Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

6 janvier 2022 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

Le Club Relations fournisseurs du Cigref propose une mise à jour de sa Charte des bonnes pratiques en matière d’audit de licences logicielles datant de 2015, réalisée avec la contribution d’une dizaine de juristes, d’acheteurs et de gestionnaires d’actifs logiciels d’organisations membres du Cigref, constitués en taskforce « audit management ».

La charte est également disponible en anglais.

Les audits restent une réalité

L’audit de licence logicielle est un droit de l’éditeur reconnu par les clients mais qui expose les entreprises auditées à des risques juridiques et économiques importants. De plus, les membres du Cigref considèrent que l’avènement du cloud ne rend pas moins cruciaux les audits pour les fournisseurs, qui peuvent se servir des non conformités identifiées pour inciter leurs clients à migrer dans le cloud. D’autant que les organisations utilisatrices de services numériques s’engagent majoritairement dans une démarche de cloud hybride et que leur trajectoire de migration dans le cloud s’inscrit sur plusieurs années. Il leur faut donc composer avec le SI patrimonial et en particulier, le parc logiciels on-premise existant, tout en adoptant les nouveaux modèles de licences et de facturation liés à la consommation de services dans le cloud.

La gestion des audits demeure donc une préoccupation majeure des membres du Cigref, qui ont exprimé le besoin d’actualiser la Charte des bonnes pratiques en matière d’audit de licences logicielles, document initialement élaboré en 2010 par le Cigref, puis actualisé en 2015. 

Un bon audit est un audit anticipé et encadré

Trop souvent encore, l’audit est vécu par les organisations auditées comme une contrainte lourde, consommatrice de ressources internes, génératrice de tensions avec le fournisseur et vectrice d’incertitudes budgétaires. Pour se dérouler dans de bonnes conditions, le droit d’audit doit être anticipé et encadré contractuellement, dans toutes les étapes de son processus.

A destination des utilisateurs comme des fournisseurs de services, cette charte rappelle donc au préalable quelques grands principes nécessaires à l’établissement de relation équilibrée et de confiance entre les parties, avant de proposer des recommandations et des bonnes pratiques pour conduire un audit.

La charte est également disponible en anglais.

Le Cigref et ses partenaires européens publient un Manifeste pour les élections européennes.

Nos quatre associations, Beltug en Belgique, Cigref en France, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, qui représentent collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, ont identifié quatre...

L’IA en entreprise : retours d’expérience et bonnes pratiques

Le Cigref a publié, au mois de juillet 2023, une première note d'information et d'actualité intitulée « Recommandations au sujet des IA génératives ». Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de...

Les métavers : démystification et chemins à parcourir

Ce rapport sur les métavers, produit par le groupe de travail Cigref piloté par Malika Mir, Directrice des Systèmes d’Information du GROUPE BEL, et Olivier Le Garlantezec, Digital Tech Partnerships Director chez LVMH Group, explore les différents enjeux auxquels sont...

Les métavers : démystification et chemins à parcourir

Ce rapport sur les métavers, produit par le groupe de travail Cigref piloté par Malika Mir, Directrice des Systèmes d’Information du GROUPE BEL, et Olivier Le Garlantezec, Digital Tech Partnerships Director chez LVMH Group, explore les différents enjeux auxquels sont...