Vous êtes sur la page 1sur 20

La gestion des actifs logiciels

SOMMAIRE

Introduction............................................................................................................................................. 2 Gestion des actifs logiciels : le contexte.................................................................................................. 3 Le logiciel : un actif comme un autre ! ................................................................................................ 3 Mais un actif diffrent pourtant ! ....................................................................................................... 4 Gestion des actifs logiciels : une dfinition ......................................................................................... 4 Systme dInformation et gestion des actifs logiciels ......................................................................... 5 Les risques encourus ............................................................................................................................... 6 Les risques techniques et de scurit ................................................................................................. 6 Les risques lgaux et dimage .............................................................................................................. 6 Les risques financiers .......................................................................................................................... 6 La mthodologie pour mettre en place une gestion des actifs logiciels ................................................. 7 Les tapes pour parvenir une gestion dans le temps des actifs logiciels : ....................................... 7 1. 2. 3. Etablir son bilan de conformit licences ................................................................................. 7 Mettre en place les procdures et les outils en interne ......................................................... 7 Sassurer ensuite du respect des rgles dfinies et des pratiques de gestion proposes ...... 7

Les rgles pour une gestion efficace des actifs logiciels ..................................................................... 8 1. Dfinir de faon prcise les processus et les procdures de gestion de la documentation utilise pour le SAM ........................................................................................................................ 8 2. 3. 4. 5. 6. Permettre un accs centralis et simple lensemble des informations dinventaire ........... 8 Communiquer largement sur les rgles et les procdures SAM ............................................. 8 Suivre rgulirement les dpenses relles en logiciels par rapport au budget prvisionnel . 8 Organiser la remonte de feedbacks pour amliorer la gestion des actifs logiciels ............... 9 Protger laccs aux masters des logiciels utiliss dans lorganisation................................... 9

Lapport des solutions Microsoft........................................................................................................... 10 Les solutions dinventaire.................................................................................................................. 10 Microsoft Software Inventory Analyzer (MSIA) ............................................................................ 10 Microsoft System Center Configuration Manager 2007 ............................................................... 10 Les solutions dadministration .......................................................................................................... 11 Les solutions pour renforcer la scurit ............................................................................................ 12 Les bnfices dune approche de gestion des actifs logiciels pour une organisation........................... 13

Economie financire .......................................................................................................................... 13 Protection et scurisation accrue des systmes ............................................................................... 13 Meilleure capacit de lorganisation assurer le suivi des changements ........................................ 14 Capacit justifier les investissements ............................................................................................. 14 Conclusion ............................................................................................................................................. 15 INDEX ..................................................................................................................................................... 16

INTRODUCTION
Les logiciels, achets sur tagre ou dvelopps spcifiquement, reprsentent aujourdhui un poste de dpense important pour le systme dinformation dune organisation. Le logiciel est partout, sur les postes de travail, les serveurs, mais aussi maintenant dans les tlphones, les Smartphones, les PDA ...etc. De plus il nest pas rare de trouver plusieurs versions dun mme logiciel dans une entreprise.

Associe la complexit des rgles de licences des diffrents types de logiciels (voir lencadr ci contre, sur les modes de licences Microsoft), cette prolifration conduit une difficult apprhender les logiciels comme un vritable actif au sein de lentreprise. A ce titre, les logiciels mritent une attention particulire de la part des responsables des organisations. Face cet environnement, la gestion des actifs logiciels (ou SAM : Software Asset Management) nest pas toujours perue comme une ncessit. Do vient ce paradoxe ? Ny a-t-il donc aucun risque traiter

Les diffrents modes dachat de licences Microsoft


Une licence logicielle Microsoft est un droit dusage dun logiciel donn, pas un droit de proprit sur le logiciel luimme. Essentiellement 3 types de licences, dont seuls les 2 derniers concernent les entreprises ; 1. Botes 2. OEM 3. En volume Concernant les 2 derniers (qui reprsentent la quasi-totalit des cas dacquisition en entreprise), ils offrent des diffrences notables : Une licence OEM nest pas transfrable sur un autre PC que celui de son installation initiale. Avec une licence OEM il nest pas possible dinstaller une version antrieure. Pas possible de masteriser un poste avec des logiciels en licence OEM.

les logiciels comme les ramettes de papier de limprimante ? Ny a-t-il a contrario, aucun bnfice traiter cette question avec attention ? Mais justement, quelles sont dans lenvironnement Microsoft les solutions disponibles pour mettre en place une gestion effective des actifs logiciels ?

Nous vous proposons de rpondre ces questions (et quelques autres) dans ce document.

GESTION DES ACTIFS LOGICIELS : LE CONTEXTE


Le logiciel : un actif comme un autre !
Au mme titre que nimporte quel actif, une entreprise doit aujourdhui grer lensemble des logiciels quelle utilise. Tout dabord, parce quen tant quinvestissement souvent important pour lentreprise, il faut pouvoir en justifier lusage vis--vis des actionnaires et de leurs reprsentants (pour les entreprises prives) ou autorits de contrle (pour les organisations publiques). Dautre part, les logiciels reprsentent des actifs stratgiques dont tout dfaut de fonctionnement peut impacter directement de faon ngative la bonne marche des organisations. Cette ncessit transparat notamment au travers de lintrt que lui porte des organismes internationaux de normalisation, comme lISO, ou de recensement de bonnes pratiques comme ITIL. (voir lencadr ci-dessous). Ainsi lISO (International Organization for Standardization) a dmarr une activit de normalisation de la gestion des actifs logiciels. Structure en 2 livrables, le premier, ISO 19770-1, disponible depuis mars 2006, traite des processus relatifs au SAM, (cette abrviation dune expression anglo-saxonne sera utilise indiffremment dans ce document pour signifier gestion des actifs logiciels). Quant la seconde partie, elle traite de lidentification des produits concerns pour en simplifier la gestion. On notera quun certain nombre de socits spcialises dans la vente de logiciels, matriels et services informatiques, ont dvelopp des offres de services au dessus de ISO 19770-1, afin daider leurs clients positionner leurs pratiques de SAM vis--vis des recommandations du standard. ITIL
ITIL (Information Technology Infrastructure Library) ITIL est une collection de livres qui recense, synthtise et dtaille les meilleures pratiques pour une direction informatique. Lobjectif est d'tre le fournisseur de Services bass sur l'informatique au sein de l'entreprise plutt que le traditionnel fournisseur de ressources techniques informatiques. * En pratique, ITIL contient des recommandations concernant par exemple, la gestion des incidents, la gestion des changements, des configurations, ainsi que la gestion des actifs logiciels. ITIL est le fruit du travail de lOffice of Government Commerce (OGC) britannique, et est aujourdhui trs largement reconnu par la communaut informatique, dont les solutions mettent en uvre les recommandations des diffrentes composantes dITIL. Pour Microsoft, la prise en compte dITIL est faite dans les produits de la famille System Center dadministrations de systmes dinformation.

* voir le site www.itilfrance.com

Mais un actif diffrent pourtant !


Pourtant le logiciel possde certaines caractristiques qui le rendent diffrent des autres actifs grs par les organisations. Immatriel : le caractre immatriel du logiciel lui confre une nature parfois difficile localiser, identifier, sauvegarder, voire scuriser en termes dusages ou de modifications ventuelles. Les logiciels partagent cette caractristique avec lensemble des biens et services lis la proprit intellectuelle. Ils partagent donc avec eux la menace essentielle de violation de la proprit intellectuelle, pour laquelle une lgislation spcifique sest dveloppe. Nanmoins, les autres caractristiques indiques ci-dessous, donnent au logiciel un aspect unique. Possible vecteur de risque : depuis bientt 10 ans, les menaces vhicules par le logiciel sont malheureusement devenus des banalits. Virus, portes drobes, et autres chevaux de Troie, sont autant de menaces directes pour le bon fonctionnement dune organisation, voire mme parfois des atteintes son existence mme. En effet, ces menaces sont porteuses, pour lorganisation, de risques de perte de donnes ou daccs frauduleux des donnes sensibles, touchant lessence mme de lentreprise. Cet aspect doit renforcer la ncessit de mettre en place une gestion des actifs logiciels. Un actif de plus en plus rpandu dans les organisations : il est difficile de cantonner priori le logiciel dans une organisation certaines fonctions ou postes de travail. Il sagit dun des actifs de lentreprise qui se trouve le plus rpandu au sein de lorganisation. La difficult pour lentreprise inventorier cet actif est donc encore plus grande. Un actif qui possde un caractre parfois trs personnalis pour les utilisateurs : en particulier pour les PC, qui sont aujourdhui les postes de travail de centaines de millions de collaborateurs dans le monde. Cette proximit implique parfois une personnalisation du poste, avec des logiciels qui peuvent tre trangers lentreprise. Cette tendance est dailleurs renforce par la consumrisation grandissante du march de linformatique personnelle (PC, Internet ..) qui modifie la perception et les attentes des utilisateurs en entreprises concernant leur poste de travail et les logiciels qui y sont installs. Le challenge pour lorganisation est donc de mettre en place une gestion efficace de cet actif, tout en conservant ce caractre personnel qui contribue lappropriation de loutil par les utilisateurs.

Gestion des actifs logiciels : une dfinition


Toutes les infrastructures et processus ncessaires pour piloter, contrler et protger efficacement les logiciels dans une organisation tous les stades de leur cycle de vie (source : ITIL Best Practice guide Software Asset Management) La gestion des actifs logiciels concerne tous les stades de leur cycle de vie dans lorganisation : Lacquisition. Le dploiement. Le support aux utilisateurs. 4

Ladministration. Le dploiement de correctifs et/ou nouvelles versions. De faon trs concrte, un projet SAM dans une organisation permet : De savoir ce qui est lgalement install. Dacqurir seulement ce dont on a besoin. Dutiliser au mieux les licences acquises ( tous les tapes de leur cycle de vie)

mise en oeuvre du plan d'action

inventaire des logiciels installs

Pour cela, le projet SAM est constitu dun certain nombre dactivits qui seront rgulirement itres afin dtre matris dans le temps. Nous reviendrons en dtail sur ce cycle dans les chapitres suivants.

dfinition des rgles et procdures

inventaires des licences acquises

Cycle dactivits dun plan de gestion des actifs logiciels

Systme dInformation et gestion des actifs logiciels


La question de la gestion des actifs logiciels est par ailleurs lie 2 autres grandes problmatiques des directions informatiques : La scurit du SI : Il nexiste pas de politique efficace de gestion des actifs logiciels sans scurit du systme dinformation. En effet, si nimporte quel hacker peut pntrer le systme pour y agir sa guise (par exemple en piratant la liste des clients de lentreprise, subtilisant des informations confidentielles, pour des utilisations frauduleuses ultrieures) ou si nimporte quel virus peut infecter le patrimoine dinformation de lentreprise (par exemple en dtruisant lensemble des informations clients, effaant les donnes financires et comptables, ou sattaquant aux donnes des utilisateurs sur leur systme de messagerie lectronique), cest parfois lexistence mme de lentreprise qui peut sen trouver menace. La dfinition dune stratgie de gestion des actifs logiciels doit donc sappuyer sur un environnement scuris, la priphrie (pare feu, blocage de SPAM ) comme au centre (anti virus). Le management du SI : nous lavons vu auparavant, la notion de gestion des actifs logiciels est aujourdhui intgre aux stratgies de management des systmes dinformation, comme avec ITIL. Plus encore, grer des actifs logiciels ncessite des principes, des processus et des outils qui peuvent tre partags avec les pratiques de gestion du SI au sens large. Parmi les lments quon retrouvera dans la gestion du SI et des actifs logiciels, on peut citer linventaire, la remonte dalertes, la capacit intervenir sur un poste de travail ou un serveur (mise jour, maintenance, support utilisateurs ), la gestion des changements

LES RISQUES ENCOURUS


Une mauvaise gestion des actifs logiciels, voire labsence de cette discipline, comporte de nombreux risques que lont peut regrouper en 3 catgories : - Risques techniques et de scurit, - Risques lgaux et dimage, - Risques financiers. Pourtant aujourdhui encore, ces risques sont souvent mconnus dans les entreprises, comme en tmoigne ltude GFK (encadr ci contre). Alors quels sont ces risques ?

Une grande mconnaissance des risques


Selon une tude GFK ralise pour le BSA (Business Software Alliance) pendant lhiver 2006-2007 : 20% des entreprises europennes pensent quutiliser un logiciel sans licence ce comporte aucun risque. 56% des PME franaises pensent que tous les logiciels installs ne sont pas licites dans leur organisation. 71% des entreprises europennes pensent que le seul risque est judiciaire du fait de lapplication des lgislations sur la proprit intellectuelle. 87% des entreprises ignorent que lutilisation de logiciels illicites peut entraner une plus grande vulnrabilit aux virus.

Les risques techniques et de scurit


Labsence de gestion des actifs logiciels reprsente une porte ouverte toutes les menaces extrieures vhicules par le logiciel. En effet, une organisation qui ne maitrise pas son parc logiciel naura pas les moyens de le protger des menaces que reprsentent les diffrentes formes de logiciels malveillants. Et se retrouvera face une crise majeure, si daventure un problme dinfection apparait, dcouvrant au fur et mesure de celle-ci ltendue des dgts. De mme, toute tentative danticipation de problmes, par la mise en place de procdures dappel aux forces de support des diteurs, avec gestion des mises jour, ne sera pas non plus envisageable si le parc nest pas maitris.

Les risques lgaux et dimage


La trs grande diffusion des logiciels en entreprise, en particulier sur les postes de travail, et la frontire parfois floue entre usages personnels et usages professionnels, contribuent crer les conditions dune utilisation non maitrise du logiciel, avec les nombreux risques lgaux qui en dcoulent. La lgislation est trs claire concernant lutilisation frauduleuse des logiciels dans une entreprise, et les risques encourus sont importants, en termes damendes mais aussi de peines de prison. La publicit donne ce type de sanctions peut bien sr causer des dgts trs importants sur la rputation de lorganisation qui les subit. Il est intressant de noter sur ce point, que lutilisation frauduleuse de logiciels par une entreprise, peut tre assimile de la concurrence dloyale vis--vis Lestimation des risques financiers de ses concurrents qui eux respecteraient la lgalit.

Les risques financiers


Le premier risque est bien sr lapplication de dcisions de justice. Nanmoins, il existe des problmes techniques qui peuvent provoquer larrt du systme informatique ou la perte de donnes. Cette mauvaise gestion des actifs logiciels peut entraner de lourdes consquences financires dues la cessation dactivit.

Le risque financier li aux dommages et intrts pouvant tre rclams par les diteurs peut mettre lentreprise en difficult. Le montant rclam atteint rgulirement 3 fois le prjudice commercial constat ! Il ne faut pas ngliger le risque financier d larrt du systme dinformation ou la perte de donnes qui peuvent reprsenter un cot de 5 10 fois suprieur aux dommages et intrts rclams par un tribunal (source BSA tude ralise en hiver 2006-2007).

LA METHODOLOGIE POUR METTRE EN PLACE UNE GESTION DES ACTIFS LOGICIELS


La gestion des actifs logiciels est un processus itratif sur le long terme. Pour mettre en place une approche SAM, il faut mener un projet initial, puis instituer des pratiques rgulires pour maintenir le bnfice des connaissances acquises lors de la phase initiale. Selon la taille de votre parc informatique, et les ressources dont vous disposez, ce processus peut tre ralis en interne ou confi un partenaire.

Les tapes pour parvenir une gestion dans le temps des actifs logiciels :
1. Etablir son bilan de conformit licences Inventorier les logiciels installs : des outils existent pour vous aider dans cette activit dinventaire. Nous vous en dcrivons quelques uns dans le chapitre Comparer avec les licences achetes Microsoft a mis en place un nouveau Service de Conformit Licences Site avec les outils et les tapes http://www.microsoft.com/france/acheter/conformite/ Numro dappel avec un Conseiller Microsoft 0 825 827 829 code 88

2. Mettre en place les procdures et les outils en interne Dfinir une politique dachat : par rapport aux usages constats et aux licences acquises, le choix dune politique dacquisition raisonne est possible. La rgularisation ventuelle de dfauts constats lors du bilan de conformit peut se faire dans ce cadre. Prendre la main sur lvolution de son parc : sur la base dusages constats, la Direction Informatique peut alors dfinir une stratgie pour ses postes de travail, stratgie qui ira alors au-del des acquisitions et des mesures techniques (infrastructure, dploiement, scurit des postes ), pour proposer lorganisation une perspective dvolution des usages, aligne sur les objectifs de lorganisation. Promouvoir une stratgie de gestion des actifs logiciels. Ceci passe par : La mise sur pied dune structure dont la mission est de grer les actifs au mieux des intrts de la socit Limplmentation de processus de gestion tout au long du cycle de vie des logiciels tel que dfinit plus haut dans ce document Lutilisation doutils logiciels pour renforcer/automatiser ces processus. Nous reviendrons sur ce point dans le chapitre Lapport des solutions Microsoft . 3. Sassurer ensuite du respect des rgles dfinies et des pratiques de gestion proposes Une fois les processus et outils en place, il faut sassurer que la problmatique de gestion des actifs logiciels reste partage par tous les acteurs de lorganisation. Ceci peut passer par de la communication et de la formation rgulire des collaborateurs. 7

Les rgles pour une gestion efficace des actifs logiciels


Dans le cadre de la dmarche en tape voque au dessus, un certain nombre de rgles doivent tre dictes qui vont permettre de renforcer lefficacit de lapproche SAM. 1. Dfinir de faon prcise les processus et les procdures de gestion de la documentation utilise pour le SAM Le suivi prcis et rigoureux de lensemble des documents relatifs la gestion des actifs logiciels de lorganisation impose de formaliser les approches suivantes : Cration, validation et contrle des rgles de gestion Processus des production des documents relatifs cette gestion. Il sera ainsi plus facile de savoir quelles sont les informations jour et quelle est la version la plus rcente de la documentation de suivi, (selon les diffrents types de logiciels utiliss dans lorganisation). Ces rgles peuvent tre celles existantes dans lentreprise pour grer tout type de documentation, ou bien tre spcifique pour le SAM. Limportant est quelles existent, quelles soient connues et utilises. 2. Permettre un accs centralis et simple lensemble des informations dinventaire Les informations suivantes doivent tre inventories et accessibles : Les logiciels utiliss (niveau de versions des masters, nombre de copies des masters) Les numros prcis de versions, sous versions, de celles utilises dans lorganisation. Les contrats relatifs aux logiciels utiliss, la fois en format papier (quand ils existent) et en format lectronique. Les diffrents lments de preuve dacquisition des licences logicielles (contrats, factures .). Lensemble de ces informations doit tre dtaill et pas uniquement rsum, accessible simplement et dans des formats facilitant lanalyse (base de donnes ou feuilles de calcul par exemple), ce qui nimpose pas obligatoirement un outil de gestion dinventaire spcifique. 3. Communiquer largement sur les rgles et les procdures SAM Les rgles et les procdures SAM doivent tre communiques vers lensemble des collaborateurs de lorganisation : A leur arrive dans lorganisation pour tous les nouveaux collaborateurs, Au moins une fois par an pour lensemble du personnel.

Ces rgles doivent tre formellement acceptes par les collaborateurs au travers de la signature (papier ou lectronique) dun document lattestant. De plus, les rgles et procdures SAM doivent tre accessibles tout moment, de faon simple pour lensemble des collaborateurs. 4. Suivre rgulirement les dpenses relles en logiciels par rapport au budget prvisionnel Des revues de suivi de budget sont organises rgulirement, au moins une fois par trimestre, pour sassurer du respect du budget prvisionnel en matire dacquisition logicielle. Ces revues doivent donner lieu des conclusions crites et des plans dactions 8

rectificatifs si ncessaire. Les drives lies une mconnaissance des droits dusages ou des logiciels effectivement installs sont ainsi aisment repres. 5. Organiser la remonte de feedbacks pour amliorer la gestion des actifs logiciels Pour amliorer cette gestion, il est important de mettre en place un mcanisme de remonte et de prise en compte des feedbacks provenant de tous et de toutes parties de lorganisation,. Il peut sagir dun simple questionnaire annuel destin certains collaborateurs, ou bien dun reporting rgulier demand chaque responsable SAM de lorganisation. 6. Protger laccs aux masters des logiciels utiliss dans lorganisation Un ensemble de rgles et de moyens appliquer doivent tre mis en place pour contrler laccs (aussi bien physique qulectronique) aux lieux de stockage des masters des logiciels utiliss dans lorganisation. Ces contrles doivent tre effectivement mis en uvre !

LAPPORT DES SOLUTIONS MICROSOFT


Microsoft dispose aujourdhui dun ensemble de solutions qui vont soit : Directement contribuer la gestion des actifs logiciels des organisations (les solutions dinventaire et de rconciliation des licences acquises par rapport celles dployes) Soit indirectement permettre la mise en place de bonnes pratiques de gestion du systme dinformation (solution dadministration du SI), ou le renforcement de la scurit (solutions de scurit).

Les solutions dinventaire


Quil sagisse de linventaire initial (lors de la prise de dcision dtablir une action SAM), mais aussi de linventaire rgulier (effectu tout au long de la vie des logiciels), plusieurs solutions sont proposes par Microsoft (ou les socits Partenaires) afin de russir au mieux cette tape vitale quest linventaire. Microsoft Software Inventory Analyzer (MSIA) Software Inventory Analyser est un outil qui aide les petites et moyennes entreprises obtenir un aperu de leurs logiciels Microsoft installs. Ce programme est entirement gratuit, il est facile utiliser et peut tourner aussi bien sur un ordinateur autonome que dans un rseau. MSIA permet dobtenir un instantan des logiciels Microsoft installs sur les ordinateurs de lentreprise. Pour analyser la prsence de logiciels non Microsoft, il est ncessaire dutiliser dautres outils, tels que Microsoft System Center Configuration Manager 2007 (voir section suivante) ou des outils fournis par dautres diteurs.

Quelques offres dinventaire de partenaires Microsoft


Des partenaires Microsoft ont dvelopp des comptences spcifiquement autour du SAM, la fois au travers doffres de services et de catalogues doutils ddis. Ces comptences dpassent le strict inventaire, pour permettre notamment les actions de rconciliation entre les licences acquises et celles dployes, ou lautomatisation des dploiements. A noter galement que ces partenaires ne se limitent pas au suivi des licences Microsoft, mais vous permettent une gestion multi diteurs. Parmi les partenaires les plus actifs en la matire, on peut citer : Le logiciel eSMART dASAP Software qui vous aide obtenir et maintenir la conformit logicielle de votre parc, en collectant chaque fichier excutable sur chacun de vos postes et en affichant des inventaires logiciels dtaills. Dans le cadre de son offre globale de gestion de parc, Insight intervient dans la conduite de projets d'inventaire et s'appuie sur une expertise reconnue sur les outils de collecte et d'administration de postes.

Microsoft System Center Configuration Manager 2007 Destin aux entreprises de plus grande taille, System Center Configuration Manager 2007, volution de Systems Management Server (SMS) 2003, est une solution d'administration (changements et configurations) de parc informatique fournissant des fonctions de gestion de parc (matriel et logiciel), de tldistribution des applications et des mises jour de scurit et de support distance des postes et serveurs. Concernant plus particulirement la gestion de parc, Configuration Manager 2007 offre les fonctions suivantes : 10

Inventaire logiciel et matriel dtaill (avec intgration des technologies issues du rachat de la socit AssetMetrix, apportant une base de plus de 400 000 applications rfrences et classes par catgories). Surveillance de lutilisation des applications (avec prise en charge des services de terminaux). Plus de 120 rapports prdfinis sont proposs, couvrant linventaire matriel et logiciel ainsi que ltat des ordinateurs et la progression du dploiement des logiciels.

La socit AssetMetrix, base Ottawa, acquise par Microsoft en avril 2006, a dvelopp lattention des moyennes et grandes organisations, une bibliothque de signatures de plus de 400 000 logiciels (incluant des versions diffrentes dun mme logiciel, les versions OEM, en bote .) et de plus de 200 rapports destination des responsables de gestion des actifs logiciels. La technologie dAssetMetrix est maintenant intgre System Configuration Manager.

Les solutions dadministration


Ladministration de systmes est un terme qui recouvre en fait beaucoup de disciplines diffrentes, comme par exemple : la gestion des oprations, la gestion des configurations, la sauvegarde et la restauration, la gestion des changements, la planification des capacits .Les solutions dadministration concernent donc aussi bien les diffrents composants matriels du systme dinformation, que lensemble des actifs logiciels. La stratgie de Microsoft concernant son offre doutils dadministration est base sur : Lintgration dans la plate-forme systme Windows de technologies de base (annuaire, gestion des configurations, sauvegarde, clichs instantans, console dadministration), La fourniture dun modle objet permettant dadministrer de faon programmatique les systmes dexploitation et applications avec WMI (Windows Management Instrumentation), Une rationalisation des technologies de dploiement (OS client ou serveur, applications, correctifs), Une offre de produits dadministration, la gamme System Center, qui intgre des pratiques ITIL et des processus de gestion (autour de MOF-Microsoft Operation Framework) et qui couvre les disciplines suivantes : La gestion des configurations : System Center Configuration Manager 2007, voqu dans les paragraphes prcdents. La supervision des systmes et applications : System Center Operations Manager 2007. La sauvegarde en continu des donnes pour les serveurs de fichiers et applications (Exchange, SharePoint, SQL Server, Virtual Server) et postes de travail : System Center Data Protection Manager 2007. La planification de capacit : System Center Capacity Planner 2006. 11

La consolidation de donnes pour la gnration de rapports facilitant ladministration : System Center Reporting Manager 2006. Ladministration dun environnement virtualis : System Center Virtual Machine Manager 2007. Le support aux utilisateurs : System Center Service Manager. Le dploiement de correctifs : Windows Server Update Services 3.0. Et une offre dadministration intgre (supervision, inventaire, rsolution de problmes, dploiement) pour les organisations de moins de 500 PC : System Center Essentials 2007.

Les solutions pour renforcer la scurit


Mme si elle nest pas une composante intrinsque du SAM, la scurit est une brique essentielle de tout systme dinformation, qui concourt grandement la russite dune politique de SAM. Ainsi les solutions de scurit du systme dinformation, quil sagisse de la scurit priphrique (pare feu ) ou de la scurit sur les diffrents lments internes du systme dinformation.

Microsoft a pos ds 2006 les bases de sa stratgie en termes dapplication de scurit : Proposer moindre cot ou gratuitement des outils et services permettant aux particuliers de protger leurs ordinateurs (Windows Defender pour les logiciels espions, Windows Live OneCare pour les virus, Malicious Software Removal Tool, Safety Center), Dvelopper une offre de scurit pour les entreprises bases sur le filtrage antivirus (des applications serveurs et des postes de travail) et la protection des points daccs au rseau avec : o Les services de scurit hbergs pour le trafic de messagerie et messagerie instantane (filtrage antivirus / anti-spam, chiffrement, archivage, continuit de service) avec Exchange Hosted Services. o Les offres Antigen (protection des serveurs Exchange, SharePoint et de la messagerie instantane), Forefront Server Security (protection des nouvelles versions 2007 des offres de messagerie, et portail). o Forefront Client Security (antivirus pour les postes de travail). o ISA Server 2006 (pare-feu applicatif) et Intelligent Access Gateway 2007 (publication scurise dapplications ou pour faire simple, VPN SSL).

12

LES BENEFICES DUNE APPROCHE DE GESTION DES ACTIFS LOGICIELS POUR UNE
ORGANISATION
Au-del de la maitrise des risques voqus prcdemment, une gestion des actifs logiciels permet de dgager un certain nombre de bnfices pour lorganisation. Nous vous les prsentons, ainsi que quelques exemples concrets de clients qui les illustrent.

Parole de .

Le Hervey City Bay Council est la collectivit territoriale en charge de la ville de Hervey Bay sur la cte Nord Est de lAustralie (tat du Queensland), qui emploie 350 collaborateurs. Elle a engag une dmarche de gestion de ses actifs logiciels, avec laide dun partenaire (Data*3). Selon Adam Shaw, responsable SAM chez Data*3, Aujourdhui plutt que ncessairement acheter une nouvelle licence quand un utilisateur a un besoin, nous pouvons utiliser une des licences non encore utilises dont dispose le Conseil. En effet, contrairement ce que pensait le Conseil prcdemment (faible surplus de licences), nous avons constat un surplus de licences acquises mais non utilises de 6 000. On s'attend ce que cet ensemble de licences permette lorganisation dconomiser de faon significative sur ses dpenses logicielles annuelles.

Economie financire
Le travail dinventaire ncessaire pour la mise en place dune approche SAM, permet de connatre prcisment : les logiciels installs, les besoins ; et destimer dventuels redploiement de logiciels en fonction des rgles dapplication. De plus, la connaissance prcise et partage des logiciels dploys, de leurs usages, permettent de rendre chaque utilisateur plus conscient des rgles, des cots, et de les sensibiliser loptimisation de lutilisation des logiciels de lorganisation.

Protection et scurisation accrue des systmes


Comme nous lvoquions plus haut, la gestion des actifs logiciels implique la mise en place de procdures et doutils pour sassurer de la bonne application. Cest en particulier, les moyens pour limiter les installations sauvages de logiciels sur les postes de travail, ainsi que les outils pour sassurer du dploiement sur tous les postes des correctifs de scurit, (garantissant ainsi une meilleure protection de vos systmes et de vos donnes). Par ailleurs, la garantie dun parc logiciel maitris et homogne permet doptimiser la mise en place de solution de support aux utilisateurs.

Parole de .
LAthne Royal dAlleur en Belgique, tablissement denseignement secondaire de 750 lves, sait que mme lorsque les licences sont en ordre, rien ne garantit, dans un environnement ouvert tel celui dune cole, que les utilisateurs ne prennent pas linitiative dinstaller des logiciels, lgaux ou illgaux. A moins, bien entendu, de prendre les prcautions techniques ncessaires. Ltablissement a donc pris des mesures. Les PC en rseau destins aux lves ne disposent daucun lecteur de disquette ou de CD. Ils sont en outre configurs de telle sorte rendre impossible toute installation de logiciel. En principe, les nouveaux logiciels destins ces ordinateurs ne peuvent tre installs que par ladministrateur local du Centre Cyber-Mdia. En grant les PC de manire centrale- ce qui est dailleurs gnralement le cas avec des ordinateurs du rseau Cyber-Mdia-, il est par ailleurs possible de mieux contrler lusage qui est fait des systmes, explique le responsable informatique de ltablissement.

13

Meilleure capacit de lorganisation assurer le suivi des changements

La connaissance prcise de son parc logiciel au travers dun inventaire exhaustif permet de pouvoir toujours mettre disposition des utilisateurs les correctifs ncessaires, les mises jour valides par la direction informatique, sans risque dincompatibilit ou de rejet ou moment de linstallation pour des problmes de pr requis absent sur les postes.

Parole de .
Ampacet est une socit base Tarrytown, New-York, leader dans la production de teintures pour le monde industriel, prsente dans plus de 25 implantations dans le monde, et comptant plus de 1 500 collaborateurs. En prambule dun projet majeur de refonte et mise jour de lensemble de son parc logiciel au niveau mondial, Ampacet a mis en place une vritable gestion de ses actifs logiciels. Selon Bon Woods, directeur informatique dAmpacet, cette dmarche a permis de raliser le projet dvolution de 25 30% plus rapidement, car Ampacet tait prpar .

Capacit justifier les investissements

Parole de .
Eumedica, socit pharmaceutique, sait combien il est important de protger la proprit intellectuelle. Le secteur pharmaceutique vit en effet de recherche et dveloppement et des brevets dposs sur les mdicaments. La volont dEumedica dadhsion aux valeurs thiques entre autres, celle de la proprit intellectuelle, a favoris le dgagement des ressources ncessaires lexcution de linventaire. Cette tche tait une tape incontournable. La mise en place dune politique structure de gestion des licences software constitue par ailleurs, la base dune gestion flexible et volutive du parc informatique. A prsent, nous pouvons non seulement mieux contrler notre infrastructure actuelle, mais galement mieux anticiper nos investissements informatiques futurs et dmontrer leur rentabilit. Cette situation a galement un impact positif sur tous les utilisateurs et la direction qui peuvent compltement se focaliser sur leur travail respectif. Mais ceci est un processus rcurrent et continu conclut Annick Delhaute, responsable informatique chez Eumedica.

Les procdures et outils de gestion utiliss remontent une image fidle des besoins et des usages Il est donc plus facile didentifier les besoins ventuels dacquisition supplmentaires, et de les justifier. Sur ces bases, il est plus ais de mettre en place une politique dacquisition optimise : type de contrat, choix des logiciels, stratgie de migration . Le dgagement dun consensus au sein de lorganisation sur les choix faire, et les ngociations avec les fournisseurs sen trouvent galement facilits.

14

CONCLUSION
La gestion des actifs logiciels ne se rsume pas la seule question de lutilisation de logiciels pirats. Elle concerne en effet, plus largement, la question de la protection dun actif important pour lorganisation, parfois mme vital, quil est donc important de pouvoir grer au mme titre que les autres actifs. Pour vous y aider, Microsoft intgre cette dimension dans lensemble de sa stratgie Entreprise, au travers de solutions pour faciliter les oprations de gestion, comme prsent dans le chapitre prcdent. Microsoft travaille galement aujourdhui avec des partenaires sur la gestion des actifs logiciels, afin de fournir un environnement global qui, toutes les tapes du cycle de vie des logiciels vous garantisse une protection maximum vis--vis des risques, et de bnficier de la manire la plus large des avantages associs. Ainsi, dans le courant du premier semestre 2008, Microsoft va sassocier des partenaires certifis dans le domaine de la gestion des actifs logiciels, pour vous fournir : Une dmarche SAM : cette dmarche permettra partir dun questionnaire (issu de la dmarche SAM de lISO 19770-1) de dterminer le niveau de maturit de lorganisation sur la gestion des actifs logiciels. Ensuite, un certain nombre de recommandations seront fournies pour passer au niveau de maturit suprieur. Une srie dvnements conjoints : qui permettront de sensibiliser les organisations la question du SAM, et de leur prsenter la dmarche SAM propose.

15

INDEX
A
Antigen, 12 AssetMetrix, 11

S
Safety Center, 12 SharePoint, 11, 12 SQL Server, 11 System Center, 10, 11, 12 System Center Capacity Planner, 11 System Center Configuration Manager, 10, 11 System Center Data Protection Manager, 11 System Center Essentials, 12 System Center Operations Manager, 11 System Center Reporting Manager, 11 System Center Service Manager, 12 System Center Virtual Machine Manager, 12

E
Exchange Hosted Services, 12

F
Forefront Client Security, 12 Forefront Server Security, 12

I
Intelligent Access Gateway, 12 Intelligent Access Gateway 2007, 12 ISA Server, 12 ISO, 3, 15 ITIL, 3, 4, 5, 11

V
Virtual Server, 11 VPN, 12

W M
Malicious Software Removal Tool, 12 Microsoft Operation Framework, 11 Microsoft Software Inventory Analyzer, 10 Windows Defender, 12 Windows Live, 12 Windows Live OneCare, 12 Windows Server, 12 Windows Server Update Services, 12 WMI, 11

O
OneCare, 12

16

Pour en savoir plus

Rendez vous sur www.microsoft.com/france/acheter/conformite

Contactez : - Votre revendeur ou partenaire certifi.

Un conseiller conformit Licences Microsoft France en appelant le 0 825 827 829 code 88 (0,15 /min).