus d’informations :

Raphaël COCHE exerce des métiers dans l’IT de-puisplusdequinzeans.Soncursusdeformationest aussi polyvalent que son parcours profession-nel et couvre des sujets tels que le génie logiciel, la gestion de projet, le management et le droit. Il s’est intéressé ces dix dernières années aux pro-blématiques de risques, de conformité, de sécu-rité et de transformation de l’IT en général et s’est naturellement tourné vers la gestion des licences logicielles dont il est aujourd’hui l’un des spécia-listes français reconnu. Il est l’auteur de plusieurs articles sur le sujet, intervient dans différentes associations professionnelles et conférences, et a participé à l’élaboration du guide d’application de la norme ISO 19770-1. Raphaël est certifiéITIL,ISO20000etISO27001.Teddy MONIN est diplômé de l’Ecole des Mines de Douai. Il a porté des missions d’expertise, de management, d’organisation et d’achat au service d’entreprises dans les domaines du transport, de la distribution ou de la banque. Teddy a participé àlatraductionfrançaisedelanormeISO19770-1sur la gestion des actifs logiciels ainsi qu’à l’éla-boration du guide d’application de cette même norme auprèsde l’AFNOR. Il est certifié ITIL etintervientdansdes conférences auprèsduCRIP(Club des Responsables d’Infrastructure et deProduction),de l’itSMF (ITServiceManagementForum)ouduSAMStrategiesEurope.

1Table des matières

Préface

Chapitre 1Introduction

1. Pourquoi ce livre ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2. À qui s’adresse ce livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3. Avertissements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4. Comment lire ce livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

5. Conventions typographiques utilisées dans cet ouvrage . . . . . . . . . . 15

Chapitre 2Qu’est-ce que la gestion des licences ?

1. Objectifs du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2. Quelques définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3. Origines du sujet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4. Les risques à maîtriser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224.1 Risque financier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224.2 Risque juridique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234.3 Risque d’image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234.4 Risque technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

5. La BSA, les éditeurs et la justice. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245.1 Qu’est-ce que la BSA ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

5.1.1 Statut juridique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255.1.2 Missions de la BSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Les exemples à télécharger sont disponibles à l'adresse suivante :http://www.editions-eni.fr

Saisissez la référence ENI de l'ouvrage DPGES dans la zone de rechercheet validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement.

2Conformité, maîtrise et optimisation des actifs logiciels


5.1.3 Membres de la BSA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255.1.4 Actions menées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

5.2 Solutions SAM du BSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295.2.1 Le programme SamAdvantage. . . . . . . . . . . . . . . . . . . . . . 295.2.2 La certification VeraFirm . . . . . . . . . . . . . . . . . . . . . . . . . . 29

5.3 La BSA et les polémiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295.3.1 Des pratiques controversées . . . . . . . . . . . . . . . . . . . . . . . 295.3.2 Des communiqués « alarmistes et menaçants » . . . . . . . . 305.3.3 La délation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305.3.4 L’impartialité des membres . . . . . . . . . . . . . . . . . . . . . . . . 32

6. Pourquoi le sujet est-il si complexe ?. . . . . . . . . . . . . . . . . . . . . . . . . . 33

7. Les trois piliers de la gestion des licences . . . . . . . . . . . . . . . . . . . . . . 357.1 Créer une culture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367.2 Mettre en œuvre un processus . . . . . . . . . . . . . . . . . . . . . . . . . . 377.3 Choisir et déployer un outillage . . . . . . . . . . . . . . . . . . . . . . . . . 39

8. Les drivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

9. Maturité du sujet en France et dans le monde . . . . . . . . . . . . . . . . . . 41

Chapitre 3Comprendre les unités de mesure d'usage


2. Les six modèles de licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432.1 Matériel et ses caractéristiques . . . . . . . . . . . . . . . . . . . . . . . . . . 45

2.1.1 Cas 1 : un matériel une installation une licence. . . . . . . 452.1.2 Mise en œuvre du cas 1 chez les éditeurs . . . . . . . . . . . . . 452.1.3 Cas 2 : un matériel une installation plusieurs licences . 462.1.4 Mise en œuvre du cas 2 chez les éditeurs . . . . . . . . . . . . . 47

2.2 Utilisateur, groupe d’utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . 492.2.1 Présentation du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 492.2.2 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . 49


2.3 Entité géographique ou juridique . . . . . . . . . . . . . . . . . . . . . . . . 512.3.1 Présentation du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 512.3.2 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . 51

2.4 Application, composant d’application, donnée manipulée . . . . 522.4.1 Présentation du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 522.4.2 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . 53

2.5 Consommation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532.5.1 Présentation du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 532.5.2 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . 54

2.6 Multicritère . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572.6.1 Présentation du modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . 572.6.2 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . 58

3. L'organisation des modèles propres aux éditeurs de logiciels. . . . . . . 613.1 Découpage Flexera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613.2 Découpage Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643.3 Découpage IBM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663.4 Découpage SAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Chapitre 4Cas d'usage remarquables


2. Et la virtualisation dans tout cela ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 732.1 Étape 1 : Un serveur « physique »... . . . . . . . . . . . . . . . . . . . . . . . 742.2 Étape 2 : ... est virtualisé... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 752.3 Étape 3 : ... sur des ressources physiques partagées... . . . . . . . . . 772.4 Étape 4 : ... mises en batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 782.5 Conclusion et impact sur les règles de licences. . . . . . . . . . . . . . 792.6 Mise en œuvre chez les éditeurs . . . . . . . . . . . . . . . . . . . . . . . . . 81



3. Et le Cloud ! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 873.1 Les formules de souscription . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

3.1.1 Cas d'Amazon Web Services . . . . . . . . . . . . . . . . . . . . . . . 883.1.2 Cas de Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 893.1.3 Cas de Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

3.2 Les types d'offres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 893.3 Les impacts sur la gestion des licences . . . . . . . . . . . . . . . . . . . . 91

3.3.1 Cas de Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 913.3.2 Cas d'Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923.3.3 Cas d'IBM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

4. Et le SaaS !. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 924.1 Avantages du SaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 934.2 Inconvénients du SaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 954.3 Les règles de licences d'acteurs majeurs du SaaS. . . . . . . . . . . . . 96

4.3.1 Salesforce. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 964.3.2 Adobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 974.3.3 Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

5. Et le BYOD ! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 995.1 Les impacts sur la gestion des licences . . . . . . . . . . . . . . . . . . . . 995.2 Cas de Microsoft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

6. Et l'open source !. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1016.1 Quelques définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1016.2 Les différents types de licences . . . . . . . . . . . . . . . . . . . . . . . . . 103

6.2.1 Licence de logiciel Freeware . . . . . . . . . . . . . . . . . . . . . . . 1046.2.2 Licence de logiciel Shareware. . . . . . . . . . . . . . . . . . . . . . 1046.2.3 Logiciels sans droits d'auteur . . . . . . . . . . . . . . . . . . . . . . 1046.2.4 Licences à Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1046.2.5 Licences à Copyleft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1056.2.6 Les licences open source des principaux

éditeurs de logiciels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106


6.3 Quels sont les risques pour l'entreprise ? . . . . . . . . . . . . . . . . . 1076.3.1 Risques techniques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1086.3.2 Risques financiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1096.3.3 Risques juridiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

Chapitre 5Savoir évaluer la conformité logicielle

1. Objectifs du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

2. Mécanique de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1122.1 Étape 1 : réaliser l’inventaire des contrats. . . . . . . . . . . . . . . . . 1142.2 Étape 2 : réaliser l’inventaire des droits acquis . . . . . . . . . . . . . 1152.3 Étape 3 : réaliser l’inventaire logiciel . . . . . . . . . . . . . . . . . . . . . 1162.4 Étape 4 : réaliser le décompte des licences consommées . . . . . 1192.5 Étape 5 : rapprocher les droits acquis

et les licences consommées . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

3. Mécanique appliquée à l’univers Microsoft . . . . . . . . . . . . . . . . . . . 1213.1 Cas Windows Server (OS + CAL + External Connector). . . . 123

3.1.1 Étape 1 : réaliser l’inventaire des contrats. . . . . . . . . . . . 1233.1.2 Étape 2 : réaliser l’inventaire des droits acquis . . . . . . . . 1263.1.3 Étape 3 : réaliser l’inventaire logiciel . . . . . . . . . . . . . . . . 1303.1.4 Étape 4 : réaliser le décompte

des licences consommées . . . . . . . . . . . . . . . . . . . . . . . . . 1333.1.5 Étape 5 : rapprocher les droits acquis

et les licences consommées . . . . . . . . . . . . . . . . . . . . . . . 1353.2 Cas SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137



et les licences consommées . . . . . . . . . . . . . . . . . . . . . . . 152



4. Mécanique appliquée à l’univers IBM . . . . . . . . . . . . . . . . . . . . . . . . 1534.1 Cas 3 WASND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155



et les licences consommées . . . . . . . . . . . . . . . . . . . . . . . 1704.2 Cas CMOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172




5. Mécanique appliquée à l’univers Oracle . . . . . . . . . . . . . . . . . . . . . . 1805.1 Cas Oracle Database Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . 180




6. Mécanique appliquée à l’univers Red Hat. . . . . . . . . . . . . . . . . . . . . 1926.1 Cas Red Hat Enterprise Virtualization . . . . . . . . . . . . . . . . . . . 193

6.1.1 Étape 1 : réaliser l’inventaire des contrats. . . . . . . . . . . . 1936.1.2 Étape 2 : réaliser l’inventaire des droits acquis . . . . . . . . 1956.1.3 Étape 3 : réaliser l’inventaire logiciel . . . . . . . . . . . . . . . . 198


6.1.4 Étape 4 : réaliser le décompte des licences consommées . . . . . . . . . . . . . . . . . . . . . . . . . 199

6.1.5 Étape 5 : rapprocher les droits acquis et les licences consommées . . . . . . . . . . . . . . . . . . . . . . . 200

Chapitre 6Optimiser ses usages de licences logicielles


2. Mécanique de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2042.1 Palier 1 : chasse au gaspillage . . . . . . . . . . . . . . . . . . . . . . . . . . . 2062.2 Palier 2 : optimiser les usages . . . . . . . . . . . . . . . . . . . . . . . . . . . 2072.3 Palier 3 : optimiser les contrats . . . . . . . . . . . . . . . . . . . . . . . . . 2092.4 Palier 4 : nouveaux besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

3. Mécanique appliquée à l'univers Microsoft . . . . . . . . . . . . . . . . . . . 2133.1 Palier 1 : chasse au gaspillage . . . . . . . . . . . . . . . . . . . . . . . . . . . 2153.2 Palier 2 : optimiser les usages . . . . . . . . . . . . . . . . . . . . . . . . . . . 2173.3 Palier 3 : optimiser les contrats . . . . . . . . . . . . . . . . . . . . . . . . . 2223.4 Palier 4 : nouveaux besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

4. Mécanique appliquée à l'univers IBM . . . . . . . . . . . . . . . . . . . . . . . . 2254.1 Palier 1 : chasse au gaspillage . . . . . . . . . . . . . . . . . . . . . . . . . . . 2264.2 Palier 2 : optimiser les usages . . . . . . . . . . . . . . . . . . . . . . . . . . . 2284.3 Palier 3 : optimiser les contrats . . . . . . . . . . . . . . . . . . . . . . . . . 2324.4 Palier 4 : nouveaux besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

5. Mécanique appliquée à l'univers Oracle . . . . . . . . . . . . . . . . . . . . . . 2335.1 Palier 1 : chasse au gaspillage . . . . . . . . . . . . . . . . . . . . . . . . . . . 2335.2 Palier 2 : optimiser les usages . . . . . . . . . . . . . . . . . . . . . . . . . . . 2375.3 Palier 3 : optimiser les contrats . . . . . . . . . . . . . . . . . . . . . . . . . 2385.4 Palier 4 : nouveaux besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238



6. Mécanique appliquée aux univers Microsoft & IBM & Oracle . . . . 2396.1 Palier 1 : chasse au gaspillage . . . . . . . . . . . . . . . . . . . . . . . . . . . 2416.2 Palier 2 : optimiser les usages. . . . . . . . . . . . . . . . . . . . . . . . . . . 2426.3 Palier 3 : optimiser les contrats . . . . . . . . . . . . . . . . . . . . . . . . . 2456.4 Palier 4 : nouveaux besoins . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

Chapitre 7Bonnes pratiques d’organisation et de processus

1. Objecifs du chapitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

2. L’organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2472.1 Qui est concerné par le sujet ? . . . . . . . . . . . . . . . . . . . . . . . . . . 2472.2 Quelle organisation adopter pour la gestion des licences ? . . . 2502.3 Liens avec les activités et processus de l’entreprise . . . . . . . . . 254

2.3.1 Liens avec les processus Support de l'entreprise . . . . . . . 2552.3.2 Liens avec les processus de gestion des services IT

(fonction support DSI). . . . . . . . . . . . . . . . . . . . . . . . . . . 2602.4 La gestion des licences dans un contexte Groupe. . . . . . . . . . . 268

3. Le processus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2693.1 Le processus et les phases. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

3.1.1 Phase Définir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.1.2 Phase Planifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.1.3 Phase Gérer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.1.4 Phase Soutenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2733.1.5 Phase Améliorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

3.2 Les trente activités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2743.2.1 Activités de la phase Définir . . . . . . . . . . . . . . . . . . . . . . 2783.2.2 Activités de la phase Planifier . . . . . . . . . . . . . . . . . . . . . 2883.2.3 Activités de la phase Gérer. . . . . . . . . . . . . . . . . . . . . . . . 2983.2.4 Activités de la phase Soutenir . . . . . . . . . . . . . . . . . . . . . 3043.2.5 Activités de la phase Améliorer . . . . . . . . . . . . . . . . . . . . 309


3.3 Les référentiels du marché . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3113.3.1 ITIL SAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3123.3.2 ISO/CEI 19770 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319

Chapitre 8L’outillage de la gestion des licences logicielles


2. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

3. Pourquoi outiller le processus ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330

4. Grands domaines fonctionnels à outiller . . . . . . . . . . . . . . . . . . . . . 332

5. Acteurs du marché . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

6. Étude des solutions CA SAM/Aspera et FlexNet Manager Suite . . 3406.1 La solution CA IT Asset Manager . . . . . . . . . . . . . . . . . . . . . . . 3416.2 La solution FlexNet Manager Suite de Flexera . . . . . . . . . . . . . 346

7. Projet d’outillage, l’effort à fournir, le planning . . . . . . . . . . . . . . . . 354

8. Démarche d'appel d'offres d'outillage . . . . . . . . . . . . . . . . . . . . . . . . 358

Chapitre 9Réussir son projet de mise en œuvre


2. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367

3. La phase de cadrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3683.1 État des lieux pour bien vendre son projet . . . . . . . . . . . . . . . . 3683.2 Contrats de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3713.3 Analyse des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3783.4 Externaliser son SAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3853.5 Cadrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385



4. La phase de conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3864.1 Échelle de maturité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3874.2 Conduite du changement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3924.3 Indicateurs projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393

5. La phase de mise en œuvre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396

6. La phase de production . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

7. Le ROI et les coûts du projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3987.1 Réduction des risques de non-conformité . . . . . . . . . . . . . . . . 3997.2 Optimisation des licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4027.3 Compréhension des modes de licensing . . . . . . . . . . . . . . . . . . 4067.4 Connaître les contrats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4087.5 Mise en place d’un outil de gestion des licences. . . . . . . . . . . . 4097.6 Coûts d'un projet de SAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4097.7 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

8. Les clés du succès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415

9. Se faire accompagner, les acteurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . 4169.1 Les moments où il faut se faire accompagner. . . . . . . . . . . . . . 4169.2 Un bon accompagnement externe, oui mais par qui ?. . . . . . . 416

10. Les associations et forums d'utilisateurs . . . . . . . . . . . . . . . . . . . . . . 418

11. Le quiz, êtes-vous prêt ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419

Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435

111

Chapitre 5

Savoir évaluerla conformité logicielle

Savoir évaluer la conformité logicielle1. Objectifs du chapitre

Les objectifs de ce chapitre sont les suivants :

– Comprendre la méthode d’évaluation CALC-R de conformité en cinq étapeset pour chacune d’elles, comprendre leur objectif, les actions à mettre enœuvre et les difficultés principales de mise en œuvre.

– Identifier les éléments clés d’un calcul de conformité.

– Identifier les compétences nécessaires pour le réaliser.

– Illustrer la méthode par une mise en œuvre concrète de calculs de conformi-té Microsoft, IBM, Oracle et Red Hat.

Le lecteur ayant parcouru le chapitre précédent est maintenant familier del’équation « 1 installation ≠ 1 licence » : tout dépend du modèle de licence.

Si vous avez pu pressentir comment rapprocher les droits acquis (la licence)des usages avec l’approche théorique précédente, ce chapitre va maintenantprésenter les actions à mettre en œuvre pour évaluer votre conformité en sui-vant une approche opérationnelle.

© E

dit

ions

EN

I -

All r

ights

rese

rved



L’obtention de tous les éléments nécessaires pour réaliser une évaluation deconformité est bien souvent difficile : les contrats sont l’affaire du serviceAchats uniquement, les droits acquis ne sont pas toujours actualisés, l’inven-taire est généralement partiel et les règles de licences sont méconnues.

Ce portrait, volontairement caricatural, met néanmoins en évidence le faitque plusieurs composantes entrent en jeu, et pas seulement un simpledécompte du nombre d’installations d’un même logiciel.

2. Mécanique de base

Ce chapitre propose une démarche systématique à l’évaluation de la confor-mité logicielle. Les univers des éditeurs sont différents, les métriques variables,mais la méthode à appliquer est la même.

La démarche proposée est issue de mises en œuvre réelles. Elle se décline avecsuccès pour des logiciels techniques (chez des éditeurs comme Oracle, Micro-soft, IBM, HP) mais aussi métier. Le cheminement est toujours le même etpermet ainsi d’aller rapidement à un résultat juste.

Ce cheminement, représenté sur le schéma ci-après, présente la méthode decalcul de conformité logicielle CALC-R (inventaire des Contrats, inventairedes droits Acquis, inventaire des Logiciels installés, décompte des licencesConsommées, Rapprochement des droits acquis et des licences consommées).

113Savoir évaluer la conformité logicielleChapitre 5

Les différentes étapes d’une vérification de conformité

Les cinq étapes de la méthode CALC-R seront décrites une à une enprésentant :

– L’objectif de l’étape et les livrables en sortie,

– Les actions à mettre en œuvre pour la réalisation de l’étape,

– Les difficultés qui peuvent être rencontrées et comment les contourner.

© E

dit

ions

EN

I -

All r

ights

rese

rved



2.1 Étape 1 : réaliser l’inventaire des contrats

Le contrat formalise les droits d’usage concédés et les obligations del’entreprise. Son existence est obligatoire. Sa connaissance est indispensable.Prétendre décompter des licences sans connaître le contexte contractuel estaussi hasardeux que jouer à la roulette russe : ça passe ou ça casse. Un contratpeut tout à fait introduire une nouvelle métrique, limiter l’usage de certainesfonctionnalités du logiciel ou restreindre l’accès à certains types d’utilisateurs.

Objectifs

– Identifier tous les contrats au travers desquels a été acheté le logiciel.

Actions à mettre en œuvre

– Identifier tous les contrats en format papier.

– Identifier tous les contrats en format numérique.

– Réaliser une synthèse de chaque document.

Difficultés probables

– Difficulté pour retrouver les contrats : à défaut de contrat, tout échangeavec le fournisseur au moment de la signature du contrat est utile (e-mail,proposition commerciale ou bon de commande). Si le contexte le permet,prendre contact avec le fournisseur de l’époque pour obtenir une copie desdocuments.

– Difficulté pour trouver quel contrat s’applique au logiciel : dans cette situa-tion, il faudra établir un inventaire complet des contrats et des logiciels afinde reconstruire le séquencement des achats.

– Difficulté pour comprendre le contrat : certains contrats sont parfoiscomplexes et nécessitent de se faire aider par le distributeur de l’époque,l’éditeur, la communauté (certains forums sur Internet) ou une société deconseil.

115Savoir évaluer la conformité logicielleChapitre 5

2.2 Étape 2 : réaliser l’inventaire des droits acquis

L’étape précédente a permis d’identifier le contexte contractuel ayant unimpact sur les licences. Il faut maintenant s’attacher à identifier toutes lesrègles de licences et toutes les quantités et natures des logiciels acquis.

Objectifs

– Identifier tous les droits d’usage autorisés concernant le ou les logiciels àétudier.


– Identifier les logiciels : dénomination, référence produit et version.

– Identifier les maintenances en cours et les impacts sur les règles de licences(montée de version, droit d’usage d’une version antérieure, changement deproduit suite à l’évolution de la gamme...).

– Identifier les règles de licences (parmi les six modèles du chapitre précédent)et tous les éléments nécessaires au décompte des licences.

– Identifier les règles de licences liées à d’autres logiciels connexes (usageconcédé pour d’autres logiciels, logiciels parents...).

Difficultés probables

– Difficulté pour trouver les règles de licences formalisées : de même que pourla compréhension des contrats, se faire aider soit par la communauté, soitpar l’éditeur, soit par une société de conseil.

© E

dit

ions

EN

I -

All r

ights

rese

rved



2.3 Étape 3 : réaliser l’inventaire logiciel

Enfin, nous voici à l’étape bien connue : l’inventaire logiciel. C’est celle quicristallise tous les espoirs des novices, celle qui est censée tout traiter, de façonsimple et automatique.

Remarque

Dans le cadre d’un contrôle de conformité au sujet d’un logiciel présent surdes postes de travail, un cadre dirigeant prétendait avec conviction quecompter les licences reposait sur un inventaire logiciel. Il poursuivait enexpliquant qu’en partant du principe que nous étions dans un serviceinformatique, les résultats, qui étaient des éléments purement techniques,seraient précis et immédiats. Il concluait sur la capacité des équipestechniques seules à répondre à la question. Dans la pratique, sur le logiciel enquestion, l’inventaire technique fut partiel sur les éléments permettant decomptabiliser les licences consommées. Il fallut l’intervention d’interlocuteursmétier pour correctement comprendre les usages. Il fallut de plus lacontribution d’acteurs de proximité géographique afin de réaliser un contrôlesur les postes de travail sur lesquels le logiciel était installé afin de répondre àla question. Le calcul de conformité ne dura pas une après-midi, mais troissemaines. C’est avec des situations réelles comme celle-ci que l’entreprisecomprend alors que le sujet n’est pas maîtrisé.

Objectifs

– Réaliser l’inventaire des logiciels installés, du contexte technique d’installa-tion ou d’usage, et des utilisateurs.


– Réaliser l’inventaire des logiciels installés.

– Le compléter avec tous les éléments nécessaires déterminés à l’étapeprécédente : version, édition, clé de registre, type de processeurs, nombre decœurs de processeurs, environnement de virtualisation...

– Réaliser l’inventaire des utilisateurs du logiciel.

Documents

Maîtrise, Conformité et Optimisation des actifs logiciels