Fondé en 2008 · Édition numérique · 15 juin 2026

SMB IT Journal

La ressource informatique pour les petites entreprises

Français
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski

Les risques liés aux licences

17 juillet 2017 · 4 min de lecture

Il existe tant de types de risques que nous traitons et devons prendre en compte dans les systèmes informatiques qu’il est facile de négliger les risques non techniques, en particulier ceux que nous n’abordons souvent pas directement, comme les licences. Mais les licences comportent des risques, et des coûts, qui doivent être pris en compte dans tout ce que nous faisons en informatique.

Au moment où j’écris cet article, les risques liés aux licences sont en pleine actualité. Pas plus tard qu’hier, l’un des fournisseurs de cloud computing les plus importants et les plus connus a subi une panne mondiale de trois heures, attribuée par la suite au fait d’avoir accidentellement laissé certaines de leurs licences expirer. Un composant relativement mineur de leur pile d’infrastructure, doté d’une redondance mondiale massive, a été réduit à néant d’un seul coup lorsque leur licence a expiré. Avoir des dépendances vis-à-vis des licences signifie devoir les gérer avec soin. Certaines licences sont plus dangereuses que d’autres. Certaines vous exposent uniquement à des audits, d’autres provoquent des pannes ou des pertes de données.

Le risque lié aux licences peut être intentionnel, comme dans l’exemple ci-dessus où la licence a expiré et où l’équipement a cessé de fonctionner. Ou il peut être moins intentionnel, comme des interrupteurs d’arrêt à distance (kill switches), ou encore une confusion de l’équipement avec des dates, ou une mauvaise configuration entraînant la défaillance des systèmes. Mais c’est un risque qui doit être pris en compte et, bien souvent, qui peut devoir être atténué. Le risque de voir des systèmes critiques exploser comme des bombes à retardement ou s’éteindre de manière irréparable peut être très dangereux. Contrairement à une défaillance matérielle ou logicielle, il n’existe souvent aucun recours permettant de réparer les systèmes sans accès à un fournisseur. Un fournisseur qui peut être hors ligne, qui peut ne plus assurer de support, qui peut ne plus prendre en charge le produit, qui peut connaître ses propres problèmes techniques, ou qui peut même avoir cessé son activité !

Souvent, les pannes liées aux licences placent les clients dans une position de levier extrême pour un fournisseur qui peut facturer pratiquement n’importe quel montant qu’il souhaite pour le renouvellement de la licence pendant une panne imminente ou, pire, déjà survenue. Sous la pression, les clients peuvent aisément payer plusieurs fois le prix normal d’une licence pour remettre les systèmes en ligne et restaurer la confiance de leurs clients.

Si certaines licences représentent un risque extrême et d’autres une simple gêne, ce risque doit être évalué et compris. Dans ma propre expérience, j’ai vu un logiciel critique se voir révoquer sa licence par un fournisseur de logiciels étranger cherchant simplement à forcer une discussion d’achat, occasionnant d’importantes pertes à des environnements pour lesquels il existait peu de recours juridique, et ce uniquement parce qu’il avait la simple capacité d’arrêter à distance les systèmes via leurs licences, même pour des clients ayant payé. Généralement illégal et assurément contraire à l’éthique, ce type de situation laisse souvent peu de recours aux clients.

Et bien entendu, de nombreux problèmes de licence peuvent être techniques ou accidentels. Tout simplement, des serveurs de licences se retrouvent hors ligne, des systèmes tombent en panne, des accidents surviennent. Les systèmes conçus pour devenir inaccessibles lorsqu’ils ne peuvent pas valider leurs licences comportent tout bonnement une catégorie entière de risques que d’autres types de systèmes n’ont pas. Un risque plus courant que les gens ne le réalisent souvent, et qui figure souvent parmi ceux que l’on peut le moins atténuer.

Bien sûr, au-delà de ce type de risques, les licences entraînent également une charge de gestion (overhead) qui, comme toujours, est une forme de risque, lequel est à son tour une forme de coût. Rechercher, acquérir, suivre et maintenir des licences, même celles qui ne paralyseraient pas potentiellement votre infrastructure, prend du temps, et le temps, c’est de l’argent. Et les licences comportent toujours le risque que vous en achetiez trop peu et soyez exposé à des audits (ou que vous achetiez de manière incorrecte), ou que vous en achetiez trop et dépensiez de manière excessive. Dans chacun de ces cas, il s’agit d’un coût qui doit être intégré dans le coût total de possession (TCO) global de toute solution, mais qui est souvent ignoré.

Le temps et les coûts liés aux licences figurent souvent parmi les coûts les plus importants d’un problème, mais parce qu’ils sont ignorés, il peut être extrêmement difficile de comprendre comment ils s’inscrivent dans le tableau financier à long terme des solutions – d’autant qu’ils finissent souvent par influer ultérieurement sur d’autres décisions de diverses manières.

Les licences sont tout simplement une réalité incontournable de l’informatique, mais une réalité qui n’a rien de très séduisant ni d’intéressant, et qui est donc souvent ignorée ou, du moins, peu discutée. Garder à l’esprit que les licences ont des coûts de gestion, au même titre que tout autre aspect de l’informatique, et qu’elles comportent un risque, potentiellement très important, qui doit être traité, fait simplement partie d’une bonne prise de décision en informatique.

Publicité

SMB IT Journal — the IT resource for small business

À lire également.