Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

6 janvier 2022 | ACTUALITÉS, Communiqués, Publications du Cigref, Relations Fournisseurs

Le Club Relations fournisseurs du Cigref propose une mise à jour de sa Charte des bonnes pratiques en matière d’audit de licences logicielles datant de 2015, réalisée avec la contribution d’une dizaine de juristes, d’acheteurs et de gestionnaires d’actifs logiciels d’organisations membres du Cigref, constitués en taskforce « audit management ».

La charte est également disponible en anglais.

Les audits restent une réalité

L’audit de licence logicielle est un droit de l’éditeur reconnu par les clients mais qui expose les entreprises auditées à des risques juridiques et économiques importants. De plus, les membres du Cigref considèrent que l’avènement du cloud ne rend pas moins cruciaux les audits pour les fournisseurs, qui peuvent se servir des non conformités identifiées pour inciter leurs clients à migrer dans le cloud. D’autant que les organisations utilisatrices de services numériques s’engagent majoritairement dans une démarche de cloud hybride et que leur trajectoire de migration dans le cloud s’inscrit sur plusieurs années. Il leur faut donc composer avec le SI patrimonial et en particulier, le parc logiciels on-premise existant, tout en adoptant les nouveaux modèles de licences et de facturation liés à la consommation de services dans le cloud.

La gestion des audits demeure donc une préoccupation majeure des membres du Cigref, qui ont exprimé le besoin d’actualiser la Charte des bonnes pratiques en matière d’audit de licences logicielles, document initialement élaboré en 2010 par le Cigref, puis actualisé en 2015. 

Un bon audit est un audit anticipé et encadré

Trop souvent encore, l’audit est vécu par les organisations auditées comme une contrainte lourde, consommatrice de ressources internes, génératrice de tensions avec le fournisseur et vectrice d’incertitudes budgétaires. Pour se dérouler dans de bonnes conditions, le droit d’audit doit être anticipé et encadré contractuellement, dans toutes les étapes de son processus.

A destination des utilisateurs comme des fournisseurs de services, cette charte rappelle donc au préalable quelques grands principes nécessaires à l’établissement de relation équilibrée et de confiance entre les parties, avant de proposer des recommandations et des bonnes pratiques pour conduire un audit.

La charte est également disponible en anglais.

Agile at scale : Pérenniser la transformation agile à l’échelle et la piloter

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Agile at scale », piloté par Nathalie Barbier, Directrice du pôle agile chez Renault Digital. Les technologies numériques révolutionnent toutes les activités de...

Politique RSE au sein de l’IT : Contributions positives de la DSI à la politique RSE de l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Politique RSE au sein de l’IT », piloté par Annie STEINMETZ, Responsable Performance environnementale, AG2R LA MONDIALE et Bernard DUVERNEUIL, DSI...

Modèle de pilotage économique et écologique de l’IT 4ème édition – Mise à jour 2022

Le Cigref publie, sous forme de rapport, la nouvelle version 2022 des travaux de son groupe de travail sur le thème « Modèle de pilotage économique et écologique de l’IT », rédigé par Joachim Treyer, Directeur général de Cost House, Steve Gordon,...