En cas d’audit réalisé par un éditeur de logiciels, le droit public offre aux personnes publiques et à certaines entités privées soumises au droit public un cadre juridique particulier susceptible de leur permettre de réduire la facture.

Qu’est-ce qu’un audit logiciel ?

Lorsqu’un éditeur demande à réaliser un audit des logiciels utilisés par un de ses clients, opération qui consiste à comparer les droits de propriété intellectuelle qui lui ont été concédés sous forme de licences avec l’utilisation qui est faite de ses produits, il ne doit pas s’attendre à recevoir de bonnes nouvelles.

En effet, comme l’indiquent les nombreuses enquêtes réalisées, notamment aux États-Unis, la tendance est non seulement à une nette augmentation de la fréquence de ces audits chez tous les éditeurs, notamment les majors (Microsoft, Oracle, IBM, SAP…), mais également au montant de la facture de régularisation présentée par l’éditeur à l’issue de la procédure.

Le client, pourtant généralement de bonne foi, doit donc choisir entre régler la facture à l’amiable ou s’exposer à une action en contrefaçon pour dépassement d’usage des licences concédées.

Ce montant est généralement d’autant plus important que :
 la facture présentée se base sur le tarif public des licences alors que pratiquement aucun client (et notamment pas les personnes publiques) n’achète ses licences sans importantes remises, qu’il s’agisse des suites bureautiques ou des bases de données ;
 celle-ci est basée sur la politique tarifaire de l’éditeur, ce qui peut contraindre les clients à acquérir des « blocs » de licences aboutissant, comme l’a expérimenté la ville de Toronto il y a quelques années, à se retrouver contraint d’acquérir des licences pour un nombre dépassant très largement celui de ses agents.

Ces audits sont donc presque immanquablement fructueux pour les éditeurs, c’est pourquoi ils se multiplient et sont devenus, pour ceux-ci, un véritable relais de croissance.

Pourquoi est-il si difficile de s’en prémunir ?

Les clients éprouvent des difficultés pour se garantir contre ces audits.

En effet, la gestion des actifs logiciels nécessite une double analyse technique et juridique qui se révèle bien souvent compliquée à réaliser pour le client en interne en raison notamment de la complexité croissante de ces licences dont les termes évoluent régulièrement.

En outre certaines licences comportent des clauses qui vont à l’encontre de pratiques techniques établies. Ainsi, la licence Oracle ne reconnaît pas l’utilisation de VMware par le client et impose une licence par machine, y compris virtualisée, ce qui ne manque jamais de surprendre les DSI.

Par ailleurs, il a pu être observé que la probabilité de subir un audit augmente :
 lorsque le client modifie ses habitudes d’achat de licences ou en cas d’achat incohérent par rapport au parc dont il dispose ;
 en cas de réorganisation de la direction des systèmes d’information ;
 quelques mois avant l’expiration d’un contrat ou le lancement d’un appel d’offres afin « d’inciter » le client à poursuivre sa relation avec l’éditeur ;
 lorsqu’un précédent audit avait déjà identifié des non-conformités.

Comment limiter la facture ?

Afin d’éviter qu’un audit débouche sur une facture de régularisation trop élevée, plusieurs solutions existent.

L’idéal consiste :
 soit à négocier la clause d’audit contenue dans la licence au moment de la conclusion de la licence (ce qui se révèle pratiquement impossible avec les éditeurs sous common law) ;
 soit à anticiper l’audit afin de mettre en place des stratégies de conformité en amont.

En effet, compte tenu de la multiplication de ces audits, des prestataires informatiques ont développé des offres de service personnalisées sous forme d’outils de software licence management (ou SLM) qui détectent, généralement de manière efficace, les utilisations non conformes pour mettre en conformité le système informatique avant qu’il ne soit audité.

Certains éditeurs proposent même des services analogues mais ne communiquent généralement pas sur les conséquences qui en découlent pour leurs clients qui les contactent ainsi à leurs risques et périls !
 
Le fait d’agir en amont permet :
 soit de mettre en conformité le système avec les licences dont dispose l’entreprise ;
 soit, si cela se révèle indispensable, d’acquérir de nouvelles licences auprès d’un distributeur, ce qui limite les coûts et évite la négociation directe avec l’éditeur en permettant une acquisition au tarif habituel remisé.

Cependant, le fait d’agir en amont impose de l’anticipation et des investissements préalables. Or, c’est généralement après avoir reçu une facture de régularisation élevée que les clients réalisent la gravité de la situation.

Dans ce cas, les options dont ils disposent sont souvent limitées sur le plan juridique : invoquer la mauvaise foi de l’éditeur, le déséquilibre significatif entre les droits et obligations des parties, menacer d’évoquer le différend dans la presse…

Efficacement employées, ces méthodes permettent cependant de réduire la facture, le très faible nombre de contentieux révélant d’ailleurs que les éditeurs préfèrent souvent mauvais accord (ce qui est d’ailleurs très très relatif) à un bon procès.

Quelles options supplémentaires offre le droit public ?

Les personnes publiques et, de manière générale, toutes les entités soumises aux dispositions du droit de la commande publique (ordonnance n°2015-899 du 23 juillet 2015 et décret n°2016-360 du 25 mars 2016) ignorent bien souvent que le droit qui leur est applicable leur donne des outils supplémentaires pour éviter d’être traités comme des clients comme les autres.

En effet, une bonne compréhension des problématiques techniques accompagnée d’une parfaite connaissance du droit public permet de déporter les échanges vers un autre cadre juridique d’achat que les éditeurs, notamment s’ils pratiquent la common law, maîtrisent généralement beaucoup moins, même s’ils connaissent généralement les dispositions de l’article 30 du décret du 25 mars 2016 sur les marchés négociés sans publicité ni mise en concurrence.

Selon les cas, les arguments susceptibles d’être invoqués sont aussi variés que la continuité de la mission de service public, la résiliation du contrat pour motif d’intérêt général même sans texte (CE, 2 mai 1958, Distillerie de Magnac-Laval, n°32401), la contestation des modalités selon lesquelles les achats précédents ont pu être réalisés, ou encore le principe de la loyauté contractuelle (CE 28 décembre 2009 Commune de Béziers, n°304802).

A cette occasion et compte tenu de la jurisprudence récente, il pourra également être envisagé, sur le plan indemnitaire de discuter du caractère utile de la créance invoquée par l’éditeur (CE 9 juin 2017, société Pointe-à-Pitre Distribution, n°399581).

Les négociations menées sur ce terrain pourront se révéler d’autant plus efficientes, sur le plan financier, que la quasi-absence de décisions rendues par les juridictions administratives place les parties et notamment l’éditeur qui agit en demande dans une situation d’incertitude juridique, à moins que celui-ci tienne à créer de la jurisprudence, ce qui n’est généralement pas le cas.

Les personnes publiques ont donc tout intérêt, en cas d’audit débouchant sur une lourde facture de régularisation, d’engager avec l’éditeur une négociation serrée, appuyée sur des arguments juridiques sérieux, qui permettront, soit de réduire la facture à un niveau acceptable soit, dans un cadre contentieux, de convaincre le juge administratif, généralement économe des deniers publics, de la nécessité de rejeter les prétentions de l’éditeur.

Barthélémy Lathoud Avocat au Barreau de Paris contact@atouts-avocats.com Droit public - nouvelles technologies