1) Tout logiciel développé par une SSII est la propriété exclusive de cette SSII, conformément aux dispositions du code de la propriété intellectuelle, et ce même si le logiciel a été développé sur la base de spécifications fournies par le client.

Si l'opération a fait l'objet d'une simple commande, sans aucun autre contrat, la SSII est libre d'en disposer comme elle veut du développement spécifique, et notamment de l'intégrer en standard dans ses produits, sous la seule réserve de l'exécution de bonne doi des conventions : si certains documents montrent que le client entendait se réserver l'usage exclusif des développements, on pourra considérer que le fait de les intégrer en standard est de mauvaise foi, mais cela ne peut pas fonder l'annulation du contrat, etdifficilement sa résiliation (sauf à ce qu'il existe en l'espèce des circonstances particulières permettant de considérer que cette réutilisation est constitutive d'une faute contractuelle d'une gravité suffisante).

Pour que le client puisse se réserver la jouissance exclusive d'un développement spécifique il faut ;

- soit qu'il ait acquis la propriété du développement par une clause conforme à l'article L131-3 du code de la propriété intellectuelle

- soit qu'il bénéficie par contrat d'une licence exclusive d'utilisation, pendant une période qui sera nécessairement limitée dans le temps.

2) si la SSII a développé la fonctionnalité souhaitée totalement indépendamment du client et a omis de lui signaler au moment de la commande que la fonctionnalité allait être intégrée dans le standard, il faut regarder en détail les éléments de fait : si il y a eu dissimulation mensongère de la part de l'éditeur, la commande peut être annulée.

La prestataiton de maintenance ne fait l'objet d'aucune durée "légale" : il s'agit d'un accord entre le client et le prestataire qui est d'une nature purement contractuelle. Les deux parties négocient les prestations, et le prix, tout à fait librement et sans être contraint par aucune disposition d'ordre public.

Peut être y a-t-il confusion avec la garantie des vices cachés, qui est d'ordre public. L'action en garantie doit alors être intentée dans un délai de deux ans à compter de la découverte du vice. Mais cette garantie n'est d'ordre public que dans les contrats de vente : un contrat de maintenance n'étant pas un contrat de vente mais un contrat d'entreprise, la garantie des vices cachés peut être aménagée par des dispositions contractuelles à la convenance des parties.

L'existence ou non d'un PV de recette ne change pas le fond du problème, car les parties peuvent faire démarrer la maintenance quand elles veulent, qu'il y ait eu ou non recette. Il est néanmoins logique que la maintenance ne démarre qu'après la recette, qui est l'opération par laquelle juridiquement, le client reconnaît que le développment est conforme à ses spécifications.

La CNIL a émis un guide qui encadre la géolocalisation des salariés. Ce guide comprend des recommandations, qui n'ont pas de caractère obligatoire mais que l'employeur a intérêt à suivre pour que la déclaration ne pose pas de difficulté.

La géolocalisation est licite dès lors que votre employeur l'a déclaré à la CNIL.

Le système de déconnexion est recommandé uniquement si votre véhicule est un véhicule de fonction, ou un véhicule de société pour lequel votre employeur tolère que vous l'utilisiez le WE.

Le fait que vous soyez le seul salarié à en être équipé peut s'expliquer par la spécificité de votre fonction (qui justifierait l'intérêt de la géolocalisation), ou par le cycle normal de remplacement du véhicule. C'est une question que vous pouvez poser légitimement à votre employeur.

Première question : Si un client perd son dongle, a-t-on le droit de lui dire qu'il doit acheter à nouveau le logiciel puisque de notre côté nous ne savons pas s’il l'a donné à quelqu'un d'autre par exemple en prétextant qu'il l'a perdu ?

Vous avez effectivement le droit de mettre en place cette modalité, mais sous la réserve exprès d’en avoir préalablement averti le client lors de l’achat : cela suppose d’expliquer que vous ne pouvez pas désactiver un dongle perdu et que par conséquent, en cas de perte et pour éviter toute fraude, le client devra impérativement repayer un exemplaire du logiciel.

 

Deuxième question : Nos clients ont-ils le droit de revendre leurs logiciels ?

Non, sauf si vous l’autorisez expressément dans le contrat de licence qui accompagne le logiciel. Il est néanmoins conseillé de l’interdire expressément pour plus d’efficacité juridique.

Les licences ne sont pas réellement "achetées", mais elles vous confèrent un droit d'utilisation.

Ce qui importe est de savoir si vous êtes bien titulaire de ce droit d'utilisation, même si la licence a été consentie par l'éditeur à un tiers : votre prestataire est peut être habilité à redistribuer des licences à ses propres clients, de sorte qu'il est normal que son nom apparaisse sur le site de gestion de licence de l'éditeur.

Ce que vous devez faire : envoyer un courrier LRAR à votre prestataire en lui demandant qu'il vous fournisse la preuve qu'il a bien le droit de vous concéder des sous licences Window Server et Terminal Server.

S'il refuse de vous répondre, vous devrez exiger cette information par la voie judiciaire.

S'il vous répond et que sa réponse n'est pas satisfaisante car en fait il n'avait pas le droit de vous concéder des sous licences, vous devrez régulariser la situation avec l'éditeur en demandant le transfert des licences à votre nom. Si l'éditeur refuse ce transfert et vous impose de racheter de nouvelles licences, il faudra alors vous retourner contre votre prestataire pour qu'il vous rembourse le prix payé en 2005.

Il n'y a pas de "délit d'infogérance".

Cette ex-salarié a commis un acte déloyal qui vous permet d'engager sa responsabilité civile pour obtenir réparation de votre préjudice fianncier et commercial.

Si l'enjeu financier est faible, l'action judiciaire est peu pertinente.

Vous pouvez à tout la moins la mettre en demeure par voie de courrier d'avocat de cesser ses agissements, aux fins de la dissuader de vous porter tort à l'avenir.

Cette situation, autrefois peu courante sauf dans certains organismes de recherche, commence à se complexifier du fait de l’immixtion croissante du secteur public et du secteur privé.
- Les différences essentielles entre les statuts de droit privé et les statuts de droit public
- Les méthodes
- Comment faire quand les équipes sont mixtes (salariés de droit privé et de droit public) ?

- L’apparition de nouveaux concepts rend très difficile le maintien d’une charte à jour : hier les blogs, aujourd’hui second life …
- Rappel des principes essentiels que doit contenir la charte
- Savoir discerner les activités « illégales » des activités « interdites »
- Gérer au mieux la problématique des e-mails personnels

- Apprendre à qualifier la situation selon que la loi « Informatique et Liberté » est ou non applicable.
- Discerner selon les traitements ceux qui seront soumis à une déclaration simplifiée, une déclaration simple ou une autorisation de la CNIL
- Examiner la situation des sociétés qui traitent les informations aux US au regard de la loi (Safe Harbor, Corporate Binding Rules, accords contractuels)
- Réfléchir à la notion de « finalité » du traitement pour présenter un dossier cohérent à la CNIL

- Le terme « archivage légal » ne recouvre aucune réalité juridique
- Ce terme recouvre ce qu’il faut mettre en place pour conférer à une information archivée une valeur de preuve. Il est considéré comme l’équivalent de la notion anglo-saxonne d’ « Information Lifecycle Management »
- Quelles sont les fonctionnalités essentielles que doit respecter un système d’archivage pour être « légal » ?

- Rappel des principes de la responsabilité civile et de la responsabilité pénale
- Qui peut être tenu responsable au civil et au pénal entre : l’entreprise elle-même, le chef d’entreprise, un responsable ou un simple salarié ?
- Quelles sont les infractions pénales en matière de sécurité informatique ?
- Comment faire pour éviter une mise en cause lorsqu’on est DSI ou RSSI ?

- Le logiciel dit « libre » est soumis en fait à des licences qu’il est indispensable de respecter.
- Les codes libres qui sont soumis à certains types de licence doivent être maniés avec précaution car ces licences sont dites « contaminantes », c'est-à-dire qu’elles vont s’appliquer à l’ensemble du code dans lequel le code libre a été inséré.
- Dans certains cas, cela conduirait à devoir divulguer l’ensemble du code source des modules propriétaires, ce qui est une situation impossible pour un éditeur.
- Certains éditeurs qui sont passé outre se sont vus poursuivis en justice par les auteurs des codes libres qu’ils s’étaient ainsi « appropriés ».

Il est indispensable de mettre en place une méthode qui permette d’analyser systématiquement la licence libre associée au code que l’on veut intégrer.

Ce type de situation, très fréquent, nécessite la mise en place d’un véritable « projet judiciaire » :

- constat effectué par un huissier désigné sur requête,

- assignation au fond de la société de l’ex-salarié,

- éventuellement action en référé interdiction pour arrêter l’activité commerciale du contrefacteur.

Chaque dossier est très dépendant du contexte : y-a-t’il réellement contrefaçon, ou seulement un détournement de savoir faire, le fichier client a-t-il aussi été substitué ?

- Définition : quels sont les véritables critères ?

- Comment anticiper une dénonciation ou une enquête de l’inspection du travail ?

- Les pièges à éviter pour éviter qu’un prestataire ne se mettre en état de dépendance économique ?

Toute opération d’infogérance, ou de réversibilité d’infogérance, nécessite un audit préalable en matière sociale et en matière de régime juridique des actifs transférés.

- L’audit social : permet d’encadrer contractuellement les risques liés à des contestations de salariés (qu’il y ait ou non application de l’article L122-12) en insérant des garanties contractuelles.

- L’audit des contrats portant sur les licences de logiciel transférées : il est indispensable de suivre les modalités indiquées dans le contrat en cas de changement de contractant (simple information ou autorisation). Les actions des éditeurs lorsque les licenciés ne respectent pas le formalisme contractuel sont de plus en plus fréquentes et elles peuvent générer d’importants préjudices financiers si, pour faire l’opération, il est nécessaire de repayer une partie de la licence !

D’abord : savoir ce qu’on veut avant de travailler sur un texte contractuel.

L’appel d’offre doit déterminer clairement les souhaits de l’entreprise cliente en matière de :
- Propriété des développements
- Répartition et limites de responsabilité
- Durée du contrat, renouvellement, sortie anticipée
- Position du client en matière de cotraitance (autorisée ou non)
- Gestion de la sous traitance
- Modalités d’audit du prestataire
- Loi et juridiction applicable si le contrat est international
- Autres sujets spécifiques à la prestation considérée