27 Août 2014 Audit de licences de logiciel : bonnes pratiques de gestion

Les éditeurs de logiciels lancent régulièrement des campagnes de vérification auprès de leurs clients pour vérifier que ceux-ci sont bien « dans les clous » de leurs licences.

Ce procédé peut prendre plusieurs formes. Bien souvent, il débute par une simple lettre mentionnant que l’éditeur va procéder à un contrôle des licences acquises. Certains éditeurs proposent d’installer un logiciel « espion » qui va permettre de compter le nombre de postes utilisant tel logiciel dans telle version.

C’est légitime pour l’éditeur : il a fixé ses prix en fonction du nombre de logiciels installés, parfois en fonction du nombre d’utilisateurs réels ou supposés, ou encore du nombre de serveurs faisant tourner le logiciel.

Économiquement, l’opération permet à ces éditeurs de compléter leur chiffre d’affaires de l’année. Elle ressemblait il y a quelques années à du raclage de tiroir. D’ailleurs, les négociations de certains éditeurs US étaient subitement plus nerveuses à l’approche des fins de trimestre (les fameux « quarters ») quand les éditeurs doivent publier leur chiffre d’affaires dans leurs documents boursiers.

Il semble néanmoins que pour de nombreux éditeurs, ces opérations qui portent le doux nom de « opération de mise en conformité » ou « compliance licence management » ne soit plus de l’argent de poche, mais une partie significative des produits.

En pratique, du côté des entreprises utilisatrices, quand vous recevez ce type d’invitation à vous mettre en conformité : « Keep calm and follow the best practices »…

D’abord, procéder à un inventaire : des matériels, des logiciels installés et utilisés, et des licences.

Dans des contextes de fusions successives, ou après un rachat d’entreprise en redressement judiciaire, l’inventaire détaillé des matériels n’est pas immédiatement disponible. Il faut parfois procéder à un nouvel inventaire physique qui peut être prenant…

En ce qui concerne l’inventaire des logiciels installés, on peut utiliser des outils du type OCS, qui vont parcourir le réseau de l’entreprise pour dresser la cartographie des serveurs et des ordinateurs utilisés avec les logiciels tournant sur chaque machine. Attention aux surprises ! Les inventaires font souvent apparaître des jeux vidéo dans des entreprises qui n’en ont pas directement un usage professionnel !

Enfin, il faut procéder à l’inventaire des licences ce qui peut constituer un exercice proche de la visite de la maison des fous dans les 12 travaux d’Astérix (Astérix est renvoyé de bureau en bureau pour obtenir un formulaire). Il faut retrouver la licence applicable (généralement rédigée en anglais) parmi une multitude de documents, de nombreuses options, et les licences ont évolué avec le temps. La question de savoir d’ailleurs si les « nouvelles » licences sont applicables est parfois un vrai casse-tête (mais l’exercice peut s’avérer très payant !).

À la lecture détaillée, certaines dispositions de contrats de licence sont parfaitement illogiques. Ainsi, le système d’exploitation de Microsoft est le plus souvent vendu en mode OEM (original equipment manufacturer), qui signifie qu’il est vendu avec une machine. Lorsque que le client n’est pas satisfait de ce système d’exportation, il peut avoir la tentation de le « downgrader » (par exemple en installant Windows 7 à la place de Windows 8 ou dans le passé en utilisant en installant Windows XP au lieu de Windows 7). Dans ce cas, la licence prévoit que le licencié doit acheter un nouveau système d’exploitation au prix fort. C’est totalement paradoxal car il a payé pour obtenir le modèle le plus récent mais a préféré se rabattre sur un modèle plus ancien mais qui présente à ses yeux l’avantage d’être stabilisé. En pratique, cela aboutit à devoir payer 450 € environ un système d’exploitation qui est vendu aux alentours de 90 € en même temps que les machines….

Ce travail de recherche peut être néanmoins très payant. Dans une affaire que nous avons eue à traiter, la reprise du dossier a fait apparaître que le commercial de l’éditeur de logiciels avait adressé dans les derniers jours de l’année civile (il y avait probablement une prime commerciale d’intéressement en jeu !) une lettre mentionnant des conditions de licence relativement favorables au client. La production de cette lettre a divisé par quatre la réclamation de l’éditeur (passant de plus de 500.000€ à moins de 150.000€).

Sur le plan juridique, le fait de ne pas respecter les termes de la licence de logiciel peut constituer une contrefaçon sanctionnée par les dispositions du code de la propriété intellectuelle par des dommages et intérêts qui peuvent être lourds, et dans des cas extrêmes par des amendes ou de la prison.

Par expérience, les éditeurs préfèrent négocier ces sujets. Néanmoins, compte tenu du fait le non-respect d’un contrat de licence peut constituer une contrefaçon, ils ont à leur disposition un outil redoutable qui est la procédure de saisie-contrefaçon. Cette procédure permet d’envoyer chez un supposé contrefacteur un huissier de justice pour compter le nombre de logiciels installés et/ou utilisés. Le recours à cette procédure est rare, mais est toujours possible.

Dans une affaire que nous avons traitée, le client de l’éditeur avait été pris « la main dans le sac » avec 6000 utilisateurs réels au lieu de 4000 déclarés. Dans un premier temps, les 4000 licences avaient été vendues à un tarif très étudié (d’autant plus que le client constituait une belle référence commerciale). Mais au moment où l’éditeur de logiciels s’est aperçu qu’il y avait 50 % de plus d’utilisateurs que ce qui était déclaré, il a réclamé le paiement du prix public du logiciel. Le client a renâclé et l’affaire s’est finalement terminée devant les tribunaux. Nous avons obtenu plus de 500 000 € de dommages et intérêts pour notre client. L’affaire en est restée là, car l’éditeur était satisfait du résultat (qui remplissait ses objectifs), et le client avait limité les réclamations (faire appel lui faisait courir le risque d’une condamnation supérieure).

Au final, certains directeurs informatiques sont réticents à l’idée d’avoir recours aux services d’un avocat dans ces matières. Pourtant, comme la matière a des aspects techniques et des aspects juridiques (et que la majorité des directeurs informatiques sont parfaitement capables de gérer les aspects techniques), c’est bien sûr le recours à un prestataire extérieur spécialiste du droit (l’avocat) qu’il faut privilégier pour équilibrer la discussion. Et au final, en termes de valeur ajoutée ou de valeur apportée, rien n’empêche ne convenir d’un honoraire proportionnel à l’économie réalisée…