Six ans après un premier livre blanc sur le sujet, le Cigref (Club Informatique des Grandes Entreprises Françaises) revient sur le SAM (Software Asset Management ou gestion des actifs logiciels). La fonction a acquis une certaine maturité dans notre pays. Il était donc temps de faire un point. Le SAM s'implante dans une entreprise le plus souvent en réaction à des audits de licences par les éditeurs de logiciels.

En amont de la rédaction du nouveau livre blanc, le Cigref a opéré une enquête auprès de ses adhérents et 63 réponses correspondant à 54 entreprises ont été ainsi traitées. La faible taille de l'échantillon oblige à une certaine prudence sur les chiffres mais le profil des entreprises répondantes -par définition grands et très grands comptes- oblige à regarder les tendances qui se dégagent. L'enquête appuie et illustre largement le propos, les résultats étant rapportés en annexe de l'étude.

D'abord une réponse aux audits des éditeurs

Si l'audit de licences demeure le principal motif de la mise en place d'un outil et d'une fonction de SAM, les éditeurs les plus suivis sont aussi ceux qui représentent le plus de dépenses par les entreprises. Il s'agit donc bien de maîtriser et de rendre prévisible les dépenses. La mise en place d'un outil ne suffit pas à une politique de SAM : la plupart des répondants à l'enquête affectent une équipe de plusieurs personnes (en général moins de cinq). Et les processus SAM sont de plus ne plus formalisés. Mais, par contre, le déploiement d'un outil généraliste est encore largement minoritaire.

L'étude du Cigref détaille les différents types d'organisations rencontrées pour organiser la fonction de gestion des actifs logiciels. Si l'inventaire des droits acquis et utilisés est le processus de base, aller plus loin n'est pas forcément obligatoire. Ce n'est que dans certains cas que l'équipe en charge de la gestion des actifs logiciels est aussi en charge de leur pilotage et donc des relations avec les éditeurs fournisseurs.

Le risque d'absence de SAM peut s'assumer

La fonction SAM peut s'appuyer sur des prestataires externes et sur des outils acquis pour, notamment, opérer l'inventaire. Le document relève un certain nombre de critères à utiliser pour choisir ses prestataires : compétences et polyvalence, capacité à délivrer, indépendance et neutralité et enfin sécurité. Si le SAM permet de mieux gérer les risques et la connaissance du patrimoine de droits d'usage, certaines organisations s'abstiennent d'avoir une telle démarche en toute connaissance de cause. Elles assument alors le risque, y compris via des provisions comptables. Cela peut se justifier lorsque le coût des licences de logiciels descend en dessous d'une seuil critique, sans doute grâce au recours au cloud. Au delà du SAM, et le Cigref insiste sur ce point dans la conclusion de l'étude, il est donc indispensable d'avoir une maîtrise des coûts fournisseurs, licences on-premise et redevances cloud.

Le groupe de travail ayant rédigé ce document ne comprenait cette fois que peu de membres : Noëlle Baillon-Bachoc (Orange), Yvan Brunel (Covea), Philippe Chassaing (Veolia), Bernard Pierre (Orange), Yves Pouzin (Groupe ADP), Jean-Luc Revault (Harmonie Mutuelle) et Catherine Vignacq (Caisse Nationale Déléguée pour la Sécurité Sociale des Travailleurs Indépendants). L'étude a été rédigée par Vanessa Dewaele, chargée de mission au Cigref, et Maxime Meny, Directeur général de Elée.

Sur le même sujet, la conférence Fournisseurs IT : les liaisons dangereuses - De la stratégie d'achat à la gestion quotidienne organisée par notre confrère CIO aura lieu le 24/01/2019 à Paris.