Déposer ses codes sources auprès d'un tiers de confiance est devenu un standard pour les éditeurs de logiciels : exigé dans les appels d'offres et les contrats grands comptes, le dépôt sert à la fois de preuve d'antériorité et de garantie de continuité pour le client.
L'Agence pour la Protection des Programmes (APP), association créée en 1982, propose un dépôt administré avec certificat et scellés. Exaechain propose un dépôt de code source horodaté et certifié par blockchain, intégré aux outils des équipes de développement.
Ce comparatif passe en revue les critères qui comptent au moment de choisir : la solidité de la preuve, la traçabilité des accès et la flexibilité au quotidien.
Dépôt de code source : le comparatif en synthèse
|
Critère |
|
|
exaechain. |
|
Traçabilité |
– Pas de registre blockchain des manipulations du code source |
– Pas de registre blockchain des manipulations du code source |
✓ Historique complet et accessible à tout moment des accès : qui, où, quand, pourquoi |
|
Technologie |
– Processus de dépôt classique, sans scellé blockchain |
– Horodatage eIDAS et archivage NF Z42-013, sans scellé blockchain |
✓ Scellé numérique blockchain, qui garantit un scellé numérique immuable et inviolable |
|
Flexibilité |
– Dépôt nécessitant l'intervention de Logitas |
– Dépôt via InterDeposit Web ou connecteur Git, facturé à l'acte |
✓ Dépôt git-to-git direct, sans connexion à la plateforme, sans surcoût par dépôt, grâce à une authentification en ligne de commande sécurisée |
|
Tarifs |
– Tarification sur devis, non publiée |
– 830 € HT/an d'abonnement + 195 € HT par dépôt standard pour une personne morale |
✓ Dépôts illimités compris dans l'abonnement (stockage de 20 Go/an) |
|
Tiers de confiance |
– Tiers de confiance (membre de la FNTC) |
– Tiers de confiance (membre OMPI et CSPLA) |
✓ Garanties d'un tiers de confiance indépendant (groupe Exaegis) combinées à la blockchain |
|
Services additionnels |
– Validation technique des dépôts, peu de services annexes |
– Entiercement, audit PI, horodatage eIDAS, constat en ligne |
✓ Entiercement, audits PI, audits cybersécurité, audits technologique et code, garanties opérationnelles, notations et labels (Exaegis) |
Comparatif établi sur la base des informations publiques publiées sur les sites internet au 06/07/2026

Quelle preuve tiendra le jour où vous en aurez besoin ?
Un dépôt de code source ne sert qu'à un moment : celui où il faut prouver. Prouver l'antériorité d'un développement en cas de litige de propriété intellectuelle, ou prouver l'intégrité des sources remises en cas de défaillance du fournisseur.
À l'APP, cette preuve repose sur une procédure administrée : scellés, certificat IDDN, et agents assermentés dont les constats sont reconnus par les tribunaux.
Chez Exaechain chaque dépôt est horodaté en blockchain, ce qui le rend infalsifiable : ni l'éditeur, ni Exaechain ne peuvent modifier rétroactivement un dépôt et chaque accès aux sources est journalisé : qui a consulté quoi, quand, pourquoi.


Le dépôt au quotidien : git-à-git ou dépôt via plateforme
Un dépôt n'a de valeur que s'il est à jour : des sources déposées une fois puis jamais actualisées ne protègent qu'une version obsolète du logiciel. C'est là que le mode de dépôt pèse dans le choix.
L'APP permet à ses membres de déposer via sa plateforme InterDeposit ou sur support physique. Exaechain s'intègre directement au workflow des équipes de développement : le dépôt s'effectue en git-à-git, par ligne de commande sécurisée, sans quitter l'environnement GitHub ou GitLab habituel.
Cette continuité technique facilite une cadence de mise à jour régulière (trimestrielle au minimum pour un SaaS en évolution rapide).
Le code seul ne suffit pas toujours. Pour garantir qu'un logiciel puisse être exploité à partir des sources déposées, le dépôt doit inclure le code source, sa documentation, et, pour les applications SaaS, les scripts d'infrastructure et les données de configuration nécessaires au déploiement.
Non, les deux peuvent coexister. Un dépôt existant à l'APP conserve sa valeur probatoire ; un dépôt Exaechain peut être mis en place en parallèle, notamment lorsqu'un client exige un suivi continu et des mises à jour fréquentes des sources déposées.
En droit français, le logiciel est protégé par le droit d'auteur dès sa création, sans formalité : aucun dépôt (à l'APP, à l'INPI ou en blockchain) ne crée de titre de propriété. Le dépôt sert à constituer une preuve : celle de l'existence du code à une date certaine. L'horodatage blockchain fournit cet élément de preuve sous forme d'un scellé technique infalsifiable et vérifiable.
Il n'existe pas d'obligation légale générale, mais les cahiers des charges publics et les contrats grands comptes intègrent de plus en plus souvent des clauses de continuité exigeant un dépôt de code source auprès d'un tiers de confiance, voire un dispositif d'entiercement logiciel formalisé. Anticiper le dispositif avant la réponse à l'appel d'offres renforce la position de l'éditeur.

