Code source et propriété intellectuelle : le guide complet pour protéger vos créations logicielles

Le code source est le cœur battant de tout logiciel, de toute application mobile et de tout site web. Il représente souvent des mois, voire des années de développement, et constitue un actif stratégique majeur pour les entreprises. Pourtant, de nombreux dirigeants et cadres ignorent encore les règles juridiques qui encadrent sa propriété, sa protection et son exploitation.

Que vous soyez fondateur d'une startup qui développe un SaaS, dirigeant d'une PME qui fait appel à un prestataire informatique, ou directeur technique supervisant une équipe de développeurs, ce guide vous propose un tour d'horizon complet et opérationnel du droit applicable au code source en France. L'objectif est de vous donner les clés pour sécuriser vos actifs numériques, anticiper les litiges et structurer vos relations contractuelles avec clarté.

Le code source est-il une propriété intellectuelle ?

La réponse est nette : oui, le code source est protégé par la propriété intellectuelle, et plus précisément par le droit d'auteur. Pour bien comprendre ce mécanisme, il convient de revenir sur les textes fondateurs et la logique qui les sous-tend.

Ce que dit le Code de la propriété intellectuelle

Le Code de la propriété intellectuelle (souvent abrégé « CPI ») est le texte législatif central en matière de droit d'auteur, de brevets, de marques et de dessins et modèles. Il regroupe l'ensemble des dispositions qui organisent la protection des créations de l'esprit en France.

L'article L112-2 du CPI énumère les œuvres protégées au titre du droit d'auteur. Son 13° vise expressément « les logiciels, y compris le matériel de conception préparatoire ». Cette formulation est large et couvre non seulement le programme final, mais aussi les travaux en amont : cahiers de spécifications fonctionnelles, dossiers d'analyse, architectures techniques, maquettes et, bien entendu, le code source lui-même.

Le code source est ainsi qualifié d'œuvre de l'esprit. Cette qualification est fondamentale, car elle fait naître au profit de son auteur un ensemble de droits moraux et patrimoniaux, sans qu'aucune formalité ne soit nécessaire.

La distinction entre code source et code objet

Pour les non-initiés, il est utile de préciser la différence entre ces deux notions :

Le code source correspond aux instructions rédigées dans un langage de programmation lisible par l'homme (Python, JavaScript, Java, PHP, C#, etc.). C'est le texte « humain » que le développeur écrit.

Le code objet est la version compilee du code source, transformee en langage binaire (des suites de 0 et de 1), directement executable par la machine mais illisible pour l'homme.

Les deux sont protégés par le droit d'auteur. Les accords ADPIC (article 10.1) prévoient d'ailleurs que les programmes d'ordinateur, qu'ils soient exprimes en code source ou en code objet, sont protégés en tant qu'œuvres litteraires au sens de la Convention de Berne. La Cour de justice de l'Union europeenne a confirmé cette position en precisant que le code source et le code objet sont des formes d'expression d'un programme d'ordinateur qui méritent la protection par le droit d'auteur.

La condition d'originalite : un critere indispensable

Toute œuvre de l'esprit n'est pas automatiquement protégée : encore faut-il qu'elle soit originale. En matière de logiciel, l'originalite s'apprecie comme un effort personnalisé allant au-dela de la simple mise en œuvre d'une logique automatique et contraignante.

Concretement, cela signifie que le développeur doit avoir opère des choix creatifs dans la maniere dont il a structure, organise et rédigé son code. Un script extrêmement basique qui ne fait qu'appliquer mecaniquement une formule mathematique aura plus de difficulté a démontrer son originalite qu'un logiciel complexe présentant une architecture et des solutions techniques inédites.

Exemple concret : Imaginez deux développeurs charges de creer un outil de gestion de stocks. Le premier utilise un framework standard sans apporter aucune personnalisation significative. Le second conçoit une architecture originale, combine des algorithmes de prediction personnalisés et élabore une interface utilisateur innovante. Le code du second sera beaucoup plus facilement qualifié d'original et donc protégé.

Il appartient à l'auteur qui invoque la protection de rapporter la preuve de l'originalite de son code, notamment en documentant les choix techniques opères. C'est pourquoi il est essentiel de conserver le matériel de conception préparatoire (cahiers des charges, spécifications, documentations techniques), car ces éléments constituent des preuves précieuses en cas de litige.

Le droit d'auteur applique au code source : droits moraux et patrimoniaux

Lorsqu'un code source remplit la condition d'originalite, son auteur bénéficie de deux categories de droits distincts, qui forment le socle de sa protection.

Les droits moraux du développeur

Les droits moraux sont des droits perpétuels, inaliénables et imprescriptibles. Ils comprennent notamment :

Le droit de paternité : l'auteur du code source à le droit d'être reconnu comme tel. Il peut exiger que son nom soit mentionne.

Le droit au respect de l'œuvre : l'auteur peut s'opposer à toute modification de son code qui dénaturerait son travail.

Le droit de divulgation : l'auteur décide seul du moment et des conditions dans lesquelles son code est rendu public.

Toutefois, en matière de logiciel, le droit moral fait l'objet de restrictions significatives prévues à l'article L121-7 du CPI. Sauf convention plus favorable, l'auteur d'un logiciel ne peut pas s'opposer à la modification du logiciel par le cessionnaire des droits, ni exercer son droit de repentir ou de retrait. Cette limitation s'explique par la nature évolutive des logiciels, qui nécessitent des mises à jour permanentes.

Les droits patrimoniaux : l'exploitation économique du code source

Les droits patrimoniaux permettent à l'auteur d'exploitér economiquement son œuvre. En matière de logiciel, l'article L122-6 du CPI définit trois prérogatives exclusives :

Le droit de reproduction : l'auteur peut autoriser ou interdire toute copie de son logiciel, qu'elle soit permanente ou provisoire, totale ou partielle.

Le droit de modification : l'auteur controle la traduction, l'adaptation, l'arrangement ou toute autre modification de son code, ainsi que la reproduction du logiciel qui en résulte.

Le droit de mise sur le marche : l'auteur controle la distribution de son logiciel à titre onéreux ou gratuit, y compris la location.

Ces droits patrimoniaux perdurent 70 ans apres le décès de l'auteur (ou, pour les œuvres collectives, 70 ans apres la publication). Passe ce délai, l'œuvre tombe dans le domaine public.

Exemple concret : Si un freelance développé une application pour votre entreprise et que vous n'avez pas prévu de cession de droits dans le contrat, ce freelance reste titulaire des droits patrimoniaux. Il pourrait théoriquement vous interdire de modifier le code ou de le faire évoluer par un autre prestataire. C'est un piege classique qui peut avoir des consequences opérationnelles et financieres considérables.

A qui appartient le code source ? La question de la titularité des droits

La question de la propriété du code source est sans doute celle qui génère le plus de contentieux en pratique. Les règles varient significativement selon le statut de celui qui a écrit le code.

Le code source cree par un salarie : la dévolution automatique à l'employeur

L'article L113-9 du CPI prévoit un régime dérogatoire au droit commun du droit d'auteur. Alors qu'en principe, l'auteur d'une œuvre en conserve les droits même s'il est salarie, les droits patrimoniaux sur les logiciels et leur documentation crees par un ou plusieurs employes dans l'exercice de leurs fonctions ou d'apres les instructions de leur employeur sont dévolus à l'employeur, qui est seul habilité a les exercer.

Cette dévolution automatique suppose la réunion de trois conditions cumulatives :

Il doit s'agir d'une œuvre logicielle (et non d'une création graphique, d'un texte ou d'une photographie, qui relevent du régime général).

Le logiciel doit avoir été cree par un ou plusieurs salaries.

Le développement doit avoir été réalisé dans l'exercice des fonctions du salarie ou d'apres les instructions de l'employeur, c'est-a-dire sur le temps de travail, avec les moyens de l'entreprise, ou suite à une mission expressément confiee.

Attention : cette dévolution automatique ne concerne que les droits patrimoniaux. Le salarie conserve ses droits moraux, même s'ils sont restreints en matière de logiciel.

Exemple concret : Un développeur embauche comme ingenieur logiciel cree, sur son temps de travail et avec le matériel de l'entreprise, une nouvelle fonctionnalité pour le produit de son employeur. Les droits patrimoniaux appartiennent automatiquement à l'employeur, sans qu'un contrat de cession soit nécessaire.

En revanche, si ce même salarie développé un logiciel totalement étranger à ses missions professionnelles, sur son temps libre et avec son matériel personnel, il pourrait en conserver les droits. La frontiere est parfois délicate a tracer.

Le code source cree par un prestataire externe : pas de cession automatique

C'est ici que se situent les pieges les plus fréquents. Contrairement à une idee très répandue, le fait de commander un logiciel à un prestataire ne fait pas automatiquement du donneur d'ordre le titulaire des droits.

L'article L111-1 du CPI pose le principe selon lequel l'existence d'un contrat de louage d'ouvrage ou de service n'emporte pas dérogation au droit d'auteur. Autrement dit, le prestataire (freelance, agence web, ESN, SSII) reste proprietaire de son code source, sauf cession expresse et écrite des droits.

La cession doit respecter le formalisme de l'article L131-3 du CPI, qui exige que soient mentionnes dans l'acte de cession :

Chacun des droits cédés (reproduction, adaptation, distribution, etc.).

L'étendue et la destination de la cession.

Le lieu et la durée.

Le cas echeant, les modalités de rémunération.

Si la clause de cession est insuffisamment détaillée ou si elle fait défaut, le prestataire peut revendiquer la propriété du code source, et le donneur d'ordre se retrouve dans une situation de dépendance : il utilise un logiciel dont il n'est pas proprietaire, qu'il ne peut pas librement modifier ni confier à un autre prestataire.

Exemple concret : Une PME fait développer un site e-commerce sur mesure par une agence web. Le contrat prévoit la livraison du site mais ne contient aucune clause de cession de droits. Apres un différend commercial, l'agence refuse de transmettre le code source. La PME se retrouve « prisonnière » : elle ne peut ni faire évoluer son site par un tiers, ni même accéder au code source. C'est un scenario malheureusement courant.

Le cas du stagiaire et du chercheur : les évolutions récentes

L'ordonnance n°2021-1658 du 15 décembre 2021 a etendu le mécanisme de dévolution automatique au-dela des seuls salaries, en creant un article L113-9-1 du CPI. Desormais, les droits patrimoniaux sur les logiciels crees par des stagiaires, doctorants et autres personnes non salariees accueillies dans le cadre d'une convention par une structure de recherche sont automatiquement dévolus à la structure d'accueil, à deux conditions : la personne doit percevoir une contrepartie financiere ou matérielle et doit être placée sous l'autorite d'un responsable de la structure.

Ce texte comble une lacune importante, car le statut du code cree par un stagiaire était auparavant source d'incertitude. Il est neanmoins recommandé de prévoir des clauses de cession de droits explicites dans les conventions de stage pour éviter toute ambiguïté.

Comment protéger son code source ? Les mesures concretes

Si le droit d'auteur naît automatiquement des la création de l'œuvre, sans formalité, la difficulté reside dans la preuve de la paternité et de l'antériorité. Voici les mécanismes concrets a mettre en place.

Le dépôt du code source aupres d'un tiers de confiance

Le dépôt du code source aupres d'un organisme specialise constitue la mesure de protection la plus robuste. L'Agence pour la Protection des Programmes (APP), fondée en 1982, est l'organisme de référence en France. Elle propose un systeme de dépôt et de mise sous séquestre qui permet :

De pre-constituer la preuve de la paternité de l'œuvre grace à un certificat de dépôt.

De donner une date certaine à la création, ce qui est essentiel pour démontrer l'antériorité en cas de litige.

De tracer l'évolution du logiciel par des dépôts successifs à chaque mise à jour majeure.

De rassurer les co-contractants grace au mécanisme d'entiercement (voir ci-dessous).

L'APP dispose d'agents assermentes autorises a constater les atteintes au droit d'auteur, ce qui confere une force probante importante à ses certificats devant les tribunaux.

D'autres solutions existent pour constituer une preuve d'antériorité, bien qu'elles soient moins completes : l'enveloppe Soleau (disponible aupres de l'INPI), le dépôt chez un notaire, ou même l'envoi d'une lettre recommandée a soi-même contenant un support numérique.

L'entiercement du code source (escrow)

L'entiercement est un dispositif contractuel tripartite qui permet de concilier les intérêts du fournisseur (qui souhaite protéger son code source) et du client (qui veut garantir la pérennité de son logiciel).

Le principe est simple : le fournisseur déposé son code source aupres d'un tiers de séquestre (l'APP, Vaultinum, Fidealis, Continew, etc.). Un contrat d'entiercement définit les conditions dans lesquelles le client pourra accéder au code source, typiquement en cas de : dépôt de bilan du fournisseur, cessation d'activité, non-respect des obligations de maintenance, etc.

Ce mécanisme est devenu un standard dans les contrats SaaS et les licences de logiciels metiers. Il constitue un argument commercial puissant pour les éditeurs de logiciels, car il rassure les clients quant à la pérennité de la solution sans pour autant compromettre la confidentialite du code.

Les clauses contractuelles essentielles

Au-dela du dépôt, la protection du code source passe par une architecture contractuelle solide. Voici les clauses indispensables a intégrer dans vos contrats de développement :

La clause de cession de droits de propriété intellectuelle, rédigée conformement à l'article L131-3 du CPI, qui détaillé les droits cédés, leur étendue, leur destination, leur durée et leur territoire.

La clause de confidentialite (NDA), qui interdit au prestataire de divulguer ou de reutiliser le code source développé pour votre compte.

La clause de garantie d'eviction, par laquelle le prestataire garantit qu'il est bien le titulaire des droits et que le code ne porte pas atteinte aux droits de tiers.

La clause de réversibilité, qui organise la transmission du code source et de la documentation en fin de contrat.

La clause relative à l'open source, qui encadré l'utilisation de composants open source dans le code et identifie les licences applicables pour éviter tout risque de « contamination » du code proprietaire (voir ci-dessous).

Exemple de clause de cession de droits :

« Le Prestataire cède au Client, à titre exclusif et pour le monde entier, pour toute la durée legale de protection des droits d'auteur, l'intégralité des droits patrimoniaux sur le Logiciel et sa documentation, et notamment les droits de reproduction, de representation, d'adaptation, de modification, de traduction et de mise sur le marche, sur tout support et par tout procede connu ou inconnu à ce jour, en ce compris le code source, le code objet et le matériel de conception préparatoire. »

Protection du code source logiciel : les spécificités techniques et juridiques

Le brevet logiciel : une protection complémentaire sous conditions

En Europe, le principe est clair : un logiciel « en tant que tel » ne peut pas être breveté. L'article 52 de la Convention sur le brevet europeen exclut expressément les programmes d'ordinateur de la brevetabilité.

Toutefois, un logiciel peut être protégé par un brevet s'il s'intègre dans une invention mise en œuvre par ordinateur qui apporte une contribution technique au-dela du simple programme. Concretement, le brevet ne protégé pas le code source lui-même, mais la fonctionnalité technique innovante que le logiciel permet de réaliser.

Exemple concret : Un logiciel qui optimise la consommation energetique d'un moteur en temps reel grace à un algorithme spécifique pourrait faire l'objet d'un brevet portant sur le procede technique sous-jacent.

Cette voie est cependant coûteuse et complexe. Elle est surtout pertinente pour les entreprises investissant lourdement en R&D et souhaitant protéger des innovations techniques spécifiques.

La protection par le secret des affaires

Le secret des affaires, encadré par les articles L151-1 et suivants du Code de commerce, offre une protection complémentaire pour le code source. A condition de mettre en place des mesures raisonnables de confidentialite (acces restreint, clauses de confidentialite, protocoles de sécurité), le code source peut être protégé au titre du secret des affaires.

Cette protection est particulièrement adaptée aux algorithmes, méthodes et savoir-faire qui ne bénéficient pas necessairement de la protection par le droit d'auteur (faute d'originalite) ou par le brevet (faute de contribution technique).

Open source, licence libre et propriété intellectuelle du code source

Un logiciel open source reste protégé par le droit d'auteur

C'est un malentendu fréquemment rencontre : open source ne signifie pas libre de droits. Un logiciel distribue sous licence open source est bel et bien protégé par le droit d'auteur. Son auteur ne renoncé pas à ses droits de propriété intellectuelle ; il choisit simplement d'accorder des droits d'utilisation, de modification et de distribution plus larges que dans le cadre d'une licence proprietaire.

Le non-respect des termes d'une licence open source constitue une contrefaçon qui expose le contrevenant à des sanctions civiles et penales. Ce point est fondamental : ce n'est pas parce que le code est accessible qu'il est utilisable sans contrainte.

Les grandes familles de licences open source

On distingue principalement deux categories :

Les licences permissives (MIT, BSD, Apache 2.0) : elles autorisent la reutilisation du code, y compris dans des projets proprietaires, sous reserve de mentionner l'auteur et la licence d'origine. Elles offrent une grande flexibilite.

Les licences copyleft (GPL, LGPL, AGPL, CeCILL) : elles imposent que les œuvres derivees soient elles aussi distribuees sous la même licence. C'est ce qu'on appelle l'effet « contaminant » ou « viral ». Si vous integrez du code sous licence GPL dans votre logiciel proprietaire, vous pourriez être contraint de publier l'intégralité de votre code sous GPL.

Le risque de contamination du code proprietaire

Le risque principal pour les entreprises reside dans l'integration non maîtrisée de composants open source dans un code proprietaire. Si un développeur utilise une bibliotheque sous licence copyleft forte (GPL, par exemple) dans un projet commercial sans en mesurer les consequences, l'entreprise pourrait se retrouver dans l'obligation de publier l'intégralité de son code source sous licence libre.

Exemple concret : Une startup développé un logiciel de comptabilite en SaaS. L'un de ses développeurs intègre une bibliotheque sous licence GPL pour gerer les exports PDF. Si la licence n'est pas respectee, un concurrent pourrait exiger la publication du code source de l'ensemble de l'application, ou un titulaire de droits pourrait agir en contrefaçon.

C'est pourquoi il est indispensable de mettre en place une politique de gestion des composants open source, incluant un inventaire des licences utilisées et un audit regulier.

Audit de code source : un outil essentiel de securisation

Qu'est-ce qu'un audit de code source ?

L'audit de code source est un examen technique et juridique du code d'un logiciel, réalisé par des experts informatiques et/ou des avocats specialises. Il peut porter sur plusieurs dimensions :

La conformité en matière de propriété intellectuelle : vérification de la titularité des droits, identification des composants tiers et des licences open source utilisées, detection d'éventuels plagiats.

La cybersecurite : recherche de vulnérabilités, de failles de sécurité et de mauvaises pratiques de développement.

La qualité du code : évaluation de la maintenabilité, de la documentation et de la robustesse du logiciel.

Dans quelles circonstances réaliser un audit ?

L'audit de code source est particulièrement recommandé dans les situations suivantes :

Avant une acquisition ou une levée de fonds (due diligence technologique), pour évaluer la valeur reelle de l'actif logiciel et identifier les risques juridiques.

Lors d'un changement de prestataire informatique, pour vérifier l'etat du code et s'assurer de la réversibilité.

En cas de soupçon de contrefaçon, pour comparer le code litigieux avec le code source original et etablir les ressemblances.

Pour vérifier la conformité des licences open source et prevenir le risque de contamination du code proprietaire.

Est-il legal de consulter le code source d'un logiciel ?

La réponse depend du contexte. Le droit francais prévoit des exceptions au droit d'auteur en matière de logiciel, mais elles sont strictement encadrées.

La décompilation : une exception limitée

L'article L122-6-1 du CPI autorisé la décompilation du code objet (l'operation inverse de la compilation, qui permet de reconstituer partiellement le code source) à une condition très précise : elle ne peut être réalisée que pour assurer l'interopérabilité d'un logiciel independant avec d'autres programmes. Les informations obtenues ne peuvent pas être utilisées à d'autres fins, ni communiquees à des tiers, ni servir a développer un logiciel concurrent.

L'observation, l'étude et le test du logiciel

L'utilisateur légitime d'un logiciel peut observer, etudier ou tester le fonctionnement de celui-ci pour determiner les idees et principes qui sont à la base de ses éléments, à condition de le faire lors d'operations normales de chargement, d'affichage, d'execution ou de stockage. Cela signifie que vous pouvez analyser le comportement d'un logiciel que vous avez legalement acquis, mais pas copier ou reproduire son code source.

Les copies de sauvegarde

L'utilisateur ayant le droit d'utiliser un logiciel peut réaliser une copie de sauvegarde si celle-ci est nécessaire pour preserver l'utilisation du logiciel. Cette exception est toutefois limitée à cet unique usage.

En pratique : attention aux clauses contractuelles

Au-dela des exceptions legales, les contrats de licence logicielle contiennent souvent des clauses restrictives qui limitent davantage les droits de l'utilisateur (interdiction d'ingénierie inverse, de décompilation, d'analyse du code, etc.). Il convient de lire attentivement les conditions générales d'utilisation avant d'entreprendre toute démarche d'analyse du code source d'un logiciel tiers.

La contrefaçon du code source : risques et sanctions

Qu'est-ce que la contrefaçon de logiciel ?

La contrefaçon est définie comme la violation de l'un des droits de l'auteur d'un logiciel définis à l'article L122-6 du CPI. Elle peut prendre plusieurs formes :

La copie servile : la reproduction à l'identique du code source d'un logiciel.

La copie partielle : la reprise de certains éléments protégés du logiciel (parties du code source, architecture, structure).

L'utilisation non autorisée : l'exploitation d'un logiciel en dehors du cadre prévu par la licence (dépassément du nombre d'utilisateurs autorises, poursuite de l'utilisation apres l'expiration de la licence, modification non autorisée du code source).

Pour etablir la contrefaçon, les juges s'appuient sur un faisceau d'indices et s'attachent aux ressemblances entre les logiciels en cause, et non a leurs differences. Un rapport d'expertise technique, comparant le nombre de lignes de code identiques, les structures algorithmiques et les particularités de style, est generalement déterminant.

Les sanctions encourues

Les condamnations prononcées en matière de contrefaçon de code source peuvent être très lourdes. Des tribunaux ont prononce des condamnations de plusieurs millions d'euros, notamment dans des affaires impliquant le débauchage de salaries et la reprise du code source d'un concurrent.

La concurrence déloyale : un fondement complémentaire

A cote de l'action en contrefaçon, il est souvent possible d'agir sur le fondement de la concurrence déloyale (article 1240 du Code civil). Ce fondement est particulièrement utile lorsqu'il n'est pas possible de démontrer l'originalite du logiciel (condition nécessaire à l'action en contrefaçon), mais qu'un comportement déloyal peut être etabli : parasitisme, imitation servile, débauchage massif de salaries.

Code source Python, JavaScript, Java : le langage change-t-il la protection ?

Non, le langage de programmation utilise est indifférent. Que votre code source soit écrit en Python, en JavaScript, en Java, en C#, en PHP, en Ruby, en Go ou dans tout autre langage, la protection par le droit d'auteur est identique.

Ce qui compte, c'est l'originalite de l'œuvre : les choix d'architecture, la structuration du code, les solutions techniques retenues, le style de programmation. Un code source Python peut être tout aussi original et protégeable qu'un code source Java ou C++.

En revanche, certains langages de programmation sont plus « lisibles » que d'autres, ce qui peut facilitér la reproduction non autorisée. Les langages interprétés (Python, JavaScript, PHP) sont par nature plus exposés que les langages compilés (C, C++, Java), car le code source est directement accessible dans les fichiers distribues. C'est un élément à prendre en compte dans votre stratégie de protection.

Les bonnes pratiques pour les dirigeants et cadres : une matière réglementée

La protection du code source est une matière qui se situe à l'intersection du droit de la propriété intellectuelle, du droit des contrats, du droit du travail et du droit des sociétés. Les enjeux sont trop importants pour être traites sans accompagnement juridique.

Les erreurs les plus courantes — absence de clause de cession de droits dans un contrat de prestation, utilisation non maîtrisée de composants open source, absence de dépôt probatoire, conflit de titularité avec un ancien salarie ou un co-fondateur — peuvent avoir des consequences financieres et opérationnelles majeures pour une entreprise.

Il est vivement recommandé de faire appel à un avocat specialise pour :

Rediger ou auditer vos contrats de développement, de prestation et de licence logicielle.

Structurer les cessions de droits de propriété intellectuelle dans vos contrats de travail et conventions de stage.

Mettre en place une politique de gestion des composants open source.

Organiser le dépôt et l'entiercement de votre code source.

Defendre vos droits en cas de contrefaçon ou de concurrence déloyale.

Un accompagnement juridique anticipe permet d'éviter les litiges et de sécuriser la valeur de vos actifs numériques sur le long terme.

FAQ : Code source et propriété intellectuelle

Le code source est-il une propriété intellectuelle ?

Oui. Le code source est protégé par le droit d'auteur en tant qu'œuvre de l'esprit, au même titre qu'une œuvre litteraire ou artistique. L'article L112-2 du Code de la propriété intellectuelle inclut expressément les logiciels dans la liste des œuvres protégées. La protection naît automatiquement des la création du code, sans aucune formalité d'enregistrement, à condition que le code soit original (qu'il reflete un effort creatif propre à son auteur).

Est-il legal de consulter le code source d'un logiciel ?

Cela depend du contexte. La décompilation (reconstitution du code source a partir du code objet) n'est autorisée que dans un but précis : assurer l'interopérabilité avec d'autres logiciels (article L122-6-1 du CPI). L'observation, l'étude et le test du logiciel sont possibles dans le cadre d'une utilisation normale. En revanche, toute reproduction ou reutilisation du code source sans l'autorisation du titulaire des droits constitue une contrefaçon. Il convient également de vérifier les clauses du contrat de licence, qui peuvent restreindre ces droits.

Comment puis-je protéger mon code source ?

Plusieurs mécanismes peuvent être combines : le dépôt aupres d'un tiers de confiance (APP, Vaultinum, etc.) pour pre-constituer la preuve de la paternité et de la date de création ; la redaction de clauses contractuelles solides (cession de droits, confidentialite, garantie d'eviction) ; la mise en place d'un contrat d'entiercement pour sécuriser les relations avec vos clients ; la realisation d'audits reguliers pour vérifier la conformité des licences open source ; et éventuellement le dépôt d'un brevet si le logiciel intègre une innovation technique brevetable.

C'est quoi le Code de la propriété intellectuelle ?

Le Code de la propriété intellectuelle (CPI) est le texte législatif qui regroupe en droit francais l'ensemble des dispositions relatives à la propriété litteraire et artistique (droit d'auteur, droits voisins) et à la propriété industrielle (brevets, marques, dessins et modèles). Il est organise en deux parties principales et constitue le cadre juridique de référence pour la protection des créations de l'esprit, y compris les logiciels et leur code source.

Qu'est-ce qu'un audit de code source ?

Un audit de code source est un examen approfondi du code d'un logiciel, réalisé par des experts techniques et/ou juridiques. Il permet de vérifier la titularité des droits de propriété intellectuelle, d'identifier les composants tiers et les licences open source utilisées, de détecter d'éventuels plagiats, d'évaluer les vulnérabilités de sécurité et de mesurer la qualité générale du code. Il est particulièrement recommandé avant une acquisition d'entreprise, une levée de fonds, un changement de prestataire ou en cas de soupçon de contrefaçon.

Quelle différence entre licence open source et logiciel libre de droits ?

Un logiciel open source n'est pas un logiciel « libre de droits ». Il reste protégé par le droit d'auteur, mais son auteur choisit d'accorder des droits d'utilisation, de modification et de distribution plus larges, encadrés par une licence (MIT, GPL, Apache, etc.). Un logiciel « libre de droits » au sens strict serait un logiciel dont l'auteur a renoncé a tous ses droits, ce qui est extrêmement rare. Le non-respect des conditions d'une licence open source constitue une contrefaçon passible de sanctions.

Article rédigé par Guillaume Leclerc, avocat d'affaires à Paris, 34 Avenue des Champs-Élysées

‍