Les 6 recommandations pour réussir un audit de licence de logiciel

Une décision récente de la Cour d’appel de Paris (du 16 octobre 2018) soulève la question du fondement légal sur lequel un éditeur de logiciel peut poursuivre une société utilisatrice ne respectant pas les termes de la licence : la contrefaçon (constituant un délit) ou la responsabilité contractuelle ? 

Bien que la réponse soit en suspens du fait de la transmission de cette question à la Cour de Justice de l’Union européenne, cette jurisprudence nous donne l’occasion de revenir sur la pratique de l’audit de licence et de vous faire part de quelques recommandations.

 Quelles pratiques actuelles de l’audit de licence de logiciel ?

Il n’est pas rare que les éditeurs de logiciel se réservent contractuellement le droit de procéder à des audits du parc informatique de leurs clients. Ces clauses permettent à l’éditeur de vérifier la conformité au contrat de l’utilisation effective des logiciels, ou encore la concordance entre les redevances contractuelles et les redevances perçues.

Depuis une dizaine d’années, le recours à l’audit s’est systématisé. Ces « opérations de mise en conformité » ou de « compliance licence management » peuvent prendre différentes formes : la simple demande d’information, l’installation d’outils de comptabilisation des licences, la réalisation de vérifications « sur site » par un auditeur indépendant, ou encore (bien que moins fréquent) un audit sur autorisation du juge et en présence d’experts techniques et d’huissiers de justice.

Les enjeux financiers de ces audits sont importants : les éditeurs obtiennent des revenus supplémentaires non négligeables au titre des redevances de régularisation, et les sociétés utilisatrices peuvent devoir reverser, à l’issue de ces vérifications, des montants très élevés.

Face à de telles pratiques, les sociétés utilisatrices opposent régulièrement aux éditeurs de logiciel leur bonne foi en invoquant :

• la croissance externe de l’entreprise (fusion / acquisition)
• l’augmentation du nombre de salariés
• la démultiplication des solutions logicielles en interne,
• la complexité des termes de la licence
• les modifications successives du contrat faites par l’éditeur

Source de tensions avec les éditeurs et de risques tant financiers que juridiques, les sociétés utilisatrices doivent adopter de bonnes pratiques et éviter ainsi les écueils d’une régularisation financière, d’une négociation transactionnelle voire d’un recours contentieux.

Négociation contractuelle et Software Asset Management : les deux piliers de la maîtrise

La gestion du contrat

Les contrats de licence de logiciel sont souvent rédigés dans des termes imprécis ou renvoient à̀des CGV parfois étoffées, en langue anglaise et accessibles via une URL rapidement obsolète ou inactive. Pourtant, l’étendue des droits cédés, les conditions financières associées et le périmètre de l’audit dans le cadre d’un contrat de licence de logiciel doivent impérativement faire l’objet d’une attention particulière.

A titre d’exemples, nous vous recommandons:

• d’encadrer le contrôle par l’éditeur des conditions d’utilisation des logiciels en intégrant des clauses d’audit exemptes de toute ambiguïté : détail des modalités de la notification par l’éditeur, du déroulé de l’audit, de son périmètre, du recours à un tiers auditeur, des coûts associés, du mode de fixation des éventuelles redevances complémentaires, etc.
• de négocier l’insertion de clause d’ajustement, vous permettant sur la base d’une déclaration sur l’honneur semestrielle ou annuelle de déterminer le nombre exact de licences utilisées et d’ajuster le contrat et les redevances versées en conséquence
• de négocier une gestion flexible des licences, notamment en négociant les réallocations intra-groupe sans surcoût, permettant la compensation entres filiales des licences excédentaires avec les licences manquantes

Si le contrat de licence est clair et qu’il a été bien négocié, un suivi de la conformité en interne permettra de mieux appréhender les opérations d’audit.

La gestion du parc informatique

Un récent rapport du Cigref (1) révèle que « 50% des entreprises interrogées déclarent que les audits ont été le principal déclencheur à la mise en place du SAM (Software Asset Management) ». Il souligne également que le SAM « permet de fluidifier et de formaliser le processus d’audit » et de limiter « les conséquences économiques directes (pénalités, régularisations, achats forcés) et indirectes (ETP interne, recours à des outils et des compétences externes) des audits ».

Aussi, à titre d’exemples, nous vous recommandons de :

• suivre régulièrement les évolutions de votre parc informatique, en réalisant des inventaires des matériels, des logiciels installés et utilisés sur les serveurs et postes de travail, et des licences, ainsi qu’en analysant la relation avec la facturation
•  procéder à une sensibilisation de votre personnel à l’égard des risques qu’impliquent une utilisation non-autorisée des logiciels
•  être plus proactif en réalisant des audits à blanc ou des analyse annuelles des risques pour certains éditeurs « sensibles »

Une gestion rigoureuse des actifs logiciels, associée à un meilleur encadrement contractuel des licences est donc incontournable pour anticiper et réagir en cas d’audit. Ne pouvant être abordé que sous l’angle technique, l’audit de licence nécessite le rapprochement des équipes juridique (direction juridique et cabinet d’avocats) et informatique (DSI).

(1) Rapport du Cigref intitulé “SOFTWARE ASSET & CLOUD MANAGEMENT » d’Octobre 2018

A propos du contributeur 

Betty Sfez est avocat au barreau de Paris. Betty Sfez intervient en droits de l’informatique, du numérique et de la propriété intellectuelle. Elle accompagne les sociétés technologiques ainsi que les entreprises utilisatrices dans le cadre de leurs projets SI et de transformation digitale. Pour en savoir plus : https://www.solegal.fr/