La libération du code source dans le cadre d’un contrat d’entiercement
Article rédigé par Philippe Thomas, président de l’Agence pour la Protection
des Programmes.
Temps de lecture : 5mn| Escrow Agreement
Selon un récent rapport[i], on estime que le marché de la gestion des actifs logiciels représentera plus de 5 000 millions de dollars d’ici 2028. Ces actifs peuvent prendre plusieurs formes, notamment de logiciels standards commercialisés à grande échelle (ex : la suite Office ou Adobe) et de logiciels spécifiques. Ces derniers sont développés pour répondre aux besoins précis d’une ou plusieurs entreprises mais n’ont généralement pas vocation à être diffusés en dehors d’un secteur d’activité particulier. Ils répondent à des problématiques spécifiques et peuvent même interopérer avec des développements internes à l’entreprise utilisatrice. Celle-ci est donc dans une forte situation de dépendance vis-à-vis de l’éditeur de ce logiciel. En cas de défaillance de ce dernier, c’est toute son activité qui peut être menacée.
Parmi les actions à mettre en place pour anticiper ce risque de défaillance et pouvoir minimiser son incidence sur l’activité de l’entreprise, la conclusion d’un contrat d’entiercement est essentielle. Ce contrat entre l’éditeur du logiciel, le bénéficiaire et un tiers de confiance permet d’encadrer le dépôt des codes sources du logiciel par l’éditeur, et les conditions dans lesquelles l’utilisateur pourra y accéder. La signature d’un contrat d’entiercement implique par ailleurs la mise en place d’une procédure de libération du code source sécurisée à la fois pour le fournisseur et le bénéficiaire. Le tiers de confiance joue un rôle crucial pour assurer le bon déroulement de cette procédure, l’encadrement de son déclenchement et surtout le maintien de la confidentialité et de l’intégrité des éléments partagés.
Il est à noter que la libération du code source peut également être prévue en dehors d’un contrat d’entiercement. Elle est alors spécifiée dans une clause d’accès aux sources ou aux éléments déposés qui est intégrés dans le contrat commercial signé entre l’éditeur de logiciels et l’utilisateur. Cette solution est moins sécurisée car le tiers de confiance n’est plus partie au contrat. Il ne peut donc plus contrôler le contenu de la clause et veiller au respect des obligations du fournisseur relatives au dépôt.
La libération du code source, une procédure encadrée
L’Agence pour la Protection des Programmes (APP) joue le rôle de tiers de confiance depuis plusieurs dizaines d’années dans le cadre de contrats d’entiercement, aussi appelés software escrow. Notre expertise et notre réputation sont renforcées par la rigueur avec laquelle nous avons mis en place une procédure d’accès aux codes sources à la fois sécurisée pour l’éditeur et pour l’utilisateur du logiciel.
Cette libération du code source ne peut être enclenchée que dans des cas énumérés de façon limitative au sein du contrat d’entiercement. Le but n’est pas de permettre un accès non fondé mais de donner au bénéficiaire la garantie de ne pas voir son activité bloquée en cas de défaillance de l’éditeur.
Les éléments clés d’une bonne procédure de libération du code source
Le choix du tiers de confiance est primordial pour s’assurer que les conditions de libération du contrat d’entiercement apporteront toutes les garanties nécessaires à la fois à l’éditeur et au bénéficiaire. Mais qu’entendons-nous par une bonne procédure d’accès aux codes sources et autres éléments déposés ?
L’APP a rédigé une procédure écrite, accessible sur demande. Ce document permet d’encadrer et de sécuriser cette libération des éléments déposés, élément central de l’accord entre l’éditeur et le bénéficiaire.
Un certain formalisme doit être respecté pour pouvoir enclencher cette procédure et ainsi éviter toute demande abusive. Ainsi, la requête de libération des éléments déposés doit être adressée par écrit et par courrier recommandé avec accusé de réception. Pour ne pas perdre de temps, il est conseillé de joindre à cette requête toutes les pièces justificatives détenues par le bénéficiaire pour attester de la réalisation d’une des conditions de libération du contrat d’entiercement de logiciel.
A réception de cette requête, le Président de l’APP va nommer un rapporteur parmi les membres de la Commission d’accès. Ce dernier aura la charge de notifier le déposant de la demande de libération des éléments déposés et l’informera de la possibilité de formuler des observations sur cette demande dans un délai maximum de 8 jours ouvrés. Cette étape est essentielle pour respecter le principe du contradictoire et permettre aux deux parties d’exposer leur point de vue.
Le rapporteur doit alors rédiger un rapport au sein duquel il va constater la compétence de la Commission d’accès et l’existence du dépôt concerné, consigner les demandes et arguments des deux parties, vérifier la réalisation d’une des conditions de libération des éléments déposés expressément indiquées dans le contrat d’entiercement et émettre un avis consultatif.
C’est à la Commission d’accès qu’il revient d’émettre un avis favorable ou défavorable à la requête formulée par le bénéficiaire. Lorsque les pièces justificatives attestent de façon irrévocable la réalisation d’une des conditions d’accès, l’avis est favorable. Si elle est amenée à émettre un avis défavorable, la Commission enjoindra le bénéficiaire à saisir la juridiction compétente et se conformera à la décision de justice.
Toute cette procédure est mise en place pour assurer aux deux parties que :
- le code source ne sera jamais remis à n’importe qui sous n’importe quelle condition : un examen minutieux de la condition de libération du code source est réalisé. C’est pourquoi il est vivement conseillé de rédiger de manière précise dans le contrat d’entiercement les conditions d’accès afin d’éviter qu’une rédaction trop floue des éléments déclencheurs ne viennent bloquer la procédure ;
- l’examen des pièces justificatives est réalisé de façon objective.
Des cas d’accès au contrat d’entiercement limitativement énumérés
La rédaction des conditions d’accès aux éléments déposés dans le cadre d’un contrat d’entiercement est un des éléments centraux d’une bonne procédure de libération des codes sources. Se contenter d’évoquer une simple défaillance de l’éditeur est trop vague et source d’interprétation pour sécuriser cette procédure.
Il est donc conseillé d’énumérer au sein du contrat d’entiercement les différents cas qui peuvent être qualifiés de défaillance de l’éditeur : arrêt de la commercialisation et/ou maintenance du logiciel avec ou sans solution de remplacement, cessation d’activité, panne bloquante de plus de x jours, etc.
Le tiers de confiance ne pourra donner droit à la requête du bénéficiaire que s’il apporte les preuves suffisantes pour justifier la matérialité d’une de ses conditions de libération du contrat d’entiercement et que ces dernières ne sont pas contredites par les éléments apportés en réponse par l’éditeur.
La libération du code source dans le cadre d’un contrat d’entiercement est une mesure de sécurité pour les deux parties qui ne doit devenir effective qu’en cas de nécessité absolue et dans le respect des conditions expressément rédigées au sein de l’accord liant l’éditeur au bénéficiaire.
L’environnement nécessaire pour des conditions de libération du contrat d’entiercement de logiciel optimales
L’APP, en tant que tiers de confiance, met toute son expertise au service des éditeurs et des utilisateurs de logiciels pour les accompagner dans la mise en place de cet accord visant à remettre les codes sources au bénéficiaire dans des cas expressément limités et dans le respect des droits de chaque partie. C’est pourquoi le choix du tiers de confiance est l’un des critères essentiels pour des conditions de libération du contrat d’entiercement de logiciel optimales.
En tant que tiers de confiance, nous recommandons fortement de réaliser les actions suivantes pour sécuriser au maximum le contrat d’entiercement et donc la procédure de libération du code source :
- l’audit des éléments déposés ;
- l’obligation de mise à jour régulière des éléments déposés.
En effet, le but de cette procédure est de permettre à l’utilisateur de pouvoir utiliser et assurer la maintenance du logiciel. Les codes sources ne doivent donc pas être obsolètes. Nous proposons d’ailleurs des solutions performantes pour sécuriser ce dernier point.
Des droits limités mais suffisants en cas d’accès aux codes sources du logiciel
Une fois la copie des éléments déposées remises au bénéficiaire, celui-ci ne dispose pas d’un blanc-seing pour en faire ce qu’il veut. La libération du code source de logiciel ne correspond pas à un transfert des droits de propriété intellectuelle. Celui-ci ne peut se faire que dans le cadre d’un contrat de cession obéissant à un formalisme précis.
L’accès aux codes sources et autres éléments déposés est prévu pour permettre à l’utilisateur de pouvoir continuer à utiliser le logiciel et effectuer, a minima, la maintenance corrective. Le contrat d’entiercement est là pour pouvoir préciser les droits de l’utilisateur en cas d’accès. Selon l’accord entre les parties, ces derniers peuvent être plus importants et inclure, par exemple, la maintenance évolutive et non seulement corrective.
Mais il est important pour les parties de bien encadrer les droits conférés par l’accès aux éléments déposés. En aucun cas, elle ne peut entrainer une cession de l’ensemble de la propriété intellectuelle qui reste détenue par le fournisseur.
Ce qu’il faut retenir
L’entiercement du code source est une mesure cruciale pour réduire les risques liés à la dépendance technologique des entreprises envers les éditeurs de logiciels spécifiques. Ce contrat tripartite, incluant un tiers de confiance comme l’Agence pour la Protection des Programmes (APP), garantit l’accès aux codes sources en cas de défaillance de l’éditeur, sécurisant ainsi la poursuite de son activité. C’est un outil essentiel pour renforcer le plan de continuité d’activité (PCA) de l’entreprise.
La procédure de libération du code source, strictement encadrée, n’est déclenchée que dans des conditions précises et documentées pour éviter tout abus. Une bonne rédaction des conditions d’accès et un audit régulier des éléments déposés renforcent la sécurité de l’accord.
En cas de libération, les droits de l’utilisateur se limitent à l’usage et la maintenance du logiciel, sans transfert de propriété intellectuelle à moins d’un contrat de cession distinct.
N’hésitez pas à contacter nos équipes pour mettre en place un tel dispositif afin de sécuriser votre activité en tant qu’utilisateur de logiciels spécifiques et de rassurer vos partenaires en tant qu’éditeurs. Nos juristes vous accompagnent dans la mise en place du contrat d’entiercement.
[i] The Insight Partners, Marché de la gestion des actifs logiciels – Analyse des tendances et de la croissance | Année de prévision 2028, https://www.theinsightpartners.com/fr/reports/software-asset-management-market?srsltid=AfmBOoorFNeZovdQKO_HZ0eWbf1OlgmS6dnd4NHErFWXJjSEJcbp82rB
Vous avez aimé l’article ?
N’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux pour en apprendre plus