Pour être en « conformité logicielle », il s’agit ni plus ni moins de se conformer aux contrats de licence logicielle, soumis à droits d’auteurs et signés avec les éditeurs. Le droit de jouissance d’un programme est autorisé pendant une durée déterminée, pour un nombre d’utilisateurs défini, en contrepartie d’une rémunération. La multiplication des contrats, émanant souvent d’éditeurs différents, l’évolution du nombre d’utilisateurs au sein de l’entreprise… autant de paramètres qui rendent l’évaluation complexe.
La conformité licences de votre parc de logiciels est-elle à jour ? Êtes-vous en règle avec vos fournisseurs ? Quels sont les risques encourus ? État des lieux.
Une conformité logicielle en fonction des typologies de licences
Afin d’y voir plus clair dans son organisation informatique, il convient de différencier quatre types de contrats de licences : la licence propriétaire, achetée pour tous les postes de travail de l’entreprise. La licence par poste de travail, la licence pour un utilisateur unique sans possibilité de partage de compte, et enfin la licence d’utilisation simultanée pour un accès à un nombre défini d’utilisateurs.
Pour être en conformité logicielle, un service informatique se doit de vérifier chaque usage, pour chaque logiciel. Les contrats de licences sont parfois complexes dans leurs termes et leurs descriptifs. Une évaluation d’autant plus difficile à apprécier si ces logiciels sont installés sur des machines virtuelles ou prévus pour faire des tests.
Et pour rendre le sujet un peu plus délicat, chaque année, lors du renouvellement des contrats, des modifications peuvent intervenir. Un point de vigilance supplémentaire pour les entreprises qui peuvent se faire accompagner par des conseillers juridiques spécialisés.
Pourquoi mettre en place un process interne pour rester en conformité ?
Une fois la conformité des licences validée, encore faut-il sensibiliser chaque utilisateur en interne. Il en va de la responsabilité de chacun de se conformer aux règles d’usage des logiciels installés sur son poste de travail ; tout comme lors de l’installation de nouveaux logiciels. Une charte de bon usage peut être mise en place. Pédagogique, elle permet de préciser la politique de l’entreprise en matière de conformité licences, mais aussi de mentionner les risques encourus, notamment lors d’un usage sur son matériel personnel, par exemple.
Des audits internes de conformité logicielle peuvent aussi être mis en œuvre, voire sous-traiter auprès d’une ESN (Entreprise de Services du Numérique). Outre le fait d’identifier les manquements et de les corriger le cas échéant, ils présentent l’avantage de pouvoir anticiper une demande d’audit externe, émanant directement des éditeurs de logiciels.
Un audit interne permet également de rationaliser le nombre de contrats logiciels et par conséquent d’optimiser les coûts. Mais aussi de mieux anticiper les renouvellements des contrats et ainsi de mieux négocier avec les éditeurs.
Quels risques en cas de non-conformité licences ?
En présence de signes avant-coureurs, comme la baisse du nombre de licences achetées ou l’absence de renouvellement des maintenances, les DSI peuvent avoir à faire face à une demande d’audit de la part des éditeurs. Aux frais de l’entreprise bien sûr.
En cas de défaillances constatées, si la conformité logicielle n’est pas effective, plusieurs conséquences peuvent être observées. De la simple régularisation à l’augmentation drastique du prix des licences, les sanctions peuvent être encore plus préjudiciables pour l’entreprise, avec des pénalités de non-conformité de licences, voire des procédures juridiques onéreuses.
Les services informatiques ont donc tout intérêt à veiller à leur bonne conformité logicielle, car au-delà de l’aspect financier, c’est aussi la sécurité du SI qui est en jeu, en cas de non-respect des procédures de téléchargement des logiciels par exemple.