Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

6 janvier 2022 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

Le Club Relations fournisseurs du Cigref propose une mise à jour de sa Charte des bonnes pratiques en matière d’audit de licences logicielles datant de 2015, réalisée avec la contribution d’une dizaine de juristes, d’acheteurs et de gestionnaires d’actifs logiciels d’organisations membres du Cigref, constitués en taskforce « audit management ».

La charte est également disponible en anglais.

Les audits restent une réalité

L’audit de licence logicielle est un droit de l’éditeur reconnu par les clients mais qui expose les entreprises auditées à des risques juridiques et économiques importants. De plus, les membres du Cigref considèrent que l’avènement du cloud ne rend pas moins cruciaux les audits pour les fournisseurs, qui peuvent se servir des non conformités identifiées pour inciter leurs clients à migrer dans le cloud. D’autant que les organisations utilisatrices de services numériques s’engagent majoritairement dans une démarche de cloud hybride et que leur trajectoire de migration dans le cloud s’inscrit sur plusieurs années. Il leur faut donc composer avec le SI patrimonial et en particulier, le parc logiciels on-premise existant, tout en adoptant les nouveaux modèles de licences et de facturation liés à la consommation de services dans le cloud.

La gestion des audits demeure donc une préoccupation majeure des membres du Cigref, qui ont exprimé le besoin d’actualiser la Charte des bonnes pratiques en matière d’audit de licences logicielles, document initialement élaboré en 2010 par le Cigref, puis actualisé en 2015. 

Un bon audit est un audit anticipé et encadré

Trop souvent encore, l’audit est vécu par les organisations auditées comme une contrainte lourde, consommatrice de ressources internes, génératrice de tensions avec le fournisseur et vectrice d’incertitudes budgétaires. Pour se dérouler dans de bonnes conditions, le droit d’audit doit être anticipé et encadré contractuellement, dans toutes les étapes de son processus.

A destination des utilisateurs comme des fournisseurs de services, cette charte rappelle donc au préalable quelques grands principes nécessaires à l’établissement de relation équilibrée et de confiance entre les parties, avant de proposer des recommandations et des bonnes pratiques pour conduire un audit.

La charte est également disponible en anglais.

New ways of organising work: Hybrid working, a means of transforming human relationships and how work is organised

Cigref publishes a report on the work of its working group in collaboration with Numeum on the theme of "New work organisations". The work was led by Corinne Dajon, Member of the Group Management Board in charge of the organisation and information systems of AG2R LA...

Digital sobriety: managing the digital environmental footprint through measurement

Cigref publishes the new 2021 iteration of the work of its working group "Digital Sobriety", led by Christophe Boutonnet, Deputy Director of Digital at the Ministries of Ecology, Territories and the Sea, Hervé Dumas, Sustainability IT Director at L'Oréal and...

Best practices charter 2021 for Software license audits: recommendations from Cigref members for customers and their suppliers

Cigref's Supplier Relationships Club is proposing an update of its 2015 Charter of best practices for software license audits, produced with the active contribution of a dozen lawyers, buyers and software asset managers from Cigref member organizations, formed into an...