Gestion de la « compliance » des licences logicielles, êtes-vous prêt ?

Le terme « compliance » - ou « conformité » en français - désigne, en matière de logiciels, non seulement une bonne pratique mais surtout une obligation juridique consistant à utiliser tout logiciel dans le strict respect des droits qui lui sont attachés.

La « compliance » est un enjeu de premier rang pour les éditeurs de logiciels qui, du fait d’utilisations imprudentes ou délibérément frauduleuses de leurs logiciels, perdent des revenus considérables. Ce manque à gagner est aggravé par un contexte de crise économique et par le système de la reconnaissance du revenu. Dès lors, la protection des droits de propriété intellectuelle revêt une importance fondamentale.
Toutefois, l’action de certains éditeurs en matière de « compliance » peut être exagérée lorsqu’elle exploite la complexité des conditions d’utilisation prévues dans la licence.
Si la défense des droits de propriété intellectuelle est incontestablement légitime, se pose quand même la question de savoir si la poursuite d’une politique de « compliance » par les éditeurs ne doit pas prendre en compte la situation de dépendance dans laquelle se trouve parfois leurs clients.

La réponse semble positive dans l’intérêt de bonnes relations commerciales entre éditeurs et clients.

1.L’exigence d’une organisation interne efficiente
La « compliance » est une obligation exigeante à mettre en œuvre. En premier lieu, elle nécessite une prise de conscience au sein de la société. A cet égard, la démarche des éditeurs de logiciels devrait être davantage préventive de manière à sensibiliser les clients sur les risques relatifs à la non conformité.
En second lieu, les entreprises appréhendent difficilement la « compliance », obligation à géométrie variable en fonction du type de licence accordée pour chaque logiciel. A chaque type de licence correspond en effet des conditions d’utilisations distinctes.
Enfin, la mise en conformité d’une entreprise nécessite concrètement l’exécution de nombreuses actions et au préalable un recensement de tous les logiciels présents sur les postes et serveurs de la société ainsi que de l’ensemble des licences logicielles correspondantes.
Par suite, il s’agit de vérifier qu’à chaque logiciel correspond une licence et que chaque utilisation qui en est faite est répertoriée dans la licence. Afin d’assurer la pérennité d’une politique interne de « compliance », il s’avère nécessaire de sensibiliser le personnel aux conséquences de déploiements non maîtrisés, de nommer des « correspondants logiciels » et au mieux de mettre en œuvre des « droits administrateurs » qui limitent l’installation de logiciels aux personnes qui sont désignées comme responsables. Toutefois, même en présence de telles précautions, la « compliance » peut encore s’avérer délicate à garantir de par la multiplicité des restrictions imposées par le contrat de licence dans l’utilisation du logiciel. 

2.Le respect des restrictions imposées par le contrat de licence de logiciel
La « compliance » est une obligation exigeante à mettre en œuvre par la multiplicité des restrictions imposées par le contrat de licence dans l’utilisation du logiciel.
Les contrats de licences recèlent de nombreuses restrictions dans l’utilisation du logiciel que l’on appelle également « facteurs de non-conformité ». On y rencontre principalement l’interdiction de copier et de distribuer le logiciel en totalité ou en partie pour un usage interne ou externe sans payer de redevances supplémentaires au concédant et l’interdiction d’installer le logiciel sur un système d’exploitation autre que celui pour lequel le contrat de licence a été initialement concédé. En outre, le transfert, l’envoi ou l’utilisation du logiciel en dehors du territoire dans lequel il a été initialement concédé peut également être proscrit par le contrat de licence. Ces restrictions peuvent être facilement méconnues dans certaines entreprises d’envergure internationale. Enfin, sont couramment interdites la cession, la location, le prêt ou plus généralement la mise à la disposition de tiers du logiciel, l’utilisation du logiciel à des fins de partage de temps, d'hébergement ou de tout autre service de traitement de données pour les tiers ou à des fins comparables, la modification du logiciel, le désassemblage ou la recompilation du logiciel, l’altération ou la suppression des mentions ou des étiquettes attestant de la propriété d'un logiciel et figurant sur ou dans le logiciel et la documentation.
Ce contexte contractuel engendre des difficultés pour les clients dans l'application de ces restrictions dont le contenu peut encore varier en fonction de chaque type de logiciel.
Ainsi, par négligence, un logiciel peut être installé sur un poste de travail non répertorié dans le contrat de licence voire mis à la disposition de l'ensemble des utilisateurs du fait d'un mauvais paramétrage. L'objectif de conformité totale n'est donc pas aisé à atteindre en raison de facteurs humains et logistiques.
Toutefois, la difficile mise en œuvre des conditions d'utilisation des logiciels ne saurait justifier la commission d'actes de contrefaçon, elle appelle simplement à un meilleur dialogue entre les cocontractants. En tout état de cause, s'appuyant sur le mécanisme imparable de la contrefaçon, les éditeurs sont enclins à voir leurs procédures de
« compliance » rapidement couronnées de succès.

3.Une obligation susceptible d’être sanctionnée
Toute utilisation d’un logiciel non conforme aux stipulations de la licence constitue un acte de contrefaçon emportant de lourdes conséquences pour son auteur.
Dans l’hypothèse où des actes de contrefaçon seraient identifiés, un différend nait entre l’éditeur et son client. Il peut se résoudre par la voie transactionnelle et le cas échéant par la voie judiciaire.
En pratique, l’éditeur met en demeure son client de se mettre en conformité et de lui régler, à cet effet, une somme réparant le préjudice subi. Celle-ci est égale aux redevances de licence et de maintenance correspondant à l’utilisation des licences supplémentaires. Peuvent également être exigés le paiement des intérêts au taux légal et le remboursement au concédant du coût raisonnable de l’audit, si le différend est le fruit d’une telle procédure.
Cette somme réclamée au titre du règlement du différend peut naturellement être contestée par le client. S’ouvre alors une période de négociations débouchant généralement sur la réduction de ladite somme dans le souci de préserver de bonnes relations commerciales.
En cas d’impasse dans les négociations, le litige est porté par l’éditeur devant les juridictions civiles aux fins de se voir attribué des dommages intérêts en réparation du préjudice subi du fait des actes de contrefaçon de ses logiciels.
Dans ce cadre, le client ne peut pas opposer sa bonne foi dès lors que celle-ci – eût-elle existé – est indifférente en matière de contrefaçon. Seul l’élément matériel de la contrefaçon suffit à caractériser le délit civil.
De son côté, le client peut également saisir la justice et notamment en cas de représailles de l’éditeur consistant à priver le client de clés de licences relatives à des utilisations nécessaires à son activité. Les conséquences financières pour les clients de tels actes peuvent rapidement s’avérer critiques, lequel dispose alors de deux solutions à savoir accepter le règlement transactionnel du litige ou saisir le juge des référés.

En conclusion, la poursuite d’une politique de « compliance » est incontestablement légitime au vu de l’enjeu vital qu’elle constitue pour les éditeurs de logiciels. Elle gagnerait toutefois à favoriser le dialogue en amont plutôt que la sanction en aval. Par ailleurs, le développement du modèle dit « Software as a Service » (SaaS) permettrait de contourner le problème en proposant l’abonnement à un logiciel plutôt que l’achat de licences et ainsi assainir les relations contractuelles entre les éditeurs et leurs clients.