Audit SAP : comment protéger votre entreprise face à un contrôle de licences ?

Un audit SAP est l’une des procédures de conformité les plus complexes et les plus coûteuses auxquelles une entreprise peut être confrontée. La sophistication des modèles de licences SAP, la question des accès indirects et l’interprétation que l’éditeur fait de ses propres règles créent un terrain particulièrement favorable aux réclamations financières élevées.

Les entreprises qui reçoivent une notification d’audit SAP et y répondent sans accompagnement juridique se retrouvent souvent dans une position de négociation significativement dégradée, parfois dès les premières semaines.

Quantic Avocats, cabinet parisien expert en droit informatique, bénéficie d’une longue expérience des audits de conformité de licences logicielles. Notre cabinet accompagne les entreprises confrontées aux audits SAP de la première demande jusqu’à la clôture du dossier.

À propos de l’auteur
Cette page a été rédigée et est tenue à jour par Maître François-Xavier Langlais, avocat associé chez Quantic Avocats, ancien co-président de la Commission droit du numérique de l’ACE, partenaire agréé de Numeum. 18 années de pratique exclusive en droit informatique et contentieux IT,  dont une longue expérience des audits de conformité de licences logicielles.

Biographie complète – Profil LinkedIn

📞 Vous avez reçu une notification d’audit SAP ?

Ne transmettez aucune donnée avant une analyse juridique.

Pour plus d’informations, contactez le cabinet au 01.86.95.84.61

Qu’est-ce qu’un audit SAP ?

Un audit SAP est une procédure par laquelle l’éditeur vérifie la conformité entre les licences acquises, les utilisateurs déclarés et les usages réels du système. L’audit est conduit par l’équipe LAM (License Audit Management) de SAP, une structure interne dédiée exclusivement à ces procédures.

La pratique nous a appris une chose essentielle : contrairement à Microsoft qui mandate des partenaires, SAP intervient directement, avec une connaissance approfondie de ses propres outils, de ses propres contrats et de ses propres stratégies de réclamation.

Pourquoi SAP audite-t-il votre entreprise ?

Notre connaissance approfondie du marché éditeur nous permet d’identifier les logiques qui sous-tendent les audits SAP. Dans la pratique, nous constatons que les déclencheurs les plus fréquents sont : un renouvellement ou une renégociation de contrat en cours, une évolution significative du système d’information, une augmentation du nombre d’utilisateurs, ou des incohérences détectées dans les données d’usage.

Sur la base de notre expérience, les audits SAP sont souvent initiés à des moments stratégiques pour l’éditeur — typiquement lorsque votre entreprise est en position de négociation contractuelle.

Qu’est ce qui rend les audits SAP particulièrement complexes ?

La sophistication des catégories de licences utilisateurs

Les licences SAP reposent sur un système de catégories (Professional User, Limited User, Employee User, Developer) dont les droits d’accès sont définis de façon précise et souvent restrictive. La classification retenue par SAP pour vos utilisateurs est fréquemment discutable. Sa requalification constitue l’un des premiers axes d’analyse que nous conduisons dans tout dossier SAP.

L’enjeu critique des accès indirects

C’est le terrain le plus sensible des audits SAP actuels. SAP considère que les systèmes tiers accédant aux données SAP (CRM, e-commerce, outils de reporting, EDI, interfaces API) génèrent une obligation de licence supplémentaire. Cette interprétation fait l’objet de discussions juridiques importantes.

La décision DIAGEO / SAP rendue par la Haute Cour de justice anglaise en 2016 est régulièrement invoquée dans ce contexte , mais elle est dépourvue d’effet jurisprudentiel en France et appelle une analyse au regard du droit français applicable.

➡️ Décision DIAGEO / SAP – analyse en droit français

Les automatisations RPA et leurs implications

Un sujet émergent dans les audits SAP : les robots RPA qui interagissent avec les systèmes SAP. SAP considère que ces automatisations constituent des accès utilisateurs devant être licenciés. Il s’agit d’une position qui fait l’objet de discussions que nous examinons au cas par cas.

L’interprétation des données techniques

Les données extraites de votre environnement SAP ne sont pas des constats neutres. Elles sont produites selon des paramètres définis par SAP et interprétées selon ses propres règles.

Le déroulement typique d’un audit SAP

Un audit SAP suit en général quatre phases caractéristiques.

SAP vous informe via son équipe LAM. Ce document doit être analysé immédiatement, avant toute réponse, même informelle.

SAP demande l’extraction de données techniques depuis votre environnement. Le périmètre et les modalités de cette collecte sont des points sur lesquels votre entreprise dispose de marges de manœuvre réelles.

SAP produit un rapport identifiant les écarts constatés. Ce rapport repose sur les interprétations de SAP, pas sur des vérités contractuelles incontestables.

SAP formule une proposition financière. Dans les dossiers que nous traitons, cette proposition intègre des éléments sur lesquels des discussions sérieuses peuvent être engagées.

La question des accès indirects : un terrain juridique à analyser

La notion d’accès indirect est au cœur de la majorité des dossiers SAP actuels. Notre expérience des audits de conformité de licences nous permet d’examiner systématiquement plusieurs questions :

  • Quelle est la base contractuelle exacte sur laquelle SAP fonde sa réclamation ?
  • Est-ce que la politique Digital Access est applicable à vos contrats ?
  • Est-ce que les systèmes tiers concernés génèrent réellement des accès au sens contractuel du terme ?

Ces questions ouvrent des marges de discussion réelles que les entreprises ne perçoivent généralement pas.

Audit SAP en cours ? 

Nos avocats analysent votre dossier et vous rappellent rapidement

Pour plus d’informations, contactez le cabinet au 01.86.95.84.61

Quels sont les droits de l’entreprise dans le cadre d’un audit SAP ?

Sur la base de notre expérience, votre entreprise dispose de droits que SAP n’aborde pas toujours spontanément. Le périmètre exact de l’obligation d’audit dans vos contrats, les informations réellement exigibles, les délais opposables — tout cela mérite une analyse juridique préalable.

Vos droits face à un audit logiciel: notre analyse complète
Clause d’audit, périmètre exigible, secret des affaires, prescription : autants de points que SAP n’aborde pas mais qui sont susceptibles de modifier le rapport de force dans une négociation.

Consultez notre page dédiée sur vos droits

Que faire si l’audit débouche sur une mise en demeure?

En cas de désaccord persistant, SAP peut faire évoluer la procédure vers une mise en demeure formelle. Anticiper cette évolution fait partie intégrante de la stratégie que nous construisons dès le début du dossier.

➡️ Mise en demeure logiciel : que faire ?

FAQ: Audit SAP : vos questions

C’est souvent l’enjeu financier le plus important dans les audits SAP. L’accès indirect désigne toute situation dans laquelle un système tiers accède aux données SAP sans passer par l’interface SAP. SAP considère que ces accès génèrent une obligation de licence supplémentaire. Cette interprétation fait l’objet de discussions juridiques importantes.

Pas nécessairement. Dans la pratique, nous constatons que son applicabilité aux contrats antérieurs à 2018 est une question juridique que nous analysons systématiquement. Vos contrats existants peuvent vous offrir des protections que la politique Digital Access ne remet pas en cause. C’est souvent l’enjeu financier le plus important dans les audits SAP. L’accès indirect désigne toute situation dans laquelle un système tiers accède aux données SAP sans passer par l’interface SAP. SAP considère que ces accès génèrent une obligation de licence supplémentaire. Cette interprétation qui fait l’objet de discussions juridiques importantes.

C’est l’une des questions les plus discutées des audits SAP actuels. La position de SAP sur ce point fait l’objet d’analyses que nous conduisons selon votre configuration technique et contractuelle spécifique.

La classification retenue par SAP est fréquemment discutable. La requalification de certains utilisateurs vers des catégories moins onéreuses est l’un des premiers axes d’analyse que nous conduisons dans tout dossier SAP.

Non. Les données produites lors d’un audit SAP sont extraites selon des paramètres définis par l’éditeur et interprétées selon ses propres règles. Une analyse indépendante est une étape systématique de notre intervention.

C’est une question que nous rencontrons fréquemment. Le périmètre de responsabilité de votre entreprise sur ces accès tiers mérite une analyse précise avant toute réponse à SAP.

Non. Cette décision est dépourvue d’effet juridique en France.

➡️ Décision DIAGEO / SAP : analyse en droit français

Bien sûr. La proposition financière de SAP intègre des éléments, notamment sur les accès indirects et la classification des utilisateurs, sur lesquels des discussions sérieuses peuvent être engagées.

➡️ Négocier avec un éditeur logiciel

Quantic Avocats: votre défense face à un audit SAP

Face à un audit SAP, l’équipe LAM de l’éditeur intervient avec une connaissance approfondie de ses propres contrats et outils, en particulier sur la question des accès indirects. Quantic Avocats, fort d’une longue expérience des audits de conformité de licences logicielles, intervient pour analyser les fondements contractuels, examiner la classification des utilisateurs, évaluer les interprétations sur les accès indirects et préparer la négociation.

Distinctions et reconnaissances

Cabinet boutique de l’année 2022

Le Monde du Droit

Meilleur cabinet boutique IP/IT
(moins de 5 avocats)

Le Monde du Droit

Pratique réputée IT / Données personnelles

Leaders League

Quantic Avocats : Expert en audits SAP

Audit SAP en cours ? Nos avocats interviennent rapidement

Pour plus d’informations, contactez le cabinet au 01.86.95.84.61

Nous exerçons à Paris et accompagnons des entreprises partout en France.