- Qu'est-ce qu'un audit Microsoft ?
- Types d'audits Microsoft
- Pourquoi Microsoft effectue-t-il des audits ?
- Que vérifie l’auditeur lors d’un audit Microsoft ?
- Comment se préparer à un audit Microsoft ?
- Dans quels cas pouvez-vous échouer à un audit Microsoft ?
- Quelles sont les conséquences si vous échouez à un audit Microsoft ?
Audits Microsoft
Qu'est-ce qu'un audit Microsoft ?
Un audit Microsoft est une vérification générale des licences appropriées des entreprises. Malgré le nom suggérant que Microsoft effectue les audits, ceux-ci sont menés par un tiers engagé par Microsoft. Les auditeurs externes sont chargés de déterminer si les entreprises utilisent les logiciels Microsoft de manière appropriée et conforme aux directives de Microsoft. Si l'auditeur découvre des désalignements ou une utilisation suspecte de logiciels, l'entreprise faisant l'objet de l'enquête devra peut-être justifier et présenter des preuves de cette utilisation de logiciels. Une utilisation de logiciel qui pourrait être qualifiée de suspecte ou incorrecte entraîne une inadéquation entre les licences de logiciels achetées et les licences en cours d'utilisation lorsque ces dernières sont supérieures aux premières. Par conséquent, selon les directives de Microsoft, une entreprise n'est autorisée à utiliser que le même nombre de licences que le nombre acheté ou moins. Chaque audit est différent, car les entreprises disposent d'infrastructures de licences différentes. Pour cette raison, il n’existe pas de définition simple de tous les processus inclus dans un audit Microsoft. Bien que les procédures varient, il existe quelques étapes standard divulguées par Microsoft et les sociétés qui ont été auditées.
Le processus de l'audit Microsoft dépend de son type (voir ci-dessous). L'ordre suivant le plus général comprendrait d'abord une lettre officielle envoyée à l'entreprise l'informant de l'audit et de son objet. L'entreprise peut également planifier une réunion avec un représentant Microsoft au sujet de l'audit et pour exprimer toute question ou préoccupation. Lors de cette réunion, les auditeurs fournissent également toutes les informations pertinentes sur le calendrier, les processus et les résultats attendus de l'audit. La prochaine étape générale est la collecte de données effectuée par un auditeur tiers. Cette collecte de données peut inclure une visite sur place des auditeurs dans le but d'une évaluation adéquate. Après la collecte des données, les auditeurs présentent un rapport contenant les conclusions de l'audit, les recommandations éventuelles et le contexte pertinent. Ces rapports sont généralement sujets à des erreurs en raison du manque de connaissances ou de compréhension approfondies des processus internes de l'entreprise et des décisions en matière de licences. À ce stade, l’entreprise auditée peut corriger toute erreur de calcul, interprétation ou autre erreur et fournir des documents contextuels ou juridiques supplémentaires. Une fois cette opération effectuée, un rapport d'audit final est présenté à Microsoft. Dans la plupart des cas, Microsoft agit du point de vue que l'entreprise respecte l'accord de licence jusqu'à preuve du contraire.
Types d'audits Microsoft
Il existe trois types généraux d'audits Microsoft. Le plus courant est l’auto-audit, suivi de l’engagement de gestion des actifs logiciels (SAM). L’audit Microsoft le plus strict est l’audit des contrats de licence et de conformité (LCC).
L'auto-audit exige généralement que l'entreprise auditée collecte et présente à Microsoft les enregistrements d'achat et les clés logicielles du logiciel utilisé. L'objectif principal de ce type d'audit est de permettre à l'entreprise de prouver sa conformité avec l'accord de licence de Microsoft.
La mission SAM est généralement menée par un tiers qui effectue l'audit. Le coût de l’engagement SAM est généralement couvert à 100 % par Microsoft. L'entreprise auditée reçoit généralement une recommandation sur la licence appropriée pour son logiciel.
L'audit Microsoft le plus strict est l'audit des contrats de licence et de conformité (LCC). Cet audit se produit lorsqu'une entreprise ignore ou refuse la demande d'auto-audit ou d'engagement SAM de Microsoft. De par son caractère obligatoire, l’audit LCC est formel et peut donner lieu à des poursuites judiciaires. Les audits LCC conduisent généralement à des ventes supplémentaires pour Microsoft en raison de licences inadéquates délivrées par les sociétés auditées. Ce type d'audit est souvent associé au fait que Microsoft crée une action en justice contre l'entreprise auditée dans le but de recevoir une compensation financière. Cela peut aller de simples sanctions à des poursuites judiciaires. Ce dernier cas constitue généralement le pire des cas. Une compensation plus courante est la vente de licences supplémentaires mentionnée ci-dessus.
Pourquoi Microsoft effectue-t-il des audits ?
Microsoft peut effectuer un audit de manière aléatoire et à tout moment. Si une entreprise utilise des licences Microsoft, il est possible qu'elle soit auditée à un moment ou à un autre. Les audits sont un contrôle régulier de Microsoft visant à établir si une entreprise utilise légalement ses logiciels. L'objectif principal d'un audit Microsoft est de vérifier si le nombre de licences logicielles correspond aux licences accompagnées d'une preuve d'achat. De plus, les licences de tous les logiciels et utilisateurs/appareils sont également explorées lors d’un audit.
Si Microsoft a des raisons de croire qu'une entreprise ne respecte pas l'accord de licence et/ou utilise illégalement un logiciel, cette entreprise sera très probablement auditée. Un audit peut être déclenché par plusieurs facteurs tels que des modèles d'utilisation inhabituels des logiciels. Une autre raison justifiant un audit pourrait être l'achat ou le renouvellement récent d'un logiciel. Dans ces cas, un audit vérifie si la quantité correcte de logiciels requis est effectivement sous licence. Les entreprises qui ont récemment fusionné ou acquis une autre entreprise pourraient également faire l'objet d'un audit Microsoft afin d'éviter une sous-licence due à la confusion.
Que vérifie l’auditeur lors d’un audit Microsoft ?
Des auditeurs tiers sont engagés par Microsoft pour recueillir et fournir au fabricant de logiciels les données disponibles concernant l'utilisation des logiciels de l'entreprise faisant l'objet de l'enquête. Les auditeurs doivent rester impartiaux à l'égard de Microsoft et de l'entreprise auditée. C'est pourquoi ils partent le plus souvent du point de vue suivant : l'entreprise n'octroie pas de licence correctement. En cas d'ambiguïté ou d'inadéquation, les auditeurs pencheraient davantage du côté de Microsoft. Après avoir étudié les données et les preuves de licence, la société d'audit présente un rapport final à votre entreprise et à Microsoft. Ce n'est cependant pas la décision finale de Microsoft. Dans le cas où une entreprise n'est pas d'accord avec le rapport de l'auditeur, elle peut s'opposer à la conclusion en fournissant tout contexte ou documentation manquant.
Comment se préparer à un audit Microsoft ?
Lorsqu'elles sont informées d'un prochain audit Microsoft, les entreprises effectuent généralement un premier « audit » interne en comptant les logiciels utilisés et en rassemblant les preuves d'achat respectives. Les entreprises se préparent également aux audits Microsoft en gardant systématiquement une trace de leurs documents et preuves d'achat de logiciels dans une base de données organisée. Après avoir reçu une lettre concernant l'audit entrant, il est également conseillé aux entreprises de compter toutes les machines virtuelles, les serveurs physiques et les CAL utilisateur/périphérique.
Dans quels cas pouvez-vous échouer à un audit Microsoft ?
L’une des raisons les plus courantes pour lesquelles une entreprise échoue à un audit Microsoft est son manque de connaissance ou de compréhension du contrat de licence. L'accord de licence d'une entreprise peut dépendre du contexte. Les auditeurs ne connaissant pas le contexte spécifique de chaque entreprise, ils ne peuvent pas en tenir compte lors de l'audit. Par conséquent, les entreprises qui accordent une licence pour leurs logiciels en fonction de circonstances supplémentaires doivent fournir le contexte et les documents respectifs à l'appui de leurs choix de licence.
Une autre raison pour laquelle une entreprise peut échouer à son audit Microsoft est une erreur de calcul. Les auditeurs utilisent généralement Excel pour rassembler les données nécessaires au calcul des licences, mais des erreurs peuvent survenir lors de ce processus. C'est pourquoi il est conseillé aux entreprises d'évaluer les données de manière critique par les auditeurs et d'exprimer tout désaccord ou erreur de calcul.
Outre les erreurs commises par les auditeurs, les entreprises peuvent être responsables de données d'inventaire erronées. Que ce soit intentionnel ou non, des données Active Directory non organisées peuvent conduire les auditeurs à collecter à tort les données nécessaires. D’autres facteurs peuvent également être des données d’inventaire obsolètes, incomplètes ou de mauvaise qualité. Les environnements de test et les développements non pris en compte dans les exigences logicielles de l'entreprise pourraient également déformer l'utilisation réelle du logiciel et, par conséquent, les rapports des auditeurs. Par conséquent, en cas d’audit, les entreprises choisissent généralement de mener un « audit » interne de leur base de données matérielle et logicielle afin de la préparer et de l’organiser pour les auditeurs.
Une entreprise utilisant un nombre de logiciels supérieur à celui indiqué sur la preuve d'achat échouerait également à un audit Microsoft. Dans la mesure où les directives de Microsoft ne sont pas appliquées et qu'une preuve d'achat (par exemple une facture) manque par accident, l'entreprise a le droit de la fournir en plus. Certaines preuves d'achat peuvent être des licences Software Assurance, une déclaration de licence Microsoft, des licences OEM ou la facture. En cas d’Audit, les entreprises n’ont pas besoin de fournir tous types de preuves d’achat. Tant qu'il existe un document juridique ou une seule preuve d'achat attestant le nombre de logiciels utilisés, il n'y a aucune raison pour qu'une entreprise échoue à son audit Microsoft.
Quelles sont les conséquences si vous échouez à un audit Microsoft ?
Si une entreprise ne respecte pas l'accord de licence de Microsoft ou ne parvient pas à prouver qu'elle le fait, elle peut être confrontée à certaines conséquences. Par exemple, l’entreprise recevrait une amende et/ou des pénalités. Le cas échéant, Microsoft pourrait également engager des poursuites judiciaires contre l'entreprise en raison de son utilisation illégale de logiciels. Outre le paiement des amendes mentionnées ci-dessus, l'entreprise pourrait être tenue de respecter le contrat de licence de Microsoft en achetant des licences pour lesquelles il n'existe aucune preuve d'achat. Les entreprises qui n’ont pas réussi un audit Microsoft signalent également des atteintes à leur réputation.