Vous avez confié le développement de votre application à une ESN ou à un freelance. Le contrat est signé, les factures sont payées, le code est livré. Vous vous considérez naturellement propriétaire du logiciel. Quelques mois plus tard, vous voulez modifier l'architecture, intégrer le code dans un produit dérivé, ou céder l'ensemble à un acquéreur potentiel. Le prestataire d'origine vous oppose son droit d'auteur. Vous découvrez à ce moment-là que payer un développement n'emporte pas, en droit français, cession des droits sur le code produit. Cette règle structurelle, posée par l'article L. 111-1 alinéa 3 du code de la propriété intellectuelle (CPI), est ignorée par la majorité des contrats standards qui circulent. La sécurisation passe par une rédaction technique précise, un formalisme exigeant et des garanties spécifiques. Cet article expose les six dimensions d'un contrat de développement logiciel qui transfère effectivement la propriété au client.
Sans cession écrite : pourquoi le client n'est pas titulaire des droits
L'article L. 111-1 alinéa 3 du CPI pose la règle qui surprend la plupart des dirigeants : l'existence ou la conclusion d'un contrat de louage d'ouvrage ou de service par l'auteur d'une œuvre de l'esprit n'emporte aucune dérogation à la jouissance du droit reconnu à l'auteur. Cette règle signifie qu'un freelance, une ESN ou tout prestataire externe qui développe du code pour un client conserve par défaut la titularité des droits patrimoniaux sur ce code, malgré le contrat et malgré le paiement.
La distinction avec le régime des salariés est nette. L'article L. 113-9 du CPI organise pour les salariés une dévolution automatique des droits à l'employeur, sans formalité. Cette dévolution est limitée aux contrats de travail caractérisés par une subordination juridique. Elle ne s'étend pas aux relations de prestation de services, où le prestataire conserve son indépendance juridique et donc, par défaut, ses droits.
La conséquence pratique est qu'à défaut de cession écrite expresse, le client qui a commandé et payé un développement bénéficie au mieux d'une licence implicite tacite. Cette licence implicite, reconnue par la jurisprudence, est limitée à la finalité prévue par le contrat. Elle autorise l'utilisation conforme du logiciel mais ne couvre ni la modification substantielle, ni l'adaptation, ni la cession à un tiers, ni l'intégration dans un produit dérivé exploité de manière distincte.
Trois conséquences opérationnelles découlent de cette règle.
Première conséquence : un client qui n'a pas obtenu de cession écrite ne peut pas faire évoluer librement le logiciel livré. Toute modification substantielle (refactoring, ajout de fonctionnalités majeures, portage sur une nouvelle plateforme) suppose l'accord du prestataire d'origine, ou la démonstration que la modification reste dans le périmètre de la licence implicite, ce qui est souvent contestable.
Deuxième conséquence : un client en levée de fonds ou en cession dont le code n'a pas été régulièrement cédé subit un trou dans sa chaîne de titularité, détectable en due diligence et susceptible de bloquer l'opération ou de réduire la valorisation. Cette difficulté est exposée en détail dans l'analyse de la sécurisation du logiciel avant une levée de fonds.
Troisième conséquence : un client dont la relation avec le prestataire se dégrade peut découvrir que ses moyens d'action sont limités. Sans cession formelle, il ne peut pas confier la maintenance ou l'évolution à un autre prestataire sans s'exposer à un contentieux du prestataire d'origine.
La règle est inversée par rapport à l'intuition économique : payer ne suffit pas, la cession doit être expressément prévue dans le contrat, par une rédaction technique conforme au formalisme légal.
Le formalisme strict de la cession : article L. 131-3 du CPI
L'article L. 131-3 alinéa 1 du CPI fixe le formalisme de la cession des droits d'auteur. Deux exigences cumulatives s'imposent. Premièrement, chaque droit cédé doit faire l'objet d'une mention distincte dans l'acte de cession. Deuxièmement, le domaine d'exploitation des droits cédés doit être délimité quant à son étendue, sa destination, son lieu et sa durée.
Ce formalisme est d'ordre public. Une cession qui ne le respecte pas n'est pas nulle mais elle est interprétée restrictivement par les juridictions, qui peuvent la requalifier en simple licence d'usage limitée à la finalité initialement prévue par le contrat. La conséquence est sévère : le client croit avoir acheté la propriété, il découvre qu'il n'a obtenu qu'un droit d'usage.
Trois rédactions courantes ne respectent pas ce formalisme et exposent le client.
Première rédaction défaillante : la formule générique "le prestataire cède au client l'ensemble de ses droits sur le code livré". Cette formule, présente dans de nombreux contrats standards, viole l'exigence de mention distincte de chaque droit. Elle peut être interprétée comme limitée à certains droits seulement, exclusion faite des autres. Le client qui voudrait, par exemple, traduire l'interface ou adapter l'application à une nouvelle plateforme pourrait se voir opposer que le droit d'adaptation n'a pas été expressément cédé.
Deuxième rédaction défaillante : l'absence de délimitation du domaine d'exploitation. Une cession qui ne précise pas l'étendue (les droits couverts), la destination (les usages permis), le lieu (le territoire) et la durée est juridiquement défaillante. Les juges peuvent retenir que la cession est limitée au territoire français, à un usage interne, à la durée de la relation contractuelle, alors que le client pensait avoir acheté une cession universelle et perpétuelle.
Troisième rédaction défaillante : la cession orale ou tacite. Aucune cession orale n'est opposable. La cession tacite, déduite du comportement des parties (livraison du code, paiement des factures), n'est pas reconnue par la jurisprudence : elle ne fait que conforter la licence implicite limitée évoquée plus haut, sans créer de transfert de propriété.
Une rédaction conforme énumère expressément chaque droit cédé : reproduction permanente ou provisoire, traduction, adaptation, arrangement, modification, mise sur le marché à titre onéreux ou gratuit, location, mise à disposition au public, distribution, commercialisation, intégration dans tout produit dérivé. Elle précise l'étendue (tous droits patrimoniaux énumérés), la destination (toute exploitation commerciale ou non commerciale, présente et future), le lieu (le monde entier) et la durée (la durée légale de protection du droit d'auteur, soit 70 ans après le décès de l'auteur).
Cette rigueur rédactionnelle est la condition d'une cession opposable. Elle ne supprime pas le droit moral, qui reste attaché à la personne du créateur, mais elle transfère pleinement les droits patrimoniaux nécessaires à l'exploitation économique. La sécurité juridique apportée par une rédaction technique professionnelle vaut largement l'investissement, particulièrement au regard des conséquences d'un défaut de cession en opération de cession ou de financement.
Œuvre collective ou œuvre de collaboration : qualification et conséquences
Lorsqu'un développement implique plusieurs intervenants (équipe interne du client, freelances, ESN, sous-traitants), le code livré peut être qualifié d'œuvre de collaboration ou d'œuvre collective. La distinction emporte des conséquences décisives sur la titularité des droits. L'article L. 113-2 du CPI définit les deux régimes.
L'œuvre de collaboration est l'œuvre à la création de laquelle ont concouru plusieurs personnes physiques. Le régime est celui de l'indivision : tous les co-auteurs sont co-titulaires des droits sur l'ensemble de l'œuvre, et l'exploitation suppose l'accord de tous. Cette qualification est défavorable au client puisqu'elle l'oblige à recueillir une cession de chaque contributeur identifié, sous peine de blocage par un seul d'entre eux.
L'œuvre collective est l'œuvre créée sur l'initiative d'une personne physique ou morale qui l'édite, la publie et la divulgue sous sa direction et sous son nom, et dans laquelle la contribution personnelle des divers auteurs participant à son élaboration se fond dans l'ensemble en vue duquel elle est conçue, sans qu'il soit possible d'attribuer à chacun d'eux un droit distinct sur l'ensemble réalisé. L'article L. 113-5 du CPI investit la personne sous le nom de laquelle l'œuvre collective est divulguée des droits d'auteur sur l'ensemble.
La qualification d'œuvre collective est généralement plus favorable au client lorsqu'elle est applicable. Elle suppose trois conditions cumulatives. Première condition : l'initiative et la direction du projet doivent émaner du client (qui pilote, donne les spécifications, valide les livrables). Deuxième condition : l'œuvre doit être éditée, publiée et divulguée sous le nom du client. Troisième condition : les contributions individuelles doivent se fondre dans l'ensemble sans qu'il soit possible d'attribuer à chaque contributeur un droit distinct identifiable.
En pratique, beaucoup de logiciels développés sur instructions précises d'un client peuvent être qualifiés d'œuvres collectives, ce qui sécurise indirectement la titularité du client. Mais cette qualification reste appréciée par les juges au cas par cas, et plusieurs configurations la fragilisent : un freelance qui développe un module identifiable et autonome, une ESN qui apporte une bibliothèque préexistante propre, des contributions techniques spécialisées qui peuvent être attribuées à un contributeur précis.
La stratégie contractuelle prudente consiste à ne pas se reposer sur la qualification d'œuvre collective. Le contrat doit organiser une cession explicite et conforme à L. 131-3 du CPI, indépendamment de la qualification possible d'œuvre collective. Cette double protection (cession écrite + qualification potentielle d'œuvre collective) sécurise la chaîne de titularité dans toutes les configurations.
Cette articulation contractuelle s'inscrit dans la même logique que la titularité des droits par statut, traitée dans l'analyse salariés, freelances, mandataires, IA : qui détient les droits sur le code.
Les clauses qui protègent réellement le client
Au-delà du formalisme de cession, plusieurs clauses contractuelles méritent d'être systématiquement intégrées dans un contrat de développement logiciel. Cinq catégories se distinguent par leur impact opérationnel.
Première catégorie : la clause de cession exhaustive. Elle constitue le cœur du contrat et applique le formalisme de L. 131-3 du CPI exposé plus haut. Elle énumère chaque droit cédé, précise le périmètre territorial, la durée et les destinations, et inclut les évolutions futures (cession de tout droit né du développement et de ses futures évolutions, cession des éventuelles améliorations apportées en maintenance, cession du droit à intégration dans tout produit dérivé).
Deuxième catégorie : la clause de propriété sur les développements spécifiques versus savoir-faire général. Cette distinction est centrale en pratique. Le savoir-faire général d'une ESN (méthodologies, frameworks internes, bibliothèques génériques) lui appartient et lui permet de servir d'autres clients. Les développements spécifiques produits pour le client doivent lui être cédés intégralement. Le contrat doit énoncer explicitement cette frontière, lister les composants éventuellement réutilisables que l'ESN conserve, et préciser que tout le reste est cédé sans réserve. Cette articulation évite des contentieux fréquents sur la qualification d'éléments litigieux.
Troisième catégorie : la clause de remise des sources et de la documentation. Elle oblige le prestataire à livrer non seulement le code source compilable, mais aussi tous les éléments associés : documentation technique, schémas d'architecture, documentation des dépendances, procédures de déploiement, comptes d'accès aux services tiers, identifiants des dépôts de code source. Sans ces éléments, le code source seul est inexploitable. La clause précise un calendrier de remise (typiquement à chaque jalon, et complète à la recette finale).
Quatrième catégorie : la clause d'escrow ou de dépôt fiduciaire. Pour les développements stratégiques confiés à une ESN, le code source peut être déposé chez un tiers de confiance (Agence pour la Protection des Programmes, notaire, escrow agent spécialisé). Le déclenchement de la remise au client est conditionné à la survenance d'événements précis (défaillance économique du prestataire, manquement contractuel grave, fin de la relation). Cette clause protège le client contre la perte d'accès au code en cas de difficulté du prestataire.
Cinquième catégorie : la clause de réversibilité technique et juridique. Elle organise les conditions du transfert vers un nouveau prestataire en fin de relation : durée du préavis, accompagnement par le prestataire sortant pour le transfert de connaissances, livraison de toute la documentation, formation des équipes du repreneur, période de tuilage. Cette clause anticipe la sortie de la relation et évite la dépendance excessive à un prestataire unique. Elle s'inscrit dans une discipline contractuelle plus large de sécurisation des contrats commerciaux et partenariats.
L'efficacité combinée de ces cinq catégories transforme un simple contrat de prestation en un mécanisme de transfert de propriété maîtrisé.
Garanties exigibles : éviction, propriété, open source, contrefaçon
Au-delà de la cession des droits, le client doit obtenir des garanties contractuelles couvrant les risques juridiques attachés au code livré. Quatre garanties méritent d'être systématiquement négociées.
La garantie d'éviction et de jouissance paisible. Inspirée de l'article 1626 du code civil applicable à la vente, elle peut être adaptée par analogie à la cession de droits incorporels. Elle engage le prestataire à garantir au client la jouissance paisible des droits cédés, c'est-à-dire l'absence de revendication par un tiers de droits sur le code. Cette garantie protège contre les hypothèses fréquentes où un ancien salarié ou sous-traitant du prestataire revendique des droits sur le code livré.
La garantie de propriété. Elle constitue l'engagement du prestataire qu'il est effectivement titulaire des droits qu'il cède au client. Cette garantie n'est pas redondante avec la garantie d'éviction : elle couvre l'hypothèse où le prestataire cède des droits qu'il ne possédait pas (il n'avait pas obtenu cession de ses propres salariés, il a sous-traité sans cession en cascade, il a réutilisé du code dont il n'est pas titulaire). En cas de manquement, l'indemnisation peut être substantielle, particulièrement si le client subit un contentieux ultérieur.
La garantie open source. Elle prend une importance croissante dans les développements modernes qui intègrent massivement des composants tiers sous licences libres. Le contrat doit imposer au prestataire trois obligations : déclarer exhaustivement tous les composants open source utilisés (avec leur version et leur licence), garantir que les licences associées sont compatibles avec l'usage commercial prévu par le client, et notifier toute évolution. Une attention particulière concerne les licences contaminantes (GPL, AGPL) qui peuvent obliger le client à publier son propre code source, créant un risque commercial majeur. La cartographie des licences est exposée dans la publication FSI sur les licences open source contaminantes.
La garantie de non-contrefaçon. Elle couvre l'hypothèse où le code livré reproduirait, intentionnellement ou non, du code source protégé appartenant à un tiers. Cette garantie devient particulièrement importante dans le contexte de l'usage croissant des outils d'IA générative dans le développement, qui peuvent produire du code substantiellement similaire à du code d'entraînement protégé. Le contrat doit imposer au prestataire un engagement clair de non-contrefaçon, assorti d'une obligation de défense (le prestataire prend en charge la défense du client en cas de réclamation tiers) et d'une obligation d'indemnisation des conséquences financières.
Ces quatre garanties doivent être assorties d'une clause d'indemnisation précise, qui définit le périmètre du préjudice couvert (frais de défense, condamnations, coûts de remplacement du code, préjudice d'image). Le plafond éventuel de l'indemnisation doit être négocié en cohérence avec la valeur économique du logiciel livré, et non avec le seul montant de la prestation, qui peut être très inférieur à l'enjeu réel.
Modalités opérationnelles : forfait/régie, livrables, recettes, propriété en cours
La rédaction technique des modalités opérationnelles du contrat conditionne aussi la maîtrise du transfert de propriété. Quatre dimensions méritent attention.
Première dimension : la qualification juridique du contrat (forfait ou régie). Le contrat au forfait engage le prestataire à livrer un produit défini pour un prix défini, dans un délai défini. Le risque pèse sur le prestataire. Le contrat en régie facture un volume d'heures sans engagement précis de résultat. Le risque pèse sur le client. Cette qualification a des conséquences sur la titularité : en régie, le résultat est moins défini, ce qui peut compliquer la délimitation des éléments cédés ; au forfait, le périmètre cédé est plus aisément identifié à partir des spécifications. Dans tous les cas, la cession doit être organisée explicitement et indépendamment du modèle économique.
Deuxième dimension : la définition précise des livrables. Le contrat doit énumérer chaque livrable attendu (code source, documentation, tests, déploiement, formation), avec ses caractéristiques techniques. Cette définition conditionne la qualification de la prestation comme exécutée, le déclenchement des paiements, la recette et le transfert de propriété. Une définition floue génère des contentieux sur ce qui a été effectivement livré.
Troisième dimension : les critères et procédures de recette. La recette est l'acte par lequel le client constate que la prestation est conforme aux spécifications. Le contrat doit définir les critères objectifs de recette (tests fonctionnels, tests de performance, conformité documentaire), la procédure (délai de tests par le client, formalisation de la recette ou des réserves, période de levée des réserves) et les conséquences (déclenchement du transfert de propriété, démarrage de la garantie, mise en paiement). Sans formalisation rigoureuse, la recette tacite peut être déduite de l'usage du logiciel, parfois prématurément.
Quatrième dimension : la gestion de la propriété en cours de prestation. Entre la livraison de chaque jalon et la recette finale, le code livré n'a pas encore été cédé. Le contrat doit organiser cette période transitoire : licence d'usage immédiate au client pour les besoins de tests, transfert de propriété conditionné à la recette et au paiement complet, restitution du code en cas de résiliation du contrat avant recette. Cette gestion fine évite les zones grises où le client utilise du code dont la titularité reste incertaine.
L'articulation correcte de ces quatre dimensions transforme un contrat de développement standard en un instrument de maîtrise des actifs immatériels. Cette discipline rejoint celle de la chaîne de titularité dans la sous-traitance d'innovation, exposée dans l'analyse FSI sur les clauses de propriété intellectuelle dans la sous-traitance.
FAQ : Contrat de développement logiciel
J'ai payé l'intégralité du développement, suis-je propriétaire du code ?
Non, sauf cession écrite respectant l'article L. 131-3 du CPI. L'article L. 111-1 alinéa 3 du CPI précise que le contrat de prestation ne déroge pas au droit d'auteur. Le paiement intégral n'emporte qu'une licence implicite tacite limitée à la finalité contractuelle, sans possibilité de modification substantielle ou de cession à un tiers. La propriété pleine du code suppose une clause de cession exhaustive et formellement conforme.
Quelle différence entre cession et licence dans un contrat de développement ?
La cession transfère la propriété des droits patrimoniaux du prestataire au client. Le client devient seul titulaire et peut exploiter, modifier, céder, sous-licencier sans accord du prestataire. La licence n'opère pas de transfert de propriété : elle autorise un usage défini, dans un périmètre défini, pour une durée définie. À l'expiration de la licence ou en cas de violation de ses termes, le client perd le droit d'utiliser le code. Pour un client qui veut sécuriser un actif logiciel, la cession est la voie indispensable.
Comment vérifier qu'un freelance n'a pas réutilisé du code GPL dans mon logiciel ?
Deux mesures essentielles se combinent. Première mesure : imposer contractuellement au prestataire une déclaration exhaustive des composants tiers et open source utilisés, avec leur version et leur licence. Deuxième mesure : exiger une analyse automatisée du code par un outil de détection de licences (FOSSA, Black Duck, ScanCode, FOSSology) et prévoir un audit annuel ou avant toute opération significative (levée de fonds, cession). La garantie open source dans le contrat oblige le prestataire à indemniser le client si une licence non déclarée est ultérieurement identifiée.
Mon ESN refuse de céder les droits sur les composants génériques : que faire ?
La distinction entre développements spécifiques et savoir-faire général de l'ESN est légitime. Les frameworks internes, les méthodologies et les bibliothèques génériques de l'ESN lui appartiennent et lui restent sa propriété. Le contrat doit les identifier précisément et leur attribuer une licence d'usage perpétuelle, irrévocable et libre de redevance au profit du client. Tous les autres développements (spécifiques au projet) doivent être intégralement cédés. Cette articulation est négociable : refuser tout transfert d'éléments génériques est légitime, refuser la cession des développements spécifiques ne l'est pas.
Que devient le code en cas de litige avec mon prestataire avant fin de mission ?
La situation dépend de la rédaction du contrat. Sans clause d'escrow et sans cession progressive par jalon, le code partiellement livré peut faire l'objet d'une rétention par le prestataire jusqu'à résolution du différend. La meilleure protection se construit en amont : clause d'escrow auprès d'un tiers de confiance pour les développements stratégiques, cession des droits jalon par jalon (et non en bloc à la fin), clause de réversibilité organisant le transfert vers un nouveau prestataire. En cas de litige avéré, une procédure de référé peut être engagée pour obtenir la remise du code partiellement développé, en consignation d'éventuelles sommes restant dues.
Pour aller plus loin
- Salariés, freelances, mandataires, IA : qui détient les droits sur le code : la titularité par statut de contributeur, prérequis à toute stratégie contractuelle
- Algorithme propriétaire : quelles voies de protection juridique : la protection complémentaire des actifs immatériels critiques
- Clauses de propriété intellectuelle dans la sous-traitance d'innovation : l'articulation cession / licence / co-titularité dans les contrats R&D








