source code

Sécuriser les contrats de prestation
avec l’entiercement de logiciels

Article rédigé par Philippe Thomas, président de l’Agence pour la Protection des Programmes.

Temps de lecture : 6mn| Escrow Agreement

Commençons par imaginer le scénario suivant : vous êtes un éditeur de logiciel sur le point de conclure un contrat de prestation avec un client important pour votre activité. Lors des négociations, il vous demande d’inclure un entiercement des codes sources.   

Vous ne voulez pas perdre cette opportunité commerciale mais vous ne connaissez pas très bien les solutions d’entiercement et l’idée de confier vos codes sources à un tiers ne vous plaît pas vraiment. Vous êtes donc à la recherche d’une solution qui vous permette de conclure votre deal tout en protégeant vos précieuses ressources.   

L’article ci-dessous vous aidera à mieux comprendre ce qu’est un entiercement de logiciels et les garanties qu’il apporte tant à votre client qu’à vous-même en tant que développeur de logiciels. Nous vous expliquons tout sur l’entiercement des logiciels.   

Selon une étude récente de Gartner, les dépenses en logiciels devraient augmenter de plus de 11% pour atteindre près de 755 milliards de dollars en 2023, contre 675 milliards de dollars en 2022. Plus les dépenses logicielles des clients augmentent, plus ils ont besoin d’être rassurés et protégés en cas de défaillance du logiciel ou de son prestataire. C’est exactement là qu’intervient l’entiercement des logiciels – également appelé escrow agreement.  

  

Comment fonctionne un entiercement de logiciels ?

 

Chaque jour, des entreprises du monde entier acquièrent sous licence des applications logicielles essentielles à leur fonctionnement. Le développement de ces logiciels peut durer plusieurs années et coûter des millions. En raison de la nature critique de ces applications, de plus en plus d’entreprises demandent aux éditeurs de logiciels de stocker le code source et la documentation relative à son utilisation chez un tiers séquestre, aussi appelé agent d’entiercement.   

Le code source du logiciel a une valeur stratégique pour l’entreprise qui le produit ; il est donc tout naturel de vouloir le protéger. La mise en place d’un contrat d’entiercement permet à l’éditeur du logiciel d’en protéger la propriété tout en offrant à son utilisateur des garanties de continuité d’activité.  

Le fonctionnement d’un tel contrat est très simple. Après avoir choisi un agent d’entiercement, le fournisseur (l’éditeur de logiciel) dépose le code source et la documentation nécessaire à son utilisation auprès sur la plateforme d’un tiers de confiance qu’il a choisi. Le fournisseur et son bénéficiaire (le client) signent alors un contrat dans lequel sont décrites toutes les conditions pouvant mener l’utilisateur à réclamer les codes sources auprès de l’agent d’entiercement. On trouvera parmi ces conditions les situations suivantes : le dépôt de bilan du fournisseur, la fermeture de son entreprise, le non-respect de certaines obligations, etc.   

Il est ensuite convenu que ce code sera remis au bénéficiaire si une des conditions définies dans le contrat se réalise.   

Dans ce cas, le bénéficiaire peut obtenir le code source du logiciel pour continuer à l’utiliser et, si cela est convenu dans la licence, le maintenir sans l’intervention du fournisseur. Cela permet à l’entreprise de continuer à fonctionner sans interruption en corrigeant les bugs pour maintenir le logiciel ou de gagner un peu de temps avant de trouver un nouveau fournisseur.  

  

À quoi sert un entiercement de logiciel pour les développeurs ?  

 

Même si les avantages les plus souvent évoqués de l’entiercement concernent le client, il apporte également une multitude d’avantages au fournisseur (développeur, vendeur ou distributeur de logiciels).  

L’entiercement permet aux fournisseurs de se démarquer de la concurrence et d’offrir plus de valeur à leurs clients.   

C’est aussi un moyen d’encadrer les conditions d’accès au code source :  

  • Le fournisseur définit et décide des conditions d’accès avec son client.  
  • Le contrat est établi par un tiers indépendant qui garantit un niveau de neutralité et d’objectivité si les conditions sont remplies.   

Un autre avantage important que les développeurs doivent prendre en considération lors de la réalisation d’un contrat d’entiercement est que le dépôt du code source les aide à protéger leurs droits de propriété intellectuelle. D’une part, ils donnent une date certaine et irréfutable à la création de leur logiciel, élément de preuve fondamental qu’il faut pouvoir apporter au tribunal en cas de litige en contrefaçon par exemple. D’autre part, il permet d’assurer une sauvegarde régulière de ce logiciel, la plupart des contrats d’entiercement l’exigeant, ce qui apporte une assurance supplémentaire au fournisseur en cas de litige, lui permettant de prouver non seulement la date de création mais également de démontrer que le logiciel est utilisé et mis à jour.  

  

Comment pouvez-vous vérifier ce qui a été déposé ?  

 

Cette question pertinente est souvent posée par les entreprises bénéficiaires. Étant donné que le bénéficiaire n’a pas accès aux éléments déposés au moment de la signature du contrat d’entiercement, comment peut-il s’assurer que le contenu du dépôt est bien conforme à ce qui est décrit dans le contrat ? 

Il est en général vivement recommandé au bénéficiaire de demander une vérification de ce qui a été confié au tiers de confiance dans le cadre de l’entiercement.   

L’APP propose deux types de niveaux de vérification des dépôts :   

  

  • La première option est le dépôt avec vérification des éléments. Elle offre plus d’assurance au bénéficiaire car l’APP certifie que le dépôt contient des données lisibles, qu’il est présenté sous la forme d’une arborescence claire et qu’il est exploitable par le bénéficiaire.   
  • La seconde option est le dépôt contrôlé. Dans ce cas, l’APP va tester le fonctionnement du logiciel en présence d’un représentant du fournisseur et d’un représentant du bénéficiaire. Cette vérification est la plus approfondie possible du logiciel.  

  

Pourquoi choisir l’APP pour conclure un contrat d’entiercement ? 

 

Tiers de confiance français avec 40 ans d’expérience dans la protection des actifs numériques, l’Agence pour la Protection des Programmes propose des solutions d’entiercement adaptées aux besoins des deux parties : bénéficiaires et fournisseurs. L’APP gère le dépôt du logiciel, induit la procédure en cas de demande d’accès et peut même rédiger le contrat d’entiercement et revoir les conditions d’accès.  

En outre, l’APP simplifie la procédure d’entiercement et la gestion des contrats grâce à un tableau de bord en ligne et met à disposition des experts IT et juridiques pour guider ses membres dans leurs démarches.   

Le dépôt des codes sources se fait en toute sécurité sur la plateforme digitale développée par l’APP. Nos membres bénéficient du plus haut niveau de protection grâce à l’utilisation du cryptage asymétrique et au respect des normes de certification ISO 27001.   

Contactez-nous dès aujourd’hui pour découvrir comment l’APP peut vous aider à répondre aux demandes de vos clients ou d’accroître votre avantage concurrentiel avec l’entiercement.   

Vous avez aimé l’article ? 

N’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux pour en apprendre plus