SovereigntyGap.
SovereigntyGap.sovereignty-gap.eu

Continuité en cas de défaillance

Garantir à vos clients qu'ils ne seront pas pris au piège si vous disparaissez
Domaine 5 du Profil de souveraineté. Lecture estimée : ~7 minutes.

De quoi traite ce domaine#

Le cinquième domaine pose une question simple mais structurante : que se passe-t-il pour vos clients si vous, le fournisseur, faites défaut ? Défaut peut prendre plusieurs formes — faillite, liquidation judiciaire, cessation volontaire d’activité, pivot stratégique qui abandonne le produit, rachat hostile par une entité hors UE qui démantèle l’offre, décision unilatérale de fermer le service européen. Sans dispositif préparé, le client perd l’accès à son outil sans recours, et ses données peuvent devenir difficiles à exploiter.

Le domaine demande au déclarant de décrire les mécanismes en place : séquestre logiciel chez un tiers de confiance, engagement public de release du code source dans des circonstances précises, fonds de garantie sectoriel, transfert organisé de la relation client, formats d’export documentés et testés, préavis contractuel minimum avant cessation de service.

Pourquoi ce domaine compte#

La thèse 13 du manifeste, qui clôt le bloc des thèses, fonde directement ce domaine : « la souveraineté technologique n’est pas une fin. Elle est la condition pour qu’une organisation — entreprise, administration, particulier — puisse continuer à exploiter ses données et à mener ses opérations, quels que soient les événements : défaillance d’un fournisseur, conflit géopolitique, sanctions, rachat hostile, bascule unilatérale d’un éditeur. C’est un droit, pas un confort. » Le domaine 5 est l’incarnation pratique de cette thèse au niveau du contrat fournisseur-client.

Le scénario n’est pas hypothétique. Aleph Alpha, présenté en 2023 comme la réponse européenne à OpenAI après une levée de plus de 500 M$, a été acquis par Cohere (Toronto) en avril 2026 ; Silo AI a été racheté par AMD en août 2024 pour 665 M$ ; MariaDB est passée sous K1 Investment Management en septembre 2024. À chaque événement, les clients européens découvrent que leur fournisseur change de juridiction de référence sans qu’aucune protection contractuelle ne leur soit offerte. Au-delà des cas spectaculaires, des dizaines d’éditeurs SaaS européens cessent leur activité chaque année sans que leurs clients aient de plan de continuité préparé.

C’est aussi le domaine où la solution propriétaire est intrinsèquement plus faible que l’open source. Pour une solution open source publiée sous licence libre, la défaillance de l’éditeur n’empêche pas le client de continuer à utiliser le code, voire de le forker. Pour une solution propriétaire fermée, sans dispositif préparé, le client est exposé sans recours. Le domaine 5 est le domaine où un éditeur propriétaire peut concrètement démontrer ses garanties et combler cet écart.

Ce qui est demandé par catégorie de déclarant#

Pour un éditeur de logiciel. Existence d’un mécanisme de séquestre logiciel chez un tiers de confiance européen, avec mention de ce tiers, de la juridiction, et des conditions de libération. À défaut de séquestre formel, engagement public de release du code source sous licence libre dans des circonstances précisées (faillite, liquidation, cessation définitive, rachat hors UE). Préavis minimum contractuel avant arrêt de support. Existence d’une clause de réversibilité standard dans les contrats clients. Pour les éditeurs open source, précision de la licence des versions actuelles, des conditions de fork, de la gouvernance du projet, et des mécanismes en cas de défaillance de l’entité commerciale qui le porte.

Pour un hébergeur. Plan de continuité pour les données et workloads des clients en cas de cessation. Délai de préavis contractuel. Outils d’export documentés et idéalement testés. Formats interopérables pour la récupération des données. Existence éventuelle d’un fonds de garantie sectoriel ou d’un dispositif de continuité opéré avec un confrère (engagement de reprise mutuelle).

Pour un distributeur ou intégrateur. Que se passe-t-il pour les clients en cas de cessation du distributeur ? Existence d’un transfert possible de la relation client à un autre intégrateur, ou directement à l’éditeur d’origine. Compétences résiduelles permettant aux clients de continuer en autonomie au moins le temps de trouver un autre prestataire.

Exemple de réponse honnête bien faite#

Un éditeur français de logiciel SaaS de gestion documentaire, 40 personnes, déclare son domaine 5 ainsi. Séquestre logiciel mis en place chez un séquestre légal français à Paris depuis octobre 2025, avec actualisation trimestrielle des sources et de la documentation de build. Conditions de libération précisées par contrat tripartite : ouverture de procédure collective avec liquidation, cessation officielle annoncée, rachat finalisé par une entité hors UE. En complément, un engagement public de release du code source sous licence AGPL v3 dans un dépôt Codeberg dans les 60 jours suivant l’annonce officielle de cessation de service ; les conditions de migration (export de données aux formats ODF, scripts de migration vers une instance auto-hébergée, documentation d’architecture) sont publiées simultanément. Préavis contractuel minimum de 12 mois avant arrêt de support d’une version stable. Outils d’export disponibles en self-service à tout moment dans l’interface client.

Anti-pattern à éviter#

Un domaine 5 formulé en termes vagues du type « en cas de difficulté, nous nous engagerons à proposer des solutions de continuité à nos clients » sans dispositif concret ni circonstances précises ne donne aucune sécurité réelle. Un séquestre établi mais non actualisé devient rapidement obsolète et perd sa valeur protective. Un engagement de release sous une licence non-libre (par exemple, « source available » sans droits effectifs d’usage et de modification) ne respecte pas l’esprit du dispositif. Une simple clause de réversibilité contractuelle qui ne précise ni les formats, ni les délais, ni les outils est de pure forme.

Articulation avec les autres domaines et engagements#

Le domaine 5 s’articule directement avec l’engagement fournisseur pub-005-establish-software-escrow, qui formalise la mise en place du dispositif. Il complète le domaine 2 en couvrant le scénario de défaillance du fournisseur lui-même (alors que le domaine 2 couvre la défaillance d’un composant tiers du fournisseur). Il est en miroir, côté fournisseur, de la thèse 13 du manifeste qui fonde le droit du client à la continuité.

Comment remplir le formulaire#

Le formulaire est organisé en cinq blocs. Tous ne s’appliquent pas à tous les profils — laissez vide ce qui n’est pas pertinent et utilisez le commentaire général pour l’expliciter si besoin.

Séquestre logiciel#

  • Mécanisme de séquestre logiciel : ternaire (Oui / Non / Partiel / Non applicable / Non communiqué) avec commentaire et source. Partiel est utile si seul le code source est en séquestre (sans la documentation de déploiement, par exemple).
  • Tiers de séquestre : nom du prestataire ou du notaire qui détient le dépôt (NCC Group, Codes-Sources Notariés, EscrowTech…).
  • Juridiction du séquestre : pays où est hébergé le dépôt. Important si vous voulez éviter une juridiction extraterritoriale (un séquestre US pour protéger un client français… ne protège pas grand-chose).
  • Conditions de libération : quels événements déclenchent la remise du dépôt au client. Faillite, cessation d’activité, manquement contractuel constaté…

Publication open source en cas de défaillance#

Une alternative ou un complément au séquestre : l’engagement public de publier le code en open source si l’entité commerciale disparaît.

  • Engagement à publier en open source : ternaire avec commentaire et source. La source idéale est une clause contractuelle ou un engagement public référencé.
  • Circonstances déclenchantes : faillite, liquidation, arrêt définitif, rachat hors UE…
  • Licence cible : la licence qui s’appliquera au code une fois publié (AGPL-3.0, MIT, Apache-2.0…). Précisez : « MIT » et « AGPL » ne donnent pas les mêmes droits.

Réversibilité et fin de support#

  • Préavis avant arrêt de support (mois) : combien de mois préviendra-t-on le client avant l’arrêt total du service.
  • Clause de réversibilité dans les contrats : ternaire. La clause est-elle systématique, négociable, absente ?
  • Formats d’export : formats sous lesquels les données peuvent être récupérées (CSV, JSON, dump SQL standard, archive complète…). Les formats propriétaires sans documentation publique sont un drapeau rouge.
  • Garanties de délai : sous combien de jours/semaines le client récupère-t-il ses données après demande.
  • Coûts associés : gratuit ? Au coût marginal ? Tarif inclus dans le contrat ? Une réversibilité « possible » mais à 50 000 € est de la friction déguisée.
  • Export des données en cas de cessation : que se passe-t-il pour les données client si vous cessez l’activité ? Conservation temporaire ? Transfert automatique ? Suppression ?
  • Fonds de continuité ou partenariat de continuité : ternaire. Avez-vous mis en place un mécanisme financier ou contractuel garantissant la continuité (ex. : partenariat avec un intégrateur capable de reprendre la maintenance) ?
  • Clause de sortie dans le contrat client : ternaire.
  • Protocole de transfert de la relation client : si la maintenance ou la relation peut être transférée à un tiers, comment cela se passe-t-il concrètement ?

Spécifique éditeurs open source#

À remplir si vous éditez du code sous licence open source.

  • Licence actuelle des projets open source : licence(s) en vigueur au moment de la déclaration. Si plusieurs projets, listez-les.
  • Conditions de fork : ce que peut faire un tiers s’il décide de forker. Permissions, restrictions (CLA imposé ? Marque déposée ?), conditions de redistribution.
  • Gouvernance du projet en cas de défaillance de l’entité commerciale : qui peut reprendre la main si l’entreprise disparaît ? Une fondation détient-elle la marque ? Les contributeurs externes ont-ils des droits formalisés ?

Distributeurs et intégrateurs#

À remplir si vous fonctionnez en réseau d’intégrateurs partenaires.

  • Intégrateurs partenaires pour la continuité : noms (séparés par virgule). Ces partenaires peuvent-ils prendre le relais en cas de défaillance ?
  • Contact direct éditeur disponible pour les clients : ternaire. Le client peut-il contacter directement l’éditeur, ou doit-il toujours passer par l’intégrateur ?

Protection contre une acquisition extra-UE#

  • Protection statutaire contre une acquisition extra-UE (résumé) : clauses statutaires (golden share, droit de véto d’un actionnaire de référence européen, plafond de détention par actionnaire non-UE, etc.). Voir aussi domaine 6.
Voir les sept domaines →Lire la philosophie du dispositif →
Profil de souverainetév.1CC BY-SA 4.0