Comment se prémunir contre le vol de code source par un employé ?

Publié le 27 oct 09 à 07:00 | Catégorie : Création D’Entreprise | 15 commentaires

C’est une question posée par un des lecteurs de ce blog et qui mérite que l’on s’y attarde un peu :

Lorsque que l’on développe un site comme Loomiz, on sera forcément amené à un moment à employer du personnel. Il serait très simple pour l’un d’eux de faire une copie du code et de le diffuser. N’importe qui pourrait alors faire une variante de ce site à moindre coût.

Pour Loomiz, comme ce projet est en standby jusqu’à nouvel ordre, je ne pense pas qu’il y ait de risque. Mais c’est vrai que passé la difficulté même du recrutement de ce personnel, il s’agit d’un aspect qui fera réfléchir les entrepreneurs les plus paranoïaques d’entres nous…

Ceci dit, peut-être qu’il s’agit simplement d’un problème de casting ? Mais je dois avouer que mes compétences en recrutement ne me permettraient pas aujourd’hui de poser les bonnes questions pour déceler les objectifs un tant soit peu pernicieux d’un candidat…

On peut d’ailleurs probablement distinguer deux cas. Le premier concerne un employé qui veut simplement conserver une trace de son travail afin de pouvoir s’y référer plus tard. Le risque de diffusion incontrôlée est alors limité (cette personne n’ayant pas forcément envie que son employeur le sache, car il ne lui aura pas demandé la permission), même si il existe.

Le deuxième cas est plus insidieux, puisque ce même employé aurait ainsi pour objectif de créer une version concurrente de l’application développée. Mais à partir de quel moment cet employé aura-t-il décidé d’agir de la sorte ? Si c’est dès le début de sa collaboration, il s’agit peut-être d’une manœuvre d’un concurrent. Sinon, peut-être qu’il n’apprécie plus la direction suivie par le management au sujet du développement de cette application ?

Plus je réfléchis à cette question, plus je me demande si ces risques existent vraiment. Dans la pratique, cela semble relever vraiment du cas exceptionnel. D’autant plus que l’on sait tous qu’un produit seul, même très bon, n’est pas assuré de succès. Il faut l’équipe, un bon réseau, le timing, … Et le produit basé sur le code source volé devra de toute manière se confronter à un concurrent redoutable (l’original en l’occurrence), puisque reposant sur les mêmes bases fonctionnels.

Qu’en pensez-vous ? Est-ce que vous avez déjà entendu des histoires de la sorte ? Avez-vous déjà réfléchis à la manière de vous prémunir contre ce genre de vol ?

A lire également

Vous pouvez continuer votre lecture sur des sujets similaires en consultant les articles suivants :

Les visiteurs qui ont vu cette page ont consulté ensuite :

A savoir

La rédaction de cet article a nécessité 35 minutes. Si vous le souhaitez, vous pouvez être prévenu de la parution de nouveaux articles en vous abonnant par RSS ou par email.

15 commentaires à propos de “Comment se prémunir contre le vol de code source par un employé ?” :

  1. Je suis impatient de lire les commentaires qui vont venir. Étant moi même dans une problématique d’embauche sur un projet nouveau dans un domaine concurrentiel, j’ai pensé protéger mes codes sources.
    J’avais dans un premier temps pensé à garder le coeur du projet sur un répertoire protégé, l’accès se faisant directement par les développeurs depuis des appels de fonctions /objets via une sorte d’API met cela empêche ces mêmes développeurs d’intervenir sur les fonctionnalités majeures.
    Je sèche…

    Christophe BENOIT le 27 octobre 2009 à 07:51 (#1)

  2. Pour protéger son code, le plus simple est de déposer ses sources à l’Agence pour la Protection des Programmes (http://app.legalis.net/).
    En cas de copie, c’est un élément indispensable pour se défendre.
    Dans la pratique, vouloir protéger son code vis à vis de l’équipe qui travaille dessus est impossible et conduirait à des situations totalement contre-productives. Dans la pratique, ce n’est pas le code qui est le plus sensible pour une entreprise, c’est plutôt les méthodes de travail et les bons usages. C’est précisément ce que l’on peut difficilement protéger.

    Je crois qu’il faut retenir une seule chose: sur le marché Internet, l’idée n’a pas une grande valeur. Ce qui fait toujours la différence, c’est d’une part le timing (avoir l’idée le premier), et d’autre part la capacité à la mettre en œuvre rapidement.
    Le premier entrant sur Internet a toujours raison sur les autres. Aujourd’hui ce qu’il faut protéger c’est l’agilité à réaliser les idées et les mettre en ligne.

    Ebay et Twitter sont de très bons exemples de services faciles à copier. Ce qui fait la valeur, c’est l’historique: la marque et le nombre d’utilisateurs.

    Frédéric Montagnon le 27 octobre 2009 à 09:44 (#2)

  3. Ce n’est tout simplement pas possible, du moment que les employés ont accès au code source, ils peuvent le ramener chez eux.

    Tu ne peux pas l’empêcher, mais tu as la loi avec toi pour obtenir réparation en cas de problème. Le code écrit par un employé appartient à l’entreprise, et en général dans les contrats, c’est stipulé, et il est également stipulé que l’employé a un devoir de confidentialité. En cas de vol de code source, c’est une faute grave, et les sanctions peuvent être lourdes.

    Maintenant, si c’est un concurrent qui s’infiltre, tu ne vas pas forcément le déceler à l’entretien, et l’employé n’a que faire de la sanction. Mais ça reste rare je pense.

    Je pense que ce qui arrive le plus souvent, c’est le premier cas je pense, récupérer son travail et en garder une trace pour utilisation perso, ou plus tard, pour éviter d’avoir à réécrire ce qu’on a déjà fait.

    Gérald le 27 octobre 2009 à 10:15 (#3)

  4. Le vol de code source pour créer une entreprise concurrente ça existe: je connais au moins le cas d’une PME d’une centaine de personnes qui a été fondée sur un soft basé sur du code volé (et entièrement réécrit pour éviter les risques en cas de procès).
    Sur du code interprété, il n’y a pas vraiment de solution. Sur du code compilé et contenant du code sensible (algo confidentiels….etc) généralement on ne diffuse aux équipes que la part du code qui les concernent. Beaucoup d’entreprise de soft qui sous traitent une partie de leur dev en Inde ne sous traitent que du code non sensible : UI, tests …etc
    Je pense qu’il ne faut quand même pas être trop parano, sur du dev web il est très facile de faire un clone à peu de frais même sans avoir accès aux sources…

    Jimmy le 27 octobre 2009 à 10:36 (#4)

  5. Le problème en cas de création d’un logiciel concurrent par un ancien salarié, c’est de pouvoir apporter à un juge des éléments permettant de justifier une suspicion légitime afin de pouvoir ordonner une saisie des sources de l’ancien salarié pour les comparer aux sources originaux. L’idéal étant de prouver qu’il n’a pas pu créer un logiciel concurrent entre son départ de l’entreprise et la sortie du logiciel.
    Il y a plusieurs moyens permettant de répondre à cette problématique :
    - Un dépot régulier des sources à l’APP, c’est effectivement indispensable.
    - Un suivi des temps passé, afin de justifier de la quantité de travail nécessaire à la création du logiciel.
    - L’aspect technique, avec utilisation d’un système de gestion de source comme Subversion, avec un login par personne, et activation des log pour tous les accès. On peut ainsi prouver qui a écrit quel code, et qui a accédé à quel code. C’est aussi un élément de preuve pour la quantité de travail sur un logiciel.
    - Le contrat de travail qui doit contenir un transfert de la propriété intellectuelle et une clause d’exclusivité (pour éviter les arguments de travail en parallèle chez le collaborateur pendant son temps libre).

    Mais bien sur le meilleur moyen, c’est quand même un recrutement soigné et un management motivant…

    Alexis le 27 octobre 2009 à 10:52 (#5)

  6. Plus généralement, si l’employé en question a les compétences pour maintenir et faire évoluer le code, alors il a également les compétences pour tout refaire en partant de zéro.
    Et donc ,comment l’empecher de mettre à profit les compétences fonctionnelles acquises à vos cotés ?

    Domi le 27 octobre 2009 à 16:33 (#6)

  7. Bonjour,
    Effectivement le vol de code source est possible. Un employé dans ma PME a quitté la boîte pour monter la sienne. Résultat : personne ne s’était rendu-compte du vol jusqu’à ce qu’on constate le même logiciel ailleurs !
    Résultat : procès et disparition du logiciel copié.

    C’est clair que c’est plus facile de partir d’un programme qu’on connaît plutôt que de zéro…!

    Marc le 27 octobre 2009 à 19:51 (#7)

  8. Salut Stéphane,
    Je te suis depuis des années et je suis déçu que tu n’ai tjs pas sorti ton bébé tant attendu : Loomiz.
    Tu as certainement de nombreuses raisons qui justifie ce sempiternel report.
    Vraiment et sincèrement, c’est dommage. Je me souviens encore, nostalgique, de l’énergie et de la fougue que tu déployais sur ce projet, relayé par ton blog.
    Est-ce qu’un jour on pourrait connaitre, sur ce blog, les raisons profondes de cette attent ?
    Signé: un fan de Loomiz ! ;)

    Martial le 27 octobre 2009 à 21:26 (#8)

  9. Je pense que le créateur de Facebook est au courant de comment voler du code, faudrait lui demander comment c’est porter son produit après ce vole et s’il a été poursuivit en justice pour ça ou pas :s. Les récompenses qu’il a reçu me font penser qu’il est tranquille pour toujours.

    Mark le 28 octobre 2009 à 16:16 (#9)

  10. Bonsoir,
    C’est une question intéressante. Je rejoints les précédents commentaires quant à l’existence de cette pratique.

    Vous avez distingué deux cas, qui je pense se rejoignent dans certaines situations.Je m’explique : un employé sans aucune mauvaise intention peut facilement avoir une copie “locale” de son travail, ce qui est normal… pour peu que son travail ne soit pas fixe (télétravail notamment), c’est indispensable.

    Vient le jour ou celui-ci quitte son poste… Théoriquement bien sur, le travail réalisé pendant son contrat appartient à l’entreprise… mais on garde souvent celui-ci dans un coin… la capitalisation du travail est tellement importante?

    Si celui-ci est confronté au développement d’un logiciel ou site similaire, ou si celui-ci est amené à créer son entreprise, et même sans aucune réelle animosité, il est évident que celui-ci repensera à son expérience passée, au travail déjà réalisé, et il jettera sans doute un coup d’œil… ou une petite copie d’une portion de code, ou d’une page… au final je pense que dans l’essentiel des cas, cela ne concerne pas la copie pure et simple de la totalité d’un projet, mais de parties stratégiques qui permettront de gagner du temps…

    Pour s’en prémunir, il est tout à fait possible de marquer son application à certains endroits qui permettraient par un “scan” rapide des sources de les retrouver. Des genres de mouchoirs en somme, mais vous perdrez du temps au moment du codage, et ne ferez qu’en perdre également au copieur mal intentionné qui finirait par les éradiquer…

    Mais outre la protection du code dixit “l’agence pour la Protection des Programmes” que je connaissais pas, la création d’un logiciel ou d’une application relève de la propriété intellectuelle en la personne morale de l’entreprise non?

    Laurent Lebedinsky le 28 octobre 2009 à 20:31 (#10)

  11. P.S : le blog n’a pas à la bonne heure :-)

    Laurent Lebedinsky le 28 octobre 2009 à 20:31 (#11)

  12. Domi,

    Ce que tu dis est vrai dans le cas d’un petit projet avec 1 voire 2 personnes dessus.
    Mais si on parle d’un projet de taille plus importante, ou 3 personnes, 10 ou plus travaillent dessus, peut être que la personne a les compétences pour repartir de zéro, mais il va mettre des années, donc aucun intérêt.

    Gg le 29 octobre 2009 à 11:59 (#12)

  13. Je me suis déjà exprimé sur les raisons du report de Loomiz Martial. Mais pour résumer, il s’agit d’une nécessité financière combinée à la possibilité de m’associer avec une personne de grande qualité.

    Merci Laurent, j’ai rectifié l’heure du blog.

    Stéphane le 29 octobre 2009 à 14:38 (#13)

  14. Tiens, je viens de tomber sur cet article qui parle de concurrence déloyale, même il s’intéresse plus aux aspects liés au licenciement de l’employé fautif.

    Stéphane le 30 octobre 2009 à 18:05 (#14)

  15. Bonjour,

    Dans les commentaires des participants on peut observer qu’ils y a ceux qui pensent que ca peux arriver et ceux pensent que c’est pas vraiment le cas.

    Dans tous les cas se prémunir de manière trop drastique nuierai aux développement. Dans ce cas on laisse la possibilité aux les employés sur
    leurs lieux de travail d’utiliser des clés USB ou Internet (email,ftp,…).

    Pourquoi dans ce cas ne pas laisser les employés bosser chez eux la plupart du temps avec un accès vpn ou un svn. L’employé aura nécessairement tout le
    code sur son ordinateur personnel.

    Les avantages sont que les employés pourront si ils en ont la rigueur et l’envie bosser chez eux, de travailler aux heures qui les arrangent, de ne plus
    perdre de temps dans les embouteillages…

    En résumé que pensez du télé-travail sur ce thème du vol des données de l’entreprise.

    Sincèrement c’est à la fois une méthode qui me plaît et à mon avis sera apprécier mais cela me fait peur beaucoup.

    merci.

    cdm le 10 novembre 2009 à 08:49 (#15)

Ajouter un commentaire

Les informations obligatoires sont indiquées par une étoile rouge *.


Une carte mère avec des slots DDR-3 (comme celle-ci : ) ne peut pas accepter de mémoire DDR-2, n'est-ce pas ?

Articles Récents

Les derniers articles publiés

A Propos

Je m’appelle Stéphane Thomas et je suis Ingénieur Senior expert dans le développement d'applications web complexes. Etant également un peu Entrepreneur, j'ai tenté l'aventure de la création d'un nouveau service Internet appelé Loomiz. Je suis maintenant le cofondateur d'Hitomi Studio, un studio de développement spécialisé dans la réalisation de sites ecommerce haut de gamme pour de jolies marques.

Lire la suite…