La bonne marche de votre entreprise dépend de la technologie ou du savoir-faire d’un partenaire, d’un sous-traitant, ou d’un éditeur de logiciel ? Palliez les risques de leur défaillance en prévoyant une conservation par un tiers de confiance de ces éléments stratégiques. Ceci est dénommé « entiercement » et permet d’assurer une continuité d’activité en cas de disparition du fournisseur ou de défaut de maintenance.
Quelques cas de dépendance critique
Vous sous-traitez le développement ou la maintenance d’un logiciel ou d’une application mobile que vous commercialisez.
Vous exploitez un logiciel externe ou avez choisi une solution SaaS pour piloter des fonctions-clés de votre entreprise (chaîne logistique, gestion de votre parc de matériel, chaîne digitale de votre relation clients, site web marchand, etc.)
L’entiercement peut aussi s’appliquer à des contenus recouvrant un savoir-faire industriel : schémas, spécifications d’un produit ou d’un moule industriel, plan de maintenance, etc.
Causes et conséquences de la défaillance de vos fournisseurs stratégiques
La défaillance de votre fournisseur peut avoir de multiples causes : dépôt de bilan, changement de stratégie mais aussi défaillance humaine, bug logiciel critique … Ceci se traduit par un défaut de maintenance, de livraison, un blocage de vos données chez un tiers, etc ; en bref, inexécution des engagements de votre fournisseur à votre égard.
En cas de défaillance durable de votre fournisseur, votre préjudice peut être considérable. Il va de la perte de votre investissement à la paralysie temporaire ou définitive de votre entreprise. Une localisation à l’étranger de votre fournisseur crée un facteur de complexité supplémentaire.
L’entiercement, une solution simple et peu onéreuse pour garantir la continuité d’activité
Pour vous prémunir de ce risque, quelles solutions s’offrent à vous ?
Evidemment, l’idéal serait d’héberger chez vous la solution logicielle, ou les éléments-clés du savoir-faire, afin d’en reprendre la maintenance ou la production en cas de défaillance, ou de pouvoir les confier à un autre partenaire. Cependant, votre fournisseur ne peut généralement pas accepter de vous donner accès à ses secrets de fabrication.
L’entiercement (« escrow » en anglais) allie simplicité de mise en œuvre, respect des secrets de fabrication du fournisseur et sécurisation des investissements ou de la continuité d’activité du client. Très répandue dans le monde anglo-saxon, cette pratique se développe désormais fortement en France. C’est une solution complémentaire à vos assurances ou à une politique de contrôle in situ des sous-traitants.
Pour monter un entiercement, il faut réunir deux conditions.
Première condition : désigner un tiers séquestre
Le tiers séquestre est une personne morale assumant le rôle de tiers de confiance, en toute indépendance du fournisseur et du client. Il est investi d’une triple mission : conserver de façon sécurisée les éléments déposés chez lui par le fournisseur, gérer les droits d’accès à ces éléments (autoriser ou pas à une demande d’accès), et en assurer le cas échéant une transmission au client.
Deuxième condition : signer un accord d’entiercement entre le(s) client(s) et le fournisseur
L’accord peut prendre la forme d’une clause, d’une annexe insérée dans un contrat plus global (sous-traitance, maintenance, distribution, CGV…), ou d’un contrat dédié (dit « d’entiercement »). Dans ce dernier cas, il est généralement cosigné par le tiers séquestre.
Cet accord régit a minima le descriptif des contenus déposés chez le tiers séquestre, la fréquence des dépôts et les cas d’accès autorisés.
Avant d’établir un accord avec votre partenaire, il est important de contacter préalablement le tiers séquestre afin de vérifier que ce que vous prévoyez est conforme à sa procédure.
Comment choisir son tiers séquestre ?
Il faut s’assurer que celui-ci ait une antériorité sur le marché, et qu’il respecte un processus normalisé sur l’ensemble de ses missions. Il faut aussi être vigilant sur le pays dans lequel sont conservés les éléments sous séquestre.
Ces éléments de base étant vérifiés, il est bon de s’assurer de la présence de services annexes, notamment de surveillance du contrat par le tiers séquestre.
L’entiercement « vit » et son suivi dans la durée est essentiel. En effet, il a peu d’utilité pour le client, s’il ne permet d’accéder qu’à une version obsolète d’un logiciel ou de documents.
Certains tiers séquestres proposent des modèles de contrat et mettent en œuvre le savoir-faire nécessaire pour aboutir rapidement à une signature entre les parties, quelle que soit leur nationalité.
L’Agence Pour la Protection des Programmes (APP), leader de la protection de l’innovation numérique depuis plus de 35 ans, est une référence en matière d’entiercement et assure en France la conservation des éléments séquestrés, quelle que soit la nationalité des parties.
Pour en savoir plus : www.app.asso.fr