I. Avant-propos▲
L'intérêt des entreprises pour les logiciels et solutions Open Source ne cesse de croître(1). Le Logiciel Libre représente aujourd'hui 3,6 % de la demande en Logiciels et Services en France et devrait atteindre 10 % du marché dans quatre ans.
Cette activité, qui participe à l'évolution de l'informatique et de ses acteurs, contribue à renforcer la compétitivité de la France en matière de développement de logiciels(2). Qualité, mais aussi robustesse, sécurité, évolutivité et innovation, le développement Open Source ne cesse de répandre ses bienfaits. Et ce n'est d'ailleurs pas une surprise si les acteurs traditionnels du logiciel - éditeur comme intégrateurs - ont aujourd'hui rejoint le mouvement. Hélas, nous sommes encore dans une phase d'acceptation, toutes les craintes ne sont pas encore tombées et le paysage est encore assez flou pour de nombreux clients. Ceci est d'autant plus paradoxal que notre conviction intime est que tout le monde fait aujourd'hui de l'Open Source !
Dans notre « évangélisation » en faveur de l'Open Source nous nous sommes aperçus que, même parmi ses acteurs, tous les changements engendrés par ces nouvelles pratiques n'étaient pas toujours bien perçus, que notre métier « manquait encore de maturité » sur cet aspect. Comment commercialiser un logiciel sous licence Open Source ? Quelle est la valeur qu'une entreprise peut apporter dans la chaîne de distribution d'un Logiciel Libre ? Quelles sont les garanties qu'une société peut offrir sur un projet Open Source et jusqu'où peut-elle céder son code ? À la vérité, la liste est encore longue et je ne ferai que répéter ce qui est si bien appréhendé par le document…
On dit que « ce qui se conçoit bien s'énonce clairement » et il était donc nécessaire de réfléchir sur les impacts - dans un premier temps juridiques et contractuels - de l'Open Source pour les entreprises. Celles-ci peuvent ainsi améliorer leurs pratiques et établir un discours clair pour leurs clients. C'est donc tout naturellement que la FniLL s'est saisie de ce sujet en se joignant au Syntec Informatique pour répondre au souhait commun de leurs adhérents : présenter dans un document clair et précis les enjeux, les impacts et les réponses à apporter aux licences Open Source.
Nous nous félicitons ainsi de la publication de ses travaux, résultat d'un foisonnement intellectuel intense ayant duré plus d'une année, qui représente à la fois une vulgarisation, un partage d'expérience et de préconisations quant à l'usage de l'Open Source.
Je n'ai plus qu'une chose à dire : bonne lecture !
|
Alexandre Zapolsky |
Le Logiciel Libre constitue une approche de plus en plus utilisée, notamment dans les administrations publiques, les industries ainsi que les secteurs technologiques (systèmes mobiles, embarqués, temps réel…). Bien avant cela, nombre de directeurs ou de responsables des Systèmes d'Information ont fait entrer le Logiciel Libre dans les couches basses de leur architecture (infrastructures), mais de plus en plus aussi vers les couches hautes (applications).
Une stratégie mixte et pragmatique consiste classiquement à panacher Logiciel Libre et logiciel propriétaire, quel que soit le composant concerné, en fonction de multiples paramètres techniques et organisationnels. Aussi, certains éditeurs de logiciels proposent une offre Open Source en marge de leur version standard, et couramment des éditeurs Open Source offrent des logiciels en double licence. Ceci rend la situation d'autant plus complexe.
À ce stade, la croissance de l'adoption des Logiciels Libres constitue l'un des facteurs de mutation du marché français des logiciels et services. Elle engendre de nouveaux enjeux liés aux aspects vertueux et aux risques juridiques, et qui vont de la structure des modèles économiques jusqu'à la mise en place d'une gouvernance d'entreprise adaptée.
Autant de questionnements auxquels doivent répondre les différents services opérationnels des entreprises, de l'élaboration du contrat à la mise en œuvre technique et commerciale. Dans notre approche très pragmatique de ce phénomène, nos clients et nous-même sommes confrontés, au sein de nos applications internes et de nos efforts d'industrialisation, à la prise en charge de ces modèles de licences très variés et de leur impact sur nos métiers.
Afin de pouvoir refléter ce phénomène et d'en cerner les différents aspects, Syntec Informatique et la FniLL (Fédération Nationale de l'Industrie du Logiciel Libre) ont décidé de mettre en place un groupe de réflexion commun. Avec ce groupe, nous analysons sans préjugés la symbiose des solutions Open Source avec les logiciels propriétaires, explicitant les définitions, le cadre général, les problématiques contractuelles et stratégiques.
Cette publication, nous l'espérons, aidera les acteurs confrontés à ces enjeux, à se poser les bonnes questions afin de mettre en place les nécessaires modes de fonctionnement. Le résultat, nous en sommes convaincus, en sera une prise en charge optimum avec les meilleurs bénéfices pour l'écosystème.
En vous souhaitant une utile et profitable lecture.
|
Olivier VALLET |
Syntec Numérique (anciennement Syntec informatique) : Chambre Professionnelle des Sociétés de Conseil et de services informatiques, des Éditeurs de Logiciels et des sociétés de Conseil en Technologies, Syntec informatique représente 1000 groupes et sociétés membres, soit près de 80 % du chiffre d'affaires et des effectifs de la profession (300 000 collaborateurs, 42 milliards d'euros de chiffre d'affaires).
Présidé depuis juin 2010 par Guy Mamou-Mani, Syntec informatique contribue au développement des Technologies de l'Information et de la Communication et de leurs usages, assure la promotion des entreprises des Logiciels & Services et la défense des intérêts collectifs professionnels. Syntec informatique, observateur et analyste privilégié du secteur des Logiciels & Services, informe l'ensemble de l'écosystème des TIC des chiffres et tendances de la profession et représente le secteur auprès de différents organismes et des pouvoirs publics. http://www.syntec-informatique.fr
II. Sigles et acronymes▲
Art.c |
Article |
ASP |
Application Service Provider |
BSD |
Berkeley Software Distribution |
C. civ |
Code civil |
CC |
Creative Commons |
CD |
Compact Disk |
CeCILL |
CEA, CNRS, INRIA Logiciel Libre |
CIL |
Correspondant Informatique et Libertés |
CNIL |
Commission nationale de l'informatique et des libertés |
CPU |
Central Processing Unit |
cf. |
se référer à |
CPI |
Code de la propriété intellectuelle |
CSPLA |
Conseil Supérieur de la Propriété Intellectuelle |
CVS |
Concurrent Versions System |
DADVSI |
Loi n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information |
DRM |
voir MTP |
GNU |
GNU's Not Unix |
GNU AGPL |
GNU Affero General Public License |
GNU GPL |
GNU General Public License |
GNU FDL |
GNU Free Documentation License |
GNU LGPL |
GNU Lesser General Public License |
GNU SFDL |
GNU Simpler Free Documentation License |
EFF |
Electronic Frontier Foundation |
EOLE |
European OpenSource & Free Sofware Law Event |
EPL |
Eclipse Public License |
EUPL |
European Union Public License |
FLOSS |
Free Libre Open Source Software |
FniLL |
Fédération Nationale du Logiciel Libre |
FSF |
Free Software Foundation |
FSFD |
Free Software Definition |
FFII |
Foundation for a Free Information Infrastructure |
HP |
Hewlet-Packard |
INPI |
Institut national de la propriété industrielle |
LAL |
Licence Art Libre |
MPL |
Mozilla Public License |
MTP |
Mesure Technique de Protection |
OEB |
Office Européen des Brevets |
OHMI |
Office de l'harmonisation dans le marché intérieur (Alicante) |
OMPI |
Organisation Mondiale de la propriété intellectuelle |
OIN |
Open Invention Network |
OSD |
Open Source Definition |
OSDL |
Open Source Development Laboratory |
OSI |
Open Source Initiative |
OSL |
Open Software License |
PI |
Propriété Intellectuelle |
PME |
Petites et Moyennes Entreprises |
R&D |
Recherche et Développement |
SaaS |
Software as a Service |
SFLC |
Software Freedom Law Center |
SLA |
Service Level Agreement |
SSII |
Société de Services en Ingénierie Informatique |
SSLL |
Société Spécialisée en Logiciels Libres |
Th. |
Thèse |
URL |
Uniform Resource Locator |
URI |
Uniform Resource Identifier |
v. |
Version |
VVL |
Veni, Vidi, Libri |
III. Préambule▲
Les Logiciels Libres - ou Open Source(3) - sont aujourd'hui couramment - si ce n'est systématiquement - utilisés dans l'industrie de l'informatique (édition, intégration, système embarqué, etc.). Il est même possible d'affirmer, sans langue de bois, qu'ils font partie intégrante de ces métiers : quel chef de projet ne s'est jamais posé la question de la réutilisation d'un Logiciel Libre ? Quel client ne s'est pas vu proposer des solutions basées - au moins en partie - sur des composants sous licence Open Source ?
Après un laps de temps qui aura été nécessaire à ce déploiement, il semblerait donc qu'il ne soit plus utile de militer en faveur du Logiciel Libre, mais de constater qu'il fait partie du « paysage » et en accompagner le développement.
En cela, il faut comprendre comment se comporter vis-à-vis de celui-ci (en tant que simple utilisateur ou éditeur) afin de modifier la gouvernance des projets et les procédures organisationnelles de développement. Pour tirer un maximum de profit de ce choix, il convient d'appréhender tous les impacts du recours aux Logiciels Libres. Deux attitudes sont possibles : admettre ses particularismes et agir en conséquence ou continuer à se voiler la face, mais pour combien de temps encore…
Au-delà de la prise en compte des spécificités des Logiciels Libres, de nombreuses questions se posent quant à la pérennité du système « propriétaire » et le maintien des garanties les plus larges quant aux logiciels commercialisés.
À l'heure du développement, voire du succès des logiciels et solutions Open Source, les services juridiques et nombre d'opérationnels sont peu - voire pas du tout - formés aux différents types de licences Open Source. Ils éprouvent des difficultés à appréhender ce phénomène et à valider les contrats intégrant ces dernières.
Pour répondre à leur interrogation et les aider à comprendre ce phénomène, Syntec informatique et la FniLL (Fédération Nationale de l'Industrie du Logiciel Libre) ont décidé de mettre en place un groupe de réflexion commun afin de permettre à leurs membres de partager et de mutualiser leurs expériences et compétences. Composé de compétences hétérogènes et complémentaires (juristes, développeurs, chefs d'entreprise, consultants, architectes, etc.) et assisté de nombreux experts, le groupe s'est réuni régulièrement durant l'année 2009 et livre aujourd'hui le résultat de ses réflexions.
Dépassant largement le cadre juridique initialement visé, ce présent document se veut une analyse détaillée des principes de l'Open Source et de ses impacts pour les sociétés qui décident d'y recourir. L'Open Source, et plus largement l'Open Innovation, constitue en effet une nouvelle figure économique qui s'inscrit dans un mouvement plus vaste de dématérialisation, d'externalisation et de valorisation du patrimoine de l'entreprise.
Par conséquent, la présente étude s'adresse aussi bien aux sociétés développant des logiciels intégralement sous licence libre ou Open Source(4), qu'à celles imbriquant ces derniers au sein de logiciels plus vastes (éditeurs de logiciels, SSII, intégrateurs lato sensu), ou celles (simplement ?) utilisatrices.
Le présent document est un guide de gouvernance qui a pour vocation de présenter les contraintes et les avantages inhérents aux licences Open Source et à l'usage des Logiciels Libres. On s'apercevra que l'impératif essentiel tient dans la mise en place d'une collaboration active entre les différents services (notamment technique et juridique) de l'entreprise.
Cette collaboration est, en effet, indispensable pour répondre aux besoins de sécurité, de traçabilité et de pérennité. Ces objectifs devraient conditionner le choix des développeurs, et par suite, le choix des utilisateurs et clients de Logiciels Libres. Autre impératif, renforçant les enjeux organisationnels au sein des entreprises, les principes fondamentaux et originaux du Logiciel Libre doivent être pris en compte, depuis le département R&D jusqu'au service commercial, en passant par les services juridiques et ressources humaines. Cela permet de sécuriser la démarche de développement en amont et d'optimiser la démarche commerciale en aval. Si la dimension technique reste maîtresse dans l'édition de logiciels, il convient de maîtriser l'ensemble des conséquences juridiques que l'emploi de modules ou d'environnements libres et Open Source entraîne pour l'exploitation finale du logiciel.
Ainsi, recourir aux Logiciels Libres accroît la nécessité d'un travail collaboratif interservices et, ce faisant, une plus grande rigueur dans l'établissement des méthodes de travail et l'organisation interne des sociétés. Il est capital de disposer de réflexes et de principes opérationnels encadrant avec précision l'introduction, l'utilisation et la commercialisation de Logiciels Libres.
Le présent document se présente comme un guide de bonnes conduites recensant les pratiques en matière : de conduite de projets informatiques intégrant des composants libres ou entièrement sous licence Open Source (compréhension et sécurisation) ; d'organisation des services de l'entreprise (gouvernance) ; de contractualisation des services fournis (grâce à un recensement et une analyse des pratiques actuelles).
Après le rappel des principales notions juridiques relatives au logiciel en général et au Logiciel Libre, en particulier (Partie 0), il est apparu indispensable de mesurer les impacts de l'Open Source sur :
- la conduite de projet (Partie 1) ;
- la gouvernance de l'entreprise (Partie 2) ;
- les contrats (Partie 3).
Pour donner à ces travaux la diffusion la plus large possible et permettre la rédaction de nouvelles versions, cette étude est distribuée cumulativement sous les licences GNU FDL 1.3(5), Creative Commons By-SA 3.0(6) et licence Art Libre 1.3. Soyez donc « libres » de partager ces réflexions, de les copier et diffuser afin de participer à l'expansion de ces principes et bonnes pratiques - dans le respect des mentions de paternité et de licences.
En espérant que la lecture de ce document soit aussi instructive pour vous que sa rédaction le fut pour nous !
Olivia FLIPO |
Benjamin JEAN |
IV. Introduction : propos liminaires▲
IV-A. Le logiciel, l'appréhension juridique d'un outil technique▲
La Commission de terminologie et de néologie de l'informatique(7) définit le logiciel comme un « ensemble des programmes, procédés et règles, et éventuellement de la documentation, relatifs au fonctionnement d'un ensemble de traitements de données ».
La notion revêt néanmoins de multiples facettes selon le regard qu'on lui porte. Nous en retiendrons deux qui nous intéressent plus particulièrement : le logiciel comme objet technique d'une part et comme objet juridique d'autre part(8).
IV-A-1. Le logiciel, un objet avant tout technique▲
Techniquement, ce que l'on appelle logiciel correspond à « un ensemble d'instructions et de règles qui permet à un ordinateur ou à un système informatique d'assurer une tâche ou une fonction en particulier ». D'autres termes renvoient à cette même définition et celui qui s'en rapproche le plus - tout en étant moins ambigu - est celui de programme.
Sa forme peut être variée, mais deux états se distinguent clairement :
- le code source, qui est l'ensemble des lignes de codes qui constituent les instructions et règles de fonctionnement du logiciel. Il peut se définir comme un ensemble d'instructions écrites dans un langage de programmation(9) informatique(10) compréhensible par un être humain, permettant d'obtenir un programme(11) pour un ordinateur(12) ;
- le code objet est l'ensemble d'instructions qu'est capable de lire et d'exécuter(13) un microprocesseur(14) (en code binaire exécutable). Un code objet est obtenu en compilant un code source(15). La conséquence est que le code objet (résultant de la compilation) n'est pas directement intelligible par l'esprit humain.
Il est généralement nécessaire de procéder à la compilation du code source en code objet pour pouvoir faire fonctionner le logiciel, mais certains langages, dits « langages interprétés » (PHP Ruby, Perl, etc.), sont convertis en instructions exécutables par la machine au moment de leur exécution (et sont donc distribués sous forme de code source). Dans la même veine, d'autres nécessitent la présence d'un interpréteur, on parle alors de langages semi-interprétés (par exemple, Java, avec la Machine Virtuelle Java).
IV-A-2. Le logiciel, un objet juridique▲
Depuis leur création(16), les logiciels ont rapidement acquis une valeur patrimoniale forte, tant pour les auteurs (ou société éditrice) que pour les utilisateurs. Par nature immatériels - et donc non rivaux (l'usage des uns ne limite pas l'usage des autres) et non exclusifs (tout le monde peut en jouir) -, contrôler leur diffusion était très difficile.
Ainsi, pour répondre au besoin d'appréhension de ce bien immatériel, les juristes se sont très vite interrogés sur la meilleure protection à conférer au développeur d'un logiciel(17) : entre contrat (instrument souple, mais limité en l'absence de droit de propriété intellectuelle sur lequel s'appuyer), droit d'auteur (considérant le langage informatique comme une forme d'expression) ou brevet (auquel on songe en raison de son aspect technique).
C'est la seconde qualification qui fût retenue en France et plus largement en Europe : les législations reconnaissant par ce mécanisme un droit de propriété intellectuelle aux auteurs de logiciels.
IV-A-2-a. La reconnaissance d'un droit de propriété intellectuelle▲
IV-A-2-a-i. Une protection du logiciel en tant qu'œuvre▲
Lors des premiers contentieux en matière de logiciel et devant le silence de la loi, les juges se sont naturellement tournés vers l'édifice législatif et jurisprudentiel du droit d'auteur en assimilant l'écriture d'un logiciel à celle d'une œuvre littéraire.
Le législateur a confirmé peu de temps après cette orientation, par la loi du 3 juillet 1985(18) qui est venue compléter l'article L. 112-2 du CPI d'un alinéa 13(19), afin de désigner expressément le logiciel comme une « œuvre »(20). Néanmoins, pour prendre en compte la dimension industrielle de cette création, quelques ajustements furent apportés au droit d'auteur « artistique » au détriment de l'auteur, personne physique d'un logiciel : il s'agit de l'attribution automatique des prérogatives patrimoniales du droit d'auteur à l'employeur, et de l'amputation d'une partie des droits moraux, etc.
Corollaire de ce choix, les lois nationales et communautaires ont expressément exclu le logiciel du champ de la brevetabilité(21).
Néanmoins, d'autres pays (parmi lesquels les États-Unis et le Japon) recourent à la notion de brevets logiciels. C'est probablement l'une des raisons pour lesquelles une pratique semblable s'est développée, en dehors de tout cadre juridique, au sein des offices nationaux européens (au premier rang desquels l'Office Européen des Brevets) : le dépôt de brevets est ainsi artificiellement accepté sur les « inventions mises en œuvres par ordinateur », puis aujourd'hui sur des logiciels en tant que tels. Frein à l'innovation et à l'interopérabilité, cette extension du brevet est une problématique complexe et souvent remise en question(22).
IV-A-2-a-ii. Une protection différenciée des composantes du logiciel▲
Autour du programme en tant que tel, d'autres composantes (qui sont des stades antérieurs du logiciel, ou qui accompagnent ce dernier) forment ce que l'on appelle le « logiciel » :
- le matériel de conception préparatoire qui couvre, selon la directive communautaire, « l'ensemble des travaux de conception aboutissant au développement d'un programme à condition qu'il soit de nature à permettre la réalisation d'un programme d'ordinateur à un stade ultérieur ». Ceci comprend les ébauches et les maquettes, les analyses, les organigrammes, mais pas les spécifications fonctionnelles ni le cahier des charges initial qui sont des préalables au développement du code source et restent au stade des idées non protégeables ;
- l'architecture du programme : il s'agit de la façon dont sont enchaînés les différents sous-programmes et dont sont déclarées et utilisées les variables. C'est essentiellement l'architecture qui différencie deux programmes aux fonctionnalités identiques.
A contrario, les fonctionnalités d'un logiciel et les algorithmes (processus systématiques de résolution d'un problème par le calcul) ne peuvent être protégés (contrairement à leur implémentation), car ils restent assimilés aux idées et sont « de libre parcours ».
Enfin, en périphérie du logiciel, d'autres éléments sont aussi protégés :
- le nom du programme peut être protégé par le droit d'auteur comme le titre d'une œuvre, s'il présente une originalité - protection pouvant éventuellement se cumuler avec les droits issus d'une marque déposée ;
- la documentation qui permet d'utiliser le logiciel. Selon les dispositions légales applicables au logiciel, la documentation, œuvre de l'esprit écrite, fait partie du logiciel et bénéficie de sa protection juridique. On doit néanmoins la différencier de la documentation « utilisateur » qui, elle, sera protégée de manière indépendante.
IV-A-3. Les prérogatives du titulaire des droits de propriété intellectuelle▲
Dès lors que le logiciel est une création originale, un monopole est établi au profit de son développeur qui est investi des droits moraux sur la création et des droits patrimoniaux d'exploitation.
IV-A-3-a. Les droits patrimoniaux dévolus à l'auteur, un droit exclusif d'exploitation▲
Les droits patrimoniaux sont les droits qui permettent l'exploitation du logiciel. C'est l'utilisation de ces droits que l'on aménage par contrat (souvent appelé « licence ») : les droits d'utilisation ou d'exploitation sont cédés, le plus souvent de façon non exclusive, par le titulaire de droits (éditeur ou SSII, par exemple) sur le logiciel à celui qui reçoit la licence (utilisateur, par exemple).
Les droits patrimoniaux sont de trois catégories :
- le droit de reproduction (notamment le chargement, l'affichage, l'exécution, la transmission ou le stockage du logiciel(23)) - seul l'usage du logiciel en SaaS (Software as a Service) supprime la nécessité pour l'utilisateur de disposer d'un tel droit ;
- le droit de distribution qui permet au titulaire de droits d'autoriser la mise sur le marché, à titre onéreux ou gratuit ;
- le droit de modification22(24) : droit de correction, nécessaire pour maintenir le logiciel en état de fonctionnement et la conformité du logiciel à l'usage décrit ; et droit d'adaptation, entendu comme le droit de procéder à des modifications et évolutions fonctionnelles du logiciel.
IV-A-3-b. Le droit moral de l'auteur, un droit extra-patrimonial▲
Par ailleurs, l'auteur dispose de multiples autres prérogatives regroupées au sein de la notion de « droit moral ». Dans la tradition du droit d'auteur, le droit moral est un droit « perpétuel, inaliénable et imprescriptible »(25) de l'auteur sur son œuvre : il ne peut pas le céder et/ou le perdre par le non-usage.
Traditionnellement, ce droit se compose :
- des droits de divulgation (qui permet de décider de la première mise à disposition) ;
- du droit de repentir et de retrait ;
- du droit au respect de son nom et de sa qualité (droit de paternité) ;
- du droit au respect de l'œuvre.
En revanche, l'auteur d'un logiciel ne peut exercer son droit de repentir ou retrait (pour retirer son logiciel du marché), ni s'opposer à la modification du logiciel par son employeur(26).
IV-A-3-c. Les notions d'auteur et de titulaire de droits▲
Par principe, l'auteur d'une œuvre (logicielle ou non) est le seul titulaire de droits, c'est-à-dire celui qui crée l'œuvre (logicielle ou non), mais le CPI prévoit un système dérogatoire au droit commun lorsque l'auteur d'un logiciel est un salarié. Il prévoit une dévolution automatique des droits patrimoniaux à l'employeur dès lors que le salarié a créé le logiciel « dans l'exercice de ses fonctions ou d'après les instructions de son employeur »(27) (CPI, art. L. 113-9).
L'employeur est alors titulaire des droits patrimoniaux et, partant, il bénéficie de l'ensemble des prérogatives attachées à l'exploitation de l'œuvre.
Ainsi, en vertu de la dévolution automatique, c'est donc, sauf stipulation contraire(28), l'entreprise développant un logiciel qui, en tant que titulaire des droits d'auteur, décide de son développement, de sa mise sur le marché et choisit la licence sous laquelle le logiciel sera commercialisé.
IV-A-3-d. La licence, un outil juridique d'exploitation du logiciel▲
La société titulaire des droits d'auteur sur le logiciel peut transférer au licencié, utilisateur, en tout ou partie, à titre exclusif ou non exclusif, ses droits patrimoniaux et plus spécifiquement, le droit de reproduction et les droits de traduction (dans un autre langage informatique), d'adaptation, d'arrangement ou de modification. Seul l'auteur - son employeur en cas de création salariale - peut décider des droits qu'il concède aux tiers (ses clients) par démembrement de son monopole d'exploitation.
Dans cette optique, tout droit qui n'est pas expressément concédé demeure strictement réservé au titulaire des droits.
Ne pouvant céder plus de droits qu'elle n'en dispose, la société doit donc s'être assurée :
- que ses salariés ont développé le code source dans l'exercice de leur fonction (cf. supra) ;
- à défaut, acquérir auprès de ses salariés la propriété intellectuelle de leurs travaux (voir clauses spécifiques, infra) ;
- que le développement du logiciel n'a pas impliqué l'insertion de code source appartenant à un tiers (ou ajouter les stipulations exactes des licences Open Source si celles-ci existent) ;
- de la cession des droits (par exemple, par voie de licence) en cas de recours à des tiers dans le développement du logiciel.
Les licences Open Source fonctionnent fondamentalement comme les licences classiques et, juridiquement, il n'y a qu'une différence de degré entre la cession sous licence Open Source d'un logiciel et la simple licence d'utilisation : la liberté de l'utilisateur est plus ou moins grande, en fonction des droits que lui a reconnus son auteur à travers la licence.
IV-B. Le Logiciel Libre, une figure originale▲
Depuis quelques années, le monde économique a vu s'affirmer une figure originale : le « Logiciel Libre ». Cette figure, dont il convient de retracer un historique rapide, a fait l'objet de nombreuses confusions terminologiques et conceptuelles avant d'apparaître clairement pour ce qu'il est : un mode alternatif de conception et d'exploitation de logiciels.
Un Logiciel Libre est un logiciel dont l'utilisation, l'étude, la modification, la duplication et la diffusion sont universellement autorisées sans contrepartie(29). Par opposition, et c'est la raison de l'appellation, un logiciel est dit propriétaire(30) lorsqu'il reste la propriété d'une personne (ou d'un groupe de personnes) qui n'autorise que limitativement les usages sur le logiciel. Dans ce cas, même s'il peut être gratuit, l'éditeur garde généralement la maîtrise de son logiciel, et notamment du code source qu'il maintient secret.
D'un point de vue technique, un logiciel est dit libre lorsqu'il est utilisable et modifiable sans limitation et qu'il est fourni avec toutes les informations utiles à cette fin (code source documenté et lisible, scripts d'installation, documentation, etc.).
D'un point de vue juridique, c'est un logiciel pour lequel l'auteur entend partager son monopole, avec ou sans condition de réciprocité, afin de favoriser sa diffusion et sa réutilisation par d'autres. À cette fin, une licence Open Source accompagne le logiciel afin d'assurer aux détenteurs d'une copie du logiciel les droits de le copier, l'utiliser, le modifier et le distribuer.
C'est aussi un usage « à rebours »(31) des droits de propriété intellectuelle, puisque tout ce qui n'est pas expressément cédé demeure sous la stricte exclusivité du titulaire des droits(32).
L'écosystème de l'Open Source procède à une « automatisation du partage des monopoles » et considère par principe que l'exploitation du logiciel est permise, à condition de respecter les limitations clairement énumérées par les licences (logique « partage sauf exception »).
Logiciel Libre et « propriétaire » reposent tous deux sur le droit d'auteur, mais là où toute prérogative n'est concédée, sur un logiciel « propriétaire », qu'en dérogation à un monopole personnel d'exploitation, le Logiciel Libre inverse la logique et consacre le partage comme principe.
Les Logiciels Libres se distinguent du domaine public(33) en ce que leur auteur conserve encore un contrôle entier sur l'exploitation de ces derniers. Au surplus, c'est précisément parce que l'auteur (développeur ou éditeur) dispose sur sa création de l'intégralité des droits de propriété intellectuelle qu'il est susceptible de placer ensuite sa création sous une licence Open Source, et par conséquent de faire de son logiciel un Logiciel Libre. Par conséquent, le non-respect d'une licence Open Source est, très logiquement, sanctionné sur le fondement de la contrefaçon(34).
Enfin, un Logiciel Libre n'est pas non plus un logiciel gratuit(35) : de nombreuses exploitations commerciales de Logiciels Libres existent(36), et c'est justement cette liberté offerte à tous de vendre le logiciel qui tend à réduire le prix de vente à la seule valeur ajoutée. De façon plus pragmatique, un Logiciel Libre n'est gratuit que lorsqu'il a été payé ou financé (par un investissement en recherche de l'éditeur ou par des contrats externes), mais tout ce qui a déjà été payé ne le sera plus ensuite (forte incitation à l'innovation).
IV-B-1. Origine historique du Logiciel Libre et Open Source▲
Précurseur en la matière, Richard Matthew STALLMAN est le fondateur du mouvement pour le Logiciel Libre. Il a fondé, en 1984, la Free Software Foundation (FSF), organisation américaine à but non lucratif, pour aider au financement du projet GNU (sigle récursif pour GNU's Not Unix) et de la communauté du Logiciel Libre.
La FSF a notamment en charge, avec l'assistance du Software Freedom Law Center (SFLC) dirigé par l'avocat Eben MOGLEN, la rédaction des différentes licences « GNU » : GNU General Public License (GPL), GNU Lesser General Public License (LGPL), GNU Affero General Public License (GNU AGPL) et GNU Free Documentation License (GNU FDL).
L'Open Source Initiative(37) (OSI) est née d'une scission avec la FSF afin de labelliser les licences réunissant les critères de la « définition Open Source(38) ». Centrée sur les méthodes de développement de logiciels à code ouvert où le service reprend le pas sur le produit lui-même, l'OSI a rédigé une définition de l'Open Source (l'Open Source Définition(39)). Le site regroupe actuellement plus de 66 licences labellisées Open Source selon un processus bien établi.
La FSF promet une certaine liberté des utilisateurs de logiciels. L'OSI considère comme optimal ce type de développement de logiciels Open Source : les outils sont les mêmes, pas les finalités.
IV-B-2. Quand parle-t-on de Logiciel Libre et d'Open Source ?▲
Dans les faits, la définition de la FSF (portant sur les Logiciels Libres) et celle de l'OSI (portant sur les licences Open Source) se rejoignent et les deux notions sont souvent assimilées sous le vocable Open Source alors qu'elles correspondent à deux définitions complémentaires :
Selon la FSF, le Logiciel Libre se fonde sur quatre critères (ou « libertés fondamentales ») :
- La liberté d'utiliser/d'exécuter un programme pour tous les usages (liberté 0) ;
- La liberté d'étudier le fonctionnement interne d'un programme et de l'adapter à ses besoins (liberté 1) ;
- La liberté de diffuser des copies du programme (liberté 2) ;
- La liberté de modifier le programme afin de l'améliorer et de redistribuer ensuite la version modifiée (liberté 3).
Cela ne signifie pas que le logiciel soit forcément « gratuit », mais que l'utilisateur pourra bénéficier de ces libertés et que son code source sera librement distribué, sans restriction d'ordre technique ou juridique.
Selon l'Open Source Definition(40), est Open Source une licence qui vérifie les critères suivants :
- La libre redistribution du logiciel (sans coût de licence donc) ;
- Le code source doit être fourni ou être accessible ;
- Les dérivés des œuvres doivent être permis ;
- L'intégrité du code doit être préservée (un tiers ne peut pas s'approprier le travail d'un autre et les contributions de chacun sont clairement attribuées) ;
- Pas de discrimination entre les personnes ou les groupes ;
- Pas de discrimination entre les domaines d'application (la licence ne doit pas être un instrument politique) ;
- La licence s'applique sans dépendre d'autres contrats (elle ne peut, par exemple, être liée à un accord de non-divulgation) ;
- La licence ne doit pas être propre à un produit (elle est attachée au code, non au logiciel en tant que produit ou projet) ;
- La licence d'un logiciel ne doit pas s'étendre à un autre(41) ;
- La licence doit être neutre technologiquement.
Par souci de précision, nous nous référerons dans ce document, à la définition de l'OSI lorsque nous parlerons des licences (« Open Source ») et à la définition de la FSF lorsque nous évoquerons les logiciels (« Libres »).
IV-B-3. La place des licences Open Source dans notre droit positif▲
La place des licences Open Source dans notre droit positif (42)
Les licences Open Source sont - la qualification juridique est unanimement partagée - des contrats gracieux de cession non exclusive de droits d'auteur(43). Le caractère gratuit - non pas dans la mise à disposition, mais dans la cession de droits - et l'étendue de la cession constituent les principales distinctions entre Logiciel Libre et propriétaire. Sur le fond, la différence est plus profonde. La logique « propriétaire » repose sur un éditeur définissant de façon restrictive les droits concédés à un licencié, en fonction de ses besoins, pour une durée parfois déterminée et une utilisation restreinte. À l'opposé, la logique Open Source repose sur le partage du monopole. Le code source est ouvert et disponible, les droits sont systématiquement concédés de façon très large, la diffusion du logiciel est non discriminante, pour la durée des droits qui s'y applique et le monde entier. Néanmoins, le caractère « libre » des licences ne signifie par pour autant qu'elles ne comportent pas de contraintes. On verra en particulier que la famille la plus connue des licences Open Source comporte au contraire une obligation forte en termes de réciprocité : la clause de copyleft.
Concernant le droit applicable et la juridiction compétente, il suffit, comme dans tout contrat international, de se référer au droit international privé en l'absence de clause expresse dans les licences elles-mêmes(44) - quelques licences apportant en effet ces précisions(45) ou renvoyant expressément aux règles de droit international privé(46).
Enfin, la majorité des licences Open Source contiennent aujourd'hui des dispositifs qui viennent limiter le risque d'éviction lié au brevet logiciel(47) (en ajoutant à la cession de droits d'auteur, une renonciation aux brevets du concédant - ou une cession de droits sur ledit brevet). Parallèlement, les principaux acteurs américains de l'Open Source opèrent des regroupements de brevets à titre défensif : initiatives individuelles(48) ou collectives(49), elles font directement face aux patents trolls(50).
V. Impacts de l'Open Source sur la conduite de projets informatiques▲
L'Open Source peut permettre un développement accéléré et efficace donnant aux entreprises une base de codes éprouvée et maintenue, sans commune mesure avec leurs propres ressources. Néanmoins, l'inclusion de code tiers requiert une vigilance accrue : d'une part, quant au respect d'un certain formalisme (1.1) et, d'autre part, quant à la conservation d'un certain nombre d'informations (1.2). Ainsi, le corollaire d'une plus grande liberté est celui d'une plus grande responsabilité.
De nombreux critères permettront de faire le choix d'un Logiciel Libre, parmi lesquels : son adéquation avec les enjeux industriels, les besoins fonctionnels et techniques, la maturité et pérennité du code, la qualité du code, sa prise en main, sa feuille de route, le respect des standards et son interopérabilité, et enfin le dynamisme de sa communauté et sa licence.
Cette partie a pour objectif de montrer, service par service, l'influence et les changements induits par le recours aux licences Open Source.
V-A. Prise en compte de la dimension contractuelle : processus d'analyse des licences▲
Afin de maîtriser les enjeux liés au respect des licences, c'est-à-dire veiller à ce que la redistribution des résultats se fasse conformément aux termes des licences attachées à chacun des composants distribués, il est nécessaire de mettre en place une procédure adaptée dès la conception du logiciel. Celle-ci doit favoriser une interaction forte entre les équipes juridiques et techniques.
En effet, si la licence attachée aux développements spécifiques conçus dans le cadre d'un projet peut être sélectionnée de façon discrétionnaire, cette liberté est fortement limitée lorsque ces développements sont distribués en combinaison avec une multitude d'autres composants logiciels, tous ayant leur usage conditionné au respect de leur licence.
Ainsi, chacune des licences attachées aux composants du livrable doit être minutieusement analysée afin d'appréhender très justement sa portée et ses obligations : ce qui amène notamment à distinguer les licences permissives - seules les obligations doivent être transmises par les licences postérieures - de celles dites copyleft pour lesquelles tant les obligations que les droits doivent s'y retrouver(51).
Ainsi, pour rester en cohérence avec certaines de ses obligations de licenciée, la société sera amenée à proposer une licence qui prendra la forme soit d'une licence Open Source unique, soit d'une combinaison de licences Open Source.
Deux postulats gouvernent le choix de la ou des licences régissant le statut du produit final(52) :
- être en mesure de céder effectivement tous les droits que la licence finale confère aux licenciés subséquents ;
- ne pas obliger moins ces derniers que ce à quoi l'on est soi-même obligé.
V-A-1. Tenue d'un inventaire▲
Tenir un état des lieux : exercice qui ne se réussit que dans la constance et la rigueur. La tenue d'un inventaire clair et précis des composants logiciels utilisés est une nécessité et nulle société ne peut en faire l'économie - ne serait-ce que parce qu'il s'agit bien souvent de l'objet même du contrat.
Simple formalisme lorsqu'il est intégré dans un processus de réutilisation de code tiers - ou véritable accouchement lorsqu'il est réalisé peu de temps avant la distribution, il convient de mettre en place un processus qui soit fluide et permette aux équipes juridiques et techniques d'interagir rapidement. Idéalement, il sera fluidifié par la mise en place d'un portail dédié qui permettra :
- d'encadrer et de guider la reprise de composants Open Source (et donc d'éviter toute reprise non contrôlée) ;
- d'unifier les versions des logiciels utilisés ;
- et de faciliter leur prise en main.
La maîtrise de l'usage de l'Open Source (par exemple, en fonction du type ou du domaine d'application) pourra aussi être envisagée au sein de la politique Open Source de la société (qu'elle soit éditrice, intégratrice ou simple utilisatrice de logiciel).
Préalable indispensable, c'est sur cette liste de composants et de licences que l'équipe juridique pourra ensuite se prononcer (la plupart du temps moyennant un certain nombre d'allers-retours pour obtenir les précisions nécessaires).
V-A-1-a. Rôle de l'équipe technique de développement ou de conception▲
Les processus varient et dépendent fréquemment de ceux déjà en place au sein de chaque structure, mais deux documents techniques (au moins) sont nécessaires :
-
le premier pour réunir toutes les informations sur les composants inclus dans la solution - qu'il s'agisse de développements spécifiques ou non :
- informations relatives aux composants (nom, URL d'origine),
- à leur licence (nom, version, URL, éventuellement les termes additionnels qui conditionnent son usage),
- et à leurs auteurs (nom, informations permettant de les contacter et éventuellement société) ;
-
le second décrivant précisément toutes les interactions entre ces composants (il prendra généralement la forme d'un ou plusieurs schémas et/ou d'une présentation écrite/orale). Les différents types de relations seront bien renseignés :
- relation explicite (l'appel du composant B est codé dans le composant A),
- relation implicite (l'appel du composant B n'est pas codé en tant que tel dans le composant A, mais le composant A appelle d'autres composants par paramétrage et le projet B fait partie de ces composants),
- relation possible (l'utilisateur de l'application fournie par le projet peut paramétrer lui-même des relations entre les composants et un appel de B par A fait partie de cette éventualité).
Cette liste doit être mise à jour au fur et à mesure et il peut être nécessaire de conserver un historique de ce fichier. Il doit être à la disposition du service juridique et sera in fine annexé (de préférence en l'état) au contrat.
V-A-1-b. Rôle de l'équipe juridique▲
Se basant sur les documents élaborés par l'équipe technique, l'équipe juridique va réaliser un audit de l'ensemble des composants listés et décrits afin de déterminer :
- si ceux-ci sont propriété (ou copropriété) de la société ou de ses partenaires ;
- si les licences utilisées sur les composants répondent à la politique de la société et/ou du projet.
En cas d'inadéquation, le problème sera relevé et transmis à l'équipe technique.
Les risques juridiques liés à une contestation de l'utilisation faite de composants par rapport à leur(s) licence(s) sont, par nature, à apprécier par les responsables de l'entreprise susceptibles d'être mis en cause. En conséquence, il est nécessaire que l'entreprise ait défini une politique en matière de licences, avant même qu'un premier projet ne soit réalisé. À défaut, il est prudent pour les équipes de développement de proposer et de faire valider a priori par les services juridiques une telle politique (qui peut limiter l'usage de certains composants logiciels, de certaines licences Open Source, ou mettre en place un processus particulier).
Par ailleurs, chaque licence présente dans le code fera l'objet d'une fiche synthétique permettant de faciliter la comparaison et d'apprécier leur portée respective(53).
V-A-2. Choix de la licence Open Source▲
Dans la mesure du possible, les équipes veillent à ce que les licences utilisées sur les composants développés spécifiquement permettent une reprise et une réutilisation de ces dernières. De plus, elles doivent être adaptées au type du logiciel, aux autres logiciels de la société, à l'écosystème dans ce domaine, etc.
Afin de faciliter le choix, une politique claire en matière de licence doit être décidée, rédigée et respectée. Le but ici est la livraison d'un logiciel « sécurisé », c'est-à-dire respectueux des licences applicables aux composants logiciels qui le composent - étant entendu que, bien souvent, la rédaction de cette politique traduira l'acceptation d'un niveau de risque juridique.
Par ailleurs, dans un objectif de simplicité, les logiciels seront distribués en limitant au strict minimum le nombre de licences différentes utilisées (Cf. infra Partie 3 décrivant les exceptions et interprétations qui permettent de réutiliser des licences tout en les adaptant aux besoins spécifiques.).
V-B. Prise en compte de la dimension technique : rappels sur les livrables d'un projet informatique▲
V-B-1. Description du livrable▲
Les livrables d'un projet s'entendent de ce qui est défini comme tel dans le contrat. Rien ne doit être implicite.
Le livrable peut très utilement être décrit dans un document technique dit de « fourniture logicielle ».
Que l'on soit dans un schéma de distribution de Logiciels Libres ou non, un certain nombre de bons comportements, de « Bonnes Pratiques » doit être retenu(54). Il est ainsi notamment nécessaire de :
- définir le contenu et le périmètre technique : ce qui correspond généralement à l'objet principal du contrat de fourniture de logiciel (nom et descriptif fonctionnel sommaire de la livraison, prérequis de déploiement, liste détaillée de la fourniture logicielle et des documentations qui l'accompagnent, procédures de test et de validation, procédures de recette, etc.) ;
- justifier clairement des licences et des noms des titulaires de droits sur les composants qui le constituent ou qui ont participé à sa constitution (cf. supra concernant l'établissement de ladite liste) ;
- définir clairement d'éventuelles limites de responsabilité sur des composants externes non conçus par le prestataire et livrés par le prestataire et/ou requis pour le déploiement. Il faut notamment décrire le niveau de version et/ou l'état technique sur lequel le prestataire aura validé la compatibilité ou le bon fonctionnement de ces composants externes choisis ou imposés par le client/l'intégrateur ;
- servir, le cas échéant, de document de référence en cas d'arbitrage ou de litige, que celui-ci porte sur des aspects de responsabilité civile ou contractuelle, de propriété, de contrôle par une autorité de tutelle, etc.(55)
Ce document pourra être une annexe du contrat (de licence ou de fourniture) ou du procès-verbal de recette définitive(56). Enfin, ce document pourra aussi servir de description de référence dans le cadre d'une réponse à appel d'offres, affichant clairement la liste des composants externes et les conditions de leur réutilisation.
V-B-2. Description du code source▲
Les avantages techniques et les aspects juridiques du Logiciel Libre doivent être appréhendés dès la phase de conception. Deux recommandations peuvent ainsi être formulées concernant la « rédaction » de code.
- Veille quant à l'état de l'art. Avant de développer un composant, il est nécessaire d'établir un état de l'art et rechercher s'il n'existe pas un logiciel ou une suite de Logiciels Libres appropriés. Cette pratique permet un gain en temps et en effort de développement. Il est en général moins coûteux de chercher et d'adapter un composant existant et éprouvé que de le développer en partant de rien. Les Logiciels Libres sont souvent les solutions les plus adaptées (absence de frais de licence, possibilité de les adapter, support des communautés, etc.), à condition de réaliser le travail de renseignement, de validation des licences, et de songer au caractère du projet (communautaire, attaché à un éditeur, etc.) pour prévoir les pistes d'évolutions possibles.
- Détection de codes. Parallèlement à un l'état de l'art, il faut que les chefs d'équipe s'assurent de l'absence de copie de code et donc de contrefaçon (codes sans indication des sources, absence de licences, etc.). Ainsi, les entreprises peuvent recourir à des outils de détection afin de faciliter, automatiser et fluidifier le travail d'audit de code. Il existe des outils qui permettent d'assister tout ou partie de ces tâches : par exemple, des logiciels de détection de code source ou de licences. Ces produits (et services) aident les entreprises à comprendre la composition de leurs logiciels et à connaître l'origine de chacun des composants. Ces logiciels peuvent rapidement avoir une place prédominante dans la mise en place d'une gouvernance(57), et ils permettent notamment de gérer la réutilisation des composants tout au long du cycle de développement logiciel en toute sûreté tout en respectant les obligations des licences et en minimisant les risques.
Les principaux logiciels permettant d'auditer un code sont :
- BlackDuck : solution logicielle de gestion de la conformité et de la sécurité permettant la maîtrise des risques généralement associés à l'Open Source en automatisant les processus liés à la gestion du code source tout au long du cycle de vie du développement des applications - recherche, sélection, approbation, validation et surveillance(58) ;
- FOSSology (FOSS pour Free and Open Source Software) : outil d'analyse de code logiciel construit autour d'une architecture ouverte et modulaire. Les modules inclus permettent l'analyse des licences, l'extraction de métadonnées, l'identification du type MIME (Multipurpose Internet Mail Extensions). Il dispose d'une large communauté et provient d'un développement interne rendu libre sous licence GPLv2 par la société HP et continue de bénéficier de son soutien pour le développement de futures versions(59) ;.
- Palamida : solution industrielle de sécurité dédiée au logiciel sous licence Open Source, elle permet d'identifier rapidement et de suivre du code non documenté, les vulnérabilités associées, ainsi que les problèmes de propriété intellectuelle ou de conformité(60) ;
- OSLC (Open Source License Checker) : outil Open Source (GNU GPL) d'inspection et d'analyse des licences de packages Open Source. OSLC analyse les informations de licences par l'extraction des informations de licence de tous les codes sources, puis il effectue une comparaison avec le texte de référence archivé dans la base et finalement résume toutes les informations de licence du paquetage(61) ;
- Protecode : outil permettant de gérer le développement de logiciel en temps réel grâce à la mise en place d'une gouvernance efficace et la rationalisation de l'actif de code source, afin d'augmenter la valeur de l'entreprise et réduire les coûts(62).
VI. Impacts de l'Open Source sur la gouvernance de l'entreprise▲
Ce chapitre décrit de manière globale les business model Open Source et leur impact sur l'écosystème de l'entreprise. Après avoir défini son business model (2.1.), l'entreprise affinera son discours pour répondre aux principales préoccupations du client (2.2.).
Les bonnes pratiques organisationnelles internes aux entreprises, liées à la réalisation et/ou l'utilisation des solutions informatiques comprenant des composants libres, feront l'objet d'un développement (2.3.).
VI-A. Impacts sur la politique commerciale et éditoriale de l'entreprise▲
Le Logiciel Libre bouleverse les conceptions classiques du modèle industriel des éditeurs. Ainsi la gestion de la propriété intellectuelle ne doit plus être pensée uniquement en termes d'interdiction, mais aussi en termes d'autorisation - la gageure étant pour les sociétés d'ouvrir tout en conservant le contrôle.
Dès lors que l'éditeur ouvre et diffuse le code source de ses produits gratuitement, il ne peut plus compter sur les redevances de licences pour rentabiliser les travaux de recherche & développement effectués en amont. En outre, et à l'évidence, l'éditeur perd l'avantage concurrentiel que constituent la confidentialité et le secret d'affaires.
Il doit affiner l'usage qu'il entend faire des droits de propriété intellectuelle et prendre l'avantage sur d'autres axes de compétition, ce qui revient à modifier son « business model ». Cette évolution se traduit par la mise en place d'une politique en matière de propriété intellectuelle (permettant de dissocier, mais aussi de rendre cohérente, la gestion des différents droits de propriété intellectuelle : droit des marques, brevets, droits d'auteur, etc.).
Pour résumer : l'Open Source n'est donc pas un business model en soi, mais une combinaison de différents modèles existants. Quelques-uns des principaux modèles seront détaillés ci-après, en partant pour cela de la distinction réalisée dans le « Livre blanc sur les modèles économiques du Logiciel Libre » publié par l'APRIL(63).
VI-A-1. Le modèle « distributeur à valeur ajoutée »▲
Le modèle « distributeur à valeur ajoutée » (64)
Les Logiciels Libres sont généralement des applications fortement paramétrables, auxquelles sont associés des modules librement réutilisables, modifiables, personnalisables, en fonction des besoins de chaque utilisateur. Ce caractère « protéiforme » des applications proposées et des licences liées engendre une valorisation inéluctable des services associés, tendance encore renforcée par l'amélioration des outils (gestion de projets, méthodes de collaboration innovantes entre le client et le prestataire, supervision et pilotage, etc.). Cela conduit à concilier innovation, standardisation, distribution et personnalisation spécifique. D'où la spécialisation progressive des sociétés du secteur en faveur de modèles hybrides d'édition de logiciels, de distribution et d'intégration spécifique, très orientés vers une économie de services.
Lors de l'achat de logiciels propriétaires, le client paie généralement un premier prix pour utiliser le logiciel, un second prix pour les services de maintenance (pour une durée déterminée et renouvelable) ainsi qu'un troisième prix pour le paramétrage du logiciel.
Parallèlement, lors de l'acquisition de Logiciels Libres auprès d'un distributeur, l'utilisateur a souvent le choix entre télécharger son produit ou acheter un support physique (incluant le média et la documentation). C'est alors un abonnement à une prestation récurrente de maintenance et d'assistance qui permet d'accéder au système automatique de mises à jour, ainsi qu'aux services variés tels que l'assistance technique ou la formation. L'utilisateur est donc libre de consommer les services proposés, selon ses besoins, auprès du prestataire le plus compétitif. Les sociétés génèrent donc leurs revenus à partir de la vente des supports physiques du logiciel, et/ou surtout de la commercialisation de services à valeur ajoutée tels que formation, support technique et assistance(65).
VI-A-2. Le modèle de la licence double et/ou décalée▲
Le modèle de la licence double et/ou décalée (66)
Cette pratique, de plus en plus répandue, consiste à exploiter parallèlement un logiciel sous deux licences (une licence Open Source et une licence commerciale - l'utilisateur pouvant donc jouir du logiciel selon l'une ou l'autre des licences) et de proposer diverses options et services connexes. Ce modèle est adopté à la fois par des éditeurs classiques qui révolutionnent leur modèle économique (Ingres, Sun) et des éditeurs 100 % Open Source (MySQL, Linagora, TrollTech, etc.).
De plus en plus d'éditeurs adoptent une politique de doubles licences (ou dual licensing). Le but est double :
- exploiter pleinement un nouveau statut d'éditeur logiciel Open Source ;
- retirer des ressources de l'exploitation commerciale des produits tout en remplaçant activités de maintenance et de développement.
Les éditeurs proposent de publier pour la Communauté une version standardisée et stabilisée de leur offre, afin de prendre position sur leur marché, et continuent d'investir sur de nouvelles versions vendues sous forme d'offres additionnelles ou de maintenance autour de leur noyau de base. En parallèle, ces éditeurs proposent une offre supérieure ou équivalente(67) en fonctionnalités aux clients demandeurs, sur la base d'une tarification traditionnelle, selon une autre licence (mixte ou propriétaire).
Le principal effet vertueux de ce modèle consiste à imposer peu à peu sur le marché un standard technique par ouverture systématique de son code source, ce qui augmente l'accessibilité du client et le prototypage potentiel. La rémunération de l'éditeur est acquise via les services connexes et celui-ci assure le pilotage du projet Open Source.
Les éditeurs et prestataires les plus connus sur le marché des Logiciels Libres ont d'ores et déjà adopté une politique de dual licensing :
- Talend(68), éditeur de solutions d'intégration de données (dual License) ;
- Oracle, via ses rachats successifs ;Berkeley DB(69), base de données sous licence de type permissif ;
- MySQL(70), éditeur de gestionnaires de bases de données (dual License) ;
- Sun Microsystems(71), précurseur dans le développement du Logiciel Libre (le langage informatique Java est sous licence Open Source, ainsi que son système d'exploitation OpenSolaris), est également à l'origine du projet OpenOffice.org, qui équipe aujourd'hui les principales administrations françaises. Sun a racheté MySQL et s'est récemment fait racheter par Oracle ;
- Linagora(72), qui édite de multiples logiciels Open Source : OBM, LinPKI, LinShare et LinID ;
- Red Hat(73), précurseur en matière de services informatiques basés sur l'Open Source, avec, par exemple, sa solution JBoss JTS disponible sous licence Open Source et sous licence propriétaire ;
- Nokia, au travers de son rachat de la société Trolltech, éditeur de la bibliothèque Qt, diffuse sa solution sous triple licence GNU GPL, GNU LGPL et propriétaire (cette dernière solution permettant de ne pas fournir le code source sur les modifications, de créer des applications propriétaires, d'avoir une mise à jour et un support préférentiels, etc.).
Ces éditeurs distinguent une version « communautaire », soumise à une licence Open Source et une version « entreprise », soumise à une licence propriétaire classique - les deux versions étant généralement identiques. Mais attention seul un éditeur qui détient l'intégralité des droits de propriété intellectuelle sur son produit est en mesure d'adopter ainsi des licences distributives sur les produits qu'il développe.
Une variante (le modèle à licence décalée) consiste pour l'éditeur, sur un principe équivalent, à ne facturer que les versions récentes de ses logiciels (6 à 12 mois) et ensuite à les publier sous licence Open Source dès commercialisation d'une nouvelle version majeure. Le client standard de l'éditeur ne paie ainsi que pour l'innovation fonctionnelle et technique, et éventuellement pour le support, tandis que l'éditeur oriente son modèle économique vers davantage de services (maintenance logicielle, support revendeur, assistance utilisateur) et de vente de modules additionnels.(74)
VI-A-3. L'Open Cloud Computing▲
L'Open Cloud Computing (75)
Le modèle SaaS (Software as a Service) existe depuis plusieurs années maintenant et le contexte économique actuel(76) est particulièrement favorable à son développement - voire à son extension. Derrière les différents termes couvrant le Cloud Computing (Infrastructure as a Service, Platform as a Service, Software as a service, Pay per use, On demand , etc.), il y a une idée commune, un concept fédérateur : celui de ressources informatiques disponibles à la demande et facturées uniquement en fonction de leur utilisation. Ces ressources peuvent être des services, des applications, des plates-formes applicatives permettant d'héberger les applications des entreprises, du stockage, de la CPU ou de l'infrastructure réseau, voire un mélange de l'ensemble. Même si le recours aux logiciels sous licence Open Source, sans frais de licence et fournis en mode Cloud, tend à se développer(77), les services prennent bien souvent le pas sur ceux-ci (les logiciels étant accessoires et substituables)(78).
Dans ce contexte, aux problèmes classiques posés par le Cloud (dépendance vis-à-vis du fournisseur, sensibilité des données hébergées, aucune maîtrise sur la pérennité et stabilité des services(79)), s'ajoutent ceux liés à l'impact du Cloud Computing sur les Logiciels Libres. Ainsi, en l'absence de distribution des Logiciels Libres(80), la majeure partie des licences (même copyleft) n'imposent aucune communication des codes sources des logiciels lors de leur utilisation sous forme de service(81). En effet, la mise à disposition d'un service sur le web ne nécessite pas l'installation d'un logiciel par l'utilisateur final. Dès lors qu'il n'y a pas distribution de logiciel, les droits et devoirs des licences ne s'imposent pas. Il s'agit ainsi de problématiques similaires à celles rencontrées avec les logiciels propriétaires, puisqu'il y a une possibilité de rendre « indisponible » le code source du logiciel délivrant le service.
D'où la question : « le Logiciel Libre est-il soluble dans le Cloud ? »,(82) car de nombreuses sociétés proposent des services sur Internet qui reposent sur des Logiciels Libres en adoptant une position plus ou moins ambiguë vis-à-vis de l'Open Source(83). Devant la lacune des licences traditionnelles, dénommée « ASP Loophole(84) », une série de nouvelles licences(85) - la licence GNU Affero GPL en tête - fait en sorte que le licencié qui utilise un logiciel pour fournir un service à des utilisateurs via le réseau ne puisse le faire sans redistribuer les modifications qu'il aura apportées à ce logiciel(86).
Deux raisons semblent pouvoir motiver le choix de ces licences :
- la première : un choix de « forcer » la collaboration et les échanges entre des acteurs industriels concurrents (avec ou sans contrat de consortium), dans la droite lignée de ce que l'on appelle coopétition(87) ;
- ou la seconde : une contrainte liée à l'intégration d'un des nombreux composants sous une licence du type GNU Affero GPL(88).
Parallèlement et réaffirmant la liberté de l'utilisateur, un certain nombre de sociétés essaient de casser le modèle actuel grâce à l'Open Source(89) : en utilisant la version communautaire de leur Logiciel Libre(90) pour leur service et en donnant aux utilisateurs la possibilité d'exporter le code, le thème et les données sur une autre instanciation (mutualisée ou dédiée) de ce même logiciel (c'est notamment le choix réalisé par la société Acquia, à l'origine du CMS Drupal, avec son offre « Drupal Garden(91) »). Il n'y a donc aucun blocage au détriment de l'utilisateur, ce qui s'avère intéressant pour le projet Open Source, les utilisateurs et les sociétés qui se greffent sur le modèle : les Logiciels Libres offrent la faculté de déployer pour soi et chez soi une nouvelle instanciation d'un logiciel auparavant utilisé comme service, afin de maintenir une indépendance vis-à-vis d'un fournisseur, un contrôle sur ses services et une confidentialité quant à ses données.
Les enjeux dépassent les simples droits de propriété intellectuelle : la vie privée et les données personnelles sont impactées ainsi que les données libres, l'interopérabilité et la standardisation. C'est ce constat qui a motivé la création d'initiatives, telles que l'Open Cloud Consortium(92), l'Open Cloud Manifesto(93) ou TIOLive(94). Et bien qu'aucune de ces initiatives n'arrive à fédérer les efforts, voire à faire émerger des standards, elles convergent vers un même but, retrouver dans le monde du Cloud les mêmes qualités que celles que nous trouvons dans le monde Open Source (l'absence de barrière d'entrée et de sortie, l'absence de discrimination, l'interopérabilité, la neutralité technologique et la transparence).
VI-A-4. Le modèle de « services à valeur ajoutée » ▲
Le modèle de « services à valeur ajoutée » (95)
Il s'agit ici des équivalents Open Source des SSII : leurs métiers consistent principalement à l'intégration, la maintenance, le paramétrage, etc., de Logiciels Libres et à l'accompagnement des clients dans cette intégration.
On parle généralement de SSLL (« sociétés spécialisées en Logiciels Libres ») pour les sociétés spécialisées dans l'intégration et les services autour des Logiciels Libres, mais les éditeurs de Logiciels Libres ont eux-mêmes fréquemment une offre de ce type (Red Hat, Novell, etc.) et les grands intégrateurs commencent à développer en interne des compétences similaires (même s'ils dépendent fréquemment des compétences fournies par les SSLL).
VI-A-5. Le modèle d'intégrateur hybride▲
Le modèle d'intégrateur hybride (96)
On entend par « hybride » le fait de fédérer des offres « produits » et des offres « services » au sein d'un prestataire unique positionné soit sur un axe métier (par exemple, la sécurité), soit sur l'axe du système d'information global de l'entreprise (par exemple, le système d'information d'une collectivité locale, d'une filiale ou division d'une entreprise du CAC 40) en garantissant au client la cohérence et la pérennité de l'ensemble. Il s'agit là du développement de structures concurrentes des intégrateurs traditionnels (Capgemini, Atos Origin, Steria…).
Les modèles doubles ou hybrides connaissent une croissance forte depuis quelques années et cette croissance se confirme pour les années à venir. Le marché connaît une grande prolifération d'acteurs de petite taille, éditeurs pratiquant le dual licensing et SSLL avec des outils libres notamment qui suivent des stratégies de niche.
Mais surtout, le Logiciel Libre passe d'un marché émergent à un marché d'expansion (tous les aspects d'un système d'information, toutes les activités impliquant des ressources logicielles) et de maturation (avec la consolidation des modèles économiques en question).
VI-B. Impacts sur la relation client▲
Les business model construits autour de Logiciels Libres, dans la mesure où ils comprennent l'accès au code source et à l'exploitation du logiciel, modifient la relation client(97).
Le Logiciel Libre permet de répondre à certaines demandes du client, demandes relatives à la pérennité de son système d'information et à l'indépendance vis-à-vis d'un fournisseur. Néanmoins, un véritable travail d'explication et de sensibilisation est nécessaire pour tempérer certaines demandes inadaptées (tirées de l'expérience passée de certains clients), et rechercher la solution optimale pour tous.
L'enjeu est ici de permettre au client d'évaluer l'impact potentiel d'une utilisation de l'Open Source en lieu et place d'un composant traditionnel. Même si l'impact peut s'avérer moindre que ce à quoi le client s'attend, il n'est pas dénué d'effet).
VI-B-1. L'expression des demandes▲
Les clients demandent souvent à disposer des « sources » (comprendre le code source) ou bien encore à se voir attribuer l'ensemble des droits patrimoniaux attachés au logiciel.
Dans la logique propriétaire, l'éditeur titulaire des droits d'auteur ne donnera que très rarement accès au code source et le compromis réside souvent dans la mise sous séquestre de ce code source. La question est résolue d'office en matière de Logiciel Libre puisque chaque utilisateur se voit transférer un logiciel, avec son code source et la liberté (notamment) de le modifier.
Pour autant, il est impératif de connaître les motivations des clients afin de leur fournir la meilleure réponse et la meilleure solution technique. Ainsi, il ne suffira pas d'avoir accès au code source ou d'être cessionnaire des droits pour assurer la pérennité du système si tel est l'objectif. Encore faudra-t-il être en mesure d'assurer la continuité.
VI-B-2. Comprendre les motivations des demandes▲
Pourquoi le client demande-t-il à être propriétaire des « sources » ou au moins à en disposer ?De façon classique, les demandes relatives au code source ou à la propriété intellectuelle sont souvent animées par un souci d'ordre sécuritaire, d'assurer la pérennité des systèmes. Ces demandes seront d'autant plus insistantes que l'enjeu est lourd pour le client et que le risque de défaillance du projet est susceptible d'avoir des répercussions importantes sur le fonctionnement de l'entreprise. On ne peut blâmer un client préoccupé de savoir comment fonctionne (et fonctionnera) son logiciel. Le logiciel est un outil clé de l'entreprise, il fait tourner les ordinateurs, les téléphones et de nombreux appareils. Pour autant, disposer du code source ou des droits de propriété intellectuelle permet-il d'atteindre l'objectif fixé ?
Il est nécessaire de rappeler au client que le transfert de propriété implique également transfert des droits et devoirs attachés à cette propriété. Ainsi, le client n'aura plus nécessairement intérêt à rester propriétaire de l'application : en adoptant un logiciel propriétaire, il bénéficiera d'une maintenance évolutive mutualisée par la SSII pour tous les utilisateurs concernés ; en optant pour un Logiciel Libre, il aura accès, en plus de la maintenance évolutive mutualisée par une SSLL(98), aux évolutions et améliorations apportées par la communauté (directement ou par le biais de son prestataire).
VI-B-2-a. La préservation du savoir-faire▲
Par ailleurs, dans son cahier des charges, le client transfère beaucoup de son savoir-faire métier à la société de services. Son système d'information contribuera à le différencier de ses concurrents et à en tirer avantage. Par exemple, il peut s'agir de systèmes de fidélisation des clients, de méthodes originales de production, etc. Très logiquement, il ne souhaite pas que son savoir-faire soit communiqué à ses concurrents - ce qui pourrait être le cas si le prestataire réutilisait des développements spécifiques pour compléter sa propre offre. Nombre de progiciels sont effectivement nés de la collaboration entre un éditeur et un client.
Notons que l'impact des licences Open Source, même copyleft, sera inexistant en l'espèce puisque :
- dans le cas d'un développement spécifique, seul le client bénéficie de la cession « contrainte » des droits sur le logiciel : à sa charge ensuite de décider d'en limiter la diffusion ou de l'exploiter (les problèmes peuvent néanmoins ressurgir en cas de division de ses activités, acquisition partielle, etc.) ;
- dans le cas d'une maintenance, d'un support ou d'une assistance réalisés sur les machines du client et sous son contrôle, alors le logiciel n'est pas distribué et le client n'est pas contraint de donner accès au code source.
D'où la nécessité d'identifier en amont d'une part les objectifs du client et d'autre part les composants logiciels. Plusieurs réponses sont alors possibles, dont une relative aux licences Open Source :
- commencer par identifier clairement les composants et/ou développements correspondants aux demandes spécifiques du client. Ils seront alors distingués et un éventuel accord de transfert pourra les viser. Le fournisseur pourra ainsi écarter de la discussion tout ce qui concerne les Logiciels Libres, modifiés ou non ;
- ensuite, proposer des solutions alternatives au transfert de propriété comme une clause d'exclusivité sur le marché considéré, pour une durée et une étendue géographique à déterminer avec le client, par exemple, assurant au client qu'il ne retrouvera pas son savoir-faire chez un concurrent. C'est ici le fournisseur/l'éditeur qui s'oblige le plus, et donne plus de droits à son client, ce qui est tout à fait conforme au texte des licences ;
- transférer le code source sous licence Open Source pour garantir au client non seulement la disponibilité des sources correspondantes, mais encore la possibilité de les utiliser, modifier, développer à sa convenance et sans contrainte(99). Cette solution permet aussi d'assurer la continuité en cas de disparition du prestataire ;
- transférer les composants spécifiques en pleine propriété (c'est-à-dire céder la titularité des droits). En pareil cas, il convient d'identifier avec le client quels sont les droits patrimoniaux à transférer pour répondre à son attente. Par exemple, droits de commercialisation sur certains marchés ou zones géographiques, droits d'utilisation dans certains contextes, etc. Cela permettra également au client de bien identifier son « vrai » besoin et, au fournisseur, d'y apporter des réponses appropriées en appauvrissant aussi peu que possible son propre potentiel professionnel.
VI-B-2-b. Autonomie vis-à-vis du fournisseur▲
Il s'agit pour l'utilisateur d'assurer la pérennité globale de son système et donc de la problématique de dépendance envers ses fournisseurs, de leurs disponibilités pour la maintenance et/ou les développements ultérieurs, de la cohérence du système contractuel et technique (avec notamment des enjeux de cohérence entre les divers choix en matière de licences Open Source).
Par exemple, il arrive fréquemment qu'un Grand Compte détecte une solution logicielle qui lui convient parfaitement, mais dont le porteur lui semble être une société fragile financièrement. Il aura tendance à se tourner vers un Intégrateur Système qui prendra en charge la cohérence de l'ensemble et qui en sera responsable en maintenance et en suivi.
Le client veut pouvoir s'affranchir de la dépendance d'un fournisseur en cas de défaillance de celui-ci et éviter tout litige commercial, désaccord sur le prix des prestations, etc. Il souhaite donc disposer de l'ensemble des sources et ressources lui permettant d'assumer, par lui-même ou avec l'aide d'un sous-traitant, la continuité de service et les développements. Comme toute médaille à son revers, il perdra alors beaucoup de poids vis-à-vis de son fournisseur qui se sentira libre de s'affranchir, au moins partiellement ou temporairement d'obligations de maintenance et de suivi, au motif qu'il n'est plus indispensable à son client, celui-ci disposant de toute la « matière première » nécessaire. Le fournisseur peut être tenté de mettre ses moyens en priorité vers les clients qui dépendent totalement de lui. Pourtant, si le client externalise ses développements, leur maintenance et même leur hébergement, c'est bien pour ne pas avoir à le faire par lui-même. Il ne dispose généralement pas des ressources ou des compétences et connaissances nécessaires. Il restera donc, au moins à court terme, dépendant de son prestataire.
Il est possible au client de demander un transfert de l'ensemble des composants (composants matériels, composants plates-formes et composants spécifiques), dans le cadre d'une licence Open Source. Il disposera ainsi de l'ensemble des sources - y compris des plates-formes de développement et de déploiement Open Source - nécessaires pour assurer par lui-même, ou avec l'aide d'un autre prestataire, la pérennité de son système. Les prestataires qui fournissent ce genre de solutions facturent essentiellement leur expertise en matière d'architecture, de choix de composants, d'assemblage et de validation desdits composants, leur déploiement, leur paramétrage(100). Le fait pour le client de disposer de l'ensemble des sources représente non seulement un confort « psychologique », mais une réelle possibilité d'indépendance vis-à-vis de la fourniture de services : il peut ainsi changer de prestataire sans coût disproportionné. L'usage de Logiciels Libres est ainsi parfaitement adapté à ce type de demande.
La mise sous séquestre du patrimoine, accessible au client sous condition, est une alternative disponible tant à l'égard de Logiciels Libres que propriétaires, elle concernera les composants plates-formes, framework métier et composants spécifiques client. Le véritable enjeu pour le client n'est pas patrimonial, mais bien opérationnel : il souhaite pérenniser son système d'Information ou de production. Naturellement, le contenu de ce séquestre doit être soigneusement décrit (cf. infra l'annexe technique de description d'une livraison, en cas de séquestre) et surtout testé. Il doit également faire l'objet d'un suivi pour limiter de façon raisonnable la différence entre la dernière version séquestrée et la version en production(101).
En matière d'outsourcing et de mutualisation des plates-formes de production (ASP SaaS), les enjeux concernent principalement les services (en matière de Contrat de Niveau de Service(102) et de Plan de Reprise d'Activité(103)). Les problématiques sont généralement les mêmes en matière de logiciel propriétaire et de Logiciel Libre - à l'exception des acteurs qui étendent les libertés des utilisateurs à ces usages(104).
Dans bien des cas, les demandes clients peuvent être traitées par une clause de cession sous licence Open Source (si le prestataire assure le pilotage du projet Open Source), de transfert des sources (s'il peut assurer, ou faire assurer la maintenance), selon le type de composant concerné. Toutefois et dans la mesure où l'utilisateur n'a pas précisément de compétence en matière de développement et de maintenance de ladite application, disposer des « sources » peut poser plus de problèmes que cela n'apporte de solutions crédibles à ses questions sur la pérennité de son investissement, et donc de tout ou partie de son système d'information(105). Le client doit mesurer l'intérêt de disposer des « sources » à l'aune de ses objectifs.
VI-C. Impacts sur l'organisation des services de l'entreprise▲
Une première étude de l'impact sur les services existants amène à recommander une évolution organisationnelle au sein de structures éditrices ou utilisatrices de Logiciel Libre.
VI-C-1. Impacts sur les services existants▲
VI-C-1-a. Service technique▲
Une gestion plus stricte des projets informatiques s'impose (cf. supra) et les considérations développées dans ce document sur les licences des logiciels s'appliquent donc également :
- à l'ensemble de l'infrastructure nécessaire au développement du logiciel, notamment dans le cas de vente d'une solution globale ;
- à toute acquisition et fabrication de matériel incluant des Logiciels Libres, y compris aux services connexes de support, de maintenance et de formation.
Au stade du développement, de la réalisation, de l'intégration, le développeur doit garder des traces de son travail au sein de l'inventaire : il doit être toujours en mesure de lister les composants du projet, mais aussi les éléments techniques permettant de réaliser le projet. L'ensemble de ces informations est destiné à devenir l'annexe technique du contrat. Le développement technique ne peut ignorer les contraintes juridiques (et doit donc être formé à cet égard).
Il est recommandé :
- de renseigner au sein de l'inventaire, au fur et à mesure de l'avancée des travaux de développement, une liste qui distingue et détaille les modules et composants logiciels utilisés (une procédure interne complémentaire de mise en place d'un référentiel permet par ailleurs d'assurer un suivi des développements, cf. supra) ;
- de collaborer étroitement avec le service juridique de façon à assurer une compréhension optimale du processus de développement et à guider les choix techniques lorsque ceux-ci reposent sur des contraintes juridiques ;
- d'intégrer au service à la fois la politique de commercialisation décidée par l'entreprise éditrice et/ou le prestataire de services informatiques, et les impératifs juridiques définis par l'utilisation de modules libres. Les contraintes du « libre » doivent donc être maîtrisées en amont aux niveaux techniques et juridiques pour recevoir une traduction claire en aval, au niveau commercial. Il s'agit de dire au client ce qui est possible, tant techniquement que juridiquement.
Le raisonnement adopté lors de l'élaboration du logiciel s'applique aussi à la documentation technique. Celle-ci peut-être soumise à une licence différente de celle régissant l'utilisation du logiciel(106). Une réflexion à l'égard de cette documentation est d'autant plus importante qu'il s'agit d'un domaine où les entreprises sont créatrices de valeur et qu'une mutualisation sous licence Open Source conformément à une politique clairement définie s'avère bien moins sujette à contrainte qu'une cession a posteriori ainsi que l'exigerait le droit d'auteur.
Dans sa recherche de solutions Open Source optimum, et dans sa confrontation aux jugements de centaines ou de milliers de développeurs en cas de libération de code, chacun des membres du service technique, acquiert un rôle dont la charge compensera (en partie) le temps gagné par la reprise de code tiers. Parallèlement, la responsabilité de chacun de ses membres sera d'autant plus forte que les choix techniques peuvent porter sur des logiciels aux licences complexes. Un processus simple de validation doit donc être mis en place auprès du service juridique.
VI-C-1-b. Service juridique▲
Les services technique et juridique doivent travailler main dans la main, avant même le lancement du projet et jusqu'à sa délivrance.
L'intervention de l'équipe juridique est nécessaire en interne (validation des logiciels Open Source utilisés), pour la fabrication de produits matériels incluant du logiciel, pour l'édition ou l'intégration (dès l'étude de la rédaction de l'appel d'offres, du cahier des charges ou de la réponse). Ses compétences en termes de propriété intellectuelle doivent lui permettre lors de la conception du projet informatique :
- de participer au choix de la(les) licence(s) Open Source (en proposant si possible plusieurs options) et à la conception de la politique de la société en matière de propriété intellectuelle (droit d'auteur, mais aussi droit des marques, brevets et autres droits exclusifs) ;
- de répondre de la faisabilité de la solution vendue ;
- de sécuriser le cadre légal de l'usage de la solution par l'entreprise et de sa diffusion au sein de son organisation, à ses partenaires et/ou à ses clients.
Et, ce faisant, de sécuriser l'usage des droits d'auteur, des licences Open Source, du droit des marques et de tout autre droit exclusif. Par la suite, son intervention permettra aussi de sécuriser le contrat de service annexe.
Enfin, il doit sensibiliser les acteurs de la société aux enjeux de l'Open Source, publier une veille sur le sujet, s'assurer du respect des licences Open Source et de la stratégie globale en matière de propriété intellectuelle. Dans le cadre de la gouvernance (à la conception de laquelle il doit être associé), il peut être opportun de lui reconnaître un droit de veto en cas de problème détecté en matière de licences.
VI-C-1-c. Service achat▲
Le service achat doit s'assurer auprès des fournisseurs de l'entreprise que le statut des licences, des solutions et produits acquis est conforme aux attentes de l'entreprise, notamment dans la perspective d'une réutilisation de ces acquisitions au sein d'un produit qui sera lui-même vendu par l'entreprise.
Il est ainsi recommandé de prévoir un volet dans la politique d'achat concernant les règles en vigueur sur les licences Open Source (notamment les licences proscrites).
VI-C-1-d. Service marketing et commercial▲
En définissant l'offre, il est nécessaire d'élaborer un argumentaire commercial sur les contributions de l'entreprise dans le domaine, sur les avantages, mais aussi sur l'impact du Logiciel Libre et des licences Open Source. Le porteur de l'offre - le commercial - devra pouvoir expliquer au client que les avantages du Logiciel Libre impliquent obligatoirement de renoncer à certaines idées préconçues (plus souvent à tort qu'à raison), comme la nécessité de disposer d'une propriété absolue sur la solution ou de bénéficier sur un Logiciel Libre des garanties commerciales habituelles des logiciels propriétaires.
Le personnel commercial devra adopter un discours objectif permettant d'écarter les principales demandes irréalisables des clients, notamment sur la propriété du logiciel. Ce point n'est d'ailleurs pas spécifique au Logiciel Libre et concerne tout autant le logiciel propriétaire (cf. supra). Plus la collaboration entre les domaines technique et juridique sera efficace, plus le discours commercial sera simplifié (transparence et sécurité).
VI-C-1-e. Service ressources humaines▲
Respectant les choix stratégiques de la société en faveur de l'Open Source, le service des ressources humaines est dans la nécessité d'adapter ses pratiques en matière de recrutement de gestion des compétences et mettre en place un plan de formation afin d'alerter, de sensibiliser et de responsabiliser les techniciens et les commerciaux. Ce choix peut notamment permettre de stimuler une équipe, rendre attractive l'embauche et remotiver les seniors. Il doit aussi permettre d'intégrer, en cours de projet, des compétences Open Source.
Par principe, un règlement intérieur (ou une charte) doit définir les règles à suivre lors du recours aux Logiciels Libres (notamment en fonction des licences Open Source, de l'objectif poursuivi…) et des moyens permettant de s'assurer de son application doivent être prévus.
Les critères de sélection et de rémunération des collaborateurs doivent être conçus de manière souple et attractive compte tenu de la forte proportion d'autodidactes (pionniers dans une filière en croissance) du domaine. Les grilles de salaires qui sont fonction des diplômes ne sont plus adaptées et il est nécessaire d'appliquer de nouveaux critères, comme l'implication dans les communautés, les projets, l'évaluation par ses homologues, etc. Pour stimuler les équipes, les compétences des salariés devront jouer un rôle majeur, tant au moment de l'embauche que pour l'évolution au sein de la société (mission, formation).
Enfin, les contrats de travail (et les documents annexes) doivent être repensés afin d'inclure les particularismes liés au développement libre et au business model des sociétés.
Responsabiliser les salariés : la réutilisation de composants tiers (sous licence libre ou propriétaire) doit être clairement encadrée par une charte annexée au contrat de travail.
- Clause de non-concurrence. La clause de non-concurrence doit être proportionnée aux intérêts tant de la société que des collaborateurs, sachant que de nombreux salariés apportent avec eux des compétences et des contributions ensuite valorisées par la société.
- Publication de logiciels. S'il est communément admis que la première publication d'un logiciel passe nécessairement par une validation hiérarchique (généralement de la direction), la question est moins simple lorsqu'il s'agit d'un Logiciel Libre, par définition constamment amélioré, et mis à disposition (parfois dans l'heure). Il est donc nécessaire d'encadrer précisément le rôle et le pouvoir des salariés en charge de cette mise à disposition, généralement les développeurs du projet en question (au sein d'une même charte annexée au contrat de travail - un compromis consiste, par exemple, à distinguer par type d'améliorations et de versions).
-
Gérer les contributions des salariés. Rappelés à l'ordre par les dernières jurisprudences, les responsables des ressources humaines veillent dorénavant à compléter utilement les contrats qui ne sont pas exactement des contrats de travail (stagiaire, doctorant, dirigeant, prestataire externe, etc.) par une cession expresse de droit de propriété intellectuelle rejoignant le régime des salariés (cf. supra)(107). Néanmoins, il y a une autre difficulté : dans le domaine du logiciel plus qu'ailleurs, les salariés développeurs sont souvent amenés à contribuer dans des cadres juridiques multiples (au sein de la société qui les emploie sur des projets, chez eux dans le cadre de projets personnels ou pour des besoins professionnels, etc.). Sachant que la jurisprudence interprète toute ambiguïté en faveur des salariés, il y a lieu de s'alarmer lorsque le business model de la société repose sur la titularité des droits.
Ainsi, pour assurer la sécurité juridique de la société, ce point doit faire l'objet d'un dispositif normatif (par exemple une charte) entre la société et ses salariés. La société sera amenée à dissocier par période et par projet :
pour toute contribution fournie durant le temps de travail, il est possible d'imaginer que la société soit titulaire de droits sur toutes les contributions relatives à ses propres projets, ainsi qu'à ceux dans lesquels elle a un intérêt direct (projet du catalogue de la société, par exemple), alors qu'elle n'acquerra pas les droits sur les contributions portant sur des projets dans lesquels elle n'a pas d'intérêt direct. Les projets de la société et ceux dans lesquels elle aurait un intérêt seront clairement listés, afin d'éviter que la contribution d'un salarié dans un projet non connu mette en péril le patrimoine immatériel de la société (notamment en matière de brevet si la licence inclut une cession de brevets) ;
pour toute contribution fournie en dehors du temps de travail, il faudrait distinguer celles qui entrent dans le cadre d'une mission précise (soumises au même régime que précédemment), celles qui portent sur des projets pour lesquels la société est directement intéressée (assimilées aux contributions de mission), et les contributions qui n'intéressent pas la société, sur lesquelles le salarié conserve ses droits.
VI-C-1-f. Direction générale▲
Les entreprises doivent prendre conscience des enjeux liés à la bonne appréhension du « Libre ». Il n'existe plus, ou à de rares exceptions, de logiciel 100 % propriétaire. 80 % des logiciels contiennent des composants sous licence Open Source et de plus en plus nombreux sont les ingénieurs qui, à chaque étape du développement, réutilisent des composants sous licence Open Source.
L'utilisation mal maîtrisée de code Open Source peut être à l'origine de risques pour l'entreprise, qu'elle soit fournisseur et/ou cliente. L'utilisation « sauvage » des ressources sous licences Open Source peut aisément compromettre les droits de propriété intellectuelle, notamment en ajoutant des frais de licence imprévus à la charge de l'utilisateur. Par ailleurs, le non-respect des licences pouvant être sanctionné par une action en contrefaçon, action pénale et/ou civile, il est indispensable d'encadrer ces utilisations pour limiter la responsabilité des décideurs (la simple évaluation des risques ne pouvant suffire).
Sous l'impulsion de la direction, l'entreprise doit :
- respecter les licences Open Source tout au long de son processus du développement à la vente ;
- maîtriser son code ;
- mettre en place une gouvernance ad hoc.
VI-C-2. Évolution organisationnelle recommandée▲
Pour toute interaction considérée avec le Logiciel Libre et l'entreprise, il est capital de mettre en place une structure et des règles qui vont permettre à l'organisation de tirer le maximum de son utilisation du Logiciel Libre, tout en contrôlant les risques potentiels associés.
Pour ce faire, il est indispensable de mettre en place au sein de l'organisation une structure, rattachée à la direction générale, et ayant son soutien, en charge de toutes les interactions, de la politique globale de l'organisation vis-à-vis du Logiciel Libre et du contrôle de son application. Suivant la taille de l'entreprise, la variété de son utilisation des Logiciels Libres, une structure adaptée devra être mise en place. Au minimum, il est recommandé d'avoir un référent Open Source.
À l'instar de l'aspect modulaire de nombreux Logiciels Libres, il est possible de penser cette organisation en « différentes missions », afin que celles-ci puissent ensuite assurer la charge d'une ou plusieurs structures.
VI-C-2-a. Référent Open Source▲
Référent Open Source (108)
Son rôle est d'être le « Monsieur Open Source » de l'organisation. Il aura en charge de piloter le développement de la politique globale Open Source de l'organisation (sous forme d'un manuel), ainsi que des procédures à mettre en œuvre dans les différents services pour prendre en compte les impacts de l'introduction du Logiciel Libre mentionnés plus haut dans ce document.
Il doit aider à développer un modèle de gouvernance Open Source, intégré dans la gouvernance informatique de l'organisation, dont les missions seront notamment de créer le Comité de Direction Open Source, de statuer sur l'opportunité de créer un comité de revue Open Source dans l'organisation et la formation du service juridique.
Il a aussi comme rôle la veille technologique externe (relais d'information sur le monde du Logiciel Libre vers l'intérieur de l'organisation, interface avec des communautés) et interne (inventaire des Logiciels Libres utilisés, relation avec le département juridique, propriété intellectuelle, achat, établissement d'une communauté interne, formation…).
Dans le cas d'organisations plus importantes, ce référent peut devenir une équipe complète, appelée alors Comité de Pilotage Open Source, au sein de laquelle les différentes fonctions précédentes seront réparties.
Le développement de cette fonction possède beaucoup de point commun avec le Correspondant Informatique et Libertés (CIL)(109), notamment celui d'être massivement déployé au sein du secteur privé en quelques années seulement.
VI-C-2-b. Comité de direction Open Source▲
Initié par le référent Open Source, ce comité doit être composé au minimum du référent Open Source, d'un représentant de la direction générale, d'un représentant du service juridique et d'un représentant des services techniques. Il est le garant du modèle de gouvernance mis en place et prend toutes les décisions dans l'organisation impliquant des Logiciels Libres et Open Source. Il se fait assister de toutes les compétences (internes ou externes) nécessaires à sa mission.
Son rôle est de valider la gouvernance globale Open Source, le manuel de politique Open Source la décrivant, ainsi que de fournir les moyens de son application.
Il établira le plan de communication interne de sa politique Open Source et veillera à la formation du personnel. Il statue sur l'utilisation interne des Logiciels Libres tant au sein de l'organisation que vis-à-vis de clients.
Il décide de la politique de participation des employés aux projets de Logiciels Libres, et pourra éventuellement proposer des avenants aux contrats de travail pour prendre en compte les spécificités apportées par l'Open Source quant à la propriété intellectuelle.
En étant le garant des risques vis-à-vis de la direction générale, il facilite l'utilisation de l'Open Source dans l'organisation pour que celle-ci en tire les meilleurs bénéfices possible.
VI-C-2-c. Comité de revue Open Source▲
Dans le cas où l'organisation serait amenée à redistribuer du Logiciel Libre (dans du matériel, avec du logiciel, propriétaire ou non, au travers de services), il est important de mettre en place une structure qui statue sur l'utilisation licite, vue de l'organisation, du Logiciel Libre dans le cadre de cette distribution, au cas par cas, en appliquant les directives promulguées par le Comité de Direction Open Source. Ce comité de revue doit comprendre le référent Open Source mentionné précédemment, mais aussi un juriste, formé aux problématiques des licences Open Source, un responsable technique, un responsable des ventes et éventuellement, suivant la taille de l'entreprise, un responsable propriété intellectuelle, un responsable des ressources humaines…
Ces personnes ont un rôle opérationnel et peuvent, suivant la taille de l'organisation, être les mêmes que celles du Comité de Direction.
Ce comité reçoit les propositions des équipes techniques demandant à utiliser des composants Logiciels Libres dans leur projet, statue sur le caractère licite de la proposition et autorise ou interdit le développement du projet considéré.
Ce comité statue aussi sur les requêtes d'employés quant à leur participation à des projets libres, sur leur temps libre ou leur temps de travail. Il peut adopter les outils présentés précédemment, pour faciliter le support de ses activités (gestion de flux, analyse de licences, analyse de code…). Son but peut être de créer un référentiel de Logiciels Libres précédemment inventoriés, analysés et classés en liste blanche, grise ou noire et en permettre la consultation par tout employé pour améliorer la qualité des requêtes lui étant soumises.
VI-C-2-d. Charte Open Source de l'entreprise▲
La mise en place d'une charte Open Source au sein de l'entreprise constitue une bonne pratique déjà observée dans plusieurs sociétés du secteur. Elle permet aux développeurs et aux juristes d'avoir la vision la plus exhaustive possible des licences Open Source utilisables pour chaque projet ou encore des compatibilités, voire des licences proscrites par le comité de direction. Elle permettra de mieux gérer la réutilisation de code en établissant clairement les règles de réutilisation au sein de l'entreprise et contribuera à l'amélioration de la collaboration entre direction, ingénieurs et juristes. Elle précise aussi les sanctions encourues en cas de non-respect volontaire.
La charte peut aussi couvrir des sujets connexes, comme la politique de l'organisation en matière de contribution et d'utilisation de Logiciel Libre, les contributions personnelles aux communautés Logiciel Libre, des modèles d'en-têtes à utiliser dans le code source produit…
Là encore, on mesure les conséquences organisationnelles.
VI-C-2-e. Approfondissements▲
Pour plus de détails sur les fondamentaux de la gouvernance Open Source, on se reportera avec profit à la traduction du document « Open Source Governance fundamentals » disponible sur le site FOSSBazaar.org(110).
VI-C-3. Relations avec la communauté Open Source▲
Les communautés Open Source sont des groupements de personnes (physiques ou morales) qui partagent un intérêt et un sens d'appartenance communs à un projet Open Source, et qui concourent à sa réalisation.
Lorsqu'une organisation souhaite se constituer en communauté autour d'un projet qu'elle édite ou se rapprocher de la communauté d'un projet Open Source qu'elle déploie, une position claire vis-à-vis de ces communautés doit être décidée et suivie.
Ainsi, il est important pour une organisation qui souhaite utiliser des Logiciels Libres de se poser la question de ses relations avec les communautés qui développent ces logiciels. Ceci sous plusieurs angles :
- Quelle visibilité extérieure est donnée quant à l'utilisation d'un Logiciel Libre donné(111) ? Autorise-t-on les utilisateurs internes de la société à discuter ouvertement des problèmes rencontrés ? Il est important de ne pas abuser des ressources en temps et en moyens mis en place par les projets et de se conformer à leurs us et coutumes respectifs, qui peuvent fortement varier d'un projet à l'autre ;
- Quelles adaptations doivent être faites sur le logiciel et pour quels bénéfices par rapport à la communauté existante ? Des modifications génériques et non différenciatrices ont tout intérêt à être reversées à la communauté, pour répartir la charge de maintenance et faire un apport en retour de l'utilisation faite du logiciel. La question devra être étudiée plus sérieusement quand il s'agit de modifications soit plus importantes, soit non génériques et qui pourraient être rejetées par la communauté ou porter préjudice à la société(112). Le conseil, en général, est de maximiser les reversements pour entretenir une bonne image d'une part, et répartir la charge et réduire les coûts de maintenance d'autre part ;
- Quelle politique de contribution adopte l'entreprise ? Quel retour l'entreprise compte-t-elle faire à la communauté ? Est-ce pris en compte dans son plan et budget marketing ? Même si aucune modification de code n'est effectuée, une contribution sous forme de documentation ou de « bonnes pratiques » est généralement fortement appréciée des projets. De même un empaquetage, une traduction, des jeux de tests, toutes contributions externes, qui donnent de plus une excellente image de l'organisation, sont recommandés. Si des modifications de code ont lieu, il peut être opportun d'opter pour une politique globale de reversement au sein de l'entreprise et de réfléchir à la propriété intellectuelle associée en particulier dans le cas de licences telles que la GNU GPL v3 ;
- Quel engagement à long terme par rapport au projet ? Si le projet est capital par rapport à la stratégie commerciale de la société, il faut considérer la possibilité d'allouer des ressources de l'organisation (temps humain, moyens matériels) au bénéfice du projet. Cette implication permettra une meilleure prise en compte des aspirations de chaque contributeur quant à l'évolution du projet et donc une meilleure adéquation dans le temps de celui-ci avec son utilisation.
D'une manière plus générale, deux écueils sont à considérer dans ce type d'interaction avec une communauté :
- la commercialisation du projet en tournant le dos à la communauté ;
- la création d'une version spécifique (fork) du projet d'origine ;
Dans le premier cas, la communauté risque d'ignorer le projet si son aide est finalement nécessaire ; dans le second, les principaux avantages (qui sont la maintenance du projet par la communauté, l'évolution, etc.) sont supprimés et cela revient à se positionner comme éditeur classique sur un logiciel Open Source mal connu (avec tous les investissements en termes de maintenance que cela peut générer).
La création d'une communauté Open Source est un projet ambitieux et nécessite un investissement non négligeable aux retours souvent aléatoires : cela revient à partager les outils qui permettront éventuellement à un concurrent de distribuer ce logiciel, mais cela permet aussi d'étendre la diffusion du logiciel (notamment grâce aux travaux de traduction, de documentation et de support que la communauté peut facilement prendre en charge) et éventuellement ses fonctionnalités (le choix de la licence est ici fondamental). Enfin, l'éditeur qui souhaite développer sa communauté doit adopter un certain nombre de principes qu'il est ici difficile de détailler(113) : ne réaliser aucune discrimination entre les contributeurs salariés et bénévoles, adopter une transparence maximale sur la feuille de route du projet et de la prise de décisions.
VII. Impacts de l'Open Source sur les contrats▲
Ce chapitre décrit les bonnes pratiques en matière de la contractualisation qui entoure l'usage des licences Open Source - que ce soit lors du choix des licences ou lors de la rédaction du contrat « global ou final ».
Que l'objectif soit de privilégier la titularité des droits pour s'émanciper des différentes licences Open Source utilisées, ou de combiner des Logiciels Libres entre eux afin de créer de nouveaux logiciels, cela requiert une analyse approfondie des compatibilités de licences afin de s'assurer de la faisabilité du projet et de s'engager auprès du client en maîtrisant les risques.
Ainsi, pour contractualiser la réalisation d'un projet qui intègre une ou des licences Open Source, il faut distinguer deux situations :
- celle de l'auteur ou de l'éditeur, qui doit choisir la licence Open Source adaptée à ses besoins (3.1.) ;
- celle de l'entreprise qui doit consolider rédiger ses contrats en les adaptant aux licences Open Source (3.2.).
VII-A. Choisir la licence Open Source adaptée aux besoins▲
VII-A-1. Tactique et technique dans le choix des licences Open Source▲
VII-A-1-a. Stratégie dans le choix de la licence▲
Le choix de la licence traduit des intérêts juridiques, techniques et commerciaux. Plus contraint en cas de réutilisation de composants Open Source, le choix d'une licence Open Source suit un processus néanmoins simple à décrire :
La société doit adopter la licence la plus adaptée à son projet. L'existence de centaines de licences laisse présager un nombre tout aussi grand de situations particulières les ayant justifiées. Leur multiplicité préjudicie à leur compréhension, alors qu'il n'y a en réalité que quelques obligations qui différencient les licences les unes des autres(114) : les clauses copyleft, les clauses relatives aux usages par la communauté, les clauses relatives aux brevets, DRM, Tivoïzation(115), la langue utilisée, etc.
La société dresse donc, dans un premier temps, un état des lieux qui permet de constater que certaines licences ne peuvent pas être réutilisées en l'état en dehors de projets particuliers, que d'autres ne sont manifestement pas adaptées à ses intentions et, pour finir, que seules quelques-unes répondent en totalité ou partie à ses attentes.
La société peut encore faire le choix de la multilicence (décrite supra). On parle de multilicence lorsqu'une seule et même création est soumise à différentes licences : qu'elles soient toutes Open Source ou qu'au moins l'une d'elles le soit. Multiplier les licences Open Source peut parfois offrir des situations véritablement avantageuses : assurer une compatibilité au bénéfice de plusieurs licences, bénéficier de la renommée d'une licence, consolider la cession de droits, etc.
Exemple : le navigateur web Firefox, sous licence MPL/LGPL/GPL(116), est un très bon exemple de la souplesse qu'offrent les licences. En effet, le logiciel est construit de façon modulaire(117) et gagne à conserver une licence qui intègre ce particularisme(118). Cependant, afin de rassurer les développeurs et les communautés sur leur faculté de disposer du code pour d'autres projets, les licences LGPL et GPL s'ajoutent à la MPL. De cette façon, le Logiciel Libre Firefox dispose d'une licence qui lui permet d'être compatible avec les licences les plus populaires tout en bénéficiant des développements sous la licence la plus adaptée aux projets de Mozilla - notamment une portée réduite qui amenuise l'aspect contraignant de son copyleft(119).
Dans un second temps, une fois ce premier état des lieux réalisé, la société doit se poser un certain nombre de questions indirectement liées au projet : la licence doit-elle être connue et reconnue par les communautés ?
À l'inverse, bénéficier de l'expérience et de l'expertise déployée par une société concurrente peut justifier un tel choix.
VII-A-1-b. Personnalisation de la licence▲
Dans l'hypothèse où un logiciel est distribué sous une licence libre déjà connue, il peut être opportun d'ajouter une interprétation relativement aux clauses des licences Open Source. Lorsque l'un des termes de la licence est source d'interprétation, celui qui choisit la licence peut lever l'ambiguïté qu'elle pourrait engendrer en donnant une portée bien définie à cette clause.
Ainsi, il y a création d'un faisceau d'indices qui pourrait donner des indications aux juges lors d'un litige dont la résolution passe par l'interprétation de la licence. Ainsi le juge pourrait valider l'interprétation définie par l'entreprise qui recourt à la licence. De nombreuses clauses imprécises ou équivoques peuvent être interprétées de la sorte lors du choix de la licence.
L'usage des exceptions est une autre technique plus radicale qui consiste à modifier la licence de base en ajoutant, dans une clause jointe à la licence ou insérée dans les en-têtes, une spécificité qui déroge aux termes initiaux avec pour effet de rendre la licence finale plus ou moins contraignante. Il est à noter qu'en l'absence de stipulation contraire, une clause additionnelle qui ne fait « qu'ajouter des droits » pourra être supprimée par tout licencié au moment de la redistribution d'une copie du logiciel(120).
La maîtrise de plus en plus fine de la pratique contractuelle liée aux licences en Source conduit aujourd'hui à conseiller une pratique réfléchie et adaptée de ces exceptions et interprétations. Les premières confèrent plus de souplesse aux licences(121), les secondes assurent une plus grande sécurité juridique. Un bon usage de celles-ci peut permettre de prévoir et de résoudre a priori la plupart des situations préjudiciables : problèmes d'incompatibilité, failles au sein des licences, etc.
VII-A-2. Types de licences Open Source▲
Les développements qui suivent visent à étudier de manière générale les licences Open Source par typologie et d'effectuer un zoom sur la GNU General Public License.
VII-A-2-a. Typologie des licences▲
La rédaction des licences Open Source n'étant pas toujours l'œuvre de juristes et émanant de systèmes juridiques hétérogènes, on s'aperçoit que certaines clauses sont inutiles au regard des règles de droit d'un pays, alors que d'autres doivent être interprétées pour être contextualisées.
Parmi les licences Open Source et afin d'avoir une vision plus globale du système, plusieurs classifications peuvent être croisées(122).
VII-A-2-a-i. Classification classique : licence copyleft versus permissive▲
Classification classique : licence copyleft versus permissive (123)
L'utilisation du terme copyleft s'entend des licences qui rendent persistantes les libertés consenties en astreignant les utilisateurs subséquents à concéder systématiquement les mêmes libertés. Concrètement, une cession non exclusive est demandée, les contributeurs restant titulaires de leurs droits et libres d'exploiter leur contribution par ailleurs.
On parle indifféremment de réciprocité ou de copyleft. Dans cette situation, c'est l'intérêt de l'utilisateur final qui prévaut sur la liberté de celui qui diffuse l'œuvre.
Deux mécanismes sont aujourd'hui utilisés :
- imposer l'utilisation d'une licence particulière (à l'instar de la GNU GPL, à son propre compte) ;
- obliger à conférer les mêmes libertés (comme le fait la LAL(124) : les droits cédés devront se retrouver dans la licence finale — qu'il s'agisse de la LAL ou de toute autre). Il en résulte une relation de confiance qui sécurise et favorise les collaborations entre professionnels.
À l'inverse, on parle de licence permissive lorsque seules les obligations doivent être transmises — comme c'est le cas en matière de brevet pour la licence Apache —, laissant le contributeur libre de restreindre la diffusion de sa version modifiée (pouvant être propriétaire). Ces licences sont traditionnellement assimilées à des renonciations et le statut des œuvres est souvent proche de celui des œuvres tombées dans le domaine public, puisqu'elles n'imposent en règle générale que le respect de la paternité (avec les habituelles clauses d'exclusion ou limitation de garanties et de responsabilité). Cette relative liberté les fait coexister sans anicroche puisqu'il est très simple pour ces licences d'être compatibles en perpétuant simplement les obligations initiales.
VII-A-2-a-ii. Classification historique▲
- Les licences GNU / philosophiques : il s'agit des licences publiées par la Free Software Foundation et plus généralement toutes celles qui partagent son esprit et sa philosophie. Les plus utilisées sont celles de la FSF : la première de la famille est la GNU General Public License — publiée en 1989, modifiée en 1991 et 2007, sa petite sœur est la GNU Library General Public License — renommée lesser GPL — et leur cousine à destination de la documentation, la GNU Free Documentation licence. Il y a deux nouvelles entrantes : la GNU Affero GPL depuis fin 2007 et la Simpler FDL qui devrait suivre prochainement. À l'origine, le langage de ces licences, très proche de celui des développeurs, est empreint d'une intention forte et d'une portée parfois complexe à définir. La réécriture récente des licences ajoute à cette famille de licences des versions beaucoup plus juridiques et complexes. Elles s'opposent à toute réappropriation du code grâce à leur copyleft qui impose que tout logiciel dérivé — basé sur, ou constituant un tout avec le logiciel — soit lui-même soumis à cette licence. Les sociétés intéressées par l'alternative du « Libre » hésitent souvent à recourir à l'utilisation de ces licences aux implications extensives et parfois incertaines.
- Les licences académiques / universitaires : elles sont en large partie à l'origine du développement de l'infrastructure d'Internet. Pour exemple, le système de nom de domaine BIND, le protocole TCP-IP et Sendmail sont tous des standards de facto, issus de ces licences permissives. On y retrouve l'idée d'un partage des connaissances « sans condition » issu des universités américaines. Elles sont fréquemment formulées d'une façon courte et claire. Elles consistent généralement en l'énumération de la totalité des droits conférés, une obligation de respecter la paternité de l'œuvre et une exclusion de responsabilité et de garantie. Un bon exemple est la licence BSD — pour Berkeley Software Distribution.
- Les licences communautaires : elles sont principalement issues de projets libres qui, devenus populaires, choisissent de rédiger et d'utiliser leur propre licence. Très spécifiques puisque intimement liées à un projet et à son déroulement, elles sont en principe peu juridiques et trop souvent susceptibles d'interprétations hasardeuses. Les deux principales sont la licence Artistic et la licence Apache. Ce sont essentiellement des licences permissives, mais leur spécificité les rend difficiles — voire impossibles — à concilier avec la plupart des licences copyleft (notamment avec la GNU GPL v2).
- Les licences institutionnelles : elles furent introduites par des sociétés intéressées par le développement coopératif de leur produit selon le modèle de l'Open Innovation. La première, la plus symptomatique est la Mozilla Public License (MPL), rédigée par la firme Netscape pour la libération du code de son navigateur. Ces licences sont précises et très complètes, ont une étendue définie et emblématique du mouvement Open Source.
VII-A-2-a-iii. Par domaine▲
Les licences Open Source sont aujourd'hui utilisées dans de nombreux domaines : les logiciels bien sûr, mais aussi les encyclopédies (on pense à Wikipedia), les livres, la musique et bientôt tout type d'œuvres. La majeure partie des licences Open Source trouve leur fondement dans une application particulière pour un domaine artistique bien déterminé. De ce fait, il est très délicat et déconseillé d'utiliser des licences rédigées pour un domaine dans un autre.
Par exemple, le formalisme extrêmement contraignant de la GNU GPL n'est pas du tout adapté à la musique (le texte entier de la licence doit être attaché ; et imaginez qu'il faille distribuer le master et les sources en plus du CD…).
Inversement, des licences comme les Creative Commons ont été écrites pour la musique, le film, les livres, etc., mais pas pour le logiciel. Très logiquement, licencier un logiciel sous Creative Commons — par exemple, une CC-By-SA pour prendre une licence Open Source assez similaire à la GNU GPL — n'est pas conseillé puisque tous les aspects propres au logiciel sont inexistants : la distribution du code source n'étant notamment pas envisagée. Enfin, quelques licences, plutôt rares, ont été rédigées avec l'ambition de s'étendre à l'ensemble des créations couvertes par le droit d'auteur, voire toute la propriété littéraire et artistique : l'OSL et la LAL sont deux très bons exemples avec des origines bien différentes.
Il est néanmoins nécessaire dans certaines situations, notamment en présence d'œuvres dites multimédias — regroupant de nombreux types d'œuvres — de réfléchir à l'opportunité d'utiliser une licence pour le tout dans un objectif d'uniformisation ou de privilégier une approche modulaire (en utilisant une licence pour chaque type d'œuvre).
Il n'y a encore une fois ni de bonnes ni de mauvaises réponses : tout dépend de l'espèce.
VII-A-2-a-iv. Par liberté▲
Sous la coprésidence de Valérie-Laure BENABOU et Joëlle FARCHY la commission spécialisée du CSPLA portant sur la mise à disposition ouverte des œuvres de l'esprit a publié en juin 2007 un rapport reprenant une distinction issue des travaux de thèse sur les œuvres libres de Mélanie CLEMENT-FONTAINE. On y retrouve la classification selon le degré de libertés conférées :
- les licences qui offrent une liberté pérenne. Il s'agit des licences disposant d'un copyleft : l'œuvre et ses dérivées sont libres ;
- les licences qui offrent une liberté fragile. Il s'agit ici des licences permissives qui autorisent la propriétarisation par un tiers d'une œuvre dérivée — les contributeurs n'ont donc aucune garantie de pouvoir à leur tour bénéficier des contributions ultérieures ;
- les licences qui offrent une liberté asymétrique. Il s'agit ici des licences qui créent un déséquilibre au profit de celui qui a initialement le choix de la licence : avec l'exemple de la licence CC-By-NC qui interdit l'exploitation commerciale de l'œuvre Open Source, mais présente une souplesse supérieure dans la réutilisation.
VII-A-2-b. L'exemple de la GNU GPL▲
L'exemple de la GNU GPL (125)
Pour comprendre l'évolution des licences Open Source, il faut suivre l'évolution de la GNU General Public Licence. S'appliquant évidemment au logiciel et à la documentation technique l'accompagnant, la licence GPL fixe les conditions de diffusion : les logiciels sous licence GPL peuvent librement être copiés, adaptés et distribués de quelque manière que ce soit, à la seule condition de rester soumis aux mêmes termes. La question de l'interprétation de la GNU GPL v2 pose problème en ce qu'elle émane d'un système de droit anglo-saxon, mais la troisième version se détache de ce droit au profit d'une terminologie contractuelle plus conforme au droit français. L'objectif est de créer un « fonds commun auquel chacun peut ajouter, mais duquel personne ne peut retrancher », comme aime à le répéter Eben Moglen, l'avocat de la FSF et directeur de la SFLC.
- Le code source du logiciel diffusé sous licence GPL est communiqué à l'utilisateur. Mais une condition s'impose : le code source, auquel l'utilisateur a eu accès, doit être également transféré en cas de diffusion. Cet utilisateur ne saurait de sa seule initiative, et donc sans l'autorisation du créateur du logiciel, distribuer celui-ci sans son code source. En d'autres termes, il ne saurait introduire, dans la chaîne de diffusion du logiciel, une forme d'appropriation de facto en se réservant le code source. Il irait ainsi contre la volonté du premier programmeur et ne respecterait pas les termes de la licence.
- Compte tenu de la possibilité qui lui est faite d'accéder librement au code source, l'utilisateur peut modifier celui-ci, voire modifier le logiciel dans son entier. C'est ici une considérable exception apportée à l'interdiction de la décompilation traditionnelle, comme nous le verrons plus loin, interdiction visant précisément à empêcher toute modification du code source. Par contre, cette possibilité d'examen et de modification du code source implique une obligation : l'utilisateur doit préciser dans une notice les adaptations dont il est l'auteur, la date de ses apports et son identité. Chaque programmeur successif participe à l'enrichissement du logiciel, et par principe son droit au nom sera respecté.
- Un logiciel ainsi modifié peut également être distribué, mais cette nouvelle diffusion doit également respecter les stipulations de la licence GPL : elle doit être diffusée sous les mêmes termes : une fois qu'un logiciel a été cédé en vertu de ses stipulations, il est interdit de réintroduire un quelconque élément « propriétaire », c'est-à-dire qu'on ne peut se réserver le résultat d'une modification, ni la diffuser à titre onéreux, ni même introduire des portions de code faisant l'objet d'une réservation (par le brevet ou le droit d'auteur) dans les adaptations successives, dès lors que l'on distribue ces dernières.
-
Cette licence se veut la plus ouverte, mais comporte bel et bien des obligations pour l'utilisateur :
- obligation, pour toute redistribution et toute modification du logiciel initial, d'adopter la licence GPL et de la diffuser en même temps que le logiciel ;
- obligation pour un programmeur travaillant à partir d'un Logiciel Libre cédé sous cette licence, de soumettre sa création dérivée à la licence GPL ;
- obligation de porter à la connaissance des tiers et de tout cessionnaire le nom des programmeurs qui sont déjà intervenus sur le code source ;
- Obligation d'informer tout cessionnaire ultérieur du logiciel ou de ses modifications des règles de la licence GPL.
Deux vagues successives (la première le 29 juin, et la seconde le 9 novembre 2007), ont respectivement donné lieu à publication des nouvelles versions(126) des GNU GPL (v3), GNU LGPL (v3) et de la GNU Affero GPL (v3) (dite aussi AGPL).
Sur la forme, les trois licences s'affichent avec une compatibilité parfaite au profit de la GNU GPL et s'offrent une modularité qui permet de faciliter leur utilisation conjointe. Si les améliorations ont pesé sur la lisibilité des licences, la FSF a fait attention à conserver leur similitude. Ainsi, la GNU LGPL apparaît finalement comme une exception à la GNU GPL (en se concentrant sur les droits supplémentaires accordés, et renvoyant à la GNU GPL pour le reste de ses termes). De même, l'Affero GPL ne se distingue de la GNU GPL que par une clause qui lui permet de s'adapter aux spécificités des logiciels voués à être utilisés via le réseau sans avoir à être distribués. Ces derniers devront alors permettre aux utilisateurs de bénéficier de la version du logiciel utilisée par ledit service, comblant ainsi ce que l'on avait dénommé l'« ASP loophole ». Enfin, un travail de rédaction a aussi permis d'internationaliser les licences et d'assurer leur validité pour l'ensemble des systèmes juridiques.
Sur le fond, les changements sont nombreux et ne peuvent qu'être listés :
- une « obligation de cohérence » interdit à l'utilisateur de limiter par d'autres voies, ou droits exclusifs concurrents, les libertés qu'il concède par la licence : que ce soit à l'égard des Mesures Techniques de Protection, des limitations matérielles (Tivoïsation) ou encore des brevets ;
- un encadrement des accords parallèles portant sur des brevets de l'article 123 de la Convention sur le brevet européen agit tant du côté du promettant (qui s'obligerait à ne pas opposer ses brevets) qu'à celui qui en bénéficierait ;
- une modularité est incorporée afin de permettre d'intégrer d'autres briques logicielles sous licence a minima libre (rendant la GNU GPL v3 compatibles notamment avec les licences LaTeX ou Apache) ;
- des adaptations technologiques (comme la distribution par peer to peer).
Garante du rôle qu'elle s'est donnée, la Free Software Foundation assure par ces mises à jour la pérennité des libertés qu'elle prône, sans aucune concession.
VII-A-3. Enjeux de la compatibilité entre licences▲
Enjeux de la compatibilité entre licences (127)
VII-A-3-a. Licence unique▲
La question « particulière » est celle de la compatibilité des licences. Si la démarche qui précède permet de s'orienter vers le choix optimal d'une licence, celle-ci peut se révéler impossible à mettre en œuvre si le produit « final » intègre des composants soumis à d'autres licences, aux termes incompatibles lors de la distribution ou de l'utilisation du logiciel.
Il n'existe pas de facto de licences dominantes : toutes ont la même force obligatoire et le licencié doit renoncer à exploiter une création lorsqu'il ne peut pas respecter l'ensemble de ses engagements. La seule condition pour distribuer sous licence unique un projet comprenant des composants sous d'autres licences(128) est que cette distribution soit permise par l'ensemble des autres licences.
Après avoir été un frein majeur aux échanges entre projets libres pendant de longues années, le problème de l'incompatibilité entre licences semble se résorber progressivement grâce aux licences « de nouvelles générations » :
- la situation la plus commode réside en la compatibilité expresse : soit la licence prévoit que le logiciel peut indifféremment être redistribué selon ses propres termes ou selon ceux d'une licence déterminée(129), soit la compatibilité est limitée aux seules situations où l'ajout d'un composant sous une autre licence Open Source impose de redistribuer le tout sous cette unique autre licence(130) ;
- en l'absence d'une telle compatibilité, il convient de procéder à une analyse logique du contexte : l'enjeu consiste à gérer les flux de droits et d'obligations de la société pour savoir ce qu'elle peut faire ou ne pas faire : compatibilité induite. Lorsque l'on souhaite céder une contribution pour laquelle on est seulement licencié, la question se résume à s'assurer que l'on est bien en mesure de céder tous les droits que la licence confère et à veiller que l'on n'oblige pas moins l'utilisateur final que l'on est soi-même obligé(131).
La dernière version de la GNU GPL (V 3) s'appuie sur ce principe pour accueillir en son sein une modularité qui lui permet d'assurer la compatibilité à l'égard d'autres licences Open Source auparavant incompatibles(132) : en permettant, sur chaque nouvelle contribution, d'une part, l'ajout de « permissions additionnelles », et d'autre part, l'ajustement par l'utilisation de certains « termes supplétifs » limitativement autorisés. Le problème n'est néanmoins pas tout à fait résolu puisqu'il faudra ensuite confronter chaque licence aux différentes clauses, au cas par cas, afin d'être certain de leur compatibilité(133).
Cette réflexion peut se traduire mathématiquement grâce à la théorie des ensembles sous la forme qui suit(134) : la licence B est dite compatible (c'est-à-dire qu'elle peut être utilisée pour redistribuer le logiciel en respectant les termes de la licence originaire A) si et seulement si l'ensemble des droits de la licence B est inclus dans la licence A et que l'ensemble des obligations de la licence A est inclus dans la licence B. Ainsi, une licence est compatible avec elle-même, une licence copyleft n'est pas forcément compatible avec une licence permissive et une licence permissive ne l'est forcément pas à l'égard d'une licence copyleft.
Attention, la version des licences constitue dans certains cas un élément déterminant : même si la plupart permettent une compatibilité ascendante au bénéfice des nouvelles versions de la licence, certaines autorisent aussi aux auteurs de licences Open Source de figer la licence à une version spécifique(135). Il y a alors un copyleft en deux temps : le premier caractérisant l'étendue de la licence et le second déterminant la version sur chaque contribution.
La situation la plus confortable consiste à rester dans la même « famille de licences » : il en existe plusieurs et celles-ci couvrent en théorie un large panel de choix tout en assurant une compatibilité parfaite entre elles(136).
VII-A-3-b. Cas d'incompatibilité et solutions alternatives▲
Certains conflits ne peuvent contractuellement être résolus. Si l'œuvre litigieuse s'avère trop complexe pour être réécrite, il faudra alors renoncer à la distribution ou à l'utilisation du tout(137).
Il reste néanmoins quelques autres solutions : contacter le ou les auteurs d'un composant litigieux pour leur demander une dérogation, une exception ou un changement de licence ; acheter une licence commerciale à ces derniers ; se faire céder la titularité de leurs droits(138) ou contourner matériellement le problème posé par la licence.
Le premier expédient possède l'avantage de la simplicité, mais son succès dépendra du nombre d'auteurs du composant, de leur personnalité et de ce que l'entreprise est prête à investir dans le projet. Les deux autres mesures dépendront aussi totalement de la volonté des titulaires de droits. Le dernier procédé se révèle le plus précaire puisqu'il nécessite une connaissance parfaite des licences afin d'estimer ce qui peut matériellement être permis et ce qui ne le serait pas (certaines formes de distribution(139), certains modes de distribution(140) et certaines constructions du logiciel(141) permettent, par exemple, d'alléger les contraintes).
En résumé, le processus visant à vérifier la compatibilité expresse entre une licence Open Source A (d'origine) et une licence B (licence finale) est le suivant :
- considérons que les droits ne posent pas de problème puisqu'à minima la licence A est libre ;
-
Penchons-nous sur les obligations :
- La licence B contient toutes les obligations de la licence A - modulation des variations éventuellement tolérées par la licence,
- La licence A n'oblige pas à la redistribution sous une licence particulière OU elle permet expressément la redistribution sous la licence B (ou une licence qui lui soit compatible) ;
- la licence A n'oblige pas à la redistribution sous une licence particulière OU elle permet expressément la redistribution sous la licence B (ou une licence qui lui soit compatible) ;
- considérons une licence copyleft comme une licence qui a comme obligation de conserver les droits lors de la redistribution, alors : si la licence A est une licence Open Source copyleft, la licence B devra aussi être libre et copyleft.
Plus généralement, la condition de compatibilité est donc atteinte si l'ensemble des droits accordés par la licence absorbante B est inclus dans l'ensemble des droits conférés par la licence compatible A et que l'ensemble des obligations imposées par la licence compatible A est inclus dans l'ensemble des obligations imposées par la licence absorbante B.
VII-B. Rédiger le contrat adapté à la licence▲
Après avoir adopté une démarche permettant de sécuriser la licence du produit vendu, il est impératif de sécuriser le contrat global de services. L'attention doit porter sur deux aspects :
- la propriété du logiciel et des droits de propriété intellectuelle (logiciel en tant que création) ;
- les services offerts, la description du ou des engagements pris et l'étendue de la responsabilité.
Par conséquent, pour rédiger les clauses relatives aux garanties, à la maintenance, à la propriété, il est indispensable de se référer aux licences d'utilisation des logiciels composant la solution vendue au client. Pour maîtriser et comprendre les contrats de services, il faut connaître :
- l'étendue du droit d'auteur sur le logiciel rappelé en introduction du présent document ;
- la particularité des licences Open Source qui organisent une cession de droits d'auteur non exclusive et gracieuse afin d'opérer un partage de l'exploitation d'une œuvre. La non-exclusivité des cessions détermine tout le système contractuel afférent aux licences Open Source.
Une précision s'impose : la rémunération traditionnellement accordée à l'éditeur du logiciel dans le schéma dit « propriétaire » se trouve transférée vers l'entreprise qui offre un service. La valeur est transférée de la propriété incorporelle vers le service.
C'est l'aménagement contractuel de ce service qui nous intéresse ici.
Les demandes du client reposent souvent sur des confusions ou une méconnaissance de la propriété intellectuelle en matière de logiciel (cf. supra 1.2.). Bien communiquer sur les droits de propriété intellectuelle relatifs au logiciel et, en particulier, au Logiciel Libre sur la nature et l'étendue des droits conférés au client, facilite la négociation des projets. Cette communication est un préalable indispensable à toute relation contractuelle et ceci d'autant plus que tout prestataire est tenu d'informer son cocontractant (obligation d'information).
Les développements qui suivent se concentrent sur les principales clauses des contrats de services et sur les éléments à mettre en exergue lors des négociations contractuelles.
De plus, soulignons que les licences Open Source contiennent souvent des clauses qui ne relèvent pas de la licence au sens strict (déterminer l'étendue du droit d'utiliser le logiciel), mais du contrat commercial (service offert, garantie…).
VII-B-1. La clause « définitions »▲
Il convient d'ajouter à la clause « définitions » ou, de préciser dans le contrat, les définitions suivantes :
- Logiciel Libre : un logiciel est dit libre, ou Open Source, lorsque son code est publié et disponible pour être étudié et utilisé par celui qui dispose d'une copie, et qu'il est soumis à une licence Open Source ;
- licence Open Source : contrat de cession non exclusive de droits d'auteur permettant gracieusement au licencié de copier, modifier et distribuer le logiciel et son code source. Les licences certifiées par l'Open Source Initiative, et publiées comme telles sur son site Internet (https://www.opensource.org) en date du <…..>, sont considérées comme conformes à cette définition ;
- licence compatible : est dite compatible toute licence de logiciel qui se substitue à une autre en respectant l'ensemble de ses termes lors de la distribution du logiciel ; elle permet généralement de distribuer un ensemble de composants logiciels sous une seule licence.
VII-B-2. La garantie d'éviction▲
VII-B-2-a. Le principe▲
La garantie d'éviction ou garantie de l'utilisateur en cas de contrefaçon implique l'obligation pour le concédant (éditeur, société de services, etc.) de ne pas perturber, par son fait personnel, le licencié dans la jouissance de la chose cédée et de faire en sorte qu'aucun tiers ne vienne perturber cette libre utilisation.
La garantie d'éviction est légale, en droit français. Ce qui signifie qu'elle s'applique même si elle n'est pas stipulée dans le contrat de cession. Elle consiste pour le concédant à garantir le cessionnaire (bien souvent le client) contre toute réclamation d'un tiers prétendant que le logiciel licencié/cédé porte atteinte à ses propres droits de propriété intellectuelle (notamment en cas de contrefaçon).
L'éditeur d'un logiciel est en mesure de garantir qu'il est titulaire de tous les droits de propriété intellectuelle applicables aux modules qu'il a intégré ou qu'il a obtenu les droits des tiers lui permettant d'intégrer le module à sa solution et de les redistribuer ensemble.
Lors de l'utilisation de composants Open Source, cette garantie n'est techniquement pas possible. L'ensemble des licences Open Source prévoient le transfert du logiciel « en l'état », c'est-à-dire sans garantie quelle qu'elle soit.
Un contributeur peu scrupuleux peut avoir inséré du code propriétaire, parfois protégé par un brevet, dans la solution développée. Il diffusera ce code « contrefaisant » sous licence Open Source, sans respecter le monopole d'exploitation de son auteur. Faute de pouvoir maîtriser la chaîne des contributeurs, les licences Open Source ne contiennent aucune garantie pour le licencié contre une éviction provenant d'un tiers. Dans les faits, les Logiciels Libres commercialisés sont développés par des communautés organisées par des sociétés commerciales qui encadrent ce risque.
Pour conclure, il faut admettre que les risques attachés à l'utilisation de composants Open Source sont réels. Cela dit, le risque est identique dans le modèle propriétaire. Il convient juste de le gérer(142).
Si la garantie d'éviction est légale pour être effective, encore faut-il qu'un contrat soit conclu avec un intermédiaire, assuré et responsable, telle qu'une société de services informatiques. Le risque du client est donc couvert par l'éditeur et/ou la société de services.
VII-B-2-b. Dans le contrat de services▲
L'éditeur doit cette garantie légale qu'est la garantie d'éviction (par laquelle il déclare être le légitime détenteur de tous les droits de propriété intellectuelle qu'il cède par contrat).
À ce titre, l'éditeur garantit expressément au client la jouissance pleine et entière des droits qu'il a cédés aux termes du Contrat contre tout trouble, revendication, éviction ou réclamation quelconque.
« L'éditeur garantit le Client contre toutes réclamations, oppositions relatives au Produit, émanant de tout tiers invoquant la violation d'un droit quelconque cédé par le contrat, et notamment contre toute action en contrefaçon et/ou en concurrence déloyale et/ou parasitaire intentée par tout tiers. Il en supportera tous les frais et dommages-intérêts y afférents.
Dans le cas où l'interdiction d'utilisation du produit serait prononcée en conséquence d'une telle action ou résulterait d'une transaction signée avec le demandeur de l'action pour de telles réclamations, l'éditeur devra à ses frais :
- obtenir le droit pour le Client de poursuivre l'utilisation du Produit ;
- à défaut remplacer ou modifier le produit de façon à écarter ladite action, tout en conservant le même niveau de fonctionnalités, de performance et de pertinence ;
- à défaut rembourser au Client le montant total global du Contrat.
Ces dispositions survivront en principe à la résiliation ou à l'expiration du contrat, quelle qu'en soit la cause. »
VII-B-2-c. Les conséquences liées aux sous-licences (libres)▲
La chaîne contractuelle qui lie le Licencié au(x) titulaire(s) de droits peut être de deux sortes :
- soit directe et unique lorsque les licences Open Source autorisent les sous-licences (chaque détenteur subséquent de l'œuvre se voit céder le droit de céder) ;
- soit distribuée lorsque les licences impliquent que chaque titulaire de droit cède au licencié final les droits relatifs à leur propre contribution.
Il n'y a pas de consensus sur le sujet et il est possible de trouver les deux types de licence. Par exemple, l'OSL 3.0 est clairement dans la première catégorie (chaîne unique) alors que les GNU GPL (version 2 ou 3) opèrent une distribution.
Plusieurs conséquences sont directement liées à ces enjeux :
- lorsque la licence met en place un mécanisme de sous-licence, tout membre de la chaîne peut agir en justice en cas de non-respect de la licence et, en cas de rupture de la chaîne de cession des droits, l'utilisateur final qui serait inquiété pourrait se retourner pour le tout contre chacun d'entre eux ayant cédé la partie du logiciel qui est litigieuse (à leur charge ensuite de remonter la chaîne) ;
- en l'absence de sous-licence, chaque contributeur cède les droits sur sa seule contribution sur le logiciel et, dans le cas où l'une des contributions serait contrefaisante, seul le contributeur de cette dernière pourra se faire assigner.
VII-B-3. Garantie contractuelle et maintenance▲
Il faut bien distinguer :
- la correction des anomalies qui s'inscrit dans le cadre de l'obligation de conformité et qui est une obligation essentielle du contrat de développement (la plupart du temps couverte par une garantie de courte durée correspondant à une maintenance gratuite) ;
- des obligations de maintenance ou d'assistance.
Par ailleurs, il existe toujours une obligation technique quant à la performance du logiciel (et conformité au cahier des charges) qui n'est pas spécifique au « Libre ».
VII-B-3-a. Les garanties techniques sur le logiciel▲
Les licences propriétaires contiennent fréquemment des clauses de garantie. Ces clauses sont en principe valides. Les licences Open Source quant à elles comportent souvent des clauses de non-garantie, sauf dispositions légales contraires. En effet, dans le modèle libre, et compte tenu de la pluralité des contributeurs et de la rédaction de la licence, il n'est pas possible de conférer aux clients les garanties classiques. En ce qui concerne les licences GNU, la notion est même incompatible.
Dans les cas où la licence ne contient pas de garantie, le client qui conclut un contrat de services souhaite obtenir une garantie.
Lorsque les entreprises recourent à une société de services (intégrateurs…) auxquels elles confient l'installation, le paramétrage, l'adaptation et la maintenance du logiciel, la différence entre Logiciel Libre et logiciel propriétaire s'efface.
Le niveau de garantie et de responsabilité sera alors négocié auprès de la société de services afin d'assurer la sécurité juridique et économique du projet.
VII-B-3-b. La maintenance▲
Afin de pallier le risque de fork, il est possible de demander au prestataire de garantir au client un support qui réponde à la demande de ce dernier tout en restant cohérent avec le développement communautaire du logiciel.
Quelques SSLL proposent de la tierce maintenance applicative appliquée aux Logiciels Libres. Elles disposent des compétences permettant d'utiliser les outils de développement collaboratifs utilisés par les communautés et peuvent donc assurer un haut niveau de support, voire d'adaptation aux besoins spécifiques.
Plus classiquement, certaines entreprises définissent les niveaux d'anomalies et interviennent en fonction du niveau concerné.
VIII. Annexes▲
VIII-A. Annexe 1 : Lexique technique et juridique▲
Bibliothèque : souvent appelée « librairie » en raison du faux ami anglais en informatique, une bibliothèque ou librairie logicielle (ou encore, bibliothèque de programmes) est un ensemble de fonctions utilitaires, regroupées et mises à disposition afin de pouvoir être utilisées sans avoir à les réécrire. Les fonctions sont regroupées par leur appartenance à un même domaine conceptuel (mathématique, graphique, tris, etc.). Les bibliothèques logicielles se distinguent des exécutables dans la mesure où elles ne représentent pas une application. Elles ne sont pas complètes, elles ne possèdent pas l'essentiel d'un programme comme une fonction principale et par conséquent ne peuvent pas être exécutées directement. Les bibliothèques peuvent regrouper des fonctions simples (par exemple, le calcul d'un cosinus, ou l'inversion d'une matrice) comme des fonctions complexes, avec de nombreuses fonctions internes non accessibles directement. L'intérêt des bibliothèques réside dans le fait qu'elles contiennent du code utile partageable que l'on ne doit pas avoir à réécrire à chaque projet.
Composant : matériau constituant le logiciel.
Code source : suite d'instructions en un langage informatique. Ce programme est compilé sur la machine en un code objet, puis lié avec des bibliothèques en un code exécutable aussi appelé programme exécutable.
Le code source (ou les sources, voire le source) est un ensemble d'instructions écrites dans un langage de programmation informatique de haut niveau, compréhensible par un être humain entraîné, permettant d'obtenir un programme pour un ordinateur.
Composants : https://fr.wikipedia.org/wiki/Composant_commun.
CPI : Code de la Propriété Intellectuelle.
Documentation : ensemble de documents élaborés par l'éditeur de progiciel et le fournisseur de système et comprend notamment le guide utilisateur et la documentation technique.
Forge : en informatique, une forge désigne un système de gestion de développement collaboratif de logiciel(143).
Fork : parfois nommé embranchement. L'utilisation, parfois critiquée à bon escient, de l'anglicisme fork dans le contexte de projet informatique est une utilisation imagée du mot fork utilisé en programmation : on crée un nouveau projet à partir d'un autre à l'identique, sans détruire celui-ci. Cela suppose que les droits accordés par les auteurs le permettent : ils doivent autoriser l'utilisation, la modification et la redistribution du code source. C'est pour cette raison que les embranchements se produisent facilement dans le domaine des Logiciels Libres(144).
Gouvernance : ensemble de méthodologies, méthodes et outils utiliser pour contrôler un processus.
Licence compatible : est dite compatible toute licence de logiciel qui se substitue à une autre en respectant l'ensemble de ses termes lors de la distribution du logiciel ; elle permet généralement de distribuer un ensemble de composants logiciels sous une seule licence.
Licences copyleft (« gauche d'auteur » jeu de mots par opposition à droits d'auteur) : l'auteur d'une adaptation s'engage à ce que son adaptation soit elle-même libre de droits. Alors que l'auteur d'une adaptation d'un logiciel non copylifté peut protéger le programme dérivé sans avoir à reverser quoi que ce soit à la communauté du logiciel premier.
Module : un module en programmation désigne un espace de noms. Chaque module peut exporter ou importer certains symboles comme des variables, des fonctions ou des classes. Les modules peuvent se regrouper en package éventuellement hiérarchique(145).
Référentiel : « Ensemble de bases de données contenant les « références » d'un système d'information »(146).
Versions : un logiciel est susceptible de changer de forme, car il connaît différentes versions, par traduction de langage, par évolution de ses fonctionnalités, par adaptation à son environnement matériel et aux besoins des utilisateurs. Tant que la création originale est reconnaissable sous les évolutions, il s'agit d'une seule et même œuvre.
VIII-B. Annexe 2 : fiche synthétique décrivant une licence annexée au contrat▲
Licence X |
||
Informations |
||
Auteur |
||
Date de création |
||
Langue |
||
Version |
||
Traduction |
||
Domaine (logiciel, documentation [11], etc.) |
||
Liberté |
||
Libre |
||
Interdit la commercialisation |
||
Interdit la modification |
||
Obligations |
||
Obligation de céder les mêmes droits (Copyleft) |
||
Marques |
||
Brevets |
||
Paternité |
||
Autre |
||
Obligations additionnelles tolérées |
||
Portée de la licence |
||
Type |
||
Exceptions |
||
Licence de redistribution |
||
sous la même licence |
||
Possible sous une autre licence |
||
Sous certaines licences mentionnées |
||
Condition de réutilisation |
||
Mention du copyright |
||
Citation des auteurs |
||
Conditions relatives à la marque |
||
Autre |
VIII-C. Annexe 3. Annexe contractuelle de description d'une fourniture logicielle▲
VIII-C-1. Nom et descriptif fonctionnel sommaire▲
Il s'agit ici de mentionner :
- le nom du logiciel ou de l'application livrée ;
- le niveau de version (ou d'état technique, niveau de tag, etc.) livré ;
- une description fonctionnelle sommaire (laquelle pourra renvoyer aux spécifications fonctionnelles) ;
-
la liste des principaux modules ou composants, surtout quand ces modules font l'objet d'une facturation additionnelle. Cette liste doit correspondre notamment aux éléments de facturation pour limiter les risques de litige en matière de recette et donc de règlement. Cette liste pourra également comprendre un tableau de correspondance avec la liste des répertoires et fichiers de la livraison, si le nommage des répertoires de sources et/ou de livrable de ces modules n'est pas le même que celui utilisé dans les contrats de licence/maintenance/fourniture ;
Il arrive fréquemment que le nommage des sources diffère du nommage « marketing » des modules, pour des raisons d'historique, parce qu'à un module commercial correspondent plusieurs modules techniques, etc.
- toute information complémentaire éventuellement nécessaire pour préciser le périmètre de cette livraison.
Dans la mesure où ce logiciel/application est l'objet principal du contrat de licence, d'utilisation et/ou de maintenance, il mérite d'être soigneusement décrit.
VIII-C-1-a. Liste des composants externes utilisés▲
VIII-C-1-a-i. Au niveau du processus de Build▲
La quasi-totalité des applications livrées à des utilisateurs finals comporte un minimum de composants non propriété du prestataire : Open Source, composants d'infrastructure nécessaires au déploiement ou à l'exécution (librairies « run-time »…). Il convient de les lister précisément, tout particulièrement quand le contrat de fourniture prévoit transfert total ou partiel de propriété au client.
Liste des composants utilisés par le processus de build en précisant :
- nom et niveau de version du composant, nom du propriétaire pour les logiciels propriétaire (le propriétaire pouvant être le prestataire lui-même qui réutilise des composants d'autres applications et dont il veut absolument conserver la pleine propriété) :
- type de logiciels : Open Source, propriétaire ;
-
statut des licences : licence propriétaire, GPL, LGPL, etc. ;
« licence gratuite » n'est pas un statut au sens juridique…
- état technique de ces composants : état natif ou modifié, corrigé, complété par le prestataire…
VIII-C-1-a-ii. Au niveau du processus d'intégration/packaging▲
Liste des composants utilisés par le prestataire dans le processus d'intégration en précisant :
- nom et niveau de version du composant, nom du propriétaire pour les logiciels propriétaire (le propriétaire pouvant être le prestataire lui-même qui réutilise des composants d'autres applications et dont il veut absolument conserver la pleine propriété) ;
- type de composant : documentation, données insérées en base (par exemple données cartographiques, liste des codes postaux, images, etc.), logiciels… ;
- statut des licences : licence propriétaire, GPL, LGPL… ;
- support de livraison : fourniture sur CD, téléchargement avec nom du site… ;
- état technique de ces composants : état natif ou modifié, corrigé, complété par le prestataire…
VIII-C-1-a-iii. Au niveau du processus de déploiement▲
Liste des prérequis de déploiement pour tous matériels et composants non fournis par le prestataire mentionnant :
- environnement matériel y compris des dispositifs spéciaux tels que lecteurs de cartes, configuration de disques et plus généralement tout ce qu'il incombera au client de préparer pour la phase de déploiement (que celle-ci soit faite par lui-même ou par le prestataire) ;
- nom de chaque composant logiciel : système d'exploitation, moteur de bases de données, dispositifs de connexion à distance pour la télémaintenance… ;
- niveau de version de chaque composant logiciel ;
- le cas échéant, procédure spécifique d'installation et de paramétrage pour être compatible avec la livraison…
Cette partie pourra faire référence à la documentation d'installation ou en reprendre les éléments concernés. Rappelons que cette annexe est un document contractuel qui fera foi en cas de contestation, de litige, d'arbitrage.
Cette information est nécessaire quand l'application est installée chez le client utilisateur. Mais elle peut être également « rassurante » quand l'application est fournie en mode SAAS/ASP et déployée chez un hébergeur.
Environnement matériel doit être précisé. D'autant plus important qu'il y a de plus en plus de logiciels. En termes d'inventaire, il faut avoir les mentions des micrologiciels (tBIOS) : indissociables du matériel (ne peuvent fonctionner sans). Ces informations doivent aussi être conservées.
VIII-C-1-b. Description du contenu de la livraison à un utilisateur/client▲
Il s'agit ici de donner l'arborescence du contenu du support de livraison en listant les principaux répertoires, sous répertoires et fichiers, avec une description sommaire de leur contenu, de telle sorte que le client puisse raisonnablement rapidement identifier :
- les composants externes qui lui sont fournis avec la livraison et nécessaires pour le déploiement et/ou le fonctionnement de l'application (ceux-ci ayant été décrits ci-dessus) ;
- les modules livrables correspondant aux modules listés dans son contrat de licence ;
- tout ce qui concerne le déploiement, le peuplement et le paramétrage initial des bases de données ;
- des jeux de tests à dérouler après déploiement pour s'assurer que la procédure d'installation s'est déroulée normalement (que ces jeux de test soient déroulés par le prestataire ou par le client lui-même) ;
- les documentations techniques dont il aura besoin : pour le déploiement, pour l'exploitation, la maintenance, le support, etc. (par exemple : manuel utilisateur, manuel d'exploitation…).
Il ne s'agit pas d'une liste exhaustive des répertoires et fichiers, mais d'une description de la livraison permettant au client d'y retrouver rapidement l'essentiel des informations et éléments dont il aura besoin, soit pour déployer et valider, soit pour prononcer sa recette.
Il arrive parfois que le client ne respecte pas scrupuleusement les procédures de déploiement et de test, parce qu'il ne prend pas la peine de lire les documentations fournies, parce qu'il fait des économies sur la formation de son personnel, etc. Il peut être intéressant pour le prestataire d'apporter alors la preuve de la qualité, complétude et validité des documentations, procédures, informations fournies au client lors de la livraison.
VIII-C-1-c. Description du contenu de la livraison destinée à un séquestre▲
Un certain nombre de contrats de fournitures logicielles prévoient une clause dite « de séquestre/défaillance » par laquelle le fournisseur s'engage à déposer sous séquestre les éléments nécessaires à la reprise de maîtrise en maintenance de l'application livrée par toute personne compétente, en cas de défaillance en maintenance du fournisseur initial.
Cela suppose que soit ajoutés à la liste fournie ci-dessus, un certain nombre de composants et documentations non fournis normalement à l'utilisateur, mais nécessaires à cette reprise de maîtrise en maintenance dans des conditions raisonnables.
La liste de ces éléments complémentaires peut varier en fonction des objectifs des parties, des types de déploiement ou de commercialisation. On pourra donc trouver les cas suivants (non exhaustifs) :
- commercialisation en mode SaaS/ASP ;
- collusions financières avec un leaser ;
- fourniture à un intégrateur ;
- système de preuve vis-à-vis d'une autorité de tutelle (sanitaire, sécurité, fiscale, traçabilité, objectif patrimonial) ;
- système de preuve en matière de droits d'auteur ;
- commercialisation en mode SaaS/ASP.
Ce dernier cas est également assimilable aux solutions outsourcing. En pareil cas, l'utilisateur est dépendant de son fournisseur, non seulement en ce qui concerne la maintenance évolutive, mais également toute la production (exploitation, sauvegardes, sécurité…). Dans la plupart des cas, le fournisseur utilise les services d'un « hébergeur ». En cas de besoin, l'utilisateur aura besoin d'informations et de composants complémentaires tels que :
- nom et coordonnées de l'hébergeur ;
- descriptif détaillé des composants fournis par l'hébergeur : type de machine (dédiée ou partagée), système d'exploitation (nom, niveau de version, procédure d'installation et de paramétrage), mots de passe d'accès au serveur, nature des composants spécifiques matériels et logiciels complémentaires fournis par l'hébergeur, dispositifs de sécurité, etc. ;
- procédure détaillée de déploiement et de paramétrage de l'application client sur l'environnement d'hébergement, mots de passe d'accès, de redirection de noms de domaines, etc. ;
- procédures complémentaires d'exploitation utilisées par le fournisseur (gestion de profils utilisateurs, purge des bases de données, procédures de mises à jour de l'application, etc.) ;
- systèmes de sauvegarde (miroring), localisation des back-up… ;
- plus généralement, toute information permettant au client comme au fournisseur de basculer la production sur un autre site en cas de défaillance de l'hébergeur, par exemple.
VIII-C-1-c-i. Solutions financières avec un Leaser (Société de leasing, de crédit-bail) ▲
Ce cas est assez proche de celui du déploiement en mode SaaS, à ceci près qu'une société financière s'intercale entre le fournisseur et le client final et que c'est elle qui perçoit les mensualités couvrant la licence, la maintenance applicative, l'hébergement et même souvent le matériel installé en local. Cette société financière peut alors se trouver engagée à millions sur une application et a besoin de sécuriser ses encaissements (autant par des procédures de secours et de sécurité que par des contrats d'assurance). Le « financier » a alors besoin d'être assuré de disposer de tous les moyens pour relancer la production en priorité puis la maintenance applicative dans des délais compatibles avec ceux couverts par son contrat d'assurance par exemple ou dans les délais prévus avec les clients et au-delà desquels des pénalités de retard pourraient lui être imposées. Il peut alors avoir besoin d'informations complémentaires telles que :
- liste complète des mots de passe de redirection des noms de domaine des clients concernés ;
- liste des mots de passe d'accès aux machines locales des clients pour intervention en maintenance et mise à jour des applications déployées en local ;
- copie des factures de vente et/ou bons de garantie des matériels financés…
VIII-C-1-c-ii. Fourniture à un intégrateur▲
L'intégrateur a, a priori, vocation à reprendre la maintenance et le développement en cas de défaillance du fournisseur d'origine. C'est souvent pour cette raison qu'un « grand compte » préfère travailler avec un intégrateur, même s'il lui impose d'intégrer telle ou telle solution qu'il a validée comme correspondant à ses besoins. En pareil cas, les contraintes de reprise de la maintenance peuvent imposer des délais plus courts et des pénalités de retard.
L'intégrateur doit alors disposer de toutes les informations techniques lui permettant de reprendre la maîtrise de l'application dans les délais impartis. Il devra alors disposer des informations telles que :
- normes internes de développement et de nommage ;
- spécifications fonctionnelles et techniques ;
- dossiers d'architecture ;
- scripts de création peuplement et paramétrage initial des bases de données, descriptions des tables, index, etc. ;
- quand il y a des composants hardware tels que des cartes spécifiques, nom des sous-traitants, dossiers de conception et environnements de développement correspondants (y compris ceux utilisés par les sous-traitants et dont les licences peuvent être très coûteuses), sources, documentations de conception, fichiers résultants, etc.
VIII-C-1-c-iii. Système de preuve vis-à-vis d'une autorité de tutelle▲
À la demande d'une autorité de tutelle, il peut être demandé de produire des sources, des plans de test et dossiers de validation, que ce soit pour des raisons fiscales, de santé publique, de risques humains (logiciels embarqués sur des matériels roulants ou volants), etc. Le fournisseur aussi bien que son intégrateur peuvent être amenés à fournir solidairement des informations complémentaires telles que :
- dossiers et plans de test ;
- dossier de validation pour mise en conformité avec les exigences de la CNIL, de la FDA, de normes aéronautiques, etc. ;
- systèmes de traçabilité ;
- systèmes de sécurisation des données et des transmissions, etc.
Dans le but de prouver qu'ils ont respecté les normes imposées et/ou qu'ils ont testé leurs applications de façon professionnelle et à la hauteur des risques potentiellement encourus pas leurs utilisateurs
VIII-C-1-c-iv. Système de preuve en matière de droits d'auteur▲
En matière de « Droits d'auteur » et pour autant que cela soit nécessaire en matière de « Logiciels Libres », l'administration de la preuve est dite « libre ». En d'autres termes, tout ce qui contribue à renforcer le « faisceau de preuves de propriété » est utile. Dans ce cadre, le propriétaire de l'application (notamment quand il s'agit de code source interprété et donc fourni à l'utilisateur) pourra ajouter un certain nombre d'informations complémentaires telles :
- justification des choix d'environnements de développement et de déploiement, articulation de ces composants, etc. En effet, si le fournisseur n'est pas propriétaire des environnements qu'il a utilisés, le choix qu'il en a fait n'est pas dû au hasard et sa cohérence d'avec le contenu de son patrimoine en renforcera nécessairement le système de preuve ;
- bases de données de sources (CVS, VSS, Perforce, etc.) donnant l'historique détaillé de tout ce qui a été développé, modifié, ajouté au fil des mois et des années à une application initiale ou entre deux versions de cette application ;
- documents préparatoires au développement, etc.
VIII-D. Annexe 4 - Modèle de document de diffusion LINAGORA (Licence, diffusion et contributeurs)▲
VIII-D-1. Licence▲
Ce document est licencié cumulativement sous licences GNU FDL 1.3 et CC-BY-SA 3.0. La GNU FDL est une licence libre copyleft calquée sur la GNU GPL, parfaitement adaptée aux documentations et qui nécessite que soit annexé systématiquement le texte de la licence.
La CC-BY-SA est une licence libre copyleft parfaitement adaptée aux contenus multimédias. Sa grande modularité permet de mixer les réalisations.
Cette double licence permet un usage du document qui soit conforme à l'une ou l'autre des licences. Plusieurs avantages peuvent être avancés :
- Le contenu sous licence est dès lors compatible avec la totalité des licences qui lui sont adjointes ;
- L'étendue de la double licence est limitée à celle de la licence la plus permissive ;
- L'utilisation d'au moins une licence française sécurise la double licence au regard des dispositions françaises.
VIII-D-2. Exceptions▲
Par dérogation au paragraphe précédent, certaines exceptions peuvent être apportées à la cession de droits telle que consentie par la licence. Les éléments concernés par ces limitations sont les suivants :
Élément |
Titre et/ou description |
Licence |
Remarques |
---|---|---|---|
VIII-D-3. Diffusion du document▲
Par dérogation aux paragraphes précédents, la diffusion du document est limitée de la manière qui suit.
Mention de diffusion :
Nom |
Organisme |
Pour |
Média |
---|---|---|---|
Tous les collaborateurs |
Groupe Linagora |
Information |
GED, Wiki |
VIII-D-4. Liste des contributeurs▲
Prénom NOM, Prénom NOM, Prénom NOM.
VIII-E. Annexe 5 : « Référent Open Source »▲
Exemple de référent : le « Responsable Open Source » d'Orange Labs (transverse à une organisation).
VIII-E-1. Intitulé du poste : « Responsable Open Source »▲
VIII-E-1-a. Mission ▲
L'utilisation grandissante de logiciels issus de ___________ dans les nouveaux produits et services a un impact positif sur les coûts des développements, mais augmente les risques sur la propriété intellectuelle, à la fois en termes juridiques, en termes de capacité de protection des services France Télécom et de potentiel de valorisation. Dans l'objectif de favoriser l'utilisation de l'Open Source tout en maîtrisant les risques associés et en minimisant les impacts sur la propriété intellectuelle, la division R&D a défini sa politique de l'Open Source.
La mission du responsable Open Source est de piloter la mise en œuvre de cette politique dans la production et l'utilisation des logiciels à la Division R&D. Cette mission s'exerce en coopération avec la Direction de la Propriété Industrielle et Valorisation, et la Direction Juridique.
VIII-E-1-b. Activités principales ▲
- Contribuer à décliner la politique Open Source dans le processus de production de la Division R&D. La politique Open Source doit être intégrée en amont du processus et suivie tout au long du cycle de vie du logiciel.
- Diffuser la connaissance des pratiques et des règles dans l'utilisation et la production de logiciels dans le contexte de l'Open Source, faire connaître la politique Open Source de la Division et la politique de propriété intellectuelle et leur déclinaison dans le processus.
-
Apporter, en amont, un soutien aux projets dans les décisions liées à l'Open Source pour :
- évaluer les avantages et les risques liés à l'utilisation ou la production de logiciels Open Source en termes de coût, délais, différentiation, maîtrise, solidité technique, maturité, pérennité, popularité de techniques ou d'usages, image de France Télécom, etc. ;
- éliminer tous les risques ayant un impact négatif sur la potentialité de revenus de valorisation de brevets ou sur la capacité de protection des services de France Télécom, sur leurs distributions et les obligations attachées aux licences ;
- instruire, en coopération avec l'ensemble des acteurs impliqués à R&D et dans le Groupe, les dossiers Open Source en prenant en compte les contextes de développement dans les projets (prototypes, produits), d'utilisation et de distribution dans le Groupe (y compris les filiales françaises ou étrangères), de protection des services de France Télécom et de valorisation externe et les obligations juridiques liées aux licences Open Source utilisées. Plus particulièrement, en cas de risque conséquent sur la valorisation de la propriété intellectuelle ou la capacité de protection de services, lancer une étude avec les Ingénieurs Brevet et solliciter le cas échéant un comité d'arbitrage.
- La politique Open Source s'appliquant également aux développements réalisés en externe, une attention particulière sera portée dans les dossiers intégrant des sous-traitances de logiciels, des relations avec des partenaires industriels, des achats « sur étagère » de composants.
- Contribuer à la recommandation des composants référencés dans le catalogue des logiciels France Télécom et à la décision de publication dans la communauté Open Source.
- Identifier des cas génériques et toutes les améliorations permettant de simplifier le processus d'instruction des dossiers Open Source en matière de propriété intellectuelle.
VIII-E-2. Compétences techniques et relationnelles ▲
- Compétence approfondie de l'ingénierie logicielle, expérience significative dans le développement de logiciel dans un contexte industriel.
- Bonne connaissance générale des domaines informatique et télécom.
- Expérience opérationnelle dans le monde de l'Open Source (utilisation de composants, contribution, voire pilotage d'une communauté Open Source), expérience de travail en réseau.
- Capacité à appréhender les problèmes juridiques et de propriété industrielle.
- Capacité d'analyse et de synthèse, capacité à la négociation, à convaincre, à communiquer.
- Anglais indispensable.
VIII-F. Annexe 6 - Tableau de classification et de croisement des licences▲
Ressource distribuée à titre purement indicatif.
Partant du principe que toutes les licences Open Source se rejoignent sur le plus grand nombre de leurs clauses, ce tableau vise à les distinguer par les obligations à la charge du licencié qui diffèrent.
Par ailleurs, les licences Open Source consacrent l'existence d'une sphère privée dans laquelle les licenciés bénéficient de tous les droits ? Sans être contraints de respecter d'obligation.
Les Creative Commons sont déconseillées pour un usage sur des logiciels, notamment parce qu'elles sont modifiées pour chaque système juridique (on perd cette notion d'internationalisation) et la dernière version (3.0) n'est justement pas encore d'actualité en France.
VIII-F-1. Tableau 1 : redistribution sous une autre licence (compatibilité)▲
Lecture du tableau : peut-on, à partir d'une licence A (licence d'origine), distribuer sous une autre licence B (licence de distribution).
VIII-F-2. Tableau 2 : redistribution sous une autre licence (documentation)▲
VIII-G. Annexe 7 - liste de ressources utiles relatives aux licences Open Source▲
-
Décision américaine Jacobsen v. Katzer. Elle concerne la licence Open Source Artistic (principalement utilisée pour Perl) et sanctionne une violation de celle-ci : « Est une contrefaçon l'irrespect des conditions d'une licence Open Source ». Voir :
- http://www.cafc.uscourts.gov/sites/default/files/opinions-orders/08-1001.pdf ;
- L'analyse suivante est particulièrement conseillée : http://lawandlifesiliconvalley.blogspot.fr/2007/08/new-open-source-legal-decision-jacobsen.html.
- Le guide publié par la SFLC (branche détachée de la FSF, sous la direction d'Eben Moglen, qui s'occupe des questions légales et qui organise la rédaction des licences GNU) sur la GPL. Voir :http://www.softwarefreedom.org/resources/2008/compliance-guide.html.
- Foss Bazaar : initiative qui porte justement sur le bon usage du Libre pour les entreprises : https://fossbazaar.org/.
-
Blog VVL : à propos des licences Open Source et des clauses contractuelles des contrats annexes :
- https://blog.vvlibri.org/ et le site https://wiki.vvlibri.org/.
- European Opensource Lawyers Event (EOLE) 2008 : organisation annuelle d'un séminaire dédié aux Logiciels Libres, Open Source, et aux questions juridiques afférentes. La première édition eut lieu le 24 septembre 2008 à Paris. http://eolevent.eu/ et http://eolevent.eu/eole-2008-gplv3-and-european-law.
VIII-H. Annexe 8 - définition de l'OSI commentaires/remarques▲
OSI (Open Source Initiative) : cette définition centrée sur l'objet de droits, le logiciel, a ensuite été développée dans l'Open Source Definition(147) qui définit les critères qu'une licence doit vérifier afin d'assurer à chacun et sans discrimination ce partage du monopole d'exploitation. Est donc Open Source une licence qui vérifie :
- La libre redistribution du logiciel — elle ne peut, par exemple, exiger le paiement d'une redevance supplémentaire ;
- Le code source doit être fourni ou être accessible ;
- Les dérivés des œuvres doivent être permis ;
- L'intégrité du code doit être préservée — un tiers ne peut pas s'approprier le travail d'un autre et les contributions de chacun sont clairement attribuées (les modifications peuvent n'être éventuellement distribuées que sous forme de patch, séparément : distinguo que ne tolère pas la FSF) ;
- Pas de discrimination entre les personnes ou les groupes — toute personne détentrice d'une copie du logiciel bénéficie des termes de la licence tant qu'elle s'y conforme elle-même ;
- Pas de discrimination entre les domaines d'application — la licence se limite à la propriété intellectuelle : elle ne peut en aucun cas réguler un autre domaine « politique » ;
- La licence s'applique sans dépendre d'autres contrats — ex. : on ne peut pas ajouter un NDA (accord de confidentialité) lors de la cession du logiciel ;
- La licence ne doit pas être propre à un produit — elle est attachée au code et non à un logiciel particulier : un composant peut resservir dans un logiciel différent, voire concurrent ;
- La licence d'un logiciel ne doit pas s'étendre à un autre — remarque : la large étendue de la GPL (et c'est la raison pour laquelle certains utilisent le terme de viralité ou de propagation) est conforme à ce critère puisqu'elle ne s'étend qu'au programme envisagé comme un tout ;
- La licence doit être neutre technologiquement — c'est-à-dire ne pas dépendre d'une technologie.
VIII-I. Annexe 9 : licences et prochaine version du document▲
VIII-I-1. Licences▲
« GUIDE OPEN SOURCE : RÉFLEXIONS SUR LA CONSTRUCTION ET LE PILOTAGE D'UN PROJET OPEN SOURCE », réalisé sous la direction de Benjamin Jean et Olivia Flipo — Copyright © 2010.
Ce document est licencié cumulativement sous licences GNU FDL 1.3 et CC-BYSA 3.0.
La GNU FDL est une licence libre copyleft calquée sur la GNU GPL, parfaitement adaptée aux documentations et qui nécessite que soit annexé systématiquement le texte de la licence.
La CC-BY-SA est une licence libre copyleft parfaitement adaptée aux contenus multimédias. Sa grande modularité permet de mixer les réalisations.
Cette double licence permet un usage du document qui soit conforme à l'une ou l'autre des licences. Plusieurs avantages peuvent être avancés :
- le contenu sous licence est dès lors compatible avec la totalité des licences qui lui sont adjointes ;
- l'étendue de la double licence est limitée à celle de la licence la plus permissive ;
- l'utilisation d'au moins une licence française sécurise la double licence au regard des dispositions françaises.
VIII-I-2. Prochaine version du document▲
Première brique d'un guide Open Source dont nous sommes certains de l'utilité, ce document sera amené à évoluer. Chaque nouvelle version fera l'objet d'une numérotation distincte.
N'hésitez pas à nous contacter si vous êtes intéressés et que vous souhaitez rejoindre le groupe de travail.
IX. Remerciements▲
Nous tenons à remercier chaleureusement les membres du groupe de travail et toutes les personnes ayant contribué à la réalisation de ce guide, tout particulièrement les pilotes de ce guide et les experts interrogés.
IX-A. Les pilotes ▲
- Olivia FLIPO - CABINET STAUB & ASSOCIES
- Benjamin JEAN - LINAGORA
IX-B. Les contributeurs ▲
- Sylvie BENARD
- Thomas BEAUGRAND - CABINET STAUB & ASSOCIES
- François BESSAGUET - STERIA
- Glenn BRAULT - NOVELL
- Francois BERTIN - BULL
- Charles CACHERA - REDHAT
- Olga CHARMOILLE - CSC
- Bruno CORNEC - HP
- Frédéric GERAUD DE LESCAZES - MICROSOFT
- Marisela GRATEROL - LOGICA
- Vincent HANNIET - MIA-SOFTWARE Groupe SODIFRANCE
- Pascale HATE - UPERTO / Groupe DEVOTEAM
- Henri DE HAUTECLOCQUE - LOGITAS
- Jean-Pierre LAISNE - BULL
- Christophe LAPLUME - MICROSOFT
- Valérie PAROT ALIBERT - SAGE
- Coralie PRADOLIN - BULL
- Eric SOARES - INGRES
- Olivier THIRARD - ORANGE FT GROUP
- Sophie THEPAULT - DEVOTEAM
IX-C. Les membres du comité de rédaction et de relecture▲
- Thomas BEAUGRAND - CABINET STAUB & ASSOCIES
- Francois BERTIN - BULL
- Francois BESSAGUET - STERIA
- Bruno CORNEC - HP
- Olivia FLIPO - CABINET STAUB & ASSOCIES
- Frédéric GERAUD DE LESCAZES - MICROSOFT
- Marisela GRATEROL - LOGICA
- Vincent HANNIET - MIASOFTWARE Groupe SODIFRANCE
- Benjamin JEAN - LINAGORA
- Henri LECLERC DE HAUTECLOCQUE - LOGITAS
IX-D. Les « grands témoins » ▲
- Alexandre ZAPOLSKY, PDG de LINAGORA
- Hervé GUYOMARD, Black Duck France
- Loïc DACHARY, FSF France
- Luc GRATEAU, Responsable du service de propriété intellectuelle et valorisation, INRIA
- Philippe CARRE, Program Manager, Alcatel-Lucent
- Bruno CORNEC, FOSSology/FOSSBazaar
Remerciements du Groupe de travail aux sociétés et personnes qui ont manifesté un intérêt aux travaux.
L'Open source constitue une forme technico-juridique originale dans l'environnement du droit d'auteur et du copyright anglo-saxon, au sein duquel elle s'est développée. Issue d'une démarche à la fois philosophique et militante, cette construction s'est propagée dans le monde entier - non sans rencontrer un certain nombre de résistances et d'interrogations - mais avec un succès et des avantages aujourd'hui incontestables.
Si les développeurs et techniciens ont immédiatement saisi les avantages de l'Open Source, il en va différemment du marché et des juristes.
Ceux-ci comprennent progressivement que le cœur du patrimoine des éditeurs logiciels (le code source) et leur avantage concurrentiel par excellence, ne doit plus être systématiquement « réservé » mais au contraire, « propagé ».
C'est dans ce contexte que Syntec informatique et la FniLL (Fédération Nationale de l'Industrie du Logiciel Libre) ont décidé de mettre en place un groupe de réflexion commun afin de permettre à leurs membres (chefs d'entreprise, développeurs, juristes, consultants…) de partager et de mutualiser leurs expériences et compétences.
Le Guide qui a résulté de leurs travaux est à la fois une analyse détaillée des principes et des effets de l'Oopen Source, et un vade-mecum qui pourra servir aussi bien aux services juridiques qu'aux services techniques et marketing de l'entreprise. Il répond à toutes les questions qui se posent tant à l'éditeur logiciel qui souhaite se lancer dans l'aventure de l'Open source, qu'à l'entreprise cliente qui souhaite recourir à cette forme de solutions informatiques.
L'étude menée par le groupe de travail sous les auspices de Syntec Informatique et de la FniLL a également permis de dégager un principe essentiel : l'adoption des logiciels Open Source implique une traçabilité parfaite des composants logiciels employés, d'une part, et une collaboration totale entre les services techniques, juridiques et commerciaux de l'entreprise, d'autre part. Le Guide s'adresse donc successivement aux techniciens, aux juristes, aux commerciaux, aux ressources humaines et à la direction générale, qui est la mieux placée pour décider des principes et les mettre en application.
Le Guide présente à ces différents lecteurs la typologie des licences libres existantes, des plus permissives aux plus « virales » (notamment la fameuse licence GNU GPL), et expose dans le détail la philosophie et les conséquences pratiques de chacune des grandes caractéristiques des licences libres, afin de permettre à l'entreprise de choisir, en connaissance de cause, celle(s) des licences libres qui conviennent le mieux à ses besoins ou à sa stratégie commerciale.
Le Guide fournit ainsi les principes d'analyse de compatibilité entre licences, des recommandations et alternatives dans ce travail complexe. Il propose également les précautions rédactionnelles à prévoir dans les contrats informatiques afin de prendre en compte les spécificités du Libre.
La notion d'inventaire, de panorama exhaustif et détaillé des logiciels employés par l'entreprise ou intégrés dans ses produits, devient capitale. Cet inventaire permet d'une part de contrôler les prérogatives permises par chaque licence libre en jeu, et d'autre part de définir les prérogatives qui seront ensuite transmises aux utilisateurs avec le code source. Un tel inventaire, s'il est établi par les développeurs qui peuvent choisir les composants qu'ils intègrent au produit, doit également être partagé avec les juristes, qui vont définir les licences applicables, contrôler leur compatibilité, et vérifier leur adéquation avec la stratégie commerciale de l'entreprise.
La stratégie commerciale de l'entreprise, elle aussi, se modifie sous l'impact des licences libres. Dès lors que l'éditeur diffuse le code source gratuitement, il ne peut plus compter sur les redevances de licences pour rentabiliser ses travaux de Recherche & Développement effectués en amont. L'éditeur qui fait le choix du libre doit ainsi affiner son usage des droits de propriété intellectuelle (« quelle licence libre proposer ? ») et prendre l'avantage sur d'autres plans de compétition (« quel business model adopter ? »).
Plusieurs modèles se sont donc développés, fondés sur un « dual licensing » mêlant le régime propriétaire et le régime libre, ou encore sur un « bouquet de services » à valeur ajoutée que l'entreprise commercialise une fois que son Logiciel Librement diffusé a su lui attirer les faveurs du marché. D'où la spécialisation progressive des sociétés du secteur en faveur de modèles hybrides d'édition de logiciel, de distribution et d'intégration spécifique très orientés sur une économie de services.
Enfin, la distribution ou le recours aux Logiciels Libres implique également de sensibiliser la clientèle à ses avantages. Les commerciaux de l'entreprise, qu'ils procèdent à la diffusion du logiciel de l'éditeur ou qu'ils évoluent au contraire au service « achats » d'une entreprise utilisatrice, doivent savoir renoncer à certaines « habitudes » pour adopter de nouveaux repères : remplacer la maintenance de l'éditeur par l'expertise de la communauté, remplacer la garantie d'éviction par la transparence du code source, remplacer la licence personnelle et payante par un processus ouvert de diffusion à valeur ajoutée, permet en réalité de substituer la dépendance vis-à-vis de l'éditeur par la confiance dans sa capacité à fournir un logiciel toujours adapté aux besoins quelle que soit leur évolution.
Le Guide propose ainsi un rappel des grands principes juridiques applicables au logiciel, et présente leur application originale dans le monde du Libre, ainsi que les précautions techniques et juridiques à respecter, puis les différentes organisations commerciales et industrielles qui peuvent être adoptées afin de garantir une bonne maîtrise du monde Open Source.
Il appartient donc au secteur informatique de parfaitement saisir les enjeux, les contraintes et les avantages des Logiciels Libres, qui permettent de passer de modèles économiques compartimentés et parfois inadaptés aux nouvelles technologies, vers de nouveaux modèles plus ouverts, plus collaboratifs.
X. Remerciements Developpez.com▲
Nous tenons à remercier Jacques_Jean pour sa relecture orthographique et Malick SECK pour la mise au gabarit.