Il paraît nécessaire de reformuler la question, qui est vraisemblablement plutôt :

A quelles conditions peut-on dématérialiser les documents du secteur des assurances ?

Pour répondre à cette question il faut qualifier de façon précise, dans le contexte visé, les documents à dématérialiser.

S'il s'agit de contrats conclus à distance, il faudra garantir leur valeur probante et évaluer la nécessité d'une signature électronique (contrats ad validitatem, ou besoin fort d'authentification).

S'il s'agit de notifications envoyés en recommandé, il faudra évaluer si ceux-ci peuvent, ou non être dématérialisés compte tenu de l'absence de décrets d'application de l'article 1369-8 du Code Civil.

Pour d'autres types de documents, il faudra assurer leur valeur probante et leur archivage conformément à l'article 1316-1 du Code Civil.

Il n'existe  pas d'obstacle de fond à la dématérialisation des documents dans le secteur des assurances,mais il est nécessaire de procéder à une étude approfondue du processus envisagé et à une analyse de risque.

Le logiciel que vous avez développé est :

- soit votre propriété si vous n'êtes pas salarié de votre EURL (cas 1)

- soit la propriété de l'EURL si vous en êtes salarié (cas 2)

Nous allons supposer que nous sommes dans le cas 2, qui est le plus logique dans le cadre de votre activité.

Il semble qu'aucune clause de cession de droits ne figurait dans le contrat liant votre société à la SSII (société B).

Dès lors, la société B n'est pas devenue propriétaire de vos développements logiciels.

Vous êtes par ailleurs directement intervenu pour le compte du client final, la société C(Assurance).

Dans la mesure où aucun contrat ne vous liait à cette société C, votre EURL est restée propriétaire des développements.

Le client final (assurance) peut les utiliser sous réserve que votre EURL lui concède un contrat de licence. Cette licence pourrait être à titre gratuit ou payant, cela nécessite une analyse plus précise du contexte.

Les sources n'ont rien à voir avec la propriété, qui ne porte que sur les droits de propriété intellectuels du logiciel. c'est un simple support, que le propriétaire peut mettre à disposition de tiers licenciés le cas échéant.

La question de la définition du périmètre des droits d'utilisation d'un logiciel est classique, et très délicate.

Ce périmètre est normalement défini avec beaucoup de précision par le texte du contrat de licence : il faut donc vous reporter à ce texte pour savoir exactement ce à quoi vous aviez droit au titre de votre contrat de licence, étant précisé que je comprends qu'ici, l'installation a été faite sur une seule machine mais sur plusieurs partitions de cette machine. Il est vraisemblable que votre utilisation ait été limitée à une seule utilisation par machine : mais encore une fois, il ne peut être répondu avec précision à cette question qu'en examinant de façon très précise le texte de la licence.

Le principe fondamental est que les éléments logiciels relatifs à un développement réalisé dans le cadre d'une mission professionnelle appartient à l'employeur du développeur.

Les scripts en question sont donc la propritété de la SSII, employeur des développeurs du script.

Le client peut les utiliser, dans le cadre d'une licence dont les conditions sont à convenir entre la SSII et le client.

La situation décrite semble être une violation caractérisée de la charte informatique, du moins par l'utilisateur du portable.

La seule possibilité que vous ayez est de signaler celle-ci, par e-mail, au dit utilisateur et en copie à votre propre hiérarchie (DSI) qui devra prendre toute mesure à cet égard.

S'agissant de la fourniture du mot de passe administrateur, cela me paraît relever de la faute professionnelle puisqu'il s'agit d'une violation, elle aussi caractérisée, des règles de l'art en matière de sécurité informatique, qui se double sans doute d'une violation de la charte. De la même façon, vosu devez le signaler par e-mail à la personne ersponsable avec votre hiérarchie (DSI) en copie.

La valorisation d'un logiciel peut dépendre de plusieurs facteurs qui dépendent de son contexte d'utilisation est-il ou non commercialisé, génère-til un chiffre d'affaire régulier, ou est-il au contraire réservé au bénéfice interne d'une seule société ... ?

Dans ce dernier cas, sa valorisation se limite en général au coûts de développements financés par le client.

Vous pouvez sur ce sujet  utilement consulter l'ouvrage de P. Breese et A. Kayser sur l'évauation des droits de propriété industrielle publié chez Eyrolles.

Il n'existe pas de texte de loi sur l'interdiction de communication des mots de passe et login.

En revanche, il existe un état de l'art en matière de sécurité informatique qui enseigne de façon constante que les login et mots de passe ne doivent jamais être communiqués à  un tiers.

Or, l'état de l'art est la mesure de la responsabilité d'un professionnel : une entreprise qui ne respecte pas l'état de l'art en matière de sécurité informatique pourrait voir sa responsabilité engagée si cette violation cause un dommage à un tiers. Ce pourrait être le cas si une personne peut de cette façon avoir accès aux dossiers personnels d'une autre et lui cause un grave préjudice en diffusant ces informations personnelles (documents, photos).

Il est difficile de répondre à votre question sans informations plus précises.

Il faut tout d'abord rappeler que le droit d'auteur ne protège le logiciel que si celui ci est "original", c'es à dire porte l amarque de son auteur. Cela n'est pas le cas de tous les logiciels.

En principe, les droits d'auteur portant sur le logiciel appartiennent à son créateur (celui qui écrit le code source), donc en principe le prestataire.

Mais le logiciel, tel qu'il est défini par le droit, comprend aussi les documents afférents à sa conception. Tout dépend donc du niveau de détail des éléments que vous avez fourni au prestataire. S'il s'agit d'un cahier des charges classiques, vous ne pouvez pas revendiquer de droit d'auteur. Si vous avez fourni des spécifications détaillées et originales) la question pourrait être discutée.

Le savoir faire en lui même ne fait pas l'objet d'une protection en terme de droits de propriété intellectuelle.

Mais il existe différentes façons de le protéger :

- un accord de confidentialité

- le dépôt en séquestre des éléments constitutifs du savoir faire (description) aux fins de pouvoir prouver votre antériorité sur celui-ci

S'agissant des développements logiciels, ils sont votre propriété dès lors que vous les réalisez dans le cadre de votre propre société.

Votre protection peut donc être organisée au moyen d'un contrat en vous même et l'entreprise cliente, stipulant :

- la confidentialité et la mise en séquestre de votre savoir faire

- les droits concédés sur vos développements logiciels

La question de l'attribution à l'employeur des logiciels développés par un salarié est régie par l'article L113-9 du Code de la Propriété Intellectuelle :

"Sauf dispositions statutaires ou stipulations contraires, les droits patrimoniaux sur les logiciels et leur documentation créés par un ou plusieurs employés dans l'exercice de leurs fonctions ou d'après les instructions de leur employeur sont dévolus à l'employeur qui est seul habilité à les exercer."

La réponse à votre question n'est donc probablement pas dans votre contrat de travail, mais dans le point de savoir si les logiciels que vous avez développés ont, ou non, un rapport avec vos fonctions chez votre employeur. Si cela est le cas, ils seront vraisemblablement considérés comme étant la propriété de votre employeur, surtout si vous les avez développé pendant votre temps de travail et sur le système d'information de l'employeur.

Les droits qui sont consentis sur un logiciel par son éditeur sont strictement délimités par le périmètre de la licence, et toute utilisation hors périmètre est constitutive d'une contrefaçon.

Il est bien entendu impossible de se prononcer de façon certaine sans connaître les documents contractuels.

Mais en tous cas, il est certain que continuer à utiliser le logiciel alors que la licence est expirée est constitutif d'une contrefaçon, et ce même si cette utilisation est de bonne foi.

La discussion avec l'éditeur peut porter sur l'évaluation du préjudice, et celui-ci dépend  d'une analyse des documents contractuels et d'une appréciation des faits.

Le flux RSS ne fait pas, en soit, l'objet de mesures légales ou réglementaires spécifiques.

En revanche, si ils conduisent à une activité qui pourrait être considérées comme contrefaisante, ou susceptible de constituer une concurrence déloyale ou un parasitisme, ils pourraient engager la responsabilité de l'auteur de la réexploitation.

C'est donc une question à laquelle il n'y a pas de réponse générale : il faut analyser la façon dont sont réexploités les flux pour détecter les risques éventuels.

Précautions générales :

- Réserver un nom de domaine en vérifiant qu’il ne porte pas atteinte à un droit de Propriété intellectuelle (marque, enseigne commerciale, nom patronymique, etc.), et penser à son renouvellement

- Déclarer auprès de la CNIL que les données personnelles collectées à l’aide du site feront qui feront l’objet d’un traitement automatisé de données, tout en respectant les dispositions de la loi informatique et liberté en la matière.

- Mettre à disposition des internautes des Conditions Générales d’Utilisation du site, qui envisageront notamment tous les aspects liés au fonctionnement du site, aux procédures d’inscription, aux données personnelles collectées et à leur utilisation, et qui informeront les utilisateurs de leurs droits et obligations

- Mettre à disposition des internautes des mentions légales qui les informeront de la société éditrice du site, du nom du directeur de la publication, et de l’adresse à laquelle on peut joindre la société éditrice du site.

Plus particulièrement concernant un site d'annonces :

- Traitement des données personnelles : Attention au respect des dispositions de la loi informatique et libertés relatives aux données sensibles : religions, appartenance ethnique, etc. et relatives à la diffusion de l’ensemble des données personnelles qui suppose que l’utilisateur ait donné son accord

- Dans la mesure où votre offre serait payante, pensez à prévoir des conditions générales de vente liées à la prestation que vous réalisez, dans le respect notamment, des nouvelles dispositions issues des lois Châtel et de modernisation de l’économie

- Enfin, le contenu des CV et des annonces peut engager votre responsabilité pourrait être engagée en cas de contenu  manifestement illicite ou potentiellement illicite.

En Europe, le logiciel en lui même n'est pas brevetable, contrairement à ce qui se passe aux Etats Unis.

Le logiciel est protégé par le droit d'auteur, ce qui signifie que seul sa forme est protégée (le code source), mais pas le concept qu'il met en oeuvre.

Il est néanmoins tout à fait possible, si les conditions de la brevetabilité sont réunies et si votre création ne rentre pas dans le champ des prodédés non brevetables, de protéger le concept lui même. Vous devez pour cela faire appel à un conseil en propriété intellectuel spécialisé en brevet, qui vous indiquera si la création est brevetable et pourra vous donner une estimation de prix pour la protection et les frais d'entretien dans différents territoires (par ex. France, Europe, autres pays). Il faut en effet savoir que la protection par le brevet est onéreuse, surtout pour une petite entreprise.

Il faut donc aussi mener un réflexion stratégique pour être certain que le brevet est la meileure solution dans votre cas.

La procédure d'appel d'offre n'est obligatoire et réglementée que pour les clients du secteur public.

Dans le secteur privé, tout client peut librement choisir de travailler avec le prestataire de son choix, et le sélectionner selon la procédure qu'il choisit, rien ne  l'obligeant à organiser un appel d'offre.

Les échanges avec un seul prestataire ne sont illicites que si ils contreviennent à des dispositions réglementaires, ou à des engagements pris avec les différents candidats.

Aux termes de l'article L113-9 du Code de la Propriété Intellectuelle, "Sauf dispositions statutaires ou dispositions contraires, les droits patrimoniaux sur les logiciels et leur documentation créés par un ou plusieurs employés dans l'exercice de leurs fonctions ou d'après les instructions de leur employeur sont dévolus à l'employeur qui est seul habilité à les exercer".

A contrario, tout logiciel développé à titre personnel sur votre temps libre et avec vos propres moyens informatiques est votre seule propriété.

Néanmoins, dans la mesure où cette disposition semble avoir par le passé nécessité une autorisation de votre DRH, vous devez vérifier qu'aucune disposition de votre contrat de travail, ou d'une note au sein de votre entreprise, ne vienne réglementer de façon plus précise les développements logiciels personnels des employés.

Il faut également savoir que ce type de développement personnel peut poser une difficulté si il utilisedes concepts ou du savoir faire spécifique à l'entreprise, ou risque de concurrencer les produits de l'entreprise.

Si il s'agit de données qui sont la propriété du client, la seule façon de contraindre le prestataire/éditeur à les restituer si il refuse de le faire à l'amiable est d'intenter une action en justice à l'encontre du prestataire.

Selon le contexte, il peut s'agir d'une action en référé, c'est à dire d'une procédure rapide.

Sauf si il existe une contestation sérieuse entre le client et le prestataire, cette action a une bonne chance de succès et le prestataire pourra être condamné, sous astreinte, à restituer les données.

1) Tout logiciel développé par une SSII est la propriété exclusive de cette SSII, conformément aux dispositions du code de la propriété intellectuelle, et ce même si le logiciel a été développé sur la base de spécifications fournies par le client.

Si l'opération a fait l'objet d'une simple commande, sans aucun autre contrat, la SSII est libre d'en disposer comme elle veut du développement spécifique, et notamment de l'intégrer en standard dans ses produits, sous la seule réserve de l'exécution de bonne doi des conventions : si certains documents montrent que le client entendait se réserver l'usage exclusif des développements, on pourra considérer que le fait de les intégrer en standard est de mauvaise foi, mais cela ne peut pas fonder l'annulation du contrat, etdifficilement sa résiliation (sauf à ce qu'il existe en l'espèce des circonstances particulières permettant de considérer que cette réutilisation est constitutive d'une faute contractuelle d'une gravité suffisante).

Pour que le client puisse se réserver la jouissance exclusive d'un développement spécifique il faut ;

- soit qu'il ait acquis la propriété du développement par une clause conforme à l'article L131-3 du code de la propriété intellectuelle

- soit qu'il bénéficie par contrat d'une licence exclusive d'utilisation, pendant une période qui sera nécessairement limitée dans le temps.

2) si la SSII a développé la fonctionnalité souhaitée totalement indépendamment du client et a omis de lui signaler au moment de la commande que la fonctionnalité allait être intégrée dans le standard, il faut regarder en détail les éléments de fait : si il y a eu dissimulation mensongère de la part de l'éditeur, la commande peut être annulée.

La prestataiton de maintenance ne fait l'objet d'aucune durée "légale" : il s'agit d'un accord entre le client et le prestataire qui est d'une nature purement contractuelle. Les deux parties négocient les prestations, et le prix, tout à fait librement et sans être contraint par aucune disposition d'ordre public.

Peut être y a-t-il confusion avec la garantie des vices cachés, qui est d'ordre public. L'action en garantie doit alors être intentée dans un délai de deux ans à compter de la découverte du vice. Mais cette garantie n'est d'ordre public que dans les contrats de vente : un contrat de maintenance n'étant pas un contrat de vente mais un contrat d'entreprise, la garantie des vices cachés peut être aménagée par des dispositions contractuelles à la convenance des parties.

L'existence ou non d'un PV de recette ne change pas le fond du problème, car les parties peuvent faire démarrer la maintenance quand elles veulent, qu'il y ait eu ou non recette. Il est néanmoins logique que la maintenance ne démarre qu'après la recette, qui est l'opération par laquelle juridiquement, le client reconnaît que le développment est conforme à ses spécifications.

La CNIL a émis un guide qui encadre la géolocalisation des salariés. Ce guide comprend des recommandations, qui n'ont pas de caractère obligatoire mais que l'employeur a intérêt à suivre pour que la déclaration ne pose pas de difficulté.

La géolocalisation est licite dès lors que votre employeur l'a déclaré à la CNIL.

Le système de déconnexion est recommandé uniquement si votre véhicule est un véhicule de fonction, ou un véhicule de société pour lequel votre employeur tolère que vous l'utilisiez le WE.

Le fait que vous soyez le seul salarié à en être équipé peut s'expliquer par la spécificité de votre fonction (qui justifierait l'intérêt de la géolocalisation), ou par le cycle normal de remplacement du véhicule. C'est une question que vous pouvez poser légitimement à votre employeur.

Première question : Si un client perd son dongle, a-t-on le droit de lui dire qu'il doit acheter à nouveau le logiciel puisque de notre côté nous ne savons pas s’il l'a donné à quelqu'un d'autre par exemple en prétextant qu'il l'a perdu ?

Vous avez effectivement le droit de mettre en place cette modalité, mais sous la réserve exprès d’en avoir préalablement averti le client lors de l’achat : cela suppose d’expliquer que vous ne pouvez pas désactiver un dongle perdu et que par conséquent, en cas de perte et pour éviter toute fraude, le client devra impérativement repayer un exemplaire du logiciel.

 

Deuxième question : Nos clients ont-ils le droit de revendre leurs logiciels ?

Non, sauf si vous l’autorisez expressément dans le contrat de licence qui accompagne le logiciel. Il est néanmoins conseillé de l’interdire expressément pour plus d’efficacité juridique.

Les licences ne sont pas réellement "achetées", mais elles vous confèrent un droit d'utilisation.

Ce qui importe est de savoir si vous êtes bien titulaire de ce droit d'utilisation, même si la licence a été consentie par l'éditeur à un tiers : votre prestataire est peut être habilité à redistribuer des licences à ses propres clients, de sorte qu'il est normal que son nom apparaisse sur le site de gestion de licence de l'éditeur.

Ce que vous devez faire : envoyer un courrier LRAR à votre prestataire en lui demandant qu'il vous fournisse la preuve qu'il a bien le droit de vous concéder des sous licences Window Server et Terminal Server.

S'il refuse de vous répondre, vous devrez exiger cette information par la voie judiciaire.

S'il vous répond et que sa réponse n'est pas satisfaisante car en fait il n'avait pas le droit de vous concéder des sous licences, vous devrez régulariser la situation avec l'éditeur en demandant le transfert des licences à votre nom. Si l'éditeur refuse ce transfert et vous impose de racheter de nouvelles licences, il faudra alors vous retourner contre votre prestataire pour qu'il vous rembourse le prix payé en 2005.

Il n'y a pas de "délit d'infogérance".

Cette ex-salarié a commis un acte déloyal qui vous permet d'engager sa responsabilité civile pour obtenir réparation de votre préjudice fianncier et commercial.

Si l'enjeu financier est faible, l'action judiciaire est peu pertinente.

Vous pouvez à tout la moins la mettre en demeure par voie de courrier d'avocat de cesser ses agissements, aux fins de la dissuader de vous porter tort à l'avenir.