Kerose, environnement pour oser
Cabinet opérationnel et stratégique partenaire des dirigeants

CONTACTS

Danièle Briand
db@kerose.eu

Stanislas Wellhoff
sw@kerose.eu

2, rue Pierre-Joseph Colin
35 000 Rennes

+33 (0)2 23 41 27 30

SUIVEZ-NOUS

Avocat en droit des logiciels et droit du numérique

La technologie évoluant constamment et rapidement, il est essentiel pour les entreprises d’être accompagnées par des Conseils expérimentés qui maîtrisent à la fois la réglementation mais également les usages professionnels et les aspects techniques. Le Cabinet d’avocats KEROSE accompagne depuis des années les entreprises dans leurs projets numériques.

Logiciels ; quels sont les enjeux ?

Les logiciels – outils incontournables au cœur de toutes les innovations technologiques – sont principalement protégés par le droit d’auteur, qui offre un monopole d’exploitation sur le code source et le code objet, mais également sur certains éléments de l’interface et des éléments graphiques.

La transmission d’un logiciel (qu’il s’agisse d’une licence temporaire ou d’une cession définitive) entre deux partenaires est soumise à des règles légales rigoureuses et à des mécanismes contractuels spécifiques ; d’autant plus que les différents types de logiciels nécessitent des contrats adaptés à leurs spécificités (On premise, SaaS, ERP, PDM, PLM, CRM, bases de données etc.). Il convient également de prendre en compte les spécificités liées aux licences open source ou autres…

Par ailleurs, la conformité réglementaire prend une place de plus en plus importante, notamment avec le Règlement général sur la protection des données (RGPD) dans l’Union européenne. Ce règlement impose aux entreprises de respecter des principes stricts en matière de traitement des données personnelles, sous peine de sanctions significatives. Les développeurs de logiciels doivent donc intégrer des pratiques de “privacy by design” et de “privacy by default” pour assurer la conformité des logiciels dès leur conception. L’articulation entre le respect des règles légales et la prise en compte des spécificités contractuelles est essentielle pour protéger et exploiter les innovations.

Enfin, il convient de prendre en compte les enjeux juridiques de l’IA qui recouvrent des questions de responsabilité, de protection des données et de droits d’auteur. À mesure que l’IA s’intègre dans divers secteurs, elle soulève des interrogations mais également des litiges. Par exemple, l’utilisation des données pour alimenter l’IA pose question en termes de respect des droits de propriété intellectuelle, et de conformité aux réglementations telles que le RGPD.

Echangez avec nos avocats d'affaires

Contrats logiciels : quelles précautions doit-on prendre ?

Il existe une grande variété de contrats logiciels.

Les contrats de développement de logiciels, par exemple, doivent clairement définir les spécifications techniques et opérationnelles attendues (quels sont les documents contractuels et leurs ordres d’importance ?), les délais de livraison (avec les éventuelles pénalités), les conditions de réception (modalités de recettes des livrables), et les conditions de paiement, tout en envisageant éventuellement des clauses relatives à la maintenance, à la formation opérationnelle et au support technique.

De même, la négociation d’accords de niveaux de service (SLA ou Service Level Agreement) est cruciale pour garantir la qualité et la disponibilité des services numériques ; ces accords devant préciser les standards de performance attendus et les conséquences en cas de non-conformité (réduction du prix par exemple).

Une attention particulière devra être portée à la négociation d’un éventuel contrat d’entiercement (qui consiste à séquestrer des éléments essentiels du logiciel pour y accéder à certaines conditions en cas de défaillance du fournisseur) et aux conditions de réversibilité des données (pour permettre une continuité d’exploitation des données sans interruption de services). Il s’agit là de quelques points de vigilance parmi d’autres. Les contrats et polices d’assurance doivent aussi être mis en adéquation avec les engagements pris.

Enfin, la cybersécurité doit toujours être prise en compte au niveau juridique, dès la phase amont du projet. En effet, les risques (et les responsabilités) associés sont élevés et peuvent entraîner des conséquences juridiques et financières significatives. D’autant plus lorsque des données à caractère personnel sont en jeu, puisque la réglementation RGPD impose légalement le déploiement de mesures techniques de protection.

Les phases de négociation et de rédaction des contrats logiciels seront donc essentielles. Il est fortement recommandé d’être accompagné par un avocat expérimenté en droit du numérique et en droit des logiciels pour éviter les écueils juridiques et les contentieux judiciaires longs, coûteux et aléatoires…

La data : un actif essentiel et pourtant sous-estimé :

Un autre élément crucial dans le domaine du numérique est la data. Et quand on parle de data, on ne parle pas simplement de données financières et comptables, mais bien de toutes les données qui sont en possession de l’entreprise. Les entreprises doivent se poser les bonnes questions :

  • Mon entreprise est-elle propriétaire de data ?
  • Les contrats relatifs à la data sont-ils appropriés à mes usages ?
  • Est-ce que je peux exploiter la data, si oui sous quelles formes ?
  • Est-ce que la data est protégée / protégeable ?
  • Dans quelles conditions et dans quel cadre réglementaire ?

Il s’agit là de questions essentielles pour les projets traitant de la data (ce qui constitue la quasi-unanimité des projets en matière logicielle).

Pour y voir plus clair sur la data :

Voici un tableau qui récapitule les différents types de data, les outils pouvant manipuler de la data au sein de l’entreprise, et les différentes réglementations applicables.

La mission des avocats du Cabinet KEROSE en droit du numérique et des nouvelles technologies est d’orchestrer et de mettre en musique ces éléments, afin qu’ils constituent un outil cohérent, et un levier de croissance pour votre entreprise.

Les différents types de data

Financières : Données comptables, financières / juridico-administratives d’une entreprise. Étude de marchés, indices, données sur les prix, benchmark, KPI.

Clients : données personnelles directes (nom prénom adresse), ou indirectes (achats, habitudes de consommation, parcours client, centres d’intérêts, satisfaction)

Ressources humaines (RH) : gestion du personnel, recrutement, antécédents judiciaires, CV, paie, évaluations, formation, absence, congés, maladies, rémunérations, mutuelles, géolocalisation (chronotachygraphes), gestion des équipements, horaires, planning (contrôle du temps de travail), surveillance, sanctions, données sur instances représentatives du personnel, sur l’état civil, etc…

E-commerce : profils clients, newsletter, analyse marketing, habitudes d’achat, cookies, données de service client, de personnalisation des publicités, d’optimisation des produits, d’ajustement des prix en temps réel,

Données de recherche : études industrielles ou scientifiques, analyses de produits, certifications, partage de données industrielles et commerciales dans le cadre du co-développement d’un produit,

Open data : Le terme Open Data désigne des données (en principe non personnelles) auxquelles n’importe qui peut accéder, que tout le monde peut utiliser ou partager. Les critères essentiels de l’Open Data sont la disponibilité, la réutilisation et la distribution, et la participation universelle. Ex : Data.gouv permet d’utiliser les données publiques du gouvernement. Données sur l’agriculture, l’alimentation, les énergies, la géographie, les déchets, les prix de carburants (permet de proposer des services sur la météo, les carburants, l’isolation des logements, les prix de l’immobilier, etc…).

Les outils au sein de l'entreprise

Les logiciels :
  • Progiciel de Gestion Intégré (PGI ou ERP pour Enterprise Resource Planning) : données relatives aux processus et à la production. Peut se coupler avec d’autres données / outils et notamment :
    • La Gestion des données produits (PDM pour Product Data Management) qui sont des outils informatiques pour la gestion des données techniques liées à un projet de conception ou un produit. Cela peut inclure des données de conception assistée par ordinateur (CAO), des modèles, des informations sur les pièces, des instructions de conception, de fabrication, des exigences, des notes, des documents. Implique généralement un logiciel dédié et une base de données.
    •  Il y a également les outils PLM pour Product Lifecycle Management (gestion du cycle de vue d’un produit) destinés aux industriels au sens large (manufacturing, systèmes complexes, BTP, agroalimentaire…) et a pour but d’optimiser la gestion des produits tout au long de leur cycle de vie, depuis la création jusqu’à la fin de vie (et donc lancement de l’affaire, étude, conception, industrialisation, exploitation, démantèlement)
  • Les outils CRM – Customer Relationship Managment) : données personnelles directes (nom prénom adresse), données relatives aux achats, aux habitudes de consommation, parcours client, centres d’intérêts, satisfaction client, données contact client B2C et B2B
    • Les bases de données : celles qui sont constituées au sein d’une société, ou qui sont acquises auprès d’un tiers (quid de la protection et de la légalité du contenu).
    • Les produits - Objets connectés : données biométriques (données de santé) données sur la géolocalisation, caméras de sécurité, habitudes de consommation.

Les différentes réglementations applicables

Le Code de la propriété intellectuelle : droit d’auteur (incluant le logiciel), bases de données, brevet d’invention sur les produits innovants, marques, dessins et modèles, etc…
Le Code de commerce : secret des affaires, pratiques restrictives (concurrence déloyale et parasitaire) & anti-concurrentielles (abus de position dominante)
Les directives : NIS 1 et NIS 2
Les règlements : Le RGPD, les règlements « paquet digital européen » (règlement Data Governance Act), AI Act, etc…

Vous avez une question en droit du numérique ?

Quelques conseils au lancement d’un projet…

Plus un projet est structuré en amont (notamment par la protection et la mise en place des outils contractuels appropriés) plus une entreprise pourra profiter de son avantage compétitif en aval, tout en crédibilisant sa démarche vis-à-vis de nouveaux partenaires ou d’investisseurs.

Il est crucial de partir du projet économique, pour ensuite mettre en place la structure appropriée. A noter qu’il faut mettre en place dès que possible des accords de confidentialité (NDA), et lettres d’intention (MOU) ou accords de négociation qui sécurisent les discussions avec des partenaires potentiels.

C’est la raison pour laquelle il est conseillé de se faire accompagner par des avocats expérimentés en droit des logiciels, des nouvelles technologies et du numérique qui peuvent offrir des conseils stratégiques et adaptés.

Nos avocats en droit du numérique

Danièle Briand, experte en concurrence, conformité, structuration de projets et commerce international
Avocat associé - Danièle Briand
Stanislas Wellhoff, expert en Propriété Intellectuelle, nouvelles technologies, distribution et réseaux
Avocat associé - Stanislas Wellhoff
Maxime Timbert, expert en Distribution, Propriété Intellectuelle, Nouvelles Technologies, Conformité
Avocat - Maxime Timbert