Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête BDNA : importance de la qualité de l’information en situation d’audit logiciel

novembre 2010 par BDNA

BDNA, la société du Génome IT, présente les résultats d’une enquête visant à mesurer le niveau de satisfaction des directions informatiques vis-à-vis des outils d’inventaire des actifs IT , et plus précisément concernant la capacité d’utilisation des données fournies par ces outils en situation d’audit logiciel. Cette enquête a été menée en Angleterre en août 2010, puis en France au mois de septembre. Plus de 150 directeurs et responsables IT, impliqués dans le processus de décision d’achat des solutions ITAM (IT Asset Management), y ont répondu.

« C’est l’un des grands enjeux émergeants pour les Directions Informatiques des entreprises européennes : après être resté pendant de nombreuses années une approche qui n’était appliquée que très marginalement par les éditeurs, le contrôle de la conformité logicielle devient aujourd’hui une réalité complexe pour les directions informatiques, » souligne Abdel Kander, directeur général Europe de BDNA. « Il existe de nombreuses études évaluant les taux de non-conformité des entreprises européennes, ainsi que les conséquences en termes de procédures judiciaires et de pénalités. Nous avons voulu comprendre plusieurs points importants permettant de mieux cerner la réalité de ce nouvel enjeu du point de vue du directeur informatique. L’état des lieux des projets et objectifs prioritaires des DSI mis en perspective avec les outils d’IT Asset Management, la qualité des données collectées et restituées, ainsi que la capacité des DSI à disposer des bonnes informations en situation d’audit sont autant de clés permettant de mieux appréhender le contrôle et la négociation logicielles. Autant de clés qu’il peut être utile de posséder avant que l’auditeur logiciel ne vienne frapper à la porte de l’entreprise. »

A quoi pense le DSI lorsqu’il se rase le matin ?

En mai 2010, le BSA (Business Software Alliance) et IDC relevaient dans une étude conjointe un taux de piratage de 40% des logiciels utilisés dans les entreprises françaises pour l’année 2009, et de 27% dans les entreprises anglaises (à titre de précision, le pays ayant le plus fort taux de piratage est la Géorgie, avec 95% ; celui ayant le plus fiable taux étant les Etats-Unis, avec 20%). Au cours de cette même année 2009, le BSA a intenté 2 256 procédures judiciaires à l’encontre des entreprises européennes utilisant des logiciels sans licence, coûtant 11,16 millions d’euros à ces entreprises contrevenantes. Parmi ces pénalités, le coût pour les entreprises françaises s’élève à « seulement » 366 087 euros.

Lorsqu’il se rase le matin, le DSI britannique peut se dire que le contrôle de la conformité logicielle est une réalité de plus en plus stricte, qui permet aujourd’hui à son pays d’avoir le taux de piratage logiciel le sixième plus bas au monde. Lorsqu’il se rase le matin, le DSI français peut se dire que les audits logiciels n’en sont qu’à leurs débuts en France, et qu’il peut être opportun d’anticiper cette situation avant qu’elle ne se transforme en risque financier pour l’entreprise.

Dans ce contexte, l’enquête menée par BDNA se concentre sur le rôle des outils d’inventaire et sur la satisfaction des DSI vis-à-vis des informations dont ils disposent. En matière d’objectif d’utilisation des données fournies par les solutions ITAM, l’enquête fait ressortir un constat clair : la conformité logicielle est l’objectif qui est cité en premier par la majorité des responsables IT. Près de la moitié (46,4%) des participants anglais utilisent leurs données pour des raisons de conformité des licences logicielles, cette proportion étant de 27,4% chez les responsables informatiques français ayant répondu à l’enquête. L’enquête BDNA confirme également que les audits des éditeurs représentent un sujet prioritaire, avec un quart (25%) des participants anglais déclarant que les audits des éditeurs représentent une initiative en cours, à comparer aux 17,6% côté français.

Le contrôle de la conformité logicielle est une réalité, et les éditeurs affichent désormais clairement leur volonté de corriger le manque à gagner généré par la fraude. Les DSI ont conscience de la nécessité d’y répondre, précision faite des différences entre français et britanniques. Malheureusement, savoir et vouloir ne sont pas toujours pouvoir.

Les DSI sont-ils satisfaits des données fournies par leurs outils d’inventaire ?

En Angleterre comme en France, une majorité des participants notent que, si la plupart des outils d’inventaire qu’ils utilisent sont reconnus sur le marché, ces derniers présentent une défaillance importante : la difficulté à fournir des données métiers de qualité répondant à leurs besoins.

L’enquête BDNA fait ainsi ressortir le constat suivant : plus de la moitié (60,6%) des participants français et britanniques déclarent être « totalement insatisfaits » ou « partiellement insatisfaits » concernant la qualité et l’utilisation des données fournies par leurs outils d’inventaire des actifs IT. Au sein de ce groupe de participants insatisfaits ou partiellement insatisfaits, on note que les français sont proportionnellement plus nombreux (64,4%) à avoir apporté ces réponses que leurs confrères britanniques (53,7%).

Les participants à l’enquête ont également été interrogés sur l’importance de disposer de données générées par l’outil d’inventaire et normalisées (c’est-à-dire standardisées en termes de nom de produit, de version, de fabricant, …). Près de la moitié (48%) répondent que de telles fonctionnalités répondraient à leurs besoins, ceci étant plus prononcé en France (51,9%) qu’en Angleterre (39,3%).

Abdel Kander commente ces résultats : « Cette enquête souligne certaines différences sensibles entre la France et l’Angleterre en matière de positionnement. Si tous soulignent des besoins similaires et l’importance de la qualité des données dans les processus d’inventaire, on constate des différences d’avancement étroitement liées aux stratégies des éditeurs en matière de contrôle de conformité, et qui se développent en Europe en commençant la plupart du temps par le monde anglo-saxon. »

Abdel Kander poursuit, « L’enquête révèle un autre point très important : une proportion significative des responsables IT français et anglais se déclarent insatisfaits de la qualité des données générées par leurs outils d’inventaire par rapport à leurs besoins, notamment en termes de réduction de coûts et de gestion des risques liés aux aspects de conformité. L’un des dénominateurs communs aux solutions BDNA est la capacité donnée aux directions informatiques de disposer d’informations répondant précisément à leurs besoins. Notre solution BDNA Normalize, qui prend appui sur notre catalogue Technopedia, permet aux entreprises de tirer le meilleur parti de leurs investissements, grâce à ses capacités uniques de normalisation et d’enrichissement des données d’inventaire. »


Voir les articles précédents

    

Voir les articles suivants