Skip to content

Exaechain ou APP : comparer les solutions de dépôt de code source

 Déposer ses codes sources auprès d'un tiers de confiance est devenu un standard pour les éditeurs de logiciels : exigé dans les appels d'offres et les contrats grands comptes, le dépôt sert à la fois de preuve d'antériorité et de garantie de continuité pour le client.

L'Agence pour la Protection des Programmes (APP), association créée en 1982, propose un dépôt administré avec certificat et scellés. Exaechain propose un dépôt de code source horodaté et certifié par blockchain, intégré aux outils des équipes de développement.

Ce comparatif passe en revue les critères qui comptent au moment de choisir : la solidité de la preuve, la traçabilité des accès et la flexibilité au quotidien.  

Dépôt de code source : le comparatif en synthèse

Critère

logo logitas

logo app

exaechain.

Traçabilité

–  Pas de registre blockchain des manipulations du code source

–  Pas de registre blockchain des manipulations du code source

  Historique complet et accessible à tout moment des accès : qui, où, quand, pourquoi

Technologie

–  Processus de dépôt classique, sans scellé blockchain

–  Horodatage eIDAS et archivage NF Z42-013, sans scellé blockchain

  Scellé numérique blockchain, qui garantit un scellé numérique immuable et inviolable

Flexibilité

–  Dépôt nécessitant l'intervention de Logitas

–  Dépôt via InterDeposit Web ou connecteur Git, facturé à l'acte

  Dépôt git-to-git direct, sans connexion à la plateforme, sans surcoût par dépôt, grâce à une authentification en ligne de commande sécurisée

Tarifs

–  Tarification sur devis, non publiée

–  830 € HT/an d'abonnement + 195 € HT par dépôt standard pour une personne morale

  Dépôts illimités compris dans l'abonnement (stockage de 20 Go/an)

Tiers de confiance

–  Tiers de confiance (membre de la FNTC)

–  Tiers de confiance (membre OMPI et CSPLA)

  Garanties d'un tiers de confiance indépendant (groupe Exaegis) combinées à la blockchain

Services additionnels

–  Validation technique des dépôts, peu de services annexes

–  Entiercement, audit PI, horodatage eIDAS, constat en ligne

  Entiercement, audits PI, audits cybersécurité, audits technologique et code, garanties opérationnelles, notations et labels (Exaegis)

Comparatif établi sur la base des informations publiques publiées sur les sites internet au 06/07/2026

exaechain_scellé_blockchain

Quelle preuve tiendra le jour où vous en aurez besoin ? 

Un dépôt de code source ne sert qu'à un moment : celui où il faut prouver. Prouver l'antériorité d'un développement en cas de litige de propriété intellectuelle, ou prouver l'intégrité des sources remises en cas de défaillance du fournisseur.

À l'APP, cette preuve repose sur une procédure administrée : scellés, certificat IDDN, et agents assermentés dont les constats sont reconnus par les tribunaux.

Chez Exaechain chaque dépôt est horodaté en blockchain, ce qui le rend infalsifiable : ni l'éditeur, ni Exaechain ne peuvent modifier rétroactivement un dépôt et chaque accès aux sources est journalisé : qui a consulté quoi, quand, pourquoi. 

      Tout savoir sur le dépôt de code source

exaechain_scellé_blockchain
illustration_git_git_exaechain_bleu

Le dépôt au quotidien : git-à-git ou dépôt via plateforme

Un dépôt n'a de valeur que s'il est à jour : des sources déposées une fois puis jamais actualisées ne protègent qu'une version obsolète du logiciel. C'est là que le mode de dépôt pèse dans le choix.

L'APP permet à ses membres de déposer via sa plateforme InterDeposit ou sur support physique. Exaechain s'intègre directement au workflow des équipes de développement : le dépôt s'effectue en git-à-git, par ligne de commande sécurisée, sans quitter l'environnement GitHub ou GitLab habituel.

Cette continuité technique facilite une cadence de mise à jour régulière (trimestrielle au minimum pour un SaaS en évolution rapide).

F.A.Q.


Que doit contenir un dépôt de code source ?

Le code seul ne suffit pas toujours. Pour garantir qu'un logiciel puisse être exploité à partir des sources déposées, le dépôt doit inclure le code source, sa documentation, et, pour les applications SaaS, les scripts d'infrastructure et les données de configuration nécessaires au déploiement. 

Faut-il choisir entre un dépôt APP et un dépôt Exaechain ?

Non, les deux peuvent coexister. Un dépôt existant à l'APP conserve sa valeur probatoire ; un dépôt Exaechain peut être mis en place en parallèle, notamment lorsqu'un client exige un suivi continu et des mises à jour fréquentes des sources déposées. 

Un dépôt horodaté en blockchain a-t-il une valeur juridique ?

En droit français, le logiciel est protégé par le droit d'auteur dès sa création, sans formalité : aucun dépôt (à l'APP, à l'INPI ou en blockchain) ne crée de titre de propriété. Le dépôt sert à constituer une preuve : celle de l'existence du code à une date certaine. L'horodatage blockchain fournit cet élément de preuve sous forme d'un scellé technique infalsifiable et vérifiable. 

Le dépôt de code source est-il obligatoire dans un appel d'offres ?

Il n'existe pas d'obligation légale générale, mais les cahiers des charges publics et les contrats grands comptes intègrent de plus en plus souvent des clauses de continuité exigeant un dépôt de code source auprès d'un tiers de confiance, voire un dispositif d'entiercement logiciel formalisé. Anticiper le dispositif avant la réponse à l'appel d'offres renforce la position de l'éditeur. 

Planifiez un rendez-vous pour échanger sur ce sujet :

 

Vincent Gelineau-1

Vincent Gélineau
Directeur du développement

bg-two-people-table-unsplash

Vous souhaitez en savoir plus ?