Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

6 janvier 2022 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

Le Club Relations fournisseurs du Cigref propose une mise à jour de sa Charte des bonnes pratiques en matière d’audit de licences logicielles datant de 2015, réalisée avec la contribution d’une dizaine de juristes, d’acheteurs et de gestionnaires d’actifs logiciels d’organisations membres du Cigref, constitués en taskforce « audit management ».

La charte est également disponible en anglais.

Les audits restent une réalité

L’audit de licence logicielle est un droit de l’éditeur reconnu par les clients mais qui expose les entreprises auditées à des risques juridiques et économiques importants. De plus, les membres du Cigref considèrent que l’avènement du cloud ne rend pas moins cruciaux les audits pour les fournisseurs, qui peuvent se servir des non conformités identifiées pour inciter leurs clients à migrer dans le cloud. D’autant que les organisations utilisatrices de services numériques s’engagent majoritairement dans une démarche de cloud hybride et que leur trajectoire de migration dans le cloud s’inscrit sur plusieurs années. Il leur faut donc composer avec le SI patrimonial et en particulier, le parc logiciels on-premise existant, tout en adoptant les nouveaux modèles de licences et de facturation liés à la consommation de services dans le cloud.

La gestion des audits demeure donc une préoccupation majeure des membres du Cigref, qui ont exprimé le besoin d’actualiser la Charte des bonnes pratiques en matière d’audit de licences logicielles, document initialement élaboré en 2010 par le Cigref, puis actualisé en 2015. 

Un bon audit est un audit anticipé et encadré

Trop souvent encore, l’audit est vécu par les organisations auditées comme une contrainte lourde, consommatrice de ressources internes, génératrice de tensions avec le fournisseur et vectrice d’incertitudes budgétaires. Pour se dérouler dans de bonnes conditions, le droit d’audit doit être anticipé et encadré contractuellement, dans toutes les étapes de son processus.

A destination des utilisateurs comme des fournisseurs de services, cette charte rappelle donc au préalable quelques grands principes nécessaires à l’établissement de relation équilibrée et de confiance entre les parties, avant de proposer des recommandations et des bonnes pratiques pour conduire un audit.

La charte est également disponible en anglais.

Première édition des cahiers des Rencontres Numériques de Strasbourg – Édition 2024

Lors de la première édition des Rencontres Numériques de Strasbourg, nous avons réussi le pari de rassembler dans l’enceinte du Parlement européen, en plein mois de mars, près de 150 dirigeants du secteur numérique français pour un événement inédit de deux jours et...

Cahier des charges technique à intégrer dans l’appel d’offre cloud de confiance

Un certain nombre de membres du Cigref envisagent de lancer un appel d'offres pour des solutions de cloud de confiance. C'est pourquoi les membres du groupe de travail « cloud de confiance » ont décidé d'œuvrer collectivement à la rédaction de la partie technique d'un...

Métiers du numérique : sens et appétence – Recommandations pour orienter les cursus de formation au numérique

Alors que l’écosystème numérique est le plus demandeur de professionnels formés pour ses métiers, les organismes d’enseignement et de formation qui délivrent les connaissances et suscitent les talents sont souvent vus comme de simples éléments du secteur de la...