Propriété intellectuelle du code source : comment se protéger ?

min de lecturepublié lemis à jour le

Le code source d’un programme informatique est protégé par le Code de la propriété intellectuelle. Comme pour toute création, ce code source peut faire l’objet d’une contrefaçon de la part de personnes mal intentionnées. Plusieurs mesures permettent de le protéger et ainsi de préserver la valeur ajoutée du programme informatique ou du site web.

Propriété intellectuelle du code source : comment se protéger ?
Propriété intellectuelle du code source : comment se protéger ?
Sommaire

À qui appartient le code source ? Quid de la propriété intellectuelle ?

Derrière chaque logiciel, chaque application mobile, chaque site web, il y a un code source qui lui permet de s’exécuter. Comme pour toute œuvre de l’esprit, à l’instar d’une invention, sa propriété intellectuelle revient à son créateur. C’est ce qu’on appelle le droit d’auteur. Dans une vision simplifiée des choses, il y a deux types de créateurs. Le créateur peut être un individu, comme un développeur ou une personne morale (entreprise commerciale, organisation, collectivité…).

Outre le code source, l’architecture du logiciel, la documentation qui l’accompagne ainsi que son interface sont également protégées. L’article L112-2 du Code de la propriété intellectuelle inclut aussi le matériel de conception préparatoire du logiciel parmi les éléments protégés par le droit d’auteur. Plus clairement, le logiciel est protégé dès ses toutes premières versions d’essai et de test.

Par ailleurs, pour être reconnu en tant que création de l’esprit, un logiciel et son code source doivent démontrer leur caractère original. En clair, il faut pouvoir prouver que le programme informatique est le fruit d’un apport intellectuel propre, d’un effort consenti par le développeur ou l’entreprise propriétaire et manifeste un choix créatif propre.

Alors qu’un développeur indépendant détient automatiquement les droits de son logiciel, un salarié en entreprise cède automatiquement les droits d’auteur à l’organisme qui l’emploie. La détention de la propriété intellectuelle du code source par le salarié n’est possible qu’à la suite d’un accord particulier entre lui et son employeur. Il est à noter qu’il existe quelques cas particuliers d’identification de l’auteur d’une œuvre que cet article ne couvrira pas. 

Pour les entreprises, il est dans tous les cas conseillé d'avoir des contrats de cession de droits d'auteur explicites avec les salariés, consultants, et sous-traitants, pour éviter tout conflit sur la propriété intellectuelle.

Découvrez notre audit de Propriété Intellectuelle

Comment protéger un code source de la contrefaçon ?

Dès l’instant où ils créent un logiciel, un développeur ou une entreprise en détiennent automatiquement les droits. Néanmoins, pour éviter les contrefaçons et une utilisation abusive du code source par des tiers, il est fortement recommandé d’adopter des actions spécifiques qui renforcent la protection du code source.

Effectuer un dépôt de logiciel

Quelle que soit la forme du programme, effectuer un dépôt de logiciel permet d’apporter une preuve irréfutable d’horodatage de la création et de revendiquer ainsi sa paternité en cas de litige. Vous pouvez effectuer ce dépôt auprès d’un tiers de confiance spécialisé avant même de proposer l’application au grand public. Il est même fortement conseillé d’effectuer ce dépôt dès les premières phases de développement et de ne pas oublier d’effectuer des mises à jour régulières.

En effet, à la suite de son premier dépôt, il est conseillé de le mettre à jour à chaque correctif ou évolution. Le tiers de confiance auprès duquel le code source a été déposé, vous délivrera un certificat horodaté qui tiendra lieu de preuve si la paternité de votre logiciel vient à être remise en cause.

Outre le code source, sont également protégeables par le droit d’auteur les interfaces graphiques d’un site web, les processus, méthodes et documentations techniques, les bases de données, les systèmes d’exploitation, les images 3D, plans et dessins de jeux vidéo…s’ils répondent à la condition de l’originalité.

Prendre le temps de rédiger la licence d’utilisation du programme

En règle générale, un logiciel, une application mobile ou une application web ne sont pas vendus au client. À ce dernier, on accorde plutôt une licence d’utilisation qui lui permet de bénéficier des services afférents au programme informatique. En clair, on lui indique ses droits et les limites, notamment dans la copie et l’accès aux codes sources.

Pour des soucis d’interopérabilité, certains logiciels sont parfois contraints de dévoiler partiellement ou totalement le code source à leur clientèle. Cela ne signifie pas pour autant qu’ils perdent leurs droits de propriété intellectuelle. Au contraire, un accord de licence n’induit en aucun cas un transfert de propriété intellectuelle et l’entreprise éditrice du logiciel garde la peine propriété de ses droits d’auteur.

S’il détourne l’usage du code source, même partiellement, hors des limites imposées par les mentions légales et l’accord de licence, le client est passible de poursuites judiciaires. En cas de doute sur les limites des droits et usages liés à la protection du code source de votre logiciel, nous vous conseillons de vous rapprocher d’un conseiller en droit de la propriété intellectuelle qui saura vous guider.

Ces clauses de confidentialité doivent être soigneusement rédigées pour protéger non seulement le code source mais aussi les algorithmes et autres propriétés intellectuelles non explicitement incluses dans le code.

Éprouver la sécurité du logiciel

Qu’il s’agisse d’un logiciel PC/Mac/Linux, une application mobile iOS/Android, une boutique en ligne ou un SaaS (Software as a Service), le code source peut constituer une brèche de sécurité et devenir la porte d’entrée de pirates sur vos systèmes.

Pour garantir la cybersécurité de votre programme et protéger vos clients, effectuez le maximum de tests de sécurité et conformez-vous aux recommandations de votre agence de cybersécurité nationale pour mettre en place les bonnes pratiques de sécurité informatique. Si vous ne savez pas par où commencer, faites réaliser un audit de cybersécurité par une entreprise tierce.

À chaque vulnérabilité détectée, effectuez les correctifs dès que possible. Même si votre création logicielle repose en partie sur du logiciel tiers, notamment open source, vous êtes responsable de l’intégralité de votre production et de son niveau de sécurité.

Il est à noter qu’une démarche de cybersécurité est cyclique : même une fois effectués et publiés les correctifs, il faut poursuivre les tests régulièrement pour éviter que des pirates informatiques ne finissent par trouver la faille dans votre application et l’exploiter pour voler les données de vos clients ou bloquer leurs systèmes.

Pour résumer : les réponses à vos questions sur la propriété intellectuelle du code source

Qui est propriétaire du code source ?

Depuis la signature de la Convention de Berne en 1979, des décisions successives de la Cour d’appel et de la Cour de cassation ont permis de statuer que le logiciel appartient à son développeur s’il l’a développé à titre individuel. Dans une entreprise, si les employés développent un programme dans le cadre de leur fonction et avec les moyens de la société, la propriété intellectuelle de celui-ci revient entièrement à l’entreprise. En revanche, si un employé crée une application en dehors de ses heures de travail et par ses propres moyens, son œuvre lui revient sans que l’employeur n’ait un droit de regard, sauf en cas de violation de sa propriété intellectuelle. Dans certains cas, l’attribution de l'auteur à l’œuvre est plus complexe (cas d’un consultant, cas de co-auteurs par exemple) et nécessitera la mise en place d’un contrat de cession de droits.

Il est dans tous les cas recommandé pour les entreprises de mettre en place des cahiers des charges, permettant de suivre le développement, ainsi que des contrats de cession de droits d'auteur explicites avec les salariés, consultants, et sous-traitants, pour éviter tout conflit ultérieur sur la titularité. En cas de doute, nous vous conseillons de vous rapprocher de votre conseiller en droits de la propriété intellectuelle.

Quelle est la définition d’un code source ?

La définition du code source peut être simplifiée comme étant le langage compréhensible par l’homme, utilisé pour créer un programme informatique. On peut l’opposer au code objet qui est le langage compréhensible par la machine. Tous les logiciels, les applications mobiles, les sites web ou encore les SaaS (Software As A Service, sur le cloud) comportent du code source. 

Comment protéger le code source ?

La première protection du code source est avant tout juridique. En effet, en tant que production originale, celui-ci est automatiquement protégé par l’article L112-2 du Code de la propriété intellectuelle. Ainsi, quiconque copiera, utilisera, traduira ou exploitera votre code ou votre logiciel sans votre consentement pourra être poursuivi en justice. Vous pourrez réclamer des dommages et intérêts à hauteur des préjudices subis. Pour prouver la paternité de votre programme informatique, déposez-le auprès d’un tiers de confiance certifié qui se chargera d’y apposer un horodatage certifié. Ce dépôt peut se faire dès les premiers prototypes et versions tests du logiciel.

Comment analyser un code source ?

On peut analyser un code source en vue d’en déterminer les erreurs techniques et par la suite de les corriger. On pourra également analyser un code source afin de constater un éventuel plagiat par un programme ou un site concurrent. L’audit d’un code source peut aussi surtout permettre de déterminer son niveau de sécurité et la présence ou non dans le code de vulnérabilités connues. Les équipes de développeurs peuvent avoir recours à des outils comme ReviewBoard ou Crucible pour analyser leur code mais seuls des outils de scan de code source, comme celui que propose Vaultinum par exemple, permettront de révéler de façon très complète l’ensemble des vulnérabilités de cybersécurité et de propriété intellectuelle liées au code.

CONTACTEZ-NOUS

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d'information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

Marine
Marine YBORRAMarine est notre Directrice Marketing. Spécialiste du branding et de l'activation de marques, elle possède une expérience internationale dans le BtoB et le BtoC.

Recommandés pour vous