Avez-vous pris les bonnes mesures pour protéger votre PI contre

Vérifiez-le avec l'outil Know Your Software IP AUDIT

Prix Spécial Journée de la PI

La gestion et la protection de la propriété intellectuelle sont sans aucun doute devenus des aspects essentiels de toute transaction commerciale moderne et il est fondamental de savoir quels éléments prendre en compte. Cependant, cela nécessite un tel niveau d'expertise, d'expérience et de connaissance qu'il est souvent nécessaire d'aller chercher conseil auprès d'un expert.

C'est pourquoi Vaultinum a développé Know Your Software IP AUDIT, un outil d'évaluation en ligne de la propriété intellectuelle pour aider les organisations à estimer l'efficacité de la gestion de leur propriété intellectuelle, à identifier les points à améliorer et leur fournir un plan d'action détaillé pour remédier aux problèmes détectés.

Dans la section Online Assessment, choisir le questionniare Propriété Intellectuelle et le remplir

Le rapport comprenant un score de performance et des recommandations est généré en quelques minutes

COMMENT CA MARCHE ?

Vaultinum lance un nouvel outil d'audit en ligne de la PI pour aider votre entreprise à améliorer la façon dont elle gère sa propriété intellectuelle.

Outil d'audit de propriété intellectuelle en ligne de Vaultinum

Selon le Global M&A Report de Bain & Company, l'année 2020 a connu la plus forte baisse, suivie du plus fort rebond du marché des fusions et acquisitions avec plus de 28 000 transactions atteintes. Avance rapide jusqu'en 2021 et le premier semestre de l'année a déjà été témoin de 2 900 milliards de dollars d'activités de fusions et acquisitions mondiales, ce qui équivaut déjà à 91 % du chiffre annuel de 2020.[1]  La dernière fois qu'un chiffre aussi élevé a été enregistré, c'était au 4e trimestre de 2016, lorsque les transactions TMT ont atteint un record de 249 milliards de dollars.[2]

Mais quel est exactement le moteur de cet élan ?

REGARDEZ NOTRE WEBINAIRE LES TENDANCES DES M&A

Le premier et le plus important facteur de croissance dans ce secteur est la transformation numérique. 

Initialement alimentée par la pandémie de Covid-19, nous assistons à l'apparition de nouvelles technologies et à l'évolution des besoins technologiques dans tous les secteurs :

Les entreprises automobiles investissent pour la conduite autonome et les véhicules électriques ; 

Les entreprises industrielles achètent des solutions IoT pour l'industrie 4.0, ce qu'elles appellent la 4e révolution industrielle ;

Les sociétés de services financiers se lancent dans les paiements peer-to-peer, les paiements électroniques et la blockchain.[3] 

Les besoins technologiques évoluant, les entreprises sont de plus en plus nombreuses à considérer les capacités technologiques comme un facteur de différenciation stratégique. En effet, seulement 11 % des entreprises pensent que leurs modèles économiques actuels seront économiquement viables jusqu'en 2023 et plus des deux tiers déclarent devoir créer de nouvelles activités numériques pour rester viables.[4] 

Il est donc logique qu'une majorité des opérations de fusion et d'acquisition soient consacrées à aider les entreprises à acquérir de nouvelles capacités. Les transactions portant sur de nouvelles capacités ne représentaient que 44 % des grandes transactions technologiques en 2015, mais elles sont passées à 81 % en 2020.[5] 

En particulier, de plus en plus d'entreprises s'efforcent d'intégrer des capacités technologiques essentielles, telles que la livraison en ligne, la télémédecine et la téléconférence, entre autres. De nombreux négociateurs considèrent également les fusions et acquisitions dans le domaine de la technologie comme essentielles pour transformer leurs offres existantes et s'étendre sur de nouveaux marchés.

L'augmentation de l'activité globale a également accru la concurrence.

Cela est particulièrement vrai dans la sphère du capital-investissement. Ensemble, les acquéreurs d'autres industries et le capital-investissement représentent désormais près des trois quarts des transactions dans le secteur technologique, contre environ 60 % il y a dix ans.[6]

Nous voyons également d'anciens et de nouveaux acteurs bouleverser les industries par l'innovation avec l'émergence de la HealthTech, de la FinTech, de la CleanTech et de l'EdTech - si vous prenez un acronyme et que vous y ajoutez la technologie, vous pouvez supposer qu'il est en plein essor !

La concurrence est également stimulée par le renforcement de la réglementation, ce qui pourrait sembler contradictoire car, en général, plus de réglementation signifie moins d'activité commerciale, mais les investisseurs cherchent à "battre le temps" avant que de nouvelles réglementations plus restrictives soient mises en place et que les transactions deviennent plus difficiles à réaliser.

Ajoutez à cette compétitivité une surabondance de capitaux qui entraîne des valorisations élevées et donc un environnement favorable au financement des transactions, ce qui continue de favoriser la conclusion d'accords. Un investisseur en capital-investissement l'a exprimé ainsi : "Chaque transaction est désormais un processus d'enchères".  

Au niveau mondial, 25 sociétés de capital-investissement détiennent 509,81 milliards de dollars de poudre sèche, c'est-à-dire des capitaux engagés par les investisseurs qui n'ont pas été investis ou alloués.[7] 

À leur tour, les valeurs technologiques continuent d'augmenter. L'indice Nasdaq, composé essentiellement de valeurs technologiques, et le S&P 500 sont en hausse de 43 et 41 % respectivement. Cette évolution est également encouragée par les infusions gouvernementales. En Allemagne, par exemple, le secteur technologique va bénéficier de l'annonce récente du gouvernement qui est d'investir 10 milliards d'euros dans l'écosystème technologique local.[8] 

Compte tenu de ces conditions favorables, les fusions et acquisitions dans le secteur de la technologie semblent devoir faire partie des stratégies futures de tous les négociateurs. 

Alors que le secteur des technologies a connu une croissance et une innovation sans entrave ces dernières années, de grands défis économiques et réglementaires se profilent à l'horizon, tels qu'une réglementation accrue, le protectionnisme technologique et des scénarios de conformité renforcés. 

En termes de réglementation, nous assistons dans le monde entier à une surveillance accrue des gouvernements en matière de sécurité, de données, de confidentialité et d'activité des plateformes. Les exemples sont nombreux : la mise en œuvre de lois strictes sur la protection de la vie privée imposées aux médias sociaux en Inde, la récente législation sur la publicité numérique en Australie, la nouvelle loi chinoise sur la sécurité des données qui exige un processus d'examen de la cybersécurité et la proposition de loi sur les services et marchés numériques en Europe, dont les conséquences pourraient tenir les entreprises technologiques responsables des pratiques en matière de données, dans l'augmentations des divulgations et renforcer les règles de concurrence.[9]

À l'horizon 2022, nous constatons également une augmentation du protectionnisme technologique et un durcissement des lois sur les investissements directs étrangers, en partie en réponse à la Covid-19 pour des raisons de sécurité nationale et en général, pour repenser les implications commerciales des chaînes d'approvisionnement localisées. 

Au Royaume-Uni, la loi sur la sécurité nationale et les investissements a été adoptée en avril 2021, ce qui a permis de renforcer l'examen des transactions transfrontalières et d'autoriser le gouvernement à intervenir dans les secteurs liés aux technologies.  En retour, l'UE a également renforcé les pouvoirs des gouvernements en matière d'examen des opérations de fusion et d'acquisition par le biais de la réglementation sur les IDE.

Les mesures de conformité sont également stimulées par la demande des consommateurs et les traités gouvernementaux.  Les considérations ESG ont notamment pris une place importante dans les opérations de fusion et d'acquisition, ce qui a nécessité le développement de nouvelles capacités de diligence des critères ESG.

Les investisseurs qui souhaitent tirer parti de cet environnement favorable à la conclusion d'accords doivent être conscients des défis qui se posent au moment de la vérification préalable des accords, et notamment de la nécessité de disposer des capacités nécessaires pour évaluer de manière exhaustive l'utilisation des logiciels libres.

La réalité est que les logiciels sont omniprésents et qu'il serait difficile de trouver une entreprise aujourd'hui qui n'en dépende pas d'une manière ou d'une autre pour ses opérations.  Mais dans le domaine des fusions et acquisitions technologiques, il s'agit essentiellement des joyaux de la couronne d'une entreprise. 

En effet, plus de 90 % du code des logiciels modernes est Open Source, ce qui est logique en raison des économies et des gains d'efficacité considérables qui lui sont attribués.

Qu'est-ce qu'un logiciel libre ?  En termes simples, il s'agit d'un logiciel tiers couvert par une licence open-source.  Les logiciels à code source ouvert, comme tous les logiciels, sont régis par le droit d'auteur, de sorte que l'éditeur du logiciel en a les droits exclusifs. Si une entreprise n'est pas en mesure d'identifier l'ensemble de son code à source ouverte ou de ses dépendances, elle ne pourra probablement pas s'assurer qu'elle est en conformité avec les licences du système d'exploitation, ce qui lui fait courir le risque d'une violation de la propriété intellectuelle, de perturbations commerciales et de conséquences sur sa réputation.

La majorité du droit de la propriété intellectuelle dans le domaine des systèmes d'exploitation concerne le respect des licences, de sorte que si les poursuites et les injonctions constituent un risque réel, elles sont moins fréquentes.  Le plus souvent, c'est l'interruption de l'activité qui se produit, et elle peut être grave.

Une entreprise qui a une culture de la non-conformité est confrontée à deux risques importants :

1) Aujourd'hui, de nombreux jeunes programmeurs considèrent que contribuer au système d'exploitation est presque un droit, de sorte que, dans la compétition pour le recrutement de talents, la réputation du système d'exploitation ne doit pas être sous-estimée.

2) Si la conformité est exigée, une entreprise doit décider si elle doit publier le code source sous la licence GPL (et révéler sa propriété intellectuelle) ou réorganiser le produit.[10]  

Il est extrêmement difficile de faire fonctionner une entreprise à grande échelle sans OSS - il est donc là et il faut l'identifier très tôt compte tenu des risques encourus.  Et en fin de compte, si l'on n'utilise pas les bons outils de due diligence, le risque est que les transactions soient ralenties, dévaluées ou parfois infructueuses.  Les acquéreurs ne veulent pas s'exposer à un procès ou à un risque de réputation, et les avocats des assureurs ne voudront pas fournir une assurance sans avoir une idée claire des problèmes liés aux logiciels libres. 

DÉCOUVREZ LES SOLUTIONS TECH DUE DILIGENCE DE VAULTINUM

DUE DILIGENCE - MENACES DE CYBERSÉCURITÉ

Outre les logiciels libres, le plus grand problème auquel nous, investisseurs, sommes confrontés est la croissance omniprésente et exponentielle de la cybercriminalité. 

Chaque jour, au moins l'un des articles les plus importants de n'importe quel journal, où que ce soit dans le monde, concerne une violation majeure de données ou une attaque par ransomware.  Et ces histoires ne sont que la partie émergée de l'iceberg, car la majorité d'entre elles ne sont pas signalées ou ne sont pas détectées.

Le coût global de la cybercriminalité et des dépenses de cybersécurité - combinées - est estimé à 1 000 milliards de dollars.[11]  Mais les coûts d'une cyberattaque vont au-delà du paiement d'une rançon : l'impact financier d'un temps d'arrêt pour un service d'une organisation est en moyenne de 600 000 dollars, sans compter les heures d'efficacité perdues.[12] Le temps et l'argent ne sont peut-être pas les pires choses à perdre, car les cyber-risques peuvent également entraîner un vol de propriété intellectuelle. 

L'atteinte à la réputation est également une conséquence grave qui peut résulter d'une violation de données, entraînant une perte de confiance dans une entreprise ou une marque. Pour ces raisons, il n'est pas surprenant que les cybermenaces aient dépassé la surréglementation en tant que principale préoccupation des PDG des secteurs de l'assurance, du capital-investissement, de la banque et de la technologie.[13]

Il ne faut pas sous-estimer l'importance d'effectuer une cyber-évaluation pendant la phase de due diligence.  Une entreprise peut disposer d'une cybersécurité de pointe, mais si elle acquiert une entreprise dont la sécurité est faible ou qui présente des vulnérabilités, elle peut être tenue responsable de tout dommage résultant d'incidents survenus avant la fusion.

 LAISSEZ VAULTINUM S'OCCUPER DES RISQUES

Alors que l'année 2022 présente des opportunités d'investissement favorables dans le secteur technologique, il est plus important que jamais que les investisseurs vérifient les technologies avec une due diligence approfondie.

Vaultinum a développé une solution - l'outil Know Your Software Tech Due Diligence - qui fournit aux investisseurs et aux entreprises des informations essentielles sur l'environnement technologique et opérationnel d'une société.  La solution fonctionne en évaluant la conformité, en identifiant les vulnérabilités, en atténuant les risques et en facilitant la croissance.

Know Your Software est un outil composé de deux parties essentielles :

1) Know Your Software Code Audit est un scan du code source d'un logiciel, qui analyse les composants d'un code source et fournit une analyse de risque approfondie couvrant la propriété intellectuelle, la sécurité, l'évolutivité et la vulnérabilité.

2) Know Your Software Self-Assessment est une évaluation en ligne réalisée grâce à une série de questionnaires d'auto-audit qui propose des évaluations de la cybersécurité, de la propriété intellectuelle, des opérations et des logiciels tiers.

Les résultats de l'évaluation en ligne et de l'audit de code sont ensuite examinés par des experts en informatique, qui adaptent les recommandations au contexte de l'entreprise. Le rapport comprend des conclusions claires, des illustrations et une estimation du délai de réparation.

Contactez-nous dès aujourd'hui pour en savoir plus sur la façon dont le processus de Vautinum, Know Your Software Tech Due Diligence, fournit les informations nécessaires pour vous aider à prendre des décisions éclairées sans perdre de temps ni votre avantage concurrentiel.

[1] Morrison Foerster / Mergermarket. “Fast Forward How Technology M&A is Reshaping Industry”, 2021.

[3] Bain & Company. “Global M&A Report”, 2021.

[4] McKinsey & Company, “Global Survey on Digital Strategy.” May 2021

[5] Bain & Company. “Global M&A Report,” 2021.

[7] S&P Global Market Insights, “Half a trillion dollars of dry powder held by 25 PE firms”, April 2021.

[8] Morrison Foerster /Mergermarket, FAST FORWARD How M&A Technology is Reshaping Industry, 2021.

[10] Above the Law / Fossa, A New Wave of IP Risks: How Open Source is Changing IP in the Software Supply Chain, 2021.

[11] Smith, Z.M., Lostra, E., Lewis, J.A. (2020). The Hidden Costs of Cybercrime. McAfee.

Si le monde a été confronté à des défis majeurs en raison de la pandémie actuelle de COVID-19, ces perturbations ont également créé de nombreuses opportunités.  Cela est d'autant plus vrai dans l'industrie technologique, qui a été de loin le domaine le plus actif en matière d'investissement, par les entreprises et les sociétés de capital-investissement, les sociétés du secteur des technologies, des médias et des télécommunications (TMT) étant à l'origine des opérations de fusion et d'acquisition.

Comprendre ce que les tendances en matière de fusions et acquisitions de 2022 impliquent pour les investisseurs.

Un contrat d'entiercement peut prendre plusieurs formes en fonction des besoins des parties. Bien que le contrat d'entiercement traditionnel soit un contrat tripartite entre un propriétaire d'actifs numériques, un bénéficiaire et un tiers de confiance, ce n'est pas la seule configuration possible. Tout d'abord, il est possible d'entiercemer un actif simplement via une clause spéciale introduite dans un contrat (clause d'entiercement), mais il est également possible d'avoir un accord quadripartite impliquant un distributeur en plus du contrat tripartite traditionnel. Un entiercement peut également aider un bénéficiaire à gérer ses dépendances envers son fournisseur (contrat d'entiercement bénéficiaire) ou peut être conclu entre un SaaS et un bénéficiaire (entiercement SaaS).

Un contrat contenant une clause d'entiercement est signé entre le bénéficiaire et le propriétaire d'actifs numériques. Cette clause d'entiercement peut être un contrat autonome ou faire partie d'un accord plus large, conclu entre le bénéficiaire et le propriétaire de biens numériques. Vaultinum est heureux d'aider les propriétaires d'actifs numériques à rédiger une clause d'entiercement (contact@vaultinum.com).

L'agent d'entiercement n'est pas une partie de l'accord contenant la clause d'entiercement. Cependant, l'agent d'entiercement est mentionné dans la clause comme l'entité de confiance auprès de laquelle une copie du propriétaire du bien numérique sera placée pour être conservée. La clause d'entiercement mentionne également dans quelles circonstances le bien numérique séquestré peut être libéré, à qui et sous quelles conditions. Dans la clause d'entiercement, le propriétaire du bien numérique s'engage à déposer le bien numérique auprès de l'agent d'entiercement. Ceci implique un contrat entre le propriétaire du bien numérique et l'agent d'entiercement.

L'inconvénient du contrat d'entiercement de base est que l'agent d'entiercement n'est pas considéré comme une partie dans le contrat avec le bénéficiaire. Cela peut créer des complications lorsque le bénéficiaire souhaite accéder au bien numérique, principalement parce que, d'un point de vue juridique, l'agent d'entiercement, qui n'est pas partie au contrat entre le propriétaire du bien numérique et le bénéficiaire, ne peut être lié par ledit contrat.

Il s'agit de la forme la plus courante d'entiercement. Il s'agit d'un accord spécifique conclu entre le propriétaire du bien numérique, le bénéficiaire et l'agent d'entiercement. Il définit les obligations et les droits des trois parties, tels que les modalités de dépôt (nature et contenu des éléments déposés, fréquence des mises à jour, vérification des éléments déposés, etc.), les événements déclencheurs de l'accès au bien numérique séquestré, la procédure d'accès au bien numérique, les droits accordés au bénéficiaire une fois l'accès accordé, la durée et les conditions de résiliation du contrat d'entiercement tripartite, et la répartition des coûts de séquestre entre les parties.

 Un modèle de contrat d'entiercement tripartite peut être mis à disposition par Vaultinum sur demande.

Contrat complexe d'entiercement multipartite

Le contrat d'entiercement tripartite peut parfois être étendu pour inclure une autre partie, comme un distributeur. En effet, lorsque le propriétaire d'actifs numériques utilise un distributeur pour la distribution de son actif numérique à son bénéficiaire, il peut être judicieux de libérer l'actif numérique au distributeur dans le but de continuer à fournir l'actif numérique, ainsi que la maintenance et le support associés au bénéficiaire.

Le contrat d'entiercement du bénéficiaire 

L'entiercement peut également être considéré comme un moyen pour un bénéficiaire de gérer ses dépendances vis-à-vis de multiples fournisseurs dans un monde où les solutions logicielles impliquent de plus en plus l'intégration de plusieurs produits provenant de multiples fournisseurs de logiciels. Le même contrat d'entiercement est conclu entre le bénéficiaire et chaque fournisseur, ce qui garantit que l'agent d'entiercement et les conditions de libération sont les mêmes, assurant ainsi une gestion centralisée des fournisseurs. Vaultinum met actuellement à niveau sa plateforme de gestion des actifs numériques pour permettre aux bénéficiaires de gérer plusieurs fournisseurs. Cela permettra également d'envoyer des alertes lorsque des dépôts et des mises à jour connexes sont nécessaires/réalisés.

La mise en place d'un entiercement SaaS peut s'avérer être une véritable garantie de continuité des activités.

Les contrats d'entiercement SaaS peuvent prendre différentes formes selon le niveau d'intervention de l'agent d'entiercement. Dans certains cas, le contrat d'entiercement n'impliquera que la possibilité de récupérer les données du client sur des serveurs de sauvegarde en permettant à l'agent d'entiercement d'accéder à ces serveurs ou d'effectuer des sauvegardes simplifiées, l'agent d'entiercement devenant alors une sorte de fournisseur de sauvegarde tiers. Le contrat d'entiercement inclura le fournisseur SaaS ou le fournisseur cloud, selon le cas. Dans d'autres cas, le contrat d'entiercement implique le fournisseur cloud ou même les centres de données, l'agent d'entiercement assurant la continuité du service à la place du fournisseur de logiciel, à condition que les frais du fournisseur cloud/centre de données soient payés.

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans ce blog, sont uniquement destinés à des fins d'information et ne doivent pas être interprétés comme des conseils juridiques.  Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation de tout contenu de ce site Web, y compris de ce blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum.  La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

Un contrat d'entiercement peut prendre plusieurs formes en fonction des besoins des parties.  Bien que le contrat d'entiercement traditionnel soit un contrat tripartite entre un propriétaire d'actifs numériques, un bénéficiaire et un tiers de confiance, ce n'est pas la seule configuration possible.

Contrat d'entiercement, différents types de contrats pour différents besoins : contrat d'entiercement de base, contrat d'entiercement tripartite, contrat d'entiercement multipartite complexe

5 types de contrats d'entiercement différents

Si 2021 a été une grande année pour les transactions Européennes, 2022 s'annonce encore meilleure.

Le Royaume-Uni est actuellement le foyer de fusions et acquisitions d'Europe occidentale, représentant plus de 32 % des opérations en 2021 (1) et a connu une augmentation de 1,1 milliard de livres sterling des fusions et acquisitions nationales au cours du seul premier trimestre, par rapport à la même période en 2020 (2). Ce succès devrait se poursuivre en 2022, l'enquête Ansarada UK Dealmakers Survey montrant que 90 % des personnes interrogées (des cadres supérieurs de 50 sociétés basées au Royaume-Uni dans les domaines de la banque d'investissement, du capital-investissement et des fusions et acquisitions) pensent que le nombre de fusions et acquisitions au Royaume-Uni va augmenter au cours des 12 prochains mois, 54 % d'entre elles estimant qu'il va augmenter de manière significative.  (3)

Dans ce contexte, les fusions et acquisitions sont clairement un point focal pour la croissance et le développement accélérés des organisations pour l'année à venir. Mais comment les investisseurs peuvent-ils profiter de ce paysage prometteur tout en s'assurant qu'ils ne sont pas victimes de la menace toujours croissante de la cybersécurité ?

Traditionnellement, les organisations et les investisseurs effectuent des contrôles préalables portant sur les ressources financières, juridiques, opérationnelles et humaines. Cependant, lorsqu'il s'agit de mener une Due Diligence sur les logiciels, la même approche systématique n'est pas toujours adoptée.  Cela s'explique souvent par la vitesse à laquelle les organisations mettent en œuvre les nouvelles technologies dans leurs opérations quotidiennes et, en partie, par la croissance rapide des entreprises à la pointe de la technologie. La technologie devenant de plus en plus un atout majeur pour les entreprises, de nouveaux problèmes sont apparus et se trouvent négligés par la Due Diligence traditionnelle.

Un moment crucial pour la sécurité technologique

Des statistiques récentes ont montré que les cyberattaques sont en forte augmentation au Royaume-Uni. Selon les données de Sophos, l'année dernière, 51 % des organisations britanniques ont été touchées par des attaques de ransomware, les criminels ayant réussi à crypter les données dans 73 % de ces attaques (4). Compte tenu de ces chiffres, un contrôle préalable complet qui évalue à la fois les logiciels et le code source au cours de la phase de pré-acquisition est indispensable pour fournir à l'acquéreur une vue d'ensemble des risques potentiels de violation des données qui pourraient entraîner de graves conséquences financières et juridiques. En outre, ceux qui acquièrent ou fusionnent avec une entreprise préexistante courent le risque d'hériter de vulnérabilités cachées en matière de données, ce qui peut avoir un impact considérable sur les activités commerciales, les relations avec les investisseurs et la réputation de l'entreprise principale.  L'un des cas les plus célèbres de manque de Due Diligence en matière de logiciels ayant entraîné des conséquences catastrophiques est celui de Marriott International après sa fusion avec Starwood Hotels & Resorts. Deux ans plus tard, il a été révélé qu'une énorme violation de données dans le système de réservation de Starwood avait eu lieu avant la fusion, dans laquelle 400 millions de dossiers de clients ont été exposés par une faille de sécurité. Le bureau du commissaire à l'information de Grande-Bretagne a infligé une amende de 123 millions de dollars au titre de la GDPR, et Marriott et Starwood ont vu leur réputation entachée.

Mais si seulement les problèmes s'arrêtaient aux vulnérabilités des données cachées. Pour toute activité de fusion et acquisition dans laquelle les logiciels de la société cible constituent un actif important de la transaction, les investisseurs doivent également tenir compte des restrictions potentielles que les logiciels libres (OSS) peuvent apporter. Aujourd'hui, les développeurs de logiciels s'appuient souvent sur des dépôts de code publics disponibles sur des sites Web tels que GitHub ou Stack Exchange, car ils semblent être gratuits au moment de l'utilisation. Cependant, ces licences sont souvent proposées sous réserve de restrictions conditionnelles. Lorsque l'on utilise des logiciels libres pour créer des produits dérivés ou que l'on lie le code source à des logiciels libres, le produit intégré devient soumis à ces restrictions conditionnelles, qui peuvent consister à rendre tout ou partie du code public ou à payer une redevance pour son utilisation. En d'autres termes, une entreprise peut ne pas disposer de tous les droits sur son produit ou son logiciel.

Si les acquéreurs effectuent un contrôle préalable complet au cours de la pré-acquisition, ils peuvent éviter d'être tenus responsables de l'utilisation antérieure des logiciels libres par la cible et de toutes les conditions relatives à l'octroi de licences. Mauvaise nouvelle pour le fournisseur de logiciels : s'il s'avère que des logiciels libres sont intégrés à ses logiciels, les investisseurs peuvent se retirer complètement de l'opération ou en modifier la valeur et/ou les conditions.

Mais comment éviter ces problèmes ? La première étape consiste à s'assurer que les investisseurs ont effectué une vérification préalable complète des logiciels pendant la phase de pré-acquisition. Grâce aux progrès de la technologie de l'IA, des audits de ce type peuvent être réalisés au moyen d'outils automatisés qui analysent en profondeur chaque ligne de code afin d'identifier les éventuelles cyber-vulnérabilités, les problèmes de propriété intellectuelle et les risques de maintenabilité.

La Due Diligence Technologique de Vaultinum

Know Your Software Tech Due Diligence de Vaultinum offre une solution en ligne pour la Due Diligence des logiciels qui aide les entreprises et les investisseurs en technologie à atténuer les risques, à acquérir des connaissances cruciales sur la technologie d'une entreprise et à augmenter la valeur des actifs logiciels.

Know Your Software Tech Due Diligence propose un auto-audit en ligne (Know Your Software Self-Assessment,) qui analyse la propriété intellectuelle, la cybersécurité, la gestion des logiciels tiers et le développement de logiciels, ainsi qu'un examen approfondi du code source du logiciel (Know Your Software Code Audit) qui fournit une analyse approfondie des risques liés au logiciel, évaluée par des experts en informatique.

Les outils automatisés tels que l'audit de code de Know Your Software enrichissent le contrôle préalable traditionnel des technologies en rendant les audits plus objectifs et moins sujets à l'erreur humaine, ce qui garantit que la réputation, l'activité et la responsabilité de l'acquéreur restent protégées et qu'il est dans la meilleure position possible pour prendre des décisions commerciales audacieuses.

(2) www.ons.gov.uk/businessindustryandtrade

(3) www.ansarada.com/blog/UK-M-A-set-to-surge-in-2022

Si 2021 a été une grande année pour les transactions Européennes, 2022 s'annonce encore meilleure. Le Royaume-Uni est actuellement le foyer des fusions et acquisitions en Europe, représentant plus de 32 % des transactions en 2021 et enregistrant une augmentation de 1,1 milliard de livres sterling des fusions et acquisitions nationales au cours du premier trimestre. Pour l'année à venir, il est clair que les fusions et acquisitions seront le point central de la croissance et du développement accélérés des organisations, ce qui rendra la Due Diligence Technologique plus importante que jamais.

Discover how investors can protect themselves by performing thorough technology due diligence

Répondre à l'augmentation des activités M&A

Les programmeurs et les développeurs de logiciels sont peut-être des experts dans leur domaine scientifique, mais demandez à n'importe lequel d'entre eux, et il vous fera savoir que le développement de logiciels est autant un art qu'une science. Après tout, lorsqu'une équipe de codeurs créer un logiciel, ce n'est rien de moins qu'une synergie créative qui émane d'eux. Donc, si le code logiciel est une expression de la créativité du codeur, comment peut-il être protégé ?

 C'est là que le droit d'auteur sur les logiciels entre en jeu. La loi sur le droit d'auteur protège toutes les expressions artistiques, et les logiciels informatiques en font partie. C'est pourquoi il est important que tous les programmeurs et développeurs aient une idée claire de la manière de protéger les logiciels à l'aide du droit d'auteur. Malheureusement, la plupart des informaticiens ignorent tout de ces lois, et cette ignorance entraîne souvent des complications juridiques.

 Pour éviter que cela n'arrive à votre entreprise, nous allons aujourd'hui vous expliquer en détail ce qu'est le droit d'auteur sur les logiciels, pourquoi il est nécessaire et comment vous pouvez l'obtenir. Nous aborderons également certaines des façons courantes dont vos droits sur les logiciels peuvent être violés. Donc, si vous êtes une personne liée au développement de logiciels, assurez-vous de rester jusqu'à la fin.

Mais assez tourné autour du pot. Faisons un petit tour du sujet et voyons ce qu'il en est.

Qu'est-ce que le droit d'auteur sur les logiciels ?

Avant de comprendre comment obtenir des droits d'auteur sur des logiciels, il est important de comprendre en premier lieu ce que c'est. Pour faire simple, le droit d'auteur sur les logiciels fait référence à l'utilisation des lois nationales et internationales sur le droit d'auteur pour protéger le code source du développeur. Les lois sur le droit d'auteur diffèrent d'un pays à l'autre, mais leur essence reste la même dans la plupart des cas.

 Les algorithmes ou la logique qui sous-tend un outil logiciel ne sont pas brevetables, vous ne pourrez donc pas déposer de demande de brevet. Mais l'expression de l'idée, c'est-à-dire le code source du programme, peut être protégé par le droit d'auteur. En général, un programmeur obtient automatiquement le droit d'auteur de tout code qu'il créer, et ce droit s'étend sur 70 ans dans la plupart des cas. Toutefois, l'étendue du droit d'auteur ne concerne que le code, l'idée qui le sous-tend ne peut pas être protégée par le droit d'auteur.

 Vous savez donc maintenant ce qu'est le droit d'auteur sur les logiciels et comment il fonctionne dans la plupart des cas. Mais pourquoi devriez-vous vous donner la peine de protéger vos logiciels par des droits d'auteur ? C'est exactement ce que nous allons explorer dans la section suivante.

Pourquoi est-il essentiel de protéger les droits d'auteurs sur les logiciels ? 

Les logiciels sont uniques ils ne peuvent pas fonctionner sans être copiés. Pour qu'un logiciel s'exécute, il doit être copié de tout dispositif de mémoire tertiaire vers la mémoire primaire du système. Il s'agit en soi d'un acte de copie inévitable.

 Cependant, cette copie n'est pas considérée comme un crime car elle est essentielle au fonctionnement du logiciel. Le problème se pose lorsque le code du logiciel est copié par un tiers qui cherche à tirer profit de cette copie. Non seulement la copie directe, mais aussi l'adaptation du code du logiciel dans un autre langage de programmation informatique peuvent également relever de la violation du droit d'auteur.

 Pour éviter que cela ne se produise, les développeurs et éditeurs de logiciels distribuent leurs logiciels sous différentes licences. Malgré cela, tout utilisateur d'ordinateur sait que le piratage de logiciels est actuellement une industrie de plusieurs milliards de dollars. Dès qu'une nouvelle application logicielle est créée, des centaines de copies font surface, souvent avec des noms et des fonctionnalités similaires.

 Ainsi, si vous avez l'intention de protéger votre logiciel contre le vol de propriété intellectuelle, il est essentiel que vous sachiez comment protéger un logiciel à l'aide du droit d'auteur.

Les avantages de la protection des droits d'auteur sur les logiciels 

Si nous avons déjà compris que les lois sur le droit d'auteur peuvent protéger le code des logiciels, vous devez vous demander quels sont les autres avantages de la protection des logiciels par le droit d'auteur. Voici donc un bref aperçu des nombreux avantages de la protection des logiciels par le droit d'auteur.

Soyons francs : le développement d'un logiciel demande du temps et des ressources. Il est donc naturel que les créateurs veuillent protéger le produit final contre le vol de propriété intellectuelle. Après tout, le code que vous avez écrit est peut-être le seul moyen de résoudre un problème particulier. Si d'autres développeurs y ont un accès illimité, ils peuvent l'utiliser de n'importe quelle manière sans votre autorisation.

 C'est là que le droit d'auteur entre en jeu. Lorsque vous obtenez la protection du droit d'auteur pour votre logiciel, cela signifie que vous avez le contrôle total des droits de propriété du code. Les autres développeurs ne peuvent pas utiliser le code sans votre autorisation. De cette façon, vous exercez un contrôle effectif sur votre création.

Comme nous l'avons déjà mentionné, dès que votre code est dans le compilateur, vous avez droit à son copyright.

Matérialiser la protection du droit d'auteur pour votre logiciel revient à déclarer au monde entier que vous êtes le propriétaire du code. À ce stade, personne ne peut s'en sortir en copiant votre code sans autorisation.

3. Facilite la réclamation de dommages et intérêts 

Si vous engagez une action en justice contre une autre partie pour violation du droit d'auteur, le droit d'auteur légal vous permet de réclamer plus facilement des dommages et intérêts. Aujourd'hui, étant donné les méthodes faciles de distribution des logiciels, les réclamations peuvent atteindre des centaines de milliers de dollars. Le droit d'auteur permet de gagner facilement de telles demandes.

4. Vous n'avez pas à vous préoccuper des brevets 

Dans la plupart des pays, la loi ne permet pas de breveter le logiciel. Dans ce cas, les lois sur le droit d'auteur sont votre seule méthode pour protéger votre logiciel d'une utilisation illégale. De plus, les logiciels protégés par le droit d'auteur peuvent vous offrir de meilleures conditions dans les différents accords de licence.

Ce ne sont là que quelques-uns des avantages que vous pouvez tirer de la protection des logiciels par le droit d'auteur. En même temps, il est essentiel de savoir de quelles manières les droits d'auteur de vos logiciels peuvent être violés. C'est ce que nous allons aborder dans la section suivante.

Les méthodes de violation des droits d'auteur sur les logiciels 

1. Piratage de licence d'utilisateur final

La plupart des logiciels sont distribués dans le cadre de contrats de licence utilisateur final (CLUF) spécifiques. Le piratage de la licence de l'utilisateur final se produit lorsque les utilisateurs finaux violent les termes de cette licence. Cela peut prendre de nombreuses formes, comme l'utilisation d'un logiciel sans licence ou l'utilisation de plus de copies du logiciel que ce que l'utilisateur est autorisé à utiliser. 

Cette forme d'infraction a lieu lorsque des PC sont vendus avec des logiciels sans licence préchargés. De nombreux revendeurs achètent également une licence légale mais en font des copies illégales pour des utilisations multiples.

Il s'agit de la forme la plus courante de violation des droits d'auteur sur les logiciels, lorsqu'une copie ou une réplique factice d'un logiciel est vendue en prétendant être le logiciel original.

Il n'y a rien de nouveau à dire sur le piratage de logiciels en ligne, qui consiste à placer des copies illégales de logiciels sur des serveurs tiers. Dans la plupart des cas, ces copies peuvent être téléchargées gratuitement.

Comment protéger vos droits d'auteur de vos logiciels ? 

Donc, s'il y a une chose qui ressort clairement de la discussion ci-dessus, c'est la suivante : les logiciels sont protégés par les lois sur le droit d'auteur, tandis que les inventions, même celles qui utilisent les logiciels, sont protégées par des brevets. Bien sûr, les détails de cette protection varient d'un pays à l'autre, certaines régions accordant également des brevets pour des idées de logiciels.

 Une question se pose alors : si le droit d'auteur sur les logiciels est un processus automatique et que votre code source est le vôtre, pourquoi devez-vous vous soucier du droit d'auteur sur le logiciel en premier lieu ?

 En réalité, le problème est plus profond que ce que l'on pourrait croire à première vue. Aujourd'hui, les entreprises les plus précieuses au monde sont des entreprises technologiques. Qu'il s'agisse de Google, Apple, Microsoft ou Samsung, la technologie est l'alpha et l'oméga du 21e siècle. Même les entreprises traditionnelles sont massivement dépendantes des solutions technologiques pour mener à bien leurs opérations quotidiennes.

Et partout où il y a de la technologie, il y a des logiciels. Et partout où il y a des logiciels, il y a des poursuites judiciaires. Nous ne prêtons pas vraiment attention à ces aspects lorsque nous utilisons la technologie, mais de grandes entreprises se livrent aujourd'hui à des batailles juridiques sur la propriété du code. Lorsqu'une entreprise créer un logiciel, très vite, d'autres imitent sa fonctionnalité et sortent des outils similaires. Les idées ne pouvant être brevetées, la question de la propriété légitime se pose.

  Mais pourquoi la propriété du code est-elle un concept si compliqué ? Demandez à n'importe quel codeur, et il vous dira que le codage lui-même est un processus compliqué et désordonné. En même temps, il s'agit rarement d'un processus isolé où un seul génie invente un morceau de code révolutionnaire. Au contraire, le codage et le développement de logiciels sont des processus de collaboration, dans lesquels de nombreux experts se réunissent pour créer un code fonctionnel.

Et c'est là que réside le problème. Que se passe-t-il si un développeur travaillant dans votre entreprise quitte celle-ci pour rejoindre un concurrent et partage certaines parties du code qu'il a créé lorsqu'il était à votre service ? Il s'agit d'une violation directe de vos droits de propriété intellectuelle qui peut avoir d'immenses ramifications financières.

 Dans un autre scénario, plusieurs entreprises concurrentes peuvent s'efforcer de trouver la solution au même problème. Qui plus est, ces entreprises peuvent souvent proposer des solutions similaires et tenter de les commercialiser. Qui, alors, bénéficie de l'avantage d'être le moteur principal ?

 Cette question doit être réglée par une tierce partie indépendante, qui peut vérifier quel code a été créé et déployé en premier. Cela pourrait être très difficile à établir sans l'aide d'enregistrements basés sur l'horodatage.

 Et c'est là que Vaultinum entre en jeu.

Considérez Vaultinum comme l'équivalent numérique d'une photo d'arrivée. De la même manière que les coureurs décident du vainqueur parmi des concurrents proches grâce à une photo d'arrivée, Vaultinum permet de déterminer la propriété du code.

 Comment cela fonctionne-t-il ? Le processus est simple : lorsque vous créez un morceau de code, vous pouvez l'enregistrer auprès de Vaultinum. Nous l'horodatons pour prouver l'existence du code à un moment donné. Une fois que votre code est enregistré, les enregistrements Vaultinum peuvent être utilisés pour établir votre propriété sur le code.

 De plus, lors de l'enregistrement du code, nous vous proposons de fournir des accords de séquestre qui garantissent la poursuite des activités de votre entreprise et l'obtention de contrats avec des clients.

 Grâce à toutes les caractéristiques et à tous les avantages susmentionnés, vous pouvez être certain que vous serez en mesure d'établir en toute sécurité les droits d'auteur de vos logiciels et de mettre votre entreprise sur les rails.

Le monde actuel évolue à un rythme plus rapide que jamais dans l'histoire de l'humanité. Le code informatique façonne le monde d'une manière que nous ne pouvons pas encore imaginer. Bientôt, le temps viendra où le code et les logiciels deviendront l'actif le plus important pour les entreprises. Dans un tel scénario, le nombre de litiges visant à prouver la propriété du code est appelé à augmenter et à devenir plus complexe.

Actuellement, le scénario mondial de la propriété des logiciels est plutôt sommaire. Les lois relatives à la propriété des logiciels varient d'un pays à l'autre. Dans le même temps, les règles de droit d'auteur concernant la propriété des logiciels manquent également d'uniformité. Naviguer dans des lois et des règlements aussi compliqués peut être un véritable casse-tête.

 Vaultinum vise à faciliter ce processus grâce à ses services. Les professionnels du développement de logiciels peuvent avoir l'esprit tranquille en sachant qu'avec nos services, leurs droits de création seront protégés. Chez Vaultinum, nous travaillons avec les meilleurs professionnels techno-juridiques pour protéger les droits de vos logiciels.

Alors, prenez contact avec nous dès aujourd'hui et travaillons ensemble pour faire du monde un endroit plus sûr pour le code et les codeurs. Cela peut conduire à un monde meilleur avec moins de poursuites et plus d'utilité.

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans le blog, sont uniquement destinés à des fins d'information et ne doivent pas être interprétés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

Pour tout artiste créatif, la protection de son œuvre est une question de la plus haute importance. Après tout, toute œuvre d'art, qu'il s'agisse d'une œuvre littéraire, d'une comédie musicale ou d'une peinture, doit être protégée contre les éléments illicites qui cherchent à porter atteinte aux droits du créateur.

À l'heure de la technologie et des logiciels, la reproduction et la duplication sont devenues une véritable industrie. Dans une telle situation, toute œuvre créative doit être protégée contre les éléments illégaux qui cherchent à gagner sans effort légitime.

Mais qu'en est-il des logiciels informatiques ?

Pourquoi et comment protéger les droits d'auteur des logiciels ? Le code des logiciels est protégé par les lois sur le droit d'auteur afin d'éviter le vol de la propriété intellectuelle.

Pourquoi et comment protéger les droits d'auteur sur les logiciels ? 

Qu'est-ce qu'un contrat d'entiercement ? 

Placer des actifs sous séquestre ("Escrow" ou "entiercement") signifie confier l'actif à un tiers qui s'engage à le conserver et à le remettre à une autre partie lors de la survenue d'un événement prédéfini. Une personne ou une entité ("Propriétaire d'actif numérique") place l'actif, ou une copie de celui-ci, sous séquestre auprès d'un tiers ("Agent d'entiercement") qui le garde pour le propriétaire d'actif numérique jusqu'à ce qu'une autre personne ou entité ("Bénéficiaire") obtienne l'accès à l'actif si certaines conditions, convenues à l'avance, sont remplies.

Dans le monde d'aujourd'hui, les actifs sont de plus en plus numériques. Par conséquent, les mécanismes d'entiercement fleurissent à la fois pour protéger les actifs numériques en les stockant dans des coffres-forts ou des chambres fortes électroniques et pour fournir un moyen sûr aux bénéficiaires potentiels de ces actifs d'y accéder. L'établissement d'un contrat d'entiercement est particulièrement adapté dans les domaines de l'industrie et des technologies de l'information. Son utilisation protège et garantit efficacement l'accès à des biens numériques spécifiques.

Tout type d'actif numérique peut être placé sous entiercement. Il peut s'agir de tous types de documents numérisés (factures, signatures, testaments, ordonnances médicales...), de bases de données, de savoir-faire, de photos, etc. 

La principale différence entre les deux formes d'accords d'entiercement est le nombre d'entités impliquées.

Le contrat d'entiercement de base prend la forme d'une clause d'entiercement signée entre le bénéficiaire et le propriétaire d'actifs numériques. Cette clause d'entiercement peut être un contrat autonome ou faire partie d'un accord plus large conclu entre le bénéficiaire et le propriétaire de biens numériques. Vaultinum peut aider les propriétaires d'actifs numériques à rédiger une clause d'entiercement (contact@app.asso.fr). L'agent d'entiercement n'est pas considéré comme une partie de l'accord contenant la clause d'entiercement. Cependant, l'agent d'entiercement est mentionné dans la clause comme étant l'entité de confiance auprès de laquelle une copie du propriétaire d'actif numérique sera placée pour être conservée.

Le contrat d'entiercement tripartite est la forme la plus courante d'entiercement. Il s'agit d'un accord spécifique conclu entre le propriétaire du bien numérique, le bénéficiaire et l'agent d'entiercement. Cet accord définit les obligations et les droits des trois parties, tels que les modalités de dépôt (nature et contenu des éléments déposés, fréquence des mises à jour, vérification des éléments déposés, etc.), les événements déclencheurs de l'accès au bien numérique séquestré, la procédure d'accès au bien numérique, les droits accordés au bénéficiaire une fois l'accès accordé, la durée et les conditions de résiliation du contrat d'escrow tripartite, et la répartition des coûts d'escrow entre les parties. Un modèle de contrat d'entiercement tripartite peut être mis à disposition par Vaultinum sur demande.

Pourquoi conclure un contrat d'entiercement ? 

Les dépendances créent des risques. Le risque doit être identifié, documenté et atténué. Tant le propriétaire du bien numérique que l'utilisateur ou le licencié du bien numérique doivent reconnaître l'importance de la protection du bien numérique.

L'utilisation des services d'entiercements démontre que le risque a été identifié, documenté et traité.

Cela s'explique par les raisons suivantes : 

✓ Il reconnaît et traite les risques liés à la dépendance,

✓ Il fait partie d'un plan de continuité des activités pour toute organisation, 

✓ Il rééquilibre les pouvoirs respectifs du propriétaire du bien numérique et de l'utilisateur/licencié,

 ✓ Il offre une certaine garantie au bénéficiaire,

 ✓ Il anticipe les risques futurs et les atténue, 

✓ Il permet au bénéficiaire d'effectuer une transition pour sortir d'une relation/dépendance.

Quelle que soit la configuration du bien numérique, qu'il soit installé dans les locaux du bénéficiaire ou accessible par Internet en tant qu'application SaaS (Software-as-a-Service), la conclusion d'un contrat d'entiercement offre un certain degré de protection aux deux parties.

Pour atténuer les risques, le propriétaire du bien numérique confie son bien numérique à un tiers sûr, indépendant et digne de confiance : l'agent d'entiercement.

Le propriétaire de l'actif numérique ne veut pas que le bénéficiaire ait accès à l'actif numérique avant ou à moins que certaines conditions soient remplies. Le bénéficiaire veut s'assurer que s'il remplit les conditions convenues au préalable, il aura accès à l'actif numérique.

Le recours à un tiers indépendant, neutre et de confiance, l'agent d'entiercement, pour détenir l'actif numérique jusqu'à ce que/si les conditions soient remplies, créer un cercle de confiance entre les différentes parties. Pour référence, Vaultinum fournit des services d'entiercement depuis de nombreuses années.

L'utilisation de tout contenu de ce site Web, y compris de ce blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum.  La demande d'autorisation doit préciser le but et l'étendue de la reproduction.  À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

Un contrat d'entiercement implique qu'un fournisseur de logiciel confie à un tiers l'entiercement d'éléments essentiels de son produit afin de permettre à un client ou un partenaire d'accéder à ces éléments dans des cas précis définis dans le contrat, souvent liés à la défaillance du fournisseur ou à un changement de propriétaire.

Séquestrer un bien signifie, pour le propriétaire du bien, le confier à un tiers de confiance qui s'engage à le conserver et éventuellement à le remettre à un bénéficiaire désigné par le propriétaire uniquement lors de la survenance d'un événement prédéfini.

La conclusion d'un accord de séquestre avec votre fournisseur de logiciels est la meilleure pratique que vous puissiez utiliser pour assurer la continuité de vos activités.

Contrat d'entiercement: meilleure pratique pour assurer la continuité des activités

Les opérations de fusion et d'acquisition constituent un terrain fertile pour les cybercriminels, qui y trouvent des opportunités à court et à long terme. 

À court terme, avec des opérations commerciales en transition, les données sont plus vulnérables et risquent davantage d'être ciblées. Plus d'un cadre sur trois interrogés par IBM a déclaré avoir subi des violations de données qui peuvent être attribuées aux activités de fusion et d'acquisition pendant l'intégration. .[2]

À long terme, les opérations de fusion et d'acquisition constituent une excellente occasion d'infiltrer les réseaux de l'entreprise fusionnée ou acquise, souvent au moyen de menaces persistantes avancées (Advanced Persistent Threats ou APT), dans le but d'accéder à l'environnement et aux informations de l'entreprise ciblée sur une longue période.

Il est choquant de constater que plus de 50 % des entreprises interrogées par IBM attendent la fin de l'audit préalable pour procéder à une évaluation technique des transactions de fusion et d'acquisitions.[3]  Les cyber-menaces qui pèsent sur ces transactions soulignent l'importance d'effectuer une vérification préalable des logiciels lors de la phase de pré-acquisition afin de révéler les vulnérabilités cachées.

Même si une entreprise peut disposer d'une cyber-sécurité de pointe, si elle acquiert une entreprise dont la sécurité est faible ou qui présente des vulnérabilités, elle peut être tenue responsable de tout dommage résultant d'incidents survenus avant la fusion, comme l'a montré la violation des données du groupe hôtelier Marriott. 

Bien que la violation de données ait été découverte en 2018, elle est remontée à une cyber-intrusion survenue en 2014 chez Starwood, un groupe hôtelier qu'elle a acquis en 2016.[4]  Si Marriot avait effectué une Due Diligence en matière de logiciels lors de la pré-acquisition, cette vulnérabilité aurait pu être découverte et/ou des mesures auraient pu être prises en même temps qu'une évaluation révisée.  En outre, l'acquisition d'une société qui peut présenter des vulnérabilités peut revenir à intégrer un cheval de Troie.

En Europe, aux États-Unis et dans le monde entier, les réglementations relatives à la confidentialité des données et les lois sur la divulgation obligatoire des violations varient considérablement, ce qui rend la Due Diligence essentielle sur les différents marchés pour les entreprises, et en particulier pour les multinationales. Le groupe hôtelier Marriott a fait l'objet de nombreuses poursuites et actions réglementaires dans de multiples juridictions, Marriott devant faire face à une amende de 130 millions de dollars rien qu'au Royaume-Uni pour la violation.[5]   

La mise en œuvre du RGPD en Europe a entraîné une augmentation des notifications de sinistres. Selon le cabinet d'avocats Pinsent Manson, entre mars 2019 et mai 2020, un total de 190 amendes RGPD ont été émises par les autorités européennes de protection des données, pour une valeur de près de 500 millions de dollars. .[6] Parmi les plus grosses amendes, on peut citer 57 millions de dollars pour Google en France et 41 millions de dollars pour H&M Allemagne.[7]

Aux États-Unis, les litiges relatifs aux violations de données se multiplient, les cabinets d'avocats et les sociétés de financement juridique cherchant activement à intenter des recours collectifs, encouragés par de récentes décisions de justice telles que celle concernant la violation de données de Capital One, dans laquelle un rapport d'expertise cybernétique réalisé à la suite d'une violation de données a été utilisé pour tenir l'entreprise responsable.  Bien que ces rapports soient utiles, voire nécessaires, pour qu'une entreprise victime comprenne ce qui s'est passé, cette décision signifie que d'autres personnes, comme des clients ou des utilisateurs, peuvent accéder à un tel rapport pour tenir les entreprises responsables des violations de données.

3.     Propriété et évolutivité de la propriété intelectuelle

L'importance des droits de propriété intellectuelle dans l'évaluation globale des entreprises est de plus en plus reconnue au niveau mondial. En 1975, les actifs incorporels liés à la propriété intellectuelle ne représentaient qu'environ 17 % de la valeur marchande des entreprises du S&P 500. En 2015, cette proportion était passée à 87 % et, selon une analyse réalisée en 2019, les industries qui font un usage intensif des droits de propriété intellectuelle génèrent environ 45 % du PIB de l'UE (6,6 milliards d'euros).[8]

Si vous achetez ou investissez dans une société qui commercialise des logiciels, il est essentiel de vérifier qu'elle est bien propriétaire du logiciel.  Des logiciels sont créés à un rythme rapide, mais il est rare que ces logiciels soient à 100 % originaux pour le créateur. Il est de plus en plus courant que les logiciels commerciaux intègrent des morceaux de code provenant d'autres programmes.

Si l'utilisation du code d'un tiers, qu'il soit commercial ou open source, permet de gagner du temps et de réduire les coûts, elle créer également des problèmes potentiels qui peuvent restreindre la liberté de commercialiser le produit final. Ces limitations peuvent empêcher une société de logiciels de profiter pleinement des avantages de ses propres créations.  En outre, l'utilisation abusive de logiciels tiers ou une trop grande dépendance à leur égard peut entraver la croissance d'une entreprise, voire menacer sa survie.

De même, même si l'entreprise cible ne commercialise pas de logiciels, si elle utilise des logiciels qui intègrent des logiciels tiers, il pourrait y avoir de sérieux problèmes d'évolutivité et de maintenabilité. Ces logiciels sont fournis sous forme de programmes téléchargeables pour des machines ou des services ou sous forme de service hébergé et sont généralement concédés sous licence aux entreprises plutôt que d'être vendus. En d'autres termes, les entreprises s'appuient sur des logiciels qu'elles ne possèdent pas mais qu'elles louent. 

Cela a plusieurs implications qui peuvent annuler les avantages de l'utilisation du logiciel en premier lieu. 

1)  Cela signifie que des restrictions s'appliquent à l'utilisation et au déploiement du logiciel. 

2)  Il créer des dépendances entre l'entreprise et son fournisseur de logiciels et pose la question de savoir ce qui se passerait si le fournisseur faisait faillite ou mettait le logiciel hors service.

Découvrez les trois principaux risques auxquels sont exposés les investisseurs et les acquéreurs dans les opérations de fusion et d'acquisition de haute technologie et apprenez ce que vous pouvez faire pour les atténuer.

Prix Spécial Journée de la PI

L'IP AUDIT DE VAULTINUM

COMMENT CA MARCHE ?