Les points clés à retenir
- Un dépôt de code source est un mécanisme par lequel le code source et la documentation sont déposés auprès d’un tiers et restitués au client en cas d’événements prédéfinis (par exemple, défaillance du fournisseur).
- Il garantit la continuité des activités en permettant au client de maintenir ou d’adapter le logiciel si le fournisseur n’est plus en mesure de le prendre en charge.
- Les promoteurs bénéficient également de la différenciation, des conditions d’accès contrôlées et de la preuve légale de la propriété.
- Il existe trois types d’accords : clause d’accès, bipartite et tripartite, avec des niveaux de contrôle et de sécurité croissants.
- La vérification du dépôt est essentielle, avec trois niveaux disponibles : standard, vérifié par élément et vérifié par contenu.
Qu’est-ce qu’un contrat d’entiercement de code source et comment fonctionne-t-il ?
Dans l’environnement commercial actuel, les entreprises acquièrent fréquemment des licences pour des applications logicielles personnalisées qui sont essentielles à leurs activités. Le développement de ces applications peut impliquer un investissement financier important, qui se chiffre souvent en millions. Compte tenu de l’importance de ces applications, il est de plus en plus fréquent que les entreprises exigent des développeurs de logiciels qu’ils stockent le code source de leur logiciel et la documentation correspondante dans un dépôt de code source.
Le code source d’un logiciel a une valeur stratégique pour une entreprise et, comme toute chose de valeur, il est naturel de vouloir le protéger. Dans ce cas, la mise en place d’un contrat de séquestre du code source est exactement l’assurance dont les entreprises ont besoin.
Dans le cadre d’un séquestre de code source (ou séquestre de logiciel), le fournisseur (le développeur de logiciel) dépose le code source (et la documentation relative à son utilisation) auprès d’un tiers de confiance (l’agent de séquestre de code source). Il est ensuite convenu que ce code sera remis au bénéficiaire (le client) lorsqu’un « événement de libération » se produit, par exemple lorsque le développeur de logiciels fait faillite, ferme boutique ou manque à certaines de ses obligations en vertu de la licence. À la suite de l’un de ces événements de libération, le principe d’assurance d’un séquestre de code source est révélé.
En substance, le client peut alors obtenir le code source du logiciel pour continuer à l’utiliser et, si cela est convenu dans la licence, assurer la maintenance du logiciel sans l’intervention du fournisseur. Cela permet à l’entreprise de continuer à fonctionner sans interruption ni impact, qu’il s’agisse de pouvoir assurer la maintenance du logiciel en corrigeant les bogues ou en garantissant la compatibilité avec les mises à jour du système, ou même simplement de donner au client une certaine marge de manœuvre jusqu’à ce qu’il puisse trouver un nouveau fournisseur.
Pourquoi les développeurs devraient-ils faire un dépôt de code source ?
Si les avantages d’un séquestre de code source (ou séquestre de logiciel) dont on parle le plus souvent sont ceux du client, ils sont également multiples pour le fournisseur (développeur de logiciel, vendeur ou distributeur).
Il permet aux fournisseurs de se démarquer de la concurrence et d’offrir une plus grande valeur ajoutée :
- Démontrer qu’ils ont envisagé l’affaire du point de vue de leur client et qu’ils lui proposent une solution, ou un plan B, en cas d’échec du plan A.
- Répondre aux besoins spécifiques du client
C’est aussi un moyen d’encadrer les conditions d’accès au code source :
- En collaboration avec le client, le fournisseur décide des conditions dans lesquelles l’accès sera accordé
- En exigeant que le client passe par un tiers indépendant, ils garantissent un niveau de neutralité et d’objectivité si les conditions sont remplies
Un autre avantage clé que les développeurs devraient prendre en considération est que le dépôt du code source de leur logiciel revient à souscrire une police de sécurité supplémentaire, puisqu’une sauvegarde est toujours en place. Parallèlement, ils sécurisent également les droits d’auteur de leur code source en cas de problème de paternité ou de concurrence déloyale, car le dépôt sert de preuve juridique devant les tribunaux que le code source était détenu à une date et à une heure précises.
Quels sont les types d’accords de séquestre de code source disponibles ?
Il existe trois types de contrats classiques de séquestre de code source : une clause d’accès, une clause bipartite et une clause tripartite.
L’option de la clause d’accès
Il s’agit d’une clause intégrée dans un contrat existant entre le bénéficiaire et le fournisseur, tel qu’un accord de licence pour l’utilisateur final, un contrat de maintenance ou une clause dans les conditions générales d’utilisation. Cette clause se retrouve fréquemment dans les contrats portant sur des logiciels standard qui ne sont pas essentiels à l’exploitation et qui sont souvent mis à la disposition de plusieurs clients. En d’autres termes, il n’est pas spécifique à un client particulier.
L’accord bipartite de séquestre du code source
Ce type de contrat s’adresse à ceux qui souhaitent exercer un plus grand contrôle sur la gestion des actifs. Il s’agit d’un contact bipartite entre le fournisseur de logiciels et le client et, contrairement à la clause d’accès, il est indépendant du contrat commercial. Dans un dépôt de code source bipartite, les deux parties jouent un rôle dans la gestion, ce qui permet au client de surveiller l’état du dépôt effectué par le fournisseur de logiciels et de prendre des mesures si les conditions convenues ne sont pas respectées. Il s’agit uniquement d’une relation entre le fournisseur et le bénéficiaire.
L’accord tripartite de séquestre de code source
Ce dernier va encore plus loin en devenant un accord tripartite, ce qui signifie qu’un agent de séquestre de code source choisi est signataire du contrat et joue le rôle de garant du respect des conditions. C’est pour cette raison que l’accord tripartite est considéré comme le plus sûr pour le bénéficiaire, car l’agent de séquestre joue un rôle plus actif dans le suivi du contrat tout au long de sa durée de vie et s’assure que les parties respectent les conditions qu’elles ont acceptées.
Comment pouvez-vous vérifier ce qui a été placé dans le dépôt de code source ?
Il s’agit là d’un point important que de nombreuses entreprises souhaitent connaître. Comment peuvent-elles être sûres que ce qui est séquestré est bien ce dont elles ont besoin pour éviter une interruption de leurs activités ? C’est pourquoi il est recommandé de vérifier ce qui a été placé dans le séquestre de code source en choisissant un agent de séquestre de code source qui propose un contrôle de vérification.
Chez Vaultinum, nous proposons trois types de niveaux de vérification des dépôts avec notre service de séquestre de code source.
Dépôt standard
Le premier type de dépôt de code source est le dépôt standard. Ce dépôt ne fait l’objet d’aucune procédure de vérification, ce qui signifie qu’en tant qu’agent de séquestre du code source, Vaultinum ne vérifie pas que le code source du logiciel déposé est bien le code source réellement utilisé par l’utilisateur. En effet, avec le dépôt standard, le client ne peut pas savoir avec certitude ce qui est déposé.
Dépôt vérifié par élément
La deuxième forme de dépôt de code source est le dépôt avec vérification des éléments. Cette option donne plus d’assurance au bénéficiaire car l’agent de séquestre certifie que le code source du logiciel fourni dans le dépôt contient des données lisibles, qu’il est présenté sous la forme d’une arborescence claire et qu’il est exploitable par le bénéficiaire. Avec Vaultinum, ce niveau de vérification fournit un rapport de vérification de dépôt décrivant les éléments déposés et attestant de leur vérification.
Dépôt de contenu vérifié
Enfin, nous proposons également le dépôt de contenu vérifié, qui est la vérification la plus approfondie possible du code source d’un logiciel et qui, en fonction du niveau d’assurance souhaité (du plus élevé au moins élevé), est disponible dans trois formules de test différentes.
Cependant, pour chacune des options de code source du logiciel expliquées ci-dessus, il s’agit pour un agent de Vaultinum de se rendre sur place pour effectuer un test de fonctionnalité afin de vérifier que le code source est opérationnel et de garantir qu’il correspond à celui utilisé par le bénéficiaire.
Lorsque vous concluez un accord de séquestre de code source avec Vaultinum, vous avez l’assurance de le faire avec un tiers de confiance européen, fort de 45 ans d’expérience dans la protection des actifs numériques. Nos clients bénéficient du plus haut niveau de sécurité et de protection, grâce à l’utilisation du cryptage asymétrique et des normes de certification ISO 27001, et mettent en œuvre des procédures d’accès strictes dans tous nos accords de séquestre.
De plus, grâce à notre tableau de bord en ligne, vous pouvez facilement gérer tous vos accords de séquestre de code source en un seul endroit. Si vous êtes un développeur de logiciels cherchant à répondre aux demandes de vos clients ou à accroître votre avantage concurrentiel, contactez-nous dès aujourd’hui pour découvrir comment Vaultinum peut vous aider à répondre à vos besoins en matière de séquestre de code source (ou de séquestre de logiciel).
Principaux enseignements
Définition et objectif
- Un séquestre de code source (ou séquestre de logiciel) consiste à déposer le code source et la documentation d’un logiciel auprès d’un agent tiers de confiance, qui les remettra au client si un événement prédéfini se produit (par exemple, la faillite du fournisseur, la fermeture de l’entreprise ou le non-respect des obligations en matière de licence).
Comment cela fonctionne-t-il ?
- Le vendeur (développeur de logiciel) dépose le code et les documents auprès d’un agent de séquestre ; le client est bloqué jusqu’à ce qu’un événement de libération soit déclenché, ce qui lui permet de maintenir ou d’adapter le logiciel afin d’éviter toute interruption de l’activité.
Avantages pour le développeur
- Différenciation : démontrer son engagement en proposant un plan de secours (« Plan B »)
- Contrôle : les vendeurs définissent les conditions exactes d’accès par le biais d’une surveillance par un tiers indépendant.
- Protection juridique : le dépôt fiduciaire établit une preuve horodatée de la propriété du code et renforce les droits de propriété intellectuelle.
Types de conventions de dépôt fiduciaire
- Clause d’accès séquestre : clause intégrée dans un contrat de licence/maintenance plus large, souvent utilisée pour des logiciels non critiques et disponibles sur le marché.
- Accord bipartite : contrat autonome entre le vendeur et le client permettant au client d’exercer un plus grand contrôle et des vérifications directes.
- Accord tripartite : il inclut l’agent fiduciaire en tant que partie officielle, offrant ainsi la plus grande assurance grâce à une participation active.
Vérification des dépôts
Il est essentiel de confirmer que ce qui est bloqué est utilisable et complet. Vaultinum propose trois niveaux de vérification
- Standard : dépôt de base sans validation
- Vérification des éléments : confirme la lisibilité et la structure, en fournissant un rapport de vérification.
- Vérification du contenu : les tests fonctionnels sur site permettent de s’assurer que le code déposé peut être compilé ou exécuté comme prévu.
Pourquoi choisir Vaultinum ?
- Vaultinum met en avant des mesures fortes : Agent de séquestre basé en Europe avec 45 ans d’expérience, cryptage asymétrique, certification ISO 27001, contrôles d’accès stricts.
- Un tableau de bord en ligne convivial permet de gérer les accords de séquestre de manière centralisée.
