
Glossaire de l’entiercement logiciel : les notions clés à connaître
Article rédigé par Marine Yborra, Chief Marketing Officer à l’APP
Temps de lecture : 6 mn| Escrow Agreement
L’entiercement logiciel est aujourd’hui un mécanisme largement utilisé pour sécuriser les relations entre fournisseurs de logiciels et entreprises utilisatrices. Lorsqu’un logiciel devient indispensable à l’activité d’une organisation, la question de sa maintenance, de son évolution et de sa disponibilité dans le temps devient un enjeu contractuel majeur.
Les contrats d’entiercement, parfois aussi appelés contrats d’escrow, permettent précisément d’anticiper certaines situations de défaillance et de prévoir l’accès à des éléments stratégiques, tels que le code source ou la documentation technique. Entre escrow agreement, clause d’accès, dépôt vérifié ou encore libération du code source, les notions employées sont nombreuses et parfois confondues.
Ce glossaire a pour objectif de clarifier les principaux termes utilisés dans les contrats d’entiercement logiciel.
Les points clés à retenir sur l’entiercement
- L’entiercement logiciel, ou escrow agreement, vise à sécuriser la continuité d’exploitation d’un logiciel.
- Les dispositifs d’entiercement s’appliquent aussi bien aux logiciels on premise qu’aux solutions SaaS.
- Le mécanisme repose sur trois acteurs principaux : le fournisseur, le bénéficiaire et le tiers de confiance.
- Plusieurs niveaux de vérification de dépôt peuvent être mis en place selon les besoins des parties.
- L’accès aux éléments déposés est strictement encadré par le contrat.
- La libération du code source n’entraîne pas un transfert de propriété intellectuelle.
Entiercement logiciel et SaaS escrow : comprendre les deux grands modèles
Avant d’aborder les notions contractuelles de l’entiercement, il convient de distinguer les deux principaux environnements dans lesquels ces mécanismes sont utilisés.
Escrow de logiciel on premise
Un logiciel on premise est installé directement sur les serveurs ou les infrastructures du client. Dans ce modèle, l’entreprise conserve la maîtrise de son environnement d’exploitation.
L’entiercement a principalement pour objet de sécuriser l’accès au code source et à la documentation technique afin de permettre la poursuite de l’exploitation ou de la maintenance du logiciel en cas de défaillance du fournisseur.
SaaS escrow
Le SaaS escrow désigne l’application des mécanismes d’entiercement aux logiciels hébergés dans le cloud.
Dans ce modèle, la continuité d’activité dépend souvent d’éléments complémentaires au code source : procédures d’exploitation, documentation, paramètres techniques ou composants liés à l’environnement d’hébergement. Le SaaS escrow vise à sécuriser l’accès à ces éléments lorsque le service devient déterminant pour son utilisateur.
Pour aller plus loin : SaaS Escrow : comprendre le contrat d’entiercement pour les logiciels cloud.
Réversibilité des données
La réversibilité des données correspond à la capacité pour un utilisateur de récupérer ses données dans un format exploitable lorsqu’il quitte un service ou lorsque celui-ci n’est plus disponible.
Dans un environnement SaaS, cette notion est souvent complémentaire à l’entiercement logiciel. En effet, disposer du code source ne suffit pas toujours à assurer la continuité d’activité si les données ne peuvent pas être récupérées.
Pour aller plus loin : Les clauses de réversibilité : un cadre juridique majeur.
Les notions contractuelles de l’entiercement
Les contrats d’entiercement reposent sur plusieurs mécanismes juridiques permettant d’organiser le dépôt, la conservation et les conditions d’accès aux éléments logiciels.
Entiercement logiciel (escrow agreement)
L’entiercement logiciel, également appelé escrow agreement, est un mécanisme contractuel permettant de déposer auprès d’un tiers de confiance les éléments nécessaires à l’exploitation ou à la maintenance d’un logiciel et de définir dans quelles conditions ce logiciel placé sous séquestre peut être récupéré par le bénéficiaire.
L’objectif est de garantir la continuité d’activité du bénéficiaire lorsque certaines situations prévues au contrat surviennent, tout en préservant les droits de propriété intellectuelle du fournisseur.
Pour aller plus loin : Escrow agreement : c’est quoi ?
Contrat tripartite d’entiercement
Le contrat tripartite d’entiercement associe trois parties : le fournisseur, le bénéficiaire et le tiers de confiance.
Cette formule permet de définir dans un document unique les modalités de dépôt, les cas d’accès et les obligations respectives de chacun.
Il s’agit généralement de la formule offrant le niveau de sécurité le plus élevé pour les parties. En effet, le tiers de confiance est directement partie au contrat et s’engage sur certaines obligations liées à la gestion de l’entiercement, notamment le suivi des mises à jour du dépôt et le renouvellement de l’abonnement associé au contrat. Ce suivi contribue à garantir que les éléments déposés restent à jour et mobilisables lorsque les conditions d’accès prévues au contrat sont réunies.
Contrat bipartite
Le contrat bipartite d’entiercement est conclu entre le fournisseur et le bénéficiaire. Le tiers de confiance n’est pas signataire du contrat ; il intervient uniquement en qualité de dépositaire des éléments remis dans le cadre de l’entiercement.
Les parties définissent elles-mêmes les conditions d’accès au dépôt et les modalités de fonctionnement du contrat. Contrairement au contrat tripartite, le suivi des mises à jour du dépôt relève principalement des parties, en particulier du bénéficiaire. Le tiers de confiance conserve les dépôts et met en œuvre la procédure d’accès selon les conditions prévues au contrat.
Clause d’accès
La clause d’accès est une disposition contractuelle intégrée au contrat commercial conclu entre le fournisseur et son ou ses bénéficiaires. Elle permet de préciser l’existence d’un dépôt auprès d’un tiers de confiance et de définir les conditions dans lesquelles les bénéficiaires pourront y accéder.
Contrairement au contrat tripartite d’entiercement, le tiers de confiance n’est pas partie à l’accord et ne participe pas à sa rédaction. Il appartient aux parties de définir clairement les conditions d’accès afin d’éviter toute difficulté d’interprétation en cas de demande de libération du dépôt.
Pour aller plus loin : Clause d’accès : FAQ complète pour sécuriser l’accès aux dépôts logiciels.
Les acteurs de l’entiercement
Le fonctionnement d’un contrat d’entiercement repose sur plusieurs acteurs dont les rôles sont complémentaires.
Fournisseur / éditeur de logiciel
Le fournisseur ou éditeur de logiciel est la partie qui développe, commercialise ou maintient le logiciel.
Même lorsqu’un dépôt de code source est réalisé dans le cadre d’un contrat d’entiercement, il demeure titulaire des droits de propriété intellectuelle attachés au logiciel.
Bénéficiaire de l’entiercement
Le bénéficiaire est la personne morale qui bénéficie de la protection offerte par l’entiercement.
Il s’agit généralement du client, licencié ou utilisateur dont l’activité dépend du logiciel concerné.
Tiers de confiance (tiers séquestre)
Le tiers de confiance, également appelé tiers séquestre, est l’organisme indépendant chargé de recevoir, conserver et administrer les dépôts.
Son rôle consiste à assurer la confidentialité des éléments déposés, leur conservation sécurisée et le respect des procédures de restitution prévues au contrat.
Les dépôts de code source et les niveaux de contrôle
Tous les dépôts ne présentent pas le même niveau de vérification. Selon les besoins des parties, différents niveaux de contrôle peuvent être mis en place.
Dépôt standard
Le dépôt standard consiste à archiver de manière sécurisée les éléments transmis par le déposant.
Il permet notamment d’obtenir un certificat de dépôt attestant de l’antériorité des éléments déposés, sans vérification de leur contenu.
Dépôt vérifié
Le dépôt vérifié est fréquemment utilisé dans le cadre d’un contrat d’entiercement.
Il permet de vérifier la nature des fichiers déposés, leur lisibilité et leur intégrité au moyen d’empreintes numériques. Il apporte ainsi une meilleure visibilité sur le contenu exact du dépôt.
Dépôt contrôlé
Le dépôt contrôlé constitue le niveau de vérification le plus avancé.
Il inclut notamment l’exécution du logiciel à partir du code source déposé ainsi qu’un contrôle de la cohérence de la documentation fournie. Son objectif est de s’assurer que le logiciel pourra effectivement être repris et exploité en cas de défaillance du fournisseur. Le contrôle du dépôt est réalisé par un agent assermenté missionné par le tiers de confiance.
Comparatif des différents niveaux de dépôt

Les conditions d’accès aux éléments déposés
Le dépôt de code source dans le cadre d’un entiercement n’a d’intérêt que si les modalités d’accès au code sont clairement définies et peuvent être mises en œuvre lorsque cela devient nécessaire.
Défaillance du fournisseur
La défaillance du fournisseur désigne toute situation dans laquelle celui-ci n’est plus en mesure d’assurer ses obligations contractuelles.
Elle peut notamment résulter d’une liquidation judiciaire, d’une cessation d’activité ou d’un abandon durable de la maintenance du logiciel.
Cas d’accès
Les cas d’accès correspondent aux événements définis par les parties permettant au bénéficiaire de demander l’accès aux éléments déposés.
Ils doivent être formulés avec précision dans le contrat d’entiercement ou dans la clause d’accès afin d’éviter toute difficulté d’interprétation.
Conditions de libération
Les conditions de libération regroupent les critères que le bénéficiaire doit démontrer pour obtenir l’accès aux éléments déposés.
Elles encadrent juridiquement la procédure de remise du dépôt.
Libération du code source
La libération du code source désigne la remise au bénéficiaire des éléments déposés lorsque les conditions prévues au contrat sont réunies.
Cette procédure permet d’assurer la continuité d’exploitation du logiciel. Elle ne constitue pas un transfert de propriété intellectuelle, mais un droit d’usage limité aux situations prévues par le contrat.
Pour aller plus loin : Libération du code source dans un contrat d’entiercement.
Pourquoi l’entiercement logiciel est devenu un outil de gouvernance des actifs numériques ?
La dépendance croissante des organisations à leurs logiciels et à leurs prestataires numériques a profondément renforcé les enjeux de continuité d’activité.
Dans ce contexte, l’entiercement logiciel constitue aujourd’hui un outil de gouvernance permettant de mieux maîtriser le risque fournisseur, d’anticiper les situations de rupture et de sécuriser l’exploitation des actifs numériques stratégiques.
L’APP, tiers de confiance pour vos contrats d’entiercement
Depuis plus de quarante ans, l’Agence pour la Protection des Programmes (APP) accompagne les entreprises, éditeurs de logiciels et utilisateurs dans la protection et la sécurisation de leurs actifs numériques.
En qualité de tiers de confiance, l’APP propose plusieurs solutions d’entiercement logiciel adaptées aux besoins des parties, au type de logiciel, on premise ou SaaS, incluant des niveaux de dépôt standard, vérifié ou contrôlé.
Découvrez ci-dessous les solutions d’entiercement proposées par l’APP.
Vous avez aimé l’article ?
N’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux pour en apprendre plus


