G©rer la propri©t© intellectuelle dans les projets   base de logiciels libres

  • View
    749

  • Download
    1

Embed Size (px)

DESCRIPTION

Les logiciels libres sont progressivement devenus d'utilisation courante dans les développements de logiciels commerciaux. Les entreprises ne disposent cependant pas toujours de la connaissance des droits et des obligations découlant de l'utilisation de logiciels couverts par des licences libres. Les logiciels libres ne sont par ailleurs pas concernés par le seul droit d'auteur mais peuvent l'être par d'autres types de propriété intellectuelle, comme les marques ou les brevets. Ce papier propose dès lors un état de l'art synthétisant les principaux risques auxquels s'expose l'entreprise en cas d'utilisation de composants libres, ou d'architectures ouvertes couvertes par des licences hétérogènes. Nous présenterons ensuite trois pistes de solutions, ainsi que la première version d'un outil basé sur des logiciels libres courants et permettant l'automatisation d'audits juridiques de codes sources.

Text of G©rer la propri©t© intellectuelle dans les projets   base de logiciels libres

  • 1. Facult PolytechniqueColloque AIM 2012Grer la proprit intellectuelle dans les projets base de logiciels libresDr Ir Robert ViseurBordeaux, 21-23 mai 2012
  • 2. Contexte et objet de la recherche Inquitude dentreprises locales (Wallonie) utilisant du logiciel libre (logiciels intgrs ou composants rutilisables). Causes: crainte de devoir librer un code source non libre suite une violation de licence, cas mdiatiss de non respect de licences libres (ex.: gpl-violations.org), etc. Trois questions : Quels sont les risques associs lusage de licences libres? Comment rguler lusage des licences libres au sein de lentreprise dans le cadre de dveloppements base de composants rutilisables? Comment peut-on dtecter les ventuels problmes juridiques dans un logiciel libre dvelopp par un tiers? Premier rsultat de recherche. Dans la continuit de travaux sur la valorisation des logiciels libres, et suite des demandes dentreprises.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 2
  • 3. Protection des logiciels Pas doutil de protection spcifique. Couverture par le droit dauteur. Protection possible par brevet. Brevets logiciels: aux Etats-Unis mais pas en Europe (sauf cas particuliers). Fixation des droits et des devoirs au travers dune licence (contrat). La licence sappuie sur le droit dauteur mais peut aussi exploiter les brevets et les marques. Spcificit: dveloppement itratif et cumulatif.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 3
  • 4. Licences logiciels Trois types: Les licences libres. Rpondant aux 4 liberts dfinies par la FSF: Excuter, tudier, copier et redistribuer, modifier et redistribuer. Les licences propritaires. Rgime fort dappropriation. Les licences hybrides (Muselli, 2007). Rgime dappropriation intermdiaire. Plus de contrle (captation de valeur) mais possibilit dune diffusion plus large.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 4
  • 5. Licences de logiciels libres Deux familles: Les licences permissives (ou acadmiques). Exemple: BSD, MIT, AL, etc. Les licences rciproques (ou copyleft). Rciprocit faible. Conservation de la licence. Exemple: GNU LGPL, CDDL, etc. Rciprocit forte. Idem + propagation de la licence (viralit). Exemple: GNU GPL, EUPL, etc. Rciprocit de rseau. Idem + communication du code source en cas de contact avec lIHM. Exemple GNU AGPL (clause Affero), OSL.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 5
  • 6. Risques lis (1/3) Viralit des licences rciprocit forte. Incompatibilits entre licences. En gnral: problme entre licences rciprocit forte. 1 nouvelle version= 1 nouvelle licence. Difficult lie aux clauses additionnelles Exemples: FLOSS License Exception, Java Classpath Exception, etc.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 6
  • 7. Risques lis (2/3) Incompatibilits avec les conditions dutilisation des magasins dapplications en ligne. Exemples: Windows Marketplace, Appstore. Impact sur les portefeuilles de brevets. Typiquement: octroi automatique de licences (ex.: GPL v3). Non respect de clauses spcifiques.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 7
  • 8. Risques lis (3/3) Copie de codes sources sous licence propritaire ou sous dautres licences libres Exemples: copier-coller, prsence de code propritaire (identifi comme tel) en marge du code sous licence libre, etc. Rfrences non prises en compte des marques protges ou des brevets. Consquences possibles: Obligation de publier du code source (contamination). Actions en justice (contrefaon, violation). Obligation de changer de technologie (incompatibilits). Perte de contrle sur les volutions de la technologies (brevets). Entrave la diffusion du logiciel (magasins dapplications).Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 8
  • 9. Comment grer ces risques? (1/2) Mettre en place dune structure de gouvernance interne. Exemple: Open Source Review Board chez HP (Gobeille, 2008). Objectifs: inventorier les technologies libres utilises, tudier limpact des licences libres sur lorganisation, identifier des personnes ressources et les structures de dcision, etc. tendre les outils de modlisation de larchitecture lanalyse dimpact des licences libres. Exemple: Software Architecture License Tracability Analysis bas sur ArchStudio4 (Alspaugh et al., 2009). Objectif: traiter les questions de licences la conception du logiciel (ou a posteriori; ex.: refactoring).Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 9
  • 10. Comment grer ces risques? (2/2) Analyser le code source dun point de vue juridique. Plusieurs logiciels propritaires. Suite doutils libres: FOSSology. Couvertures fonctionnelles variables. Objectif: pouvoir diagnostiquer un code existant. Dans le cadre dun co-dveloppement avec un partenaire diteur, de la reprise dun composant libre existant, etc.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 10
  • 11. Dveloppement dun outil danalyse juridique Motivations: Disposer dun outil simple dusage et dinstallation. Pouvoir gnrer des rapports danalyse complets (non limits linventaire des licences libres). Rutilisation(CLI) : ohcount (li Ohloh) pour linventaire des licences. find et grep pour la dtection de fichiers relatifs aux mentions de copyrights, de marques ou de brevets. Utilisation de mots-clefs et de conventions de nommage dans les fichiers. Sortie: rapport au format HTML ( PDF).Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 11
  • 12. Discussion (1/2) Premire validation ralise sur la distribution dun logiciel libre de tlcommunication. Fonctionnement satisfaisant. Bien adapt une analyse ex nihilo de codes sources sous licences libres. Points amliorer: tat de lart: complter lanalyse des risques. Points lis la dtection de mentions (copyrights, marques, brevets). Proposer une vue synthtique des lments dtects (fichiers et entres par fichier). Filtrer les textes de licences libres.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 12
  • 13. Discussion (2/2) Points amliorer(suite): Points lis linventaire des licences. Dtection incomplte des licences (ex.: AGPL). Exceptions GPL non traites. Difficult bien distinguer les diffrentes versions dune mme licence (ex.: GPL v2, GPL v2 ou version suprieure, GPL v3, etc.). Prsence de ressources sous licence de documentation ou sous licence de la famille Creative Commons (cas non couvert par ohcount). Automatisation des dtections de conflits entre licences libres.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 13
  • 14. Merci pour votre attention. Des questions? Cette prsentation est diffuse sous licence CC-BY-ND.Universit de Mons Dr Ir R. Viseur | FPMs: Service dconomie et de Management de lInnovation 14
  • 15. Contact Dr Ir Robert Viseur Assistant @UMONS UMONS, Facult Polytechnique Rue de Houdain, 9 B-7000 Mons Mail: robert.viseur@umons.ac.be Guideur technologique @CETIC CETIC Rue des Frres Wright, 29/3 B-6041 Charleroi Mail: robert.viseur@cetic.b