Microsoft ne cesse de vanter les mérites du cloud, qu’il considère comme étant un moyen plus efficace pour gérer les licences logicielles en entreprise au d’abandonner récemment l’activité du software asset management à ses partenaires, pour pousser davantage ses services vers le cloud.
De manière générale, bon nombre d’entreprises pensent qu’avoir recours à ce type de métrique permet de mettre fin à la problématique de non-conformité. Bien que cela puisse être exact du point de vue de la licence, il subsiste toutefois des complexités, en termes de gestion et d’optimisation, qui peuvent en désarçonner certaines. Tout manquement à l’une des conditions stipulées par Microsoft en ce qui concerne l’utilisation de ses logiciels peut constituer une violation des obligations légales à son égard. Une non-conformité que l’éditeur ne manquera pas de relever lors d’un audit ou d’un contrôle.
Mieux connaître ses utilisateurs
La majorité des licences basées sur le cloud sont nominatives. Chacune d’entre elles est donc associée à un utilisateur, qui peut installer le logiciel sur cinq terminaux différents, au maximum. Cela constitue un modèle extrêmement intéressant pour les entreprises, dans la mesure où il est synonyme de mobilité et d’agilité. Pour autant, la presse et les réseaux sociaux ont déjà fait état d’entreprises qui partageaient leurs comptes utilisateurs et qui ont été sanctionnées, car étant en violation avec l’accord mis en place avec Microsoft.
Les entreprises qui ont recours à cette pratique pensent qu’elles vont pouvoir ainsi rationaliser leurs coûts. Elles acquièrent donc une seule licence pour une équipe spécifique et fournissent les identifiants de connexion à l’ensemble des utilisateurs concernés. Dans un premier temps, cela peut effectivement se traduire par quelques économies. A long terme, l’entreprise finira par payer des pénalités et devra acquérir des nouvelles licences.
Les services IT peuvent surveiller cela de la même manière que les applications non-cloud. En effet, Office 365 nécessite d’être installée physiquement sur le système informatique, qui s’actualise automatiquement via des mises à jour dans le cloud. Cela signifie qu’il est possible de tracer le fichier d’installation, permettant d’identifier sur quelle machine il est installé et les utilisateurs qui y ont accès.
La sécurité comme première priorité
Si l’entreprise décide d’installer une copie d’Office 365 sur un système qui lui est extérieur, ceci va soulever un certain nombre de problèmes liés à la sécurité. En effet, certains utilisateurs ont accès aux données de l’entreprise, qu’il est possible de modifier ou de supprimer en utilisant des outils collaboratifs tels que OneDrive. Cela revient pour l’entreprise à partager sa licence et donc à se mettre dans une situation de violation des conditions de sécurité et de non-conformité aux termes d’attribution de la licence.
Bien que Microsoft dispose d’un antivirus intégré permettant de vérifier tous les documents téléchargés vers le cloud, les attaques développées par les cybercriminels sont de plus en plus sophistiquées, leur permettant très aisément d’accéder à des données ou d’introduire des logiciels malveillants (malwares) ou espions (spywares). Toute lacune ou faille de l’anti-virus de Microsoft peut donc engendrer des dégâts considérables, non seulement au niveau des données de l’entreprise, mais aussi en ce qui concerne les plates-formes Office 365, OneDrive ou Azure Platform. Travailler avec les équipes informatiques en charge de la sécurité afin de déterminer avec précision qui peut accéder aux nouveaux services cloud de Microsoft constitue une étape essentielle dans la gestion des logiciels, ainsi que des technologies qui y sont associées.
De prochains audits centrés sur l’utilisation des comptes
A l’heure actuelle, la priorité pour Microsoft est de s’assurer que la majorité de ses clients ont migré vers Office 365 et les services cloud, ce qui explique le nombre très faible d’audits réalisés à ce jour. Une fois le pic des ventes atteint, qui devrait s’étendre sur trois à six ans, Microsoft entamera alors un cycle d’audit. Mais pour contrôler quoi ? L’accent portera sur l’utilisation des comptes, et notamment le partage des identifiants de connexion s’inscrivant dans une volonté de rationalisation des coûts de l’entreprise. Si cette dernière ne peut démontrer qu’elle respecte les conditions contractuelles, Microsoft et les auditeurs seront à même de la discréditer et de la juger responsable d’une violation de licence.
Pour le cas précis d’Office 365, une gestion optimale des licences nécessite de réaliser un audit préalable. Le département IT se doit de déterminer les utilisateurs qui disposent d’une licence, et sur quel type de système elle est installée. Une sonnette d’alarme doit retentir dans votre esprit si vous constatez systématiquement un ratio de 5 systèmes par utilisateur. Il peut y avoir une raison légitime à cela, mais il se peut aussi que certains d’entre eux opèrent en violation des termes du contrat, et que des identifiants de connexion aient été communiqués à des utilisateurs non autorisés. Seule une vision claire et globale des données de l’entreprise peut permettre d’établir ce constat. Dans le cas contraire, il est impossible de se faire une idée du nombre de licences déployées et encore moins du nombre d’activations effectuées par chaque utilisateur.
Faute de disposer des données adéquates, il est impossible de gérer efficacement les licences ou les utilisateurs de la plate-forme Office 365, ni de pouvoir optimiser ses accords de licence. Cette optimisation peut cependant être simple. Elle nécessite de bien connaître ses besoins pour prendre les décisions adéquates. On entend souvent parler du rôle néfaste des logiciels dans le cloud qui, selon certains, va en finir avec la problématique de la gestion des actifs logiciels – ou tout au moins leur nette diminution. Ce ne sera pourtant pas le cas, loin s’en faut. Gérer son investissement efficacement, dans le cadre de ce nouveau modèle de concession de licences, en restant attentif aux exigences de demain, représente un nouveau défi que l’entreprise doit pouvoir aborder et relever sans crainte.