Discussion :

[freestyler]

Bonjour,
Mon client est en contrat avec un éditeur de logiciel qui lui vend une application (logiciel d'assurance). Le client est très dépendant de l'éditeur dans la mesure où l'application présente encore des bugs et l'éditeur - seul propriétaire du code - est le seul à pouvoir y accéder et fixer les bugs. Il est aussi chargé de mettre à jour le logiciel fonctionellement.

Mon client souhaite s'émanciper totalement de l'éditeur, mais il semble avoir "peur" de ce que pourrait faire l'éditeur pour saboter le logiciel intentionnellement. A noter que l'éditeur n'héberge ni données, ni rien du tout, et n'a accès à la production que après autorisation de mon client.

L'application marche aujourd'hui à 80%, çàd mon client meut très bien survivre avec cette version de l'application pendant au moins 6 mois.
Admettons que l'on coupe tout accès aux serveurs de production à l'éditeur de logiciel, qu'est ce que ce dernier pourrait faire?
Y a ti l une forme de virus à retardement qu'il pourrait laisser là au cas où? quoi d'autre ? Nous cherchons à explorer toutes les pistes pour être prêt au besoin.

Pour info: petit résumé de l'application:
Langage de développement Dotnet
Type d'architecture Client serveur
Serveur d'application Windows Sever 2003
Type de base de données SQL Server 2005
Mode de connexion Citrix

[gangsoleil]

Bonjour,

Il faut voir quels sont les conditions d'utilisations du logiciel : est-ce un achat ou une location (ie : ton client ne peut utiliser le logiciel que s'il paye un montant regulier a l'editeur).

Apres, en prenant un cas d'achat de logiciel, l'editeur ne peut rien faire de legal contre le client : si celui-ci decide de rompre le contrat, la collaboration s'arrete, et puis c'est tout.

Toute action menee de la part de l'editeur contre un ancien client serait assimile a du piratage, et est donc reprehensible (et cher). Donc ton client ne craint rien.

[freestyler]

C'est un achat, et le montant a été totalement du envers l'éditeur.

Nous avons formulé la même réponse à notre client, mais l'aspect légal ne lui suffit pas.

La société est totalement dépendante de ce logiciel, et si par malheur le logiciel s'arrête, toute la production s'arrête et l'action en Justice va traîner (en cas de recours à des procédures non légales)

Je serai intéressé de savoir ce que l'éditeur pourrait faire de non légal en fait..

Merci

[gangsoleil]

Je serai intéressé de savoir ce que l'éditeur pourrait faire de non légal en fait..

Penetrer les machines de prod pour corrompre les donnees qu'elles hebergent (que ce soient des donnees utilisateur ou son logiciel).

Ce risque de piratage externe ne change pas que ton client quitte un editeur ou non.

J'avoue que je ne comprends pas bien ses craintes... Il va juste rompre un contrat avec un fournisseur ! A moins que ce fournisseur ne soit la mafia, je ne vois vraiment pas ce qu'il craint... Il ne sera pas le premier ni le dernier, et ca n'a jamais pose de problemes a personne !

[freestyler]

Alors..
Par exemple, je viens d'apprendre que cet éditeur a mis une espèce de trigger dans le code, qui arrête la production tous les 3 mois.
Comme le rythme des mises à jour est très élevé, il pourrait donc activer ou désactiver ces triggers à chaque fois qu'il le souhaite.
Comme le client n'a pas du tout accès au code, une fois la production bloquée, il n'est plus possible de la débloquer

[GR3lh442kR]

ça ne semble pas très légal comme technique à partir du moment ou le logiciel est acheté, ton client ne devrait pas se laisser faire, dès lors qu'il a découvre la mise en place de ce genre de procédé il devrait faire pression pour les retirer.

n'est il pas possible de développer l'application destinée a remplacer celle que ton client souhaite supprimer, tout en conservant cette dernière et son éditeur ? et le jour ou s'est prêt, il ne dépend plus du-tout de l'application gênante.

[Aniki]

C'est quoi ce délire ?
Si le client a effectivement laisser quelques "sécurités" pour eviter que vous ne puissiez le quitter si facilement, alors il faut saisir la justice dès maintenant.

Vous pouvez faire comme si vous leur faisiez encore confiance en demandant à la justice d'envoyer un expert pour contrôler tout ça.
Après, si les soupçons s'avèrent ne pas être fondés, il faudra payer tous les frais.

Enfin je dis ça, mais je ne sais pas si c'est faisable.