L’audit de licences peut être source de dissensions entre les éditeurs de logiciels et leurs licenciés. Il peut représenter des coûts inattendus et importants pour les licenciés et un profit non négligeable pour les éditeurs.

Ces tensions sont illustrées par le litige médiatique entre l’éditeur américain de logiciels Oracle et l’Association nationale pour la Formation Professionnelle des Adultes (AFPA). En l’espèce, l’AFPA avait recours à une suite logicielle d’Oracle, intégrée par un distributeur agréé de l’éditeur. Quelques années après la livraison, Oracle notifie l’AFPA d’un audit à l’issue duquel Oracle réclame le paiement de sommes conséquentes. Face au refus d’obtempérer de l’AFPA, Oracle saisit le juge et demande le versement d’un peu moins de 4 millions d’euros au titre de l’utilisation non autorisée de l’un de ses logiciels et de près de 9,5 millions d’euros au titre de sa maintenance corrective et évolutive. Le Tribunal de grande instance de Paris rejette les demandes d’Oracle le 6 novembre 2014. Oracle interjette appel, mais sans succès, puisque la Cour d’appel de Paris ne fait pas droit à ses demandes le 10 mai 2016. Oracle est condamné à payer 200 000 euros à l’AFPA et 200 000 euros à Sopra Steria, le distributeur. Cette affaire n’est pas finie puisqu’Oracle a formé un pourvoi en cassation.

La pratique des audits est complexe et comprend des risques pour le licencié. Quels sont les points à retenir pour limiter ces risques ?

En quoi consiste un audit de licence ?

L’audit de licence consiste pour l’éditeur de logiciels en un contrôle du respect par le licencié des conditions de son contrat de licence. Par exemple, l’audit peut servir à vérifier que le nombre de postes sur lequel est utilisé le logiciel ne dépasse pas le nombre de postes autorisés dans le contrat.

Le but de l’éditeur, au-delà de contrôler le respect du contrat, est de se voir indemnisé pour les utilisations non autorisées de ses logiciels. L’audit de licences peut représenter une manne financière importante pour les éditeurs.

Pour déterminer quels clients auditer, les éditeurs se basent principalement sur des incohérences dans leur comportement d’achat de licences, comme le souligne une étude menée par Ernst & Young. Le comportement passé du licencié est aussi étudié : s’il a déjà fait l’objet d’un audit qui a révélé des manquements au contrat, l’éditeur a plus de chances de faire à nouveau usage chez lui de son droit d’audit.

Avant l’audit, l’éditeur se doit de notifier le licencié. Cette notification ne comporte pas nécessairement le terme de « licence ». Il peut ainsi être mentionné que l’éditeur souhaite procéder à une « analyse » ou une « vérification » de l’utilisation de ses logiciels par le licencié. Le licencié doit ainsi bénéficier d’un délai suffisant pour se préparer matériellement à l’audit et organiser ses services.

Durant la phase d’audit en elle-même, l’éditeur ne doit pas perturber les opérations du client. L’audit doit donner lieu à la signature d’un rapport d’audit contradictoire, signée par le licencié et l’éditeur.

mathias-avocats-regularisation-audit-licencesSi l’audit révèle que le licencié ne respecte pas les termes du contrat, l’éditeur peut réclamer la régularisation des manquements relevés. Ces sommes peuvent atteindre des montants importants correspondant à plusieurs années de violation du contrat de licence et des prestations accessoires (maintenance).

 

Quelle attitude adopter face à un audit ?

Pour le licencié, il est crucial de se préparer correctement à un audit.

La première étape est de s’assurer que le périmètre et le contenu de la licence accordée sont compris par toutes les parties au contrat. Si le contrat est clair, il y a moins de risques que l’audit révèle des différences d’interprétation entre l’éditeur et le licencié sur son contenu. C’est là l’un des reproches fait à Oracle dans le litige exposé ci-avant : ses licences sont extrêmement complexes et difficiles à comprendre pour les licenciés.

En cas d’audit, il est important de ne pas le faire traiter exclusivement par la direction des systèmes d’information (DSI) de l’entreprise. Il convient de transmettre la notification d’audit à la direction juridique de l’entreprise, et de tenir la direction administrative et financière informée du déroulement de l’audit et de ses conséquences.

A la réception de la notification, il est important pour le licencié d’obtenir de l’éditeur le fondement de sa demande d’audit, la métrique de mesure et la liste des produits qu’il compte auditer. Si l’éditeur souhaite installer un logiciel utilitaire pour compter le nombre de postes utilisant ses logiciels, il convient de voir si cela a été prévu au contrat. Si ce n’est pas le cas, il est possible de refuser cette utilisation, en arguant de son impact en termes de sécurité, de confidentialité et de continuité des services.

Il convient en tout état de cause d’être attentif à la clause d’audit comprise dans le contrat de licence, et de la négocier avant la signature du contrat. Le licencié doit s’interroger sur les points suivants :

  • modalités de la notification : sous quelle forme la mise en œuvre par l’éditeur du droit d’audit doit-elle être notifiée ? Combien de temps doit être laissé au licencié pour se préparer ?
  • fréquence de l’audit : à quelle fréquence l’éditeur peut-il procéder à un audit ?
  • modalités de l’audit : quel est le périmètre de l’audit ? Quels produits seront audités ? Selon quelle métrique de mesure ? Quel interlocuteur du licencié pourra être présent durant l’audit ? Comment sera assurée la continuité des services du licencié ?
  • recours à un tiers auditeur : il peut être intéressant de prévoir le recours à un tiers en cas d’audit, et de s’accorder sur une liste de prestataires pouvant être choisis à cet effet.
  • encadrement des conséquences de l’audit : quelle tarification est prévue pour sanctionner d’éventuels manquements ? Selon quelles modalités le rapport d’audit est-il établi et transmis aux parties ? Le licencié peut-il présenter ses arguments avant la finalisation du rapport d’audit ?

Notons enfin qu’il est possible de négocier les sommes réclamées par l’éditeur à la suite d’un audit, particulièrement si la fin de l’exercice comptable de l’éditeur est proche.