Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le SAM : conformité, efficacité et agilité

octobre 2016 par Marc Jacob

Plus de 150 DSI, experts… étaient présentes à l’édition 2016 de la Conférence SAM Paris 2016 organisée par Easytrust et Aspera. Une fois de plus les éditeurs de logiciels de Software Asset Management (SAM) on fait la démonstration de leur efficacité au regard de témoignages clients de grandes entreprises qui ont eu des problèmes avec leur éditeurs en particulier Oracle.

Martin Thompson, founder d’ITAM Review a dressé un état du marché du SAM en 2016. Son travail repose sur une enquête auprès de 93 entreprises dont plus de 48% situées aux Etats-Unis, plus de 43% en Europe et le solde dans le reste du monde. Au niveau des équipes les dirigeants déterminent des priorités, évaluent des risques et mettent l’accent sur la réduction des coûts. Ils estiment que dans les process il y a un grand nombre de dépendances dues aux logiciels, aux matériels utilisés, aux nécessités de reporting... De plus, les régulations imposent un certain nombre de contrôles. L’enquête montre que toutes les requêtes sont poussées par les coûts, que le déploiement du SAM nécessite un sponsor senior. Pour que le plan de mise en place d’un SAM réussisse, il est important de communiquer, de maintenir les matrices d’utilisation des licences en permanence. Au niveau des collaborateurs, la faiblesse se trouve dans la planification, au niveau des technologies c’est le reporting qui est mis le plus souvent en défaut. Par contre le ressort de l’action dans le domaine du SAM est bien le fait de la DG.

Il a déterminé trois phases de développement du SAM en entreprises. La première est l’estimation des risque, la seconde est de monter précisément où se trouve les risques à partir d’un audit et d’un inventaire des licences enfin la troisième étape est de manager les risques en menant un plan d’action.

Pas de négociation avec les grands éditeurs comme Oracle sans l’appui d’un SAM

Par la suite, des DSI ont fait un retour d’expérience sur la manière de réduire ou stopper le support Oracle. Pour le premier DSI, il a reçu une lettre d’9racle en RAR pour signifier un audit prochain. Il s’est tourné vers Easytrust qui suite à un audit à montrer que sa société pourrait avoir à payer une lourde amende. Il a rapidement déployé un plan d’urgence pour éviter cette dernière en faisant trainer l’audit. Il a dû acheter un logiciel de SAM lié à un service managé. Suite à l’extension du SAM sur l’ensemble des logiciels, il aussi obtenu des réductions substantielles.
Chez un assureur suite à un audit il a été constaté que les licences utilisées étaient nettement supérieur à ce qu’il utilisait. De ce fait, ils ont migré une partie des services, réduit le support. En revanche, six mois après, la société a reçu une lettre RAR d’Oracle pour effectuer un audit. Par contre, grâce au SAM il n’y a pas eu d’amende.
Enfin ce troisième DSI a subi un audit qui a débuté en 2014 pour finir en 2016. Sa facture de licence et supports était d’un million cinq cent mille euros par an. Suite à une confrontation avec Oracle durant laquelle il a souhaité réduire sa facture de moitié car les licences étaient sous utilisées. Devant le refus d’Oracle, il n’a pas renouvelé son parc chez cet éditeur. Il a toutefois insisté sur l’importance d’avoir le sponsoring de la DG. Il a récupéré la moitié du budget économisé pour migrer vers un autre éditeur. Tout cela n’a pu être réalisé aussi que grâce à l’utilisation d’un SAM. Il a aussi insisté sur l’importance que face à Oracle, il faut qu’il n’y ait qu’un seul porte-parole qui ne parle que par lettres recommandées. Au final cette organisation a migré tous ces systèmes sur Postgre Pour lui la prochaine étape sera de discuter avec Microsoft…

Après ces témoignages Maxime Pawlak, Vice-Président d’Easytrust et Guillaume Parsy directeur commercial d’Aspera ont fait le point sur l’évolution de leurs solutions de SAM. Guillaume Parsy a présenté Aspera qui est une société allemande créée en 2000. Dès le départ leur premier était Bosch qui a implémenté Smart Track. Ce produit reconnaît les licences et les compte. Au final cette solution permet d’optimiser les licences et aussi d’éviter les amendes. Aujourd’hui, Easytrust est partenaire d’Aspera car il propose une solution d’audit et d’optimisation du Data Center. Les deux logiciels fonctionnent donc de concert de façon native. Elle est vraiment dédiée aux environnements Oracle. Par exemple, Easytrust sait reconnaître certains Exe propres à Oracle qui souvent sont peu reconnus. Guillaume Parsy a annoncé qu’en 2016, Aspera a lancé une solution de simulation qui permet de réduire encore les coûts de licences en fonction de nouveaux projets. Easytrust pour sa part sort un nouveau module de recommandions qui est couplé avec celui de simulation d’Aspera. Le nouveau logiciel d’Easytrust permet de donner des rapports d’audit par pertinence d’utilisation des licences. Il offre la possibilité d’activer ou de désactiver des licences en fonction des utilisations réelles. Un rapport de suppression de CSI est aussi fourni en fonction de ceux qui sont les plus éligibles à être supprimées et des coûts associés à ces suppressions. En outre, cette solution intègre un nouveau mobile pour Business Objects.

Martin Thompson a conclu cette session en montrant les opportunités issus du SAM. En effet, la complexité des licences, le Shadow IT, le .Cloud et la virtualisation sont autant d’éléments qui militent en la faveur de la démocratisation du SAM. 

Le SAM permet à la fois d’être conforme aux réglementations sur les licences, plus efficace en matière de gestion des licences et au final plus agile pour s’adapter aux changements. En outre, elle réduit les audits des éditeurs et les coûts associés. Par contre, pour faire émerger ces solutions de l’évangélisation est encore nécessaire. Le SAM doit devenir une priorité des DSI dans un contexte où la Cybersecurité, le Shadow IT, la mobilité, l’IoT, la modernisation des. Data Centers sont dans le Top 10 des risques.




Voir les articles précédents

    

Voir les articles suivants