Audit de licences : comment la DSI peut faire face aux éditeurs

Les audits de licences menés par les éditeurs de logiciels ont pour objet de lutter contre la contrefaçon, en s’assurant que les utilisateurs utilisent leurs logiciels dans le périmètre autorisé, au risque de se voir réclamer des surplus de redevances ou d’être poursuivis en justice. Même lorsque l’utilisateur est titulaire d’une licence, celle-ci lui accorde généralement des droits limités. Dans ce cas, les audits de licences auront pour objet de s’assurer de la conformité entre l’utilisation effective des logiciels et les droits accordés par le contrat.

Les audits de licences donnent cependant lieu de plus en plus souvent à contestation de la part des sociétés utilisatrices. Celles-ci opposent plusieurs raisons à leurs contestations : complexité des licences, difficulté à comptabiliser les droits utilisés, ou encore mauvaise foi de certains éditeurs qui utiliseraient l’arme de l’audit de licences à des fins d’intimidation au moment du renouvellement du contrat.
Les enjeux financiers sont importants, tant pour les éditeurs que pour les utilisateurs ; les sommes réclamées à l’issue de ces audits pouvant atteindre des montants très élevés.

Côté utilisateurs : palier la complexité des licences par une politique de suivi de conformité

Les droits accordés par la licence diffèrent suivant les éditeurs et les logiciels concernés : limitations selon un type, un nombre de postes ou de CPU déterminé, un nombre d’utilisateurs nommés, un volume d’utilisation, ou encore par site d’installation par exemple. De même, le calcul des redevances d’utilisation diffère selon les éditeurs et les modes d’utilisation.

Par ailleurs, la multiplication des modes d’utilisation des logiciels dans l’entreprise rend le suivi des licences – donc des droits accordés par l’éditeur – de plus en plus difficile à gérer pour la DSI. Bien que les outils de gestion de licence (software license optimization tools) soient de plus en plus déployés, de très nombreuses entreprises utiliseraient plusieurs méthodes de suivi des licences, voire même aucune méthode.

Or, malgré la complexité du suivi des licences, il est indispensable de mettre en place des méthodes rigoureuses de gestion des licences logicielles. Ce suivi de conformité doit porter non seulement sur l’utilisation des licences, mais aussi sur les évolutions de l’activité, telles que l’ouverture de nouveaux établissements, la création de filiales, en France ou à l’étranger, le passage au Cloud, toutes ces évolutions ayant un impact sur les licences.

Un suivi de conformité déficient fait courir plusieurs risques à l’entreprise : manquement à ses obligations contractuelles et risque de résiliation de la licence d’utilisation par l’éditeur, risque financier (paiement des redevances supplémentaires, éventuellement augmentées de pénalités), risque de poursuites judiciaires par l’éditeur pour violation de ses obligations contractuelles par l’entreprise contrevenante et pour contrefaçon de droits de propriété intellectuelle.

Côté éditeurs : clarifier les conditions de licence et préciser les critères d’audit

Les éditeurs de logiciels font face à plusieurs enjeux, au titre desquels, faire respecter les droits de propriété intellectuelle sur leurs logiciels, et en tirer des revenus correspondant à leur utilisation. L’audit est l’un des moyens pour les éditeurs de s’assurer que l’utilisation correspond aux droits accordés.

Deux affaires récentes, impliquant la société Oracle, sont venues illustrer les tensions existantes entre éditeurs et utilisateurs, particulièrement au moment de renouveler – ou non – les licences en place. Ces deux affaires, qui ne remettent pas en cause la décision de l’éditeur de mener un audit, portaient respectivement sur les conditions imposées par l’éditeur pour réaliser l’audit de licences et sur le périmètre des licences concédées. (1)

Même si l’audit de conformité est un droit pour les éditeurs, ceux-ci doivent prendre quelques précautions en amont. Ainsi, il est vivement conseillé de définir précisément les droits accordés aux utilisateurs (mode de calcul des licences), leur imposer une obligation de suivi des licences (tenue d’un journal ou log book), et définir les critères utilisés lors de l’audit. Plus ces éléments seront clairement exprimés dans le contrat, et mieux ils seront compris par l’utilisateur, moins les audits seront contestés.

(1) TGI Nanterre, ordonnance de référé du 12 juin 2014, Oracle Corp., Oracle International Corp., Oracle France c/ Carrefour, Carrefour Organisation et Systèmes Groupe ; TGI Paris, 3e ch., 1e sect., 6 nov. 2014, Oracle Corporation, Oracle International Corporation et Oracle France / AFPA et Sopra Group.

Ajouter à mes favoris

Le rôle du conseil externe dans un exercice de simulation de crise

Le LiFi, l’internet à la vitesse de la lumière !

Le Cloud computing, toujours à la fête !

La charte informatique : un enjeu de sécurité et de communication

6 livres que le CDO voudra emprunter à son DSI (et inversement)

Mentorat DSI : co-création et innovation !

Trophées du Marketing de la DSI 2017

Talents et compétences : du développeur à l’architecte applicatif

Le Puy du Fou : la technologie au service de la création et de l’émotion

Hype versus réalité : comment ne pas se faire surprendre par les tendances technos ?

Technologies numériques stars de 2017 et tendances pour 2018

Energie 4.0 : La DSI moteur d’innovation

Le Puy du Fou : la technologie au service de la création et de l’émotion

Intelligence Artificielle, la course est lancée

Salon Solutions RH : le point sur la numérisation des Ressources humaines

6 livres que le CDO voudra emprunter à son DSI (et inversement)

Trophées du Marketing de la DSI 2017

Marketing de la DSI : 4 conseils pour un pitch réussi

6 livres que le CDO voudra emprunter à son DSI (et inversement)

Marketing et Communication 4.0 : place aux DSI créatifs !

Sirop Monin : recette d’un cocktail digital combinant DSI & Marketing

La checklist vidéo du DSI

Côté utilisateurs : palier la complexité des licences par une politique de suivi de conformité

Côté éditeurs : clarifier les conditions de licence et préciser les critères d’audit