Commentaires sur : Comment se prémunir contre le vol de code source par un employé ?

Par : touf

touf — Thu, 04 Mar 2010 19:56:20 +0000

A mon avis, ils est impossible de savoir et de confondre efficacement le vol d’un code source par un employé. Même s’il existe les logs pour tracer les activités des postes de chaque employé. Néanmoins il est possible de créer pour des logiciels ou sites internet une classe cryptée qui permettra l’envoi automatique d’un message sur votre boite email avec l’adresse ip de l’uilisateur. Il suffit ensuite de créer des règles pour éliminer l’adresse IP de votre société. Etant donné que tous le monde, du moins tous les informaticiens ont chez eux internet. Cette méthode est plutôt pas mal. Mais bon, un bon informaticien touvera l’astuce donc a vous de compliquer la tâche. Mais comme vous le savez rien n’est jamais sûr.

Par : cdm

cdm — Tue, 10 Nov 2009 07:49:43 +0000

Bonjour,

Dans les commentaires des participants on peut observer qu’ils y a ceux qui pensent que ca peux arriver et ceux pensent que c’est pas vraiment le cas.

Dans tous les cas se prémunir de manière trop drastique nuierai aux développement. Dans ce cas on laisse la possibilité aux les employés sur
leurs lieux de travail d’utiliser des clés USB ou Internet (email,ftp,…).

Pourquoi dans ce cas ne pas laisser les employés bosser chez eux la plupart du temps avec un accès vpn ou un svn. L’employé aura nécessairement tout le
code sur son ordinateur personnel.

Les avantages sont que les employés pourront si ils en ont la rigueur et l’envie bosser chez eux, de travailler aux heures qui les arrangent, de ne plus
perdre de temps dans les embouteillages…

En résumé que pensez du télé-travail sur ce thème du vol des données de l’entreprise.

Sincèrement c’est à la fois une méthode qui me plaît et à mon avis sera apprécier mais cela me fait peur beaucoup.

merci.

Par : Stéphane

Stéphane — Fri, 30 Oct 2009 17:05:25 +0000

Tiens, je viens de tomber sur cet article qui parle de concurrence déloyale, même il s’intéresse plus aux aspects liés au licenciement de l’employé fautif.

Par : Stéphane

Stéphane — Thu, 29 Oct 2009 13:38:02 +0000

Je me suis déjà exprimé sur les raisons du report de Loomiz Martial. Mais pour résumer, il s’agit d’une nécessité financière combinée à la possibilité de m’associer avec une personne de grande qualité.

Merci Laurent, j’ai rectifié l’heure du blog.

Par : Gg

Gg — Thu, 29 Oct 2009 10:59:28 +0000

Domi,

Ce que tu dis est vrai dans le cas d’un petit projet avec 1 voire 2 personnes dessus.
Mais si on parle d’un projet de taille plus importante, ou 3 personnes, 10 ou plus travaillent dessus, peut être que la personne a les compétences pour repartir de zéro, mais il va mettre des années, donc aucun intérêt.

Par : Laurent Lebedinsky

Laurent Lebedinsky — Wed, 28 Oct 2009 18:31:42 +0000

P.S : le blog n’a pas à la bonne heure

Par : Laurent Lebedinsky

Laurent Lebedinsky — Wed, 28 Oct 2009 18:31:01 +0000

Bonsoir,
C’est une question intéressante. Je rejoints les précédents commentaires quant à l’existence de cette pratique.

Vous avez distingué deux cas, qui je pense se rejoignent dans certaines situations.Je m’explique : un employé sans aucune mauvaise intention peut facilement avoir une copie “locale” de son travail, ce qui est normal… pour peu que son travail ne soit pas fixe (télétravail notamment), c’est indispensable.

Vient le jour ou celui-ci quitte son poste… Théoriquement bien sur, le travail réalisé pendant son contrat appartient à l’entreprise… mais on garde souvent celui-ci dans un coin… la capitalisation du travail est tellement importante?

Si celui-ci est confronté au développement d’un logiciel ou site similaire, ou si celui-ci est amené à créer son entreprise, et même sans aucune réelle animosité, il est évident que celui-ci repensera à son expérience passée, au travail déjà réalisé, et il jettera sans doute un coup d’œil… ou une petite copie d’une portion de code, ou d’une page… au final je pense que dans l’essentiel des cas, cela ne concerne pas la copie pure et simple de la totalité d’un projet, mais de parties stratégiques qui permettront de gagner du temps…

Pour s’en prémunir, il est tout à fait possible de marquer son application à certains endroits qui permettraient par un “scan” rapide des sources de les retrouver. Des genres de mouchoirs en somme, mais vous perdrez du temps au moment du codage, et ne ferez qu’en perdre également au copieur mal intentionné qui finirait par les éradiquer…

Mais outre la protection du code dixit “l’agence pour la Protection des Programmes” que je connaissais pas, la création d’un logiciel ou d’une application relève de la propriété intellectuelle en la personne morale de l’entreprise non?

Par : Mark

Mark — Wed, 28 Oct 2009 14:16:54 +0000

Je pense que le créateur de Facebook est au courant de comment voler du code, faudrait lui demander comment c’est porter son produit après ce vole et s’il a été poursuivit en justice pour ça ou pas :s. Les récompenses qu’il a reçu me font penser qu’il est tranquille pour toujours.

Par : Martial

Martial — Tue, 27 Oct 2009 19:26:18 +0000

Salut Stéphane,
Je te suis depuis des années et je suis déçu que tu n’ai tjs pas sorti ton bébé tant attendu : Loomiz.
Tu as certainement de nombreuses raisons qui justifie ce sempiternel report.
Vraiment et sincèrement, c’est dommage. Je me souviens encore, nostalgique, de l’énergie et de la fougue que tu déployais sur ce projet, relayé par ton blog.
Est-ce qu’un jour on pourrait connaitre, sur ce blog, les raisons profondes de cette attent ?
Signé: un fan de Loomiz !

Par : Marc

Marc — Tue, 27 Oct 2009 17:51:22 +0000

Bonjour,
Effectivement le vol de code source est possible. Un employé dans ma PME a quitté la boîte pour monter la sienne. Résultat : personne ne s’était rendu-compte du vol jusqu’à ce qu’on constate le même logiciel ailleurs !
Résultat : procès et disparition du logiciel copié.

C’est clair que c’est plus facile de partir d’un programme qu’on connaît plutôt que de zéro…!

Par : Domi

Domi — Tue, 27 Oct 2009 14:33:30 +0000

Plus généralement, si l’employé en question a les compétences pour maintenir et faire évoluer le code, alors il a également les compétences pour tout refaire en partant de zéro.
Et donc ,comment l’empecher de mettre à profit les compétences fonctionnelles acquises à vos cotés ?

Par : Alexis

Alexis — Tue, 27 Oct 2009 08:52:14 +0000

Le problème en cas de création d’un logiciel concurrent par un ancien salarié, c’est de pouvoir apporter à un juge des éléments permettant de justifier une suspicion légitime afin de pouvoir ordonner une saisie des sources de l’ancien salarié pour les comparer aux sources originaux. L’idéal étant de prouver qu’il n’a pas pu créer un logiciel concurrent entre son départ de l’entreprise et la sortie du logiciel.
Il y a plusieurs moyens permettant de répondre à cette problématique :
- Un dépot régulier des sources à l’APP, c’est effectivement indispensable.
- Un suivi des temps passé, afin de justifier de la quantité de travail nécessaire à la création du logiciel.
- L’aspect technique, avec utilisation d’un système de gestion de source comme Subversion, avec un login par personne, et activation des log pour tous les accès. On peut ainsi prouver qui a écrit quel code, et qui a accédé à quel code. C’est aussi un élément de preuve pour la quantité de travail sur un logiciel.
- Le contrat de travail qui doit contenir un transfert de la propriété intellectuelle et une clause d’exclusivité (pour éviter les arguments de travail en parallèle chez le collaborateur pendant son temps libre).

Mais bien sur le meilleur moyen, c’est quand même un recrutement soigné et un management motivant…

Par : Jimmy

Jimmy — Tue, 27 Oct 2009 08:36:35 +0000

Le vol de code source pour créer une entreprise concurrente ça existe: je connais au moins le cas d’une PME d’une centaine de personnes qui a été fondée sur un soft basé sur du code volé (et entièrement réécrit pour éviter les risques en cas de procès).
Sur du code interprété, il n’y a pas vraiment de solution. Sur du code compilé et contenant du code sensible (algo confidentiels….etc) généralement on ne diffuse aux équipes que la part du code qui les concernent. Beaucoup d’entreprise de soft qui sous traitent une partie de leur dev en Inde ne sous traitent que du code non sensible : UI, tests …etc
Je pense qu’il ne faut quand même pas être trop parano, sur du dev web il est très facile de faire un clone à peu de frais même sans avoir accès aux sources…

Par : Gérald

Gérald — Tue, 27 Oct 2009 08:15:37 +0000

Ce n’est tout simplement pas possible, du moment que les employés ont accès au code source, ils peuvent le ramener chez eux.

Tu ne peux pas l’empêcher, mais tu as la loi avec toi pour obtenir réparation en cas de problème. Le code écrit par un employé appartient à l’entreprise, et en général dans les contrats, c’est stipulé, et il est également stipulé que l’employé a un devoir de confidentialité. En cas de vol de code source, c’est une faute grave, et les sanctions peuvent être lourdes.

Maintenant, si c’est un concurrent qui s’infiltre, tu ne vas pas forcément le déceler à l’entretien, et l’employé n’a que faire de la sanction. Mais ça reste rare je pense.

Je pense que ce qui arrive le plus souvent, c’est le premier cas je pense, récupérer son travail et en garder une trace pour utilisation perso, ou plus tard, pour éviter d’avoir à réécrire ce qu’on a déjà fait.

Par : Frédéric Montagnon

Frédéric Montagnon — Tue, 27 Oct 2009 07:44:14 +0000

Pour protéger son code, le plus simple est de déposer ses sources à l’Agence pour la Protection des Programmes (http://app.legalis.net/).
En cas de copie, c’est un élément indispensable pour se défendre.
Dans la pratique, vouloir protéger son code vis à vis de l’équipe qui travaille dessus est impossible et conduirait à des situations totalement contre-productives. Dans la pratique, ce n’est pas le code qui est le plus sensible pour une entreprise, c’est plutôt les méthodes de travail et les bons usages. C’est précisément ce que l’on peut difficilement protéger.

Je crois qu’il faut retenir une seule chose: sur le marché Internet, l’idée n’a pas une grande valeur. Ce qui fait toujours la différence, c’est d’une part le timing (avoir l’idée le premier), et d’autre part la capacité à la mettre en œuvre rapidement.
Le premier entrant sur Internet a toujours raison sur les autres. Aujourd’hui ce qu’il faut protéger c’est l’agilité à réaliser les idées et les mettre en ligne.

Ebay et Twitter sont de très bons exemples de services faciles à copier. Ce qui fait la valeur, c’est l’historique: la marque et le nombre d’utilisateurs.

Par : Christophe BENOIT

Christophe BENOIT — Tue, 27 Oct 2009 05:51:24 +0000

Je suis impatient de lire les commentaires qui vont venir. Étant moi même dans une problématique d’embauche sur un projet nouveau dans un domaine concurrentiel, j’ai pensé protéger mes codes sources.
J’avais dans un premier temps pensé à garder le coeur du projet sur un répertoire protégé, l’accès se faisant directement par les développeurs depuis des appels de fonctions /objets via une sorte d’API met cela empêche ces mêmes développeurs d’intervenir sur les fonctionnalités majeures.
Je sèche…