Une « certification d’outil d’un fournisseur » signifie qu’un éditeur de logiciels atteste la qualité des données ou les résultats générés par un outil de gestion des licences logicielles (SAM).

Aussi surprenant que cela puisse paraître les certifications de fournisseurs n’existent pas pour les outils de gestion de licences informatiques, même si certaines sociétés rapportent des certifications de fournisseurs. Lire plus

Pour confirmation, quelques faits relevés sur les sites Web des fournisseurs IBM et Oracle.

Mythe 1 : Il existe des certifications de fournisseurs pour les outils de gestion de licences.

C’est malheureusement faux. « Mais le commercial de la société X m’a dit qu’ils avaient une certification d’Oracle et d’IBM. Êtes-vous en train de me dire qu’il ment ? »
« - Disons qu’il aimerait tellement que ce soit vrai, qu’il finit par y croire ! »
Pourquoi un fournisseur renoncerait-il à son droit d’audit simplement parce que le client a payé un outil de gestion de licences auprès d’un tiers ?
Regardons de plus près ce qu’Oracle et IBM disent à ce sujet.

Mythe 2 : IBM accepte officiellement des outils tiers pour remplacer ILMT.

Pour IBM « le silence est d’or ». Le site Web d’IBM ne fournit aucune information concernant les directives, les programmes, la certification des outils ou le processus de vérification des outils. IBM n’a jamais fait la moindre déclaration publique sur des intentions visant à changer ses conditions d’utilisation en expliquant que des outils IBM tels que ILMT, TADd/TAD4D, IBM BigFix ou SUA devaient être utilisés pour le reporting de sous-capacité.

Lire la Clarification par les faits.

Mythe 3 : Il parait que certains outils tiers constituent des exceptions.

Il y a peu, IBM a officiellement déclaré qu’il « n’accepte plus » les technologies d’un certain fournisseur en remplacement d’ILMT. IBM a clairement annoncé que cette solution, qui a été fortement commercialisée comme outil permettant de remplacer ILMT, ne peut plus être utilisée en remplacement.

Les auditeurs d’IBM ont initialement ignoré les résultats d’une technologie tierce qui fournit une qualité de données insuffisante et incomplète. IBM semble maintenant avoir adopté cette approche lors de la négociation avec un client pour une opération de remplacement d’ITML.

Mythe 4 : Les technologies alternatives sont toujours acceptées pour les audits logiciels

Il est possible d’utiliser une technologie alternative à ILMT lors des « Reviews » (inspections) volontaires. Lire plus néanmoins il n’existe pas de droit naturel lors des procédures. Même sans devoir faire face à un important audit à court terme, il serait dangereux de supposer que l’utilisation d’une technologie externe sera acceptée aveuglément. Lire plus

Mythe 5 : Un outil de découverte vérifié, signifie que votre outil de SAM est certifié par Oracle

Les faits : Oracle ne fournit aucune certification d’outil.

Oracle travaille avec un processus de vérification des outils de découverte, ce qui garantit que l’outil fournit les mêmes informations d’utilisation Oracle que celles qu’un client obtiendrait d’un script de conformité Oracle exécuté manuellement. Ceci atteste de l’acceptation des résultats de la découverte par l’équipe conformité d’Oracle. Mais- et cela est crucial- cela signifie que seules les données brutes sont acceptées et non les résultats de l’outil SAM. 
Néanmoins nous sommes bien loin de la certification d’un outil de SAM Lire plus

Mythe 6 : La qualité des données n’est pas un problème pour un outil vérifié

Un outil tiers est vérifié quand son résultat est cohérent avec ce que les scripts d’Oracle produiraient ou quand il dépasse cette production. Mais des faux résultats positifs pendant ce processus restent très courants.

Chez Aspera, nous avons ces derniers temps régulièrement constaté de « faux résultats positifs » provenant d’outils « vérifiés » par Oracle. Lire plus

Mythe 7 : Un outil vérifié remplace un audit Oracle

Utiliser un outil vérifié ne remplacera jamais une « Review » ou un audit de licence Oracle. Ces données sont utilisées pour compléter le processus d’examen des services de gestion de licences (LMS) Oracle. Élément d’importance concernant la vérification du LMS d’Oracle, The ITAM Review a récemment écrit que des sources internes ont signalé que « l’ensemble du programme est gelé avec 50 outils en attente de vérification…et que la vérification en tant que critère de qualité ne doit pas être prise en compte. »

Mythe 8 : La vérification vous apporte la tranquillité d’esprit

Il est important de savoir que les outils de vérification n’ont aucune incidence sur les droits, l’évaluation ou la conformité. Chaque approche de la vérification ne prend en considération que les données du stock et des mesures qu’il peut techniquement saisir. Si on se réfère à une base de données, l’outil vérifié donne les mêmes données que les propres scripts et outils d’Oracle. Lire plus

Le but de cette analyse ?

Pourquoi y-a-t-il autant de publicité sur ces certifications fantômes ? Et puisque la certification de fournisseur n’existe pas, pour quelle stratégie opter lors du choix de votre solution de SAM ? Lire plus sur la tendance, l’alternative et la stratégie