licence - Luxinnovation

18.03.2013
Stratégies de protection des logiciels
Dr M. Farcot – Smile g.i.e.
19/03/2013
Objectifs du jour
• Introduire les droits de propriété intellectuelle
applicables au logiciel
• Les droits de la PI, le logiciel et la gestion en
entreprise
• Concepts fondamentaux
• Choix de stratégies et conséquences
• Licences libres et Open Source
• Licences propriétaires
1
18.03.2013
Introduction (Courte)
SMILE ?
•
•
Security Made in Letzebuerg - GIE
41, Avenue de la Gare, L-1611 Luxembourg
- Opérateur du CERT national (CIRCL)
- Activités de sensibilisation et de services en
sécurité de l’infomation pour les
organisations et les entreprises (CASES)
- Activités de sensibilisation en sécurité IT
pour le grand public (BeeSecure)
2
18.03.2013
Experience personnelle?
•
Master en droit – IP and European Law – CEIPI, Strasbourg (2008)
•
PhD en sciences économiques, « Dynamiques de propriété
intellectuelle et secteur du logiciel», BETA, Strasbourg (2007)
•
Master inter-universitaire – Gestion de la propriété intellectuelle –
IEEPI, Strasbourg (2006)
•
Master/DEA (Double Diplome) – Knowledge economics and
Innovation Management – BETA, Strasbourg (2002)
•
Affaires juridiques et Business développement
•
Valorisation – Transfert de Technologie – Conseil
•
Sensibilisation en PI
Droits de propriété intellectuelle et
logiciels
3
18.03.2013
Droits de la PI
• Un cadre institutionnel, global, multiple (du
droit d’auteur aux brevets d’invention)
• But: Favoriser la création et l’innovation
• Comment: Reconnaissance d’un ensemble
de droits incitatifs à l’investissement et la
création aux ayant-droits (employeurs, …)
sous certaines conditions
Logiciel
Code
(Ecriture)
Nom
Technique
(Impacts)
Logiciel
4
18.03.2013
Logiques des droits de la PI
Logiques complémentaires
Exploitation
industrielle
(idée inventive)
BREVETS
Création de l’esprit Commercialisation
sur un marché
(forme
d’expression)
(identifiant)
Droit
d’auteur
MARQUE
Mais aussi protection des modèles, noms de domaine,
droits sui-generis de protection des bases de données, …
Logiciels et Brevets
En Europe, les services, les méthodes d’affaires et les
logiciels (en tant que tels) ne sont pas brevetables
(article 52 de la CBE)
•
En tant que tels?
•Toutefois, protection par brevets possible
• Protection de l’effet technique, sous conditions
• Dans sa dimension fonctionnelle (résultat à
atteindre) – et non pas créative (écriture)
•Critères: Enregistrement (titre), 20 ans de protection
territorialement située
5
18.03.2013
Logiciels et droits d’auteur
Propriété littéraire et artistique
•
Protection de la forme d’expression, sous conditions
•Protection de la dimension créative (écriture) et non
pas fonctionnelle (résultat à atteindre)
•Protection immédiate associée à l’acte de création
•Critères : 70 ans de protection internationale,
enregistrement possible (enveloppe idepot, forge, …)
Logiciels et marques
Droits des marques
•
Protection de l’identité, sous conditions
•Protection d’un texte (marque verbale), logo (marque
figurative), son
•Besoin d’identifier les classes d’enregistrement
(secteurs économiques ou la protection sera acquise)
•Critères: Enregistrement (titre), 10 ans de protection
territorialement située, protection renouvelable
6
18.03.2013
Logiciels et modèles
Droits des dessins et modèles
•
Protection de l’utilité esthétique, de l’interface graphique
•Besoin de revêtir un caractère propre, créatif
•Critères: Enregistrement (titre), 5 ans de protection
territorialement située, protection renouvelable
Logiciels et noms de domaines
Protection des noms de domaines
•
Protection d’une identité en ligne, sous conditions
(cybersquatting, …)
•Suffixe géographique (.lu, …) ou générique (.com)
•Critères: Enregistrement DNS auprès d’un prestataire
de services, critères de disponibilité, durée potentielle
infinie
7
18.03.2013
Logiciels et bases de données
Protection du contenu du résultat lié à un traitement
informatisé
•
Besoin d’un investissement (protection de l’aggrégation
de contenus préexistants)
•
Permet d’interdire l’extraction du contenu
•Critères : 15 ans de protection renouvelables, durée
infinie (sous conditions d’investissements)
Les droits de la PI, le logiciel et la
gestion en entreprise
8
18.03.2013
Développement logiciel, PI et risques
juridiques
Les droits de la PI doivent être appréhendés de
manière complémentaire
Introduction aux licences
(définition technique)
Code A
Code C
Code A
Code B
Code B
Développement dérivé
Développement agrégé
9
18.03.2013
Développement logiciel et
gestion de la propriété intellectuelle
Quelques bonnes pratiques
10
18.03.2013
Bonne pratiques (1)
• Comprendre l’écosystème
• La stratégie de licensing doit etre dynamique
• Un logiciel n’est pas uniquement composé
de lignes de code... Graphiques, guides
utilisateurs, icônes, ... quid des licences?
• Les choix de licence ne doivent pas
uniquement prendre en compte les aspects
techniques - impact sur l’exploitation
Bonne pratiques (2)
Licensing-in
• Traçage des composants tiers et gestion de la
compatibilité
• Liste des licences compatibles
• Liste des composants tiers utilisés, avec mention de
la licence, de l’auteur, du lieu de téléchargement, de
la date, …
11
18.03.2013
Bonne pratiques (3)
Licensing-out
• Auditer le code source (verifier la bonne mise en
application des règles de gouvernance par les équipes
techniques)
• Respecter les termes des licences
Logiciels et gestion de la PI
12
18.03.2013
Licence
Actifs de PI - Droits réservés
Certains
Aucun
Domaine
public
Libre / Open Source
Licences
académiques
Licences
contextuelles
Licences
réciproques
Tous
Propriétaire
Freeware/
Shareware
Autres
(!) Definition stricte
Les licences libres
• 4 Libertés - source : FSF
-
la liberté d'exécuter le programme, pour tous les usages,
-
la liberté d'étudier le fonctionnement du programme et de
l'adapter à ses besoins,
-
la liberté de redistribuer des copies du programme (ce qui
implique la possibilité aussi bien de donner que de vendre des
copies),
-
la liberté d'améliorer le programme et de distribuer ces
améliorations au public, pour en faire profiter toute la
communauté.
13
18.03.2013
Open Source
•
Source : http.//www.opensource.org - OSI
1.
Free Redistribution (original & derivative devpts)
2.
Source Code (availability)
3.
Derived Works (allowance)
4.
Integrity of The Author's Source Code (paternity)
5.
No Discrimination Against Persons or Groups
6.
No Discrimination Against Fields of Endeavor
7.
Distribution of License (no NDAs)
8.
License Must Not Be Specific to a Product
9.
License Must Not Restrict Other Software
10. License Must Be Technology-Neutral
Liste des licences Open Source
• 68 licences (2013)
•
Academic Free License 3.0 (AFL-3.0) Adaptive Public License (APL-1.0) Apache License 2.0 (Apache-2.0) Apple Public Source License
(APSL-2.0) Artistic license 2.0 (Artistic-2.0) Attribution Assurance Licenses (AAL) BSD 3-Clause "New" or "Revised" License (BSD-3-Clause)
BSD 2-Clause "Simplified" or "FreeBSD" License (BSD-2-Clause) Boost Software License (BSL-1.0) Computer Associates Trusted Open
Source License 1.1 (CATOSL-1.1) Common Development and Distribution License 1.0 (CDDL-1.0) Common Public Attribution License 1.0
(CPAL-1.0) CUA Office Public License Version 1.0 (CUA-OPL-1.0) EU DataGrid Software License (EUDatagrid) Eclipse Public License 1.0
(EPL-1.0) Educational Community License, Version 2.0 (ECL-2.0) Eiffel Forum License V2.0 (EFL-2.0) Entessa Public License (Entessa)
European Union Public License, Version 1.1 (EUPL-1.1) (links to every language's version on their site) Fair License (Fair) Frameworx
License (Frameworx-1.0) GNU Affero General Public License v3 (AGPL-3.0) GNU General Public License version 2.0 (GPL-2.0) GNU
General Public License version 3.0 (GPL-3.0) GNU Library or "Lesser" General Public License version 2.1 (LGPL-2.1) GNU Library or
"Lesser" General Public License version 3.0 (LGPL-3.0) Historical Permission Notice and Disclaimer (HPND) IBM Public License 1.0 (IPL1.0) IPA Font License (IPA) ISC License (ISC) LaTeX Project Public License 1.3c (LPPL-1.3c) Lucent Public License Version 1.02 (LPL1.02) MirOS Licence (MirOS) Microsoft Public License (MS-PL) Microsoft Reciprocal License (MS-RL) MIT license (MIT) Motosoto License
(Motosoto) Mozilla Public License 2.0 (MPL-2.0) Multics License (Multics) NASA Open Source Agreement 1.3 (NASA-1.3) NTP License
(NTP) Naumen Public License (Naumen) Nethack General Public License (NGPL) Nokia Open Source License (Nokia) Non-Profit Open
Software License 3.0 (NPOSL-3.0) OCLC Research Public License 2.0 (OCLC-2.0) Open Font License 1.1 (OFL-1.1) Open Group Test
Suite License (OGTSL) Open Software License 3.0 (OSL-3.0) PHP License 3.0 (PHP-3.0) The PostgreSQL License (PostgreSQL) Python
License (Python-2.0) (overall Python license) CNRI Python license (CNRI-Python) (CNRI portion of Python License) Q Public License (QPL1.0) RealNetworks Public Source License V1.0 (RPSL-1.0) Reciprocal Public License 1.5 (RPL-1.5) Ricoh Source Code Public License
(RSCPL) Simple Public License 2.0 (SimPL-2.0) Sleepycat License (Sleepycat) Sun Public License 1.0 (SPL-1.0) Sybase Open Watcom
Public License 1.0 (Watcom-1.0) University of Illinois/NCSA Open Source License (NCSA) Vovida Software License v. 1.0 (VSL-1.0) W3C
License (W3C) wxWindows Library License (WXwindows) X.Net License (Xnet) Zope Public License 2.0 (ZPL-2.0) zlib/libpng license (Zlib)
14
18.03.2013
Licences propriétaires (1/2)
•
En règle général, pas d’accès au code source
•
Pas de droits de modifications
•
Des conditions d’utilisation strictement encadrées
Licences propriétaires (2/2)
Licence à un utilisateur déterminé
Licence à un poste informatique
Licence flottante (licence de réseau)
Licence de site (situation géographique)
Il existe un nombre infini (?) de licences propriétaires
15
18.03.2013
Obligations des licences
•
Formalisées par écrit
•
Sont également indiqués:
•
La nature des droits cédés
•
le mode d’exploitation envisagé
•
l’étendue du domaine d’exploitation
•
la destination envisagée
•
le lieu et la durée
Par défaut, si absence, interpretation en faveur de
l’ayant droit
Licences libres et PI
16
18.03.2013
Licences libres et PI
• Toutes les licences libres traitent de droits
d’auteur
• Certaines traitent de propriété industrielle
• Marques
• Brevets
Les licences libres ne s’opposent pas à la
propriété intellectuelle (bien au contraire)
Licences académiques
• Licenses “permissives”
•
Le contenu sous licences académiques peut être re-licencié sous
une autre licence (dont propriétaire)
•
Obligation : reconnaissance de la paternité
•
Exemple : New BSD, MIT/X, …
• Principes
•
Avantages : Facilite la diffusion, contrats “simples”
•
Inconvénients : Faible contrôle sur la diffusion,
17
18.03.2013
Licences réciproques
• Licences “copyleft” (gauche d’auteur)
•
Les développements dérivés doivent être re-licenciés sous la
même licence
•
Effet de viralité
•
Exemple : (Affero)GNU GPL v.X, EUPL v.1.1, …
• Principes
•
Avantages : Sécuriser les biens “communs”
•
Inconvénients : Impact sur la diffusion, problème d’interoperabilité
des licences
Licences contextuelles
• Créées pour les librairies
•
Dépendance au contexte d’utilisation (copyleft ou non)
•
Exemple : GNU L-GPL v.X
• Principes
•
Avantages : Compatibilités avec de multiples stratégies
•
Inconvénients : Techniquement complexes
18
18.03.2013
Derrière les catégories
Rank
License
%
1
GNU General Public License (GPL) 2.0
46.01%
2
Artistic License (Perl)
8.48%
3
GNU Lesser General Public License (LGPL) 2.1
8.32%
4
MIT License
7.83%
5
GNU General Public License (GPL) 3.0
6.46%
6
BSD License 2.0
6.25%
7
Apache License 2.0
4.58%
8
Code Project Open 1.02 License
2.58%
9
Microsoft Public License (Ms-PL)
1.68%
10
Mozilla Public License (MPL) 1.1
1.15%
11
Eclipse Public License (EPL)
0.64%
12
Common Public License (CPL)
0.48%
13
GNU Lesser General Public License (LGPL) 3.0
0.47%
14
zlib/libpng License
0.38%
15
Academic Free License
0.36%
16
Common Development and Distribution License (CDDL)
0.32%
17
Open Software License (OSL)
0.26%
18
Mozilla Public License (MPL) 1.0
0.23%
19
Ruby License
0.22%
20
PHP
License Version 3.0
Source
: http://www.blackducksoftware.com/oss/licenses#top20
Source : Black Duck
KnowledgeBase
[230,000 projects de plus de
4,500 sites (2011)]
Projets originaux et dérivés
0.21%
La gestion de l’interoperabilité
• La création de développements dérivés peut
entrainer des difficultés en terme
d’interoperabilité des licences
• La compatibilité des licences n’est pas
automatique
• Besoin de respecter/appliquer les droits et
obligations inclus dans chaque licence
Les difficultés usuelles :
Clauses de territorialité, clauses liées à la
propriété industrielle, clauses non libres
19
18.03.2013
Interoperabilité
Etude de cas - MediaWiki
Image “Reworked Mediawiki Logo” ©2010 DieBuche, Wikimedia, licensed under CC 2.5 BY SA
20
18.03.2013
Media Wiki
• Plateforme WIKI très populaire
• Base de Wikipedia (entre autre)
• Version testée est mediawiki-1.16.1.tar
• Source
http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.1.tar.gz
Première approche 1/2
Source :
http://www.mediawiki.org/wiki/How_does_MediaWiki_work%3
F
Question:
Quelle version
de la GPL?
21
18.03.2013
Première approche 2/2
Situation juridique
22
18.03.2013
Document “ReadMe”
• Contient une liste limitée des
contributeurs principaux
• Information importante:
• The contributors hold the copyright to this work, and it is licensed
under the terms of the GNU General Public License, version 2 or
later[1] (see http://www.fsf.org/licensing/licenses/gpl.html). Derivative
works and later versions of the code must be free software licensed
under the same or a compatible license. This includes "extensions" that
use MediaWiki functions or variables; see
http://www.gnu.org/licenses/gpl-faq.html#GPLAndPlugins for details.
• The Wikimedia Foundation currently has no legal rights to the
software.
Document “Copying”
• Une copie de la licence GNU GPL v2
23
18.03.2013
Document “Credits”
• MediaWiki 1.16 is a collaborative project
released under the GNU General Public
License v2. We would like to recognize
the following names for their contribution
to the product.
• + liste complète des contributeurs
Document “History”
• Historique, et
• Mention de la licence de la
documentation
• (GNU Free Documentation License, sans
numéro de version)
24
18.03.2013
Document “FAQ”
• Pas d’information...
• juste un lien
• http://www.mediawiki.org/wiki/Manual:FA
Q
Donc...
• Gestion des licences semble OK
• Situation semble claire
• Reconnaissance des contributions
•CQFD, ça pourrait être bien pire
25
18.03.2013
Audit “juridique”
• Basé sur FOSSology
• FOSSology (http://www.fossology.org), édité par HP
• Solution serveur de “text mining” facilitant l’analyse des codes source
• Cherche des mentions (texte, mots clefs) liées à la PI et aux licences
• Une solution complémentaire
Situation?
Pas de pb ?
26
18.03.2013
Argh..
Clause non libre!
(ce qui est “bien” pour
moi pourrait être
“mal” pour vous)
clause “Good not evil” n’est pas
compatible avec la GNU GPL v2
JSMin.php
• En-tête du fichier mentionne un
développement original écrit en C
(jsmin.c)
• JSMin.php est une oeuvre dérivée
• Les développeurs de JSMin.php sur
GitHub ont été contactés
27
18.03.2013
Happy end
• un ticket a été ouvert sur le bugtracker
de wiki media’s
• https://bugzilla.wikimedia.org/show_bug.cgi?id=26791
• Le problème a été pris en compte par
l’équipe de développement
•
media wiki “dev team” a remplacé ce composant
Conclusion
28
18.03.2013
Sur le libre
• “Faire du libre”, c’est respecter la propriété
intellectuelle
• ceci inclut des droits mais aussi des
devoirs
• Le libre est mature et est utilisé au
travers de toute l’industrie du logiciel
• Les licences libres restent moins
complexes que la plupart des licences
“propriétaires”
Sur la gestion de la propriété
intellectuelle
• Ne jamais sous-estimer les aspects juridiques
• La question de l’exploitation et de la stratégie
liée doit être abordée en amont du
développement, et questionnée par la suite
29