Академический Документы
Профессиональный Документы
Культура Документы
SOMMAIRE
Introduction............................................................................................................................................. 2 Gestion des actifs logiciels : le contexte.................................................................................................. 3 Le logiciel : un actif comme un autre ! ................................................................................................ 3 Mais un actif diffrent pourtant ! ....................................................................................................... 4 Gestion des actifs logiciels : une dfinition ......................................................................................... 4 Systme dInformation et gestion des actifs logiciels ......................................................................... 5 Les risques encourus ............................................................................................................................... 6 Les risques techniques et de scurit ................................................................................................. 6 Les risques lgaux et dimage .............................................................................................................. 6 Les risques financiers .......................................................................................................................... 6 La mthodologie pour mettre en place une gestion des actifs logiciels ................................................. 7 Les tapes pour parvenir une gestion dans le temps des actifs logiciels : ....................................... 7 1. 2. 3. Etablir son bilan de conformit licences ................................................................................. 7 Mettre en place les procdures et les outils en interne ......................................................... 7 Sassurer ensuite du respect des rgles dfinies et des pratiques de gestion proposes ...... 7
Les rgles pour une gestion efficace des actifs logiciels ..................................................................... 8 1. Dfinir de faon prcise les processus et les procdures de gestion de la documentation utilise pour le SAM ........................................................................................................................ 8 2. 3. 4. 5. 6. Permettre un accs centralis et simple lensemble des informations dinventaire ........... 8 Communiquer largement sur les rgles et les procdures SAM ............................................. 8 Suivre rgulirement les dpenses relles en logiciels par rapport au budget prvisionnel . 8 Organiser la remonte de feedbacks pour amliorer la gestion des actifs logiciels ............... 9 Protger laccs aux masters des logiciels utiliss dans lorganisation................................... 9
Lapport des solutions Microsoft........................................................................................................... 10 Les solutions dinventaire.................................................................................................................. 10 Microsoft Software Inventory Analyzer (MSIA) ............................................................................ 10 Microsoft System Center Configuration Manager 2007 ............................................................... 10 Les solutions dadministration .......................................................................................................... 11 Les solutions pour renforcer la scurit ............................................................................................ 12 Les bnfices dune approche de gestion des actifs logiciels pour une organisation........................... 13
Economie financire .......................................................................................................................... 13 Protection et scurisation accrue des systmes ............................................................................... 13 Meilleure capacit de lorganisation assurer le suivi des changements ........................................ 14 Capacit justifier les investissements ............................................................................................. 14 Conclusion ............................................................................................................................................. 15 INDEX ..................................................................................................................................................... 16
INTRODUCTION
Les logiciels, achets sur tagre ou dvelopps spcifiquement, reprsentent aujourdhui un poste de dpense important pour le systme dinformation dune organisation. Le logiciel est partout, sur les postes de travail, les serveurs, mais aussi maintenant dans les tlphones, les Smartphones, les PDA ...etc. De plus il nest pas rare de trouver plusieurs versions dun mme logiciel dans une entreprise.
Associe la complexit des rgles de licences des diffrents types de logiciels (voir lencadr ci contre, sur les modes de licences Microsoft), cette prolifration conduit une difficult apprhender les logiciels comme un vritable actif au sein de lentreprise. A ce titre, les logiciels mritent une attention particulire de la part des responsables des organisations. Face cet environnement, la gestion des actifs logiciels (ou SAM : Software Asset Management) nest pas toujours perue comme une ncessit. Do vient ce paradoxe ? Ny a-t-il donc aucun risque traiter
les logiciels comme les ramettes de papier de limprimante ? Ny a-t-il a contrario, aucun bnfice traiter cette question avec attention ? Mais justement, quelles sont dans lenvironnement Microsoft les solutions disponibles pour mettre en place une gestion effective des actifs logiciels ?
Nous vous proposons de rpondre ces questions (et quelques autres) dans ce document.
Ladministration. Le dploiement de correctifs et/ou nouvelles versions. De faon trs concrte, un projet SAM dans une organisation permet : De savoir ce qui est lgalement install. Dacqurir seulement ce dont on a besoin. Dutiliser au mieux les licences acquises ( tous les tapes de leur cycle de vie)
Pour cela, le projet SAM est constitu dun certain nombre dactivits qui seront rgulirement itres afin dtre matris dans le temps. Nous reviendrons en dtail sur ce cycle dans les chapitres suivants.
Le risque financier li aux dommages et intrts pouvant tre rclams par les diteurs peut mettre lentreprise en difficult. Le montant rclam atteint rgulirement 3 fois le prjudice commercial constat ! Il ne faut pas ngliger le risque financier d larrt du systme dinformation ou la perte de donnes qui peuvent reprsenter un cot de 5 10 fois suprieur aux dommages et intrts rclams par un tribunal (source BSA tude ralise en hiver 2006-2007).
Les tapes pour parvenir une gestion dans le temps des actifs logiciels :
1. Etablir son bilan de conformit licences Inventorier les logiciels installs : des outils existent pour vous aider dans cette activit dinventaire. Nous vous en dcrivons quelques uns dans le chapitre Comparer avec les licences achetes Microsoft a mis en place un nouveau Service de Conformit Licences Site avec les outils et les tapes http://www.microsoft.com/france/acheter/conformite/ Numro dappel avec un Conseiller Microsoft 0 825 827 829 code 88
2. Mettre en place les procdures et les outils en interne Dfinir une politique dachat : par rapport aux usages constats et aux licences acquises, le choix dune politique dacquisition raisonne est possible. La rgularisation ventuelle de dfauts constats lors du bilan de conformit peut se faire dans ce cadre. Prendre la main sur lvolution de son parc : sur la base dusages constats, la Direction Informatique peut alors dfinir une stratgie pour ses postes de travail, stratgie qui ira alors au-del des acquisitions et des mesures techniques (infrastructure, dploiement, scurit des postes ), pour proposer lorganisation une perspective dvolution des usages, aligne sur les objectifs de lorganisation. Promouvoir une stratgie de gestion des actifs logiciels. Ceci passe par : La mise sur pied dune structure dont la mission est de grer les actifs au mieux des intrts de la socit Limplmentation de processus de gestion tout au long du cycle de vie des logiciels tel que dfinit plus haut dans ce document Lutilisation doutils logiciels pour renforcer/automatiser ces processus. Nous reviendrons sur ce point dans le chapitre Lapport des solutions Microsoft . 3. Sassurer ensuite du respect des rgles dfinies et des pratiques de gestion proposes Une fois les processus et outils en place, il faut sassurer que la problmatique de gestion des actifs logiciels reste partage par tous les acteurs de lorganisation. Ceci peut passer par de la communication et de la formation rgulire des collaborateurs. 7
Ces rgles doivent tre formellement acceptes par les collaborateurs au travers de la signature (papier ou lectronique) dun document lattestant. De plus, les rgles et procdures SAM doivent tre accessibles tout moment, de faon simple pour lensemble des collaborateurs. 4. Suivre rgulirement les dpenses relles en logiciels par rapport au budget prvisionnel Des revues de suivi de budget sont organises rgulirement, au moins une fois par trimestre, pour sassurer du respect du budget prvisionnel en matire dacquisition logicielle. Ces revues doivent donner lieu des conclusions crites et des plans dactions 8
rectificatifs si ncessaire. Les drives lies une mconnaissance des droits dusages ou des logiciels effectivement installs sont ainsi aisment repres. 5. Organiser la remonte de feedbacks pour amliorer la gestion des actifs logiciels Pour amliorer cette gestion, il est important de mettre en place un mcanisme de remonte et de prise en compte des feedbacks provenant de tous et de toutes parties de lorganisation,. Il peut sagir dun simple questionnaire annuel destin certains collaborateurs, ou bien dun reporting rgulier demand chaque responsable SAM de lorganisation. 6. Protger laccs aux masters des logiciels utiliss dans lorganisation Un ensemble de rgles et de moyens appliquer doivent tre mis en place pour contrler laccs (aussi bien physique qulectronique) aux lieux de stockage des masters des logiciels utiliss dans lorganisation. Ces contrles doivent tre effectivement mis en uvre !
Microsoft System Center Configuration Manager 2007 Destin aux entreprises de plus grande taille, System Center Configuration Manager 2007, volution de Systems Management Server (SMS) 2003, est une solution d'administration (changements et configurations) de parc informatique fournissant des fonctions de gestion de parc (matriel et logiciel), de tldistribution des applications et des mises jour de scurit et de support distance des postes et serveurs. Concernant plus particulirement la gestion de parc, Configuration Manager 2007 offre les fonctions suivantes : 10
Inventaire logiciel et matriel dtaill (avec intgration des technologies issues du rachat de la socit AssetMetrix, apportant une base de plus de 400 000 applications rfrences et classes par catgories). Surveillance de lutilisation des applications (avec prise en charge des services de terminaux). Plus de 120 rapports prdfinis sont proposs, couvrant linventaire matriel et logiciel ainsi que ltat des ordinateurs et la progression du dploiement des logiciels.
La socit AssetMetrix, base Ottawa, acquise par Microsoft en avril 2006, a dvelopp lattention des moyennes et grandes organisations, une bibliothque de signatures de plus de 400 000 logiciels (incluant des versions diffrentes dun mme logiciel, les versions OEM, en bote .) et de plus de 200 rapports destination des responsables de gestion des actifs logiciels. La technologie dAssetMetrix est maintenant intgre System Configuration Manager.
La consolidation de donnes pour la gnration de rapports facilitant ladministration : System Center Reporting Manager 2006. Ladministration dun environnement virtualis : System Center Virtual Machine Manager 2007. Le support aux utilisateurs : System Center Service Manager. Le dploiement de correctifs : Windows Server Update Services 3.0. Et une offre dadministration intgre (supervision, inventaire, rsolution de problmes, dploiement) pour les organisations de moins de 500 PC : System Center Essentials 2007.
Microsoft a pos ds 2006 les bases de sa stratgie en termes dapplication de scurit : Proposer moindre cot ou gratuitement des outils et services permettant aux particuliers de protger leurs ordinateurs (Windows Defender pour les logiciels espions, Windows Live OneCare pour les virus, Malicious Software Removal Tool, Safety Center), Dvelopper une offre de scurit pour les entreprises bases sur le filtrage antivirus (des applications serveurs et des postes de travail) et la protection des points daccs au rseau avec : o Les services de scurit hbergs pour le trafic de messagerie et messagerie instantane (filtrage antivirus / anti-spam, chiffrement, archivage, continuit de service) avec Exchange Hosted Services. o Les offres Antigen (protection des serveurs Exchange, SharePoint et de la messagerie instantane), Forefront Server Security (protection des nouvelles versions 2007 des offres de messagerie, et portail). o Forefront Client Security (antivirus pour les postes de travail). o ISA Server 2006 (pare-feu applicatif) et Intelligent Access Gateway 2007 (publication scurise dapplications ou pour faire simple, VPN SSL).
12
LES BENEFICES DUNE APPROCHE DE GESTION DES ACTIFS LOGICIELS POUR UNE
ORGANISATION
Au-del de la maitrise des risques voqus prcdemment, une gestion des actifs logiciels permet de dgager un certain nombre de bnfices pour lorganisation. Nous vous les prsentons, ainsi que quelques exemples concrets de clients qui les illustrent.
Parole de .
Le Hervey City Bay Council est la collectivit territoriale en charge de la ville de Hervey Bay sur la cte Nord Est de lAustralie (tat du Queensland), qui emploie 350 collaborateurs. Elle a engag une dmarche de gestion de ses actifs logiciels, avec laide dun partenaire (Data*3). Selon Adam Shaw, responsable SAM chez Data*3, Aujourdhui plutt que ncessairement acheter une nouvelle licence quand un utilisateur a un besoin, nous pouvons utiliser une des licences non encore utilises dont dispose le Conseil. En effet, contrairement ce que pensait le Conseil prcdemment (faible surplus de licences), nous avons constat un surplus de licences acquises mais non utilises de 6 000. On s'attend ce que cet ensemble de licences permette lorganisation dconomiser de faon significative sur ses dpenses logicielles annuelles.
Economie financire
Le travail dinventaire ncessaire pour la mise en place dune approche SAM, permet de connatre prcisment : les logiciels installs, les besoins ; et destimer dventuels redploiement de logiciels en fonction des rgles dapplication. De plus, la connaissance prcise et partage des logiciels dploys, de leurs usages, permettent de rendre chaque utilisateur plus conscient des rgles, des cots, et de les sensibiliser loptimisation de lutilisation des logiciels de lorganisation.
Parole de .
LAthne Royal dAlleur en Belgique, tablissement denseignement secondaire de 750 lves, sait que mme lorsque les licences sont en ordre, rien ne garantit, dans un environnement ouvert tel celui dune cole, que les utilisateurs ne prennent pas linitiative dinstaller des logiciels, lgaux ou illgaux. A moins, bien entendu, de prendre les prcautions techniques ncessaires. Ltablissement a donc pris des mesures. Les PC en rseau destins aux lves ne disposent daucun lecteur de disquette ou de CD. Ils sont en outre configurs de telle sorte rendre impossible toute installation de logiciel. En principe, les nouveaux logiciels destins ces ordinateurs ne peuvent tre installs que par ladministrateur local du Centre Cyber-Mdia. En grant les PC de manire centrale- ce qui est dailleurs gnralement le cas avec des ordinateurs du rseau Cyber-Mdia-, il est par ailleurs possible de mieux contrler lusage qui est fait des systmes, explique le responsable informatique de ltablissement.
13
La connaissance prcise de son parc logiciel au travers dun inventaire exhaustif permet de pouvoir toujours mettre disposition des utilisateurs les correctifs ncessaires, les mises jour valides par la direction informatique, sans risque dincompatibilit ou de rejet ou moment de linstallation pour des problmes de pr requis absent sur les postes.
Parole de .
Ampacet est une socit base Tarrytown, New-York, leader dans la production de teintures pour le monde industriel, prsente dans plus de 25 implantations dans le monde, et comptant plus de 1 500 collaborateurs. En prambule dun projet majeur de refonte et mise jour de lensemble de son parc logiciel au niveau mondial, Ampacet a mis en place une vritable gestion de ses actifs logiciels. Selon Bon Woods, directeur informatique dAmpacet, cette dmarche a permis de raliser le projet dvolution de 25 30% plus rapidement, car Ampacet tait prpar .
Parole de .
Eumedica, socit pharmaceutique, sait combien il est important de protger la proprit intellectuelle. Le secteur pharmaceutique vit en effet de recherche et dveloppement et des brevets dposs sur les mdicaments. La volont dEumedica dadhsion aux valeurs thiques entre autres, celle de la proprit intellectuelle, a favoris le dgagement des ressources ncessaires lexcution de linventaire. Cette tche tait une tape incontournable. La mise en place dune politique structure de gestion des licences software constitue par ailleurs, la base dune gestion flexible et volutive du parc informatique. A prsent, nous pouvons non seulement mieux contrler notre infrastructure actuelle, mais galement mieux anticiper nos investissements informatiques futurs et dmontrer leur rentabilit. Cette situation a galement un impact positif sur tous les utilisateurs et la direction qui peuvent compltement se focaliser sur leur travail respectif. Mais ceci est un processus rcurrent et continu conclut Annick Delhaute, responsable informatique chez Eumedica.
Les procdures et outils de gestion utiliss remontent une image fidle des besoins et des usages Il est donc plus facile didentifier les besoins ventuels dacquisition supplmentaires, et de les justifier. Sur ces bases, il est plus ais de mettre en place une politique dacquisition optimise : type de contrat, choix des logiciels, stratgie de migration . Le dgagement dun consensus au sein de lorganisation sur les choix faire, et les ngociations avec les fournisseurs sen trouvent galement facilits.
14
CONCLUSION
La gestion des actifs logiciels ne se rsume pas la seule question de lutilisation de logiciels pirats. Elle concerne en effet, plus largement, la question de la protection dun actif important pour lorganisation, parfois mme vital, quil est donc important de pouvoir grer au mme titre que les autres actifs. Pour vous y aider, Microsoft intgre cette dimension dans lensemble de sa stratgie Entreprise, au travers de solutions pour faciliter les oprations de gestion, comme prsent dans le chapitre prcdent. Microsoft travaille galement aujourdhui avec des partenaires sur la gestion des actifs logiciels, afin de fournir un environnement global qui, toutes les tapes du cycle de vie des logiciels vous garantisse une protection maximum vis--vis des risques, et de bnficier de la manire la plus large des avantages associs. Ainsi, dans le courant du premier semestre 2008, Microsoft va sassocier des partenaires certifis dans le domaine de la gestion des actifs logiciels, pour vous fournir : Une dmarche SAM : cette dmarche permettra partir dun questionnaire (issu de la dmarche SAM de lISO 19770-1) de dterminer le niveau de maturit de lorganisation sur la gestion des actifs logiciels. Ensuite, un certain nombre de recommandations seront fournies pour passer au niveau de maturit suprieur. Une srie dvnements conjoints : qui permettront de sensibiliser les organisations la question du SAM, et de leur prsenter la dmarche SAM propose.
15
INDEX
A
Antigen, 12 AssetMetrix, 11
S
Safety Center, 12 SharePoint, 11, 12 SQL Server, 11 System Center, 10, 11, 12 System Center Capacity Planner, 11 System Center Configuration Manager, 10, 11 System Center Data Protection Manager, 11 System Center Essentials, 12 System Center Operations Manager, 11 System Center Reporting Manager, 11 System Center Service Manager, 12 System Center Virtual Machine Manager, 12
E
Exchange Hosted Services, 12
F
Forefront Client Security, 12 Forefront Server Security, 12
I
Intelligent Access Gateway, 12 Intelligent Access Gateway 2007, 12 ISA Server, 12 ISO, 3, 15 ITIL, 3, 4, 5, 11
V
Virtual Server, 11 VPN, 12
W M
Malicious Software Removal Tool, 12 Microsoft Operation Framework, 11 Microsoft Software Inventory Analyzer, 10 Windows Defender, 12 Windows Live, 12 Windows Live OneCare, 12 Windows Server, 12 Windows Server Update Services, 12 WMI, 11
O
OneCare, 12
16
Un conseiller conformit Licences Microsoft France en appelant le 0 825 827 829 code 88 (0,15 /min).