queL’informatique a pris une place importante dans le fonctionnement de la majorité des entreprises, qu’elles soient publiques ou privées, au point que les gens d’affaires ne la considèrent plus comme un simple outil de travail. Elle est désormais perçue comme un actif pouvant permettre à l’entreprise d’atteindre des objectifs stratégiques. Dès lors, toute entreprise qui veut utiliser efficacement un tel levier se doit également de se soucier de la bonne gestion de son patrimoine informatique, incluant le matériel et les logiciels, ainsi qu’elle le ferait avec n’importe quel autre actif.
Pour bien gérer juridiquement ce patrimoine, il faut comprendre et résoudre les différents problèmes que soulève l’informatique dans ces trois domaines fondamentaux: celui des droits d’auteur, celui de la sécurité des systèmes d’information et celui des conditions d’utilisation des ressources informatiques de l’entreprise.
La problématique des droits
Habituellement, les entreprises se procurent des logiciels dits standards, c’est-à -dire conçus pour tout le monde, ou encore pour un segment de marché, pour les utiliser dans le cadre de leurs activités. Mais lorsque ces logiciels disponibles sur le marché ne répondent pas à ses besoins spécifiques, une entreprise peut vouloir faire réaliser son propre logiciel en interne par un de ses employés ou par le biais d’un prestataire de service extérieur. Chacune de ces opérations comporte un certain nombre de risques qu’il convient de juguler.
Dans le cas des logiciels standards dits « grand public », comme pour les logiciels d’affaires standards, des risques sont liés au non respect des droits d’auteur qui leur sont attachés. En effet, le logiciel est généralement considéré comme une Å“uvre protégée par les lois sur le droit d’auteur. Ces lois rendent illicite toute reproduction ou utilisation d’un logiciel qui n’est pas conforme à l’autorisation donnée par son auteur. En pratique, cette autorisation prend la forme d’un contrat de licence qui s’établit entre l’utilisateur et l’auteur du logiciel ou son éditeur.
Dans le cas des logiciels « grand public », la conclusion d’un tel contrat se matérialise en général, soit par la déclaration d’acceptation qui accompagne le guide d’installation du logiciel acquis par téléchargement à partir d’un site internet, soit par le fait de retirer l’emballage d’un support sur lequel figure la mention expresse que cela équivaut à l’acceptation de la licence qui y est reproduite, malgré les risques d’incertitude que ce dernier cas comporte en droit québécois.
Dans le cas des logiciels d’affaires standard, il y a souvent conclusion d’un contrat de licence sur papier. Cette conclusion impliquera fort probablement non seulement la signature d’un contrat de licence, mais aussi, selon le cas, d’un contrat de services d’implantation ou de personnalisation, d’un contrat de support, et/ou d’un contrat de vente d’équipement.
Le non respect de ces conditions expose l’utilisateur aux risques de résiliation du contrat de licence, ce qui entraîne la fin de la permission d’utiliser l’œuvre protégée par le droit d’auteur, ou à de lourdes sanctions civiles qui peuvent aller jusqu’à remettre en cause la pérennité de ses activités. Malgré la gravité de leurs conséquences, les risques de violations des droits d’auteur sont pourtant omniprésents dans les entreprises. Il suffit, pour s’en convaincre, de songer par exemple à la pratique très répandue qui consiste à acheter un exemplaire d’un logiciel pour l’installer ensuite sur des dizaines d’ordinateurs de l’entreprise sans obtenir l’autorisation de l’auteur, ou encore à la tentation très grande pour un employé de copier un «bon» logiciel de l’entreprise qu’il garde pour lui-même ou distribue à ses amis. De telles pratiques restent illégales et sont passibles des sanctions prévues par la loi et le contrat de licence. Pour les prévenir, une bonne pratique serait de bien définir la politique de l’entreprise en matière de logiciel et de la porter à l’attention de tout le personnel de l’entreprise. Cette politique pourrait prendre la forme d’une charte qu’il convient d’intégrer aux contrats de travail des employés. Nous estimons cependant qu’elle trouverait une bonne place dans le code de conduite de l’entreprise qui est habituellement annexé au contrats d’emploi et qui a vocation à régir plusieurs aspects du comportement des employés au sein de l’entreprise. Pour un exemple de code de conduite, nous recommandons de consulter le modèle présenté dans le Formulaire de droit commercial en ligne publié par Edilex.
S’agissant du développement de logiciels spécifiques, les risques sont inhérents aux contrats conclus entre l’entreprise et le concepteur. A défaut de dispositions claires dans le contrat, il peut survenir en effet des difficultés pour déterminer le véritable propriétaire du logiciel ainsi qu’en témoignent les nombreuses décisions de justice rendues à ce sujet 1.
Il convient de distinguer selon que le concepteur du logiciel agit à titre d’employé de l’entreprise ou, au contraire, à titre de travailleur autonome car le régime est différent. Lorsque celui-ci est salarié de l’entreprise, la solution est relativement plus simple car la Loi canadienne sur le droit d’auteur prévoit que tous les droits patrimoniaux sont directement dévolus à l’employeur. Les droits moraux demeurent cependant la propriété du concepteur salarié. L’entreprise ne peut donc disposer entièrement des droits que s’il y a une renonciation écrite de l’employé sur ses droits moraux. Nous rappelons à cet égard les droits moraux ne peuvent jamais faire l’objet de cession, mais seulement de renonciation de la part de leurs auteurs.
Lorsque, en revanche, le logiciel est conçu par un consultant ou un sous-traitant, le titre de propriété de l’entreprise sur les droits est plus vulnérable si le contrat ne prévoit pas la cession des droits patrimoniaux ainsi que la renonciation écrite quant aux droits moraux. Le concepteur non salarié reste alors le seul titulaire des droits d’auteur et l’entreprise ne pourra bénéficier le cas échéant que d’une licence d’utilisation. Au vu de ce qui précède, il est donc important que l’entreprise accorde une attention particulière aux dispositions des contrats qu’elle conclut avec les concepteurs de logiciels, qu’ils soient salariés ou prestataires de service.
La sécurité des systèmes d’information
En informatique, et plus particulièrement dans le contexte de l’entreprise, le système d’information désigne l’ensemble organisé des moyens humains, matériels, logiciels et de procédures qui permet d’acquérir, de stocker, de structurer, de gérer l’affichage ou l’échange d’informations, c’est-à -dire des données. Toute faille dans la sécurité du système d’information peut donc entraîner des conséquences très dommageables à l’entreprise. Qu’on songe aux conséquences de l’altération ou de la destruction des données, ou encore à celles de bris de la confidentialité des informations pour s’apercevoir de la nécessité de mettre en place un véritable plan d’actions en vue de prévenir ces risques.
Plusieurs solutions techniques, et des solutions juridiques, sont disponibles et peuvent être combinées pour lutter efficacement contre les menaces qui pèsent sur du système d’information. Il conviendrait d’abord que l’entreprise procède à la détermination des éléments à protéger ainsi qu’à l’évaluation des risques sur chacun de ces éléments en fonction de la gravité des menaces. Une fois cette étape franchie, l’entreprise peut alors déployer ses moyens de défense qui peuvent, là encore, commencer par la définition d’une politique de sécurité du système d’information claire à intégrer dans les documents remis au personnel de l’entreprise en annexe de leur contrat d’emploi. On peut également penser à prévoir des clauses spécifiques dans tous les contrats conclus par l’entreprise et qui peuvent avoir un impact sur la sécurité du système d’information, qu’ils soient des contrats d’emploi ou des contrats d’entreprise ou de service. Pour tous les contrat liés à informatique, nous recommandons également de consulter les modèles présentés dans le Formulaire de droit commercial en ligne publié par Edilex.
L’utilisation des ressources informatiques
L’utilisation des ressources informatiques par les employés au sein de l’entreprise peut être tout aussi problématique au regard des objectifs de performance de cette dernière. La mise à disposition de certains outils de communication au sein de l’entreprise, comme Internet ou la messagerie électronique, peut conduire à certains abus de la part des employés . S’il n’est pas réaliste d’interdire de façon générale et absolue toute utilisation de ces outils informatiques à des fins autres que professionnelles aux employés, il est en revanche concevable et légitime pour l’entreprise de réglementer cet usage.
Pour s’assurer que leurs politiques d’utilisation des ressources informatiques soient bien respectées, certaines entreprises sont tentées de procéder également à la surveillance des activités de leurs employés par le biais des traces d’utilisation laissées sur le réseau. Ce contrôle est certes permis, mais il doit se faire dans le strict respect des dispositions légales et réglementaires protégeant la vie privée des employés et à conditions que ces procédures de contrôle soient préalablement portées à leur connaissance . À cet égard nous rappelons que la jurisprudence a établi un certain nombre de critères pour vérifier l’admissibilité de cette surveillance. Elle cherche ainsi à savoir si cette surveillance est nécessaire pour répondre à un besoin particulier, s’il est probable que cette surveillance réponde efficacement à ce besoin, si la perte de vie privée est proportionnelle à l’avantage obtenu et enfin s’il n’existe pas un autre moyen qui porte moins atteinte à la vie privée et permette d’arriver au même but . À défaut de mettre en place des procédures de contrôle qui respectent la vie privée de ses employés, l‘entreprise peut donc s’exposer à des poursuites et à des sanctions criminelles et civiles. D’où la nécessité pour elle de bien gérer ce problème.
- Voir par exemple EROS – Équipe de recherche opérationnelle en santé inc. c. Conseillers en gestion et informatique C.G.I. inc., (2004) F.C. 178, disponible sur le site de la Cour fédérale du Canada, http://www.fct-cf.gc.ca. Voir également Entreprises Bigknowledge inc. c. Skura Corporation, 2004 CanLII 56915 (QC C.S.) ↩
Tags : droits d'auteur, informatique
