Le CIGREF (association représentative des plus grandes entreprises et administrations publiques françaises exclusivement utilisatrices de solutions et services numériques) a publié une charte des bonnes pratiques en matière d’audit de licences logicielles.

Les audits informatiques doivent en effet être sérieusement pris en considération au regard notamment de leurs potentielles conséquences, l’avènement du cloud n’ayant pas fait disparaitre une telle pratique.

Ainsi,  un audit peut, le cas échéant, conduire à démontrer (i) la matérialité d’un manquement contractuel, à l’origine d’une possible résiliation pour faute du contrat, (ii) la régularisation de licences logicielles complémentaires compte tenu d’un défaut de déclaratif / mise à jour du nombre de licences utilisées.

A cet égard, la charte recommande les dispositions suivantes :

• encadrer contractuellement le droit d’audit (fréquence, périmètre, coûts, modalités d’exécution, conclusions de l’audit, etc…) ;

• l’approche d’auto-certification (audits déclaratifs) doit être privilégiée ;

• les parties doivent prioritairement recourir aux outils appartenant au client. A défaut, si un client accepte de recourir au script de son éditeur de logiciel, il doit avoir accès au code du script déployé ;

• le recours à des auditeurs tiers n’est pas à favoriser ;

• la conclusion de l’audit doit être contradictoire ;

• les régularisations doivent être effectuées au tarif négocié entre les parties, et non au tarif catalogue / tarif majoré sauf abus intentionnel ou mauvaise foi du client ;

• les régularisations effectuées valent quitus des cas objet de l’audit.

L’équipe du pôle Contrats informatiques, données & conformité se tient à votre disposition pour répondre à toutes vos questions.