Comment sécuriser vos investissements technologiques grâce à l’entiercement ?

Comment sécuriser vos investissements technologiques grâce à l’entiercement ?

Avis d'experts Écrit par  mercredi, 11 septembre 2019 12:59 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(3 Votes)

Lorsque vous investissez dans une technologie sans avoir la maîtrise de la solution utilisée, une dépendance forte se crée au profit de votre fournisseur. Si ce dernier disparaît ou cesse de remplir ses obligations, cela peut mettre en péril vos investissements voire même votre activité. L’entiercement contribue à réduire ce risque. Explications avec Fabienne Saugier, Secrétaire Générale de l’Agence pour la Protection des Programmes (APP).

Qu’est-ce que l’entiercement ?

L’objectif de l’entiercement est de sécuriser la relation entre un client et son fournisseur, principalement lorsque le client utilise une technologie dite « critique » pour son activité, et que celle-ci appartient à son fournisseur. D’un côté, le fournisseur souhaite naturellement protéger ses « secrets de fabrication » (le code source de son logiciel par exemple), mais d’un autre côté le client souhaite pouvoir s’assurer d’une continuité de service, même si son fournisseur est défaillant. L’entiercement est précisément un mécanisme qui permet à l’ensemble des parties d’atteindre leur objectif et de collaborer en confiance, notamment sur un projet long terme. À cet effet, le fournisseur et le client choisissent communément un tiers de confiance (dit « tiers séquestre »), dont la mission va être d’une part de « séquestrer » au fur et à mesure de leur évolution les éléments-clés de la technologie, et d’autre part de « gérer les droits d’accès » à ces éléments. En pratique, le fournisseur dépose régulièrement chez le tiers séquestre les éléments-clés de sa technologie. Outre la conservation sécurisée et sous scellé des dépôts, le tiers séquestre va gérer les droits d’accès aux éléments déposés. Ceux-ci ne sont potentiellement accessibles qu’au client contractant, et dans la mesure où la défaillance du fournisseur est avérée. L’instruction de la demande d’accès est très encadrée, ainsi que les modalités de remise des éléments au client. L’accès à la technologie du fournisseur s’en trouve donc très protégé. Si rien n’est précisé dans l’accord d’entiercement, le client aura uniquement la possibilité de poursuivre l’utilisation des éléments transmis dans les mêmes conditions que celle précédemment autorisées par le fournisseur. Si l’objectif du client est de se faire transférer la propriété du logiciel, ou d’effectuer d’autres usages du logiciel (par exemple en assurer la maintenance évolutive), cela devra être explicitement précisé au contrat.

À qui s’adresse l’entiercement ?

L’entiercement s’adresse à toute entreprise contractant avec un fournisseur qui développe une technologie critique pour son activité. Cela peut être une technologie largement diffusée, ou une technologie spécifiquement développée pour les besoins propres du client. Dans la pratique, on rencontre plusieurs cas de figure auxquels s’applique l’entiercement. En premier lieu, le client est un gros donneur d’ordre contractant avec une petite entreprise qui peut présenter une fragilité financière (par exemple une start-up). En second lieu, les deux parties sont localisées dans des pays différents et la sous-traitance à l’international présente un risque et des coûts de surveillance lourds pour le client. En troisième lieu, l’entiercement est mis en place dans un contexte de rachat d’entreprise ou de technologie. Celle-ci est mise sous séquestre le temps de l’opération, éventuellement auditée chez le tiers séquestre par des auditeurs indépendants (et non pas par l’acheteur) et les « secrets de fabrication » du vendeur sont préservés jusqu’à la conclusion de l’opération. En quatrième lieu, l’entiercement est mis en place entre deux grandes entreprises (privées ou publiques), sur des projets de long terme pour lesquels l’investissement de l’entreprise cliente est très élevé.

Sur quoi peut porter l’entiercement ?

L’entiercement porte principalement sur des éléments technologiques (logiciels, bases de données, applications mobiles, etc.) mais peut aussi s’appliquer à des éléments de savoir-faire industriel (documents, plans, nomenclatures, etc.). Le critère commun est la criticité de ces éléments pour une continuité de service, voire d’activité chez le client. En résumé, l’entiercement fournit au client un mécanisme assuranciel permettant de limiter sa dépendance technologique ou technique et de pérenniser ses investissements. Il permet à l’inverse au fournisseur de préserver la confidentialité de ses « secrets de fabrication », de se constituer des preuves de la bonne exécution de ses engagements contractuels, et le cas échéant, de gagner des marchés, notamment à l’international, en rassurant le client sur la solidité de la collaboration.

À qui s’adresser pour mettre en place un contrat d’entiercement ?

L’Agence pour la Protection des Programmes (APP), est précisément l’association qui œuvre pour la protection des logiciels, bases de données, applications mobiles et autres œuvres numériques par un système de dépôt. Spécialiste incontesté de la protection numérique depuis 1982, l’APP gère plusieurs milliers de contrats d’entiercement. L’APP propose deux offres, faisant l’objet d’un abonnement annuel. Le fournisseur doit par ailleurs adhérer à l’APP de son côté.

- L’offre dite « Contrat d’entiercement », dans laquelle les parties signent avec l’APP un contrat dédié, qui va en suivre de façon personnalisée la bonne exécution pendant toute la durée du contrat. L’APP accompagne aussi les deux parties dans la formalisation du contrat. Cette offre est particulièrement adaptée lorsque la technologie est développée spécifiquement pour un client donné.

- L’offre dite « Clause d’accès », dans laquelle l’APP n’est pas co-contractante, et dont la mission est d’instruire et mettre en œuvre les demandes d’accès aux dépôts. Pour autant, les modalités du droit d’accès doivent être prévues, soit dans un contrat directement signé entre le(s) client(s) et le fournisseur, soit dans une annexe dédiée au sein d’un contrat à objet plus large, soit dans une clause spécifique des Conditions Générales de Vente ou d’Utilisation du fournisseur. Quelles que soient les modalités contractuelles choisies, elles doivent au moins préciser l’identité du tiers séquestre (l’APP France), le descriptif des éléments à déposer, la fréquence des dépôts par le fournisseur, les critères de sélection des dépôts auxquels le client aura accès, l’usage des dépôts que pourra en faire le client, et les cas dans lesquels un accès est autorisé pour le client.

Dans tous les cas, l’APP assure la conservation des dépôts en France, et après la terminaison de l’accord d’entiercement, les dépôts restent conservés au profit de leur propriétaire (généralement le fournisseur). L’APP autorise les dépôts physiques (sur support clé USB, disque dur externe, etc.) et donne aussi accès à ses Adhérents à une plateforme de dépôts numériques.

Pour en savoir plus
Logo APP
APP – Agence pour la Protection des Programmes 
www.app.asso.fr
Tél. : + 33 1 40 35 03 03
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. 

Lu 18191 fois Dernière modification le mercredi, 18 septembre 2019 09:03

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts