Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

6 janvier 2022 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

Le Club Relations fournisseurs du Cigref propose une mise à jour de sa Charte des bonnes pratiques en matière d’audit de licences logicielles datant de 2015, réalisée avec la contribution d’une dizaine de juristes, d’acheteurs et de gestionnaires d’actifs logiciels d’organisations membres du Cigref, constitués en taskforce « audit management ».

La charte est également disponible en anglais.

Les audits restent une réalité

L’audit de licence logicielle est un droit de l’éditeur reconnu par les clients mais qui expose les entreprises auditées à des risques juridiques et économiques importants. De plus, les membres du Cigref considèrent que l’avènement du cloud ne rend pas moins cruciaux les audits pour les fournisseurs, qui peuvent se servir des non conformités identifiées pour inciter leurs clients à migrer dans le cloud. D’autant que les organisations utilisatrices de services numériques s’engagent majoritairement dans une démarche de cloud hybride et que leur trajectoire de migration dans le cloud s’inscrit sur plusieurs années. Il leur faut donc composer avec le SI patrimonial et en particulier, le parc logiciels on-premise existant, tout en adoptant les nouveaux modèles de licences et de facturation liés à la consommation de services dans le cloud.

La gestion des audits demeure donc une préoccupation majeure des membres du Cigref, qui ont exprimé le besoin d’actualiser la Charte des bonnes pratiques en matière d’audit de licences logicielles, document initialement élaboré en 2010 par le Cigref, puis actualisé en 2015. 

Un bon audit est un audit anticipé et encadré

Trop souvent encore, l’audit est vécu par les organisations auditées comme une contrainte lourde, consommatrice de ressources internes, génératrice de tensions avec le fournisseur et vectrice d’incertitudes budgétaires. Pour se dérouler dans de bonnes conditions, le droit d’audit doit être anticipé et encadré contractuellement, dans toutes les étapes de son processus.

A destination des utilisateurs comme des fournisseurs de services, cette charte rappelle donc au préalable quelques grands principes nécessaires à l’établissement de relation équilibrée et de confiance entre les parties, avant de proposer des recommandations et des bonnes pratiques pour conduire un audit.

La charte est également disponible en anglais.

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Stratégies de migration dans le cloud, un défi structurant pour l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « stratégies de migration dans le cloud », co-piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI...