Dans le monde actuel dominé par la technologie, de plus en plus d’entreprises s’efforcent d’être présentes à l’échelle mondiale. Ce besoin de croissance internationale entraîne un certain niveau de risque, notamment lorsque les entreprises ou leurs produits dépendent d’un ou de plusieurs fournisseurs de logiciels. Elles doivent rester en phase avec les exigences en constante évolution du monde numérique, tout en atténuant les risques commerciaux. La dépendance croissante à l’égard des logiciels est évidente. Les dépenses en logiciels représentent en moyenne 30% des budgets IT selon les dernières études[1]. Gartner prévoit que d’ici à 2025, 51 % des dépenses IT des départements informatiques des entreprises qui peuvent migrer dans le cloud seront consacrées au cloud (Garnter)[2].

En 2021, une panne d’Internet[3], causée par un bug provenant d’un seul fournisseur d’infrastructure logicielle, a provoqué la fermeture de certains des plus grands sites Web du monde pendant des heures. Cela a eu un impact considérable sur les revenus des entreprises.

Face à la pression croissante pour protéger la continuité de l’activité et éviter les pannes technologiques catastrophiques qui impactent l’ensemble de l’entreprise, les sociétés devraient envisager l’entiercement de logiciel dans le cadre de leur stratégie globale de gestion des risques.

 

Pourquoi l’entiercement logiciel est-il important ? 

Une entreprise peut conclure un contrat d’entiercement pour de nombreuses raisons. Dans certains secteurs, comme la banque, les contrats d’entiercement sont généralement imposés à tous les fournisseurs pour des raisons de conformité et de sensibilité liées à la finance.

Ainsi, si une entreprise, quel que soit son secteur d’activité, est fortement dépendante d’un fournisseur de logiciel, elle doit conclure un contrat d’entiercement afin de se protéger contre les pannes techniques et les interruptions d’activité.

 

Qu’est-ce qu’un entiercement de logiciel ? 

Un entiercement de logiciel (escrow) est un contrat qui permet d’assurer la continuité de l’activité commerciale du client en cas de défaillance de son fournisseur. Cela fonctionne de la même manière qu’un entiercement pour l’achat d’une maison, dans lequel un tiers de confiance détient temporairement les fonds jusqu’à ce que la vente soit signée. Cela signifie que si un fournisseur de logiciel fait l’objet d’une liquidation, d’une faillite ou d’une autre perturbation susceptible d’impacter ses clients, ces derniers auront accès au code source pour pouvoir continuer à utiliser le logiciel et éviter toute interruption critique de leur activité.

 

Un contrat d’entiercement de logiciel implique trois parties différentes :

1. Le client, ou le titulaire de la licence logiciel : il est généralement à l’origine de la demande de contrat d’entiercement auprès du fournisseur, souvent pour des raisons de conformité ou dans le cadre de sa stratégie de gestion des risques.
2. Le fournisseur du logiciel : il est chargé de déposer le code source du logiciel auprès d’un tiers de confiance et de veiller à ce que les actifs déposés soient régulièrement mis à jour.
3. L’agent d’entiercement : le tiers de confiance qui détient le code source déposé jusqu’à ce que les conditions d’accès soient remplies. L’Agence pour la Protection des Programmes (APP) est notamment un tiers de confiance spécialisé dans la protection des logiciels depuis 1982. Elle offre des solutions d’entiercement sécurisées et reconnues par les tribunaux.

La mise en place d’un entiercement entre un fournisseur de logiciel et son client présente de nombreux avantages. Pour le client, il permet à son entreprise de limiter sa dépendance vis-à-vis du fournisseur et de mettre en place des plans de continuité d’activité efficaces en phase avec la compliance interne et la réglementation. L’entiercement est donc un gage de sécurité et une assurance supplémentaire pour le client.

Pour le fournisseur de logiciel, un accord d’entiercement avec un client l’oblige à déposer son code source auprès d’un tiers de confiance. En échange, il reçoit un certificat de dépôt d’une grande importance pour son activité. En effet, ce dépôt lui permet d’affirmer la propriété de son logiciel et d’apporter une preuve reconnue devant un tribunal en cas de violation des droits d’auteur. Cette mesure apporte également une valeur ajoutée à l’activité de l’éditeur de logiciel. Ses clients ou ses investisseurs seront rassurés de savoir qu’ils ont acheté un actif dont la propriété intellectuelle est protégée.

 

Les types de contrats d’entiercement :

Il existe différents types de contrats d’entiercement de logiciel que les clients peuvent choisir de conclure avec leur fournisseur de technologie.

Le contrat d’entiercement le plus simple est la clause d’accès. Il suffit d’ajouter un paragraphe dans le contrat commercial entre le fournisseur de logiciel et le client qui résume les conditions pour accéder au code source. La clause d’accès peut être utilisée par le fournisseur pour plusieurs clients différents. C’est une option rapide et facile. Même si la clause d’accès offre un certain niveau de sécurité et garantit le dépôt du code source auprès d’un tiers, seul le fournisseur est responsable de la gestion des éléments entiercés. Cela signifie que le client n’a aucun contrôle sur la façon dont il met à jour les actifs et aucun moyen de savoir s’ils sont maintenus à jour.

Le contrat d’entiercement bipartite est indépendant du contrat commercial entre le fournisseur de logiciel et son client. Contrairement à la clause d’accès, ils ont tous les deux accès à la plateforme du tiers de confiance qui détient les éléments entiercés. Ce qui signifie que le client est en mesure de voir l’état du dépôt effectué par le fournisseur et de réagir si les termes ne sont pas respectés. Par exemple, il peut détecter que le fournisseur n’a pas mis à jour le dépôt comme convenu dans son contrat.

Le contrat d’entiercement tripartite est la forme de contrat optimale et la plus courante. Dans cet accord, le rôle de l’agent d’entiercement est de veiller à ce que le fournisseur respecte les conditions convenues avec le client, de le tenir responsable de ces termes et d’informer dûment le client en cas de violation du contrat. Cela se fait par le biais d’un système de gestion centralisé mis en place par l’agent d’entiercement pour aider les fournisseurs à respecter plus facilement les termes du contrat, par exemple en maintenant le code source à jour et en renouvelant les paiements.

L’Agence pour la Protection des Programmes a développé des solutions d’entiercement adaptées qui permettent aux fournisseurs et à leurs clients de gérer sur une plateforme digitale les dépôts de logiciels et les mises à jour des cod/?page_id=835&utm_source=villes sources. Des experts techniques et juridiques restent à leur disposition pour les accompagner dans la mise en place et la gestion des contrats d’entiercement.

 

La tranquillité d’esprit

Les logiciels restent un élément essentiel de nombreuses organisations. Sans protection des logiciels externalisés et des actifs numériques, les entreprises peuvent devenir très vulnérables. La mise en place des contrats d’entiercement ajoute une couche supplémentaire de protection pour les fournisseurs de technologie et leurs clients, offrant ainsi transparence et tranquillité d’esprit aux deux parties.

[1]https://www.zdnet.fr/actualites/cloud-computing-cybersecurite-ou-plus-de-developpeurs-voici-ou-sera-depense-le-prochain-budget-it-de-votre-entreprise-39928449.htm

[2]https://www.lemondeinformatique.fr/actualites/lire-gartner-51-depenses-it-des-entreprises-consacrees-au-cloud-d-ici-2025-85905.html

[3]https://www.francetvinfo.fr/internet/amazon/direct-une-panne-informatique-geante-paralyse-de-nombreux-sites-web-dont-ceux-de-grands-medias-et-de-services-publics_4655651.html