PI : Comment protégé-je mes droits sur mes créations ? Dans quelles limites ?

On avance gentiment sur le sujet; on sait désormais définir à peu près précisément ce qui va permettre de constituer ou non du droit d’auteur, et dans quel cas on va se retrouver propriétaire ou non de ce droit. Il importe désormais de savoir faire valoir cette titularité dans la jungle moderne qu’est le monde professionnel, et on va vite se rendre compte que de nombreux dangers guettent : d’abord, l’ignorance et les mauvaises intuitions des personnes en matière de propriété intellectuelle feront que des personnes croiront — de bonne foi — avoir le droit de dupliquer, reproduire, modifier, adapter, en un mot : contrefaire votre code, et ce sans que vous ne puissiez vous y opposer. Ensuite, votre propre bonne foi ne suffira pas toujours, en cas de litige, à démontrer que vous êtes titulaire des droits d’auteur, voire à démontrer que de tels droits existent (rappelez-vous, il ne suffit pas de coder pour fabriquer du droit d’auteur). Enfin, il sera bon de constater que, même dans le cas idéal où personne ne remet en cause l’originalité de votre oeuvre ni votre titularité, un contentieux peut vous emmener loin dans le temps, et vous coûter un peu d’argent…

Je veux protéger mes droits sur mon code; comment faire ?

Il y a plusieurs niveaux de protection possible, et plusieurs critères vont entrer en ligne de compte :

  • les critères techniques
  • les critères juridiques
  • les critères juridiques +
  • les critères juridiques ++

(bon, ok, pour les deux derniers, j’aurais pu n’en faire qu’un seul point, mais vous verrez que ça a quand même du sens).

Les critères techniques

Question à deux balles : quelle est la différence fondamentale entre un programme écrit en PHP et un programme écrit en Java (hormis le fait qu’un des deux est écrit en PHP, tandis que l’autre est écrit en Java) ?

Réponse : le code PHP va être interprété, tandis que le code Java va être compilé. Ce que cela signifie, c’est que si j’accède à votre ordinateur, sur lequel vous avez un programme PHP — appelons-le myPhp.php — et un programme en Java — appelons-le myJava.class, si j’ouvre le fichier .php, je vais pouvoir tranquillement lire l’intégralité de votre code; si, en revanche, j’ouvre votre fichier .class, je vais lire un fichier compilé quasi complètement illisible (hormis les signatures des méthodes publiques). Votre première protection réside dans le fait de rendre difficile, à un tiers non autorisé, l’accès à votre code.

Vous allez me dire qu’il est aisé de décompiler du code java (d’autant qu’il est facile d’utiliser un obfuscator pour pourrir la lecture du code non compilé), par exemple avec un utilitaire tel Jad. C’est vrai ! Mais il faut, du coup, pour lire le code, réaliser l’action de décompiler le code; en cas de litige, ça n’est pas bon pour le dossier du type en face lorsqu’il doit justifier de pourquoi il a décompilé votre code.

D’un point de vue technique, ne cherchons pas nécessairement à rendre la chose impossible (peu de choses sont impossible en matière de sécurité informatique); mais d’un autre côté, ne simplifions pas la tâche non plus. Ceci étant dit, l’exemple ci-dessus ne devrait pas être suffisant, par exemple, pour choisir entre PHP et Java; vos choix techniques doivent avant tout être des choix techniques !

Les critères juridiques

Encore une fois, d’un point de vue strictement juridique, il n’est pas nécessaire de faire quoi que ce soit pour protéger son oeuvre; dès qu’elle existe, elle est à vous. En revanche, il y a un paquet de choses que vous pouvez faire pour vous faciliter la tâche en prévision d’un éventuel litige. Le premier niveau juridique consiste à signer votre oeuvre : chaque fichier de code peut contenir un texte, en commentaire (ou non), du type : « Auteur : Bruce BENAMRAN », ou bien « Conçu et réalisé par Bruce BENAMRAN », ou encore « © Bruce BENAMRAN ». Pour être parfaitement complet, mettez une date : « Bruce BENAMRAN © Juillet 2010″.

Soyons clair, la formule n’est pas importante : le simple fait que votre nom apparaisse sur chacun des fichiers suffit à montrer — peut-être pas à démontrer — qu’a minima vous avez à voir avec le développement; vous pouvez tout aussi bien écrire « Un grand bonjour de la part de Bruce BENAMRAN »; cela le fera aussi.

Les critères juridiques +

Vous allez me dire : quelqu’un qui pompe votre code peut tout à fait changer votre nom en le sien, sans aucune espèce de difficulté. C’est vrai.

Vous pouvez (critère technique) cacher votre nom dans vos fichiers en les encodant en Base64 si cela vous amuse, ce n’est pas très important. Ce que vous devez être en mesure de faire, si on pompe votre code, c’est d’une part montrer qu’au nom près (qui a, selon vous, été changé), le code est le même et que, d’autre part, votre fichier est plus ancien.

Mais une bonne façon de se border au niveau juridique, toujours pour consolider votre dossier contre d’éventuels contrefacteurs, c’est d’indiquer clairement ce que les tiers ont ou n’ont pas le droit de faire (lorsque vous installez n’importe quel logiciel, ou que vous vous inscrivez sur n’importe quel site commercial, on vous demande toujours de cocher une case « j’ai lu et j’accepte les conditions générales… »; ce que vous devez écrire, ce sont ces conditions générales que personne ne lit vraiment (mais qu’on devrait tous lire attentivement). Vous pouvez trouver des modèles de ces documents sur le web (ATTENTION !! Trouver un modèle signifie trouver un modèle que vous êtes autorisé à adapter; il ne s’agit pas d’en prendre un sur un site, et de copier/coller sur votre programme — ces textes sont également soumis à droits d’auteur).

Les critères juridiques ++

Pour être parfaitement tranquille quant au fait de pouvoir se défendre contre les contrefacteurs, vous pouvez déposer votre code pour disposer d’une preuve de « date certaine »; pour cela, il existe plusieurs méthodes :

  • vous vous envoyez votre code, sous quelque forme que ce soit, en recommandé que vous n’ouvrez pas à réception (le cachet de la poste fait foi);
  • vous déposez votre code à un huissier, un notaire, ou toute autre personne susceptible d’authentifier le contenu et la date du « dépôt » si nécessaire;
  • vous déposez votre code source auprès d’un organisme spécialisé (type APP : http://app.legalis.net/ ); cette solution offre également une sécurité auprès de vos clients car vous pouvez choisir de rendre votre code source disponible à vos clients si vous passez sous un bus.

Ok, donc je fais tout ça et je suis tranquille, c’est ça ?

Non, pas vraiment. Il ne s’agit ici que de constituer le dossier le plus complet possible en prévision du succès de votre programme. Ce que ces solutions ne permettent pas :

1. Cette solution ne me protège pas contre les contrefacteurs

Aucune des solutions citées n’empêchera vraiment celui qui veut vous copier de vous copier. J’en profite pour vous indiquer que la meilleure solution pour ne pas être copié est de ne pas divulguer votre code (ne pas mettre ses sources en ligne pour montrer à vos potes à quel point vous êtes brilliant et votre code élégant).

2. Cette solution ne vaut pas si je n’ai aucun droit

Le fait de déposer votre code devant un parterre d’huissiers ne rendra pas votre code original; s’il n’existe pas de droit d’auteur sur votre code, vous n’aurez pas plus de droit. De la même manière, je vous déconseille vivement (pour le moins) de déposer de la sorte un code écrit par quelqu’un d’autre en ayant en tête d’usurper ses droits. Les magistrats n’aiment pas du tout ce genre de manigances.

3. On ne peut compter sur la bonne foi de personne

C’est une particularité de la Propriété Industrielle : la bonne foi n’entre pas en ligne de compte, pas plus que l’intention. Si vous copiez un logiciel alors qu’un tiers vous a certifié en être l’auteur et autorisé à le faire, s’il n’est pas l’auteur vous êtes contrefacteur. Vous morflerez certainement moins que ledit tiers en cas de pépin, mais vous morflerez quand même (au minimum, vous aurez interdiction d’utiliser le code copié et devrez même détruire le code déjà copié, et tant pis pour vous s’il est quelque part en production).

Du coup, à quoi bon ?

C’est une bonne question; dans la plupart des cas, on peut se la poser de façon raisonnable; y a-t-il lieu de mettre en place une stratégie préventive poussée lorsque je réalise, pour lui rendre service, le blog de ma grand-mère sur lequel elle présente sa collection de santons ? Je ne le crois pas (mais classe, la grand-mère !!)

Il est important de conserver à l’esprit une juste mesure entre l’importance de la propriété de son oeuvre et la volonté qu’on a de la défendre, qui sont deux choses différentes; notamment, en matière de développements logiciels, surtout pour les éditeurs, le code développé représente la valeur de votre société, et les droits qui en découlent en sont des actifs immatériels. Dans ce genre de cadre, il est, toujours selon moi, nécessaire de se prémunir contre les contrefacteurs et d’être préparé à aller au tribunal dans certains cas.

Vous y apprendrez plusieurs choses :

  • d’abord, que les juristes des différentes parties ne s’y connaissent pas nécessairement en informatique technique;
  • ensuite, que vous ne vous y connaissez pas nécessairement en technique juridique;
  • par conséquent, que des malentendus sont vite arrivés et peuvent vous coûter cher (ils peuvent vous coûter votre affaire comme ils peuvent ne vous coûter qu’un report, compter 6 mois);
  • la justice est longue (pas nécessairement lente, attention, mais longue).

Pour un jugement en première instance, compter 18 à 24 mois; pour un appel, débutant 6 mois plus tard, compter 15 à 18 mois; pour un pourvoi en cassation, je vous dirai quand j’en aurai terminé, mais je pense qu’on repart pour 12 à 18 mois (sachant que ce ne sera alors pas nécessairement fini; il est possible que mes adversaires ne comprennent toujours pas la réalité de ce qu’ils ont fait).

En conclusion

En conclusion, vous voulez protéger vos droits d’auteur, c’est très bien, et je vous en félicite ! Mais avant de partir dans tous les sens, veillez à mesurer l’intensité de la nécessité de protéger votre oeuvre, ne partez pas dans des usines à gaz lorsque cela n’est pas nécessaire, et veillez toujours bien à votre intérêt (personne ne le fera pour vous).

En outre, rappelez-vous qu’en matière de droit d’auteur :

  • il n’y a pas de dépôt à proprement parler
  • il n’y a que des preuves (ou des faisceaux d’indices) démontrant que vous êtes l’auteur + l’originalité ou non de l’oeuvre.

Dans ce cadre, veillez à toujours bien conserver ces preuves ou indices, soyez originaux et créatifs. La meilleure façon de protéger ses droits d’auteur est encore d’être un auteur à succès.

Prochainement, la suite : Comment autorisé-je des tiers à exploiter, voire à posséder, mes oeuvres ? Dans quels cadres contractuels ?

Les commentaires sont fermés.