Les audits de licences : quels sont vos droits ?
3 novembre 2017.
Depuis plusieurs années de grands éditeurs lancent des audits, parfois agressifs, auprès de leurs clients pour des montants parfois particulièrement déraisonnables. S’il parait légitime pour l’éditeur de vérifier que son client respecte bien les termes de la licence concédée, il ne doit pour autant pas abuser de ce droit ni de sa position d’éditeur.
Quelles sont les limites de ces audits ?
Souvent les éditeurs utilisent l’audit comme un moyen de pression visant par exemple à obtenir la souscription de nouvelles licences ou de nouveaux produits/services.
En 2016, la Cour d’Appel de Paris a considéré qu’Oracle avait agi « avec mauvaise foi et déloyauté » envers l’AFPA[1], relevant qu’Oracle avait entendu « profiter de son droit contractuel de procéder à un audit pour faire pression et obtenir la souscription de nouvelles licences …».
Oracle a été condamné au paiement de la somme 100 000 euros en réparation des « nombreuses perturbations dans le fonctionnement [de l’AFPA] engendrées par la forte mobilisation de ses équipes détournées du champ de ses missions habituelles » et de « l’atteinte à l’image » de l’AFPA ainsi générée.
L’éditeur peut-il exiger l’exécution de scripts ?
L’exécution de script qui consiste à installer un outil tiers sur le système d’information pour procéder au comptage des licences installées sur les systèmes d’information est très intrusive et fait peser sur le licencié des risques techniques mais aussi des risques en matière de confidentialité.
En 2014, les juges ont confirmé[2] qu’Oracle n’avait pas le droit de contraindre Carrefour à exécuter les scripts sur son système d’information en particulier pour les raisons suivantes :
– aucune disposition contractuelle ou légale n’imposait à Carrefour une telle pratique ;
– les scripts ne constituent pas une mesure d’instruction légalement admissible au sens des articles 145 du Code de procédure civile et L. 332-1-1 du Code de la propriété intellectuelle.
Aussi, une entreprise n’est pas, a priori, tenue d’exécuter des scripts dans son système d’information si aucune clause contractuelle ne l’y oblige.
Qu’en est-il des licences dites « d’accès indirects » ?
Certains éditeurs tentent d’imposer le paiement d’une redevance considérable au titre d’accès qualifiés « d’indirects » pour tout accès aux fonctionnalités des progiciels de l’éditeur ou aux données traitées par ceux-ci, par le biais d’une plateforme ou d’une application tierce telles que les applications CRM, BI ou encore en matière d’e-commerce.
En 2016, dans une décision très médiatique, DIAGEO/SAP[3], les juges de la Haute Cour de justice Anglaise, en interprétant les différentes définitions contractuelles, en déduisent que les clients finaux n’entrent pas dans le périmètre des licences qui ont été payées par DIAGEO et ont ainsi estimé que l’accès par des utilisateurs tiers, par le biais d’applications tierces, ouvrait droit à 64 millions d’euros de licences supplémentaires.
Cette décision est dépourvue d’effet jurisprudentiel en France et devrait avoir une issue différente en France compte tenu notamment du droit applicable en matière de propriété intellectuelle, à la propriété des données et des règles d’interprétations des contrats en droit français.
En conclusion, il est recommandé de :
– négocier et sécuriser en amont vos contrats de licence et notamment les définitions d’utilisateurs, d’usage mais aussi les clauses d’audit pour anticiper les problématiques liées :
- à la qualification des différents utilisateurs / tiers utilisant, accédant à vos plateformes de manière directe ou « indirecte »,
- aux méthodes d’audit et leurs conséquences.
– dès l’annonce d’un audit, piloter le dossier avec l’aide de spécialistes juridiques, techniques mais aussi financiers, pour vous assurer de la légalité des procédures d’audit mises en place mais aussi des conclusions formulées par l’éditeur, qui sont rarement en conformité avec le contrat et avec les lois françaises, en particulier le code de la propriété intellectuelle;
– négocier les demandes formulées par l’éditeur suite à l’audit, qu’il s’agisse de régularisations de licences ou d’achat de nouvelles licences/nouveaux produits.
[1] CA Paris, 10 mai 2016, n° 14/25055, Oracle Corporation, Oracle International Corporation, Oracle France c/ Association nationale pour la formation professionnelle des adultes
[2] TGI Nanterre, ord. Référé, 12 juin 2014
[3] Haute Cour de justice anglaise, 16 février 2017