Audit de licences : charte de bonnes pratiques

19 octobre 2011 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

En 2010-2011, les membres du Club Achats ont traité le thème de l’audit de licences. Cette réflexion a fait l’objet d’une publication : une charte de bonnes pratiques, rédigée par Benjamin MAY, avocat au sein du cabinet Aramis, et avec le concours de quelques entreprises membres du CIGREF.

En matière d’audits de licences, si beaucoup d’entre eux se déroulent dans des conditions de coopération mutuelle et aboutissent à des conclusions équilibrées et partagées, il arrive toutefois que certains éditeurs tentent d’élargir leurs recherches pour maximiser les régularisations, ce qui crée un climat de suspicion entre l’éditeur et le client.

Il arrive également que l’éditeur encourage indirectement des méthodes abusives (ou jugées telles par le client) en intéressant les auditeurs au montant des régularisations.

Proposition du CIGREF

Pour faire en sorte qu’une démarche d’audit se déroule dans les meilleures conditions possibles pour chacune des parties, le CIGREF propose une charte de bonne pratiques en matière d’audit de licences, utilisable tant par les clients que par les fournisseurs.

A travers ce document, la volonté du CIGREF est de rééquilibrer la dynamique vers une coopération constructive entre éditeurs et clients.

Contenu de la charte

La charte est construite autour des trois moments clés de la démarche d’audit :

  • La préparation de l’audit ;
  • L’audit, en temps que tel ;
  • La conclusion de l’audit.

Télécharger le document « Audit de licences : Charte de bonnes pratiques» [pdf, 130 ko]

Version 2015 de la Charte de bonnes pratiques

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...