Chapitre 27 - Contrats de licence et de maintenance de logiciels

27.5.5 Séquestre du code source

Un compte séquestre de code source est conçu pour protéger un client dans le cas où le fournisseur DOE n'assure pas ou ne peut pas assurer le support du logiciel ; par exemple, le fournisseur est racheté par une autre société ou déclare faillite. Généralement, un tiers spécialisé dans la maintenance des codes et sélectionné par le fournisseur joue le rôle d'agent fiduciaire. L'agent fiduciaire laissera les conditions de libération du code source à négocier entre le fournisseur et l'agence. Les conditions de libération (c'est-à-dire le moment où le séquestre du code source sera remis à l'agence par l'agent) pourraient inclure :

• l'inexécution d'une obligation au titre de l'accord ;
• l'interruption de l'assistance, des mises à jour ou des améliorations ;
• les événements qui mettent en péril la stabilité financière ou indiquent une instabilité du fournisseur.

Le contrat de dépôt fiduciaire exige également que le fournisseur du logiciel maintienne le logiciel déposé à jour. L'agence doit avoir la possibilité de vérifier que toutes les versions actuelles du logiciel, ainsi que toutes les modifications et améliorations, ont été remises à l'agent fiduciaire.

Les séquestres de code source offrent une protection importante à l'agence. Les agences peuvent s'attendre à ce que les fournisseurs de logiciels contestent l'inclusion de ce terme. Les agences doivent insister sur la nécessité de définir clairement les conditions du contrat de dépôt fiduciaire et sur la possibilité de donner des instructions efficaces à l'agent de dépôt fiduciaire. En cas de dépôt de bilan du fournisseur, le code des faillites autorise l'exécution d'un contrat de dépôt fiduciaire lié à une licence de propriété intellectuelle.

Il est conseillé d'exiger que le code déposé soit vérifié afin de s'assurer que le matériel déposé est complet, correct et qu'il fonctionne. Bien que votre équipe technique puisse exiger d'autres activités de vérification, voici quelques étapes de base qui pourraient être incluses dans un contrat de dépôt fiduciaire pour effectuer une vérification du dépôt fiduciaire :

• Faites cataloguer les fichiers et vérifiez qu'ils sont lisibles.
• Veiller à ce que toute la documentation nécessaire à la compilation et à l'exécution du code, ainsi que toute durée d'exécution associée, soit incluse dans le dépôt fiduciaire.
• Identifier les outils éventuellement nécessaires pour maintenir le dépôt
• Faire compiler le produit et construire le code exécutable
• Tester la fonctionnalité du dépôt compilé
• Confirmez l'utilité des fichiers créés lors de l'installation

Le compte séquestre est payant et des frais supplémentaires peuvent s'appliquer à toute vérification du compte séquestre. Si l'agence DOE ne souhaite pas payer ces frais, assurez-vous que l'appel d'offres indique clairement que le coût du compte séquestre sera payé par le fournisseur. Les fournisseurs considèrent généralement que les frais de dépôt fiduciaire constituent un coût supplémentaire. Le fait que l'agence paie les frais d'entiercement présente l'avantage potentiel d'accélérer la mise à disposition du logiciel, étant donné qu'un fournisseur en faillite peut ne pas maintenir les paiements d'entiercement.

Les modèles de contrats approuvés utilisés par VITA Supply Chain Management comprennent un langage très complet et détaillé. Les autres agences, si elles n'utilisent pas le langage de VITA, peuvent également envisager le langage contractuel suivant :

"Le client se réserve le droit de demander à un tiers spécialisé dans le maintien du code d'agir en tant qu'agent de dépôt fiduciaire. Cet agent sera autorisé à communiquer les informations relatives au code source au cas où le fournisseur ne serait pas en mesure ou ne souhaiterait pas assurer le support du logiciel. Les conditions de libération seront incluses dans l'annexe X." (L'annexe X est le document qui contient les conditions de libération individualisées qui sont importantes pour l'agence).