Scroll Top

Read this article in English uk-flag

N’attendez pas qu’il soit trop tard — L’importance de la gestion des licences Business Objects

licence-compliance-sap-business-objects

Les Principes Fondamentaux De La Gestion De Licences Business Objects

“Gestion des Actifs Logiciels (SAM)”, “gestion des licences”, “conformité des licences” – vous avez probablement entendu parler de ces termes au sein de votre organisation. La gestion des licences de Business Objects est très complexe, elle fonctionne sur la base des droits qui sont accordés aux utilisateurs et non sur l’utilisation ou la consommation. Les autorisations Business Objects sont largement ouvertes et il appartient à l’administrateur de les définir correctement en conformité avec son ou ses contrat(s) de licence. Si celles-ci ne sont pas correctement configurées, les utilisateurs pourraient accéder à des applications auxquelles ils n’ont en théorie pas le droit. Prenons l’analogie d’un téléchargement frauduleux de musique sur votre ordinateur. Vous êtes en infraction que vous l’écoutiez (consommation) ou non.

Notre PDG et fondateur Sebastien Goiffon a personnellement initié l’activité d’audit des licences Business Objects en 2008. Nous avons depuis développé une grande expertise sur le sujet et nous savons à quel point il est complexe d’assurer la conformité des licences surtout pour les grands déploiements, d’autant plus difficile que SAP ne fournit pas d’outil natif pour s’auto-évaluer. SAP utilise l’outil LMBI (License Management BI) en cas d’audit, mais les clients ne sont pas en mesure de l’utiliser de manière proactive. Comme la conformité des licences repose sur les métadonnées liées aux permissions (habilitations ou droits) plutôt que sur la consommation ou l’activité, et que ces métadonnées sont au cœur de 360Suite, nous avons toujours aidé les clients de Business Objects à se mettre en conformité. Je souhaite partager avec vous certaines des erreurs courantes que je rencontre et quelques conseils pour vous aider dans la gestion de vos licences Business Objects. 

Le coeur du problème

Voyons ensemble les principaux challenges qui rendent la mise en conformité si compliquée.

Business Objects est un “vieux” logiciel

Business Objects existe depuis de nombreuses années, vous aurez donc certainement beaucoup de contrats différents, anciens et nouveaux. Il est donc important de les regrouper et de prêter une attention particulière à la date d’achat de chacun d’entre eux. Les modèles de licence sont également régulièrement modifiés : ce qui est interdit aujourd’hui peut ne pas l’être demain.

L’auto-audit est impossible 

Il n’y a aucun moyen de s’auto-auditer dans Business Objects, et cela est d’autant plus critique pour les contrats complexes ou les grands environnements. Visualiser les droits associés à chaque utilisateur, surtout lorsque vous accédez à la plateforme via la CMC (Central Management Console) n’est pas évident et il est difficile d’identifier les doublons pour les utilisateurs ayant plusieurs comptes (ERP, Business Objects, etc.). Il est également tout aussi difficile de comptabiliser le nombre de licences réellement utilisées dans une organisation.

Les audits ne peuvent pas être anticipés

Il est impossible de planifier un audit car c’est SAP qui décide de qui il veut auditer et quand. 

En effet, vous ne pouvez pas anticiper un audit de licences. Seul SAP peut décider de qui et quand un audit aura lieu, il est donc vital que votre organisation soit toujours prête à en subir un, comme une assurance protège d’un risque potentiel. 

Utilisation de la plateforme

Suivre les utilisateurs et leur utilisation en temps réel sur la plateforme est un défi car on ne peut pas voir facilement qui se connecte ou qui accède à quoi. Une bonne compréhension du comportement des utilisateurs et de leur consommation de contenu permettrait de déterminer le bon parc de licences nécessaire. 

Recyclage des anciennes licences

Il est difficile de savoir quoi faire avec les anciennes licences car il n’existe pas de droits clairs dans Business Objects. Par exemple, vous avez acheté des licences Deski dans la version XI3 mais elles ne sont plus prises en charge dans la version BI4, que faites-vous ? 

Ressources internes

Un audit nécessite de mobiliser des ressources internes et des ressources potentiellement importantes telles que le Directeur des Système d’Information (DSI) et le directeur financier ou le département juridique. Cela demande du temps et des efforts considérables. 

Les pièges à éviter

J’entends souvent “nous ne sommes pas concernés, nous avons des licences simultanées”, c’est faux, vous devez faire attention. Un utilisateur concurrent peut outrepasser les droits du contrat par le simple fait d’avoir accès à une application à laquelle il ne devrait pas pouvoir accéder. 

Pour respecter votre contrat de licences Business Objects, vous devez éviter ces erreurs que je vois trop souvent (cette liste n’est pas exhaustive, mais elle contient certaines des erreurs que j’ai constatées au fil des ans) :  

  • Avoir des comptes génériques tels que “Marketing”. C’est strictement interdit. 
  • Accorder aux utilisateurs fianux l’accès aux outils administratifs (CMC, Translation Management Tool, IDT, UDT ou WebI Rich Client). Si vous accordez l’accès, vous transgressez surement votre contrat. 
  • Utiliser des serveurs virtuels (VM) pour les licences achetées avant 2009 (il doit s’agir de serveurs physiques). 
  • Garder des applications ouvertes sans les utiliser (par exemple BO Mobile, Translation Management Tool, Performance Management Tool). 
  • Utiliser l’option d’affichage interactif WebI lorsqu’elle n’est pas incluse dans votre contrat, même si elle est activée par défaut. Vous devrez la désactiver vous-même. 
  • Négliger la gestion des connaissances. Par exemple, un Responsable BI a acheté un parc de licences puis il quitte votre organisation, comment assurez-vous le transfert de connaissances ?
  • Sous-estimer le risque : “Ce n’est pas important”, “Ce n’est pas une priorité”, “On verra cela une autre fois”. 
  • Rejeter la responsabilité sur un tiers : “notre intégrateur est responsable car c’est lui qui a mis en place les permissions dans notre plateforme”, c’est faux. Vous êtes responsable des permissions qui sont déployées dans votre plateforme et donc des droits que vous “consommez”.

Les actions parlent plus fort que les mots

Les conseils que je vous donne ci-dessous ne suffiront pas à vous éviter un audit ni ne permettront pas seuls à assurer votre conformité. L’objectif est plutôt de vous donner quelques pistes pour vous aider à avancer sur la voie d’une gestion des licences Business Objects plus efficace et plus sûre. La conformité des licences exige un travail minutieux et la capacité d’analyser les contrats en profondeur. 

Mettez l’accent sur la communication

Outre la conformité, portez une attention particulière aux informations que vous communiquez, tant en interne qu’en externe. Cela inclut toute information sensible telle que les détails sur la consommation de licences.

Désignez un responsable pour le sujet ou un chef de projet

Désignez une personne, par exemple votre Software Asset Manager (SAM) ou un membre de votre service juridique, pour veiller au respect des licences de votre entreprise. Cette personne sera la seule à communiquer avec l’éditeur en cas d’audit. 

Préparer la documentation 

Vous devez préparer et centraliser toute la documentation nécessaire concernant vos contrats. Cela comprend les dates d’achat et d’unité de tous les contrats.

Soyez (très) attentif aux droits d’accès utilisateur

SAP ne limite pas les droits, par défaut ils sont ouverts. Je vous conseille de révoquer tous les droits, de réexaminer qui a besoin d’accéder à quoi, puis d’ouvrir les droits que si nécessaire et avec parcimonie. Notez qu’un droit ouvert dans la version XI3 pourrait ne pas avoir d’impact sur les licences, mais ce même droit pourrait causer des problèmes en version BI 4.x. 

Auditez vos permissions

Tâchez de cartographier les permissions et les héritages sur l’ensemble des utilisateurs et applications. Vous pourriez profiter de cette occasion pour réévaluer et réorganiser votre modèle de sécurité. 

Analyser l’activité des utilisateurs 

Identifiez les utilisateurs dormants / inactifs et supprimez leurs niveaux d’accès si nécessaire. Vous pourriez également recycler vos licences afin d’éviter tout coût supplémentaire inutile.

Protégez-vous

Il ne suffit pas d’appliquer ces meilleures pratiques à la lettre, tous les contrats sont différents et nécessitent une analyse minutieuse. Le meilleur conseil que je puisse vous donner c’est de ne pas attendre d’être notifié pour réagir, rassemblez et étudiez vos contrats dès aujourd’hui. Le respect des licences nécessite une technologie et une expertise, et nous pouvons vous fournir les deux. La proactivité est la meilleure des assurances !

Publications similaires

Laissez un commentaire