La continuité numérique au sein de l’entreprise : un aspect majeur de la due diligence technologique
Les entreprises sont aujourd’hui confrontées à des menaces nouvelles et émergentes telles que les défaillances logicielles, les violations de données, les problèmes de propriété intellectuelle des logiciels, les cyber-menaces… Dans ce nouveau paysage numérique, la sécurité et la protection des actifs numériques prennent un nouveau sens. Ainsi, il est plus important que jamais, que vous soyez un investisseur ou un acheteur potentiel, de savoir que l’entreprise qui vous intéresse fonctionne conformément aux meilleures pratiques.
Les enjeux de Propriété Intellectuelle (PI)
La gestion de la propriété intellectuelle est une composante essentielle de la croissance et du succès d’une entreprise. L’importance des droits de PI dans la valorisation globale des entreprises est de plus en plus reconnue au niveau mondial. En effet selon le rapport du directeur général aux assemblées générales 2021 de l’OMPI, la propriété intellectuelle et les actifs incorporels deviennent de plus en plus importants pour l’économie mondiale, atteignant une valeur globale de 65 000 milliards de dollars.
Questions clés à se poser sur la gestion de la propriété intellectuelle au sein de l’entreprise :
• L’entreprise a-t-elle pris des mesures pour protéger les droits de propriété intellectuelle du code source de son logiciel en le déposant auprès d’un tiers de confiance ?
Les logiciels sont protégés par le droit d’auteur. Pour faire valoir ce droit, un dépôt du code source et des mises à jour doivent être effectuées auprès d’un tiers de confiance. Un dépôt constitue une preuve de la propriété du code source à un moment donné.
• Des accords de transfert de propriété intellectuelle ont-ils été conclus avec tous les consultants et employés qui ont travaillé ou travaillent au développement du logiciel ?
Dans certains pays, le transfert de la PI peut être automatique dans les relations employeur-employé (comme c’est le cas en France), mais ce n’est pas toujours ainsi et surtout en ce qui concerne les consultants. Cette situation peut entrainer un risque potentiel de litige et avoir, à son tour, des répercussions financières et sur la réputation de l’entreprise.
Les logiciels extérieurs cœur de cible de la due diligence technologique
Dans un souci d’amélioration continue du rendement, les entreprises s’appuient de plus en plus sur des logiciels libres et des logiciels développés à l’extérieur de l’organisation. Une trop grande dépendance à l’égard de ces logiciels peut entraver la croissance d’une entreprise, voire menacer sa survie.
Questions clés concernant les logiciels libres et les logiciels développés à l’extérieur de l’entreprise :
• L’entreprise est-elle en mesure d’identifier tous les logiciels libres utilisés dans le produit final ?
L’intégration de logiciels libres dans le produit final peut limiter la capacité de l’entreprise à commercialiser et à profiter pleinement du produit en raison du non-respect des conditions de licence ou de la violation des droits de propriété intellectuelle.
• L’entreprise a-t-elle conclu des accords d’entiercement qui lui permettent d’accéder au code source des logiciels dont elle dépend pour ses activités, en cas de défaillance ou de faillite du fournisseur ?
La dépendance à l’égard de logiciels extérieurs signifie que l’entreprise est exposée au risque que ces logiciels deviennent obsolètes, ne soient pas maintenus, ne soient pas pris en charge ou même soient mis hors service. Un contrat de séquestre est essentiel pour poursuivre les opérations et respecter les obligations du client.
• L’entreprise a-t-elle mis en place un processus pour vérifier les mises à jour régulières des logiciels libres et des logiciels développés à l’extérieur qu’elle utilise ?
Les mises à jour peuvent résoudre les vulnérabilités de sorte que le logiciel continue à fonctionner conformément aux attentes et limite le risque pour les utilisateurs finaux. Pour ce qui concerne les logiciels libres, l’absence de mise à jour peut également restreindre l’utilisation par une entreprise de son produit logiciel en fonction de la licence. Pour les logiciels spécifiques développés par des partenaires extérieurs faisant l’objet d’un entiercement, une vérification des dépôts est capitale pour s’assurer que le dépôt est exploitable indépendamment du fournisseur.
L’entiercement au service de l’anticipation
Comme on vient de l’évoquer, la plupart des entreprises intègrent dans leur process de production des logiciels ou applications spécifiques développés par des fournisseurs extérieurs et pour lesquels comme pour les autres maillons de la chaine, il est primordial de s’assurer sur le long terme de leur disponibilité et de leur maintien.
C’est là que l’entiercement ou escrow agreement prend toute sa valeur pour la due diligence technologique. Solution à la fois technique et contractuelle, l’entiercement permet à un industriel de faire déposer l’ensemble des codes sources et environnements de développement qu’il fait développer à son ou ses partenaires auprès d’un tiers de confiance spécialisé.
Le contrat d’escrow agreement prévoit contractuellement un accès aux sources, notamment en cas de défaillance ou d’arrêt du support du fournisseur. Dans le cadre du contrat signé entre le fournisseur et son client, et lorsque les clauses libératoires sont avérées, le client peut avoir accès aux sources (mises à jour à chaque évolution du logiciel ou de l’application), de manière à pouvoir continuer à l’utiliser indépendamment de son fournisseur.
En savoir plus
L’entiercement Continew au service de la due diligence technologique
La protection de la propriété intellectuelle pour les développements logiciels
