SovereigntyGap.
SovereigntyGap.sovereignty-gap.eu

Mettre en place un mécanisme de séquestre logiciel chez un tiers de confiance européen

Garantir à vos clients une trajectoire de continuité si vous disparaissez, par séquestre logiciel ou engagement public de release.
Lecture estimée : ~3 minutes. Fiche d’engagement publiée dans le programme positif du manifeste, déclarable depuis le Profil de souveraineté.

Mettre en place un mécanisme de séquestre logiciel chez un tiers de confiance européen, ou s’engager publiquement à publier le code source dans des circonstances précises#

De quoi s’agit-il concrètement#

Cet engagement répond à une question spécifique mais fondamentale du domaine 5 du Profil de souveraineté : que se passe-t-il pour vos clients si vous disparaissez ? Disparition par faillite, par liquidation, par cessation d’activité, par rachat hostile par une entité hors UE qui démantèle l’offre, par décision unilatérale de fermer le service. Sans dispositif préparé, vos clients perdent l’accès à leur outil sans recours, et leurs données peuvent devenir difficiles à exploiter.

L’engagement propose deux mécanismes alternatifs ou cumulatifs. Le séquestre logiciel chez un tiers de confiance européen consiste à déposer le code source actualisé de votre solution chez un tiers neutre (typiquement un notaire, un séquestre légal spécialisé, ou une fondation), avec un contrat qui définit précisément les circonstances de libération du code aux clients (faillite avérée, liquidation, cessation de service annoncée). L’alternative est l’engagement public de release : vous publiez sur votre site une promesse explicite de publier le code source sous licence libre dans des circonstances décrites (par exemple : « en cas de cessation d’activité, le code source de la version stable courante sera publié sous licence AGPL v3 dans un dépôt public dans les 60 jours suivant l’annonce »).

Pourquoi cet engagement compte#

La thèse 13 du manifeste fonde cet engagement : « la souveraineté technologique n’est pas une fin. Elle est la condition pour qu’une organisation — entreprise, administration, particulier — puisse continuer à exploiter ses données et à mener ses opérations, quels que soient les événements : défaillance d’un fournisseur, conflit géopolitique, sanctions, rachat hostile, bascule unilatérale d’un éditeur. C’est un droit, pas un confort. » Le séquestre logiciel ou l’engagement public de release sont les mécanismes concrets par lesquels vous donnez à vos clients la garantie d’exercer ce droit même si vous disparaissez.

L’engagement protège aussi vos clients contre des scénarios moins dramatiques mais plus fréquents : pivot stratégique qui abandonne votre produit phare, rachat par un acteur étranger qui ferme le service européen, cessation discrète d’un module dont vos clients dépendent. Sans engagement préparé, ces scénarios laissent les clients sans recours. Avec engagement, ils disposent d’une trajectoire de continuité.

L’engagement résonne avec l’esprit du domaine 5 du Profil de souveraineté (continuité). Il complète logiquement pub-001-publish-sovereignty-profile : si vous publiez votre Profil et que le domaine 5 est creux, votre crédibilité est limitée ; si le domaine 5 cite un séquestre concret ou un engagement public, votre crédibilité s’accroît.

Exemple concret de mise en œuvre#

Un éditeur français de logiciel SaaS de gestion documentaire pour les ETI, environ 40 salariés, prend cet engagement en mai 2026 avec un horizon de 18 mois. La direction explore les deux options. Le séquestre logiciel via un notaire spécialisé représente un coût annuel d’environ 4 800 euros et nécessite la formalisation d’un contrat tripartite avec les clients. L’engagement public de release est gratuit mais juridiquement plus léger.

L’éditeur opte pour une combinaison. Un séquestre logiciel est mis en place chez un séquestre légal français pour les versions stables successives, avec actualisation trimestrielle. En parallèle, un engagement public est publié sur le site dans une page dédiée : il précise que le code source de la version stable courante sera publié sous licence AGPL v3 dans un dépôt public Codeberg dans les 60 jours suivant l’annonce officielle de cessation de service, et que les conditions de migration (export de données dans des formats ouverts, scripts de migration documentés) seront publiées simultanément. Le contrat-type des clients fait référence à ces deux dispositifs.

À l’issue des 18 mois, l’éditeur intègre la mention de ces dispositifs dans son Profil de souveraineté, dans ses propositions commerciales, et dans les réponses aux questionnaires de référencement. Plusieurs clients du secteur public mentionnent que cette double garantie a pesé positivement dans leur décision de renouvellement.

Anti-pattern à éviter#

Un engagement formulé en termes vagues (« en cas de difficulté, nous nous engagerons à proposer des solutions de continuité à nos clients ») sans dispositif concret ni circonstances précises ne donne aucune sécurité réelle. Un séquestre établi mais non actualisé devient rapidement obsolète et perd sa valeur. Un engagement public de release sous licence non-libre (par exemple, « source available » sans droits d’usage, modification et redistribution) ne respecte pas l’esprit du dispositif.

Indicateurs de réussite#

À l’horizon de 18 mois, vous pouvez raisonnablement considérer cet engagement tenu si un dispositif concret est en place (séquestre actif et contractuellement défini, ou engagement public de release sous licence libre clairement formulée), si les circonstances déclenchantes sont publiquement documentées, et si la mention du dispositif est intégrée à vos contrats clients ou à votre documentation publique.

Catégorie dans le schéma JSON : publication. Horizon par défaut : 18 mois. Applicable à : entreprises.

Thèmes

Réversibilité & portabilitéContinuité en cas de défaillance

Fiches connexes

pub-009-standard-reversibility-clauseFournisseur

Inscrire dans tous les contrats clients une clause de réversibilité standard, avec formats ouverts documentés, scripts d'export testés, et délais d'export contractuellement garantis

Garantir à vos clients un export complet et utilisable de leurs données et flux, par formats ouverts, scripts testés et délais contractuels.

Horizon · 1 anpublication
pub-010-minimum-notice-periodFournisseur

Garantir contractuellement un préavis minimum (six à douze mois) avant tout arrêt de support, bascule unilatérale ou modification substantielle du service

Donner à vos clients le temps de migrer en garantissant un préavis contractuel minimum avant toute évolution majeure du service.

Horizon · 6 moispublication
pub-014-paas-application-portabilityFournisseur

Garantir aux clients PaaS la portabilité applicative de leurs workloads — packaging OCI standard, manifestes portables vers des cibles diverses (Compose self-hosted en privilégié, autres PaaS, Kubernetes en option), services managés détachables, contrat de relocalisation testé

Garantir aux clients PaaS la portabilité de leurs workloads vers des cibles diverses, avec le self-hosted léger via Docker Compose comme cible privilégiée.

Horizon · 18 moispublication
Inscrire cet engagement dans une déclaration →← Retour à la bibliothèque
Bibliothèque des engagementspub-005-establish-software-escrowCC BY-SA 4.0