licence - itiforums

Aimery ASSIRE
EDF /Direction des Achats
CRiP Thématique Open Source
22/10/14
Logiciel libre et logiciel open-source
• Caractéristiques des logiciels libres et des logiciels
open-sources
– Logiciel open-source : littéralement, « open-source » signifie
« accès au code source » (définition OSI)
– Logiciel libre = open-source mais avec une licence « libre »
donnant accès à quatre libertés (définition FSF) :
•
•
•
•
liberté d’utiliser le logiciel
liberté de le modifier
liberté de redistribuer des copies
liberté de distribuer des copies de nos versions modifiées
 dans les deux cas, l'accès au code source est une condition nécessaire
CRiP Thématique Open Source
22/10/14
Propriété intellectuelle et open-source
• Droits d’auteur
– Idée reçue : les logiciels libres sont-ils libres de droits ?
 Non !
Sont protégeables par le droit d’auteur " toutes les œuvres de l'esprit, quels qu'en soient le
genre, la forme d'expression, le mérite ou la destination." (art. L 112-1 du CPI)
– La loi du 3 juillet 1985 a étendu la notion d'œuvre de l'esprit aux logiciels, le
logiciel est donc protégé par le droit d'auteur
– L'auteur dispose sur son logiciel d'un droit d'exploitation (art. L122-6 du CPI) qui
lui permet d’effectuer ou d’autoriser (droits patrimoniaux) :
•
•
•
La reproduction
La traduction ou l'adaptation (création d’une œuvre dérivée) et toute autre modification du logiciel,
ainsi que la reproduction du logiciel en résultant
La mise sur le marché à titre onéreux ou gratuit
• Licence logicielle
– La licence est le contrat qui fixe les droits et devoirs des parties
– Elle s’appuie sur les droits d’auteur
CRiP Thématique Open Source
22/10/14
Les différentes licences
• Il existe deux grandes familles de licences open-sources
– Académiques (ou permissives) - BSD, MIT, Apache, Cecill-B
• Une licence permissive permet le changement de licence
– Copylefts (ou gauche d'auteur) faibles ou fortes
Une licence copyleft impose la conservation de la licence (sauf en cas de possession de tous les
droits patrimoniaux sur le code source ou d‘un accord de tous les contributeurs)
• Copyleft forte impose l'extension de la licence à toute œuvre dérivée – GNU GPL, Cecill-A
• Copyleft faible considère une application utilisant le logiciel comme n'étant pas une
œuvre dérivée (définition approximative) – GNU LGPL
• Remarques
– Logiciel du domaine public : non soumis au droit d'auteur (copyright)
– Si plusieurs licences, l'utilisateur choisit
– Licence hybride, deux cas possibles :
• Logiciel distribué sous licence libre et sous licence commerciale
• Logiciel distribué sous licence propriétaire "ouvert" (coopération)
CRiP Thématique Open Source
22/10/14
Les différentes licences
• En résumé…
http://fr.wikipedia.org/wiki/Licence_propriétaire
CRiP Thématique Open Source
22/10/14
Les différentes licences
• Compatibilité des licences
– Il y a une multitude de licences
– De nombreuses incompatibilités
– GPL étant majoritaire, la question
se résume à la compatibilité
par rapport à la GPL
Une licence A est compatible avec
une licence B s’il est possible
d’utiliser l’élément couvert par la
licence A dans la licence B.
https://www.gnu.org/licenses/quick-guide-gplv3.html
• Nécessité de mettre en place une Gouvernance open-source
– Afin de prévenir les risques juridiques liés aux licences
– Remarque : uniquement dans les cas de redistribution de logiciels
 pas de gouvernance open-source à EDF
CRiP Thématique Open Source
22/10/14
Mélange open-source / propriétaire
• Exemple de paquet commercial intégrant des composants opensources et propriétaires
– Oracle Big Data Appliance
•
•
•

Oracle Database (licence commerciale)
Hadoop (licence libre Apache v2.0)
Oracle R Enterprise (licence GPL)
offre commerciale d’Oracle
– IBM WebSphere
• Contient des composants d’Apache Web Server
• Exemple de logiciel libre créé à partir de logiciels propriétaires
– DotNetNuke
• MS SQL Server
• .Net
 distribué sous licence MIT
CRiP Thématique Open Source
22/10/14
« Coopétition »
• Coopétition : coopération entre concurrents
• Exemple : Eclipse et son écosystème
– Les deux plus gros contributeurs sont IBM et Oracle
 But : attaquer Microsoft sur les outils de développement
CRiP Thématique Open Source
22/10/14
Modèles économiques open-source
• Les différents acteurs économiques
– Editeurs
• Créént un logiciel diffusé sous licence open-source
• Se rémunèrent par le support (version communautaire)
• Parfois, diffusent également leur logiciel sous licence commerciale (vente de licence)
– Fondations
• Organismes à but non lucratif (Apache, Eclipse, Mozilla, etc.)
• Reçoivent des dons
– Distributeurs
• Fabriquent et distribuent des paquets en sélectionnant des composants qu’ils valident
(Redhat, Ubuntu, etc.)
• Ils ont souvent une activité d’éditeur
– Prestataires
• Vendent du service (formation, intégration, conseil, hébergement, etc.)
• Certains sont positionnés sur le « support multi-logiciels open-source »
CRiP Thématique Open Source
22/10/14
Le cas Red Hat
• Présentation de Red Hat
– Une des plus grosses entreprises « open-source »
•
•
•
•
•
Créée en 1994, plus de 3000 employés
1.5 Md$ de CA (+15%), 180M$ de bénéfices
Un des plus gros contributeurs du noyau Linux
Distributeur de la distribution Linux RHEL
Editeur de logiciel open-source (ex. jBoss)
– Modèle économique
• Support par abonnement (subscription) annuel (85% du CA)
• Services : formation, expertise (15% du CA)
– Contrat de support Red Hat
• Contient une clause « Intellectual Property protection » : assurance juridique qui
protège le client d’éventuelles actions de détenteurs de brevets
• Assistance juridique en cas de recours
• Indemnisation
 Vision achat : ça rassure, mais en pratique la communauté open-source est assez
réactive et corrige très rapidement tout bout de code incriminé
CRiP Thématique Open Source
22/10/14
Le cas Red Hat : Linux RHEL
FEDORA
Redhat RHEL
CentOS
Communautaire
Soutenu par Red Hat (premier contributeur)
Nouvelles version fréquentes (6 mois)
Orienté vers les fonctionnalités
Gratuit
Basé sur Fedora
Distributions qualifiées par Redhat avec support long terme
Privilégie la stabilité plutôt que les fonctionnalités
Payant (métrique par processeur)
« Vraiment open-source » (les sources sont disponibles… chez Fedora)
Basé sur Redhat RHEL
Piloté par la communauté
Binaire compatible (détricotage des RHEL)
Gratuit (mais support communautaire)
 Vision Achat
•
Redhat coûte cher pour des gros parcs comme celui d’EDF (métrique au nombre de cœurs)
•
Tentation forte de basculer sur CentOS + support par un tiers (avec métrique au forfait)
 Problème : ce sont les éditeurs (Oracle, etc.) qui supporte leur produit uniquement sur Redhat…
CRiP Thématique Open Source
22/10/14
Le cas Alfresco
• Présentation d’Alfresco (éditeur de la solution de GED)
– Une des plus rapides réussite du monde « open-source »
• Créé en 2005 par d’anciens dirigeants de EMC² Documentum et de Business Objects
• Créé avec des capitaux importants et une équipe initiale de qualité
• En deux ans, Alfresco arrive sur un marché tenu par des solutions vieillissantes
– Modèle de distribution
• Version Community (licence GPL)
– Aucun support
– Développement au fil de l’eau, fonctionnalités non validées
• Version Enterprise (licence commerciale)
– Releases trimestrielles validées
– Modules complémentaires (ex. connecteur Oracle)
– Souscription annuelle (métrique par cœur) indissociable du support
• Un modèle « à la limite » du modèle open-source
–
–
–
–
Les intégrateurs partenaires (labellisation) ont l’obligation d’intégrer la version Enterprise
Les clients de la version Community ont peu de chance d’avoir un support professionnel
Certains fonctionnalités retirées de la version Community
Contrairement au discours de l’éditeur, il est difficile de faire cohabiter les deux versions
 Vision Achat : Alfresco Enterprise nettement moins cher qu’un EMC² Documentum !
CRiP Thématique Open Source
22/10/14
Contractualisation avec un prestataire
• Cas d’un contrat avec un intégrateur fournissant un logiciel
contenant des briques open-source
– Rappel : par défaut, l'auteur d’une brique open-source n'accorde aucune
garantie ou ni responsabilité
– Il faut donc distinguer le contrat de licence du contrat de fourniture ou de service
– Rédaction du contrat
•
•
•
Equilibre à trouver entre l’usage des composants libres et la responsabilité en découlant
Vérifier a minima que les logiciels libres pourront s'intégrer sans violation de licence
Ces contrats font souvent l’objet de négociation
• Prestation de « support open-source »
– Support « professionnel » pour un produit open-source communautaire
• Besoins des entreprises de sécuriser l’usage des logiciels open-source
• L’intégrateur joue en général le jeu du libre : il reverse ses développements à la communauté
 Pour un logiciel open-source à double-licence, l’éditeur verrouille souvent les intégrateurs
– Support « multi produit open-source »
• Intégrateur qui assure le support de nombreux logiciels open-source
 Vision achat : ça marche, on est content (mais peu de concurrence et tarifs élevés)
CRiP Thématique Open Source
22/10/14
Contexte achat à EDF
• EDF est une entité adjutricatrice
– Définition
• Les entités adjudicatrices visées par la directive 2004/17/CE sont des pouvoirs
adjudicateurs ou des entreprises publiques qui exercent une des activités visées par la
directive : Gaz, chaleur et électricité, Eau, Services de transport, Services postaux,
exploration et extraction du pétrole, du gaz, du charbon et d'autres combustibles solides
ainsi que les ports et les aéroports
– EDF a notamment des obligations de mise en concurrence > 400k€
• Comment concilier l'obligation de mise en concurrence et le choix
d'un produit a priori ?
– Considérer un marché de service et non pas un marché de fourniture
CRiP Thématique Open Source
22/10/14
L’open-source à EDF
• Industrialisation de PostgreSQL
– Une étude technique a montré que PostgreSQL peut
remplacer Oracle Database dans 80% des cas
– Aucune société ne contrôle PostgreSQL
– Logiciel distribué sous licence libre de type BSD
– Plusieurs sociétés participent au développement
(Dalibo, EnterpriseDB, 2ndQuadrant, PGX, Redhat,
Google, Skype, OmniTI, …)
Vision achat : choix à faire entre la version communautaire de
PostgreSQL et la version propriétaire (EnterpriseDB)
CRiP Thématique Open Source
22/10/14
L’open-source à EDF
• Plateformes de simulations numériques Salome, Code_Aster, …
– Développées par EDF R&D et diffusées sous licences libres (GPL et LGPL)
– Utilisées par l’ingénierie d’EDF (nucléaire, thermique, hydraulique)
– Motivations
•
•
•
Accès au code source et qualification vis-à-vis de l’Autorité de Sureté
Capitalisation rapide de la R&D / partenariats de recherche facilités
Indépendance vis-à-vis des éditeurs pour des logiciels dont l’usage s’étend sur plusieurs décennies
 Vision achat : se limite à un marché de TMA avec
reversement des droits de propriété des sources
CRiP Thématique Open Source
22/10/14
Références
• Aspects juridiques
–
–
–
http://fr.slideshare.net/gtll_systematic/wjgtll-4-benjamin-jean
http://fr.slideshare.net/inno3/dans-la-jungle-des-licences-open-data-le-point-point-de-vue-du-juriste
http://fr.slideshare.net/inno3/prsentation-syntec-traitement-libre-open-source-contrat
• Sur les licences
–
–
http://fr.slideshare.net/lenetdanslesnuages/panorama-des-licences-libres-5934533
http://fr.slideshare.net/JeanCarle/licences-libres
CRiP Thématique Open Source
22/10/14