blog

Nous publions régulièrement de nouveaux blogs pour discuter des derniers sujets et tendances sur la façon de protéger vos innovations et vos investissements.

Retrouvez chaque semaine les derniers articles de Vaultinum sur protection des innovations et des investissements dans le numérique.

Actualités et blog sur la protection et l'audit des logiciels | Vaultinum

Selon la CNIL, la blockchain "est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle". Dit plus simplement, la blockchain est un système qui permet d'établir de façon certaine "que quelqu'un a effectué une transaction à un moment donné ". La technologie blockchain a ainsi déclenché l'émergence de nouveux concepts, tels que la désintermédiation, la confiance, la sécurité et la traçabilité des données et a amené certains intervenants du domaine de la propriété intellectuelle à proposer la blockchain comme une alternative aux options de protection de la PI gérées par des tiers de confiance. Cette posture suscite un âpre débat entre les professionnels du secteur sur question du niveau de protection de la propriété intellectuelle qu'apporte l'un et l'autre des systèmes. 

Vaultinum va tenter de faire la lumière ce sujet complexe à travers une série de 4 articles qui seront publiés sur notre site internet sur le courant du mois de janvier. Ainsi dans ce premier chapitre, nous nous attacherons analyser les enjeux de la protection de la Propriété Intellectuelle pour les actifs immatériels et à decrypter le fonctionnement d'une blockchain.

Les défis liés à la protection des actifs incorporels

Plus de 65 % de la valeur d'une entreprise provient de son capital immatériel.

En 2021, on estime que plus de 65% de la valeur d'une entreprise provient de son capital immatériel*. Cette part tend à augmenter significativement pour les entreprises plus jeunes ou disposant de peu d'actifs tangibles (comme AirBnB, une entreprise à forte valorisation qui ne possède pourtant pas un seul bien immobilier). Aujourd'hui, la valeur d'une entreprise ne repose plus uniquement sur ses actifs corporels. Les actifs immatériels et la propriété intellectuelle sont également devenus de puissants générateurs de valeur. Ils comprennent le savoir-faire, les méthodes de vente, les noms de domaine, les marques, les brevets, les bases de données et les droits d'auteur.

Cette croissance de la valeur des actifs immatériels s'accompagne d'un essor des outils et des technologies destinés à assurer une meilleure sécurité et traçabilité de ces actifs. Il ne se passe pas un jour sans que les termes RGPD, cybersécurité, cryptomonnaie et blockchain n'apparaissent dans les news. L'engouement autour de ces sujet est bien la preuve que les actifs immatériels sont devenus des valeurs convoitées et qu'il est essentiel pour les entreprises ou les individus qui les possèdent de faire les bons choix pour les protéger. On se rendra ainsi compte que la blockchain n'est pas toujours la solution la plus judicieuse pour protéger au mieux le droit d'auteur de sa création numérique.

 * Sylvie Gamet - https://nowall-innovation.com/wp/actifs-immateriels-valeur-entreprise

Protégez vos logiciels de la contrefaçon à un dépôt de PI

Par définition, les actifs incorporels sont composés d'éléments difficilement matérialisables et qui plus est fortement hétérogènes. Ces deux caractéristiques font qu'il est difficile de :

identifier les éléments qui constituent les actifs incorporels,

De nombreux professionnels estiment que la blockchain peut résoudre ces difficulyés en proposant un moyen plus efficace de gérer les actifs immatériels. Nous avons en effet vu en introduction que la blockchain permet de tracer des données numériques avec les plus hauts niveaux de fiabilité et de certitude. Cependant, son utilisation comme preuve légale d'action est plus discutable. En effet, la blockchain ne fournira pas le même niveau de service et de garantie qu'un tiers de confiance, notamment si une entreprise ou un particulier se retrouve dans un litige sur le droit d'auteur (contrefaçon) et doit apporter la preuve de la paternité d'une création. Le lien entre un actif et son auteur est en effet quasiment impossible à prouver sur une blockchain.

Il est extrêmement difficile de prouver le lien entre une création inscrite sur une blockchain et l'identité de son auteur.

Aperçu succint des technologies blockchain

En quelques années, la blockchain est devenue un sujet récurrent dans les conférences, les journaux, les documents de recherche, les magazines d'information, etc, déclenché par l'utilisation des crypto-monnaies et des NFT (Non-Fungible Tokens). Par conséquent, la blockchain est devenue un élément clé dans le développement de nouvelles technologies et de l'innovation.

Mais qu'est-ce que la blockchain et comment fonctionne-t-elle ?

La blockchain s'appuie sur différentes technologies, notamment les réseaux peer-to-peer, la cryptographie et les mécanismes de consensus, pour créer un système inaltérable. En termes simplifiés, la blockchain peut être définie comme une technologie de stockage et de transmission d'informations dans laquelle la vérification des données et la validation des transactions sont effectuées par consensus sans l'intervention d'un organisme central de contrôle.

Mieux comprendre les enjeux de la PI du logiciel

Faites un dépôt de code soufce instantané

Concrètement, chaque transaction enregistrée dans la blockchain est incluse dans un bloc qui devra être miné et viendra ensuite s'ajouter aux blocks de la chaîne déjà en place. Miner signifie valider l'ensemble du bloc en effectuant des calculs compliqués, basés sur des algorithmes et qui consomment énormément d'énergie.

Ces calculs sont réalisés par des mineurs, membres de la blockchain, disposant de capacités de traitement élevées. L'énergie mobilisée par les mineurs va servir de preuve que le travail a été accompli. Cela va ainsi valider le bloc et permettre son intégration dans la blockchain.

Plusieurs mineurs vont travailler sur les blocs en même temps. Le premier mineur qui obtient le résultat est récompensé par un crypto-carburant. La forme que prend ce crypto-carburant diffère selon la plateforme blockchain ; il peut s'agir de crypto-monnaie, d'espace de stockage, ou de l'utilisation gratuite d'un des services gérés par la blockchain.

Ce mécanisme incitatif est très important pour mobiliser le nombre nécessaire de mineurs. En effet, plus le nombre de mineurs est important, plus le consensus est puissant et plus la blockchain est fiable.

La validation par consensus. Pour être enregistrée dans la blockchain, chaque transaction doit être validée par le minage d'un bloc, ce qui mobilise beaucoup d'énergie. Il est impossible de falsifier le résultat et donc de compromettre le contenu de la chaîne.


Le recours à la cryptographie pour garantir la constance de la chaîne. Chaque bloc fait l'objet d'un hachage complexe qui garantit à la fois son contenu et sa place dans la chaîne.


La distribution de la chaîne. La blockchain est une base de données distribuée. Cela signifie que plusieurs copies de la chaîne existent simultanément sur différents nodes. Un node correspond à du matériel IT qui a été intégré dans la blockchain, soit en effectuant une transaction, soit par minage. Le fait que la base de données soit distribuée implique qu'il soit ne soit jamais possible de recréer la chaîne, même si elle est attaquée sur un de ses nodes. C'est ce qui donne à la base de données son caractère ultra-sécurisé et c'est aussi ce qui permet à chaque utilisateur de retracer l'historique de la chaîne et donc la validité des transactions.


De nombreuses publications donnent des explications détaillées sur le fonctionnement de la blockchain et il n'est pas dans notre intention d'entrer dans ces détails. Nos prochains articles sur le sujet montreront comment les différentes caractéristiques de la blockchain peuvent apporter des solutions aux problèmes rencontrés par les entreprises dans la gestion de leurs actifs immatériels, et étudieront l'impact que les technologies blockchain peuvent avoir sur les deux problématiques majeures de la propriété intellectuelle : l'administration de la preuve et la gestion des droits de propriété intellectuelle.

Votre stratégie en matière de propriété intellectuelle est-elle solide ?

En savoir plus sur les audits de PI avec Vaultinum.

Une définition de ce qu'est la blockchain et de sa capacité à proposer une solution fiable pour protéger la propriété intellectuelle des actifs immatériels d'une entreprise.

Blockchain, Propriété Intellectuelle et Logiciel

La blockchain et le challenge de protection des droits d'auteur des logiciels.

Les titres sont éloquents : " Des mots de passe perdus enferment des millionnaires hors de leur fortune en bitcoin "[1] " Une bourse de crypto-monnaies pourrait avoir perdu 145 millions de dollars après le décès soudain de son PDG. "[2]  Que vous soyez PDG d'une bourse de crypto-monnaies, investisseur passif ou nouveau sur le marché des crypto-monnaies, nous sommes tous soumis à la même faillibilité humaine que celle de perdre ou d'égarer son mot de passe et nous sommes donc tous également exposés à un risque de perte financière. Perdre son mot de passe et perdre des millions ? La question se pose de savoir comment protéger en toute sécurité nos actifs numériques en crypto-monnaies afin que, lorsque la mémoire nous fait défaut ou qu'un événement imprévu se produit, nous ne soyons pas laissés en plan. 

Malgré les conséquences considérables, le problème est simple et une solution simple existe.  Mais d'abord, afin de mieux comprendre ce qui se passe ici, prenons un cours accéléré sur les crypto-monnaies, apprenons comment elles sont déployées via des portefeuilles numériques, passons en revue certains des plus grands risques inhérents à ces portefeuilles et, enfin, voyons quelles mesures nous pouvons prendre pour mieux protéger nos actifs numériques. 

Un cours accéléré sur les crypto-monnaies

Dans le monde d'aujourd'hui, les actifs sont de plus en plus numériques ("actifs numériques").Bitcoin, Etherum, Litecoin, Cardano, Stellar - ce ne sont là que quelques-unes des plus de 4 000 crypto-monnaies existantes en janvier 2021[3].  Nous ne nous étendrons pas trop sur le contexte des crypto-monnaies, il existe de nombreux articles et vidéos YouTube disponibles qui font un excellent travail à cet égard. Mais à la base, les crypto-monnaies sont la représentation virtuelle ou numérique de la monnaie dans certains environnements ou situations, prenant souvent la forme de "pièces" ou de "jetons" virtuels. Ces derniers ne se limitent pas à la simple représentation d'une monnaie mais fonctionnent également comme un outil d'investissement permettant de commercialiser des créations numériques.

La plus connue, et la plus utilisée de ces crypto-monnaies, est le bitcoin.  Cet exemple d'actif numérique, et ceux qui lui ressemblent, sont pour la plupart gérés par un réseau décentralisé d'ordinateurs qui utilisent des protocoles blockchain et des logiciels open-source qui adhèrent tous aux mêmes règles prédéfinies concernant les crypto-monnaies. Ce logiciel permet de créer un portefeuille numérique où sont stockées les "clés" des bitcoins.   

Pour mieux expliquer le mécanisme des crypto-actifs, prenons l'analogie d'une banque traditionnelle, où l'on vous fournit un numéro de compte bancaire, un code de sécurité et, dans l'ère numérique actuelle, un accès protégé par mot de passe à un compte en ligne.  Dans le cas des crypto-monnaies, au lieu de comptes, de codes et de mots de passe, nous avons des clés et une graine.   

Plus précisément, il existe une clé publique et une clé privée.  La clé publique est comme le numéro de compte bancaire, le destinataire partage ces coordonnées avec l'expéditeur pour qu'il sache où envoyer l'argent. La clé privée s'apparente à un numéro de code bancaire, ou à la série de chiffres que vous saisissez pour prouver, par exemple, que les fonds attachés à la carte de crédit que vous utilisez vous appartiennent réellement.   

Enfin, et c'est ce qui nous intéresse le plus aujourd'hui, le mot de passe, ou "seed", qui vous permet d'accéder à votre portefeuille numérique en déverrouillant, ou "décryptant", votre clé privée. Ce mot de passe est composé d'une séquence de 12 à 24 mots générés automatiquement et connus seulement de vous, le propriétaire.   

Ainsi, dans notre exemple de la banque traditionnelle, si la clé publique est un numéro de compte et la clé privée le code pin, alors le "seed" est votre mot de passe qui vous permet de "déverrouiller" et d'accéder à votre compte en ligne. Sauf que, contrairement à un compte bancaire en ligne normal, il n'y a pas de possibilité de rétablir un mot de passe oublié .Le mot de passe, ou le "seed", s'il est perdu, signifie que tout est perdu, y compris vos millions !

Transactions en crypto-monnaies via des portefeuilles numériques

Comme nous l'avons dit plus haut, les crypto-monnaies, comme toute autre monnaie, peuvent être utilisées pour acheter des produits, des services ou effectuer d'autres types de transactions.  Mais comme il ne s'agit pas d'argent liquide, comment cela fonctionne-t-il exactement ?  La pratique typique des détenteurs de crypto-monnaies est d'utiliser des portefeuilles froids, des portefeuilles chauds ou une combinaison des deux.   

Des portefeuilles froids pour la sécurité avant tout (cold wallet)

Les portefeuilles froids, ou portefeuilles "matériels", se trouvent sur des dispositifs tangibles tels qu'une clé USB. Le dispositif doit d'abord être connecté à internet, le mot de passe doit être saisi pour décrypter la clé privée, puis il fournit une signature intégrée au dispositif qui permet d'effectuer des transactions sécurisées. La clé privée ne quitte jamais l'appareil, de sorte qu'aucun logiciel malveillant existant aujourd'hui ne puisse falsifier sa signature. Trezor et Ledger sont deux marques populaires de cold wallets.   

 Bien que plus sûrs, les cold wallets, contrairement aux hot wallets, nécessitent l'étape intermédiaire de la connexion à Internet pour effectuer un paiement, par exemple, et sont donc considérés comme moins conviviaux.  

Porte-monnaie électronique pour les transactions en déplacement (hot wallet)

Les hot wallets sont des systèmes de stockage en ligne, qu'ils soient basés sur le web, mobiles ou sur un ordinateur de bureau, qui contiennent à la fois les clés privées et publiques permettant un accès facile aux crypto-monnaies stockées afin d'effectuer des échanges entre devises, produits ou services en déplacement.  Étant donné que les "hot wallets" contiennent les deux clés et sont toujours en ligne, d'où le terme "hot", il n'est pas nécessaire de connecter un appareil distinct à l'internet pour effectuer une transaction en crypto-monnaie.  MetaMask et Crypto.com sont deux exemples de ce type de porte-monnaie numérique. 

Cependant, étant donné la nature numérisée du système de stockage, cette forme de portefeuille est, comme vous l'avez peut-être déjà deviné, vulnérable aux logiciels malveillants, au piratage et aux cyberattaques. 

Portefeuilles combinés pour l'investisseur avisé 

En termes simples, la différence entre les portefeuilles chauds et froids est comparable à la différence entre retirer de l'argent au guichet d'une banque et glisser sa carte de crédit - retirer de l'argent nécessite une présence physique et une pièce d'identité valide, tandis qu'une carte de crédit, bien qu'efficace et rapide, ne nécessite pas toujours des niveaux de sécurité supplémentaires, comme dans le cas des paiements sans contact, et est plus vulnérable au vol ou à l'abus.   

Certains détenteurs avisés de crypto-monnaies utilisent une combinaison des deux, en ne stockant qu'une partie de leur actif précieux sur un portefeuille chaud, comme un appareil mobile, et la partie restante, majoritaire, sur un portefeuille froid, et en effectuant des transferts monétaires entre les deux selon les besoins.

Mots de passe perdus et portefeuilles innaccessibles 

Si la sécurité est la priorité, le meilleur choix de portefeuille numérique est sans conteste un portefeuille froid.  Mais même dans ce cas, que se passe-t-il si vous perdez, égarez ou oubliez votre mot de passe ?  Ou si votre matériel est endommagé par un incendie ou corrompu lors d'un reformatage ? Étant donné la nature inhabituelle des crypto-monnaies, la conséquence est de se retrouver définitivement exclu de votre investissement en crypto-monnaies et, dans la majorité des cas, de n'avoir aucun recours.    

Un exemple poignant est celui de Stefan Thomas, un programmeur d'origine allemande vivant à San Francisco, qui possède un portefeuille numérique sous la forme d'un petit disque dur - un portefeuille froid - qui contient plus de 7 000 bitcoins valant plus de 200 millions USD à son apogée. Ce portefeuille numérique permet aux utilisateurs d'effectuer 10 essais avant de le verrouiller définitivement et de laisser son contenu crypté à jamais. Le problème est que M. Thomas a noté son mot de passe sur un morceau de papier et l'a perdu il y a des années. Encore deux essais erronés et il perdra définitivement la possibilité d'encaisser son investissement en bitcoins. 

 Les mots de passe perdus ne sont pas le seul risque.  Un Britannique a récemment découvert qu'il avait accidentellement jeté son portefeuille à disque dur en bitcoins avec les ordures et offrait à la ville 25 % de sa valeur, soit environ 91 millions USD pour lui donner accès à la décharge. Sa demande a été rejetée.   

 Il ne s'agit pas de quelques âmes malheureuses ou malchanceuses.  Selon le New York Times, qui s'appuie sur des données compilées par la société de données sur les crypto-monnaies Chainalyis, sur les 18,5 millions de bitcoins existants, environ 20 % - qui valaient à un moment donné environ 140 milliards de dollars américains - semblent se trouver dans des portefeuilles perdus ou autrement inaccessibles[4].  

 Ces exemples nous ramènent à la question posée au départ : comment protéger en toute sécurité nos actifs numériques en crypto-monnaies de sorte que, lorsque la mémoire nous fait défaut ou qu'un événement imprévu se produit, nous ne soyons pas laissés en plan ? 

Protéger vos actifs numérique avec le crypto-Safe 

De nombreux experts en crypto-monnaies préconisent la méthode de protection de la vieille école : un coffre-fort bancaire.  Mais hélas, même dans ce cas, il faut garder la clé.  Disons-le autrement : il a fallu sept ans pour que le bitcoin passe du néant à l'adoubement de nouveaux millionnaires.  Si vous n'étiez qu'un investisseur passif à l'époque, où auriez-vous stocké un mot de passe pendant sept ans, sans savoir à l'avance si la crypto-monnaie atteindrait un jour quelque chose, et encore moins un million de choses ?  Comme le dit l'adage, les problèmes des temps modernes appellent des solutions modernes.   

 Entrez, dans le coffre-fort de Vaultinum.  Vaultinum, tiers indépendant dédié à la protection des actifs numériques depuis 1978, a investi pour relever les défis des nouvelles utilisations des services de dépôt dans un monde en constante évolution.  Plus de 3 500 clients du monde entier ont confié à Vaultinum la protection et la sécurité de leur propriété intellectuelle ainsi que de leurs actifs numériques immatériels stratégiques, tels que savoir-faire, carnets de laboratoire, algorithmes, secrets commerciaux, méthodes de vente, clés privées, etc.   

Vaultinum, dans une progression naturelle, a pris sa solution de dépôt sécurisé qui protège les actifs numériques précieux d'une personne ou d'une entité et a développé le crypto-safe pour offrir le même niveau de protection aux détenteurs de crypto-monnaies, qu'il s'agisse d'une copie de leur mot de passe ou d'un portefeuille froid.

Comment fonctionnent les dépôts dans le Crypto-Safe de Vaultinum ?  

Les dépôts dans le coffre-fort cryptographique se présentent sous deux formes : les dépôts physiques, par exemple une clé USB, dont le support de stockage est scellé dans une chambre forte sécurisée basée en Suisse, ou les dépôts en ligne au moyen d'un VPN sécurisé et d'un cryptage de qualité militaire. 

Une fois déposé, l'actif numérique est sécurisé à l'aide d'un chiffrement asymétrique basé sur des algorithmes de blockchain, de fonctions de hachage/création d'empreintes digitales et d'un horodatage électronique pour garantir l'intégrité des éléments transmis. Les experts juridiques et techniques de Vaultinum alors :

vérifient le contenu du bien numérique ; 

attestent de la propriété du déposant ;  

enregistrent le contenu et les dates de création ; 

fournissent un certificat de dépôt au propriétaire.

Quel que soit le format, le dépôt de votre actif numérique auprès de Vaultinum est une étape essentielle pour protéger votre investissement.

Accéder au Crypto-Safe pour récupérer votre bien numérique 

Lorsque vient le moment de récupérer votre mot de passe ou votre portefeuille froid, le processus est simple, mais surtout, il est sécurisé.   

 Après avoir reçu la demande d'accès du client, la commission juridique de Vaultinum confirme la propriété du dépôt par un processus de vérification strict ou, dans le cas d'un dépôt fiduciaire, l'événement déclencheur, permettant ainsi l'accès au dépôt.   

Une fois que la Commission juridique a vérifié le propriétaire du dépôt, le Chef de la conformité désigne 4 agents pour constituer la Commission d'accès qui initie la libération comme suit : 

De cette façon, aucun agent agissant seul ne pourrait accéder aux actifs numériques sécurisés dans le crypto-safe.  Dans les 24 heures, la Commission d'accès brise le sceau, une copie est faite sur un support numérique et est fournie au propriétaire et l'original est rescellé numériquement.      

Aller un peu plus loin et et envisager de laisser un héritage

La solution de dépôt de Vaultinum est plus qu'un simple dépôt sécurisé pour un actif numérique de valeur, Vaultinum peut également agir comme un tiers de confiance dans le cadre d'un séquestre, par lequel vous pouvez choisir un bénéficiaire pour recevoir le dépôt en fonction d'un événement prédéfini.   

Combinaison de solutions de dépôt et d'entiercement 

Dans sa forme la plus simple, le dépôt d'actifs sous séquestre consiste à confier l'actif à un tiers qui s'engage à le conserver et à le remettre à une autre partie lors de la survenue d'un événement prédéfini.  Une personne ou une entité place l'actif, ou une copie de celui-ci, en fiducie auprès d'un tiers (un "agent de séquestre"), qui le conserve pour le propriétaire de l'actif numérique jusqu'à ce qu'une autre personne ou entité (le "bénéficiaire") obtienne l'accès à l'actif si certaines conditions, convenues à l'avance avec le propriétaire de l'actif numérique, sont remplies. 

En termes pratiques, prenons par exemple des parents qui décident d'investir dans une crypto-monnaie non encore rentable dans l'espoir que, vingt ans plus tard, leur intuition soit payante.  Tout d'abord, ils déposent en toute sécurité leur mot de passe ou autre actif numérique dans le coffre-fort cryptographique de Vaultinum.  Ensuite, ils peuvent profiter de la certification de Vaultinum en tant qu'agent fiduciaire de confiance pour désigner un bénéficiaire. 

Dans notre exemple, les parents pourraient désigner leur enfant comme bénéficiaire pour recevoir l'actif numérique à leur décès ou lors de la survenue d'un événement prédéfini.  Ce faisant, ils garantissent le transfert sécurisé et vérifié du mot de passe d'investissement à leur enfant.

Le même principe pourrait s'appliquer aux promesses de dons.  Vous pourriez promettre à quelqu'un l'accès à un portefeuille que vous avez créé si un événement prédéfini se produit.  Dans ce cas, Vaultinum, en plus de sauvegarder le dépôt et de mettre en œuvre le processus rigoureux de sa libération en toute sécurité, vérifiera l'identité du bénéficiaire et validera l'existence de l'événement déclencheur.  Les processus de vérification de l'identité et de validation de l'événement peuvent être prédéfinis par vous à l'avance.

Le dépôt d'actifs numériques sous séquestre fonctionne également pour les entreprises.  Prenons le cas de Gerald Cotton, le PDG de la bourse canadienne de devises numériques Quadrigacx, dont le décès soudain a également entraîné la perte du mot de passe nécessaire pour ouvrir les coffres-forts numériques de la bourse. Comme il était le seul à y avoir accès, des milliers de propriétaires de crypto-monnaies n'ont pas pu récupérer leurs actifs, ce qui a entraîné une perte totale d'environ 145 millions USD.  

S'il avait déposé son mot de passe dans un coffre-fort cryptographique assorti d'une clause de séquestre, il aurait pu être communiqué aux bénéficiaires à son décès et leur permettre de réclamer ou de distribuer les actifs comme convenu à l'avance. 

 En raison de ces situations facilement évitables, la combinaison de mécanismes de dépôt et d'entiercement fleurit pour à la fois protéger les actifs numériques en les stockant dans des crypto-safes et fournir un moyen sûr pour les bénéficiaires potentiels de ces actifs d'y accéder. La technologie Blockchain et les Oracles peuvent également être utilisés pour valider la survenue d'un événement déclencheur de libération.

Lorsqu'il s'agit de crypto-monnaies, le concept peut être assez complexe : clés et seed, portefeuilles chauds et froids, mots de passe perdus et actifs inaccessibles.  Mais l'objectif final est le même que pour tout autre scénario d'investissement, à savoir protéger les clés de votre investissement.

 À cet égard, Vaultinum peut être le partenaire idéal pour vous aider. Nous proposons des dépôts sécurisés dans notre crypto-safe pour la protection de votre mot de passe ou de votre portefeuille froid. Avec 40 ans d'expérience dans la protection de la propriété intellectuelle et des actifs numériques, nous pouvons vous aider à vous protéger contre une mémoire défaillante ou un événement imprévu.   

 Nous combinons même notre solution de dépôt avec nos services d'entiercement pour couvrir toutes vos bases. Grâce à ce service, vous pouvez choisir un bénéficiaire qui recevra l'actif numérique à la survenue d'un événement prédéfini, en faisant confiance à Vaultinum, en tant qu'agent d'entiercement, pour assurer une libération en douceur et en toute sécurité..  

 Alors, ne confiez pas votre mémoire à un avenir incertain ; contactez-nous dès aujourd'hui chez Vaultinum pour un avenir plus sûr.

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans le blog, sont uniquement destinés à des fins d'information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

[1] Popper, Nathaniel. “Lost Passwords Lock Millionaires Out of Their Bitcoin Fortunes.” New York Times, 12 January 2021, https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html#:~:text=Stefan%20Thomas%2C%20a%20German%2Dborn,wallet%20that%20holds%207%2C002%20Bitcoin.

[2] Shane, Daniel. “A crypto exchange may have lost $145 million after its CEO suddenly died.” CNN Business, 6 February 2019, https://edition.cnn.com/2019/02/05/tech/quadriga-gerald-cotten-cryptocurrency/index.html#:~:text=(CNN%20Business)%20%E2%80%94&text=Quadriga%2C%20Canada's%20biggest%20cryptocurrency%20exchange,Disease%20while%20traveling%20in%20India.

[3] Conway, Luke. “The Most Important cryptocurrencies other than bitcoin.” Investopedia, Dotdash Publishers, 19 January 2021, www.investopedia.com/tech/most-important-cryptocurrencies-other-than-bitcoin/

[4]Popper, Nathaniel. “Lost Passwords Lock Millionaires Out of Their Bitcoin Fortunes.” New York Times, 12 January 2021, https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html#:~:text=Stefan%20Thomas%2C%20a%20German%2Dborn,wallet%20that%20holds%207%2C002%20Bitcoin.

Vous avez probablement vu les gros titres ; la perte de mots de passe de bitcoins a entraîné la perte de fortunes en crypto-monnaies. Comment cela est-il possible et, surtout, comment l'éviter ?  Mais d'abord, nous allons suivre un cours accéléré sur les crypto-monnaies, apprendre comment elles sont déployées via des portefeuilles numériques, passer en revue certains des plus grands risques inhérents à ces portefeuilles et enfin, voir quelles mesures nous pouvons prendre pour mieux protéger nos actifs numériques.

La perte des mots de passe des bitcoins entraîne la perte de fortunes en crypto-monnaies.  Comment cela est-il possible et, surtout, comment l'éviter ?

Perdre votre mot de passe et perdre des millions ?

Imaginez le scénario suivant : vous êtes une entreprise SaaS qui existe depuis un certain temps déjà. Vous êtes sur le point de conclure un gros contrat avec un futur client. Et soudain, le partenaire potentiel souhaite que vous utilisiez des services d'entiercement logiciels dans le cadre de la transaction. Vous ne voulez pas d'impasse, vous devez donc trouver un moyen de préserver le contrat tout en protégeant vos précieuses ressources.

Scénario numéro deux : vous êtes une entreprise qui a externalisé son processus de développement de logiciels. Cependant, l'entreprise à laquelle vous avez confié le contrat n'est pas très expérimentée, et vous devez trouver un moyen de minimiser votre risque. Que se passera-t-il si l'entreprise ne respecte pas son engagement ? Comment pouvez-vous vous assurer que vous bénéficierez d'un support logiciel continu si, par exemple, le développeur fait faillite ?

Quel que soit le scénario dans lequel vous vous trouvez, pour toute entreprise du 21e siècle, il est essentiel de comprendre les services d'entiercement de logiciels. Après tout, à l'ère de l'IA, vous ne pouvez pas vraiment espérer gérer une entreprise sans développement de logiciels. Et il arrive que les fournisseurs de logiciels ne tiennent pas leur parole ou ne soient pas en mesure de le faire en raison de problèmes financiers. Dans de tels cas, votre entreprise doit s'assurer qu'elle reste pleinement fonctionnelle.

C'est exactement là que les services d'entiercement de logiciels interviennent. Ces accords peuvent contribuer à sauvegarder les intérêts de toutes les parties impliquées dans une transaction logicielle. Aujourd'hui, les professionnels du monde entier optent pour les séquestres de logiciels afin de protéger leur continuité numérique. Et c'est de cela dont il est question dans cet article.

Nous examinerons en détail le fonctionnement de l'entiercement de logiciel, la manière dont il peut contribuer à protéger vos intérêts commerciaux et nous expliquerons comment sélectionner les meilleurs services d'escrow. Après avoir lu ce qui suit, vous serez en mesure de mettre en place un contrat d'entiercement logiciel adapté à vos besoins.

Qu'est-ce que le service d'entiercement logiciel ? 

Disons-le en termes simples : le séquestre ou entiercement de logiciels est un service qui vous aide à mettre en œuvre des accords entre les fournisseurs de logiciels, les clients et l'agent d'entiercement qui agit en tant que tiers de confiance. Le contrat d'entiercement garantit que le fournisseur est tenu de partager et de stocker avec l'agent d'entiercement chaque ligne de code source, de données et d'instructions qui permettraient au client de mettre à jour et de maintenir correctement le logiciel.

Pourquoi cela est-il nécessaire ? Si le développeur de logiciel cesse de maintenir le logiciel, fait faillite ou rompt le contrat, le client risque de ne pas pouvoir poursuivre ses activités. Si l'une de ces situations, souvent appelées "conditions d'accès", se produit, tous les éléments séquestrés sont remis au client afin qu'il puisse poursuivre ses activités et utiliser le logiciel. Cela permet également d'éviter les litiges inutiles et les pertes de temps et d'argent.

Quels sont les différents types d'entiercement de logiciels ? 

Puisque vous avez cliqué sur cet article consacré à l'entiercement de logiciels, nous pouvons supposer que vous êtes à la recherche d'un agent de séquestre de logiciels. Lors de vos recherches, vous avez peut-être rencontré d'autres termes apparentés, tels que escrow de logiciels, entiercement de code source et même entiercement de données. Mais que signifient-ils et en quoi sont-ils différents ? Voyons cela de plus près.

En général, les termes logiciel et code source sont interchangeables et ont la même signification que celle expliquée ci-dessus. Un entiercement peut être utilisé pour stocker non seulement le code source, mais aussi les fichiers de construction et la documentation associée. En bref, tout ce qui permet au client d'exécuter, de mettre à jour et de maintenir ses systèmes logiciels. Le modèle d'entiercement classique est généralement appliqué aux logiciels développés sur site, ou dits "on premise" dans le jargon anglosaxon. 

Aujourd'hui, cependant, les logiciels sont de plus en plus souvent proposés en mode SaaS (Software as a Service). le contrat d'entirecement peut s'adapter à un modèle Saas ou encore un modèle Cloud, en proposant quelques ajustements. 

Qu'est-ce qu'un entiercement SaaS, alors ? Il s'agit d'un service similaire à un entiercement de logiciels, mais axé sur les applications SaaS. Lorsqu'une entreprise souscrit à un entiercement SaaS, elle se protège au cas où elle perdrait l'accès à ses services logiciels SaaS. L'agent d'entiercement s'assure alors que le client aura accès en cas de défaillance du fournisseur SaaS à une copie entièrement fonctionnelle de l'outil SaaS ainsi qu'à ses propres données commerciales.

Il existe d'autres types de séquestre possibles, comme l'entiercement technologique, l'entiercement de données et l'entiercement de domaine. Examinons brièvement chacun d'entre eux avant d'aller plus loin.

L'entiercement technologique vise à protéger toute forme de technologie physique ou numérique essentielle à une entreprise. L'entiercement de données fonctionne de manière similaire, mais uniquement pour les données. Enfin, l'entiercement de domaine vise à protéger les informations d'identification du domaine web.

Le principe de fonctionnement de l'entiercement de logiciel.

En général, les spécificités des accords de séquestre de logiciel changent en fonction des besoins des parties concernées. Cependant, les responsabilités fondamentales de toutes les parties restent les mêmes. Voici un bref aperçu des responsabilités de chaque partie impliquée dans un contrat d'entiercement de logiciel.

Le concédant, c'est-à-dire l'éditeur de logiciel ou le vendeur, est chargé de déposer le code source et tout autre élément utile auprès de l'agent d'entiercement. Il doit également s'assurer qu'il mette à jour régulièrement et selon ce qui a été défini par contrat, toutes les modifications du code source.

Il s'agit du client de l'éditeur du logiciel. Bien souvent c'est lui qui va initier le contrat d'entiercement et il en est le bénéficiaire principal. Sa responsabilité est de veiller à ce que le concédant respecte bien les termes du contrat en termes de dépôt et de mise à jour. 

L'agent d'entiercement est la dernière partie impliquée dans l'accord d'entiercement. Ses responsabilités comprennent la réception du matériel déposé et la confirmation de la réception au titulaire de la licence. Ensuite, il est tenu de conserver et de contrôler le matériel déposé pour la durée du contrat ou jusqu'à ce que les conditions d'accès soient remplies. À la demande du client, ils peuvent également fournir des vérifications supplémentaires.

Pourquoi avez-vous besoin en premier lieu d'un entiercement logiciel ? 

Nous savons maintenant ce qu'est un entiercement logiciel et comment il fonctionne. Mais la question demeure : pourquoi avez-vous besoin des services d'un agent d'entiercement de logiciels ? Dans cette section, nous allons répondre à cette question.

Prenons le cas d'outils logiciels ordinaires, prêts à l'emploi, que vous pouvez acheter. Dans ce cas, l'EULA (End-User-License-Agreement) ne donne aux utilisateurs qu'un accès au code objet. Il s'agit de la forme du code qui est simplement exécutable, et l'utilisateur n'a aucun droit sur le code source. Dans une telle situation, les services d'entiercement deviennent quelque peu exagérés. 

Toutefois, dans les contrats de licence de logiciels commerciaux, le titulaire de la licence peut avoir besoin d'accéder à la fois au code objet et au code source. Cet accès est essentiel pour garantir la poursuite de l'activité de l'entreprise en cas de défaillance fournisseur notamment. Lorsque le titulaire de la licence peut accéder au code source, il peut comprendre comment le logiciel traite ses données commerciales, exécute les fonctions essentielles, et même changer le code pour modifier le fonctionnement du logiciel.

Vu sous cet angle, l'accès au code source est un aspect essentiel du maintien de l'intégrité des processus métier. Sans accès au code source, les développeurs ne seront pas en mesure de modifier le code en fonction des exigences de l'entreprise.

Imaginons maintenant que le fournisseur de votre logiciel fasse soudainement faillite. Cela signifie que le logiciel est essentiellement inutilisable. Si le logiciel est essentiel à votre activité, il est évident que celle-ci en sera affectée. Dans des cas extrêmes, vous pourriez même être contraint d'interrompre temporairement vos activités pour migrer vers une nouvelle solution logicielle.

Les services d'entiercement de logiciel vous aident à surmonter ces désastres soudains. En signant un contrat d'entiercement de logiciel, le concédant et le licencié peuvent être assurés que leurs opérations se poursuivront, même face à des situations imprévues. Si l'une de ces situations survient (condition d'accès, énumérée au contrat), l'agent d'entiercement mettra alors le code source et les données connexes à la disposition du licencié. De cette façon, son activité ne souffrira pas et le licencié pourra continuer à utiliser son logiciel.

Mais quelles sont les conditions qui peuvent donner au licencié l'accès au code source  ? Nous allons y réfléchir dans la section suivante.

Quelques exemples de conditions de libération

En général, le concédant et le licencié sont libres de mettre en place toute condition de libération convenue mutuellement. Dans la plupart des cas, la condition de libération a tendance à concerner la situation opérationnelle ou financière du concédant. Par exemple, une condition de libération courante est une situation où le concédant fait faillite ou ne parvient pas à poursuivre son activité.

Dès qu'une condition de libération est déclenchée, il incombe à l'agent d'entiercement d'informer le concédant que le licencié a demandé la libération des documents détenus en entiercement. Cette notification est généralement envoyée sous la forme d'un communiqué écrit. Dans le même temps, le concédant a la possibilité de contester la demande. Si le concédant ne conteste pas la demande, l'agent d'entiercement libère les matériaux détenus en entiercement au profit du licencié.

Abordons maintenant le problème de l'argent : qui va payer les services d'entiercement ? Il n'y a pas vraiment de norme établie en la matière. Dans certains cas, c'est le bénéficiaire, c'est-à-dire le licencié, qui paie les services. Mais dans la plupart des cas, c'est le concédant qui doit supporter le coût des services d'entiercement de logiciels. En effet, la plupart des entreprises qui concèdent des licences intègrent ce coût dans leurs frais de fonctionnement.

Les avantages des services d'entiercement de logiciel

Dans cette section, nous allons discuter des nombreux avantages de l'entiercement logiciel pour les développeurs et les bénéficiaires. Parlons d'abord des avantages pour les bénéficiaires.

Protection au cas où le vendeur ferait faillite

Protection au cas où le fournisseur cesserait d'assurer le support du logiciel

Fournit un cadre juridique en cas de litiges

Agit comme un accord et réduit les risques de litiges non désirés

Crée un lien de confiance entre les deux parties

Protège ses droits de propriété intellectuelle

Ainsi, à la lumière des avantages ci-dessus, les services d'entiercement de logiciel offrent un accord gagnant-gagnant pour les deux parties concernées.

Vaultinum propose des services de gestion d'entiercement dédiés qui vous aident à assurer la continuité de vos activités. Nous avons plus de 40 ans d'expérience en tant que tiers de confiance dans le domaine des logiciels. Nous avons des clients basés dans le monde entier qui nous font confiance pour sécuriser leurs activités

Nous sommes l'un des rares prestataires de services qui a les moyens de se connecter au système de dépôt des fournisseurs de logiciels. De cette façon, nous contribuons à assurer des mises à jour automatisées de tous les éléments du séquestre. Lorsque vous travaillez avec nous, vous bénéficiez de différents niveaux de vérification de l'entiercement par des experts qualifiés. 

Vaultinum fournit des services d'entiercement pour les logiciels sur site ou en mode SaaS. Notre infrastructure technique certifiée ISO 27001, nos serveurs hébergés en Suisse sont autant de garanties offertes par vaultinum sur la sécurisation de vos données.  Avec Vaultinum, vous n'avez aucun souci à vous faire.

Dans le monde des affaires en constante évolution dans lequel nous vivons aujourd'hui, les fortunes se font et se défont du jour au lendemain. Avec des milliards d'octets de données circulant entre des outils d'AI, les entreprises dépendent aujourd'hui des logiciels comme jamais auparavant.

Cependant, des situations imprévues peuvent survenir à tout moment. Votre fournisseur peut faire faillite, le logiciel peut perdre son support et les mises à jour peuvent s'arrêter sans raison valable. Dans un tel cas, votre entreprise risque de souffrir.

Les services d'entiercement de logiciels peuvent vous aider à surmonter de telles situations. Ils offrent non seulement une garantie aux clients, mais aident également les vendeurs à gagner la confiance de leurs futurs clients et à conclure leur contrats. L'entiercement de logiciel devraient faire partie des bonnes pratiques d'une entreprise. 

En utilisant les services de vaultinum, Vaultinum, vous vous assurez de protéger votre business en toute circonstance et d'éviter toute interruption d'activité dommageable. 

Alors, contactez Vaultinum dès aujourd'hui et profitez de nos services d'entiercement de logiciels. Nous vous promettons que vous n'aurez pas besoin de chercher ailleurs. Appelez-nous et nous nous occuperons du reste.

L'utilisation de tout contenu de ce site Web, y compris de ce blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

À l'ère de l'IA, on ne peut pas vraiment espérer gérer une entreprise sans logiciels. Le choix d'un prestataire peut s'avérer difficile : il faut s'assurer de sa capacité à produire un logiciel qui répond à votre besoin mais aussi de sa viabilité financière.  Nombre d'entreprises optent aujourd'hui pour des solutions de séquestre de logiciels - encore nommé escrow - afin de protéger la continuité de leurs activités en cas de défaillance du fournisseur. 

Qu'est-ce que l'escrow ? Tout ce que vous devez savoir sur les services d'entiercement de logiciels. Un guide étape par étape de la procédure de dépôt sequestre.

Le guide complet des services d'escrow de logiciels

Près de deux ans après l'étude réalisée par la Commission Européenne pour l'évaluation de la directive 96/9 /CE soulevant la question de son abolition en raison des incertitudes juridiques qu'elle créerait, cet arrêt met en œuvre le régime juridique, de manière claire et didactique, et redonne ainsi une certaine vigueur au droit sui generis des producteurs de bases de données.

Suite à un traité d'apport partiel d'actifs du 28 juin 2011 conclu avec la société SCM France (devenue Schibsted France), la société LBC France exploite le site Internet " leboncoin.fr " sur lequel peuvent être publiées des petites annonces en ligne, notamment immobilières, répertoriées et classées par régions, ainsi que par catégories. La société Entreparticuliers.com exploite un site Internet qui propose aux particuliers un service d'hébergement d'annonces principalement immobilières. Dans le cadre de son activité, cette dernière a souscrit à un service de pige immobilière auprès d'un prestataire, qui collecte et transmet quotidiennement à ses abonnés professionnels les nouvelles annonces immobilières publiées par les particuliers, notamment en ligne.

Estimant que la mise en œuvre de ce procédé constituait une extraction totale, répétée et systématique des propriétés de la base de données de son site Internet dont de nombreux utilisateurs s'étaient plaints, la société LBC a invoqué un constat d'huissier du site " entreparticuliers.com " relatif à la proportion d'annonces sélectionnées de manière aléatoire. La société LBC a alors assigné la société Entreparticuliers.com en interdiction de ces pratiques et en réparation du préjudice subi, sur le fondement de l'atteinte au droit sui generis des producteurs de bases de données des articles L. 341-1 et L.342-2 du code de la propriété intellectuelle.

Le Tribunal de Grande Instance de Paris a fait droit à ses demandes : le tribunal a considéré que (i) le site " leboncoin.fr " constituait une base de données au sens de l'article L.112-3 du code de la propriété intellectuelle dont la société LBC France est le producteur, et qu'en procédant à l'extraction ou à la réutilisation répétée et systématique de parties qualitativement ou quantitativement substantielles du contenu de la base de données LBC, la société Entreparticuliers.com avait porté atteinte à son droit de producteur de la base de données.

En appel, outre la demande d'irrecevabilité des demandes formulées par LBC France pour la sous-base de données " immobilier ", la société Entreparticuliers.com a tenté de dénier à LBC France les deux critères essentiels à la reconnaissance du droit des producteurs de bases de données que sont l'initiative et le risque pris par le producteur et l'investissement financier, matériel ou humain substantiel.

En outre, ils ont nié toute extraction ou réutilisation des données litigieuses. Le tribunal n'a pas été d'accord.

La qualité du producteur de la base de données et de la sous-base de données

L'article L. 341-1 du Code de la propriété intellectuelle définit le producteur de base de données comme " la personne qui prend l'initiative et le risque des investissements correspondants ". En l'espèce, la société Entreparticuliers.com contestait la qualité de producteur de base de données de la société LBC France, au motif que la société LBC France n'aurait pris aucune initiative, ni couru le moindre risque dans la production de la base de données, puisqu'elle avait été constituée par la société SCM France avant l'immatriculation de LBC France. La société Entreparticuliers.com prétendait que la société LBC France avait un rôle purement technique, automatique et passif, qui serait incompatible avec celui d'un producteur de base de données.

Le tribunal réfute cet argument et considère que bien que la base de données ait été créée par une autre société, tous les risques ont été assumés et tous les investissements y afférents ont été supportés par la société LCB France depuis août 2011 suite à la conclusion d'un traité d'apport partiel d'actif. Par ailleurs, le tribunal affirme que la qualité d'hébergeur de la société LCB France n'est pas incompatible avec la protection du droit sui generis du producteur de base de données puisque les opérations de vérification des annonces effectuées lors de la constitution de la base de données et de son exploitation peuvent être établies. En conséquence, le tribunal considère que la société LCB France peut se prévaloir de la qualité de producteur de base de données selon l'article L. 341-1 du code de la propriété intellectuelle, à condition de justifier d'un investissement substantiel.

Ainsi, plusieurs propriétaires peuvent revendiquer la protection par le droit d'un producteur de base de données sur une même base dès lors qu'ils peuvent démontrer que chacun d'entre eux a réalisé des investissements substantiels sur cette base. En outre, il n'y a pas d'incompatibilité entre la qualité d'hébergeur et celle de producteur de bases de données.

Si la qualité d'hébergeur au sens de l'article 6-I-2 de la loi du 21 juin 2004 implique qu'il exerce un rôle " neutre, et que son comportement est purement technique, automatique et passif, impliquant l'absence de connaissance ou de contrôle des données qu'il stocke ", ce rôle n'exclut pas les opérations de vérification destinées " à assurer la fiabilité des informations contenues dans la base de données, au contrôle de l'exactitude des éléments recherchés, lors de la constitution de cette base de données ainsi que pendant sa période d'exploitation ".

Au contraire, la protection des bases de données par le droit sui generis serait probablement exclue si la société LBC France avait joué un rôle actif lors de la création de la base de données, puisque la protection est exclue lorsque les opérations de vérification sont effectuées "pendant la phase de création d'éléments recueillis ultérieurement dans une base de données ne relèvent pas de cette notion".

Un investissement financier, matériel ou humain important

Outre la qualité de producteur, la protection par le droit sui generis offerte par l'article L. 341-1 du Code de la propriété intellectuelle repose sur la notion d'investissement : le producteur " bénéficie de la protection du contenu lorsque sa constitution, sa vérification ou sa présentation atteste d'un investissement financier, matériel ou humain substantiel ". En application de ce texte, l'investissement doit être apprécié à plusieurs niveaux.

En l'espèce, le juge examine successivement si la constitution, la vérification ou la présentation du contenu de la base de données atteste effectivement d'un investissement financier.

Investissements liés à la constitution du contenu de la base de données

En premier lieu, l'investissement substantiel peut être lié à l'obtention du contenu de la base de données. Comme le relève la Cour, la CJUE a clarifié la notion d'investissement lié à l'obtention du contenu de la base de données dans quatre arrêts rendus le 9 novembre 2004.

Ainsi, la CJUE a indiqué que " la notion d'investissement lié à l'obtention du contenu d'une base de données doit être comprise comme visant les moyens consacrés à la recherche d'éléments existants et à leur rassemblement dans ladite base ". L'investissement substantiel à prendre en considération est donc distinct des " moyens mis en œuvre pour la création des éléments constitutifs d'une base de données ".

Le tribunal a considéré dans cette affaire que les éléments produits par la société LBC France - à savoir les investissements en communication et les investissements pour le stockage des contenus - constituent " des investissements financiers, matériels et humains, qui contribuent à la collecte des données et permettent leur tri et leur stockage afin de favoriser leur accessibilité lors de leur mise en ligne ". Ils méritent donc d'être pris en compte au titre de l'article L. 341-1 du code de la propriété intellectuelle.

Investissements liés à la vérification du contenu de la base de données

L'investissement substantiel peut alors être réalisé pour vérifier le contenu de la base de données. La notion d'investissement lié à la vérification du contenu doit donc, selon le tribunal adoptant l'interprétation donnée par la CJUE, " être comprise comme visant les moyens consacrés, afin d'assurer la fiabilité des informations contenues dans la base de données, à vérifier l'exactitude des éléments recherchés, tant pendant la constitution de cette base de données que pendant la période d'exploitation de celle-ci ". L'investissement substantiel à prendre en considération est donc distinct des contrôles liés à la création des données.

En l'espèce, le tribunal a considéré que la société LBC France avait réalisé un investissement substantiel concernant la vérification du contenu de la base de données et de la sous-base de données, consistant en la mise en place d'équipes techniques composées de salariés et de prestataires exerçant des activités de modération et de signalement, notamment par le biais d'un support logiciel.

Investissements liés à la présentation du contenu de la base de données

Enfin, l'investissement substantiel peut résider dans la présentation du contenu de la base de données. Dans ce contexte, l'investissement correspond aux "moyens destinés à donner à ladite base de données sa fonction de traitement de l'information, à savoir ceux qui sont consacrés à la disposition systématique ou méthodique des éléments contenus dans cette base de données ainsi qu'à l'organisation de leur accessibilité individuelle".

En l'espèce, la cour a considéré que la société LBC France justifiait d'investissements importants concernant la présentation de la base de données et de la sous-base de données, en raison de la mise en place d'une équipe et du recours à des prestataires chargés de la définition, de la maintenance et de l'élaboration des règles de catégorisation.

L'analyse successive des investissements financiers, matériels et humains réalisés par la société LBC France concernant la constitution, la vérification et la présentation de la base de données a permis au tribunal de conclure qu'ils sont " substantiels au sens des articles L. 341-1 et L. 342-5 du code de la propriété intellectuelle, en raison de leur nature et de leurs montants ". Elle a donc confirmé le jugement selon lequel le site " leboncoin.fr " constituait une base de données protégeable par le droit d'auteur. Par ailleurs, la cour a considéré que la société LBC France justifiait d'investissements spécifiques dans la constitution de la sous-base de données " immobilier ", liés notamment à l'achat d'un site d'annonces immobilières en ligne, lui permettant ainsi de bénéficier de la protection par le droit sui generis.

La distinction des différents types d'investissements par le tribunal fait suite à l'arrêt " Ouest France " rendu par la Cour de cassation en 2009 à la lumière des décisions du 9 novembre 2004 de la CJUE11. Depuis cet arrêt, les juges français vérifient que les critères posés par la jurisprudence européenne sont rigoureusement respectés. Comme rappelé précédemment, la Cour de justice considère notamment que les investissements consacrés à la création des données ne sont pas pertinents pour déterminer l'éligibilité d'une base de données à la protection par le droit sui generis. Par conséquent, le droit sui generis ne permet pas de protéger les bases de données dites " spin-off ", c'est-à-dire celles qui sont le seul résultat d'une activité principale, ce qui a un impact considérable sur l'économie des données et pose la question d'une clarification du droit sui generis.

Par ailleurs, il est intéressant de mettre en perspective la présente affaire avec l'arrêt " Ouest France " précité, puisque ces deux arrêts sont rendus dans le domaine des annonces immobilières. Dans l'arrêt " Ouest France ", la Cour de cassation avait en effet donné raison à la Cour d'appel pour avoir décidé que la société ayant créée le site ouestfrance.com sur lequel sont publiées des annonces immobilières ne pouvait bénéficier des dispositions relatives au droit sui generis en l'absence d'investissements substantiels dans la constitution, la vérification ou la présentation du contenu de la base de données : " après avoir tout d'abord constaté que les investissements invoqués, s'ils étaient significatifs, concernaient également d'autres secteurs que celui de l'immobilier et d'autres entités, de sorte qu'ils ne pouvaient être affectés au seul secteur de la base de données, l'arrêt relève que cette dernière est constituée d'annonces formalisées par la société Precom lors de leur saisie aux fins de publication et selon les indications que les annonceurs ont été invités à fournir pour permettre leur utilisation et leur classement, qu'aucune vérification du contenu de ces annonces, sauf illégalité ou incohérence manifeste, n'est et ne peut être effectuée, ladite société n'étant pas habilitée à le faire " ; qu'en l'état de ces constatations et appréciations démontrant que les moyens consacrés par la société Precom pour l'établissement des annonces immobilières publiées dans les différentes éditions du journal Ouest France ne correspondaient pas à un investissement lié à la constitution de la base de données dans laquelle elles étaient intégrées mais à la création des éléments constitutifs du contenu de cette base et à des opérations de vérification purement formelles lors de cette phase de création ". De même, dans un arrêt " Seloger.com " rendu en 2015 également relatif à des annonces immobilières, la Cour de cassation a cassé l'arrêt d'appel au visa de l'article 455 du code de procédure civile pour avoir déterminé " par un motif qui ne permet pas de définir s'il considérait que les investissements liés à la collecte de données et à leur diffusion, telles que collectées, relevaient de la création des éléments constitutifs du contenu de sa base de données et ne devaient donc pas être pris en considération ou si, au contraire, ils faisaient partie des investissements "spécifiques" dont la société Pressimmo devait apporter la preuve pour justifier de la protection qu'elle demandait".

En caractérisant les investissements substantiels de la société LBC France dans la constitution, la vérification ou la présentation du contenu de la base et de la sous-base de données et non dans la création des éléments constitutifs du contenu de cette base, la cour d'appel de Paris répond ainsi aux exigences posées par la CJUE et la Cour de cassation pour déterminer l'éligibilité d'un stock de protection des données au titre du droit sui generis.

Extraits et réutilisations substentiels du contenu d'une sous-base de données

L'article L.342-1 du Code de la propriété intellectuelle donne au producteur de bases de données le pouvoir d'interdire deux types d'actes : l'extraction ou la réutilisation d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données.

En application du code, l'extraction est réalisée " par le transfert permanent ou temporaire de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données sur un autre support, par tout moyen et sous toute forme ".  Comme le rappelle la Cour dans l'arrêt commenté, la CJUE précise que l'extraction correspond " au transfert d'une partie substantielle, évaluée qualitativement ou quantitativement, du contenu de la base de données protégée ou à des transferts de parties non substantielles qui, par leur nature répétée et systématique, auraient conduit à reconstituer une partie substantielle de ce contenu ". La preuve de l'extraction peut être fondée sur la constitution d'un faisceau d'indices concordants.

La réutilisation est réalisée " par la mise à disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu de la base de données, quelle qu'en soit la forme ". La CJUE, citée par le tribunal, a pu préciser que la réutilisation " se caractérise par une série d'opérations successives, allant de la mise en ligne des données concernées sur ledit site aux fins de leur consultation par le public, à la transmission de ces données aux membres du public intéressés ".

Enfin, les interdictions prévues à l'article L.342-1 du Code de la propriété intellectuelle impliquent que l'extraction ou la réutilisation porte sur une partie qualitativement ou quantitativement substantielle du contenu d'une base de données. A ce titre, la CJUE considère que la notion de " partie substantielle " appréciée quantitativement doit être appréciée au regard du volume de données extraites et/ou réutilisées de la base de données par rapport au volume total de celle-ci. Parallèlement, elle considère que la notion de " partie substantielle " appréciée qualitativement doit être appréciée par rapport à l'importance de l'investissement lié à la constitution, la vérification ou la présentation du contenu de l'objet de base de l'extraction ou de la réutilisation.

En l'espèce, la société LBC soutenait que la société Entreparticuliers.com se livrait à des extractions et réutilisations qualitativement substantielles de sa base de données et de sa sous-base de données " immobilier ", tant en raison du contrat conclu par cette dernière avec son prestataire que de l'extraction avec indexation des annonces pratiquées. Au contraire, Entreparticuliers.com soutenait qu'elle n'avait ni extrait ni réutilisé les données.

Le tribunal a considéré, au vu d'un faisceau d'indices concordants, que la société Entreparticuliers.com avait bien procédé à l'extraction et à la réutilisation d'une partie qualitativement substantielle du contenu de la sous-base de données " immobilier " de la société LBC France, justifiant sa condamnation à cesser ces actes et à réparer le préjudice subi par la société LBC France.

L'arrêt rendu par la cour d'appel confirme donc la protection par le droit sui generis des sous-bases de données. La CJUE a en effet affirmé dans l'arrêt Apis-Hristovitch qu'un " sous-groupe " d'une base de données pouvait être éligible à la protection par le droit sui generis sous réserve de remplir les conditions énoncées à l'article 7, paragraphe 1, de la directive 96/9 - c'est-à-dire à condition de démontrer un investissement qualitativement ou quantitativement substantiel dans la constitution, la vérification ou la présentation de la sous-base de données. Dès lors qu'une sous-base de données est éligible à la protection par le droit sui generis, le volume des éléments prétendument extraits et/ou réutilisés de cette sous-base de données doit alors être comparé au volume du contenu total de cette sous-base de données pour être considéré comme portant sur une partie quantitativement substantielle. En l'absence de protection de la sous-base de données, le volume des éléments extraits et / ou réutilisés doit être comparé au volume de la base de données totale.

La protection éventuelle d'une sous-base de données sur la base du droit sui generis est donc confirmée par cet arrêt. Cette décision condamne également une pratique de plus en plus répandue sur Internet, le web scraping, qui consiste à extraire le contenu de sites web, via un script ou un programme, afin de le réutiliser dans un autre contexte, tel que le référencement. Cependant, les informations accessibles sur l'internet ne sont pas nécessairement librement réutilisables. Outre les mécanismes contractuels liés aux conditions générales d'utilisation du site, elles peuvent également être protégées par le droit de la propriété intellectuelle sur la base du droit sui generis des producteurs de bases de données.

Charles Bouffier, avocat conseil et Antoine BOULLET, avocat chez August Debouzy

Le 2 février 2021, la Cour d'appel de Paris confirme la protection du site leboncoin.fr contre l'extraction et la réutilisation non autorisée de ses annonces immobilières, par le droit sui generis des producteurs de bases de données.

En savoir plus sur la protection par le droit sui generis des bases de données du site internet Leboncoin contre l'extraction et la réutilisation de ses annonces.

Protection par le droit sui generis des bases de données

Les opérations de fusion et d'acquisition constituent un terrain fertile pour les cybercriminels, qui y trouvent des opportunités à court et à long terme. 

À court terme, avec des opérations commerciales en transition, les données sont plus vulnérables et risquent davantage d'être ciblées. Plus d'un cadre sur trois interrogés par IBM a déclaré avoir subi des violations de données qui peuvent être attribuées aux activités de fusion et d'acquisition pendant l'intégration. .[2]

À long terme, les opérations de fusion et d'acquisition constituent une excellente occasion d'infiltrer les réseaux de l'entreprise fusionnée ou acquise, souvent au moyen de menaces persistantes avancées (Advanced Persistent Threats ou APT), dans le but d'accéder à l'environnement et aux informations de l'entreprise ciblée sur une longue période.

Il est choquant de constater que plus de 50 % des entreprises interrogées par IBM attendent la fin de l'audit préalable pour procéder à une évaluation technique des transactions de fusion et d'acquisitions.[3]  Les cyber-menaces qui pèsent sur ces transactions soulignent l'importance d'effectuer une vérification préalable des logiciels lors de la phase de pré-acquisition afin de révéler les vulnérabilités cachées.

Découvrez les trois principaux risques auxquels sont exposés les investisseurs et les acquéreurs dans les opérations de fusion et d'acquisition de haute technologie et apprenez ce que vous pouvez faire pour les atténuer.

Blog et actualités de Vaultinum