Outils SAM 2026 par taille de parc : 10 plateformes

Capsule de citation

• "75 % des organisations subissent un audit logiciel tous les 18 mois, les mid-market rapportant des true-ups médians de 300 k$ à 500 k$ (Source: ITAM Forum, 2024)"
• "Les entreprises gaspillent en moyenne 135 $ par collaborateur par mois sur des abonnements SaaS inutilisés en 2024 (Source: Zylo SaaS Management Index, 2024)"
• "L'entreprise moyenne gère 254 applications SaaS en 2024, contre 211 en 2022 (Source: Productiv State of SaaS, 2024)"

Choisir un outil de gestion d'actifs logiciels en 2026, c'est d'abord un exercice de calibrage avant un comparatif de fonctions. Les 10 plateformes ci-dessous se répartissent en quatre tranches distinctes — sous 200 postes, 200-2 000, 2 000-10 000, et 10 000+. Chaque tranche a un plancher économique différent et un profil de risque d'audit différent.

Ce guide est structuré par taille de parc plutôt que par catégorie d'outil. Vous pouvez ainsi arrêter de comparer des pommes et des oranges (Flexera vs OpenAudIT n'est pas un vrai comparatif) et commencer à matcher les outils à votre réalité.

Pour le contexte ITAM élargi, voir notre guide logiciel gestion de parc informatique 2026, le comparatif des plateformes SAM, les outils de gestion des licences par défense d'audit, et notre guide alternative GLPI SaaS.

Ce que couvrent les outils SAM en 2026

Un outil SAM ingère trois flux et produit une sortie. Les flux : (1) logiciels installés découverts sur les postes, (2) droits d'applications SaaS depuis le SSO et la finance, (3) contrats d'achat et droits de licences. La sortie : un rapport ELP (Effective License Position) — le document à défendre lors d'un audit éditeur.

Le minimum 2026 a évolué. Les outils de découverte pure (style Spiceworks) ne se qualifient plus comme SAM. Les acheteurs attendent :

• Réconciliation automatique installations vs droits
• Découverte du SaaS shadow IT via API OAuth/SSO
• Télémetrie d'usage par application (pas juste les logins)
• ELP prêt pour audit Microsoft, Oracle, Adobe au minimum
• Prévision des renouvellements liée à l'usage réel

Tout ce qui rate deux de ces points est un outil de découverte, pas un outil SAM.

Outils SAM par taille de parc — la matrice de décision

Taille du parc	Outil recommandé	Coût annuel	Compromis
Sous 200 postes	OpenAudIT + iTop ou GLPI (gratuit)	0 €	Saisie manuelle des droits
200-2 000 postes	sobrii (SAM + Green IT + DEX bundlés)	12-20 €/poste/an	Couverture Oracle/IBM plus légère
200-2 000 postes, SaaS-lourd	Sastrify ou Zylo	15 k€-60 k€/an	Pas d'inventaire logiciel sur poste
2 000-10 000 postes	Snow Atlas ou Flexera One	80 k$-300 k$/an	Sur devis, implémentation longue
10 000+ postes avec ITSM	ServiceNow SAM Pro	150 k$+/an	Plateforme ITSM requise

La matrice présuppose une base : termes de licences stables, pas d'Oracle ULA actif, pas d'exposition accès indirect SAP. Ajoutez l'un de ces facteurs et le plancher remonte — généralement vers Flexera ou Snow quelle que soit la taille.

Outils SAM gratuits — OpenAudIT, iTop, Snipe-IT, GLPI

Sous 200 postes avec risque d'audit faible, les outils libres couvrent le job SAM adéquatement. Quatre plateformes dominent cette tranche.

OpenAudIT — le cheval de trait de la découverte

OpenAudIT (Opmantek, FirstWave Group) propose une édition Community sous GPL v3. La gestion des licences est incluse dans toutes les éditions, avec des fonctions qui rivalisent avec les paliers commerciaux d'entrée : découverte des logiciels installés, rapprochement avec les licences achetées, détection shadow IT, snapshots historiques, rapports sur-souscription et expiration (Source: Open-AudIT documentation, 2024).

Compromis : compétences Linux requises. Les paliers Professional et Enterprise ajoutent les connecteurs SaaS mais sortent de la tranche "gratuit" (1 k$-10 k$/an).

iTop — CMDB + ticketing en surcouche

iTop (Combodo, éditeur français open source) ajoute une CMDB et un moteur ITIL de ticketing par-dessus OpenAudIT ou une source d'inventaire similaire. Libre sous AGPL v3. Fort pour les PME qui veulent SAM, CMDB et ticketing basique dans une seule stack.

Snipe-IT — centré actif, SAM basique

Snipe-IT (Grokability Inc.) est centré actif — fort sur l'inventaire matériel avec suivi licences associé. Auto-hébergé libre sous AGPL v3, version cloud à partir de 39,99 $/mois (5 utilisateurs / 100 actifs), scale à ~3 $/poste à 50+ postes (Source: Snipe-IT pricing, 2026).

GLPI — le leader du marché français

GLPI (Teclib') reste l'ITAM gratuit dominant en France. Le module SAM est livré avec le cœur sous GPL v3. Des plug-ins étendent la couverture à des éditeurs spécifiques. La partie dure : la découverte agentée exige l'agent GLPI — installation, signature et déploiement ajoutent du travail ops.

À utiliser pour les parcs sous 500 postes avec exigences réglementaires françaises (RGS, RGPD). La communauté est assez large pour couvrir les cas limites.

SAM mid-market (200-2 000 postes)

C'est la tranche où la plupart des plateformes ITAM se battent. La douleur passe de "trouver ce qui est installé" à "arrêter de payer pour ce que personne n'utilise." Trois familles d'outils servent cette tranche.

sobrii — SAM bundlé avec télémetrie complète

sobrii (sobrii SAS, ITAM SaaS français) facture 12-20 € par poste par an, tous modules inclus. Le SAM est l'un des 13 modules dans un abonnement unique. Le même agent Rust qui capte la télémetrie matérielle alimente le module SAM — pas d'agent supplémentaire, pas de licence supplémentaire.

Ce qui distingue sobrii dans cette tranche : il mesure l'usage réel des applications (temps CPU + minutes de focus actives), pas juste la fréquence de login SSO. C'est la différence entre savoir "Sarah a ouvert Photoshop lundi" et savoir "Le processus Photoshop de Sarah a consommé 12 minutes de CPU le mois dernier." La deuxième métrique pilote les décisions de récupération de licences, la première non.

Sastrify — SaaS-only mid-market

Sastrify (Sastrify GmbH) cible spécifiquement la prolifération des contrats SaaS. Pas d'inventaire côté poste. Tarification modulaire par service, avec engagement annuel minimum publié dans la fourchette 15 k€-20 k€/an — le chiffre "10 $ par application SaaS par mois" qui circule en ligne n'est pas supporté par la page tarifs officielle 2026 de sastrify (Source: Sastrify pricing, 2026).

Sastrify brille sur le support à la négociation contractuelle et l'automatisation des renouvellements. À coupler avec sobrii ou Flexera si l'inventaire logiciel poste compte aussi.

Zylo — gestion SaaS par collaborateur

Zylo (Zylo Inc.) facture par collaborateur par mois, sur devis. Contrats mid-market typiques à partir de 50 k$/an. Forte analyse de la dépense et découverte SaaS via SSO (Source: TrustRadius Zylo, 2026).

Torii — automatisation des workflows SaaS

Le différenciateur Torii : l'automatisation des workflows — deprovisioning automatique au départ d'un employé, alertes de renouvellement, réconciliation contrat-vs-usage. Sur devis, fourchette typique 30 k$-100 k$/an.

Pourquoi sobrii détecte les applications zombies et le taux de crash par app

sobrii détecte les zombie apps et le taux de crash par application nativement. Une 'zombie app' = installée sur ≥ 30 % du parc, utilisée par < 5 % des collaborateurs. sobrii les liste avec leur licence annuelle gaspillée. Idem pour le taux de crash : sobrii sait que l'app X plante 2,4×/jour sur les Dell Latitude 5420, 0,1× sur les MacBook Pro M2 — diagnostic DEX réel, pas un score Net Promoter.

La pertinence économique pour le SAM : la plupart des plateformes quantifient le gaspillage de licences à partir de la fréquence de login. sobrii descend plus bas — il mesure le temps CPU et les minutes de focus actives par processus. Un utilisateur avec un ping SSO "hebdomadaire actif" sur Adobe Acrobat Pro peut avoir un usage réel nul. sobrii détecte ça. Sastrify et Zylo non.

Pourquoi sobrii facture le kWh par application

sobrii facture le kWh par application. Pour chaque processus (Chrome, Teams, Photoshop, Slack), sobrii mesure le temps CPU + GPU et reconstruit la consommation électrique réelle. Vous savez que Teams consomme 3,2 kWh/an/poste et Chrome 5,1 — ce que ni Flexera, ni Snow, ni ManageEngine, ni OpenAudIT ne mesurent.

Cette donnée croise deux leviers de valeur. D'abord, elle donne à l'équipe Green IT une attribution carbone par application au niveau CSRD. Ensuite, elle dit au SAM qu'un gros consommateur d'énergie (temps CPU réel) ne peut pas être un candidat "licence à récupérer" — usage lourd = valeur réelle.

Pourquoi 1 agent Rust sous 1 % CPU

La moyenne de l'industrie ITAM cumule un agent d'inventaire (GLPI), un MDM (Intune), un EDR (CrowdStrike), un RMM (Atera) et un outil DEX (ControlUp). sobrii livre 1 binaire Rust signé, sandboxé, dont l'empreinte mesurée reste sous 1 % CPU sur Windows et macOS. Moins d'agents = moins de surface d'attaque, moins de batterie consommée, moins de support. Le SAM dans sobrii n'est pas un nouvel agent — il réutilise le même flux télémetrique qui alimente Green IT, DEX et Pilotage Financier.

SAM entreprise (2 000-10 000 postes)

C'est la tranche où l'exposition Oracle, IBM PVU et accès indirect SAP devient réelle. Deux plateformes dominent.

Flexera One — la référence audit-grade

Flexera One : tarif sur devis, abonnement annuel par actif géré. Contrats mid-entreprise typiques : 80 k$-150 k$/an pour 1 000-5 000 actifs. Au-delà de 10 000 actifs, 300 k$+/an est normal. Les services d'implémentation ajoutent 30 k$-100 k$ (Source: Vendr Flexera, 2026).

Force : la bibliothèque éditeurs la plus profonde du SAM. Scénarios IBM PVU, Oracle ULA, accès indirect SAP, Microsoft datacenter — tout couvert. Les rapports ELP sont acceptés par Oracle LMS en audit.

À éviter sous 500 postes. À éviter aussi si Oracle, IBM et SAP ne sont pas en scope — vous payez une couverture inutile.

Snow Atlas — fort Microsoft, modulaire

Snow Software, désormais intégré à Flexera, continue à vendre Snow Atlas comme une plateforme séparée. Tarif sur devis avec modules additionnels (gestion cloud workload, gestion SaaS, découverte matérielle). Les données Vendr placent Snow Atlas mid-market entre 60 k$ et 120 k$/an (Source: TrustRadius Snow, 2025).

Le moteur des droits Microsoft 365 et Windows Server est considéré comme le meilleur du segment pour les boutiques qui affrontent fréquemment les true-ups Microsoft.

SAM très grande entreprise (10 000+ postes)

ServiceNow SAM Pro devient viable quand ServiceNow ITSM est déjà déployé. Les données revendeurs (NowTribe 2026) placent ITSM Standard à 70-100 $ par fulfiller user/mois avec SAM Pro qui ajoute 30-60 $ par fulfiller user/mois. Un déploiement 50 fulfillers ITSM avec SAM Pro atterrit entre 90 k$ et 160 k$/an (Source: NowTribe, 2026).

À choisir si la CMDB doit piloter les décisions de licences et que l'ITSM est en place. À éviter pour du SAM seul — la taxe plateforme casse le ROI.

Défense d'audit — ce que produit chaque outil

Le livrable SAM le plus important, c'est le rapport ELP (Effective License Position). La qualité ELP varie selon l'éditeur.

Outil	ELP Microsoft	ELP Oracle	ELP Adobe	ELP SAP
Flexera One	Tier 1 (audit-accepté)	Tier 1	Tier 1	Tier 1
Snow Atlas	Tier 1	Tier 1	Tier 1	Tier 2
ServiceNow SAM Pro	Tier 1	Tier 1	Tier 2	Tier 1
ManageEngine	Tier 2	Tier 3	Tier 2	Tier 3
sobrii	Tier 1 (Microsoft + Adobe)	Tier 3 (basique)	Tier 1	Tier 3
Sastrify/Zylo	SaaS seulement	Non applicable	SaaS seulement	Non applicable
OpenAudIT/GLPI	Tier 2 (manuel)	Tier 3	Tier 2	Tier 3

Définitions des tiers : 1 = réconciliation automatisée audit-grade acceptée par les LMS éditeurs. 2 = réconciliation automatisée avec revue manuelle. 3 = saisie manuelle des droits avec support découverte.

Comment la CSRD réoriente le choix d'outil SAM

L'ESRS E5 (Utilisation des ressources et économie circulaire) qualifie le gaspillage de licences logicielles comme allocation inefficace. Les déclarants CSRD doivent démontrer une optimisation active. L'ESRS E1 (Changement climatique) exige un reporting Scope 3 qui inclut l'énergie consommée par les logiciels en usage.

L'implication pour le choix d'outil SAM : les plateformes qui remontent l'énergie par application (sobrii) lient les décisions de licences directement au reporting CSRD. Les plateformes qui ne le font pas (Flexera, Snow, Sastrify) exigent une stack Green IT parallèle et un croisement manuel de données.

Voir notre guide bilan carbone IT entreprise pour le cadre de reporting complet.

Verdict — quel outil SAM gagne par tranche

Règles de décision :

• Sous 200 postes, faible risque audit : OpenAudIT + iTop. 0 €, découverte et rapprochement licences suffisants.
• Sous 200 postes, contexte français : GLPI avec support Teclib' payant si besoin (~20 €+/mois plans MSP).
• 200-2 000 postes, logiciel poste dominant : sobrii. Bundlé avec Green IT, DEX et Financier.
• 200-2 000 postes, SaaS dominant : Sastrify ou Zylo.
• 2 000-10 000 postes, secteur régulé : Snow Atlas ou Flexera One.
• 10 000+ postes avec ITSM : ServiceNow SAM Pro.
• Oracle Database, mainframe IBM, SAP on-prem en scope : Flexera ou Snow quelle que soit la taille.

Tendances 2026 : attribution énergie par application, réconciliation ELP pilotée IA, profondeur API SaaS. Les outils qui livrent les trois sous 50 k$/an absorberont la part mid-market de Flexera et Snow.

FAQ

Quel est l'outil SAM le moins cher

OpenAudIT édition Community (GPL v3), cœur GLPI (GPL v3), et Snipe-IT auto-hébergé (AGPL v3) coûtent tous 0 € en licence. Le coût total est non nul — hébergement serveur, compétences Linux, saisie manuelle des droits. Pour les parcs sous 200 postes avec termes de licences stables, le coût opérationnel reste gérable.

Quel outil SAM pour une entreprise de 500 collaborateurs

Si le logiciel sur poste domine (Microsoft Office, Adobe Creative Cloud, apps métier), sobrii à 12-20 €/poste/an. Si le SaaS domine (250+ contrats SaaS), sastrify ou Zylo. Si les deux à poids similaire, sobrii couvre la partie poste nativement et à coupler avec un outil SaaS-spécifique pour le workflow contractuel.

Combien de temps prend une implémentation d'outil SAM

OpenAudIT ou GLPI : 1 à 4 semaines pour un parc de 200 postes. sobrii ou ManageEngine : 2 à 6 semaines. Sastrify ou Zylo : 4 à 8 semaines (l'intégration SSO et systèmes finance est le goulot). Flexera One ou Snow Atlas : 3 à 6 mois pour la configuration complète de la bibliothèque éditeurs.

Faut-il à la fois un outil SAM et une plateforme SaaS Management

Ça dépend du mix de charge. Si les contrats SaaS sont sous 50 et que le logiciel poste domine, un outil SAM unique (sobrii, ManageEngine) suffit. Si le SaaS dépasse 100 contrats, une plateforme SaaS Management dédiée (Sastrify, Zylo, Torii) ajoute l'automatisation des renouvellements et le support contractuel qu'aucun outil SAM pur ne fournit.

Un outil SAM peut-il empêcher un audit Oracle

Aucun outil ne prévient les audits. Les audits Oracle LMS sont commercialement pilotés — les données Vendr et Palisade Compliance 2024 montrent que 70 % des audits ciblent des organisations après M&A, pics d'usage ou signaux de virtualisation. Un ELP défendable depuis Flexera ou Snow réduit les résultats d'audit de 40 à 70 % mais n'arrête pas l'audit lui-même.

Quel budget réaliste pour un outil SAM sur 1 000 postes

Tier gratuit : OpenAudIT ou GLPI à 0 €/an en licence, ~10 k€-20 k€/an en coût ops. Tier intermédiaire : sobrii à 12 k€-20 k€/an tout compris. Tier entreprise : Snow Atlas à 60 k$-100 k$/an, Flexera One à 80 k$-150 k$/an. Ajouter 30 k$-50 k$ pour l'implémentation dans le tier entreprise.