Audit de licences : charte de bonnes pratiques

19 octobre 2011 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

En 2010-2011, les membres du Club Achats ont traité le thème de l’audit de licences. Cette réflexion a fait l’objet d’une publication : une charte de bonnes pratiques, rédigée par Benjamin MAY, avocat au sein du cabinet Aramis, et avec le concours de quelques entreprises membres du CIGREF.

En matière d’audits de licences, si beaucoup d’entre eux se déroulent dans des conditions de coopération mutuelle et aboutissent à des conclusions équilibrées et partagées, il arrive toutefois que certains éditeurs tentent d’élargir leurs recherches pour maximiser les régularisations, ce qui crée un climat de suspicion entre l’éditeur et le client.

Il arrive également que l’éditeur encourage indirectement des méthodes abusives (ou jugées telles par le client) en intéressant les auditeurs au montant des régularisations.

Proposition du CIGREF

Pour faire en sorte qu’une démarche d’audit se déroule dans les meilleures conditions possibles pour chacune des parties, le CIGREF propose une charte de bonne pratiques en matière d’audit de licences, utilisable tant par les clients que par les fournisseurs.

A travers ce document, la volonté du CIGREF est de rééquilibrer la dynamique vers une coopération constructive entre éditeurs et clients.

Contenu de la charte

La charte est construite autour des trois moments clés de la démarche d’audit :

  • La préparation de l’audit ;
  • L’audit, en temps que tel ;
  • La conclusion de l’audit.

Télécharger le document « Audit de licences : Charte de bonnes pratiques» [pdf, 130 ko]

Version 2015 de la Charte de bonnes pratiques

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...