Sujet : Protection, exploitation des logiciels

 

Définitions

Définition veille juridique :

La veille juridique est une veille spécialisée dans le domaine du droit. Elle comprend la veille législative et réglementaire.

Qu’elle soit à destination d’une entreprise ou d’un individu, elle consiste à identifier les nouvelles dispositions juridiques ou textes de droit, à traiter les informations en fonction de la pertinence et à les diffuser par la suite.

Les principaux aspects surveillés sont : les lois, les décrets, la jurisprudence, les propositions de lois, les conditions de régulation du marché, la fiscalité ainsi que les contentieux. Dans le cadre européen, cette veille comprend aussi le suivi des directives européennes et des applications nationales.

La veille juridique est particulièrement importante pour une entreprise car le droit évolue vite et toute société doit s’adapter rapidement. De plus, elle permet à la fois d’anticiper les changements liés à l’adoption d’un texte de loi et de mieux connaître les marchés étrangers soumis à des règles nationales spécifiques.

Définition du Logiciel :

Ensemble des programmes, procédés et règles, et éventuellement de la documentation, relatifs au fonctionnement d’un ensemble de traitement de données.

Définition du droit d’auteur :

Le droit d’auteur est l’ensemble des droits dont dispose un auteur ou ses ayants droit (héritiers, sociétés de production), sur des œuvres de l’esprit originales et des droits corrélatifs du public à l’utilisation et à la réutilisation de ces œuvres sous certaines conditions.

Exploitation des logiciels :

L’exploitation des logiciels est différenciée par types : il existe des licences, des logiciels libres, des logiciels OpenSource, des logiciels propriétaires. Il est donc important de savoir de quoi ils retournent et comment les exploiter.

Licences de logiciels :

Une licence de logiciel est un contrat par lequel le titulaire des droits d’auteur sur un programme informatique définit avec son cocontractant (exploitant ou utilisateur) les conditions dans lesquelles ce programme peut être utilisé, diffusé ou modifié.

Pour avoir le droit d’utiliser un logiciel, il faut que le titulaire des droits l’autorise. La licence est le document dans lequel il énumère les droits qu’il accorde au licencié (installer le logiciel, l’utiliser, faire une copie de sauvegarde). Utiliser sans licence un logiciel dont on n’est pas l’auteur revient à violer le droit d’auteur.

Souvent, le titulaire des droits ne se contente pas de concéder la licence, il ajoute également des exigences comme l’interdiction d’utiliser le logiciel à plusieurs, d’étudier le logiciel, de publier des mesures de ses performances, etc. Pour le grand public, l’achat d’un logiciel revient en fait à obtenir une licence, puis à accepter le contrat de licence utilisateur final.

Logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Logiciels Open Source :

La désignation open source, ou « code source ouvert », s’applique aux logiciels dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

 Logiciels propriétaires :

Un logiciel propriétaire , logiciel non libre ou logiciel privatif, désigne un logiciel qui ne permet pas légalement ou techniquement, ou par quelque autre moyen que ce soit, d’exercer simultanément les quatre libertés logicielles que sont l’exécution du logiciel pour tout type d’utilisation, l’étude de son code source (et donc l’accès à ce code source), la distribution de copies, ainsi que la modification et donc l’amélioration du code source.

Les limitations légales, permises par le droit d’auteur, qui s’appliquent aux logiciels, sont choisies par les ayants droit et sont souvent encadrées par un contrat de licence utilisateur final (CLUF), nommé alors licence propriétaire. Elles ont souvent, mais pas toujours, pour objectif de permettre le contrôle de la diffusion du logiciel afin de permettre la vente de licences de logiciels.

Le logiciel propriétaire se définit de manière différente par opposition aux logiciels libres et open source.

 

Protection de logiciel

Que peut-on protéger ?

En France, on passe par des droits d’auteur (loi du 2 janvier 1968) pour protéger un logiciel. Les éléments que l’on peut protéger sont donc les codes sources et codes objets, l’architecture du logiciel, les interfaces logiques ou encore l’enchainement des instructions. Par contre, les idées et principes de base ne peuvent pas être protégés car cela empêcherait d’autres personnes de créer des logiciels différents sur un même principe, cela empêcherait également la concurrence.  Si un logiciel est créé à partir d’un ou plusieurs autres logiciels, il ne peut être protégé que si il apporte quelque chose de bien différent.

La protection juridique pour les auteurs de logiciels :

Un auteur possédant un logiciel protégé à les droits complets sur la reproduction du logiciel, son adaptation, son arrangement, sa traduction et sa distribution, c’est-à-dire que personne ne peut utiliser le logiciel, le reproduire ou le revendre ou le redistribuer sans l’accord de cet auteur. L’auteur peut partager son logiciel par le biais de licences d’exploitation ou d’utilisation. Cette protection prend fin 70 ans après la mort du titulaire des droits.

Comment protéger un logiciel en France ?

Un auteur obtient tous les droits sur son logiciel à la création de celui-ci comme la loi le stipule : « l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous ». Mais il est quand même mieux de réaliser des preuves permettant d’affirmer l’identité de l’auteur du logiciel ainsi que la date de création du logiciel. Ces formalités sont surtout importantes en cas de litiges, elles peuvent apporter des éléments de preuves en cas de copie ou de vols.

Pour prouver les droits sur son logiciel, un auteur peut s’envoyer à lui-même un recommandé avec accusé de réception et le garder fermé. Cela va permettre de prouver que le logiciel a été créé avant la date de l’accusé de réception. Cependant, tous les juges n’acceptent pas forcement cette preuve. Il est donc possible d’envoyer un recommandé à un officier ministériel (notaire ou huissier). Cela peut faire valoir la validité de la preuve qui est ainsi assurée devant un tribunal. On peut également réaliser un dépôt auprès d’organisme comme l’APP (Agence pour la protection des programmes). Votre logiciel obtiendra un identifiant international avec une carte d’identité du logiciel.

Protection à l’international :

Pour protéger son logiciel dans l’union européen, il faut faire un dépôt dans un des pays de l’UE pour qu’il soit protégé dans tous les autres pays de l’UE. Pour les autres pays, la protection passe par la convention de Berne de 1886, c’est-à-dire que si le pays dans lequel vous avez fait le dépôt est membre de cette convention, alors il sera protégé dans tous les autres pays membres.

 

Protection des données de logiciels

Règlement Général sur la Protection des Données :

Dans les logiciels, la protection des données est fondamentale, notamment en matière de droit. Il est donc important de savoir comment les protéger.

Définition :

Le Règlement Général sur la Protection des Données (RGPD) ou en anglais General Data Protection Regulation (GDPR) est un règlement qui concerne la protection des données à caractère personnel.

Ce règlement vise tout type d’entreprise, sans critère de taille, de lieu de stockage des données ou encore de secteur d’activité. À partir du moment où une entreprise traite des données à caractère personnel, elle est concernée par ce règlement.

25 mai 2018 :

Ce règlement sera appliqué le 25 mai 2018 et se concentre sur 4 points :

Sécurisation des données :

L’article 32 du RGPD impose aux entreprises de renforcer la sécurité de leurs données. Ces données se doivent d’être sécurisées dès leur conception et donc par défaut (article 25 du RGPD). Le chiffrement des données, le recours à la pseudonymisation ou anonymisation sont des moyens afin de permettre la garantie de confidentialité et de sécurité.

Notification des délits :

L’article 33 du RGPD oblige désormais les entreprises à notifier aux autorités de contrôle (la CNIL en France) toute violation de données à caractère personnel 72 heures au plus tard après connaissance des faits.

Droit à la portabilité :

L’article 20 du RGPD demande aux entreprises de pouvoir mettre à la disposition de leurs utilisateurs leurs données personnelles dans un format « structuré, couramment utilisé et lisible par machine ». L’individu devient donc maître de ses informations personnelles.

Droit à l’effacement :

L’article 17 du RGPD demande aux entreprises d’effacer (« droit à l’oubli »), dans les meilleurs délais, des données personnelles à la demande d’un utilisateur. De ce fait, les entreprises doivent être en capacité de fournir aux utilisateurs leurs données sur demande.

 

Risques encourus en cas de non-conformité avec la législation :

En cas de non-conformité avec la législation, 4 sanctions peuvent être prises :

Sanction financière :

L’entreprise peut avoir une amende allant jusqu’à 4% de son Chiffre d’Affaire mondial ou 20 millions d’euros. Des sanctions financières peuvent être prononcées sans mise en demeure préalable.

Sanction opérationnelle :

L’entreprise peut avoir une suspension des flux de données hors Union Européenne, ainsi que la limitation temporaire ou définitive d’un traitement de données.

Sanction médiatique :

La CNIL peut rendre publiques les sanctions qu’elle prononce et ordonner leur insertion dans les publications diverses aux frais des établissements sanctionnés.

Sanction pénale :

La sanction pénale peut aller jusqu’à 5 ans d’emprisonnement pour le responsable de traitement.

 

Exemple avec le Jugement du Tribunal de Grande Instance

La société Mphasys Wyde indique être un éditeur de logiciels métiers et de logiciels de développement consacrés au secteur de l’assurance. Elle déclare avoir développé les logiciels WYNSURE et GLOBALIS, qui ont fait l’objet d’un dépôt auprès de l’Agence pour la Protection des
Programmes et sont régulièrement exploités.

La société PROTEGYS indique intervenir dans le domaine de l’assurance et l’édition de plateformes informatiques à destination des compagnies d’assurances (ZAGS).

ZAGS a proposé un logiciel ou plate-forme informatique appelée IGO6 à destination des compagnies d’assurance, concurrent des logiciels WYNSURE et GLOBALIS, que la société Mphasis Wyde estime être contrefaisant.

La société MPHASIS WYDE a présenté le 2 juillet 2014 une requête aux fins de saisie-contrefaçon descriptive, et une ordonnance du même jour l’a autorisée à y procéder au siège social de la société PROTEGYS ainsi que dans les locaux de la société PROTEGYS GLOBAL OPERATIONS. La saisie-contrefaçon a été réalisée le 17 juillet 2014.

Saisi par la société MPHASIS, le président du tribunal de première instance de Tunis a ordonné la nomination d’un huissier et d’un expert, afin de procéder à une saisie dans les locaux de la société PROTEGYS COURTAGE. Puis, par jugement du 9 octobre 2014, le tribunal de première instance de Tunis a rétracté l’ordonnance ayant autorisé cette saisie.

La société Mphasys Wyde a assigné la société Protegys et la société Insurance Global Operations (rebaptisée ZAGS en 2014) devant le tribunal de grande instance de Paris le 31 juillet 2014.

Par conclusions du 25 juin 2015, la société Mphasis Wyde demande au tribunal de :

  • Juger la société MPHASIS recevable et bien fondée à agir en contrefaçon sur le fondement du logiciel GLOBALIS,
  • Juger la société MPHASIS recevable et bien fondée à agir en contrefaçon sur le fondement du logiciel WYNSURE.

En tout état de cause :

  • Juger que le logiciel dénommé IGO6 ou ZAGS, est la contrefaçon des logiciels Globalis et Wynsure,
  • Juger que la société PROTEGYS et la société ZAGS ont commis les actes de contrefaçon des logiciels Globalis et Wynsure,
  • Condamner la société PROTEGYS et la société ZAGS à verser à la société MPHASIS la somme de 15.000 euros à titre de dommages et intérêts pour contrefaçon de logiciel.

A l’appui de sa demande, elle fait état d’un contrat passé entre elle et la société Protegys en septembre 2009, par lequel cette société pouvait utiliser certains logiciels lui appartenant et ce, en lui interdisant toute reproduction des codes sources de programmes techniques, accord prolongé en 2012 jusqu’au 1er aout 2013.
Elle ajoute que la société Protegys a, en dépit des clauses du contrat, débauché deux de ses collaborateurs clés qui lui auraient permis d’accéder aux informations nécessaires au développement du logiciel contrefaisant.
Elle précise que la saisie-contrefaçon réalisée au siège de la société Protegys à Paris a permis de saisir une copie des codes sources du logiciel de la société ZAGS, qui ont été placés sous scellés.

Par conclusions du 25 juin 2015, les sociétés Protegys et ZAGS demande au tribunal de :

  • Constater que MPHASIS WYDE reproche à ZAGS et PROTEGYS d’avoir outrepassé les limites du contrat de licence dont elles bénéficient sur l’outil GLOBALIS, aux droits duquel MPHASIS WYDE prétend venir.

En tout état de cause :

  • Condamner MPHASIS WYDE à verser à ZAGS et PROTEGYS soixante-sept mille neuf cent quatre-vingt-trois euros et cinquante-six centimes (67.983,56 €), au titre de l’article 700 du code de procédure civile.

L’ordonnance de clôture a été prononcée le 26 juin 2015.

Les sociétés Protegys et ZAGS soutiennent que la société Mphasis Wyde verse un contrat de cession du 12 février 2015 rédigé pour les besoins de la cause, par lequel la société Wyde Corporation (qui tient ses droits de la société CGI) lui cède ses droits sur le logiciel Globalis postérieurement à la saisie-contrefaçon et à l’assignation, mais avec un effet rétroactif au 24 juin 2014.

La société Mphasis Wyde soutient être fondée à solliciter la protection de ses droits sur Globalis et justifier d’une exploitation non équivoque.

En application de l’article L 111-1 du code de la propriété intellectuelle, “l’auteur d’une oeuvre de l’esprit jouit sur cette oeuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous comportant des attributs d’ordre intellectuel et moral ainsi que des attributs d’ordre patrimonial.”
L’article L 112-1 du même code prévoit que ce droit appartient à “l’auteur de toute oeuvre de l’esprit, quels qu’en soient le genre, la forme d’expression, le mérite ou la destination.”

Il convient de surseoir à statuer sur l’ensemble des autres demandes.

PAR CES MOTIFS, le tribunal,

Statuant publiquement par jugement contradictoire en avant-dire droit.

Déboute les sociétés PROTEGYS et ZAGS de leur demande d’annulation de la saisie-contrefaçon du 17 juillet 2014.

Ordonne une mesure d’expertise et désignons pour y procéder : Jean-Luc Bilhou-Nabera.

Avec pour mission de :

  • Se faire remettre les logiciels Globalis et Wynsure déposés par la société Mphasis Wyde auprès de l’Agence pour la Protection des Programmes,
  • Décrire les logiciels Globalis et Wynsure, présenter leurs spécificités, et donner tout élément permettant au tribunal d’apprécier leur originalité,
  • Se faire remettre l’ensemble des éléments placés sous scellés par Maître Olivier JOURDAIN, huissier de justice à Paris, des suites des opérations de saisie-contrefaçon diligentées le 17 juillet 2014.
  • Dit que l’expert pourra faire une copie de l’intégralité des documents saisis, qui lui seront remis et qu’il conservera pendant toute la durée de l’expertise,
  • Désigne Laurence LEHMANN, vice-présidente, en qualité de juge du contrôle des expertises,
  • Dit que l’expert pourra se faire assister, dans l’accomplissement de sa mission, par tout sapiteur de son choix qui interviendra sous son contrôle et sa responsabilité, et pourra prendre l’initiative de recueillir l’avis d’un autre technicien dans une spécialité différente de la sienne,
  • Fixe à 6 000 euros la provision sur les frais d’expertise qui devra être consignée par la société Mphasis Wyde à la régie du tribunal de grande instance de Paris (escalier D, 2ème étage), avant le 15 décembre 2015,
  • Ordonne l’exclusion de tout document ou fichier couvert par le secret bancaire, ou comportant expressément un signe distinctif permettant de retenir leur caractère personnel,
  • Ordonne également l’exclusion des échanges entre les parties défenderesses et leurs conseillers en propriété intellectuelle,
  • Renvoie les parties à l’audience de mise en état du 12 mai 2016 à 14h, pour signification des conclusions des sociétés défenderesses avant le 10 mai 2016.

Réserve les dépens.

 

Sources :

https://www.village-justice.com/articles/Comment-proteger-logiciel,16517.html

https://www.captaincontrat.com/articles-gestion-entreprise/comment-proteger-logiciel

https://www.microsoft.com/fr-fr/trustcenter/privacy/gdpr

https://www.microsoft.com/fr-fr/trustcenter/CloudServices/office365/GDPR

https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

https://www.app.asso.fr/docutheque

https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire

https://fr.wikipedia.org/wiki/Logiciel_libre

https://fr.wikipedia.org/wiki/Open_source

https://fr.wikipedia.org/wiki/Licence_de_logiciel

Réalisé par :
  • Gwenvaël AUGER
  • Mathis DRAILY
  • Jérémy PHELEP
  • Lucas VIDELAINE