Gérer votre propriété intellectuelle (PI)

Business team meeting Business team meeting

Lorsque des entreprises considèrent la gestion de la propriété intellectuelle, ils pensent souvent à protéger leurs propres biens, sous la forme de matériel protégé par le droit d’auteur, les marques de commerce, les brevets et les secrets commerciaux. Mais les entreprises doivent aussi s'assurer de gérer les droits de propriété intellectuelle des autres, selon Kirstin Simonson, chef de segment au service de technologie mondiale à Travelers. « Ceci est particulièrement vrai dans le secteur technologique, qui fait face à certains des problèmes les plus complexes pour la PI », indique madame Simonson.

Une violation des droits de propriété intellectuelle fréquente est la violation du droit d’auteur sur les logiciels. Un scénario courant est celui d’une entreprise qui achète les droits de licence d’un logiciel pour 400 employés et omet de mettre à jour les droits pour 100 employés supplémentaires qui ont été ajoutés au personnel. Selon un sondage BSA Global Software, 43% des logiciels installés sur des ordinateurs personnels en 2013 n’étaient pas sous licence.¹

Pourquoi les entreprises ont-elles besoin d’un programme de gestion des risques de PI

Le sondage indique aussi que seulement 35% des entreprises ont des politiques écrites exigeant l’utilisation adéquate de logiciel sous licence. Il a aussi été dénoté qu’il existe un écart de conscience à propos des politiques sur les logiciels entre les travailleurs et les gestionnaires des TI. Assurer les droits des autres adéquatement est une part importante de la gestion des risques pour votre organisation parce que la PI dans toutes ses formes est un actif d'entreprise essentiel.

Les entreprises ont besoin d’un programme de gestion des risques de PI parce que:

  • Elles peuvent faire face à des procédures juridiques pour violation du droit d’auteur sur les logiciels et autres infractions à la PI.
  • Elles peuvent avoir à effectuer une vérification logicielle intensive afin de prouver qu’elles ont résolu le problème.
  • L’utilisation de logiciel non autorisé peut mettre l’entreprise à risque pour fuites de données, perte de données ou autres formes de menace à la sécurité de l’information ou du réseau.
  • Les lois qui protègent la PI peuvent grandement varier dans le monde, il est donc important de comprendre lesquelles s’appliquent à votre entreprise.

Que faut-il inclure dans un programme de gestion des risques de PI

« Comme toute gestion des risques, un bon programme de gestion des risques de PI doit être proactif et complet du point de vue de l’entreprise, » explique madame Simonson. « Considérez la gestion des droits de PI comme un outil de croissance et non comme quelque chose à prendre en compte une fois que le produit est sur le marché. »

Un programme de gestion des droits de PI doit comprendre:

  • La capacité de faire le suivi des relations de licence et des obligations de redevances.
    • Les entreprises doivent considérer une certaine forme de suivi automatisé afin de s’assurer qu’elles ne gèrent pas seulement leurs propres droits de PI sous licence chez d’autres entreprises, mais qu’elles répondent aussi aux ententes de licence qu’ils ont en place avec des tiers. 
  • Procédure d’autorisation officielle et stratégie d’enregistrement.
    • L’embauche d’un conseiller juridique pour effectuer une recherche de PI peut être appropriée dans plusieurs circonstances ou au moins, pour déterminer s’il y a des outils automatisés qui peuvent aider au processus.
    • Avoir une stratégie bien définie pour déterminer quel titre est clair concernant la PI, s’il doit être enregistré et comment conserver cet enregistrement. 
  • Les ententes contractuelles et d’autorisation doivent comprendre les dispositions pertinentes.
    • Que ce soit une entente de travail sur commande où les droits de PI seraient attribués à l’entreprise ou une entente de licence pour utiliser la PI, il est de la plus haute importance de le préciser et de le gérer. 
  • Plan d’intervention ou un plan de règlement des conflits dans le cas où quelqu’un conteste vos droits de PI.
    • Comme tout danger ou perte auquel une entreprise peut faire face, que ce soit une tornade, des allégations de responsabilité découlant d’une défaillance de produit ou un cyberrisque, un solide plan d’intervention lorsqu’un événement se produit vous fera économiser des heures et des dollars. 
  • La formation de tous les employés en ce qui constitue la PI et comment sa mauvaise utilisation peut mettre l’entreprise à risque.
    • Formez chaque personne de l’entreprise à comprendre comment elle peut mettre l’entreprise à risque.


Sources:
¹ http://globalstudy.bsa.org/2013/