Audit de licences de logiciel : retours d’expérience

29 Mai 2017 Audit de licences de logiciel : retours d’expérience

Les éditeurs de logiciels lancent régulièrement des campagnes de vérification auprès de leurs clients pour vérifier que ceux-ci sont bien « dans les clous » de leurs licences.

Ce procédé peut prendre plusieurs formes. Il débute souvent par une lettre ou un mail mentionnant que l’éditeur va procéder à un contrôle des licences acquises. Certains éditeurs proposent d’installer un logiciel « espion » qui va permettre de compter le nombre de postes utilisant tel logiciel dans telle version.

C’est légitime pour l’éditeur : il a fixé ses prix en fonction du nombre de logiciels installés, parfois en fonction du nombre d’utilisateurs réels ou supposés, ou encore du nombre de serveurs faisant tourner le logiciel.

Économiquement, l’opération permet à ces éditeurs de compléter leur chiffre d’affaires de l’année. Elle ressemblait il y a quelques années à du raclage de tiroir.

Les contrôles de certains éditeurs sont rythmés par les fins de trimestre (les fameux « quarters ») quand les éditeurs doivent publier leur chiffre d’affaires dans leurs documents boursiers.

Il semble néanmoins que pour de nombreux éditeurs, ces opérations qui portent le doux nom de « opération de mise en conformité » ou « compliance licence management » ne soit plus de l’argent de poche, mais une partie significative des produits.

En pratique, du côté des entreprises utilisatrices, quand vous recevez ce type d’invitation à vous mettre en conformité : « Keep calm and follow the best practices »…

D’abord, procéder à un inventaire : des matériels, des logiciels installés et utilisés, et des licences.

Dans des contextes de fusions successives, ou après un rachat d’entreprise en redressement judiciaire, l’inventaire détaillé des matériels n’est pas immédiatement disponible. Il faut parfois procéder à un nouvel inventaire physique qui peut être prenant…

En ce qui concerne l’inventaire des logiciels installés, on peut utiliser des outils du type OCS, qui vont parcourir le réseau de l’entreprise pour dresser la cartographie des serveurs et des ordinateurs utilisés avec les logiciels tournant sur chaque machine. Attention aux surprises ! Les inventaires font souvent apparaître des jeux vidéo dans des entreprises qui n’en ont pas directement un usage professionnel !

Enfin, il faut procéder à l’inventaire des licences ce qui peut constituer un exercice proche de la visite de la maison des fous dans les 12 travaux d’Astérix (Astérix est renvoyé de bureau en bureau pour obtenir un formulaire). Il faut retrouver la licence applicable (généralement rédigée en anglais) parmi une multitude de documents, de nombreuses options, et les licences ont évolué avec le temps. La question de savoir d’ailleurs si les « nouvelles » licences sont applicables est parfois un vrai casse-tête (mais l’exercice peut s’avérer très payant !).

Ce travail de recherche peut être néanmoins très payant. Dans une affaire que nous avons eue à traiter, la reprise du dossier a fait apparaître que le commercial de l’éditeur de logiciels avait adressé dans les derniers jours de l’année civile (il y avait probablement une prime commerciale d’intéressement en jeu !) une lettre mentionnant des conditions de licence relativement favorables au client. La production de cette lettre a divisé par quatre la réclamation de l’éditeur (passant de plus de 500.000€ à moins de 150.000€).

À la lecture détaillée, certaines dispositions de contrats de licence sont à première vue illogiques. Ainsi, le système d’exploitation de Microsoft est le plus souvent vendu en mode OEM (original equipment manufacturer), qui signifie qu’il est vendu avec une machine. Lorsque que le client n’est pas satisfait de ce système d’exportation, il peut avoir la tentation de le « downgrader » (par exemple en installant Windows 7 à la place de Windows 10). Dans ce cas, la licence prévoit que le licencié doit acheter un nouveau système d’exploitation au prix fort. C’est totalement paradoxal car il a payé pour obtenir le modèle le plus récent mais a préféré se rabattre sur un modèle plus ancien mais qui présente à ses yeux l’avantage d’être stabilisé. En pratique, cela aboutit à devoir payer 450 € environ un système d’exploitation qui est vendu aux alentours de 90 € en même temps que les machines….

Les grands éditeurs ont des méthodes de vente de licences très complexes, en volume, selon le nombre d’utilisateurs etc. Décrypter ces méthodes relève souvent du déchiffrage de sigles ésotériques.

Et certains usages sont comptabilisés alors qu’aucun être humain ne procède à la moindre utilisation « réelle ». Dans une affaire récente, SAP a obtenu la condamnation du groupe britannique Diageo pour un montant de 55 millions de livres.

Sur le plan juridique, le fait de ne pas respecter les termes de la licence de logiciel peut constituer une contrefaçon sanctionnée par les dispositions du code de la propriété intellectuelle par des dommages et intérêts qui peuvent être lourds, et dans des cas extrêmes par des amendes ou de la prison.

Ce sujet a fait l’objet d’un très intéressant billet de blog de Stéphane Larrière : droit d’hauteur, avant inventaire.

Par expérience, les éditeurs préfèrent négocier ces sujets.

Dans une affaire que nous avons traitée, le client a été contrôlé par l’éditeur quelques mois après avoir basculé dans un nouveau modèle de licences. L’interprétation des clauses était assez complexe. Au final, l’éditeur a accepté la « remise en place » de la licence globale pour un montant de l’ordre de 500.000 €, trois fois moins que sa réclamation initiale.

Au final, certains directeurs informatiques sont réticents à l’idée d’avoir recours aux services d’un avocat dans ces matières, en estimant que le sujet est principalement technique. La matière présente simultanément des aspects techniques et des aspects juridiques.

Et dans la négociation, le sujet technique est important. L’aspect juridique est souvent ce qui permet d’atteindre un équilibre satisfaisant.

Bernard Lamon
Bernard Lamon
BL@nouveaumonde-avocats.com

Avocat fondateur, spécialiste en TIC