Obsolescence des applications informatiques : anticiper les risques
L’obsolescence des applications informatiques est une composante majeure de l’analyse des risques métier. Anticiper la fin de la maintenance des logiciels permet de maîtriser les risques opérationnels. L’évolution constante des technologies de l’information accélère l’obsolescence des systèmes d’information. Entre le « versioning » des produits par les éditeurs d’outils ou de logiciels de base (pour des produits certes plus performants mais surtout générateurs de nouveaux revenus), ou l’abandon pur et simple des produits à la suite d’opérations de concentration, la direction des systèmes d’information doit sans cesse faire face au risque d’obsolescence des applications. La DSI doit d’abord s’efforcer d’identifier les applications, systèmes, infrastructures, et machines qui risquent de devenir obsolètes à moyen terme pour l’entreprise au besoin avec le concours des directions métier concernées. Elle pourra ensuite évaluer les risques métier, prendre les décisions appropriées (migration des systèmes critiques ou retrait) et obtenir les ressources nécessaires auprès de la direction générale. L’obsolescence est également une composante majeure de l’analyse des risques juridiques. Elle impacte directement les contrats de licence de progiciels et de maintenance. L’obsolescence est une composante majeure de l’analyse des risques juridiques. Elle touche tout particulièrement les contrats de licence de progiciels et leurs contrats de maintenance associés. Ces derniers, en fonction essentiellement de la durée de la maintenance font varier le niveau de risque encouru. Voici quatre éléments permettant d’en limiter l’ampleur : Négocier un engagement de pérennité de quelques années, par exemple cinq ans, pour être assuré du maintien du produit au catalogue de l’éditeur, indépendamment des changements de versions ; Obtenir dans les contrats de maintenance, une durée initiale minimum, par exemple de 3 ans, avant de passer au système classique des contrats d’un an tacitement reconductibles ; Exiger des garanties d’évolution, en fonction de l’environnement technique. Cela évite de se trouver en possession d’un logiciel inutilisable lorsque le SGBD ou le système d’exploitation évolue ; Se préserver un délai suffisant pour migrer d’une version à une autre, ce qui signifie que la version « n-1 » doive être maintenue suffisamment longtemps. Pour minimiser l’impact de l’obsolescence sur les contrats de licences de progiciels et de maintenance. il convient de penser à obtenir (ou aménager) dès le début de la relation contractuelle, des engagements de nature à sécuriser la situation juridique de la maintenance applicative. Jean-François Forgeron Lexing Droit Informatique