jui 28, 2016

Repousser les limites : gestion logicielle dans un environnement cloud hybride

Le passage au cloud progresse à grands pas. D'après les prévisions de Forbes, le chiffre d'affaires mondial généré par les logiciels SaaS (Software as a Service) devrait atteindre 160 milliards de dollars en 2016. Il n'est pas surprenant qu'un récent article du CIO ait souligné que 93 % des entreprises utilisent désormais des technologies cloud.

Les éditeurs de logiciels redoublent d’efforts pour suivre le rythme de la migration vers le cloud. Parce que les frais des services cloud (tels que SaaS) réduisent vraiment leur chiffre d'affaires et les bénéfices à court terme, les éditeurs risquent fort de multiplier les audits dans l'optique de générer le chiffre d'affaires perdu. En effet, 53 % des professionnels orientés cloud perçoivent la combinaison « conformité/coûts de gestion/contrôle » comme le principal défi du cloud.

Mais la migration vers le cloud a aussi ses bons côtés !

Pendant que les éditeurs de logiciels travaillent à développer des méthodes pour suivre la conformité de l'octroi des licences cloud, votre entreprise peut conserver une longueur d'avance en veillant à ce que votre programme de gestion des actifs logiciels (SAM) soit prêt à relever les défis du cloud. En abordant la question de la gestion des licences de façon stratégique, vous serez préparé aux changements à venir dans votre environnement.

Le nouvel ordre mondial : une existence hybride

Nous sommes déjà nombreux à utiliser le modèle cloud hybride, octroyant des licences pour des services à la fois sur site et dans le cloud. L'an passé, 82 % des entreprises avaient adopté une stratégie hybride, contre 75 % en 2014. Cette précarité est difficile à éviter. Une majorité d'éditeurs doit encore abandonner l'octroi de licences traditionnelles et une grande partie des entreprises n'est pas en position de fonctionner à 100 % dans un environnement cloud.

Or, nous avons remarqué un changement dans la façon dont les éditeurs se servent des audits : ils utilisent activement les audits pour promouvoir leurs offres cloud. Les éditeurs étant contraints de vous faire migrer vers le cloud, le processus d'audit peut être potentiellement bénéfique pour vous, si vous êtes prêt à négocier.

Cela peut affecter votre programme SAM de deux façons. Il est essentiel de tenir compte de ces perspectives dans le cadre de votre stratégie de négociation avec les éditeurs.

  1. Troquer des licences traditionnelles inutilisées pour des services cloud. Les éditeurs tentent désespérément de vendre des abonnements cloud. Par conséquent, vous pouvez souvent migrer proactivement des licences de logiciels inutilisées (licences logicielles que vous possédez déjà, mais que vous n'utilisez pas ou qui ne vous sont pas utiles) et des frais de maintenance vers les nouveaux services cloud pendant les négociations de l'audit. Les principaux éditeurs ont mis en place plusieurs programmes offrant des remises et des avantages pour vous y inciter. N'oubliez pas de n'acheter les services cloud avec remise que pour les licences dont vous n’avez absolument pas besoin. Nous avons observé que des remises extrêmement avantageuses étaient accordées aux clients capables de se positionner par rapport à leur éditeur et de tirer parti de ces programmes.
  2. Acheter des services cloud pour éviter les frais d'audit. Les éditeurs peuvent vous inciter à acheter des services cloud au lieu d'appliquer des frais supplémentaires pendant un audit, même si vous n'en avez pas vraiment besoin. La vente de services cloud reste la priorité absolue des éditeurs, bien que les abonnements cloud connaissent un fort ralentissement ou soient même parfois inexistants. Par exemple, même si Office 365 parle de croissance du chiffre d'affaires, les entreprises qui ont acheté ces licences ne sont probablement pas prêtes à les utiliser. Faites preuve de perspicacité concernant le type de services d'abonnement dont vous avez besoin maintenant et évitez de dépenser votre budget pour des licences cloud qui deviendront pour la plupart des logiciels inutilisés.

Cloud et conformité : une avalanche de risques

« Le risque de conformité sera plus faible avec la progression du passage au cloud », voilà un mythe maintes fois entendu dans le secteur. Cependant, l'enquête de Gartner démontre en réalité qu'avec le fort développement des SaaS, les métriques de conformité passeront d'un système simple basé sur le décompte (par unité centrale, par noyau, par installation) à un système plus complexe basé sur la consommation (par heure pour l'unité centrale, par utilisateur autorisé à un moment précis). Alors dans quelle mesure le changement des métriques de conformité aura-t-il un impact sur les risques que vous encourez ? Des métriques basées sur la consommation peuvent engendrer des risques financiers supplémentaires graves liés aux coûts non planifiés, notamment lorsque le nombre d'heures utilisées est supérieur aux prévisions. Une solution efficace consiste à intégrer des analyses basées sur la consommation à votre architecture SAM pour prévenir les coûts non planifiés et l'interruption de l'activité.

Outre un changement des métriques, d'autres domaines de votre organisation sont exposés au risque de conformité élevé. En définissant des méthodes de sécurité complètes pour ces domaines à haut risque, vous pouvez renforcer la protection de votre base SAM contre le cloud :

  • Services non approuvés et non répertoriés : les services cloud peuvent s'acheter en dehors du service informatique.
  • Utilisation hybride : vos utilisateurs cloud peuvent aussi utiliser des services sur site, en plus du cloud. 
  • Partage des informations de connexion : l'utilisateur du service est-il vraiment l'utilisateur autorisé ?
  • Implantation géographique : le service est-il utilisé en dehors du territoire pour lequel la licence a été octroyée ?
  • Entités juridiques : le service est-il utilisé en dehors des entreprises pour lesquelles la licence a été octroyée ?
  • Multiplexage/ Intégration système : risque accru d'« utilisation indirecte ».
  • Accès des tiers : risque de conformité supplémentaire.

Outil de découverte et cloud : risques de turbulences

Ce n'est pas un secret que la réussite d'un programme SAM repose sur de multiples sources de données précises et actualisées pour votre inventaire de logiciels. Mais les services cloud viennent directement défier les fonctionnalités de vos outils de découverte actuels.

Alors que votre environnement SAM évolue avec le passage au cloud et sa mise en œuvre, les outils de découverte deviennent rapidement obsolètes. Dans un rapport de 2016, Gartner affirme que d'ici 2019, les outils de découverte existants seront inutiles pour 90 % des besoins en gestion d'actifs logiciels.

Par exemple, un outil attribué à votre environnement Windows physique ne sera pas le même que celui qui tourne dans des environnements mobiles ou cloud. Vous pouvez limiter le risque non géré en intégrant à votre architecture SAM des sources de données et des outils supplémentaires qui reflètent les changements actuels des modèles d'octroi de licences.

Un autre défi consiste simplement à pouvoir gérer le vaste déploiement des services cloud. Gartner explique que les applications SaaS sont la solution idéale pour mener toute votre stratégie de découverte SAM, car en 2017, l'utilisation des SaaS dans 75 % des entreprises sera dominée par des services non approuvés et non répertoriés, faisant des SaaS une cible privilégiée pour les échecs de conformité et d'audit.

C'est pourquoi votre priorité immédiate est de vous tenir au courant des services potentiellement non répertoriés. Une surveillance vigilante est primordiale, car le cloud se développe à un rythme plus soutenu et les actifs non gérés engendrent souvent une augmentation de l'activité d'audit. De nombreux éditeurs s'efforcent toujours de vous pousser vers le cloud et n'ont pas encore lancé la prochaine vague inévitable d'audits. Profitez de ce laps de temps pour mettre de l'ordre dans vos systèmes et contrôler les changements apportés aux modèles de licence.

De beaux jours en perspective : prenez votre temps

Restez concentré et ne perdez rien de vue, le passage au cloud progresse ! Lors de votre migration vers le cloud, rappelez-vous qu'il n'est nullement nécessaire d'abandonner totalement les services traditionnels.

Se précipiter pour éliminer les anciennes applications peut s'avérer désastreux pour votre budget informatique. En cas d'audit, vous resterez vulnérable si vous êtes contraint de rétablir les licences précédemment abandonnées. Positionnez-vous efficacement en élaborant un plan réfléchi afin de conserver un équilibre dans un monde hybride pour l'avenir immédiat.

Plus important encore, soyez fin stratège ! Les éditeurs de logiciels veulent à tout prix générer du chiffre d'affaires avec le cloud sans plus attendre. Soyez astucieux et tournez cela à votre avantage. Assurez-vous que votre programme SAM reste dynamique et évolutif pendant que vous vous élevez au-dessus du « nuage ».



Les sujets: Cloud