Logiciels libres Quels enjeux pour l`entreprise ?
Transcription
Logiciels libres Quels enjeux pour l`entreprise ?
MARS 14 Mensuel 249 RUE DE CRIMEE 75019 PARIS - 01 40 35 03 03 Surface approx. (cm²) : 1696 Page 1/4 Logiciels libres Quels enjeux pour l'entreprise ? R i s q u e s et p r é c a u t i o n s à m e t t r e en p l a c e p a r les e n t r e p r i s e s u t i l i s a t r i c e s ou é d i t r i c e s de logiciels libres T rente ans après leur création les logiciels libres sont deve nus un phénomène majeur du secteur informatique et font désormais partie de notre quot dien Nous utilisons fréquemment des logiciels issus de la technologie Open Source (Mozilla Firefox VLC etc ) et de nombreuses entreprises ont désormais recours à ce type de solutions pour leur parc logiciels « Veritable vecteur d innovation et de changement » I) le phénomène Open Source est desor maîs incontournable en termes de productivite et de competitivite et de nombreuses structures de tailles et formes diverses se tournent désormais vers les logiciels libres Du geant Twitter au CHU de Sens rn en passant par la récente annonce de la societe Google faisant part de son intention de recompenser les développeurs travaillant sur des améliorations des logiciels libres les plus utilises o tous ces exemples démontrent la diversite du recours aux licences libres et consti tuent autant d indices matérialisant I ampleur de ce phénomène Dun point de vue technique rien ne différencie un logiciel libre d un logiciel non libre de droit (ci apres dénomme « logiciel propnetaire » (4)) les différences resident en revanche dans leur statut juridique respectif ainsi que dans leur mode d utilisation Le mouvement Open source ou « logiciel libre » se positionne aux antipodes des prérogatives octroyées par le droit de la propriete intellec tuelle qui accorde a I auteur un droit exclusif sur son œuvre A I inverse DS 5058059300508/GAW/OTO/3 le mouvement Open Source prône le partage en permettant a une plura lite de développeurs de participer a I evolution d une oeuvre logicielle d en corriger les bogues et les anomalies d en améliorer les fonctionnalités et de I adapter a des besoins et situations diverses Ainsi les logiciels libres représentent un avantage majeur pour I entreprise en ce qu ils peuvent etre adaptes et configures en fonction de ses besoins spécifiques et repondre parfaitement a ses attentes en matiere de produit logiciel Toutefois malgré des béné fices évidents les conséquences juridiques des logiciels libres sont parfois complexes et souvent mal maîtrisées par les développeurs générant polen bellement une certaine insécurité jun dique pour les entreprises utilisatrices Les risques lies a la nature même des logiciels libres ainsi qu aux spécificités des licences auxquelles ils sont soumis devront être maîtrises par I en trepnse afin d optimiser leur utilisa lion Avant d aborder les risques et les précautions a mettre en place par les entreprises utilisatrices ou éditrices de logiciels libres il convient de définir et d exposer les particularités de ce type de logiciels DÉFINITION ET PARTICULARITÉS droit de la propriéte intellectuelle français qui définit I œuvre de I esprit comme une creation intangible a I im tiative d un auteur concédant a ce dernier des droits exclusifs sur son oeuvre (5) En effet le droit de la proprie te intellectuelle accorde a I auteur un droit exclusif d autoriser ou d interdire la reproduction la traduction l'adap tation l'arrangement ainsi que la mise sur le marche de son oeuvre un logi ciel en I occurrence 6) A I inverse I Open Source est un modele original en ce sens que I au teur accorde par le biais d une licence le droit a tout utilisateur de modifier adapter son oeuvre logicielle Ainsi un logiciel est considéré comme étant « libre > au sens de la Free Software Foundation (7) s il confère a son utilisa teur quatre types de libertés la liberte d exécuter le programme pour tous les usages la liberté d étudier le fonction nement du programme et de I adapter a ses besoins la liberté de redistribuer des copies du programme ainsi que la liberte d améliorer le programme et de publier ses améliorations Les logiciels libres comprennent de nombreuses caractéristiques spécifiques dont les principales seront détaillées ci dessous Les caractéristiques spécifiques du logiciel libre DU LOGICIEL LIBRE Definition du logiciel libre LOpen Source cree une rupture avec la notion doeuvre consacrée par le Lacces au coae source Une des premières particularités des logiciels libres réside dans la possibilité offerte aux divers utilisateurs d ac céder aux codes sources (B) Essence Eléments de recherche : DS AVOCATS ou CABINET DS AVOCATS : droit des affaires, toutes citations MARS 14 Mensuel 249 RUE DE CRIMEE 75019 PARIS - 01 40 35 03 03 Surface approx. (cm²) : 1696 Page 2/4 même de la philosophie Open Source cet acces au code source est absolu ment nécessaire afin de permettre a tout utilisateur secondaire de modifier le langage de programmation afin de modifier les fonctionnalités du logiciel A I inverse lacces au code source n est en principe pas octroyé en cab de « logiciels propr etapes > Ambiguïté autour de la notion de gratuite Un logiciel libre se définit plus par sa philosophie prônant le partage et I échange deb connaissances que par I idée de gratuite Ainsi un logiciel libre n est pas nécessairement gratuit et il ne semble pas y avoir d obstacle a prévoir une contrepartie financiere a la puissance du logiciel libre tant que cette derniere nest pas dissua sive Toutefois la tres grande majorité des logiciels libres sont aujourd hui gratuits constituant ainsi un avon tage considérable pour les entre prises utilisatrices La confusion entre ces deux notions peut etre liee au fait que les licences libres sont apparues aux Etats Unis sous le terme de < Free Licence > (9) Or le vocable anglo saxon « Free » est source d ambiguïté dans la mesure ou deux traductions sont possibles en français Free > se traduit tant par « libre » que par < gratuit > Desoiniais le terme angle saxon « Open Source > aa; permet de dissiper cette ambiguïté Un « logiciel Ubi e > maîs non libre de droit La terminologie < logiciel libre > peut etre trompeuse car elle pourrait lais ser entendre que les logiciels libres ne seraient pas soumis au droit II n en est rien le logiciel libre ne constitue pas une renonciation au droit d auteur maîs un mode particulier d exploita tion En effet un logiciel est libre par le choix de son auteur initial qui liu donne son caractère libre par le biais d une licence A cc titre il est possible de distinguer deux grandes catégories de licences les licences < copylejt » qui imposent que les oeuvres denveeb soient diffu sees sous le même type de licence que loeuvre initiale ( l l ) (la licence GNU GPL qui constitue la licence libie la DS 5058059300508/GAW/OTO/3 plus connue est de type copyleft) et les licences non < copyleft » qui accordent la liberte de placer loeuvre dérivée sous licence < proprietaire » 12) Ces licences ont toutefois comme points communs d organiser la renonciation par I auteur a certaines prérogatives que lui offre la loi en accordant aux utilisateurs les droits de modifier et d adapter le logiciel Le caractère contam nant de certaines licences libres Certaines licences libres a I image de la licence GNU GPL ont pour parti culante de posséder un caractère « expansif > ou « contaminant » (13) II faut entendre par « contaminant > le fait d étendre la licence GNU GPL (a titre d exemple) a I intégralité dun logiciel lorsqu un de ses elements est soumis a la licence GNU GPL Autre ment dit lorsqu un element de code source soumis a la licence GNU GPL est intègre a un logiciel le resultat ou I ensemble de ce logiciel sera soumis a ladi e licence quand bien même le logiciel était a I origine « proprietaire > En cas d incompatibilité entre les licences des différents elements composant le logic el I editeur n au ra pas d autre choix que de ne pas developper un tel produit Lorsque le développeur outrepasse toutefois cette interdiction le caractère corta minant de certaines licences libres peut s avérer source d insécurité jun dique tant pour I entreprise utilisa tnce ou éditrice de logiciel Ce risque est exacerbe en raison du fait que la licence libre GNU GPL est la plus largement utilisée augmentant ainsi les risques d écarts en cas de non respect du formalisme requis LE RECOURS À L'OPEN SOURCE . LES ENJEUX POUR L'ENTREPRISE Le recours aux logiciels libres peut constituer un choix opportun pour une entreprise II permet ainsi de dimi nuer les coûts d achat de icence dans la mesure ou les logiciels libres sont majontuirement gratuits d utiliser un logiciel correspondant au plus pres a ses besoins ou le cas échéant de le modifier dans cette voie Toutefois certains nsques émanent de I utilisa lion de tels programmes nécessitant une vigilance accrue des equipes juridiques Ces risques devront etre maîtrisés par I entreprise afin d optimi ser son recours aux logiciels libres Les risques lies a I integration, au sem d un logiciel « proprietaire », d elements de code soumis a des licences libres Lutilisation de logiciels libres peut prendre différentes acceptions Ainsi si I in egrahte des composants d un logiciel sont développes sous licence libre lanalyse demeure simple dans la mesure ou le regime juridique est facilement applicable Toutefois il est courant que des développeurs intègrent au sem dun produit logi ciel des elements de code soumis a des licences libres Lintegration de ces elements peut être source d mse cunte juridique tant pour I entreprise éditrice que pour lentreprise ayant recours a ce types de solutions pour ses propres besoins Les risques pour I entreprise éditrice de logiciels Un devoir dinformation incombe a I entreprise éditrice qui veillera en cas de d stribution de logiciels mie grant des elements de code soumis a des licences libres a informer I entre prise cliente de tout usage de campo sants soumis a des licences libres ll est également préconise d informer cette derniere sur les éventuelles difficultés pouvant survenir e^ raison de I utili sation de ces composants afin de vali der en amont I usage de ces elements Lentreprise éditrice s assurera egale ment du respect de I intégralité du formalisme requis par la licence libre aux risques de se faire sévèrement sanctionner en cas d action conten tieuse du client (14) Par ailleurs I integration de codes Open Source peut constituer un risque particulier pour lentreprise en cas d integration d elëments sou ms a des licences de type copyleft telle que la licence GNU GPL par exemple dans un ensemble compose également d elements « proprietaires » En effet Eléments de recherche : DS AVOCATS ou CABINET DS AVOCATS : droit des affaires, toutes citations MARS 14 Mensuel 249 RUE DE CRIMEE 75019 PARIS - 01 40 35 03 03 Surface approx. (cm²) : 1696 Page 3/4 le risque dè contamination mentionne précédemment prend ici un sens parti euller en ce qu il pourrait contraindre I entreprise éditrice a distnbuer I en semble de son logiciel sous licence GNU GPL et partant rendre I mie gralite du code source du logiciel accessible au public (concurrents y compris) (is) Ce risque peut résulter du fait que les développeurs au sem dune entreprise nant pas toujours conscience des enjeux et des implica lions juridiques de telles intégrations Afin de minimiser les risques lies a la distribution de logiciels conte nant des composants soumis a des licences libres il est recommande de s assurer en amont de la faisabilité juridique des propositions techniques des développeurs quitte a refuser I utilisation des licences libres « conta minantes » (16) de prevenir les risques d écart en s assurant du respect des obligations formulées dans les licences libres et de s assurer de leurs modifi cations éventuelles (ex mise en place de veille juridique) II convient egale ment de sensibiliser tous les acteurs de I entreprise (développeurs etc ) aux enjeux de I Open Source Ces recommandations soulignent ainsi I importance particulière d une forte implication du secteur juridique dans le developpement de logiciels issus ou intégrant des elements de code soumis a des licences libres avant livraison (ie) A ce titre certaines societes proposent désormais des solutions permettant de détecter les segments de codes émanant des logiciels libres a I interieur du code source dun logiciel (19) Ces solutions permettent ainsi a I entreprise cliente d avoir pleinement connaissance des segments Open Source utilises et de se renseigner sur leur origine et leur provenance afin de pouvoir se plier au formalisme requis Les risques liés aux clauses exoneratoires dè responsabilité/risques en cas d action en contrefaçon L absence de garantie est une caracte astique commune aux licences libres qui prévoient systématiquement une clause exonératoire de responsabi lite Des lors I auteur initial ainsi que lensemble des auteurs secondaires ne garantissent pas I utilisateur final contre d éventuelles actions conten tieuses telles que des actions en contrefaçon pouvant etre intentées par des tiers du fait de lutilisation des logiciels Cette exonération de garantie constitue donc un risque en termes de securite juridique pour I entreprise utilisatrice en cas d action contentieuse Les risques pour I entreprise cliente Une utilisation non avertie de ce type de logiciels peut également engendrer des risques pour lentreprise cliente En effet le non respect du formalisme requit par les licences libres constitue une utilisation contrefaisante dudit logiciel même en cas de bonne foi de I entrepnse cliente (i?) Toutefois ce risque devrait ètre relati vise lorsque la societe fait appel a un prestataire tiers dans le cadre d un contrat d integration de systeme par exemple Lorsque le prestataire aura en charge I installation le parame trage et la maintenance des logiciels (dont des logiciels libres) le risque d insécurité juridique peut etre atténue a condition de définir précisément les responsabilités émanant de chacune des parties Afin de reduire ce risque d écart il est fortement conseille lors de la phase precontractuelle de s assurer de pouvoir recueillir une information suffisante sur lensemble des compo sants du logiciel (et de leur licence respective) et, le cas échéant de pouvoir refuser I usage de certains en cas de difficultés prévisibles Dans certains cas il peut être opportun de realiser un audit des codes du logiciel Dans un tel cas les conditions d enga gement de la responsabilite du presto taire devront être négociées avec soin afin de couvrir les nsques lies a I utili sation de logiciels libres (compatibilité contamination contrefaçon) A ce titre il conviendra de stipuler dans le contrat de prestations de services que le pres tataire déclare être détenteur de I inte gralite des droits de propriété intel lectuelle sur lensemble des logiciels DS 5058059300508/GAW/OTO/3 composants la solution En outre une clause de garantie d éviction au profit de I entreprise utilisatrice demeure recommandée Par ailleurs au regard de la particularité du systeme Open Source il semblerait opportun de faire peser sur le prestataire de service une obligation de conseil et de mise en garde particulière Les risques liés a la pérennité de la maintenance des logiciels issus de l'Open Source Enfin en cas d acquisition de logiciels libres par une entrepnse une reserve particuliers peut survenir en matiere de maintenance En effet I acquisition de licences de < logiciels propriétaires » auprès d une societe éditrice permet de s assurer moyennant finances de la réalisation d© prestations de main tenance fiables sur les produits acquis En revanche en matière de logiciels libres il est possible de s interroger sur la fiabilité de la communauté ainsi que sur sa capacite a faire évoluer le logiciel de manière perenne Afin de diminuer ce risque il convient de prévoir en cas de developpement de logiciels spécifiques une obligation de maintenance avec le prestataire et lediteur du logiciel spécifique A défaut ou en cas d acquisition de logi ciel libre de type progiciel il semble utile de faire appel à un prestataire de services capable d effectuer la mainte nance sur un tel progiciel libre Le developpement des logiciels libres est incontestablement un phénomène majeur au sem du secteur informa tique et représente un atout non négh geable pour les entreprises a condition d en maîtriser les risques Lenjeu pour les entreprises ayant recours a ces solutions réside dans une gestion over tie des logiciels libres au sem du parc de logiciels installes ainsi que dans I anticipation des risques en cas d acquisition de logiciels issus de I Open Source ou intégrant des éléments de code soumis a des licences libres Afin d optimiser le recours aux logiciels libres une certaine ligne de conduite devra être suivie par I entrepnse Eléments de recherche : DS AVOCATS ou CABINET DS AVOCATS : droit des affaires, toutes citations MARS 14 Mensuel 249 RUE DE CRIMEE 75019 PARIS - 01 40 35 03 03 Surface approx. (cm²) : 1696 Page 4/4 - une implication forte des equipes juridiques est préconisée tant pour sensibiliser les divers acteurs (développeurs acheteurs) aux enjeux des logiciels libres (developpement de regles internes) qu en amont de toute acquisition ou developpement afin de minimiser les risques d incompatibilités - un inventaire de tous les logiciels libres utilises, développes et intègres au sein de I entreprise semble souhai table afin d obtenir une vision claire du parc de logiciels libres - une etude approfondie des licences libres utilisées ou a acquerir sera parti culierement utile afin de déterminer les contraintes en terme d utilisation des produits logiciels - en cas d acquisition de logiciels libres le recours a un prestataire de service qui prendra en charge l'intégration est a préconiser afin de reduire le risque d insécurité juridique (des clauses de responsabilite et de garantie devront des lors avoir ete négociées au profit de I entreprise) D une maniere plus generale ces recommandations s inscrivent dans une demarche plus large de conformité logicielle ou « Software Asset Management » (SAM) dont le respect par I entreprise est vivement conseille DS 5058059300508/GAW/OTO/3 Arnaud TESSALONIKOS Avocat associé DS Avocats Géraldine MARONNE Avocat DS Avocats (1) Extrait du discours de Fleur Pellerin lors de I inauguration des focaux de MoziJIa - Juin 2013 (2) Le Monde de I informatique 25 septembre 2013 (3) Le Monde de I informatique -10 octobre 2013 (4) La Free Software Foundation emploie le terme de « proprietaire software » (5) Le logiciel est une oeuvre de I esprit prote gee par le droit d auteur a la condition qu il soit original (Art L 112 2 13° du Code de la propriete intellectuelle) (6) Article L 122 6 du Code de la propriete intellectuelle (7) Site internet de la Free Software Foundation disponible a I adresse suivante http //wwwgnu org/philosophy/free swfrhtml (8) Le Code source correspond au logiciel sous sa forme initiale autrement dit le langage de programmation compréhensible par lhomme Une fois compile le code source devient le code objet a savoir ie code compréhensible par la machine !9)Ladjectif « free » demeure le vocable employe par la Free Software Foundation (lû) « Open » se traduisant par < ouvert » Remarque la Free Software Foundation n ufi lise pas I adjectif « open » maîs utilisent les vocables « free so/twares » afin de designer les logiciels libres (ll) Les licences copyleft sont dites « resine tives » elles assurent la pérennité du systeme de licences libres dans la mesure ou I oeuvre den vee sera nécessairement soumise a une licence Open Source La licence GNU GPL développée par la Free Software Foundation est de type copyleft fl 2) Ces licences sont dites « permissives » dans la mesure ou une grande liberte est octroyée aux auteurs secondaires A ce titre loeuvre dérivée pourra étre de type « propriétaire » La licence Berireley Software Distribution (BSD) est un exemple de licence non copyleff (13) Pour la version n°3 de la licence GNU GPL I effet « contaminant » est mentionne a I article 5 (14) Ex resolution du contrat pour non respect des exigences de la licence GNU GPL (CA Paris 16 septembre 2009 /unsdata 04/24298} (J5J Ce risque est non négligeable dans la mesure ou la licence GNU GPL constitue la licence libre la plus utilisée (16) B Jean et GVercken Comment encadrer I utilisation de logiciels < libres » dans les contrats ayant pour objet des logiciels proprietaires » Prop Indu jan 2002 n°42 (17) La bonne foi est inopérante en droit d auteur fl 8) Voir article de B Jean et G Vercken précité fl 9) A titre d exemple la societe Black Duck http //wwwblackducksoftware fr/ Eléments de recherche : DS AVOCATS ou CABINET DS AVOCATS : droit des affaires, toutes citations