Le monde des applications mobiles est en pleine effervescence. En effet, un nombre croissant de secteurs cherchent à tirer parti des plateformes mobiles, et les téléphones intelligents et les tablettes sont de plus en plus le « premier écran » des consommateurs. Conséquemment, les applications mobiles jouent un rôle central pour connecter les entreprises avec leurs clients, que ce soit pour commercialiser des produits et des services, pour faciliter les transactions et la communication ou pour fidéliser la clientèle. La retrospective 2016 d’App Annie, entreprise de veille stratégique et d’analyse, nous donne un aperçu de la popularité des applications mobiles. Selon cette étude, le temps total passé sur des applications dans le monde a augmenté de plus de 150 milliards d’heures, et plus de 90 milliards de téléchargements ont été comptabilisés à l’échelle mondiale en 2016, le Canada se classant parmi les 10 pays ayant téléchargé le plus d’applications sur iOS.

Lorsqu’un acheteur fait l’acquisition d’une entreprise pour laquelle une application mobile est essentielle, il devrait éviter de placer cet actif dans la même catégorie que d’autres actifs de propriété intellectuelle (« PI ») sans faire de distinction. Il existe au contraire nombre d’enjeux et de considérations propres aux applications mobiles et à leur fonctionnalité connexe qu’un acheteur voudra garder à l’esprit. Le présent article fournit de plus amples détails sur ces enjeux et considerations.

Commençons par la base : qu’est-ce que vous achetez?

Une application mobile est un logiciel utilisé sur un appareil mobile, comme un téléphone intelligent ou une tablette, et, plus précisément, sur un système d’exploitation mobile (par exemple, iOS pour Apple, Android pour Google, Windows 10 Mobile pour Microsoft, BlackBerry® 10 OS, etc.). Cependant, un acheteur ne devrait pas sous-estimer les actifs autres que la PI essentiels au fonctionnement de l’application, notamment l’historique des données des consommateurs ainsi que l’analyse et la modélisation des données connexes, les contrats de licence avec une plateforme de distribution d’applications mobiles (par exemple, l’App Store), les ententes de développement d’application (si le développement a été imparti), les contrats de licences d’exploitation des caractéristiques de l’application, les ententes avec des annonceurs et d’autres contrats qui peuvent soutenir les programmes de récompense et les places de marché en ligne intégrées à l’application (c’est-à-dire l’application de paiement). La compréhension du fonctionnement d’une application et de ses interactions avec l’« écosystème des applications mobiles » offrira des renseignements quant aux actifs liés à l’application qui devraient être inclus pour les besoins d’une opération.

À moins que les serveurs dorsaux (back-end servers) sur lesquels les données sont recueillies ou autrement utilisées par l’application ne soient compris dans l’opération, un acheteur devra transférer les données connexes vers sa propre plateforme ou vers la plateforme d’un tiers. Si ce transfert ne peut être effectué au moment de la clôture, l’acheteur aura besoin d’un certain soutien de la part du vendeur pour la transition jusqu’à ce que d’autres arrangements soient mis en place.

Par ailleurs, dans le cadre de sa vérification diligente générale, l’acheteur doit avoir une idée générale de l’évolution de l’application au fil du temps, de même que des mises à jour qui y ont été apportées pour régler des problèmes tels que des bogues et des vulnérabilités en matière de sécurité. Il devrait également revoir le contrat de licence de l’utilisateur final relatif à l’application et la page de description de l’application figurant dans les boutiques d’applications, y compris les évaluations des clients, afin de comprendre les modalités uniques ou les limites potentielles pouvant avoir un impact sur la performance de l’application

Les boutiques d’applications : comment l’application est-elle distribuée (ou comment prévoit-on la distribuer)?

La valeur d’une application est souvent liée à sa distribution en cours ou projetée. L’acheteur voudra s’assurer que l’application a été conçue, mise à jour et qu’elle est ou peut être distribuée conformément aux lignes directrices et modalités de la plateforme de distribution d’applications mobiles (c’est-à-dire l’App Store d’Apple, Google Play, le Windows Store de Microsoft, BlackBerry® WorldTM, etc.). Ces lignes directrices et modalités sont généralement exigeantes et non négociables, mais il faut s’y conformer pour distribuer l’application. Les plateformes de distribution d’applications mobiles se réservent habituellement le droit de mettre fin à une entente de distribution d’application avec un développeur en cas de violation des modalités, ce qui empêcherait une distribution ultérieure de l’application sur la plateforme. Il peut être approprié pour un acheteur d’obtenir certaines déclarations et certains engagements du vendeur pour confirmer que l’application est distribuée, ou qu’elle peut l’être, conformément à l’ensemble des modalités des tiers applicables, car la non-conformité pourrait diminuer la valeur de l’application et entraîner des amendes, des pénalités ou d’autres dommages-intérêts.

PI 101 : qui est propriétaire de l’application mobile?

Il est évidemment primordial de s’assurer que la cible est véritablement propriétaire de l’application, y compris de la PI liée à son code source, de ses algorithmes et de sa conception. Comme pour d’autres actifs de PI, une personne prenant part au développement d’une application devrait idéalement avoir signé un contrat de cession de PI approprié afin de faire du vendeur le seul propriétaire de toute la PI liée à l’application, de même qu’une entente de confidentialité visant le code source. Qui plus est, un particulier qui participe au développement de l’application devrait normalement avoir renoncé à ses droits moraux prévus par la législation sur le droit d’auteur. Si l’actif mobile a été développé par une entreprise en démarrage ou une jeune entreprise, le risque que ces mesures de protection n’aient pas été prises adéquatement pourrait être plus élevé. Si tel est le cas, il existe un risque qu’après la clôture, une autre partie revendique des droits de propriété et cherche à obtenir des redevances ou même qu’elle tente de fermer l’application.

Le code source de l’application devrait être examiné pour déterminer s’il comprend un code source libre, plus précisément s’il comprend un code « libre de droit » (copyleft), qui pourrait avoir comme effet d’assujettir toute l’application à une licence libre de droit exigeant de rendre le code source disponible à tous (annulant ainsi la nature exclusive de l’application) et/ou la distribution de l’application sans aucune redevance.

En outre, l’acheteur voudra repérer toutes les réclamations en cours ou potentielles, le cas échéant, selon lesquelles l’application (ou l’utilisation de l’application) viole les droits de PI d’un particulier. Bien que des recherches de litige et de PI enregistrée puissent être entreprises dans le cadre de la vérification diligente d’un acheteur, leur utilité et leur exhaustivité sont limitées. Si l’acheteur envisage de distribuer l’application dans des territoires où elle n’est pas déjà offerte, il devrait vérifier si des applications concurrentes ou d’autres applications ayant un nom ou une conception semblable y sont distribuées afin d’éviter des réclamations pour violation de PI par l’acheteur ou contre celui-ci. De plus, une réclamation pour violation de PI pourrait entraîner le retrait de l’application de la plateforme de distribution et/ou des appareils sur lesquels elle a été installée.

La sécurité des données avant tout : l’application et les données sont-elles sécurisées?

De nos jours, la sécurité des données est au centre des préoccupations de tous les avocats en fusions et acquisitions, surtout lorsqu’une atteinte à la protection des données ayant entraîné des risques opérationnels potentiellement sérieux et des réductions du prix d’achat fait la manchette. L’utilisation des applications mobiles soulève d’importantes considérations relatives à la sécurité des données, puisqu’une atteinte à la sécurité ou une divulgation non autorisée pourrait susciter un mécontentement généralisé des clients envers l’application, en plus d’exposer l’entreprise à des litiges potentiels fondés sur la nature et le volume des données typiquement recueillies par l’application.

Il est important de comprendre la nature des données recueillies, utilisées et transmises par l’application, le lieu où elles sont stockées (et où elles ne le sont pas), que ce soit sur un appareil mobile, dans un nuage privé et/ou public, de même que la façon dont elles sont sécurisées. Un acheteur voudra savoir qui a accès aux données et connaître la façon dont leur accès est restreint, leur mode de transmission, de même que la façon dont cette transmission est cryptée et sécurisée. Les atteintes à la sécurité connues devraient être décelées et examinées afin d’en trouver l’origine et de déterminer la probabilité qu’un événement semblable se reproduise.

La protection de la vie privée : l’application est-elle conforme aux lois en la matière?

Comme nous l’avons indiqué ci-dessus, les applications mobiles recueillent souvent une vaste quantité de données, dont des renseignements personnels. Le commissariat à la protection de la vie privée fédéral ainsi que ceux de l’Alberta et de la Colombie-Britannique ont établi, dans une publication conjointe, les bonnes pratiques en matière de protection de la vie privée que les développeurs d’applications devraient suivre. Ces organismes de réglementation reconnaissent certaines caractéristiques uniques à l’environnement mobile qui présentent des défis en matière de collecte, d’utilisation et de communication adéquates de renseignements personnels et soulignent que l’on continue de rapporter des cas d’accès non autorisés aux renseignements de clients (notamment les listes d’adresses et les photos).

Un acheteur devrait effectuer une vérification diligente adéquate pour déterminer la façon dont la politique en matière de protection de la vie privée est communiquée aux utilisateurs de l’application ainsi que pour s’assurer que les consentements appropriés ont été obtenus en ce qui a trait aux notifications et que la collecte de renseignements personnels ne comprend pas de renseignements non essentiels.

L’échelle d’utilisation de l’application : locale ou international?

Si l’application peut être téléchargée et utilisée à l’échelle internationale, ou être distribuée dans certains territoires, l’acheteur devrait songer à la façon dont la distribution est ou sera adaptée aux marchés étrangers (c’est-à-dire la traduction des guides d’utilisation et des captures d’écran, les ressources et le soutien aux consommateurs locaux, etc.). L’acheteur devrait également prendre en compte le cadre réglementaire, le cas échéant, s’appliquant à l’application ou aux services offerts par cette dernière. Tout d’abord, il pourrait s’assurer de la conformité aux lois étrangères sur la protection de la vie privée dans la mesure où l’application peut être utilisée ailleurs qu’au Canada et est utilisée pour recueillir des renseignements personnels.

S’il est établi qu’il existe un risque réglementaire ou autre à rendre l’application disponible à l’étranger, le développeur de l’application peut choisir, au besoin, de mettre en place des contrôles techniques pour empêcher le téléchargement ou l’utilisation de l’application dans certains territoires précis (notamment en établissant des restrictions appropriées sur la plateforme de distribution applicable, le cas échéant).

N’oubliez pas le facteur humain : qu’adviendra-t-il des propriétaires et/ou des développeurs de l’application après la cloture?

Les propriétaires et/ou les développeurs possèdent vraisemblablement des connaissances importantes sur l’application, ses utilisateurs et l’entreprise. Bien que le travail continu de ces personnes soit essentiel à l’exploitation et à la poursuite du développement de l’application et/ou de l’entreprise, il est primordial de s’assurer que l’opération est structurée de manière que des incitatifs intéressants leur soient offerts pour qu’elles poursuivent leur engagement. Les incitatifs financiers traditionnels sont efficaces, mais l’acheteur devrait également songer à une façon d’intégrer ces personnes au sein de son entreprise.

Nous croyons que l’ère du mobile s’inscrit dans une tendance qui continuera à gagner en popularité et que les entreprises continueront à adopter des stratégies centrées sur les applications afin d’accroître leur clientèle et de la fidéliser. Par conséquent, un acheteur devrait considérer attentivement les actifs d’applications mobiles dans le cadre d’une acquisition pour éviter de se retrouver avec un moyen de fidélisation clé de sa clientèle qui soit totalement inutilisable ou sérieusement déficient.