Audit de conformité des licences de logiciels : cinq conseils pratiques.

Toute entreprise utilisant des logiciels commerciaux a déjà reçu au moins une fois la lettre d’un éditeur de logiciels annonçant la vérification des licences en cours. L’objectif affiché est de vérifier que les clients respectent les termes des contrats de licence. D’ailleurs, certaines lettres indiquent même que l’éditeur a pris cette initiative pour aider son client. C’est bien sûr une manière très habile de présenter les choses. L’objectif réel est de récolter des fonds supplémentaires pour l’éditeur.

Ces contrôles sont souvent traités exclusivement par la direction des systèmes d’information. C’est une grave erreur, car la stratégie des éditeurs est redoutable et envisager le sujet sous l’angle seulement informatique conduit de nombreuses entreprises au faux pas.
Techniquement, il est courant que l’éditeur propose d’installer un petit logiciel utilitaire qui a pour fonction de compter le nombre de postes utilisant les logiciels de l’éditeur.
Pour l’éditeur, ce contrôle est logique, car il a reçu un prix de la licence qui dépend de l’usage réel de son logiciel. Les unités de mesure varient : il peut s’agir du nombre de logiciels installés, ou du nombre d’utilisateurs possibles, ou encore du nombre de serveurs faisant tourner le logiciel.

Après des années de pratiques obscures se terminant souvent par la signature d’une forme de régularisation/transaction, des clients se révoltent et des décisions récentes sont plutôt en défaveur des éditeurs.

L’objet du présent article n’est pas de faire le point sur la jurisprudence (pas définitivement fixée au demeurant) ni sur les tenants et aboutissants légaux de ces contrôles. Pour rester simple, l’éditeur a le droit de demander des comptes à son client sur l’usage du logiciel qu’il a licencié.

Cet article a pour but de livrer au lecteur cinq bonnes pratiques, héritées de l’expérience, à mettre en œuvre lors de ces opérations.

Premier conseil : l’éditeur n’est pas ton ami, ne sois pas naïf.

Comme un officier de police judiciaire qui vous interroge en garde à vue, l’éditeur n’est pas votre allié.

Il cherche au minimum à vérifier que votre pratique est conforme à vos engagements, et au pire à vous piéger.

Deuxième conseil : retrouve l’historique et ne te fie pas totalement à l’informatique.

Ce travail de recherche peut être très payant. Dans une affaire que nous avons traitée, l’ouverture et l’étude détaillée du dossier ont permis d’identifier une lettre que le commercial de l’éditeur de logiciels avait adressé plusieurs années avant. Cette lettre prévoyait des conditions dérogatoires de licence. La production de cette lettre a permis de diviser par quatre la réclamation de l’éditeur (passant de plus de 500.000€ à moins de 150.000€).

Troisième conseil : analyse techniquement le matériel, les logiciels, et les licences.

Il faut d’abord procéder à un inventaire complet de tout cela. Dans des contextes de fusions successives, ou après un rachat d’entreprise en redressement judiciaire, ce n’est pas simple et un inventaire physique est souvent nécessaire. Cela révèle que des machines qui sont toujours en location financière ont disparu, que d’autres sont dans des placards…

En ce qui concerne l’inventaire des logiciels installés, on peut utiliser des outils informatiques qui ont pour fonction d’explorer automatiquement le réseau de l’entreprise. Ces outils permettent de dresser la cartographie des serveurs et des ordinateurs utilisés avec les logiciels tournant sur chaque machine. Attention aux surprises ! Les inventaires font souvent apparaître des jeux vidéo dans des entreprises qui n’en ont pas directement un usage professionnel !

Enfin, il faut procéder à l’inventaire des licences. Cela peut constituer un exercice proche de la visite de la maison des fous dans les 12 travaux d’Astérix (Astérix est renvoyé de bureau en bureau pour obtenir un formulaire). Il faut retrouver la licence applicable (généralement rédigée en anglais) parmi une multitude de documents, de nombreuses options, et les licences ont évolué avec le temps. La question de savoir si les contrats de licence récents sont applicables est parfois un vrai casse-tête.

Récemment, les éditeurs ont développé des outils en ligne pour connaître l’état des licences en cours dans chaque entreprise. Ce qui équivaut un peu à l’exercice dans lequel un client confie à sa banque la garde de ses contrats… bancaires.

Récente anecdote : un dirigeant de société s’est connecté sur le site internet de l’éditeur pour connaître ses droits et les licences en cours. Surpris par le résultat, il a demandé à son assistante de procéder au même contrôle. En utilisant les mêmes codes, l’assistante a obtenu un résultat différent.

Des cabinets de consultants spécialisés dans ce domaine existent. On peut exprimer deux réserves sur leur intervention :
- certains sont aussi distributeurs des logiciels de l’éditeur en cause. C’est un conflit d’intérêt caractérisé ;
- parfois, leur analyse va au-delà des aspects techniques pour pencher vers le juridique. Mais ils n’ont pas tous les outils pour le faire.

Quatrième conseil : analyse juridiquement la documentation juridique, la jurisprudence, le droit applicable.

Il faut suivre un processus cohérent : loi applicable, tribunal compétent, clauses essentielles.

À la lecture détaillée, certaines dispositions des contrats de licence sont parfaitement illogiques. Ainsi, le système d’exploitation de Microsoft est le plus souvent vendu en mode OEM (original equipment manufacturer), qui signifie qu’il est vendu avec une machine. Lorsque que le client n’est pas satisfait de ce système d’exportation, il peut avoir la tentation de le « downgrader » (par exemple en installant Windows 7 à la place de Windows 8 ou en installant Windows XP au lieu de Windows 7). Dans ce cas, la licence prévoit que le licencié doit acheter un nouveau système d’exploitation au prix fort. C’est totalement paradoxal car il a payé pour obtenir le modèle le plus récent mais a préféré se rabattre sur un modèle plus ancien mais qui présente à ses yeux l’avantage d’être stabilisé. En pratique, cela aboutit à devoir payer 450 € environ un système d’exploitation qui est vendu aux alentours de 90 € en même temps que les machines….

Cinquième conseil : négocie finement.

Les éditeurs préfèrent négocier ces sujets, et ils développent des stratégies extrêmement déterminées. On peut relever trois caractéristiques communes à toutes les négociations. D’abord, la menace exprimée ou sous-jacente. En effet, le non-respect d’un contrat de licence est souvent assimilé à une contrefaçon. Or, la contrefaçon ouvre la procédure de saisie-contrefaçon et est sanctionnée par des dommages et intérêts qui peuvent être lourds.

Ensuite, les éditeurs font monter la pression progressivement et utilisent la technique du boa. La première lettre est aimable, la deuxième plus tendue, la troisième très ferme etc. Et la première lettre laisse trois semaines de délai pour réaliser le premier audit, la deuxième deux semaines, etc.

Enfin, la propension à négocier de l’éditeur est directement proportionnelle à la proximité de la fin du trimestre. Dans de nombreux dossiers, les sommes réclamées fondent à l’approche du 31 mars, par exemple, à condition que le protocole d’accord soit signé avant cette date, et les sommes payées aussi avant cette date.

En conclusion, la direction juridique doit faire le point avec la direction des systèmes d’information sur ce sujet. On pourra aussi utilement discuter du respect de la loi informatique et libertés ou de la protection des actifs immatériels (logiciels, données) pour mettre en place une collaboration fructueuse.

Bernard LAMON
Avocat fondateur, spécialiste TIC
Nouveau Monde Avocats

« Article initialement publié dans le JMJ n°53 »