Homogénéiser ses logiciels
Homogénéiser le parc de logiciels consiste à éliminer les applications redondantes et à unifier les versions des différentes solutions utilisées dans l’entreprise.
- Faciliter l’administration du parc applicatif
- Mieux gérer la sécurité
- Rationaliser les coûts informatiques
- Mettre en place une CMDB
- Instaurer un ensemble de bonnes pratiques en impliquant les utilisateurs
- Anticiper la fin de vie des logiciels critiques
- Ne pas oublier les logiciels utilisés par le département IT
Au fil du temps, le parc de logiciels a tendance à s’étendre et à se diversifier, au risque de devenir hétérogène. La coexistence de multiples applications aux finalités proches, tout comme la présence de plusieurs versions d’un même logiciel dans l’entreprise, rendent l’administration et la sécurité plus complexes. Par ailleurs, cette hétérogénéité nuit à la maîtrise des coûts informatiques.
Pour prévenir ce type de situation, l’entreprise doit veiller à maintenir son parc de logiciels le plus homogène possible, en particulier sur les postes des utilisateurs. Il faut être particulièrement vigilant avec les logiciels SaaS. Si les solutions cloud évitent à l’entreprise d’avoir à gérer les montées de version, elles sont souvent utilisées sans que le département informatique ne soit informé, une situation connue sous le nom de Shadow IT.
La première chose à faire est de créer ou de déployer un outil qui recense les différentes configurations existant dans l’entreprise, appelé CMDB (Configuration Management DataBase). Les solutions du marché disposent de fonctionnalités de découverte automatique du parc, qui facilitent grandement l’inventaire. Pour les solutions cloud, leur usage peut être détecté à l’aide d’outils comme les CASB (Cloud Access Security Broker).
Une fois que l’entreprise possède la visibilité nécessaire, elle peut mettre en place des bonnes pratiques pour bâtir et maintenir un parc applicatif homogène.
Avant tout, il faut instaurer un circuit de validation pour les demandes de nouveaux logiciels, y compris cloud. Cela permet de vérifier qu’ils ne font pas double emploi avec une autre solution. C’est aussi un moyen de lutter contre le Shadow IT, avec la sensibilisation des utilisateurs.
L’étape suivante est de traquer les applications redondantes, en s’aidant de l’inventaire. Il faut ensuite choisir laquelle conserver, en tenant compte des préférences des utilisateurs. Si les avis sont partagés, former les réticents au nouvel outil peut faciliter son adoption.
Les autres pratiques concernent surtout les logiciels installés en local : systèmes d’exploitation, navigateurs, clients de messagerie, antivirus…
Empêcher les utilisateurs d’installer des logiciels par eux-mêmes, en configurant les droits associés aux comptes. Sur les systèmes Windows, la mise en place d’une stratégie de groupe (GPO) peut être nécessaire.
Virtualiser : la virtualisation permet de définir des configurations types, faciles à déployer.
Rester le plus proche possible du standard. Il est fortement conseillé de limiter les développements spécifiques, ne serait-ce qu’une macro un peu complexe : en cas de montée de version, la compatibilité n’est pas garantie.
Eviter au maximum les passe-droits : il arrive que des utilisateurs demandent à rester sur une vieille version d’un outil, pour continuer d’utiliser des fonctionnalités absentes de la nouvelle version. Dans ce cas, il faut étudier avec eux les alternatives.
Lors des montées de version, migrer l’ensemble des postes en une fois. Même si à court terme cela peut sembler plus coûteux que de procéder par lots, à long terme cela permet de préserver un parc d’applications cohérent.
Surveiller l’obsolescence des logiciels : dès qu’une solution n’est plus supportée par son éditeur, il devient risqué de continuer à l’utiliser. Pour les applications critiques, comme les systèmes de gestion de bases de données ou les ERP, il faut anticiper la fin du support pour ne pas se retrouver pris de court.