Protéger une application : le guide ultime

Comment protéger une application ?

Créer une application, pour ordinateur ou pour téléphone, constitue un investissement important en termes de temps et de ressources financières. Protéger votre application, c’est s’assurer que vous serez en mesure de réagir en cas de copie illégale par un tiers (exemple : ancien collaborateur, associé, freelance, etc.).

Mais comment faire pour prouver vos droits sur votre application en cas de litige ? Sachez que la protection d’une application par un brevet est rarement adéquate. D’autres protections existent et diffèrent selon ce que vous souhaitez protéger (code source, interface utilisateur, base de données, etc.). Nous vous expliquons les principales options pour protéger tous les éléments constituant votre application.

‍

Application : quels éléments peut-on protéger ?

Tous les éléments de votre application ne sont pas forcément juridiquement protégés par le même droit. C’est un peu technique, mais on vous explique juste en dessous 🔎 !

‍

La protection des travaux préparatoires

N’attendez pas d’avoir fini votre application pour commencer à la protéger. Les travaux préparatoires (par exemple : le cahier des charges, la maquette Figma, etc.) de votre application peuvent déjà être protégés par le droit d’auteur et sont protégeables grâce au secret des affaires.

Le secret des affaires concerne les informations que l’on veut garder confidentielles, du fait de leur valeur commerciale. Pour bénéficier de cette protection juridique, vous devez prévoir des “mesures de protection raisonnables” pour les garder secrètes. Voici quelques exemples d'informations couramment protégées par le secret des affaires en matière de développement logiciel :

• Cahier des charges ;
• La roadmap Technique ;
• Algorithme propriétaire ;
• Listes clients et accords de licences ;
• Structures de bases de données ;
• Méthodes commerciales, financières et stratégiques.

Pour protéger vos informations sensibles, veillez donc à bien sécuriser vos documents préparatoires en :

• Signant des NDA (accords de confidentialité) avec toute personne concernée (par exemple, vos employés, partenaires, développeurs, etc.) ;
• Limitant leur accès à certaines personnes uniquement, à travers des mesures physiques et/ou techniques ;
• Délimitant le périmètre du secret des affaires via un horodatage.

‍

La protection du code source

Le code source d'une application est d’une importance primordiale. Il doit donc impérativement être protégé. Plusieurs protections juridiques peuvent être envisagées, et même cumulées :

• Droit d’auteur : Le code est automatiquement protégé par le droit d'auteur dès qu'il est créé. Le droit d'auteur protège les œuvres originales de l'esprit. Le code informatique est considéré comme une œuvre originale dès lors qu'il est le fruit d'une création intellectuelle personnelle de son auteur. Vous n'avez pas besoin de faire une demande de protection ou de payer des frais. Cependant, il est essentiel de conserver des preuves de votre travail et de le dater, car cela pourrait être nécessaire en cas de litige.
• Secret des affaires : Le code source d'une application peut également être protégé par le secret des affaires.
• Brevets : Dans certains cas, des parties du code peuvent être protégées par des brevets, mais c’est très rare ! Les conditions à respecter sont très strictes et la procédure est longue et coûteuse. Une application, seule, ne peut être protégée par un brevet. Elle doit faire partie d’un ensemble et s'intégrer à une invention brevetable. A titre d’exemple, on peut citer le bandeau Dreem, ayant obtenu la protection par brevet. Cette application a pour objectif d’améliorer la qualité du sommeil, grâce à un bandeau collectant des données sur le sommeil et stimulant les phases de sommeil profond.

‍

La protection de l’interface utilisateur (UX/UI)

L'interface utilisateur est l'élément de votre application avec lequel vos utilisateurs interagissent directement. Elle doit être attrayante et facile à utiliser. Selon son degré de créativité et/ou de praticité, elle peut prétendre à plusieurs protections :

• ‍Droit d’auteur : C’est possible dès lors qu’elle peut être considérée comme une création artistique. Les dessins, les icônes, les images, le texte et d'autres éléments visuels sont protégeables en tant qu'œuvres originales. Dans les faits, les tribunaux reconnaissent rarement l’originalité de l’interface graphique d’une application.
• Dessins et modèles : Les éléments visuels de votre interface utilisateur peuvent également être protégés par le droit des dessins et modèles. Cette protection couvre l'apparence des produits, y compris les couleurs, les formes et les textures. Cette protection est accordée dès lors que la condition de nouveauté est remplie. En pratique, cette solution est assez coûteuse, car le dépôt doit être réalisé dans chaque pays où vous souhaitez protéger votre interface. Exemple : Google a protégé plusieurs de ses interfaces grâce au droit des dessins et modèles auprès de l’Office américain de la propriété intellectuelle (« USPTO »), notamment sa page d’accueil et sa page de résultats des recherches. Mais c’est un cas rare et contesté, du fait de la simplicité des pages protégées.

💡Bon à savoir : Même si votre interface ne peut être protégée par les droits ci-dessus, vous pouvez agir si un concurrent vous copie. Le parasitisme ou la concurrence déloyale sont des fondements juridiques envisageables pour votre recours.

‍

La protection de bases de données

Les bases de données peuvent être protégées de deux manières :

• Le droit d'auteur : Tel est le cas si l’architecture de la base de données, autrement dit sa structure, son agencement et sa forme, est originale. L’architecture est protégée par ce droit pour une durée de 70 ans dès la création de la base de données ou sa publication.
• Le droit sui generis : Ce droit des producteurs de bases de données protège l'investissement fait dans la création d'une base de données, indépendamment de son originalité. La base de données, dans sa constitution ou sa présentation, doit témoigner d’un investissement financier, matériel ou humain. Le producteur peut alors interdire toute réutilisation publique de sa base de données, qu’elle soit totale ou substantielle ainsi que les extractions répétées et systématiques d'une partie non substantielle de sa base. Pour toute utilisation, son autorisation sera requise (par exemple : via la concession d’une licence).

‍

‍

‍

Prouver l’antériorité de son application : quelles solutions concrètes ?

Protéger son application : la théorie juridique

La principale protection d’une application est le droit d’auteur. Or, le droit d’auteur, en principe, ne nécessite aucune formalité à accomplir pour que le créateur devienne titulaire des droits.

Mais, il y a un mais ! Si vous ne faites aucune démarche, le jour où un concurrent utilisera votre code source (ou tout autre élément de votre application) sans votre autorisation, comment prouverez vous votre bon droit ? Vous l’aurez compris, dans la vie, la vraie, il faut constituer des preuves pour démontrer que vous êtes bien le créateur à un instant T.

Ce n’est pas tout ! Si vous êtes, par exemple, chef d’entreprise et que vous faites appel à un freelance pour développer votre app, n’oubliez pas la cession de droits ! Sinon, vous ne serez pas juridiquement propriétaire de celle-ci. Votre freelance le sera. En effet, dans la majorité des cas, c’est le créateur qui est titulaire initial des droits d’auteur. Par exemple, votre image de marque / logo appartient à l’origine au directeur artistique ou graphiste, freelance ou salarié, qui l’a imaginé et réalisé.

⚠️ Attention : Vérifiez toujours qui est titulaire par défaut des droits. Si vous faites appel à un tiers, par exemple, un freelance ou une ESN pour développer le code source de votre application, vous ne serez pas titulaire par défaut des droits d’auteur. Vous devez donc leur faire signer une cession de droits d’auteur pour devenir réellement et globalement propriétaire de votre application.

‍

Protéger son application : les méthodes concrètes

Voici les 3 principales méthodes pour protéger votre application. Nous vous conseillons de les cumuler.

Faire signer des NDA (Accords de non-divulgation)

Faites signer des accords de non-divulgation (NDA) à toute personne impliquée dans le développement de votre application. Ces accords protègent vos informations sensibles, comme votre code source, vos travaux préparatoires, votre cahier des charge ou votre maquette, en interdisant à ceux qui y ont accès de les divulguer. Les NDA sont particulièrement importants lorsque vous faites appel à des développeurs externes à votre entreprise, qui pourraient travailler pour des concurrents.

Se faire céder les droits

Veillez à vérifier que vous possédez bien tous les droits sur votre application. Ce n’est généralement pas le cas. Pour obtenir ces droits, vous devez faire signer des accords de cession de droit d’auteur au titulaire initial.

Pour vous aider à déterminer qui est le propriétaire initial des droits de propriété intellectuelle sur le code source, voici un récapitulatif :

• Développeur stagiaire / alternant : La cession de droits à l’employeur est automatique (pour le code uniquement).
• Développeur salarié : La cession de droits est automatique (pour le code uniquement).
• Mandataires sociaux : La cession n'est pas automatique. Le chef d’entreprise, par exemple, le Président ou le Directeur Général, doit donc procéder à la cession de droits d’auteur auprès de la personne morale (c’est-à-dire la société).
• Freelance : La cession de droits n'est pas automatique, même en passant par une marketplace.

⚠️La dévolution (transmission) automatique des droits d’auteur - concernant le développeur salarié, alternant ou stagiaire - ne s’applique qu’au code source. La cession n’est pas automatique pour tous les autres travaux - hors code - réalisés par un développeur (salarié, alternant ou stagiaire), tels que la maquette, un logo, une vidéo dans l’application, etc.

Vous pouvez inclure des clauses de cession de droits dans les contrats ou sur les factures, ou faire signer des cessions de droits à part. Par exemple, vous pouvez prévoir dans le contrat de développement conclu avec un freelance ou une ESN, que la cession des droits d’auteur interviendra au fur et à mesure de la validation du site par le client ou a posteriori. Cette étape est cruciale pour éviter tout conflit futur sur la propriété de l'application.

💡Bon à savoir : Les droits sur l’identité visuelle et/ou l’interface graphique de votre site (principalement l’UI si elle n’est pas “dictée” par l’UX et est donc très créative) doivent aussi faire l’objet d’une cession de droits d’auteur. Pour un freelance, vous pouvez la faire signer dès la fin de la prestation. Pour les salariés, vous pouvez prévoir une clause de cession de droits d’auteur sur ses créations « au fur et à mesure de leur réalisation ».

Prouver son antériorité

En cas de litige, vous devez être capable de prouver que vous êtes titulaire des droits de propriété intellectuelle, et que vos droits sont antérieurs à ceux revendiqués par un concurrent. Pour cela, vous disposez des mêmes solutions que celles pour protéger un logiciel.

Voici les principales méthodes pour prouver votre antériorité :

Déposer l’application auprès de l’APP

Vous pouvez déposer votre code source auprès de l’APP (Agence de Protection des Programmes). Cet organisme européen conserve une copie de votre code et peut attester de la date à laquelle vous l'avez déposé.

Cette méthode est simple à réaliser. Elle se fait en ligne sur le site de l’APP. Mais elle convient peu aux entreprises qui font des mises à jour importantes et régulières de leur code. En effet, chaque modification importante implique un nouveau dépôt et de nouveaux coûts associés. A défaut, seule une version obsolète ou une partie de votre code serait protégée.

Faire un constat d'huissier

Vous pouvez remettre sous pli une copie de votre code source à un commissaire de justice (appelé auparavant “huissier de justice”). Cette solution est une preuve solide de votre antériorité. Mais, comme pour l’APP, chaque mise à jour implique un nouveau dépôt et de nouveaux coûts.

Déposer grâce au service e-Soleau de l’INPI

L’envoi d’une enveloppe Soleau n’est plus possible aujourd’hui. Désormais, vous pouvez uploader une copie de votre code source directement sur le site de l'INPI (Institut National de la Propriété Industrielle). Cela vous permet de  prouver la date à laquelle vous avez créé votre application, et ce à bas prix (15 € pour 10 Mo, puis de 10 € par 10 Mo supplémentaires). En revanche, cette preuve n’est acceptée que devant les tribunaux français.

Utiliser des solutions nouvelle génération

Certaines entreprises proposent des solutions de datation basées sur la blockchain, comme la solution IP Tower de BlockchainyourIP. Ces solutions vous permettent de protéger automatiquement et de façon sécurisée votre code. L’IP Tower s’intègre à votre outil de versionnage (Gitlab, Github, etc.). Ainsi, à chaque nouvelle version, un dossier ZIP de votre code est systématiquement créé et horodaté dans la blockchain. La version du code utilisée pour prouver votre paternité et votre antériorité est actualisée de toutes vos dernières mises à jour. Vous obtenez un certificat d’antériorité à jour des dernières versions du code, vérifiable mathématiquement et valable à l’international.

Vous n’avez pas encore protégé votre application ? Vous souhaitez protéger votre code automatiquement et en continu ? Pour savoir si notre solution pourrait vous correspondre, réservez dès maintenant une démo de l’IP Tower.