Lu dans Décision Micro & réseaux (n° 543 - 24 mars 2003)
[...]
Les LMS (Learning Management System) sont des progiciels lourds à déployer.
Ils sontdonc souvent destinés à des sociétés de plus de 1000 salariés.
La SNCF utilise par exemple la solution proposée par la société Docent. "Nous avons personnalisé le portail de Docent avec Accenture et l'Essec, afin d'adapter l'outil à nos besoins"
[...]
25 mars 2003
La valeur cachée de l'informatique
Dossier dans CIO Stratégie & Technologie (n° 4 - Mars 2003)
La valeur d'un système d'information et son degré de maturité reposent sur trois éléments : la stratégie, le pilotage, et l'organisation.
Si l'impact de l'informatique ne fait généralement pas de doute, il est souvent plus problématique d'en mesurer la valeur.
Les DSI expliquent l'absence de schéma directeur et de vision à moyen et long terme de l'entreprise, par un manque de temps et de ressources. Mais aussi par un défaut d'implication des directions générales et des directions financières.
L'incapacité à mesure précisément la valeur du système d'information engendre une logique de gestion par les coûts, néfaste à l'action de la DSI.
Alors quune mesure de la valeur économique de l'informatique offrirait aux directions générales la matière leur permettant d'évaluer réellement la contribution de leur système d'information.
La valeur d'un système d'information et son degré de maturité reposent sur trois éléments : la stratégie, le pilotage, et l'organisation.
Si l'impact de l'informatique ne fait généralement pas de doute, il est souvent plus problématique d'en mesurer la valeur.
Les DSI expliquent l'absence de schéma directeur et de vision à moyen et long terme de l'entreprise, par un manque de temps et de ressources. Mais aussi par un défaut d'implication des directions générales et des directions financières.
L'incapacité à mesure précisément la valeur du système d'information engendre une logique de gestion par les coûts, néfaste à l'action de la DSI.
Alors quune mesure de la valeur économique de l'informatique offrirait aux directions générales la matière leur permettant d'évaluer réellement la contribution de leur système d'information.
24 mars 2003
Gestion des licences - Le DSI pirate malgré lui
Lu dans le Monde Informatique, LMI n° 973 du 14/03/2003
Gestion des licences
Le DSI, pirate malgré lui
La plupart des grandes entreprises ne gèrent pas, ou gèrent mal, leurs licences de logiciels. Leur DSI se retrouve souvent responsable de cette activité par délégation.
Par les enjeux financiers et technologiques qu'il engage, le logiciel est devenu un actif stratégique pour les entreprises. Mais son caractère immatériel rend sa gestion très complexe. Du coup, peu d'entreprises mènent une politique efficace dans ce domaine. Selon Pierre Leconte, vice-président EMEA de Software Spectrum, société qui fournit aux entreprises des services destinés à optimiser leurs investissements logiciels, "60 % des grandes entreprises ne gèrent pas, ou gèrent mal, leurs logiciels".
Ce manque de rigueur conduit à deux types de dérives. D'une part, le défaut de licences ("sous-licensing") : pour un logiciel donné, l'entreprise a procédé à plus d'installations qu'elle n'a acheté de licences. D'autre part, l'excès de licences ("sur-licensing") : l'entreprise détient plus de licences que de produits installés. Selon les chiffres issus des missions menées par Software Spectrum (*), le taux moyen de sous-licensing atteint 28 % : dans les entreprises en situation de sous-licensing, pour 100 produits installés, seules 72 licences ont été achetées. Le taux de sur-licensing, moins élevé, est de 8 % : pour 100 produits installés, 108 licences ont été achetées.
Si le sur-licensing conduit à des dépenses inutiles, le sous-licensing est beaucoup plus grave. L'entreprise se met en effet hors la loi. Coincé entre le marteau de la loi et l'enclume de la dérive des utilisateurs, le DSI peut se trouver dans une position pour le moins inconfortable. Car les risques ne sont pas minces. Lorsque le DSI a signé une délégation de pouvoir avec sa direction générale, il peut être reconnu comme auteur ou complice de contrefaçon, conformément aux dispositions de l'article L. 335-2 du Code de la propriété intellectuelle. Outre les éventuelles mesures disciplinaires dont il pourrait faire l'objet en interne, le DSI s'expose à des sanctions pénales pouvant aller jusqu'à deux ans d'emprisonnement et 150 000 euros d'amende.
Le DSI a donc intérêt à tout mettre en œuvre pour veiller au respect des règles par l'ensemble de ses interlocuteurs. A commencer par les prestataires. "Pour pallier les risques engendrés par les relations commerciales avec un fournisseur qui se révélerait coupable de contrefaçon, le DSI a intérêt à vérifier les clauses de garantie stipulées dans les contrats liant l'entreprise à ses fournisseurs", remarque Christiane Féral-Schuhl, avocate associée au cabinet Salans. Les contrats de licence de logiciel conclus avec les fournisseurs doivent notamment garantir l'entreprise contre les risques de contrefaçon résultant d'une atteinte portée au droit d'auteur d'un tiers. Il s'agit de la garantie d'éviction : elle garantit à l'entreprise que le fournisseur ne porte pas atteinte aux droits des tiers et assure une jouissance paisible du produit fourni. "Mais attention à la formulation de ces clauses de garantie, prévient Christiane Féral-Schuhl. Elles ont parfois pour effet de diminuer la protection accordée à l'entreprise qui acquiert la licence !"
Solution efficace : le logiciel d'inventaire
Vis-à-vis des interlocuteurs internes, la tâche est plus compliquée. "Nous attendons des DSI qu'ils gèrent, comme ils le font du parc matériel, leur parc logiciel et qu'ils veillent à ce que les utilisateurs n'installent pas n'importe quoi dans leur dos", explique Bertrand Salord, porte-parole de BSA (Business Software Alliance) et responsable antipiratage chez Adobe. Un logiciel d'inventaire surveillant ce qui est installé sur les postes de travail et les serveurs peut être efficace. Surtout lorsqu'un rapprochement avec le service des achats informatiques est mis en œuvre.
Mais la politique de gestion des logiciels repose d'abord sur une démarche d'information et, surtout, de sensibilisation des utilisateurs. Le DSI ne peut évidemment pas œuvrer sans le soutien de sa direction générale et sans la collaboration de la DRH. Ni sans l'appui d'un service juridique, qui l'aidera à s'y retrouver dans les méandres du droit commun, du Code du travail, du droit des libertés publiques, du droit de l'informatique. Des clauses spécifiques, inscrites dans une charte de bonne conduite ou ajoutées au règlement intérieur, voire aux contrats de travail, pourront préciser l'usage des moyens informatiques et prévoir, le cas échéant, des sanctions qui devront, en tout état de cause, être proportionnelles au but recherché.
(*) Quelque 200 missions d'audit dans des grands comptes européens (Allemagne, France et Royaume-Uni principalement) depuis deux ans.
"Informer sa direction générale des risques"
Christiane Féral-Schuhl, avocate associée au cabinet Salans
La responsabilité civile et pénale résultant de l'usage illicite de logiciels dans l'entreprise incombe aux dirigeants sociaux. Mais le directeur des systèmes d'information, à qui le pouvoir dans ce domaine est souvent délégué, peut aussi être concerné. Dans ce cas, il doit s'efforcer de mettre en place un certain nombre de mesures de prévention afin d'éviter de se retrouver dans des situations à risques. Des mesures qui commencent au niveau de la relation commerciale avec les fournisseurs, mais concernent également les interlocuteurs internes.
Le DSI doit veiller à informer sa direction générale des risques de contrefaçon auxquels s'expose l'entreprise. Il devra en particulier l'alerter en cas de dépassement du périmètre autorisé d'une licence ou lorsque des logiciels sont utilisés sans conclusion au préalable de licence. A ce titre, il est recommandé au DSI de :
- vérifier si l'entreprise dispose d'une licence pour chaque logiciel qu'elle utilise ;
- vérifier si les termes et conditions de la licence sont respectés et, en particulier, si l'entreprise ne dépasse pas le nombre maximal d'utilisateurs autorisé et/ou le nombre de postes sur lesquels le logiciel est installé ;
- informer la direction générale si l'étendue des licences est insuffisante par rapport aux besoins réels des utilisateurs.
Pour ce qui concerne les employés, le DSI doit également veiller à ce qu'ils respectent les règles d'utilisation des systèmes d'information de l'entreprise. A ce titre, il est recommandé au DSI d'informer chaque utilisateur des règles à respecter en matière de propriété intellectuelle. Il est notamment indispensable de leur rappeler qu'en l'absence d'une licence accordée par l'éditeur, il est interdit d'installer, de copier et plus généralement d'utiliser un logiciel. Il incombe aussi au DSI de veiller à ce que les applications développées par les informaticiens internes soient des œuvres originales, et non des copies d'œuvres préexistantes. La copie de quelques lignes de codes source est parfois suffisante pour caractériser la contrefaçon d'un logiciel. La reprise du code source d'un logiciel "libre" est également problématique. Elle peut avoir pour effet de faire tomber dans le régime Open Source l'ensemble du logiciel développé.
Thierry Parisot
Gestion des licences
Le DSI, pirate malgré lui
La plupart des grandes entreprises ne gèrent pas, ou gèrent mal, leurs licences de logiciels. Leur DSI se retrouve souvent responsable de cette activité par délégation.
Par les enjeux financiers et technologiques qu'il engage, le logiciel est devenu un actif stratégique pour les entreprises. Mais son caractère immatériel rend sa gestion très complexe. Du coup, peu d'entreprises mènent une politique efficace dans ce domaine. Selon Pierre Leconte, vice-président EMEA de Software Spectrum, société qui fournit aux entreprises des services destinés à optimiser leurs investissements logiciels, "60 % des grandes entreprises ne gèrent pas, ou gèrent mal, leurs logiciels".
Ce manque de rigueur conduit à deux types de dérives. D'une part, le défaut de licences ("sous-licensing") : pour un logiciel donné, l'entreprise a procédé à plus d'installations qu'elle n'a acheté de licences. D'autre part, l'excès de licences ("sur-licensing") : l'entreprise détient plus de licences que de produits installés. Selon les chiffres issus des missions menées par Software Spectrum (*), le taux moyen de sous-licensing atteint 28 % : dans les entreprises en situation de sous-licensing, pour 100 produits installés, seules 72 licences ont été achetées. Le taux de sur-licensing, moins élevé, est de 8 % : pour 100 produits installés, 108 licences ont été achetées.
Si le sur-licensing conduit à des dépenses inutiles, le sous-licensing est beaucoup plus grave. L'entreprise se met en effet hors la loi. Coincé entre le marteau de la loi et l'enclume de la dérive des utilisateurs, le DSI peut se trouver dans une position pour le moins inconfortable. Car les risques ne sont pas minces. Lorsque le DSI a signé une délégation de pouvoir avec sa direction générale, il peut être reconnu comme auteur ou complice de contrefaçon, conformément aux dispositions de l'article L. 335-2 du Code de la propriété intellectuelle. Outre les éventuelles mesures disciplinaires dont il pourrait faire l'objet en interne, le DSI s'expose à des sanctions pénales pouvant aller jusqu'à deux ans d'emprisonnement et 150 000 euros d'amende.
Le DSI a donc intérêt à tout mettre en œuvre pour veiller au respect des règles par l'ensemble de ses interlocuteurs. A commencer par les prestataires. "Pour pallier les risques engendrés par les relations commerciales avec un fournisseur qui se révélerait coupable de contrefaçon, le DSI a intérêt à vérifier les clauses de garantie stipulées dans les contrats liant l'entreprise à ses fournisseurs", remarque Christiane Féral-Schuhl, avocate associée au cabinet Salans. Les contrats de licence de logiciel conclus avec les fournisseurs doivent notamment garantir l'entreprise contre les risques de contrefaçon résultant d'une atteinte portée au droit d'auteur d'un tiers. Il s'agit de la garantie d'éviction : elle garantit à l'entreprise que le fournisseur ne porte pas atteinte aux droits des tiers et assure une jouissance paisible du produit fourni. "Mais attention à la formulation de ces clauses de garantie, prévient Christiane Féral-Schuhl. Elles ont parfois pour effet de diminuer la protection accordée à l'entreprise qui acquiert la licence !"
Solution efficace : le logiciel d'inventaire
Vis-à-vis des interlocuteurs internes, la tâche est plus compliquée. "Nous attendons des DSI qu'ils gèrent, comme ils le font du parc matériel, leur parc logiciel et qu'ils veillent à ce que les utilisateurs n'installent pas n'importe quoi dans leur dos", explique Bertrand Salord, porte-parole de BSA (Business Software Alliance) et responsable antipiratage chez Adobe. Un logiciel d'inventaire surveillant ce qui est installé sur les postes de travail et les serveurs peut être efficace. Surtout lorsqu'un rapprochement avec le service des achats informatiques est mis en œuvre.
Mais la politique de gestion des logiciels repose d'abord sur une démarche d'information et, surtout, de sensibilisation des utilisateurs. Le DSI ne peut évidemment pas œuvrer sans le soutien de sa direction générale et sans la collaboration de la DRH. Ni sans l'appui d'un service juridique, qui l'aidera à s'y retrouver dans les méandres du droit commun, du Code du travail, du droit des libertés publiques, du droit de l'informatique. Des clauses spécifiques, inscrites dans une charte de bonne conduite ou ajoutées au règlement intérieur, voire aux contrats de travail, pourront préciser l'usage des moyens informatiques et prévoir, le cas échéant, des sanctions qui devront, en tout état de cause, être proportionnelles au but recherché.
(*) Quelque 200 missions d'audit dans des grands comptes européens (Allemagne, France et Royaume-Uni principalement) depuis deux ans.
"Informer sa direction générale des risques"
Christiane Féral-Schuhl, avocate associée au cabinet Salans
La responsabilité civile et pénale résultant de l'usage illicite de logiciels dans l'entreprise incombe aux dirigeants sociaux. Mais le directeur des systèmes d'information, à qui le pouvoir dans ce domaine est souvent délégué, peut aussi être concerné. Dans ce cas, il doit s'efforcer de mettre en place un certain nombre de mesures de prévention afin d'éviter de se retrouver dans des situations à risques. Des mesures qui commencent au niveau de la relation commerciale avec les fournisseurs, mais concernent également les interlocuteurs internes.
Le DSI doit veiller à informer sa direction générale des risques de contrefaçon auxquels s'expose l'entreprise. Il devra en particulier l'alerter en cas de dépassement du périmètre autorisé d'une licence ou lorsque des logiciels sont utilisés sans conclusion au préalable de licence. A ce titre, il est recommandé au DSI de :
- vérifier si l'entreprise dispose d'une licence pour chaque logiciel qu'elle utilise ;
- vérifier si les termes et conditions de la licence sont respectés et, en particulier, si l'entreprise ne dépasse pas le nombre maximal d'utilisateurs autorisé et/ou le nombre de postes sur lesquels le logiciel est installé ;
- informer la direction générale si l'étendue des licences est insuffisante par rapport aux besoins réels des utilisateurs.
Pour ce qui concerne les employés, le DSI doit également veiller à ce qu'ils respectent les règles d'utilisation des systèmes d'information de l'entreprise. A ce titre, il est recommandé au DSI d'informer chaque utilisateur des règles à respecter en matière de propriété intellectuelle. Il est notamment indispensable de leur rappeler qu'en l'absence d'une licence accordée par l'éditeur, il est interdit d'installer, de copier et plus généralement d'utiliser un logiciel. Il incombe aussi au DSI de veiller à ce que les applications développées par les informaticiens internes soient des œuvres originales, et non des copies d'œuvres préexistantes. La copie de quelques lignes de codes source est parfois suffisante pour caractériser la contrefaçon d'un logiciel. La reprise du code source d'un logiciel "libre" est également problématique. Elle peut avoir pour effet de faire tomber dans le régime Open Source l'ensemble du logiciel développé.
Thierry Parisot
Inscription à :
Articles (Atom)
