1. Introduction
L’audit des licences peut être considéré selon deux approches :

• Audit effectué volontairement dans le cadre d’une bonne gouvernance d’Entreprise ou d’un processus de Software Asset Management,
• Audit formel déclenché par l’éditeur.

 
 
Dans le cas d’un audit formel, il s’agit pour l’éditeur d’user de ses droits d’auteur pour vérifier l’application des droits d’utilisation concédés.

Il s’agit clairement d’un contexte juridique et plusieurs notions sont à prendre en considération.
2. Un contexte juridique – Droits d’auteur et droits d’utilisation
Le droit d’auteur et la propriété intellectuelle.
Le logiciel est une œuvre de l’esprit et bénéficie à ce titre de la protection des droits d’auteur définie par le Code de Propriété Intellectuelle (CPI).
Le principe du droit d’auteur est posé par l’article L. 111-1 du CPI :

• « L’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous. Ce droit comporte des attributs d’ordre intellectuel et moral ainsi que des attributs d’ordre patrimonial ».

La notion de protection est détaillée notamment dans l’article L. 122-4 du CPI :

• « Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l’auteur ou de ses ayants droit ou ayants cause est illicite ».

Ainsi, Lorsque l’œuvre est un logiciel, toute utilisation non expressément autorisée par l’auteur ou ses ayants droit ou ayants cause est illicite.
Le cas particulier du logiciel est précisé par l’article L. 122-6 du CPI, mentionnant entre autre les droits de reproduction aux fins de sauvegarde :

• « La personne ayant le droit d’utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l’utilisation du logiciel. »

S’agissant du domaine de la Propriété Littéraire et Artistique (PLA), au même titre qu’un livre, un film, un tableau … le logiciel, comme toutes les œuvres de l’esprit, le logiciel est protégé dès son écriture.
Ce point est conforté par l’article L. 335-3 du CPI :

• «… Est également un délit de contrefaçon la violation de l’un des droits de l’auteur d’un logiciel définis à l’article L. 122-6. .».

S’agissant de contrefaçon, mentionner l’article L. 335-2-1 du CPI s’impose :

•  « Est puni de trois ans d’emprisonnement et de 300 000 euros d’amende le fait :
  1° D’éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres ou d’objets protégés ;
  2° D’inciter sciemment, y compris à travers une annonce publicitaire, à l’usage d’un logiciel mentionné au 1°.»

Oracle rappelle explicitement sa propriété dans les contrats type actuels « Transactional Oracle Master Agreement » (TOMA) comme dans l’ancien contrat type « Oracle Licence Service Agreement » (OLSA) :  «Oracle ou ses concédants de licence conservent la propriété et tous les droits de propriété intellectuelle des Logiciels, …».
Le droit d’utilisation : la licence logicielle
Dès contractualisation, l’éditeur concède un droit non exclusif, non cessible*,

• d’utiliser ses logiciels et de bénéficier de ses offres de services (support, …),
•  exclusivement pour les opérations internes liées à l’activité de l’entreprise,
•  pour la durée de protection par le droit d’auteur (les engagements perpétuels sont prohibés en France),
•  aux conditions stipulées au contrat y compris les définitions, règles de tarification et documentation.

(*) Ce point contractuel est contredit depuis que la cour de justice Européenne a confirmé que le droit exclusif de distribution d’une copie de logiciel est épuisé dès sa première revente (décision du 3 juillet 2012 – affaire C-128/11- UsedSoft vs Oracle). Article L122-6 du CPI, précise « … la première vente d’un exemplaire d’un logiciel dans le territoire d’un Etat membre de la Communauté européenne ou d’un Etat partie à l’accord sur l’Espace économique européen par l’auteur ou avec son consentement épuise le droit de mise sur le marché de cet exemplaire dans tous les Etats membres à l’exception du droit d’autoriser la location ultérieure d’un exemplaire. »
Ainsi, sauf dispositions particulières

• Le client peut autoriser ses mandataires, cocontractants ou infogérants, à utiliser les logiciels en respect des conditions contractuelles,
•  Le client est responsable du respect des Conditions Générales et règles contractuelles (et du respect des droits d’auteur).

3. L’audit
Sur les produits Oracle, l’audit est mené par le service Licence Management Services (LMS).
La clause d’audit Oracle est quasi invariable (la moindre modification demandera l’approbation du service d’audit et d’Oracle Corp).
Elle précise que « Oracle se réserve la faculté d’auditer l’usage des logiciels après vous avoir prévenu au moins 45 jours à l’avance par écrit. »
Et que Le client s’est engagé :

• « A coopérer à cet audit notamment en donnant accès à toute information pertinente. »
• « A payer dans les 30 jours au plus suivant notification écrite toute redevance supplémentaire de licence et de support en cas d’utilisation excédant les droits acquis. »

Ne pas respecter cette clause peut avoir de fortes répercutions, comme le précise ladite clause, ce pourrait être considéré comme un manquement au respect du contrat et en annuler les droits : « A défaut, l’éditeur aura la faculté de mettre un terme de plein droit aux prestations de support technique, aux licences, et / ou au présent contrat».
Toutefois il est précise que D’autre ce pourrait être considéré que l’audit « ne devra pas perturber » l’activité du client « de manière déraisonnable ».
La notion de déraisonnable n’étant nulle part précisée / quantifiée, la tentation pourrait être d’utiliser cette mention pour « minimiser l’impact de l’audit ».
… Mauvaise idée : le Code Civil précise qu’un contrat constitue la loi entre les parties et que (sauf si elles devaient être contraire à l’ordre public), les conventions de celui-ci s’exécutent de bonne foi.
Ainsi, sans preuve évidente que l’audit perturbe l’activité, ce pourrait être considéré comme une manœuvre dilatoire … caractéristique de la mauvaise foi !
4 – Conclusions 
L’audit formel décidé par un éditeur est difficilement contournable, selon Gartner,

•  Les clients ont 65 % de « chance » d’être confrontés à un audit logiciel au moins une fois par an,
•  88% des entreprises européennes s’attendent à un audit de leurs licences logicielles au cours des douze prochains mois.

Dans ces conditions, à défaut d’en maitriser l’initiative, il est possible d’en maîtriser les conséquences.