Audit de licences logicielles : bonnes pratiques juridiques et opérationnelles

Cet article est une version enrichie et mise à jour d'un article initialement publié sur Village de la Justice le 2 mai 2016.

L'audit de conformité des licences de logiciels inquiète souvent les clients des éditeurs. Vécu comme une sanction, il peut pourtant devenir un outil utile pour mieux gérer son parc logiciel — à condition de s'y préparer.

Qu'est-ce qu'un audit logiciel ?

L'audit logiciel est une enquête menée par l'éditeur de logiciel, dont l'objet est de vérifier l'adéquation entre l'usage réel des licences acquises par un client et les droits accordés par les contrats. L'éditeur demande au client de fournir un relevé des installations, ou se rend sur site pour obtenir directement ces informations. L'impact financier et juridique de cet audit — en matière de confidentialité, d'étendue des droits et de responsabilités — est tel qu'il est fondamental d'y prêter attention dès l'achat des licences.

Un outil de gestion, pas uniquement de sanction

L'audit ne doit pas être considéré comme une sanction. Mené de bonne foi et de concert, il peut permettre au client d'identifier des axes d'amélioration dans la gestion de son parc : rachats de licences non utilisées, conversion de métriques (licence par poste, par processeur, par puissance de calcul) selon les besoins. Il peut aussi renforcer le partenariat avec l'éditeur et faciliter la négociation de futures acquisitions.

Pour l'éditeur, un audit mené de manière raisonnable et sans régularisation abusive peut fidéliser le client. En cas de divergence, une négociation permet généralement d'atteindre un accord. Toutefois, en l'absence de compromis, les dépassements d'usage sont susceptibles de constituer une contrefaçon.

Les bonnes pratiques côté client

Plusieurs mesures permettent de se préparer efficacement à un audit :

• Vérifier la clause d'audit du contrat dès la signature : périmètre, délais, confidentialité, conséquences en cas d'écart. Pour approfondir ce sujet, consultez l'article sur la clause d'audit dans un contrat SaaS.
• Mettre en place un suivi du parc logiciel (software asset management) en lien avec le service juridique, pour suivre les acquisitions de licences et leur usage réel.
• Prévoir des audits internes réguliers pour anticiper les écarts avant qu'un éditeur ne le fasse.
• Encadrer la confidentialité des données transmises à l'auditeur et les conditions d'accès au système d'information.

Les bonnes pratiques côté éditeur

L'éditeur a également intérêt à mener ses audits de manière proportionnée :

• Prévoir une clause d'audit claire et raisonnable dans le contrat.
• Informer le client en amont et respecter les délais contractuels.
• Baser les régularisations sur les conditions réelles du contrat, pas sur le tarif public.
• Privilégier un accord négocié plutôt qu'une procédure contentieuse.

Les licences d'occasion ajoutent une complexité supplémentaire : il convient de s'assurer que les conditions de revente sont conformes à la jurisprudence européenne (arrêt UsedSoft c/ Oracle, CJUE, 3 juillet 2012).

Pour une vue d'ensemble des clauses à prévoir dans un contrat logiciel, consultez le guide de contractualisation SaaS.

Conclusion

Un audit logiciel bien anticipé est un levier de gestion, pas un piège. La clé est de s'y préparer dès la négociation du contrat et de suivre son parc de licences en continu. Si vous êtes confronté à un audit ou souhaitez structurer votre gestion de licences, prenez rendez-vous.

‍