licence - itiforums
Transcription
licence - itiforums
Aimery ASSIRE EDF /Direction des Achats CRiP Thématique Open Source 22/10/14 Logiciel libre et logiciel open-source • Caractéristiques des logiciels libres et des logiciels open-sources – Logiciel open-source : littéralement, « open-source » signifie « accès au code source » (définition OSI) – Logiciel libre = open-source mais avec une licence « libre » donnant accès à quatre libertés (définition FSF) : • • • • liberté d’utiliser le logiciel liberté de le modifier liberté de redistribuer des copies liberté de distribuer des copies de nos versions modifiées dans les deux cas, l'accès au code source est une condition nécessaire CRiP Thématique Open Source 22/10/14 Propriété intellectuelle et open-source • Droits d’auteur – Idée reçue : les logiciels libres sont-ils libres de droits ? Non ! Sont protégeables par le droit d’auteur " toutes les œuvres de l'esprit, quels qu'en soient le genre, la forme d'expression, le mérite ou la destination." (art. L 112-1 du CPI) – La loi du 3 juillet 1985 a étendu la notion d'œuvre de l'esprit aux logiciels, le logiciel est donc protégé par le droit d'auteur – L'auteur dispose sur son logiciel d'un droit d'exploitation (art. L122-6 du CPI) qui lui permet d’effectuer ou d’autoriser (droits patrimoniaux) : • • • La reproduction La traduction ou l'adaptation (création d’une œuvre dérivée) et toute autre modification du logiciel, ainsi que la reproduction du logiciel en résultant La mise sur le marché à titre onéreux ou gratuit • Licence logicielle – La licence est le contrat qui fixe les droits et devoirs des parties – Elle s’appuie sur les droits d’auteur CRiP Thématique Open Source 22/10/14 Les différentes licences • Il existe deux grandes familles de licences open-sources – Académiques (ou permissives) - BSD, MIT, Apache, Cecill-B • Une licence permissive permet le changement de licence – Copylefts (ou gauche d'auteur) faibles ou fortes Une licence copyleft impose la conservation de la licence (sauf en cas de possession de tous les droits patrimoniaux sur le code source ou d‘un accord de tous les contributeurs) • Copyleft forte impose l'extension de la licence à toute œuvre dérivée – GNU GPL, Cecill-A • Copyleft faible considère une application utilisant le logiciel comme n'étant pas une œuvre dérivée (définition approximative) – GNU LGPL • Remarques – Logiciel du domaine public : non soumis au droit d'auteur (copyright) – Si plusieurs licences, l'utilisateur choisit – Licence hybride, deux cas possibles : • Logiciel distribué sous licence libre et sous licence commerciale • Logiciel distribué sous licence propriétaire "ouvert" (coopération) CRiP Thématique Open Source 22/10/14 Les différentes licences • En résumé… http://fr.wikipedia.org/wiki/Licence_propriétaire CRiP Thématique Open Source 22/10/14 Les différentes licences • Compatibilité des licences – Il y a une multitude de licences – De nombreuses incompatibilités – GPL étant majoritaire, la question se résume à la compatibilité par rapport à la GPL Une licence A est compatible avec une licence B s’il est possible d’utiliser l’élément couvert par la licence A dans la licence B. https://www.gnu.org/licenses/quick-guide-gplv3.html • Nécessité de mettre en place une Gouvernance open-source – Afin de prévenir les risques juridiques liés aux licences – Remarque : uniquement dans les cas de redistribution de logiciels pas de gouvernance open-source à EDF CRiP Thématique Open Source 22/10/14 Mélange open-source / propriétaire • Exemple de paquet commercial intégrant des composants opensources et propriétaires – Oracle Big Data Appliance • • • Oracle Database (licence commerciale) Hadoop (licence libre Apache v2.0) Oracle R Enterprise (licence GPL) offre commerciale d’Oracle – IBM WebSphere • Contient des composants d’Apache Web Server • Exemple de logiciel libre créé à partir de logiciels propriétaires – DotNetNuke • MS SQL Server • .Net distribué sous licence MIT CRiP Thématique Open Source 22/10/14 « Coopétition » • Coopétition : coopération entre concurrents • Exemple : Eclipse et son écosystème – Les deux plus gros contributeurs sont IBM et Oracle But : attaquer Microsoft sur les outils de développement CRiP Thématique Open Source 22/10/14 Modèles économiques open-source • Les différents acteurs économiques – Editeurs • Créént un logiciel diffusé sous licence open-source • Se rémunèrent par le support (version communautaire) • Parfois, diffusent également leur logiciel sous licence commerciale (vente de licence) – Fondations • Organismes à but non lucratif (Apache, Eclipse, Mozilla, etc.) • Reçoivent des dons – Distributeurs • Fabriquent et distribuent des paquets en sélectionnant des composants qu’ils valident (Redhat, Ubuntu, etc.) • Ils ont souvent une activité d’éditeur – Prestataires • Vendent du service (formation, intégration, conseil, hébergement, etc.) • Certains sont positionnés sur le « support multi-logiciels open-source » CRiP Thématique Open Source 22/10/14 Le cas Red Hat • Présentation de Red Hat – Une des plus grosses entreprises « open-source » • • • • • Créée en 1994, plus de 3000 employés 1.5 Md$ de CA (+15%), 180M$ de bénéfices Un des plus gros contributeurs du noyau Linux Distributeur de la distribution Linux RHEL Editeur de logiciel open-source (ex. jBoss) – Modèle économique • Support par abonnement (subscription) annuel (85% du CA) • Services : formation, expertise (15% du CA) – Contrat de support Red Hat • Contient une clause « Intellectual Property protection » : assurance juridique qui protège le client d’éventuelles actions de détenteurs de brevets • Assistance juridique en cas de recours • Indemnisation Vision achat : ça rassure, mais en pratique la communauté open-source est assez réactive et corrige très rapidement tout bout de code incriminé CRiP Thématique Open Source 22/10/14 Le cas Red Hat : Linux RHEL FEDORA Redhat RHEL CentOS Communautaire Soutenu par Red Hat (premier contributeur) Nouvelles version fréquentes (6 mois) Orienté vers les fonctionnalités Gratuit Basé sur Fedora Distributions qualifiées par Redhat avec support long terme Privilégie la stabilité plutôt que les fonctionnalités Payant (métrique par processeur) « Vraiment open-source » (les sources sont disponibles… chez Fedora) Basé sur Redhat RHEL Piloté par la communauté Binaire compatible (détricotage des RHEL) Gratuit (mais support communautaire) Vision Achat • Redhat coûte cher pour des gros parcs comme celui d’EDF (métrique au nombre de cœurs) • Tentation forte de basculer sur CentOS + support par un tiers (avec métrique au forfait) Problème : ce sont les éditeurs (Oracle, etc.) qui supporte leur produit uniquement sur Redhat… CRiP Thématique Open Source 22/10/14 Le cas Alfresco • Présentation d’Alfresco (éditeur de la solution de GED) – Une des plus rapides réussite du monde « open-source » • Créé en 2005 par d’anciens dirigeants de EMC² Documentum et de Business Objects • Créé avec des capitaux importants et une équipe initiale de qualité • En deux ans, Alfresco arrive sur un marché tenu par des solutions vieillissantes – Modèle de distribution • Version Community (licence GPL) – Aucun support – Développement au fil de l’eau, fonctionnalités non validées • Version Enterprise (licence commerciale) – Releases trimestrielles validées – Modules complémentaires (ex. connecteur Oracle) – Souscription annuelle (métrique par cœur) indissociable du support • Un modèle « à la limite » du modèle open-source – – – – Les intégrateurs partenaires (labellisation) ont l’obligation d’intégrer la version Enterprise Les clients de la version Community ont peu de chance d’avoir un support professionnel Certains fonctionnalités retirées de la version Community Contrairement au discours de l’éditeur, il est difficile de faire cohabiter les deux versions Vision Achat : Alfresco Enterprise nettement moins cher qu’un EMC² Documentum ! CRiP Thématique Open Source 22/10/14 Contractualisation avec un prestataire • Cas d’un contrat avec un intégrateur fournissant un logiciel contenant des briques open-source – Rappel : par défaut, l'auteur d’une brique open-source n'accorde aucune garantie ou ni responsabilité – Il faut donc distinguer le contrat de licence du contrat de fourniture ou de service – Rédaction du contrat • • • Equilibre à trouver entre l’usage des composants libres et la responsabilité en découlant Vérifier a minima que les logiciels libres pourront s'intégrer sans violation de licence Ces contrats font souvent l’objet de négociation • Prestation de « support open-source » – Support « professionnel » pour un produit open-source communautaire • Besoins des entreprises de sécuriser l’usage des logiciels open-source • L’intégrateur joue en général le jeu du libre : il reverse ses développements à la communauté Pour un logiciel open-source à double-licence, l’éditeur verrouille souvent les intégrateurs – Support « multi produit open-source » • Intégrateur qui assure le support de nombreux logiciels open-source Vision achat : ça marche, on est content (mais peu de concurrence et tarifs élevés) CRiP Thématique Open Source 22/10/14 Contexte achat à EDF • EDF est une entité adjutricatrice – Définition • Les entités adjudicatrices visées par la directive 2004/17/CE sont des pouvoirs adjudicateurs ou des entreprises publiques qui exercent une des activités visées par la directive : Gaz, chaleur et électricité, Eau, Services de transport, Services postaux, exploration et extraction du pétrole, du gaz, du charbon et d'autres combustibles solides ainsi que les ports et les aéroports – EDF a notamment des obligations de mise en concurrence > 400k€ • Comment concilier l'obligation de mise en concurrence et le choix d'un produit a priori ? – Considérer un marché de service et non pas un marché de fourniture CRiP Thématique Open Source 22/10/14 L’open-source à EDF • Industrialisation de PostgreSQL – Une étude technique a montré que PostgreSQL peut remplacer Oracle Database dans 80% des cas – Aucune société ne contrôle PostgreSQL – Logiciel distribué sous licence libre de type BSD – Plusieurs sociétés participent au développement (Dalibo, EnterpriseDB, 2ndQuadrant, PGX, Redhat, Google, Skype, OmniTI, …) Vision achat : choix à faire entre la version communautaire de PostgreSQL et la version propriétaire (EnterpriseDB) CRiP Thématique Open Source 22/10/14 L’open-source à EDF • Plateformes de simulations numériques Salome, Code_Aster, … – Développées par EDF R&D et diffusées sous licences libres (GPL et LGPL) – Utilisées par l’ingénierie d’EDF (nucléaire, thermique, hydraulique) – Motivations • • • Accès au code source et qualification vis-à-vis de l’Autorité de Sureté Capitalisation rapide de la R&D / partenariats de recherche facilités Indépendance vis-à-vis des éditeurs pour des logiciels dont l’usage s’étend sur plusieurs décennies Vision achat : se limite à un marché de TMA avec reversement des droits de propriété des sources CRiP Thématique Open Source 22/10/14 Références • Aspects juridiques – – – http://fr.slideshare.net/gtll_systematic/wjgtll-4-benjamin-jean http://fr.slideshare.net/inno3/dans-la-jungle-des-licences-open-data-le-point-point-de-vue-du-juriste http://fr.slideshare.net/inno3/prsentation-syntec-traitement-libre-open-source-contrat • Sur les licences – – http://fr.slideshare.net/lenetdanslesnuages/panorama-des-licences-libres-5934533 http://fr.slideshare.net/JeanCarle/licences-libres CRiP Thématique Open Source 22/10/14