Audits logiciels : comment sortir des sentiers d’une pratique jugée « taboue » ?

PAR François-Pierre LANI , Alice ROBERT
7 septembre 2015 - Best Practices

Véritable valeur économique, le logiciel constitue aujourd’hui un enjeu de taille pour les éditeurs, qui veulent protéger le plus efficacement et effectivement possible cet élément clé de leur chiffre d’affaires, et pour les entreprises, qui ne peuvent fonctionner sans solutions logicielles. D’où une nécessaire collaboration en cas d’audit de conformité.

Côté maîtrise d’ouvrage, l’administration d’un parc de logiciel traditionnel peut s’avérer complexe, d’autant que l’avènement du virtuel et des contrats de type software as a service (SaaS) ne rendent pas la tâche plus facile. On assiste alors à une utilisation massive de logiciels pour lesquels les droits de licence n’ont pas été régulièrement acquittés.

Dans ce contexte, il n’est pas étonnant que les éditeurs soient de plus en plus soucieux du respect des conditions de licence qu’ils octroient et qu’ils cherchent à contrôler les « parcs » de licences de leurs clients par le biais des audits. Il s’agit alors de déceler les utilisations illicites et d’obtenir la réparation de l’atteinte à leurs droits.

Une forte probabilité d’audit

Selon une étude IDC-Flexera Software, 63 % des entreprises nord-américaines et européennes ont été auditées au cours des deux dernières années. Microsoft, Adobe, IBM, SAP, Oracle apparaissent comme les champions incontestés des audits. Cela ne va pas sans poser quelques problèmes. En effet, si cette pratique parait légitime de la part des éditeurs (l’utilisation non autorisée ou outrepassant les droits des éditeurs constitue en effet un acte de contrefaçon et un manquement contractuel répréhensible), elle est parfois abusive et conduit à ternir leur image, ayant pour seul but de remplir des objectifs de chiffres d’affaires en exploitant les détails techniques ou les lacunes du contrat liant les parties.

Des comportements agressifs d’éditeurs sanctionnés

Depuis la crise, force est de constater que les éditeurs intensifient leur politique d’audits contractuels et sollicitent régulièrement de leurs clients le paiement de sommes importantes pour la régularisation des licences.

Mais la prudence est de mise, car on note une réelle tendance des juges à plus de sévérité, la jurisprudence ayant récemment sanctionné ce qu’elle a caractérisé de « comportement agressif » de l’éditeur dans le cas de jurisprudence « Oracle c/ Afpa » du 6 novembre 2014.

Prises à la gorge par des revendications financières parfois exorbitantes, les entreprises sont de moins en moins réticentes à se défendre. Un vent de révolte souffle aujourd’hui parmi les licenciés qui n’hésitent plus à s’opposer aux éditeurs. Et pour cause : les entreprises risquent, non seulement le paiement de lourdes indemnités, mais également une condamnation judiciaire pouvant être assortie d’une interdiction d’utiliser le logiciel concerné, ou encore le paiement de dommages et intérêts avec une possible résiliation ou résolution du contrat à leurs torts.

Les risques de l’audit sont donc lourds de conséquence pour les entreprises : sommes non budgétées, pénalisation de l’entreprise en cas de résiliation du contrat de licence ou d’interdiction d’utilisation de la solution prononcée par le juge, impact en terme d’image… Il n’est donc pas étonnant qu’elles lèvent le poing contre les pratiques des éditeurs.

Sur fond de tensions, la collaboration s’impose 

C’est donc un climat de tension qui règne aujourd’hui entre éditeurs et maîtrises d’ouvrage, les uns cherchant à obtenir le paiement de ce qu’ils considèrent comme leur dû, les autres tentant d’échapper aux abus des audits diligentés à leur égard.

Entre les éditeurs et leurs clients, il est toutefois possible de trouver un terrain d’entente et de concilier les intérêts de chacun. Comment ? En favorisant la collaboration. Les contentieux les plus fréquents en matière d’audit naissent de la combinaison de deux facteurs : une rédaction ambigüe et/ou approximative du contrat de licence et une clause d’audit mal rédigée. Or, la licence constitue, par principe, la règle du jeu des audits informatiques.

En outre, de nombreux éléments contribuent à générer ces situations de mésentente entre éditeurs et maîtrises d’ouvrage. Documentation contractuelle éparse, comptage de licence flou, licences dites Open Bar  sont autant d’éléments qui alimentent les difficultés d’interprétation et, de fait, les désaccords entre les parties au contrat, conduisant inévitablement à la réticence des utilisateurs à payer les droits réclamés. Or, un audit bien pensé et bien encadré « en amont » est un audit qui se déroulera facilement et efficacement.

Il est donc indispensable de rédiger rigoureusement le contrat de licence et la clause d’audit. En effet, le premier réflexe du client, lors de l’audit, sera de se reporter aux dispositions contractuelles afin de vérifier si l’éditeur ne réalise pas un audit « intrusif » ou « trop large » de son parc de licences.

Documentez, documentez…

Il faut également éviter à tout prix la documentation éparse et le comptage de licence flou. Conditions générales, conditions particulières, bons de commande sont autant de supports sur lesquels on retrouve régulièrement les conditions d’utilisation. Pourtant, ces documents n’ont pas tous la même valeur contractuelle et se contredisent parfois. Il se peut également qu’ils évoluent de manière décalée et manquent de clarté, ce qui favorise les désaccords entre les parties au contrat.

Rigueur et précision sur la solution concédée et, surtout, sur les limites de son utilisation sont indispensables. Il est notamment conseillé d’être très clair sur les notions « d’utilisateurs ». Si, en pratique, l’utilisateur doit prendre ses responsabilités en fonction de l’usage qu’il fait du logiciel, les juges ont pu considérer, a contrario, que les logiciels mis à la disposition du licencié, mais non mentionnés au contrat, étaient réputés inclus dans le contrat de sorte que l’exploitation par le client était implicitement couverte par le paiement des droits afférents au contrat.

Même champ de bataille pour la clause d’audit : plus elle sera étoffée et précise, meilleure sera la réalisation de l’audit. Il ne faut pas être avare de précisions et mentionner les modalités géographiques, temporelles, financières, l’objet et le déroulement de l’audit, la méthodologie et les outils.

Souvent oublié, le respect des règles internes du client et de la confidentialité des informations collectées pendant l’audit est pourtant, lui aussi, fondamental. L’éditeur peut avoir accès à des informations stratégiques et hautement confidentielles, autant d’éléments qui peuvent conduire à une réelle réticence des entreprises face à l’audit. Partant, il sera avisé de prévoir que l’audit sera réalisé par un tiers soumis à un engagement de confidentialité.

Pas d’audit sans clause d’audit

Pour rappel, l’éditeur ne peut réaliser un audit que lorsqu’une clause d’audit figure au contrat. Aussi, avant le lancement de l’audit, éditeur et client se réunissent souvent afin de discuter de l’audit. C’est le moment idéal pour pallier les « faiblesses » du contrat et/ou de la clause d’audit en venant préciser, par écrit, les modalités qui n’auraient pas été préalablement prévues : montant des conditions commerciales en cas de non conformité, calendrier de l’audit, utilisation d’un outil de comptage spécifique, réponse du client au rapport d’audit dans un temps limité, encadrement du risque de collecte d’informations dites « sensibles », etc.

Quant à la fréquence des audits, un seul par an suffit. Les éditeurs ont intérêt à éviter les périodes jugées « critiques »,au risque de se voir reprocher par les juges un abus pour avoir perturbé l’activité de leur client. De même, si un éditeur mène un audit en fin de mois, avant les périodes de soldes, ou encore juste avant une période d’appel d’offres ou au moment du renouvellement du contrat, la jurisprudence a considéré qu’un usage répété par un éditeur de l’audit précédant les appels d’offre constituait une pression de l’éditeur sur son interlocuteur pour obtenir de nouveaux contrats.

Enfin, plusieurs outils peuvent participer à la mise en place d’une gestion des parcs de licences. Outre l’utilisation d’un programme informatique de gestion des licences utilisées, de plus en plus d’entreprises mettent en place un outil de SAM (Software Asset Management), lequel rassemble une équipe dédiée afin d’analyser les droits acquis et l’utilisation réellement faite des logiciels en interne. Il faut également considérer le mode « SaaS », qui permet de maîtriser l’utilisation d’un logiciel, contrairement à l’achat d’une licence classique ! ????

François-Pierre LANI

Alice ROBERT

Audrey CUENCA

DERRIENNIC ASSOCIES

Tags: , , , , ,