Le modèle SaaS est devenu un standard dans l’édition de logiciels, offrant flexibilité, accessibilité et mises à jour automatiques qui simplifient la maintenance.

Largement plébiscité, et en croissance continue depuis plusieurs années (1), le format SaaS présente pour autant les mêmes risques qu’un logiciel “on premise” en cas de défaillance du fournisseur.

Ceci soulève donc la question suivante : comment garantir la continuité d’accès au logiciel et aux données en cas de défaillance du fournisseur SaaS ?

Cet article explique le fonctionnement du SaaS Escrow, ses avantages pour les les éditeurs de logiciel et leurs bénéficiaires, et les différences avec un contrat d’entiercement logiciel classique.

 

Les 5 points clés à retenir

• Le SaaS Escrow est un dispositif contractuel adapté aux spécificités des logiciels cloud, distinct du software escrow classique
• Il vise à garantir la continuité d’accès au service et aux données en cas de défaillance du fournisseur SaaS
• Le périmètre de l’entiercement SaaS couvre non seulement le code source, mais aussi les accès techniques, la documentation et les éléments nécessaires à l’exploitation du service
• Le SaaS Escrow s’inscrit en complément des clauses de réversibilité des données, afin de permettre la restitution des données dans un format exploitable
• Le rôle du tiers de confiance est central pour assurer la sécurité, la confidentialité et l’encadrement contractuel des conditions d’accès

 

Software escrow vs SaaS escrow, quelles différences ?

Avant d’aborder les bénéfices et enjeux du SaaS, il est utile de comprendre la distinction entre le software escrow classique et le SaaS Escrow.

Définition du software escrow (entiercement logiciel)

Ces deux dispositifs poursuivent un objectif comparable, qui est de garantir l’accès à des actifs logiciels en cas de défaillance du fournisseur, mais ils s’inscrivent dans des contextes techniques et contractuels différents.

Le software escrow repose sur un accord tripartite par lequel un éditeur de logiciel dépose auprès d’un tiers de confiance une copie du code source et, le cas échéant, de la documentation nécessaire à l’exploitation ou à la maintenance d’un logiciel installé sur l’infrastructure du client, généralement dans un environnement dit on premise. En cas de survenance d’événements définis au contrat, tels qu’une cessation d’activité ou une incapacité durable du fournisseur à assurer la maintenance, le bénéficiaire peut accéder au code source afin d’organiser la poursuite de l’exploitation du logiciel ou une transition vers un autre prestataire.

Définition du SaaS Escrow (entiercement SaaS)

Le SaaS Escrow applique cette logique d’entiercement à des solutions hébergées dans le cloud. Dans ce cadre, la continuité du service ne dépend pas uniquement du code source, mais également de l’environnement d’exécution, des configurations d’infrastructure, des accès techniques et, dans certains cas, des données hébergées.

Le SaaS Escrow repose sur un accord contractuel entre trois parties : le fournisseur du logiciel SaaS, le client utilisateur et un tiers de confiance, appelé agent d’entiercement ou tiers séquestre. Ce dernier conserve les éléments essentiels du logiciel et des données et intervient uniquement si certaines situations prédéfinies au contrat surviennent, comme une insolvabilité, une faillite ou une rupture contractuelle du fournisseur.

Le périmètre d’un SaaS Escrow est plus large que celui d’un software escrow classique. Il intègre des éléments permettant soit la continuité temporaire du service, soit la récupération et la réversibilité des données lorsque le prestataire n’est plus en mesure d’assurer le service. Cette différence tient à la nature même du modèle SaaS, fondé sur un service cloud évolutif, reposant sur des mises à jour continues, des dépendances d’infrastructure et des processus opérationnels spécifiques.

Réversibilité des données : un complément indispensable au SaaS Escrow

Pour les solutions SaaS, le contrat d’entiercement doit être complété par une clause de réversibilité des données, encore trop souvent absente des contrats. Si l’escrow agreement et la clause d’accès permettent au bénéficiaire d’accéder aux éléments déposés en cas de défaillance du fournisseur, ils ne garantissent pas systématiquement la restitution de données à jour.

En pratique, tous les fournisseurs SaaS ne procèdent pas à des dépôts quotidiens des éléments couverts par l’entiercement. Lorsque les données évoluent de manière fréquente, cette situation peut empêcher l’utilisateur de récupérer des informations récentes, pourtant essentielles à la continuité de son activité.

La clause de réversibilité vise précisément à encadrer cette restitution. Elle prévoit l’engagement du fournisseur à restituer au client l’ensemble de ses données dans un format exploitable, par exemple sous forme de fichiers de type Excel ou équivalent, dans un délai déterminé. Les modalités financières de cette restitution, souvent réalisées aux frais du bénéficiaire, dépendent toutefois des conditions négociées entre les parties lors de la conclusion du contrat.

 

Bénéfices et enjeux liés au SaaS

Avant de mettre en place un contrat de SaaS Escrow, il est utile de comprendre les principaux bénéficies et enjeux associés au modèle SaaS, tant pour les utilisateurs que pour les éditeurs.

Bénéfices pour les utilisateurs de logiciels cloud

Les solutions SaaS permettent un accès au logiciel à distance, sans contrainte d’installation locale, dès lors qu’une connexion internet est disponible. Il suffit d’avoir un login et un mot de passe pour accéder aux fonctionnalités et aux données.

Un logiciel en SaaS réduit également les contraintes de maintenance et permet des mises à jour régulières sans intervention technique.

La flexibilité et la scalabilité du SaaS améliorent donc l’efficacité et la productivité des utilisateurs.

Avantages pour les éditeurs SaaS

Pour les éditeurs, le SaaS génère des revenus récurrents grâce aux abonnements et facilite la maintenance ainsi que la scalabilité de l’infrastructure. En contrepartie, l’éditeur devient un maillon central de l’activité de ses clients, ce qui accroît leurs attentes en matière de fiabilité et de pérennité.

Un SaaS Escrow constitue ainsi un outil de confiance permettant de renforcer la continuité de service et la crédibilité auprès des clients.

Risques liés aux logiciels SaaS

• Le fournisseur peut être racheté par un concurrent, ce qui peut impacter la continuité du service ;
• Le fournisseur cesse de payer les services d’hébergement, mettant en danger l’accès aux données ;
• Une défaillance technique du logiciel lui-même ou de son hébergeur entraîne une perte d’accès aux données et à l’application ;
• Le fournisseur de logiciel cesse purement et simplement d’exister, par cessation d’activité ou faillite.

 

Pourquoi l’entiercement est essentiel pour le SaaS

Dans ce contexte, l’entiercement SaaS constitue un mécanisme structurant permettant d’anticiper les scénarios de défaillance et d’encadrer contractuellement l’accès aux actifs nécessaires à la poursuite de l’activité.

Sécurité pour les utilisateurs

Le SaaS Escrow permet au client de récupérer les éléments nécessaires à l’exploitation du logiciel cloud et les données associées en cas de défaillance du fournisseur. Il contribue ainsi à limiter les risques de rupture d’activité et à sécuriser la continuité des opérations, ces éléments comprenant notamment le code source du logiciel, la documentation technique, les identifiants techniques et les clés API, ainsi que le plan de migration et de sauvegarde des données cloud.

Confiance et crédibilité pour les éditeurs

Proposer un contrat de SaaS Escrow permet à l’éditeur de rassurer ses prospects et ses clients. Cela constitue un signal de sérieux et d’engagement en matière de continuité de service. Le contrat d’entiercement n’implique en aucun cas de transfert de propriété intellectuelle : l’éditeur demeure pleinement propriétaire du logiciel, du code source et de l’ensemble des éléments qu’il a développés. L’accès accordé au bénéficiaire est strictement limité aux hypothèses prévues au contrat et a pour seul objet d’assurer la continuité ou la reprise de l’exploitation du service. En dehors de ces cas encadrés, les droits de propriété intellectuelle de l’éditeur restent intégralement préservés.

 

Les composants clés d’un contrat de SaaS Escrow

La mise en place d’un contrat de SaaS Escrow repose sur plusieurs composantes essentielles qui doivent être définies avec précision afin d’assurer son efficacité juridique et opérationnelle.

Le choix du tiers de confiance

Le tiers de confiance doit garantir un haut niveau de sécurité, de confidentialité et de conformité réglementaire. Un dépôt numérique chiffrés et stocké en archivage électronique, la protection des données en transit et au repos, ainsi que la détention de certifications reconnues, telles que l’ISO 27001, constituent des prérequis indispensables.

L’Agence pour la Protection des Programmes (APP) intervient en tant que tiers de confiance reconnu, accompagnant depuis 1982 les éditeurs et les utilisateurs dans la protection de leurs actifs numériques. Son expertise en matière de protection des logiciels et sa connaissance approfondie des enjeux juridiques et techniques liés au SaaS en font un partenaire clé pour la mise en place de contrats d’entiercement adaptés aux nouveaux modèles logiciels.

Les documents et données déposés dans un SaaS Escrow

Un contrat de SaaS Escrow prévoit le dépôt d’un ensemble d’éléments permettant d’assurer la continuité ou la reprise du service. Parmi ces éléments, le plan de migration occupe une place centrale.

Le plan de migration décrit de manière structurée les modalités permettant au client de poursuivre l’exploitation du logiciel ou de transférer le service vers un autre environnement en cas de défaillance du fournisseur SaaS. Il précise notamment les étapes techniques à suivre, les prérequis nécessaires, les dépendances éventuelles avec des services tiers, ainsi que les délais estimés pour la reprise ou la transition du service, afin de permettre au client d’organiser concrètement la continuité ou la migration de la solution en cas de défaillance du fournisseur SaaS.

Conditions de libération

Le contrat doit encadrer strictement les situations dans lesquelles le bénéficiaire est autorisé à accéder aux éléments déposés. La définition de critères précis permet de protéger le client en cas de défaillance avérée du fournisseur, tout en préservant les intérêts de l’éditeur et en évitant toute transmission injustifiée de ses actifs. Ce mécanisme inclut notamment la libération du code source, définissant clairement quand et comment le bénéficiaire peut y accéder.

Mise à jour des éléments déposés et bonnes pratiques

Pour être réellement efficace, un SaaS Escrow doit s’inscrire dans une démarche opérationnelle cohérente avec le cycle de vie du logiciel. Les éléments déposés doivent être maintenus à jour afin de refléter les évolutions du code, des configurations techniques et, le cas échéant, des données concernées.

Il est recommandé de définir contractuellement des modalités de mise à jour du code source et des informations techniques associées, en particulier lorsque le logiciel fait l’objet de mises à jour fréquentes. Cette approche permet de garantir que les éléments déposés restent exploitables et pertinents en cas d’activation de l’entiercement.

Sécurité et conformité des données

Les données sensibles hébergées dans le cloud doivent faire l’objet de mesures strictes de sécurité et de conformité, intégrées au contrat de SaaS Escrow. Cela inclut notamment le respect des obligations en matière de protection des données, la définition des responsabilités des parties et l’encadrement des accès aux informations déposées, afin de garantir un niveau de protection adapté aux exigences réglementaires et opérationnelles.

 

Conclusion

Le contrat de SaaS Escrow est un dispositif structurant pour encadrer les relations entre éditeurs de solutions cloud et clients utilisateurs. Adapté aux spécificités du modèle SaaS, il ne se limite pas au dépôt d’un code source, mais prend en compte l’ensemble des éléments nécessaires à la continuité ou à la reprise de l’exploitation du service, incluant l’environnement technique, les accès, la documentation et, le cas échéant, les données hébergées.

En anticipant contractuellement les scénarios de défaillance du fournisseur, le SaaS Escrow permet de sécuriser l’accès aux actifs numériques et de limiter les risques de rupture d’activité. Il s’inscrit en complément d’autres mécanismes contractuels, tels que les clauses de réversibilité des données, afin d’apporter une réponse cohérente aux enjeux de continuité de service propres aux logiciels cloud.

Dans ce cadre, le rôle du tiers de confiance est central. L’Agence pour la Protection des Programmes intervient comme acteur indépendant et reconnu de l’entiercement, disposant d’une certification ISO 27001 et d’une expertise en matière de protection des logiciels et des actifs numériques. Depuis plus de quarante ans, l’APP accompagne ses membres dans la protection de leurs créations, la valorisation de leurs actifs immatériels et la continuité de leur activité, en proposant des dispositifs d’entiercement adaptés aux évolutions technologiques et aux exigences juridiques du numérique.

 

A propos de l’auteure

Marine Yborra est Directrice Marketing de l’Agence pour le Protection des Programmes. Spécialiste du branding et de l’activation de marques, elle possède une expérience internationale dans le BtoB et le BtoC.

 

 

(1) En 2024, le marché global du SaaS était estimé à 317 milliards de dollars et pourrait atteindre 1 229 milliards de dollars d’ici à 2032 selon Fortune Business Insights, https://www.fortunebusinessinsights.com/software-as-a-service-saas-market-102222