licence - Luxinnovation
Transcription
licence - Luxinnovation
18.03.2013 Stratégies de protection des logiciels Dr M. Farcot – Smile g.i.e. 19/03/2013 Objectifs du jour • Introduire les droits de propriété intellectuelle applicables au logiciel • Les droits de la PI, le logiciel et la gestion en entreprise • Concepts fondamentaux • Choix de stratégies et conséquences • Licences libres et Open Source • Licences propriétaires 1 18.03.2013 Introduction (Courte) SMILE ? • • Security Made in Letzebuerg - GIE 41, Avenue de la Gare, L-1611 Luxembourg - Opérateur du CERT national (CIRCL) - Activités de sensibilisation et de services en sécurité de l’infomation pour les organisations et les entreprises (CASES) - Activités de sensibilisation en sécurité IT pour le grand public (BeeSecure) 2 18.03.2013 Experience personnelle? • Master en droit – IP and European Law – CEIPI, Strasbourg (2008) • PhD en sciences économiques, « Dynamiques de propriété intellectuelle et secteur du logiciel», BETA, Strasbourg (2007) • Master inter-universitaire – Gestion de la propriété intellectuelle – IEEPI, Strasbourg (2006) • Master/DEA (Double Diplome) – Knowledge economics and Innovation Management – BETA, Strasbourg (2002) • Affaires juridiques et Business développement • Valorisation – Transfert de Technologie – Conseil • Sensibilisation en PI Droits de propriété intellectuelle et logiciels 3 18.03.2013 Droits de la PI • Un cadre institutionnel, global, multiple (du droit d’auteur aux brevets d’invention) • But: Favoriser la création et l’innovation • Comment: Reconnaissance d’un ensemble de droits incitatifs à l’investissement et la création aux ayant-droits (employeurs, …) sous certaines conditions Logiciel Code (Ecriture) Nom Technique (Impacts) Logiciel 4 18.03.2013 Logiques des droits de la PI Logiques complémentaires Exploitation industrielle (idée inventive) BREVETS Création de l’esprit Commercialisation sur un marché (forme d’expression) (identifiant) Droit d’auteur MARQUE Mais aussi protection des modèles, noms de domaine, droits sui-generis de protection des bases de données, … Logiciels et Brevets En Europe, les services, les méthodes d’affaires et les logiciels (en tant que tels) ne sont pas brevetables (article 52 de la CBE) • En tant que tels? •Toutefois, protection par brevets possible • Protection de l’effet technique, sous conditions • Dans sa dimension fonctionnelle (résultat à atteindre) – et non pas créative (écriture) •Critères: Enregistrement (titre), 20 ans de protection territorialement située 5 18.03.2013 Logiciels et droits d’auteur Propriété littéraire et artistique • Protection de la forme d’expression, sous conditions •Protection de la dimension créative (écriture) et non pas fonctionnelle (résultat à atteindre) •Protection immédiate associée à l’acte de création •Critères : 70 ans de protection internationale, enregistrement possible (enveloppe idepot, forge, …) Logiciels et marques Droits des marques • Protection de l’identité, sous conditions •Protection d’un texte (marque verbale), logo (marque figurative), son •Besoin d’identifier les classes d’enregistrement (secteurs économiques ou la protection sera acquise) •Critères: Enregistrement (titre), 10 ans de protection territorialement située, protection renouvelable 6 18.03.2013 Logiciels et modèles Droits des dessins et modèles • Protection de l’utilité esthétique, de l’interface graphique •Besoin de revêtir un caractère propre, créatif •Critères: Enregistrement (titre), 5 ans de protection territorialement située, protection renouvelable Logiciels et noms de domaines Protection des noms de domaines • Protection d’une identité en ligne, sous conditions (cybersquatting, …) •Suffixe géographique (.lu, …) ou générique (.com) •Critères: Enregistrement DNS auprès d’un prestataire de services, critères de disponibilité, durée potentielle infinie 7 18.03.2013 Logiciels et bases de données Protection du contenu du résultat lié à un traitement informatisé • Besoin d’un investissement (protection de l’aggrégation de contenus préexistants) • Permet d’interdire l’extraction du contenu •Critères : 15 ans de protection renouvelables, durée infinie (sous conditions d’investissements) Les droits de la PI, le logiciel et la gestion en entreprise 8 18.03.2013 Développement logiciel, PI et risques juridiques Les droits de la PI doivent être appréhendés de manière complémentaire Introduction aux licences (définition technique) Code A Code C Code A Code B Code B Développement dérivé Développement agrégé 9 18.03.2013 Développement logiciel et gestion de la propriété intellectuelle Quelques bonnes pratiques 10 18.03.2013 Bonne pratiques (1) • Comprendre l’écosystème • La stratégie de licensing doit etre dynamique • Un logiciel n’est pas uniquement composé de lignes de code... Graphiques, guides utilisateurs, icônes, ... quid des licences? • Les choix de licence ne doivent pas uniquement prendre en compte les aspects techniques - impact sur l’exploitation Bonne pratiques (2) Licensing-in • Traçage des composants tiers et gestion de la compatibilité • Liste des licences compatibles • Liste des composants tiers utilisés, avec mention de la licence, de l’auteur, du lieu de téléchargement, de la date, … 11 18.03.2013 Bonne pratiques (3) Licensing-out • Auditer le code source (verifier la bonne mise en application des règles de gouvernance par les équipes techniques) • Respecter les termes des licences Logiciels et gestion de la PI 12 18.03.2013 Licence Actifs de PI - Droits réservés Certains Aucun Domaine public Libre / Open Source Licences académiques Licences contextuelles Licences réciproques Tous Propriétaire Freeware/ Shareware Autres (!) Definition stricte Les licences libres • 4 Libertés - source : FSF - la liberté d'exécuter le programme, pour tous les usages, - la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins, - la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies), - la liberté d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté. 13 18.03.2013 Open Source • Source : http.//www.opensource.org - OSI 1. Free Redistribution (original & derivative devpts) 2. Source Code (availability) 3. Derived Works (allowance) 4. Integrity of The Author's Source Code (paternity) 5. No Discrimination Against Persons or Groups 6. No Discrimination Against Fields of Endeavor 7. Distribution of License (no NDAs) 8. License Must Not Be Specific to a Product 9. License Must Not Restrict Other Software 10. License Must Be Technology-Neutral Liste des licences Open Source • 68 licences (2013) • Academic Free License 3.0 (AFL-3.0) Adaptive Public License (APL-1.0) Apache License 2.0 (Apache-2.0) Apple Public Source License (APSL-2.0) Artistic license 2.0 (Artistic-2.0) Attribution Assurance Licenses (AAL) BSD 3-Clause "New" or "Revised" License (BSD-3-Clause) BSD 2-Clause "Simplified" or "FreeBSD" License (BSD-2-Clause) Boost Software License (BSL-1.0) Computer Associates Trusted Open Source License 1.1 (CATOSL-1.1) Common Development and Distribution License 1.0 (CDDL-1.0) Common Public Attribution License 1.0 (CPAL-1.0) CUA Office Public License Version 1.0 (CUA-OPL-1.0) EU DataGrid Software License (EUDatagrid) Eclipse Public License 1.0 (EPL-1.0) Educational Community License, Version 2.0 (ECL-2.0) Eiffel Forum License V2.0 (EFL-2.0) Entessa Public License (Entessa) European Union Public License, Version 1.1 (EUPL-1.1) (links to every language's version on their site) Fair License (Fair) Frameworx License (Frameworx-1.0) GNU Affero General Public License v3 (AGPL-3.0) GNU General Public License version 2.0 (GPL-2.0) GNU General Public License version 3.0 (GPL-3.0) GNU Library or "Lesser" General Public License version 2.1 (LGPL-2.1) GNU Library or "Lesser" General Public License version 3.0 (LGPL-3.0) Historical Permission Notice and Disclaimer (HPND) IBM Public License 1.0 (IPL1.0) IPA Font License (IPA) ISC License (ISC) LaTeX Project Public License 1.3c (LPPL-1.3c) Lucent Public License Version 1.02 (LPL1.02) MirOS Licence (MirOS) Microsoft Public License (MS-PL) Microsoft Reciprocal License (MS-RL) MIT license (MIT) Motosoto License (Motosoto) Mozilla Public License 2.0 (MPL-2.0) Multics License (Multics) NASA Open Source Agreement 1.3 (NASA-1.3) NTP License (NTP) Naumen Public License (Naumen) Nethack General Public License (NGPL) Nokia Open Source License (Nokia) Non-Profit Open Software License 3.0 (NPOSL-3.0) OCLC Research Public License 2.0 (OCLC-2.0) Open Font License 1.1 (OFL-1.1) Open Group Test Suite License (OGTSL) Open Software License 3.0 (OSL-3.0) PHP License 3.0 (PHP-3.0) The PostgreSQL License (PostgreSQL) Python License (Python-2.0) (overall Python license) CNRI Python license (CNRI-Python) (CNRI portion of Python License) Q Public License (QPL1.0) RealNetworks Public Source License V1.0 (RPSL-1.0) Reciprocal Public License 1.5 (RPL-1.5) Ricoh Source Code Public License (RSCPL) Simple Public License 2.0 (SimPL-2.0) Sleepycat License (Sleepycat) Sun Public License 1.0 (SPL-1.0) Sybase Open Watcom Public License 1.0 (Watcom-1.0) University of Illinois/NCSA Open Source License (NCSA) Vovida Software License v. 1.0 (VSL-1.0) W3C License (W3C) wxWindows Library License (WXwindows) X.Net License (Xnet) Zope Public License 2.0 (ZPL-2.0) zlib/libpng license (Zlib) 14 18.03.2013 Licences propriétaires (1/2) • En règle général, pas d’accès au code source • Pas de droits de modifications • Des conditions d’utilisation strictement encadrées Licences propriétaires (2/2) Licence à un utilisateur déterminé Licence à un poste informatique Licence flottante (licence de réseau) Licence de site (situation géographique) Il existe un nombre infini (?) de licences propriétaires 15 18.03.2013 Obligations des licences • Formalisées par écrit • Sont également indiqués: • La nature des droits cédés • le mode d’exploitation envisagé • l’étendue du domaine d’exploitation • la destination envisagée • le lieu et la durée Par défaut, si absence, interpretation en faveur de l’ayant droit Licences libres et PI 16 18.03.2013 Licences libres et PI • Toutes les licences libres traitent de droits d’auteur • Certaines traitent de propriété industrielle • Marques • Brevets Les licences libres ne s’opposent pas à la propriété intellectuelle (bien au contraire) Licences académiques • Licenses “permissives” • Le contenu sous licences académiques peut être re-licencié sous une autre licence (dont propriétaire) • Obligation : reconnaissance de la paternité • Exemple : New BSD, MIT/X, … • Principes • Avantages : Facilite la diffusion, contrats “simples” • Inconvénients : Faible contrôle sur la diffusion, 17 18.03.2013 Licences réciproques • Licences “copyleft” (gauche d’auteur) • Les développements dérivés doivent être re-licenciés sous la même licence • Effet de viralité • Exemple : (Affero)GNU GPL v.X, EUPL v.1.1, … • Principes • Avantages : Sécuriser les biens “communs” • Inconvénients : Impact sur la diffusion, problème d’interoperabilité des licences Licences contextuelles • Créées pour les librairies • Dépendance au contexte d’utilisation (copyleft ou non) • Exemple : GNU L-GPL v.X • Principes • Avantages : Compatibilités avec de multiples stratégies • Inconvénients : Techniquement complexes 18 18.03.2013 Derrière les catégories Rank License % 1 GNU General Public License (GPL) 2.0 46.01% 2 Artistic License (Perl) 8.48% 3 GNU Lesser General Public License (LGPL) 2.1 8.32% 4 MIT License 7.83% 5 GNU General Public License (GPL) 3.0 6.46% 6 BSD License 2.0 6.25% 7 Apache License 2.0 4.58% 8 Code Project Open 1.02 License 2.58% 9 Microsoft Public License (Ms-PL) 1.68% 10 Mozilla Public License (MPL) 1.1 1.15% 11 Eclipse Public License (EPL) 0.64% 12 Common Public License (CPL) 0.48% 13 GNU Lesser General Public License (LGPL) 3.0 0.47% 14 zlib/libpng License 0.38% 15 Academic Free License 0.36% 16 Common Development and Distribution License (CDDL) 0.32% 17 Open Software License (OSL) 0.26% 18 Mozilla Public License (MPL) 1.0 0.23% 19 Ruby License 0.22% 20 PHP License Version 3.0 Source : http://www.blackducksoftware.com/oss/licenses#top20 Source : Black Duck KnowledgeBase [230,000 projects de plus de 4,500 sites (2011)] Projets originaux et dérivés 0.21% La gestion de l’interoperabilité • La création de développements dérivés peut entrainer des difficultés en terme d’interoperabilité des licences • La compatibilité des licences n’est pas automatique • Besoin de respecter/appliquer les droits et obligations inclus dans chaque licence Les difficultés usuelles : Clauses de territorialité, clauses liées à la propriété industrielle, clauses non libres 19 18.03.2013 Interoperabilité Etude de cas - MediaWiki Image “Reworked Mediawiki Logo” ©2010 DieBuche, Wikimedia, licensed under CC 2.5 BY SA 20 18.03.2013 Media Wiki • Plateforme WIKI très populaire • Base de Wikipedia (entre autre) • Version testée est mediawiki-1.16.1.tar • Source http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.1.tar.gz Première approche 1/2 Source : http://www.mediawiki.org/wiki/How_does_MediaWiki_work%3 F Question: Quelle version de la GPL? 21 18.03.2013 Première approche 2/2 Situation juridique 22 18.03.2013 Document “ReadMe” • Contient une liste limitée des contributeurs principaux • Information importante: • The contributors hold the copyright to this work, and it is licensed under the terms of the GNU General Public License, version 2 or later[1] (see http://www.fsf.org/licensing/licenses/gpl.html). Derivative works and later versions of the code must be free software licensed under the same or a compatible license. This includes "extensions" that use MediaWiki functions or variables; see http://www.gnu.org/licenses/gpl-faq.html#GPLAndPlugins for details. • The Wikimedia Foundation currently has no legal rights to the software. Document “Copying” • Une copie de la licence GNU GPL v2 23 18.03.2013 Document “Credits” • MediaWiki 1.16 is a collaborative project released under the GNU General Public License v2. We would like to recognize the following names for their contribution to the product. • + liste complète des contributeurs Document “History” • Historique, et • Mention de la licence de la documentation • (GNU Free Documentation License, sans numéro de version) 24 18.03.2013 Document “FAQ” • Pas d’information... • juste un lien • http://www.mediawiki.org/wiki/Manual:FA Q Donc... • Gestion des licences semble OK • Situation semble claire • Reconnaissance des contributions •CQFD, ça pourrait être bien pire 25 18.03.2013 Audit “juridique” • Basé sur FOSSology • FOSSology (http://www.fossology.org), édité par HP • Solution serveur de “text mining” facilitant l’analyse des codes source • Cherche des mentions (texte, mots clefs) liées à la PI et aux licences • Une solution complémentaire Situation? Pas de pb ? 26 18.03.2013 Argh.. Clause non libre! (ce qui est “bien” pour moi pourrait être “mal” pour vous) clause “Good not evil” n’est pas compatible avec la GNU GPL v2 JSMin.php • En-tête du fichier mentionne un développement original écrit en C (jsmin.c) • JSMin.php est une oeuvre dérivée • Les développeurs de JSMin.php sur GitHub ont été contactés 27 18.03.2013 Happy end • un ticket a été ouvert sur le bugtracker de wiki media’s • https://bugzilla.wikimedia.org/show_bug.cgi?id=26791 • Le problème a été pris en compte par l’équipe de développement • media wiki “dev team” a remplacé ce composant Conclusion 28 18.03.2013 Sur le libre • “Faire du libre”, c’est respecter la propriété intellectuelle • ceci inclut des droits mais aussi des devoirs • Le libre est mature et est utilisé au travers de toute l’industrie du logiciel • Les licences libres restent moins complexes que la plupart des licences “propriétaires” Sur la gestion de la propriété intellectuelle • Ne jamais sous-estimer les aspects juridiques • La question de l’exploitation et de la stratégie liée doit être abordée en amont du développement, et questionnée par la suite 29