L’importance du contrat d’entiercement de logiciel dans le PCA de votre entreprise
Article rédigé par Philippe Thomas, président de l’Agence pour la Protection des Programmes
.
Temps de lecture : 3mn| Escrow Agreement
Le Plan de Continuité d’Activité (PCA) établit les mesures à prendre au sein d’une entreprise pour maintenir ses activités ou de les reprendre rapidement en cas d’incident majeur, comme des catastrophes naturelles, des cyberattaques, la perte soudaine d’un fournisseur ou des défaillances techniques. A l’heure où la gestion des opérations quotidiennes et critiques des entreprises dépend intégralement des technologies et logiciels, l’intégration d’un plan de continuité logiciel dans le PCA des entreprises est devenu essentiel.
Le rôle du contrat d’entiercement de logiciel dans le PCA
Un des outils clés pour renforcer un PCA est le contrat d’entiercement de logiciel. Ce contrat permet de restaurer l’accès à ses logiciels critiques, même si le fournisseur fait défaut.
Définition d’un contrat d’entiercement de logiciel
Un contrat d’entiercement de logiciel, ou « software escrow », est un accord entre un fournisseur de logiciel, un client (titulaire de la licence) et un agent d’entiercement, qui définit les conditions dans lesquelles le client pourra récupérer le code source. Ce contrat prémunit le client d’un éditeur de logiciel contre des risques de défaillances, dont l’origine peut être aussi variée qu’une faillite, un refus de maintenance ou un non-respect de clauses commerciales. Mais il permet également à un fournisseur de logiciel de sécuriser sa propriété intellectuelle, via le dépôt, qui lui procure une date certaine de création et protège son droit d’auteur.
Pour que le contrat d’entiercement soit pleinement valide une fois signé, le fournisseur devra déposer les codes sources et la documentation pertinente auprès de l’agent de séquestre. Si le fournisseur fait défaut, le client pourra accéder à ces éléments selon les conditions définies dans le contrat, en respectant la procédure de libération des éléments.
Mécanisme d’un contrat d’entiercement de logiciel
Le fournisseur de logiciel fait un dépôt initial du code source et des documents annexes auprès d’un agent d’entiercement, un tiers de confiance comme l’Agence pour la Protection des Programmes (APP). Cet agent, à réception du dépôt, va le chiffrer, pour en garantir la confidentialité et le conserver sur ses serveurs sécurisés. Il est fortement conseillé au client de demander à ce que le dépôt soit vérifié ou contrôlé, afin qu’il ait la certitude que ce qui a été déposé correspond bien à ce qui est décrit dans le contrat. Cette précaution lui garantit ainsi que le logiciel sera fonctionnel. Le fournisseur doit par ailleurs mettre à jour ce dépôt régulièrement, selon les termes du contrat d’entiercement, pour s’assurer que le client ait accès à une version récente du logiciel.
Les avantages du contrat d’entiercement logiciel pour le Plan de continuité d’activité
Maintien de l’accès aux logiciels essentiels
Le contrat d’entiercement garantit que, même en cas de défaillance du fournisseur, l’entreprise pourra accéder au code source du logiciel et maintenir ses opérations sans interruption majeure.
Protection légale et confiance renforcée
Ce contrat offre une protection légale en assurant au client la continuité d’utilisation du logiciel tout en protégeant les droits de propriété intellectuelle du fournisseur.
Diminution des risques commerciaux
En intégrant un contrat d’entiercement dans leur PCA, les entreprises se prémunissent contre les risques liés à la dépendance vis-à-vis de leurs fournisseurs de logiciels, augmentant ainsi leur résilience face aux cyberattaques et autres incidents imprévus.
Exemples concrets d’utilisation et de non-utilisation de l’entiercement logiciel
Utilisation du contrat d’entiercement de logiciel
Imaginez une entreprise de services financiers utilisant un logiciel pour gérer ses transactions quotidiennes. Si le fournisseur du logiciel qui gère ces opérations fait faillite, l’entreprise n’y a plus accès. Cette perte d’accès peut s’étendre sur plusieurs semaines, ce qui peut avoir des conséquences financières et juridiques catastrophiques. En revanche, si cette entreprise de services financiers a au préalable pris le soin de signer un contrat d’entiercement avec son fournisseur de logiciel et que le fournisseur disparaît, elle pourra se tourner vers l’APP pour demander accès aux codes sources entiercés. Son équipe technique pourra ainsi réintégrer le logiciel dans son système pour le faire fonctionner et limiter les perturbations pour son activité.
Non-utilisation du contrat d’entiercement de logiciel : l’exemple de Nirvanix
En 2013, Nirvanix, un fournisseur de services de stockage sur le cloud, a brutalement mis la clé sous la porte. Ses clients n’ont eu que deux semaines pour trouver ue solution de stockage alternative et y transférer leurs données stockées chez Nirvanix. Cette situation a causé un chaos logistique et opérationnel incommensurable. Si chaque entreprise utilisatrice de Nirvanix avait établi au préalable un contrat d’entiercement, protégeant les données stockées chez Nirvanix, elles auraient pu gérer leur migration avec une plus grande sérénité et réduire les perturbations. Cet exemple démontre clairement l’importance d’inclure un contrat d’entiercement dans le plan de continuité d’activité des entreprises. Cela protège non seulement les entreprises contre les aléas financiers de leurs fournisseurs, mais assure également une continuité des opérations en période de crise.
Concrètement : comment inclure un contrat d’entiercement à son Plan de Continuité des Activités ?
- Faire l’inventaire précis des actifs numériques essentiels à son activité. Choisir un agent d’entiercement de confiance, reconnu pour la qualité de son accompagnement, son expertise et la fiabilité de ses process Négocier les termes du contrat et les rédiger de façon claire, en listant notamment l’ensemble des conditions de libération qui donneront accès au code et en définissant la responsabilité des parties au contrat. Intégrer le contrat dans le PCA, en s’assurant que l’existence de l’entiercement pour ce logiciel est bien notifié et en documentant l’utilisation de l’accord et les étapes pour accéder aux actifs en cas de besoin.
- Révisez régulièrement si besoin les termes du contrat pour vous assurer qu’ils sont toujours en phase avec le besoin de l’entreprise.
- Assurez-vous que le fournisseur dépose régulièrement les dernières versions du code source.
Agent d’entiercement : quels sont les critères à prendre en compte dans son choix ?
- Notoriété et expérience : assurez-vous que le prestataire choisi existe depuis longtemps et bénéficie d’une excellente réputation sur les entiercements de logiciels.
- Sécurité des dépôts : posez des questions sur la manière dont est protégée la confidentialité du dépôt et dont le dépôt est sécurisé
- Transparence et disponibilité : vérifier que vous pouvez avoir accès à tout moment au statut du dépôt et du contrat, que vous pouvez suivre et tracer les mises à jour.
- Assistance et expertise : choisissez un prestataire offrant un support technique et juridique d’expert.
Conclusion
L’entiercement de logiciel est un élément clé du plan de continuité des activités, offrant une assurance supplémentaire et renforçant la résilience des entreprises face aux défaillances de leurs fournisseurs de logiciels. Pour en savoir plus sur le contrat d’entiercement proposé par l’APP, n’hésitez pas à nous contacter.
Vous avez aimé l’article ?
N’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux pour en apprendre plus