1. La pratique de l’audit de licence de logiciel.

Il n’est pas rare que les éditeurs de logiciel se réservent contractuellement le droit de procéder à des audits du parc informatique de leurs clients. Ces clauses permettent à l’éditeur de vérifier la conformité au contrat de l’utilisation effective des logiciels, ou encore la concordance entre les redevances véritablement dues en vertu des conditions financières et les redevances perçues.

Depuis une dizaine d’années, le recours à l’audit s’est systématisé. Ces « opérations de mise en conformité » ou de « compliance licence management » peuvent prendre différentes formes : la simple demande d’informations, l’installation d’outils de comptabilisation des licences, la réalisation de vérifications « sur site » par un auditeur indépendant, ou encore (bien que moins fréquent) un audit sur autorisation du juge et en présence d’experts techniques et d’huissiers de justice.

Les enjeux financiers de ces audits sont importants : les éditeurs obtiennent des revenus supplémentaires non négligeables au titre des redevances de régularisation, ce qui implique pour les sociétés utilisatrices de faire face à des coûts imprévus, dont les montants sont parfois très élevés.

Face à de telles pratiques, les sociétés utilisatrices opposent régulièrement aux éditeurs leur bonne foi en invoquant : la croissance externe de l’entreprise (fusion / acquisition), l’augmentation du nombre de salariés, la démultiplication des solutions logicielles en interne, la complexité des termes de la licence ou encore les modifications successives du contrat faites par l’éditeur.

Source de tensions avec les éditeurs et de risques tant financiers que juridiques, les bénéficiaires de licence de logiciel doivent adopter de bonnes pratiques et éviter ainsi les écueils d’une régularisation financière, d’une négociation transactionnelle voire d’un recours contentieux.

2. L’importance de la négociation contractuelle et du Software Asset Management.

La gestion du contrat - Les contrats de licence de logiciel sont souvent rédigés dans des termes imprécis ou renvoient à̀ des CGV parfois étoffées, en langue anglaise et accessibles via un URL rapidement obsolète ou inactif. Pourtant, l’étendue des droits cédés, les conditions financières associées et le périmètre de l’audit doivent impérativement faire l’objet d’une attention particulière.

A titre d’exemples, nous vous recommandons de :
 Encadrer le contrôle par l’éditeur des conditions d’utilisation des logiciels en intégrant des clauses d’audit exemptes de toute ambiguïté (détaillant les modalités de la notification par l’éditeur, la fréquence de l’audit, le déroulé de l’audit, son périmètre, le recours à un tiers auditeur, les couts associés, le mode de fixation des éventuelles redevances complémentaires, etc.) ;
 Négocier l’insertion de clause d’ajustement, vous permettant sur la base d’une déclaration sur l’honneur semestrielle ou annuelle de déterminer le nombre exact de licences utilisées et d’ajuster le contrat et les redevances versées en conséquence ;
 Négocier une gestion flexible des licences, notamment en négociant les réallocations intra-groupe sans surcoût, permettant la compensation entres filiales des licences excédentaires avec les licences manquantes.

Si le contrat de licence est clair et qu’il a bien été négocié, un suivi de la conformité en interne permettra de mieux appréhender les opérations d’audit.

La gestion du parc informatique – Un récent rapport du Cigref (1) révèle que « 50% des entreprises interrogées déclarent que les audits ont été le principal déclencheur à la mise en place du SAM (Software Asset Management) ». Il souligne également que le SAM « permet de fluidifier et de formaliser le processus d’audit » et de limiter « les conséquences économiques directes (pénalités, régularisations, achats forcés) et indirectes (ETP interne, recours à des outils et des compétences externes) des audits ».

Aussi, à titre d’exemples, nous vous recommandons de :
 Suivre régulièrement les évolutions de votre parc informatique, en réalisant des inventaires des matériels, des logiciels installés et utilisés sur les serveurs et postes de travail, et des licences, ainsi que la relation avec la facturation ;
 Procéder à une sensibilisation de votre personnel à l’égard des risques qu’implique une utilisation non-autorisée des logiciels ;
 Être plus proactif en réalisant des audits à blanc ou des analyses annuelles des risques pour certains éditeurs « sensibles ».

Une gestion rigoureuse des actifs logiciel, associée à un meilleur encadrement contractuel des licences sont donc incontournables pour anticiper et réagir en cas d’audit. Ne pouvant être abordé que sous l’angle technique, l’audit de licence nécessite le rapprochement des équipes juridique (DJ et cabinet d’avocats) et informatique (DSI).