Certificat de Propriété Intellectuelle : Ce qu'il prouve et pourquoi investisseurs et tribunaux l'exigent
Certificat de Propriété Intellectuelle : Ce qu'il prouve et pourquoi investisseurs et tribunaux l'exigent
Le terme «certificat de propriété intellectuelle» circule largement dans les conversations entre startups et dans les term sheets d'investisseurs, mais il est rarement défini avec précision. Les fondateurs en demandent un sans savoir exactement ce que c'est. Les avocats spécialisés en PI citent des définitions différentes selon la juridiction dans laquelle ils exercent. Les investisseurs le mentionnent dans les listes de due diligence sans préciser le standard attendu. Il en résulte beaucoup de malentendus au moment précis où la clarté est la plus nécessaire.
Ce guide définit ce qu'est et ce que n'est pas un certificat de PI, explique ce que certifie le World Court Proof e-Seal de Swiss Trust Layer, et expose les raisons précises pour lesquelles les tribunaux et les investisseurs institutionnels traitent certains certificats comme des preuves significatives tout en en rejetant d'autres.
Ce qu'un certificat de PI n'est pas
Avant d'expliquer ce que fait un certificat de PI, il est utile de dissiper trois idées reçues persistantes.
Ce n'est pas un enregistrement du droit d'auteur
Aux États-Unis, le Copyright Office délivre des enregistrements attestant qu'une œuvre a été inscrite au registre public. C'est utile — les œuvres enregistrées bénéficient d'avantages procéduraux dans les litiges américains — mais ce n'est pas universel. En vertu de la Convention de Berne pour la protection des œuvres littéraires et artistiques (article 5), le droit d'auteur naît automatiquement à la création d'une œuvre originale. Aucun enregistrement, aucun certificat et aucun dépôt n'est requis pour que le droit existe. Un enregistrement du droit d'auteur aux États-Unis ne crée pas de droits qui n'existeraient pas autrement ; il consigne des droits qui existent déjà et améliore votre position dans les procédures devant les tribunaux fédéraux américains.
En dehors des États-Unis, la plupart des juridictions ne disposent pas d'un système d'enregistrement équivalent. La Suisse, l'Allemagne, la France et les Émirats arabes unis ne tiennent pas de registres de droits d'auteur. Un certificat de PI de Swiss Trust Layer n'est donc pas un enregistrement — c'est une preuve d'antériorité : une preuve cryptographique qu'une œuvre spécifique existait sous une forme spécifique à un moment spécifique.
Ce n'est pas un brevet
Un brevet est un droit de monopole accordé par l'État sur un procédé industriel, un produit ou un dessin nouveau et inventif. Il nécessite un examen par un office des brevets, une divulgation publique et une durée définie (généralement 20 ans). Il protège les idées d'une manière que le droit d'auteur ne fait pas. Un certificat de PI n'accorde pas de droits de brevet et ne remplace pas une demande de brevet. Ce qu'il fait, c'est établir qu'une idée, une divulgation technique ou une invention existait à un moment prouvable — ce qui est important pour l'antériorité et pour résoudre les litiges d'inventivité qui surviennent lorsqu'un brevet est déposé ou contesté.
Ce n'est pas un tampon visuel ni un PDF avec un logo
Plusieurs services délivrent des certificats qui se résument à un PDF signé contenant une capture d'écran et un horodatage tiré du propre serveur de la société émettrice. Ceux-ci n'ont qu'une valeur cosmétique. Si les journaux du serveur de la société émettrice peuvent être modifiés, ou si la société elle-même a un intérêt dans le litige, le certificat est sans valeur probante. Les tribunaux du Royaume-Uni, de Suisse et de l'UE ont rejeté des certificats d'horodatage informels précisément parce qu'ils manquent d'une base indépendante et cryptographiquement vérifiable.
Ce que Swiss Trust Layer délivre réellement
Swiss Trust Layer délivre ce qu'il appelle un World Court Proof e-Seal. Pour comprendre ce qui le différencie, il est utile de retracer la chaîne technique et juridique.
Lorsque vous téléversez un fichier sur Swiss Trust Layer, la plateforme calcule un hachage cryptographique — une empreinte mathématique unique à ce fichier exact, jusqu'au bit. Ce hachage est ensuite signé à l'aide de signatures numériques de niveau PAdES/CMS via Swisscom Trust Services, qui est un Prestataire de Services de Confiance Qualifié (QTSP) accrédité à la fois selon le ZertES suisse (RS 943.03) et l'eIDAS européen (Règlement n° 910/2014). L'enregistrement signé — le hachage, l'horodatage et la signature numérique — est stocké dans Azure Blob en région Suisse et vous est retourné sous la forme d'un document scellé.
Cette structure signifie que ce qui est certifié n'est pas le fichier lui-même (qui pourrait être modifié), mais le hachage cryptographique du fichier à un moment précis, signé par un QTSP indépendant. Pour contester le certificat, un adversaire devrait produire un fichier différent avec le même hachage — ce qui est informatiquement infaisable avec les fonctions de hachage actuelles — ou démontrer que Swisscom Trust Services a délivré un faux certificat, ce qui constituerait une infraction pénale.
En vertu de l'article 41 de l'eIDAS, un horodatage électronique qualifié bénéficie d'une présomption légale d'exactitude de la date et de l'heure indiquées et d'intégrité des données. Selon le ZertES, les signatures qualifiées ont le même effet juridique que les signatures manuscrites. Ce sont des présomptions légales, non des affirmations marketing.
Ce que le certificat prouve dans un litige
Un certificat de PI délivré par Swiss Trust Layer prouve trois choses, chacune vérifiable indépendamment :
1. Qu'une œuvre spécifique existait. Le hachage cryptographique dans le certificat correspond à une — et une seule — version du fichier. Si le fichier a été modifié depuis le scellement, le hachage ne correspondra pas et le sceau sera visiblement brisé. Cela prouve l'intégrité : que la version scellée n'a pas changé.
2. Qu'elle existait à un moment précis. L'horodatage est délivré par Swisscom Trust Services, et non par les propres serveurs de Swiss Trust Layer. Il bénéficie de la présomption d'horodatage qualifié eIDAS. Dans toute procédure judiciaire ou arbitrale en Suisse ou dans un État membre de l'UE, contester cet horodatage exige de réfuter une présomption légale — un critère élevé.
3. Qu'une personne ou organisation spécifique y était associée lors du scellement. L'enregistrement de scellement inclut l'identité du compte ayant initié le sceau, les flux de signatures multiples permettant aux cosignataires d'ajouter leurs identités vérifiées au même enregistrement. Cela établit une chaîne de garde du créateur au certificat.
Dans les litiges de PI, ces trois faits — existence, chronologie et attribution — constituent le fondement d'une revendication d'antériorité, d'une revendication de co-auteur et d'une chaîne de provenance pour le transfert de propriété. Ce sont aussi les trois faits les plus difficiles à reconstituer après le début d'un litige et les plus faciles à établir avant.
Pourquoi les investisseurs demandent des certificats de PI lors de la due diligence
Les investisseurs en capital-risque et en capital de croissance sont devenus nettement plus rigoureux en matière de due diligence sur la PI depuis 2020. Le schéma des litiges de PI dans les sociétés en portefeuille — des conflits sur la propriété du code source impliquant du code écrit par des sous-traitants aux litiges de provenance des ensembles de données d'entraînement dans les sociétés d'IA — a fait de la documentation de la traçabilité de la PI un élément standard de la revue de Série A et de Série B. Pour une analyse complète de ce que vérifient les investisseurs, consultez notre guide Liste de contrôle pour la protection de la PI pour les startups en Série A.
La question spécifique que posent les investisseurs n'est pas «Avez-vous un droit d'auteur ?» — celui-ci existe automatiquement pour la plupart des œuvres originales. La question est : «Pouvez-vous prouver que vous avez créé ceci, sous cette forme, avant la date de priorité de votre concurrent, avant le départ du prestataire et avant le départ de votre cofondateur ?»
Un certificat de PI d'une plateforme adossée à un QTSP répond à cette question avec des preuves qu'un tiers indépendant — Swisscom Trust Services — devrait contredire pour les invalider. Les investisseurs comprennent que les enregistrements internes d'une startup (commits git, chaînes d'e-mails, historiques de versions dans un lecteur partagé) ne sont pas neutres : ils peuvent être modifiés, ils peuvent être incomplets, et leurs horodatages proviennent de systèmes que la startup elle-même contrôle. Un sceau délivré par un QTSP provient d'une infrastructure que la startup ne contrôle pas et ne peut pas modifier rétroactivement.
Les avocats spécialisés en PI conseillant sur des acquisitions, en particulier, demandent systématiquement des certificats d'horodatage qualifié pour les actifs de PI essentiels avant de fournir une opinion propre sur la PI. Le conseil d'une société acquéreuse doit confirmer que la PI pour laquelle elle paie a effectivement été créée par, et appartient effectivement à, la société cible. Une chaîne de versions scellées — du concept initial à la mise en production — fournit cette confirmation dans un format qui résiste à l'examen juridique.
Quand le certificat est utilisé en tribunal
Les certificats de PI sont utilisés en tribunal le plus souvent dans trois types de procédures : les actions en contrefaçon de droits d'auteur (où la priorité de création est contestée), les réclamations pour détournement de secrets commerciaux (où la chronologie de création et de divulgation détermine la responsabilité), et les litiges d'interférence de brevet ou d'inventivité (où la date de conception est déterminante).
Dans chaque cas, la valeur du certificat dépend de l'infrastructure de confiance qui le sous-tend. Un service d'horodatage informel — l'un de ceux qui délivrent des certificats depuis leur propre serveur non audité — peut être contesté en démontrant que l'horloge du serveur était incorrecte, que les journaux étaient accessibles à la société émettrice, ou que l'algorithme de hachage est obsolète. Aucune de ces contestations ne s'applique à un horodatage qualifié délivré par un QTSP.
Le cadre eIDAS existe précisément parce que le législateur européen a reconnu que les services d'horodatage informels étaient insuffisants pour la confiance commerciale et juridique. Le régime d'accréditation QTSP — audits périodiques, exigences de gestion des clés, normes algorithmiques — fournit la couche d'assurance qui rend un horodatage qualifié présomptif sur le plan juridique plutôt que simplement informatif.
Pour une comparaison des méthodes de preuve d'auteur classées par force probante, consultez notre article Preuve d'auteur en droit d'auteur : 5 méthodes acceptées par les tribunaux (et 2 qu'ils rejettent). Pour les normes réglementaires sous-jacentes aux certificats de Swiss Trust Layer, consultez nos pages eIDAS, ZertES et conformité.
Comment utiliser Swiss Trust Layer pour construire une chaîne de certificats de PI
Le flux de travail pratique est simple. À chaque étape significative du développement d'un actif de PI — concept initial, premier prototype fonctionnel, première version divulguée, version de production finale — téléversez les fichiers pertinents sur Swiss Trust Layer et initiez un sceau. La plateforme délivre un World Court Proof e-Seal en quelques secondes. L'enregistrement scellé est stocké dans Azure Blob en Suisse et accessible pour vérification publique à tout moment.
Pour les œuvres co-créées, le flux de signatures multiples permet à chaque contributeur d'ajouter son identité au même sceau. Cela crée un enregistrement de co-auteur qui correspond directement à l'historique des contributions et est accessible à tout tribunal ou auditeur de due diligence qui doit le vérifier — sans nécessiter de connexion ni de compte de vérification distinct.
Pour les organisations gérant plusieurs actifs de PI entre équipes, l'intégration API permet d'intégrer le scellement dans les flux de travail existants : un pipeline CI/CD qui scelle chaque version, un système de gestion documentaire qui scelle chaque version approuvée, ou un outil de conception qui scelle automatiquement chaque actif approuvé. La piste d'audit s'exécute en parallèle du travail, et non comme une charge administrative séparée.
Les tarifs commencent à CHF 5 par sceau de document. Pour les organisations ayant des besoins de scellement en grand volume ou des fonctionnalités entreprise incluant l'analytique, le contrôle d'accès basé sur les rôles, le SSO et l'intégration MS Teams, des plans entreprise sont disponibles. Consultez la présentation de la conformité pour une analyse complète de ce que couvre chaque plan.
Délivrez votre premier certificat de PI avec Swiss Trust Layer — horodatages qualifiés adossés à Swisscom Trust Services, valables dans 181 pays signataires de la Convention de Berne.
Protégez votre travail avec Swiss Trust Layer AG
Scellez votre propriété intellectuelle avec un e-Sceau prouvé en justice, soutenu par Swisscom Trust Services.
Réserver une Démo Gratuite