Origina logo mobile

Logiciel, licence et audit – trois mots simples qui, à eux seuls, ne sont pas si terrifiants. Mais si vous les associez – audit des licences de logiciels – vous obtenez une phrase qui terrifie tous les responsables des actifs informatiques.

Un manque de compréhension de la part du reste de l’entreprise peut faire que les problèmes liés au nombre de licences sont ignorés pendant un certain temps. Les audits ne sont pas aussi fréquents que nous le craignons, mais chacun en fait un jour l’expérience. Il ne s’agit pas de savoir si votre cauchemar arrivera, mais quand.

Mieux vaut donc prévoir la bonne réponse à l’avance. Voici nos 5 meilleurs conseils pour survivre à un audit de logiciels.

Mettez de l’ordre dans vos registres

La meilleure façon de survivre à un audit de logiciels est d’être parfaitement préparé à l’avance. Cela implique d’auditer soi-même les actifs à l’avance. Cela signifie également qu’il faut tenir les registres à jour à tout moment.

Les audits demandent beaucoup de temps et de ressources (c’est en partie pour cette raison que les fournisseurs font tout pour identifier les violations). Mais en utilisant un outil de découverte et de catalogage automatisé, vous pouvez réduire considérablement la main-d’œuvre nécessaire. Le même outil peut ensuite servir à réanalyser et à mettre à jour régulièrement vos dossiers.

Lorsqu’un auditeur se présentera sur le site, vous aurez déjà fait la moitié de son travail pour lui. Et vous saurez également que vous disposez du nombre correct de licences.

Impliquez votre service juridique

Les licences de logiciels sont généralement considérées comme une fonction exclusivement informatique. Mais comme un audit comporte des ramifications juridiques, vous devez agir en conséquence. En raison de la complexité du sujet et des conséquences possibles, il est conseillé de demander l’aide d’une expertise spécialisée.

Ce n’est qu’avec l’assistance d’un spécialiste expérimenté que vous pouvez être sûr que l’audit sera mené de manière équitable, que le processus se déroulera correctement et que vous ne serez pas injustement empêché d’accéder à une assistance spécialisée et expérimentée. Si vous bénéficiez d’une assistance spécialisée et expérimentée, vous êtes assuré de pouvoir agir sur un pied d’égalité. À simple titre de comparaison : imaginez-vous faisant l’objet d’un contrôle fiscal sans l’aide d’un spécialiste. Se passer d’un comptable fiscaliste serait de la pure folie.

Si nécessaire, il est conseillé d’engager un avocat externe spécialisé dans les audits et qui comprend la terminologie utilisée par les auditeurs et leur équipe juridique. Sinon, vos consultants devraient vous mettre en contact avec des avocats qualifiés qui pourront vous aider.

N’achetez pas de licences supplémentaires en catastrophe

Si vous soupçonnez qu’il y aura un manquement, la tentation est grande d’acheter en catastrophe des licences supplémentaires pour des applications dont vous soupçonnez qu’elles pourraient être non conformes. Mais cela pourrait être une erreur majeure.

Tout d’abord, il y a de fortes chances que vous achetiez trop de licences, gaspillant ainsi votre précieux budget. Deuxièmement, sans une compréhension précise de la couverture actuelle des licences, vous oublierez presque inévitablement quelque chose dans votre panique.

Enfin, l’achat panique indique à l’auditeur que votre entreprise n’était pas conforme au moment de l’annonce de l’audit. Non seulement cela prouve la « culpabilité » de l’entreprise, mais cela incite l’auditeur à approfondir son enquête sur votre couverture, ce qui prolonge le processus d’audit et augmente la probabilité d’une amende.

Ne supprimez pas les logiciels et ne détruisez pas les fichiers

L’autre moyen de faire face à d’éventuels manquements en matière de licences est de commencer à désinstaller les logiciels. Si des logiciels inutilisés sont installés dans votre entreprise, vous auriez déjà dû le faire régulièrement. Mais dans le cas contraire, la suppression anticipée des logiciels alourdit votre charge de travail et prive les employés d’un accès aux outils dont ils ont besoin.

Vous pouvez également être tenté de détruire les registres et les dossiers qui témoignent d’une non-conformité passée. Les auditeurs risquent fort de découvrir ce qui s’est passé, ce qui les amènera à se méfier de ce que vous direz pendant le reste de l’audit. Même si vous dites la vérité.

Ayez conscience de vos points forts

Il est important que vous participiez activement à un audit, mais cela ne signifie pas que vous êtes à la merci de l’auditeur. Les audits ne se déroulent pas dans une relation de commandement et d’obéissance. Les audits demandent beaucoup de temps et de ressources. C’est votre temps et vos ressources qui doivent être alloués, et c’est vous qui supportez tous les coûts.

Pour ne pas perdre le contrôle du processus d’audit, vous devez suivre quelques règles simples :

Une fois que vous avez été informé de l’imminence d’un audit, vous devez prendre le contrôle du processus. C’est à vous d’établir le calendrier et l’ordre du jour des réunions à venir.

Ne communiquez jamais les données à caractère personnel de vos clients ou de vos employés à l’auditeur, car cela constitue une violation manifeste des lois sur la protection des données.N’exécutez jamais de script tiers fourni par l’auditeur avant d’avoir conclu un accord de compensation écrit, couvrant tout dommage causé à vos systèmes.

Un audit de licences de logiciels peut être stressant, surtout si vous n’êtes pas correctement préparé. Mais en gardant votre calme et en sollicitant rapidement des conseils juridiques, vous pouvez vous épargner bien des soucis, notamment parce que vous partagez la charge de travail.

Pour en savoir plus sur la manière de définir précisément vos licences logicielles, contactez Origina pour discuter de notre service d’évaluation de la préparation en matière d’actifs logiciels (S.A.R.A.) ou des services et outils d’un grand nombre de nos partenaires SAM. S.A.R.A. ou nos partenaires vous accompagneront tout au long du processus d’audit… Il suffit de nous contacter !

ORIGINA SUR LES RÉSEAUX SOCIAUX

Table des Matières

Pour les derniers conseils technologiques Abonnez-vous à notre NEWSLETTER - THE UPTME

Origina Cyber Security

Wait! Don't forget to subscribe to our Newsletter- The Uptime for the latest technology tips!

Origina logo optimized

Join Us

Breaking Free: TPM’s, Software Licenses & the ‘Right to Repair’
-Above the Law Series

There has been considerable debate about legal protection of TPMs and the challenges of the right to repair under competition and copyright law. And the debate has moved into a direction that benefits enterprises like yours.