Faculté Polytechnique

Colloque AIM 2012Gérer la propriété intellectuelle dans les

projets à base de logiciels libres

Dr Ir Robert Viseur

Bordeaux, 21-23 mai 2012

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 2

Contexte et objet de la recherche

Inquiétude d'entreprises locales (Wallonie) utilisant du logiciel libre (logiciels intégrés ou composants réutilisables).

Causes : crainte de devoir libérer un code source non libre suite à une violation de licence, cas médiatisés de non respect de licences libres (ex. : gpl-violations.org), etc.

Trois questions : Quels sont les risques associés à l'usage de licences libres ? Comment réguler l'usage des licences libres au sein de l'entreprise dans le

cadre de développements à base de composants réutilisables ? Comment peut-on détecter les éventuels problèmes juridiques dans un

logiciel libre développé par un tiers ?

Premier résultat de recherche. Dans la continuité de travaux sur la valorisation des logiciels libres, et suite à

des demandes d'entreprises.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 3

Protection des logiciels

Pas d'outil de protection spécifique.

Couverture par le droit d'auteur.

Protection possible par brevet. Brevets logiciels : aux Etats-Unis mais pas en Europe (sauf cas

particuliers).

Fixation des droits et des devoirs au travers d'une licence (contrat).

La licence s'appuie sur le droit d'auteur mais peut aussi exploiter les brevets et les marques.

Spécificité : développement itératif et cumulatif.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 4

Licences logiciels

Trois types : Les licences libres.

Répondant aux 4 libertés définies par la FSF : Exécuter, étudier, copier et redistribuer, modifier et

redistribuer. Les licences propriétaires.

Régime fort d'appropriation. Les licences hybrides (Muselli, 2007).

Régime d'appropriation intermédiaire. Plus de contrôle (captation de valeur) mais possibilité d'une

diffusion plus large.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 5

Licences de logiciels libres

Deux familles : Les licences permissives (ou académiques).

Exemple : BSD, MIT, AL, etc. Les licences réciproques (ou copyleft).

Réciprocité faible. Conservation de la licence. Exemple : GNU LGPL, CDDL, etc.

Réciprocité forte. Idem + propagation de la licence (« viralité »). Exemple : GNU GPL, EUPL, etc.

Réciprocité de réseau. Idem + communication du code source en cas de contact avec l'IHM. Exemple GNU AGPL (clause Affero), OSL.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 6

Risques liés (1/3)

« Viralité » des licences à réciprocité forte.

Incompatibilités entre licences. En général : problème entre licences à réciprocité

forte. 1 nouvelle version = 1 nouvelle licence. Difficulté liée aux clauses additionnelles

Exemples : FLOSS License Exception, Java Classpath Exception, etc.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 7

Risques liés (2/3)

Incompatibilités avec les conditions d'utilisation des magasins d'applications en ligne.

Exemples : Windows Marketplace, Appstore.

Impact sur les portefeuilles de brevets. Typiquement : octroi automatique de licences (ex. :

GPL v3).

Non respect de clauses spécifiques.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 8

Risques liés (3/3)

Copie de codes sources sous licence propriétaire ou sous d'autres licences libres

Exemples : copier-coller, présence de code propriétaire (identifié comme tel) en marge du code sous licence libre, etc.

Références non prises en compte à des marques protégées ou à des brevets.

Conséquences possibles : Obligation de publier du code source (« contamination »). Actions en justice (contrefaçon, violation). Obligation de changer de technologie (incompatibilités). Perte de contrôle sur les évolutions de la technologies (brevets). Entrave à la diffusion du logiciel (magasins d'applications).

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 9

Comment gérer ces risques ? (1/2)

Mettre en place d'une structure de gouvernance interne. Exemple : « Open Source Review Board » chez HP (Gobeille, 2008). Objectifs : inventorier les technologies libres utilisées, étudier l'impact des

licences libres sur l'organisation, identifier des personnes ressources et les structures de décision, etc.

Étendre les outils de modélisation de l'architecture à l'analyse d'impact des licences libres.

Exemple : « Software Architecture License Tracability Analysis » basé sur ArchStudio4 (Alspaugh et al., 2009).

Objectif : traiter les questions de licences à la conception du logiciel (ou a posteriori ; ex. : refactoring).

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 10

Comment gérer ces risques ? (2/2)

Analyser le code source d'un point de vue juridique.

Plusieurs logiciels propriétaires. Suite d'outils libres : FOSSology. Couvertures fonctionnelles variables. Objectif : pouvoir diagnostiquer un code existant.

Dans le cadre d'un co-développement avec un partenaire éditeur, de la reprise d'un composant libre existant, etc.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 11

Développement d'un outil d'analyse juridique

Motivations : Disposer d'un outil simple d'usage et d'installation. Pouvoir générer des rapports d'analyse complets (non

limités à l'inventaire des licences libres).

Réutilisation (CLI) : « ohcount » (lié à Ohloh) pour l'inventaire des licences. « find » et « grep » pour la détection de fichiers relatifs

aux mentions de copyrights, de marques ou de brevets. Utilisation de mots-clefs et de conventions de nommage

dans les fichiers. Sortie : rapport au format HTML (→ PDF).

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 12

Discussion (1/2)

Première validation réalisée sur la distribution d'un logiciel libre de télécommunication.

Fonctionnement satisfaisant. Bien adapté à une analyse ex nihilo de codes sources

sous licences libres.

Points à améliorer : État de l'art : compléter l'analyse des risques. Points liés à la détection de mentions (copyrights,

marques, brevets). Proposer une vue synthétique des éléments détectés (fichiers

et entrées par fichier). Filtrer les textes de licences libres.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 13

Discussion (2/2)

Points à améliorer (suite) : Points liés à l'inventaire des licences.

Détection incomplète des licences (ex. : AGPL). Exceptions GPL non traitées. Difficulté à bien distinguer les différentes versions d'une

même licence (ex. : GPL v2, GPL v2 ou version supérieure, GPL v3, etc.).

Présence de ressources sous licence de documentation ou sous licence de la famille Creative Commons (cas non couvert par « ohcount »).

Automatisation des détections de conflits entre licences libres.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 14

Merci pour votre attention.

Des questions ?

Cette présentation est diffusée sous licence CC-BY-ND.

Université de Mons Dr Ir R. Viseur | FPMs : Service d'Économie et de Management de l'Innovation 15

Contact

Dr Ir Robert Viseur

Assistant @UMONS UMONS, Faculté Polytechnique Rue de Houdain, 9 B-7000 Mons Mail : robert.viseur@umons.ac.be

Guideur technologique @CETIC CETIC Rue des Frères Wright, 29/3 B-6041 Charleroi Mail : robert.viseur@cetic.be

Plus d'infos : www.robertviseur.be