Gestion de la « compliance » des licences logicielles, êtes-vous prêt ?
Le terme « compliance » - ou « conformité » en français - désigne, en matière de logiciels, non seulement une bonne pratique mais surtout une obligation juridique consistant à utiliser tout logiciel dans le strict respect des droits qui lui sont attachés.
La « compliance » est un enjeu de
premier rang pour les éditeurs de logiciels qui, du fait d’utilisations
imprudentes ou délibérément frauduleuses de leurs logiciels, perdent des
revenus considérables. Ce manque à gagner est aggravé par un contexte de crise économique
et par le système de la reconnaissance du revenu. Dès lors, la protection des
droits de propriété intellectuelle revêt une importance fondamentale.
Toutefois, l’action de
certains éditeurs en matière de « compliance »
peut être exagérée lorsqu’elle exploite la complexité des conditions
d’utilisation prévues dans la licence.
Si la défense des droits de propriété
intellectuelle est incontestablement légitime, se pose quand même la question
de savoir si la poursuite d’une politique de « compliance » par les éditeurs ne doit pas prendre en compte la
situation de dépendance dans laquelle se trouve parfois leurs clients.
La réponse semble positive dans l’intérêt de bonnes relations commerciales entre éditeurs et clients.
1.L’exigence
d’une organisation interne efficiente
La « compliance » est une obligation exigeante à mettre en œuvre. En premier lieu, elle nécessite
une prise de conscience au sein de la société. A cet égard, la démarche des éditeurs
de logiciels devrait être davantage préventive de manière à sensibiliser les
clients sur les risques relatifs à la non conformité.
En second lieu, les entreprises
appréhendent difficilement la « compliance »,
obligation à géométrie variable en fonction du type de licence accordée pour
chaque logiciel. A chaque type de licence correspond en effet des conditions
d’utilisations distinctes.
Enfin, la mise en conformité d’une
entreprise nécessite concrètement l’exécution de nombreuses actions et au
préalable un recensement de tous les logiciels présents sur les postes et
serveurs de la société ainsi que de l’ensemble des licences logicielles
correspondantes. Par suite, il s’agit de vérifier qu’à chaque logiciel
correspond une licence et que chaque utilisation qui en est faite est
répertoriée dans la licence. Afin d’assurer la pérennité d’une politique
interne de « compliance », il s’avère nécessaire de sensibiliser le
personnel aux conséquences de déploiements non maîtrisés, de nommer des
« correspondants logiciels » et au mieux de mettre en œuvre des
« droits administrateurs » qui limitent l’installation de logiciels
aux personnes qui sont désignées comme responsables. Toutefois, même en
présence de telles précautions, la « compliance »
peut encore s’avérer délicate à garantir de par la multiplicité des
restrictions imposées par le contrat de licence dans l’utilisation du logiciel.
2.Le respect
des restrictions imposées par le contrat de licence de logiciel
La « compliance » est une obligation exigeante à mettre en œuvre
par la multiplicité des restrictions imposées par le contrat de licence dans
l’utilisation du logiciel.
Les contrats de licences recèlent
de nombreuses restrictions dans l’utilisation du logiciel que l’on appelle
également « facteurs de non-conformité ». On y rencontre
principalement l’interdiction de copier et de distribuer le logiciel en
totalité ou en partie pour un usage interne ou externe sans payer de redevances
supplémentaires au concédant et l’interdiction d’installer le logiciel sur un
système d’exploitation autre que celui pour lequel le contrat de licence a été
initialement concédé. En outre, le transfert, l’envoi ou l’utilisation du
logiciel en dehors du territoire dans lequel il a été initialement concédé peut
également être proscrit par le contrat de licence. Ces restrictions peuvent
être facilement méconnues dans certaines entreprises d’envergure
internationale. Enfin, sont couramment interdites la cession, la location, le prêt
ou plus généralement la mise à la disposition de tiers du logiciel,
l’utilisation du logiciel à des fins de partage de temps, d'hébergement ou de
tout autre service de traitement de données pour les tiers ou à des fins
comparables, la modification du logiciel, le désassemblage ou la recompilation
du logiciel, l’altération ou la suppression des mentions ou des étiquettes attestant
de la propriété d'un logiciel et figurant sur ou dans le logiciel et la documentation.
Ce contexte contractuel engendre des difficultés pour les clients dans l'application de ces restrictions dont le contenu peut encore varier en fonction de chaque type de logiciel. Ainsi, par négligence, un logiciel peut être installé sur un poste de travail non répertorié dans le contrat de licence voire mis à la disposition de l'ensemble des utilisateurs du fait d'un mauvais paramétrage. L'objectif de conformité totale n'est donc pas aisé à atteindre en raison de facteurs humains et logistiques.
Toutefois, la difficile mise en œuvre des conditions d'utilisation des logiciels ne saurait justifier la commission d'actes de contrefaçon, elle appelle simplement à un meilleur dialogue entre les cocontractants. En tout état de cause, s'appuyant sur le mécanisme imparable de la contrefaçon, les éditeurs sont enclins à voir leurs procédures de « compliance » rapidement couronnées de succès.
3.Une
obligation susceptible d’être sanctionnée
Toute utilisation d’un logiciel
non conforme aux stipulations de la licence constitue un acte de contrefaçon
emportant de lourdes conséquences pour son auteur.
Dans l’hypothèse où des actes de
contrefaçon seraient identifiés, un différend nait entre l’éditeur et son
client. Il peut se résoudre par la voie transactionnelle et le cas échéant par
la voie judiciaire.
En pratique, l’éditeur met en
demeure son client de se mettre en conformité et de lui régler, à cet effet,
une somme réparant le préjudice subi. Celle-ci est égale aux redevances de licence
et de maintenance correspondant à l’utilisation des licences supplémentaires.
Peuvent également être exigés le paiement des intérêts au taux légal et le
remboursement au concédant du coût raisonnable de l’audit, si le différend est
le fruit d’une telle procédure.
Cette somme réclamée au titre du règlement du
différend peut naturellement être contestée par le client. S’ouvre alors une
période de négociations débouchant généralement sur la réduction de ladite
somme dans le souci de préserver de bonnes relations commerciales.
En cas d’impasse dans les
négociations, le litige est porté par l’éditeur devant les juridictions civiles
aux fins de se voir attribué des dommages intérêts en réparation du préjudice
subi du fait des actes de contrefaçon de ses logiciels. Dans ce cadre, le
client ne peut pas opposer sa bonne foi dès lors que celle-ci – eût-elle existé
– est indifférente en matière de contrefaçon. Seul l’élément matériel de la
contrefaçon suffit à caractériser le délit civil.
De son côté, le client peut
également saisir la justice et notamment en cas de représailles de l’éditeur
consistant à priver le client de clés de licences relatives à des utilisations
nécessaires à son activité. Les conséquences financières pour les clients de
tels actes peuvent rapidement s’avérer critiques, lequel dispose alors de deux solutions
à savoir accepter le règlement transactionnel du litige ou saisir le juge des
référés.
En conclusion, la poursuite d’une politique de « compliance » est incontestablement légitime au vu de l’enjeu vital qu’elle constitue pour les éditeurs de logiciels. Elle gagnerait toutefois à favoriser le dialogue en amont plutôt que la sanction en aval. Par ailleurs, le développement du modèle dit « Software as a Service » (SaaS) permettrait de contourner le problème en proposant l’abonnement à un logiciel plutôt que l’achat de licences et ainsi assainir les relations contractuelles entre les éditeurs et leurs clients.