avr 27, 2017

Les spécialistes SAM abordent de front la question de la conformité logicielle

Par : Steven Russman (auteur invité)

On n'insistera jamais assez sur la nécessité de maîtriser la conformité des licences logicielles. Les entreprises utilisent des dizaines de logiciels différents, qui s'accompagnent tous de modèles de licence et de conditions générales spécifiques. Ils peuvent se voir infliger par les éditeurs des amendes au montant à sept chiffres pour une simple erreur de déploiement.

Cela explique en partie le succès exceptionnel de la cinquième édition de l'IBSMA Compliance Manager Summit qui s'est tenu en mars dernier à San Francisco. À cette occasion, nous sommes revenus sur les tendances à venir de ce marché en mutation rapide et sommes intervenu pour expliquer comment garantir la conformité des licences logicielles et préparer proactivement un audit des licences logicielles.

IBSMA Steven Russman

Nous nous sommes aussi penchés sur les tactiques de négociation, la complexité des licences cloud, la cyber sécurité et les spécificités des conditions contractuelles d'Oracle, IBM, HP et Adobe. Au cours des deux jours, les intervenants et participants ont pu échanger sur leurs défis et meilleures pratiques. Parmi les experts présents, on peut citer des spécialistes des Big Four (les quatre géants du conseil et de l'audit), des responsables conformité des principaux éditeurs de logiciels, des avocats spécialisés dans les nouvelles technologies et des responsables des actifs logiciels travaillant pour des multinationales.

SAM et proactivité

Cette année, l'importance d'adopter une approche proactive de la gestion des logiciels a été l'un des thèmes phares de l'événement. De fait, en vous préparant à un audit inévitable, vous prenez le contrôle du processus SAM.

Astuce de pro : entraînez-vous en organisant de faux audits pour évaluer si vous comprenez bien vos contrats logiciels et vos droits et découvrir si vous êtes prêt pour un véritable audit incluant des déploiements dans le cloud.

Les défis du cloud

La conformité dans le cloud a également alimenté de nombreuses discussions. Les questions sur les licences et la conformité pour les services cloud restent confuses. Cependant, tous les intervenants du sommet s'accordent sur le fait que l'adoption du cloud n'est pas une solution simple comme peuvent parfois le croire les clients.

Téléchargez l'enquête ! SAM et le cloud 2017 : Les essentiels du SAM face au passage au Cloud

La gestion des licences dans le cloud est particulièrement complexe ; les conditions manquent de clarté, surtout pour les entreprises qui verrouillent leurs données dans de grandes applications critiques hébergées dans le cloud, au risque de constater à postériori qu'elles ont très peu d'options pour déplacer leurs données ou renégocier un contrat plus favorable.

Courtney Grey, en charge des « forensic services » chez PricewaterhouseCoopers, a fait remarquer dans sa présentation que bien des clients n’étaient toujours pas conscients du fait qu'ils devaient inclure les applications cloud dans leurs audits :

« En matière de consommation, le cloud offre une perspective différente. Généralement, vous vous retrouvez à acheter plus que ce que vous utilisez, et non l'inverse. Nous constatons d'ailleurs d'importantes hausses de prix pour les clients qui ne bénéficient pas de blocages tarifaires et n'ont aucune marge de négociation [pour leurs contrats]. »

La SAM, un élément de plus en plus stratégique

Côté éditeurs de logiciel, Jonathan Koop, vice-président des services de gestion de licences chez Oracle, a expliqué comment Oracle faisait évoluer son approche de conformité logicielle et d'engagement client pour mettre en place des programmes client plus collaboratifs qui consolident les relations.

IBSMA Steven Russman

À l'avenir, les responsables des actifs logiciels vont se préoccuper davantage de la cyber sécurité. En travaillant étroitement avec l'équipe en charge de la sécurité de leur entreprise, les responsables logiciels peuvent étendre leur sphère d'influence et faire grimper la valeur de leurs programmes.

Un responsable SAM peut fournir au directeur de la sécurité une liste des logiciels déployés au sein de l'entreprise, de ceux qui sont utilisés et de ceux qui ont été corrigés ou mis à jour, en bref, des données d'analyse qui facilitent la détection et la prévention des failles de sécurité. La SAM peut également aider l'équipe en charge de la sécurité à différencier les logiciels authentiques des versions piratées, qui sont souvent utilisées dans un premier temps.

Les défis auxquels sont confrontés les responsables des actifs informatiques et logiciels évoluent rapidement. Chaque année, le Compliance Manager Summit et le SAM Summit, un événement encore plus important qui sera cette année organisé à Chicago du 10 au 12 juillet, aident les spécialistes à conserver une longueur d'avance.

Économisez 200 $ lors de votre inscription au SAM Summit de Chicago !

Inscrivez-vous aujourd'hui au SAM Summit de Chicago et bénéficiez d'une réduction de 200 $ avec le code* Aspera.

*Valable jusqu'au 15 juin 2017. Non cumulable avec d'autres réductions ou promotions.

Ne manquez pas un post



Les sujets: Industry News + Events




Commentaires (0):

Il n'y a pas encore de commentaire.