of 70 /70
RESPONSABILITé ET LICENCES LIBRES

Responsabilité et Licences Libres

Embed Size (px)

Text of Responsabilité et Licences Libres

  1. 1. responsabilit ET licences libres
  2. 2. 2 Responsabilit et licences libres Ouvrage ralis par lAgence pour la Protection des Programmes sous la direction de Raphal d'Assignies, Prsident et de Mlaine Lecardonnel, Responsable du service juridique.
  3. 3. 3 introduction 09 DFINITION RAPIDE DES LICENCES LIBREs 15 La qualification de contrat dadhsion La possibilit de redistribuer luvre Le respect de la paternit de luvre Lexclusion ou la limitation des garanties et de la responsabilit 1re PARTIE Analyse juridique des licences libres: obligations et responsabilits 19 LES LICENCES LIBRES, SOURCES DOBLIGATIONS 21 Lobligation dinformation Lobligation de mise disposition des codes sources LES LICENCES LIBRES, SOURCES DE RESPONSABILIT 27 Responsabilit de droit commun Responsabilit du fait des produits dfectueux Garantie dviction Garantie des vices cachs SOMMAIRE
  4. 4. 4 2me PARTIE Analyse PRATIQUE DE LA RESPONSABILIT LORS DU RECOURS DES LICENCES LIBRES 37 RESPONSABILIT EN CAS DINCOMPATIBILIT ENTRE LES LICENCES LIBRES 39 Les responsabilits en jeu Quelques bonnes pratiques mettre en place RESPONSABILIT EN CAS DABSENCE DE MISE DISPOSITION DES SOURCES 45 tendue de lobligation de mise disposition des sources La mise disposition des sources en pratique Les risques en cas de non-respect de lobligation de mise disposition des sources Quelques bonnes pratiques mettre en place Pour aller plus loin RESPONSABILIT EN CAS DE DFAILLANCE DU LOGICIEL 58 Intgration dun composant libre dans une solution plus complexe Le cas des sous-traitants Quelques bonnes pratiques mettre en place DIFFICULTS LIES LA MISE EN UVRE PRATIQUE DE LA RESPONSABILIT 64 Tlchargement direct du composant libre Identification des utilisateurs Bonnes pratiques - fournisseurs Bonnes pratiques - utilisateurs
  5. 5. 5 Quelle entreprise, quelle administration n'utilise pas aujourd'hui de logiciels libres ? Ils reclent de nombreux avantages : gnralement gratuits, ils sont souvent fiables et ouverts. Mais le recours ces composants open source n'est pourtant pas sans risque du fait de la particularit de leurs licences. On oublie, par ailleurs, trop souvent que ces produits restent des programmes informatiques susceptibles de comporter des dfaillances pouvant entraner des dommages. Pour la premire fois, une tude aborde, de manire globale, la question de la responsabilit lie aux logiciels libres que ce soit celle de l'utilisateur, du distributeur, du sous-traitant ou de l'intgrateur. Ce livre blanc s'intresse aux implications juridiques du recours aux logiciels open source. Trop nombreux sont ceux qui ignorent encore les rgles du jeu et s'exposent des procdures judiciaires. Car la licence libre est avant tout un contrat dont il faut respecter les clauses. Quelques dcisions de justice intervenues en France rappellent en effet que le risque est bien rel. AVANT-PROPOS
  6. 6. 6 Cette tude expose ainsi les obligations spcifiques des licences open source dont le non-respect peut engager la responsabilit : l'absence de mise disposition des codes sources, les problmes de compatibilit entre licences libres mais aussi avec des logiciels propritaires, le caractre contaminant de la licence GPL, etc. De faon plus originale, cet ouvrage aborde la question de la responsabilit de droit commun qui s'applique galement aux logiciels libres : validit des clauses exonratoires ou limitatives de responsabilit, garantie d'viction et des vices cachs, responsabilit du fait des produits dfectueux, etc. Ce document ne se contente pas d'un expos thorique sur les cas de responsabilit, il propose, tmoignages l'appui, quelques bonnes pratiques mettre en place.
  7. 7. 7 La France reprsente le premier march europen pour le logiciel libre1 . Lengouement des socits franaises repose notamment sur les conomies gnres par le recours aux logiciels libres. En effet, on estime quunelignedecodepropritairedbugue,documente et faisant lobjet dune maintenance cote entre 13 et 19 dollars2 . Or, dans la majorit des cas, les uvres sous licence libre sont diffuses gratuitement3 . Mais cette gratuit nest pas automatique4 et peut ntre quapparente5 . Laspect financier nest pas la seule raison du recours des entreprises aux logiciels libres. Elles comptent galement sur la fiabilit suppose de ces produits. Leurs codes sources tant ouverts, la communaut des dveloppeurs peut les tester et les dbuguer. Il faut cependant nuancer cette affirmation. Elle est surtout vraie pourleslogicielslibreslespluspopulairesauseindelacommunaut du libre. Un logiciel inconnu ne bnficie pas dun tel suivi. En cas de bug, lutilisateur se retrouvera seul face au code dfectueux et devra soit engager des frais de dveloppement pour sous-traiter le dbogage un tiers, soit affecter un ou plusieurs salaris la rsolution du problme, soit dgager de son propre temps pour effectuer cette tche. INTRODUCTION
  8. 8. 8 Le choix de distribuer des logiciels libres doit tre rflchi car il engage la responsabilit du fournisseur de la solution en cas de dysfonctionnement. Qui est responsable en cas de bug du logiciel libre entranant un arrt de lactivit de lutilisateur pendant plusieurs jours ? La prsence de composants libres se multiplie au sein de systmes plus complexes comme des centres de commandes, des outils de production technique En plus dun arrt de la productivit du client, ces dfaillances peuvent causer des dommages matriels, voire humains. Les consquences sont potentiellement trs lourdes. Lidentification du responsable sera donc un enjeu majeur. Afin de prvenir tout dfaut de fonctionnement dun logiciel libre, il est vivement conseill de sappuyer sur la communaut du libre laide des forums ddis par exemple. Il est galement possible de souscrire des solutions dassurance ou de maintenance. Les utilisateurs peuvent galement voir leur responsabilit engage en cas de redistribution du logiciel libre. Quels sont les risques judiciaires et financiers sils ne respectent pas les obligations lies la redistribution dun composant libre ? Le non-respect des licences libres constitue une atteinte aux droits des auteurs initiaux. Un logiciel libre est reconnu comme sr et prenne : dune part, le fait que le code source soit accessible permet lensemble de la communaut de dceler les failles de scurit rapidement ; dautre part, si par malheur la communaut dun logiciel venait disparatre, lutilisateur aura toujours la possibilit de le faire voluer pour ses propres besoins. Il faut nanmoins savoir faire les bons choix lorsquon utilise un logiciel libre. Il est prfrable dopter pour un logiciel soutenu par une communaut dynamique, capable de faire voluer le produit. Dailleurs, nous pouvons remarquer quun mauvais produit aura une communaut faible et disparatra rapidement, alors quun bon produit aura une communaut tendue et trs dynamique. Pascal HAT, directeurassoci,Merethis(diteuropensourcedelasuitedelogicielsdesupervisionCentreon)
  9. 9. 9 Une uvre diffuse sous licence libre ne tombe pas dans le domaine public. Elle est toujours protge par le droit dauteur si elle remplit les conditions poses par le code de la proprit intellectuelle. En choisissant daccorder de larges autorisations aux utilisateurs, lauteur na fait quuser de ses prrogatives. Lemploi de ladjectif libre entretient la confusion, qui est faite dans lesprit dun grand nombre dutilisateurs, entre les uvres diffuses sous licences libres et les uvres libres de droits. Ainsi, tout non-respect des termes de la licence engage la responsabilit de lutilisateur qui peut tre assign en justice par les auteurs du logiciel. Cest un risque qui doit tre vraiment pris en compte par les entreprises. Ces dernires doivent donc sassurer que les termes des licences des logiciels quelles vont utiliser sont compatibles avec lexploitation quelles envisagent pour leur solution finale. De nombreuses assignations en justice ont eu lieu aux Etats-Unis, mais aussi en Allemagne par exemple, lgard de socits qui ne respectaient pas les conditions de diffusion imposes par les licences libres des composants intgrs leur produit final. Gnralement, des transactions ont lieu pour rsoudre ces conflits. Cependant malgr labsence de condamnation, la socit utilisatrice a subi des dommages financiers (cot de la procdure, montant de la transaction, absence de commercialisation pendant un temps donn) mais galement des dommages en termes dimage. Il est donc important de savoir sur qui porte la responsabilit en cas de non-respect des termes de la licence, notamment lorsque la socit a fait appel un sous-traitant. Si son client se retourne contre lui, le sous-traitant bnficie-t-il de moyens dexonration? De la mme manire, lintgration de plusieurs logiciels diffuss sous des licences libres incompatibles entre elles peut conduire une impossibilit dexploiter le produit final.
  10. 10. 10 Cette situation peut notamment concerner une socit ayant acquis le patrimoine immatriel dune autre entreprise. Peut-elle voir sa responsabilit engage si elle commercialise un des produits concerns ? Quels sont les moyens dont elle dispose pour viter cette situation ? De mme, une socit ayant fait appel un sous- traitant peut se retrouver dans le mme genre de situation et ne pas pouvoir exploiter son produit. Quels risques encourt-elle si elle passe outre? Peut-elle se retourner contre son sous-traitant si elle a dlgu le dveloppement ? De quels moyens ce dernier dispose-t-il pour sexonrer de toute responsabilit ? Recourir des composants diffuss sous licence libre ncessite une phase pralable de dfinition des besoins et de dtermination descontraintesacceptablesdanslecadreduneexploitationfuture: lentreprise est-elle prte diffuser les codes sources du composant, mais aussi des modifications quelle aura effectues, voire de la solution informatique finale dans sa globalit ? Les obligations gnres par les licences libres sont-elles compatibles avec le projet dexploitation du produit fini ? De mme, en cas de recours plusieurs composants distribus sous diffrentes licences libres, il est indispensable de vrifier la compatibilit de ces licences entre elles afin de ne pas bloquer toute exploitation. Il est galement important de sassurer de la prsence ou non de composants diffuss sous licence libre au sein dun logiciel avant de le commercialiser. En cas de non-respect des termes de la licence, lentreprise ne pourra pas invoquer le fait quelle ntait pas informe de lintgration de ces composants pour sexonrer de toute responsabilit si ce sont ses salaris qui en sont lorigine.
  11. 11. 11 Un travail de sensibilisation du personnel est donc ncessaire. La question de la responsabilit ne concerne pas seulement lutilisateur des composants sous licence libre ou le sous-traitant qui les intgre. Les fournisseurs de logiciels libres sont galement concerns. La validit des clauses exclusives de responsabilit prsentes dans les licences libres est sujette caution. Il nest pas exclu que leur responsabilit soit engage en cas de dfaillance du composant quils ont fourni. Il leur appartient alors de prouver que ce nest pas leur composant qui est lorigine du problme mais, soit les modifications apportes par lutilisateur ou lintgrateur, soit les dveloppements auxquels a t intgr leur produit. Des solutions existent pour les aider se protger mais elles doivent trelersultatdunedmarcheprventivecommecelaseraexpliqu dans ce livre blanc. Le but de cet ouvrage est de sensibiliser les professionnels la ncessit de prendre en compte lincidence que peut avoir le recours aux licences open source sur leur ventuelle responsabilit vis--vis des auteurs initiaux mais aussi de leurs utilisateurs. De plus en plus de socits ont recours, consciemment ou inconsciemment6 , des composants logiciels sous licence open source. Le fait dintgrer des briques dites libres au sein de leur produit engendre des obligations et est susceptible de faire natre des responsabilits, dautant plus que les produits au sein desquels sont implments ces composants logiciels sont de plus en plus spcifiques et pointus. Afin de profiter pleinement de lopportunit que reprsente lexplosion du libre, il est impratif de prendre quelques prcautions. Cest dans cet objectif que nous avons pens ce livre blanc.
  12. 12. 12 dfinition rapide des licences libres Avant daborder pleinement la question de la responsabilit, il est important de revenir sur la dfinition des logiciels libres. En effet, cette expression est souvent utilise mais il nest pas certain que tout le monde sache ce quelle recouvre. Un logiciel libre est un logiciel distribu laide dune licence dite libre. On saccorde dire quune licence revt cette qualification ds lors quelle offre les quatre liberts mises en avant par la Free Software Foundation (FSF)7 : la libert dexcuter le programme, la libert dtudier le fonctionnement du programme, et de ladapter, la libert de redistribuer des copies, la libert de distribuer des copies du programme modifi. Toutes les licences libres ont cinq points communs qui peuvent tre mis en vidence :
  13. 13. 13 La qualification de contrat dadhsion Un contrat dadhsion est un contrat dont les clauses ne peuvent pas tre ngocies par lune des parties. Celle-ci na pour seule libert que de les accepter ou de les refuser. Cest le cas des licences libres. En effet, lorsquun utilisateur veut modifier ou redistribuer une uvre sous licence libre, il doit accepter les termes de cette licence. Il ne peut pas les ngocier. Sils ne lui conviennent pas, il ne peut que les refuser. Il ne pourra alors pas modifier ou distribuer luvre en cause. Cette particularit dfinit les contrats dadhsion : lune des deux parties ne peut pas discuter les clauses qui lui sont soumises. Elle ne peut que les accepter ou les refuser dans leur globalit. Bien que cette qualification concerne principalement lutilisateur, lauteur se trouve souvent dans une situation similaire lorsquil a re- cours des licences libres. En effet, sil dsire diffuser son uvre dans ce cadre, sa libert ne porte que sur le choix du contrat : GNU-GPL, Creatives Commons, Art Libre Une fois celui-ci choisi, il ne pourra pas en modifier une clause8 . Il devra laccepter dans son intgralit. Sil le dsire, il peut rdiger sa propre licence libre. Dans ce cas, il sort de lesprit commu- nautaire qui sous-tend le mouvement du libre et perd les garanties apportes par cette assimilation un groupe bnficiant dune cer- taine notorit et ayant fait preuve de srieux. Les licences libres sont donc des contrats gnriques qui simposent la fois aux auteurs et aux utilisateurs. La possibilit de redistribuer luvre Les licences libres nimposent pas aux utilisateurs de redistribuer luvre mais elles leur offrent toutes la possibilit de le faire. Cette facult est encadre par les termes de la licence qui peuvent impo- ser que toute redistribution se fasse sous les mmes conditions que la distribution initiale. Cela signifie que lutilisateur devra diffuser luvre, modifie ou non, en utilisant la mme licence. Cest ce quon appelle le copyleft.
  14. 14. 14 On parle de copyleft fort lorsque la licence contamine toute cration laquelle le composant libre est intgr. La redistribu- tion de lensemble doit se faire sous cette licence. Il existe des licences ayant un copyleft faible. Dans ce cas, la licence ne contamine pas le reste de la solution laquelle est intgr le com- posant libre. Seul ce dernier doit continuer tre distribu sous cette licence. Leffet contaminant ne concerne que ses modifications. La licence doit galement sappliquer aux versions modifies du composant. Enfin, certaines licences libres sont sans copyleft. Cela signifie que lutilisateur peut redistribuer le logiciel sous la licence quil dsire (y compris une licence propritaire). Le respect de la paternit de luvre Lorsquil redistribue luvre, lutilisateur sengage ne pas effacer les mentions concernant lauteur initial ainsi que les auteurs des modi- fications successives sils sont mentionns dans la licence ou sur la cration. Il doit galement clairement identifier les lments quil a transforms. Ces exigences sont une application du droit moral que dtient tout auteur sur son uvre. En effet larticle L.121-1 du code de la proprit intellectuelle accorde aux auteurs un droit de paternit qui ne peut pas tre cd et qui est transmis aux hritiers en cas de dcs. Labsence dexclusivit Une licence libre ne peut pas tre exclusive sinon elle ne rpond plus lobjectif que tendent atteindre les promoteurs du libre. Les uvres distribues de cette faon sont offertes la communaut afin quelle se les accapare et les fasse vivre. Accorder une exclusivit sur une cration empcherait ce processus collectif de saccomplir. Dailleurs aucune licence libre ne contient de clause dexclusivit et il nest pas possible den insrer une, les termes de ces contrats ne se ngociant pas. Lexclusion ou la limitation des garanties et de la responsabilit Chaque licence libre contient une clause de limitation de garantie et de responsabilit. Elle fait partie de ce que Benjamin Jean nomme le socle minimal de ces contrats9 .
  15. 15. 15 1H.ALTERMAN,F.PERBOSTetA.WALTER,ComprhensionetreconnaissancedumodleOpenSourceparlestribunauxfranais, RevuedeJurisprudenceCommerciale,Janvier/Fvrier2011,N1,p.31. 2 BlackDuck,TheBusinessCaseforAutomatingOpenSourceCodeManagement,p.3. 3 Encesens,voirV.-L.BENABOUetJ.FARCHY,Lamisedispositionouvertedesuvresdelesprit,RapportduConseilSuprieur de la Proprit Littraire et Artistique, juin 2007 [en ligne]. Disponible sur http://www.cspla.culture.gouv.fr/CONTENU/misea- diposouverterapp.pdf,p.5. 4 Contrairementuneiderpandue,ilestpossibledegnrerdesbnficesavecdesproduitssouslicencelibre.Cettecroyance vientdufaitquedanslespaysanglophones,leslogicielslibressontappelsfreesoftware.Alinstardeladjectiffranaisquia t appliqu aux licences, le terme free a t utilis pour qualifier les contrats qui accompagnent la diffusion de ces uvres. Il setraduitparlibremaisaussipargratuit,cequiapermislideselonlaquelleunecrationsouslicencelibreestforcment gratuitedeperdurer.Maiscenestpasdanscesensquilfautcomprendreladjectiffree.Seulelarfrencelanotiondelibert doittreretenue.CestdailleurscequeprciseleprambuledelatroisimeversiondelalicenceGNU-GPL:Whenwespeakof freesoftware,wearereferringtofreedom,notprice. 5 La cration ainsi mise disposition peut tre un produit dappel vers dautres produits ou services. Elle peut ncessiter un accompagnementtechniquepayant. 6Ilarrivequecertainssalarisintgrentdescomposantslogicielssouslicenceopensourcesanslementionner. 7 La Free Software Foundation a t fonde en 1985 par Richard Stallman. Elle se prsente comme un organisme ayant pour mission de promouvoir travers le monde la libert des utilisateurs dordinateur et de dfendre les droits des utilisateurs de logicielslibres.Pourdesinformationsplusdtailles,voirwww.fsf.org. 8 La GNU General Public License commence ainsi : Everyone is permitted to copy and distribute verbatim copies of this license document,butchangingisnotallowed. 9 B. JEAN Option Libre : compatibilit entre contrats, Mmoire de Master II Recherche mention Droit des Crations Imma- trielles, Universit de Montpellier I, 2006, p.18. Benjamin Jean est cofondateur et prsident de la socit Inno, qui propose notamment un accompagnement dans la mise en uvre de politique Open Source, il est par ailleurs consultant pour le cabinet GillesVerckenetenseignelapropritintellectuelleSciencesPo.
  16. 16. 16 1re PARTIE Analyse juridique des licences libres: obligations et responsabilits
  17. 17. 17 Tout comme les contrats dits propritaires, les licences libres engagent les parties qui contractent. Il en rsulte une srie dobligations dont certaines sont spcifiques ce type de contrat, comme lobligation de mettre disposition les codes sources. Dautres obligations sont en apparence communes aux contrats propritaires et aux licences libres mais, en pratique, leur incidence varie selon la nature du contrat. Cest le cas de lobligation dinformation. LOBLIGATION DINFORMATION Lobligation dinformation laquelle est soumis le fournisseur dun programme informatique est gnralement dtaille en trois sous- obligations: une obligation de renseignement qui consiste fournir au client les informations et les lments ncessaires au bon fonctionnement du programme informatique de manire comprhensible. Cela peut porter sur lenvironnement bureautique ncessaire, sur les fonctionnalits, sur la notice dutilisation, sur le dlai de livraison de la dernire version ; LES LICENCES LIBRES, SOURCES DOBLIGATIONS
  18. 18. 18 une obligation de mise en garde qui vise attirer lattention du client sur les risques lis lutilisation ou linstallationduprogramme.Eneffet,lamutationdelensemble des postes de travail dun applicatif un autre peut avoir des consquences fcheuses comme la perte de donnes. La mise en garde peut galement porter sur la ncessit de former le personnel ce nouvel applicatif ou sur lincidence de celui-ci sur lorganisation du travail au sein de la socit; une obligation de conseil qui vise sassurer que le produit correspond bien aux besoins du client. Elle rpond lobligation du client de collaborer avec le fournisseur dans la dfinition de ses besoins. Lobjectif de lobligation dinformation est de rquilibrer la relation entre le fournisseur professionnel et le client non rompu linformatique. Son intensit varie donc en fonction des aptitudes connues du client. Elle sera moins forte sil sagit dune socit dont lactivit est en relation avec linformatique. En revanche, elle sera importante si le fournisseur se trouve face un novice en matire informatique. Elle varie galement selon la nature du programme informatique. Elle sera plus importante lorsque le client commandera un logiciel spcifique que lorsquil achtera un progiciel. En ce qui concerne lobjet de cette tude, lobligation dinformation peut tre source de responsabilit lorsque le fournisseur devra livrer un logiciel spcifique au sein duquel il aura intgr des composants open source. Dun point de vue thorique, les consquences de cette obligation sont relativement les mmes que pour un logiciel propritaire. Nanmoins, certaines licences insistent sur cette obligation. Ainsi, le prambule de la licence CeCILL dispose que lattention de lutilisateur est attire sur les risques associs au chargement, lutilisation, la modification et/
  19. 19. 19 ou au dveloppement et la reproduction du logiciel par lutilisateur tant donn sa spcificit de logiciel libre, qui peut le rendre complexe manipuleretquilerservedoncdesdveloppeursoudesprofessionnels avertis possdant des connaissances informatiques approfondies. Les utilisateurs sont donc invits charger et tester ladquation du logiciel leurs besoins dans des conditions permettant dassurer la scurit de leurs systmes et/ou de leurs donnes et, plus gnralement, lutiliser et lexploiter dans les mmes conditions de scurit. Dun point de vue pratique, cette obligation dinformation est essentielle au sein des licences libres. Elle est dailleurs au cur dune des dcisions des tribunaux franais relatives aux logiciels libres. Il sagit du jugement rendu le 28 mars 2007 par le TGI de Paris10 . En lespce, une socit avait fait raliser un logiciel destin une commercialisationsousunmodepropritaire.Maislesdveloppeurs avaient utilis comme sous-bassement au programme un logiciel libre sous GNU-GPL. Lditeur demandait la rsolution du contrat aux torts exclusifs de lquipe de dveloppement car il ne pouvait pas commercialiser le programme final sans dvoiler le code source du logiciel libre a minima, voire sans dvoiler lintgralit des sources en cas deffet contaminant. Les juges nont pas accd cette demande et ont prononclarsolutionauxtortspartagsdesdeuxparties.Ilsjustifient leur dcision par le fait que lditeur avait t prvenu de la prsence de ce logiciel libre. A contrario, on peut en dduire une obligation dinformation qui pse sur les dveloppeurs. Ils doivent signaler leurs clients quils utilisent un tel programme. Sils omettent cette dmarche, ils engagent leur responsabilit et risquent une rsolution du contrat de dveloppement et de cession leur tort exclusif ainsi quune condamnation payer des dommages et intrts. 10 TGI Paris, 28 mars 2007, Educaffix / Cnrs, Universit Joseph Fourier et autres, Expertises des systmes dinformation n315, juin2007.
  20. 20. 20 LOBLIGATION DE MISE DISPOSITION DES CODES SOURCES La mise disposition du code source est lune des obligations contractuelles la plus importante des licences libres. Ds lors que lutilisateur veut redistribuer sa cration, il doit permettre ses futurs utilisateurs daccder au code source. Ce faisant, il devient fournisseur. De la mme manire, si lutilisateur initial a intgr un composant open source ou a adapt un logiciel open source, il a d avoir accs au code source. En matire de licence libre, la qualit de fournisseur et dutilisateur peut facilement se cumuler. Lensemble des licences libres contient cette obligation de mettre disposition les codes sources. Par exemple, larticle 3.2 de la Mozilla Public License stipule que : Any Modification which You create or to which You contribute must be made available in Source Code form under the terms of this License either on the same media as an Executable version or via an accepted Electronic Distribution Mechanism to anyone to whom you made an Executable version available ; and if made available via Electronic Distribution Mechanism, must remain available for at least twelve (12) months after the date it initially became available, or at least six (6) months after a subsequent version of that particular Modification has been made available to such recipients. You are responsible for ensuring that the Source Code version remains available even if the Electronic Distribution Mechanism is maintained by a third party. La notion de distribution est au cur de lobligation de mise disposition des codes sources, notamment pour la licence GNU-GPL qui est la licence la plus utilise. Il est donc important de la dfinir. Malheureusement, il nexiste aucune dfinition juridique de cette notion.
  21. 21. 21 La licence CeCILL indique que le droit de distribution comporte : Notamment le droit de diffuser, de transmettre et de communiquer le Logicielaupublicsurtoutsupportetpartoutmoyenainsiqueledroitde mettre sur le march titre onreux ou gratuit, un ou des exemplaires du Logiciel par tout procd. Nanmoins il ne sagit pas dune relle dfinition de la notion de distribution. On peut saccorder sur le fait quil y a distribution ds lors quil y a communication un public dfini. Laffaire qui oppose Free trois auteurs de logiciels diffuss sous licence GNU-GPL aurait pu nous apporter un clairage supplmentaire sur la notion de distribution. En effet, les parties sopposaient sur le fait de savoir sil y avait distribution ou non et donc obligation de mise disposition des codes sources. En lespce, au sein du modem fourni par Free ses abonns, la Freebox, des logiciels sous licences GNU-GPL sont intgrs. Trois dveloppeurs de certains de ces modules ont assign Free pour contrefaon en invoquant le fait que loprateur internet ne respecteraitpaslalicenceGNU-GPL,etplusprcisment,lobligation de mise disposition des sources en cas de redistribution. Certains fournisseurs internet qui ont galement intgr des composants libres au sein de leur modem remplissent cette condition11 . Le prambule de la version 2 de cette licence (version sous laquelle taient diffuss les composants litigieux) stipule que : For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. Les auteurs des logiciels libres estimaient donc que Free devait proposer ses abonns une manire daccder aux codes sources. 11 Par exemple, les composants open source de la Neuf Box 4 sont disponibles ladresse: http://www.efixo.com/neufbox4/ freesoftware/.
  22. 22. 22 En ne permettant pas cet accs, ils en concluaient que Free contrefaisait leurs logiciels. Ce que rfutait loprateur internet. Il estimait quil ny avait pas de distribution car sa Freebox ntait pas vendue et quelle faisait partie intgrante de son rseau. Pour lui, ses utilisateurs navaient donc aucun droit accder aux sources. Une ordonnance du juge de la mise en tat a t rendue le 26 mars 2010 afin que les auteurs des composants libres fournissent une traduction jure de la licence GNU-GPL dans sa version 2. Rappelons que la FSF ne reconnat aucune traduction et que seul le texte anglais lie les utilisateurs de cette licence. Cependant, comme le rappelle le juge de la mise en tat, les juridictions ne peuvent examiner que des documents en langue franaise. Or le litige portait sur linterprtation de la notion de distribution au sein du texte de la licence. Cette affaire aurait t loccasion dapporter une dfinition cette notion. Mais une transaction au contenu confidentiel a eu lieu en 2011. Free met dornavant disposition les codes sources de sa Freebox12 et est ainsi revenu sur sa position alors quil la soutenait fermement depuis le dbut du litige. Le fait quune socit aussi importante ait fini par transiger traduit bien les enjeux et les risques inhrents toute condamnation en cas de non-respect de lobligation de mise disposition des sources. Cest la commercialisation mme du produit qui peut tre en danger. Cette affaire est spcifique lutilisation de licence en langue anglaise. Mais elle dmontre que lobligation contractuelle de mettre disposition les codes sources du logiciel peut tre l'origine de responsabilit pour le fournisseur. 12 LescomposantsopensourcedelaFreeboxsontdisponiblesladresse:http://floss.freebox.fr/.
  23. 23. 23 RESPONSABILIT DE DROIT COMMUN PRINCIPE Larticle 1382 du code civil pose un principe clair : Tout fait quelconque de lhomme, qui cause autrui un dommage, oblige celuiparlafauteduquelilestarrivlerparer.Ainsi,siladfaillance du composant sous licence libre que vous avez fourni provoque des dommages pour vos utilisateurs (arrt de lexploitation pendant quelques jours, impossibilit de livrer leurs propres clients dans les dlais fixs contractuellement), ces derniers peuvent se retourner contre vous. EXONERATION Comme nous lavons vu prcdemment13 , la majorit des licences libres possdent des clauses limitant leur responsabilit14 ou les exonrant totalement15 . Ainsi larticle 16 de la licence GNU-GPL stipule que : LES LICENCES LIBRES, SOURCES DE RESPONSABILIT
  24. 24. 24 In no event unless required by applicable law or agreed to in writing will any copyright holder, or any other party who modifies and/or conveys the program as permitted above, be liable to you for damages, including any general, special, incidental or consequential damages arising out of the use or inability to use the program (including but not limited to loss of data or data being rendered inaccurate or losses sustained by you or third parties or a failure of the program to operate with any other programs), even if such holder or other party has been advised of the possibility of such damages 16 . Gnralement les licences open source contiennent galement des clauses limitant les garanties apportes par le fournisseur. Mais, bien que la prsence de telles dispositions est commune un grand nombre de licences libres, elle ne leur est pas spcifique. Il est possible de trouver des articles similaires au sein des licences propritaires. En effet, le droit franais admet les clauses limitatives de responsabilit sous certaines rserves. Nous nous attarderons sur trois dentre elles. Premirement, la clause ne doit pas porter sur une obligation essentielle du contrat. Cette solution est issue de la jurisprudence dite Chronopost selon laquelle une clause limitative de responsabilit qui contredit la porte de lengagement pris doit tre rpute non crite. Enlespce,lasocitdelivraisonnavaitpasrespect,deuxreprises, les dlais indiqus. Suite lassignation de son client, le transporteur invoquait une clause qui limitait lindemnisation du retard au prix du transport dont le client stait acquitt. Or, dans une dcision du 22 octobre 199617 , les juges ont indiqu que la livraison des plis dans un dlai donn tait une obligation essentielle du contrat. Ainsi, toute clause qui limite la porte dune telle obligation nest pas valable en droit franais.
  25. 25. 25 Mais une clause limitative de responsabilit qui porte sur une obligation essentielle, sans pour autant la priver de tout son sens, reste valable. En effet, le 29 juin 201018 , la chambre commerciale de la Cour de cassation, aprs avoir rappel que seule est rpute non crite la clause limitative de rparation qui contredit la porte de lobligation essentielle souscrite par le dbiteur , a dcid que la clause limitant le montant de lindemnisation en cas de manquement ladite obligation une somme non ngligeable ne vidait pas de sa substance cette clause et devait donc tre dclare valable. Nanmoins, le risque existe quune clause limitative de responsabilit soit dclare nulle et non crite. Il convient donc de sinterroger sur lobligation essentielle qui rsulte dun contrat de licence open source. Dans la dcision sus-vise du 29 juin 2010, lobligation de livrer une version prcise du logiciel a t considre comme une obligation essentielle du fournisseur. En lespce, le contrat prvoyait la livraison de la V12 en septembre 1999 (des solutions provisoires devant tre fournies lutilisateur durant lattente). Or cette version na jamais t livre. Dans le cadre dune licence open source, lobligation de livraison des codes sources peut tre considre comme une obligation essentielle du contrat. Deuximement, les clauses limitatives de responsabilit ne peuventpastreinvoquesencasdefautelourde. Larrtprcit du 29 juin 2010 prcise que la faute lourde ne peut rsulter du seul manquement une obligation contractuelle, ft-elle essentielle, mais doit se dduire de la gravit du comportement du dbiteur. Troisimement, le lgislateur a veill protger le consommateur lorsquil contracte avec un professionnel. Larticle L.132-1 du code de la consommation dispose que dans les contrats conclus entre professionnels et non-professionnels ou consommateurs, sont abusives les clauses qui ont pour objet ou pour effet de crer, au dtriment du non-professionnel ou du consommateur, un dsquilibre significatif entre les droits et obligations des parties au contrat.
  26. 26. 26 Il en rsulte que ces clauses seront rputes nulles et non crites. Les contrats de licence de logiciels sont concerns par cette lgislation sur les clauses abusives. La Commission des clauses abusives a dailleurs rdig une recommandation relative aux contrats proposs par les diteurs ou distributeurs de logiciels ou progiciels destins lutilisation sur micro-ordinateurs19 . Il est donc fort probable que certaines clauses qui exonrent totalement un fournisseur professionnel de toute responsabilit puissent tre qualifies dabusives si elles sont opposes un utilisateur non-professionnel. Ces trois exemples dmontrent que les clauses limitatives de responsabilitprsentesdansleslicencesopensourcenegarantissent pas aux fournisseurs une absence totale de responsabilit. La possibilit dinvoquer de telles clauses est encadre. Mais il est important de prciser que si ces dernires sont dclares nulles et non crites, cela nentache pas la validit du contrat de licence. Enfin, il faut galement souligner le fait que les rdacteurs des licences open source ont pris soin dencadrer eux- mmes lutilisation des clauses limitatives de responsabilit en rappelant que leur champ dapplication dpend de la loi des pays dans lesquels elles sont appliques. Ainsi, la clause limitative de responsabilit de la licence GNU-GPL contient lexpression suivante: unless required by applicable law or agreed to in writing. Il en est de mme pour la clause de garantie qui contient galement les expressions suivantes: to the extent permitted by applicable law etexcept when otherwise stated in writing.
  27. 27. 27 RESPONSABILIT DU FAIT DES PRODUITS DFECTUEUX Quoi? Les articles 1386-1 1386-18 du code civil rigent un principe de responsabilit sans faute applicable aux producteurs europens. Lorsquun produit qui prsente un dfaut cause un dommage un consommateur, la responsabilit du producteur peut tre engage. Larticle 1386-2 limite le champ dapplication de cette responsabilit la rparation du dommage qui rsulte soit dune atteinte la personne, soit dune atteinte un bien autre que le produit dfectueux lui-mme. Cependant, avec le dveloppement de lutilisation de logiciels libres au sein de systmes plus complexes pouvant avoir un impact direct sur la scurit des personnes, les hypothses dans lesquelles cette responsabilit peut tre invoque sont susceptibles daugmenter (centre de commande dune centrale nuclaire, systme de pilotage dun avion, systmes daides la conduite embarqus au sein des automobiles). Par ailleurs, larticle 1386-15 du code civil dclare nulle et non crite toute clause cartant ou limitant la responsabilit du fait des produits dfectueux. Qui? Ce dernier peut tre le producteur dune matire premire, le fabricant dun produit fini ou dune partie composante ds lors quil agit en tant que professionnel. Larticle 1386-6 du code civil vise galement toute personne agissanttitreprofessionnel:(1)quiseprsentecommeproducteur en apposant sur le produit son nom, sa marque ou un autre signe distinctif ; ou (2) qui importe un produit dans la Communaut europenne en vue dune vente, dune location, avec ou sans promesse de vente, ou de toute autre forme de distribution.
  28. 28. 28 Lesdveloppeursetlesdistributeursdelogicielsontconcerns. Dailleurs, lors dune communication publie au JOCE20 , il a t prcis que la directive sappliquait aux logiciels. Mais, comme le rappelle, en 1998 Elisabeth Guigou, alors Garde des Sceaux, lapplication de ce texte aux logiciels ne vise () que les situations o ceux-ci seraient lorigine directe dune atteinte la scurit des personnes ou des biens, hypothses pour le moins rsiduelles. Comment sexonrer de cette responsabilit? Larticle 1386-11 du code civil prvoit 6 causes dexonration de responsabilit. Parmi celles-ci, il faut retenir le fait que le dfaut (soit) imputable la conception du produit dans lequel cette partie a t incorpore ou aux instructions donnes par le producteur de ce produit et le fait que ltat des connaissances scientifiques et techniques, au moment o (le producteur) a mis le produit en circulation, n(ait) pas permis de dceler lexistence du dfaut. Ces deux causes dexonration doivent tre prises en compte dans la gestion pratique du risque li une ventuelle mise en cause de sa responsabilit lorsquon opre le choix de diffuser son logiciel sous licence open source. Il convient galement de noter que cette responsabilit ne sapplique pas lorsque le dommage a t caus des biens qui ne sont pas utiliss par la victime principalement pour son usage ou sa consommation prive, ds lors que le contrat lie deux professionnels. GARANTIE DVICTION La garantie dviction assure au cessionnaire une jouissance paisible des droits qui lui ont t cds. Lors dune licence de droits dauteur, cela signifie que le cdant dclare tre titulaire des droits quil cde et garantit le ou les cessionnaires contre toute action en contrefaon qui pourrait tre intente son encontre. La Cour de cassation a
  29. 29. 29 confirm, dans un arrt du 7 avril 1998, que cette garantie sapplique aux cessions de droits dauteur21 . Les licences libres doivent donc la respecter et ne pas contenir de clauses contraires. Or certaines dentre elles prvoient explicitement labsence de garantie contre dventuelles actions en contrefaon. Il en est ainsi pour la licence CeCILL qui indique, dans son article 9.4, que : le Concdant ne garantit pas, de manire expresse ou tacite, que le Logiciel ne porte pas atteinte un quelconque droit de proprit intellectuelle dun tiers (). Ainsi, le Concdant exclut toute garantie au profit du Licenci contre les actions en contrefaon qui pourraient tre diligentes au titre de lutilisation, de la modification, et de la redistribution du Logiciel. Bien quaucune dcision de justice nait t rendue en France sur ce point, il est probable que les juges concluraient la nullit de cette clause. Elle serait rpute non crite, ce qui naffecterait pas la validit du contrat lui-mme. Labsence de garantie ne rend pas les licences libres illicites au regard du droit civil. A linverse, certaines licences libres prvoient explicitement lexistence de cette garantie. Ainsi, larticle 5(a) des licences Creative Commons dispose que : en mettant luvre la disposition du public selon les termes de ce Contrat, lOffrant dclare de bonne foi qu sa connaissance et dans les limites dune enqute raisonnable : i. LOffrant a obtenu tous les droits sur luvre ncessaires pour pouvoir autoriser lexercice des droits accords par le prsent Contrat, et permettre la jouissance paisible et lexercice licite de ces droits, ceci sans que lAcceptant nait aucune obligation de verser de rmunration ou tout autre paiement ou droits, dans la limite des mcanismes de gestion collective obligatoire applicables dcrits larticle 4(e) ; ii. Luvre nest constitutive ni dune violation des droits de tiers,
  30. 30. 30 notamment du droit de la proprit littraire et artistique, du droit des marques, du droit de linformation, du droit civil ou de tout autre droit, ni de diffamation, de violation de la vie prive ou de tout autre prjudice dlictuel lgard de toute tierce partie. Le respect de cette garantie suppose un travail de recherche de la part du fournisseur qui dsire distribuer un logiciel ayant plusieurs composants open source. Il doit sassurer que lensemble de ces derniers sont bien identifis ainsi que les licences applicables. Il est ainsi en mesure de vrifier quil remplit lensemble des obligations que lui imposent ces contrats. En pratique, ce travail de recherche peut savrer fastidieux et complexe en raison de la multiplicit des contributeurs au sein de certains logiciels libres et du caractre temporaire des informations fournies lors de la contribution (adresse e-mail dsactive, coordonnes non mises jour). Rappelons que le non-respect des obligations, notamment de redistribution, inhrentes aux licences open source est constitutif dune contrefaon. Ds lors que le fournisseur qui intgre des composants libres dans son produit ne respecte pas ces obligations, il porte atteinte aux droits dauteur du ou des titulaires de droits sur les composants et commet donc une contrefaon. Il est donc susceptible dtre confront une demande en garantie dun utilisateur. GARANTIE DES VICES CACHS La garantie des vices cachs sera exclue de cette tude, son applicationauxlogicielstantsourcedediscussionsjurisprudentielles et doctrinales. Il ressort de lensemble de ces dbats que cette garantie sapplique lorsque le contrat porte sur le matriel informatique mais quelle est
  31. 31. 31 exclue lorsque le contrat ne concerne quun logiciel. Elle ne peut tre invoque que lorsque le matriel est en cause. 13Voirsuprap.16 14Parexemple,art.8delalicenceCECILL:8.1Sousrservedesdispositionsdelarticle8.2,leLicencialafacult,sousrserve de prouver la faute du Concdant concern, de solliciter la rparation du prjudice direct quil subirait du fait du Logiciel et dont ilapporteralapreuve. 8.2 La responsabilit du Concdant est limite aux engagements pris en application du Contrat et ne saurait tre engage en raisonnotamment:(i)desdommagesduslinexcution,totaleoupartielle,desesobligationsparleLicenci,(ii)desdommages directsouindirectsdcoulantdelutilisationoudesperformancesduLogicielsubisparleLicenciet(iii)plusgnralementdun quelconquedommageindirect.Enparticulier,lesPartiesconviennentexpressmentquetoutprjudicefinancieroucommercial (parexemplepertededonnes,pertedebnfices,pertedexploitation,pertedeclientleoudecommandes,manquegagner, troublecommercialquelconque)outouteactiondirigecontreleLicenciparuntiers,constitueundommageindirectetnouvre pasdroitrparationparleConcdant. 15 Par exemple, art. 9 de la Mozilla Public License 1.1 (MPL-1.1) (disponible ladresse http://www.mozilla.org/MPL/MPL- 1.1.html): Under no circumstances and under no legal theory, whether tort (including negligence), contract, or otherwise, shall you, the initial developer, any other contributor, or any distributor of covered code, or any supplier of any of such parties, be liable to any person for any indirect, special, incidental, or consequential damages of any character including, without limi- tation,damagesforlossofgoodwill,workstoppage,computerfailureormalfunction,oranyandallothercommercialdamages or losses, even if such party shall have been informed of the possibility of such damages. This limitation of liability shall not apply to liability for death or personal injury resulting from such partys negligence to the extent applicable law prohibits such limitation. Some jurisdictions do not allow the exclusion or limitation of incidental or consequential damages, so this exclusion andlimitationmaynotapplytoyou.(enmajusculesetengrasdansletextedelalicence) 16Letexteestenmajusculeauseindelalicence.Ilsagitdattirerlattentiondelutilisateursurcetteclauseetderespecterainsi les dispositions de lUniform Commercial Code dont le texte est disponible ladresse suivante: http://www.law.cornell.edu/ ucc/ucc.table.html. 17Cass.Com.,22octobre1996,Bull.Civ.N261. 18Cass.Com.,29juin2010,Bull.Civ.N115. 19Recommandationn95-02relativeauxcontratspropossparlesditeursoudistributeursdelogicielsouprogicielsdestins lutilisationsurmicro-ordinateurs,disponibleladressehttp://www.clauses-abusives.fr/recom/95r02.htm. 20JOCE,8mai1989,C144/42. 21Cass.1reciv.,7avril1998,pourvoin96-13292[enligne].Disponiblesurwww.legifrance.gouv.fr(consultle15aot2009): Attenduquelagarantiedvictionestduepartoutcdantdundroitdeproprit,corporelouincorporel.
  32. 32. 32 2me PARTIE Analyse PRATIQUE DE LA responsabilit lors du recours des licences libres
  33. 33. 33 Il existe une multitude de licences libres. Elles ont t rdiges par des organismes diffrents sans concertation. Il en rsulte quelles ne sont pas toujours compatibles entre elles. Certaines sont soumises au droit amricain, dautres au droit franais Certaines sont propres aux logiciels et ont t tendues aux autres uvres alors que dautres ont une vocation plus gnrale Cesproblmesdincompatibilitpeuventavoirdesrpercussionssur lexploitation ultrieure dun produit qui intgrerait des composants diffuss sous des licences libres diffrentes. Cette incompatibilit dpend du caractre contaminant ou non des licences utilises. On peut les classer en trois catgories: Licence copyleft fort : la licence sapplique toute redistribution de luvre et stend galement la distribution dune cration laquelle est intgre luvre. La licence GNU-GPL entre dans cette catgorie. RESPONSABILIT EN CAS DINCOMPATIBILIT ENTRE LES LICENCES LIBRES
  34. 34. 34 Licence copyleft faible: la licence sapplique uniquement la redistribution de luvre initiale et ne stend pas aux crations auxquelles elle pourrait tre intgre. Licence sans copyleft: la redistribution de luvre est libre et peut se faire sous une autre licence. Derrire cet effet contaminant, se cache une sorte de comptition entre les diffrentes communauts de licences libres afin que leur texte devienne celui le plus utilis, la rfrence. Mais cela peut conduire des situations inextricables comme le montre le schma et le tableau ci-dessous : copyleft fort copyleft faible sans copyleft copyleftfort Blocage sauf si lune des licences contient une clause de compatibilit Blocage sauf si lune des licences contient une clause de compatibilit Distribution possible P doit tre distribu sous la licence B copyleftfaible Blocage sauf si lune des licences contient une clause de compatibilit Distribution possible P peut tre distribu sans que les licences A et B ne contaminent la partie hachure et condition que chaque module soit distribu sous sa propre licence Distribution possible P peut tre distribu sans que la licence B ne contamine la partie hachure et le module A et condition que le module B soit distribu sous la licence B sanscopyleft Distribution possible P doit tre distribu sous la licence A Distribution possible P peut tre distribu sans que la licence A ne contamine la partie hachure et le module B et condition que le module A soit distribu sous la licence A Distribution possible aucune contamination MODULE A MODULE B PRODUIT P
  35. 35. 35 Les deux cas de blocage sont les suivants: Les modules A et B sont distribus sous deux licences libres diffrentes ayant chacune un copyleft fort. La licence A a vocation contaminer lensemble du produit P qui devrait tre distribu sous cette licence. La licence B a galement vocation contaminer lensemble du produit P. Les deux licences entrent donc en comptition et aucune des deux ne peut primer sur lautre. Il y a donc un conflit qui empche la distribution de P. Il faut alors remplacer lun des composants par un autre module compatible ou le rcrire. Un des modules est distribu sous une licence libre ayant un copyleft fort (A) et lautre sous une licence libre ayant un copyleft faible (B). La licence A a vocation contaminer lensemble du produit P y compris le composant B. Or la licence de ce dernier impose quil continue tre distribu sous elle. Il y a donc un conflit qui empche la distribution de P. Il faut alors remplacer le module B par un composant compatible avec la licence A ou le rcrire. Ces deux cas peuvent galement tre rsolus par la prsence au sein de lune des deux licences dune clause de compatibilit. En effet, certains auteurs de licence ont conscience des problmes que peuvent engendrer labsence dinteroprabilit entre les licences. Ils ont donc inclus dans leur texte une clause qui rend compatible leur licence avec dautres. Ainsi, larticle 5.3.4 de la licence CECILL V2 prvoit une compatibilit expresse avec la licence GNU GPL: Le Licenci peut inclure un code soumis aux dispositions dune des versionsdelalicenceGNUGPLdansleLogicielmodifiounonetdistribuer lensemblesouslesconditionsdelammeversiondelalicenceGNUGPL. Le Licenci peut inclure le Logiciel modifi ou non dans un code soumis aux dispositions dune des versions de la licence GNU GPL et distribuer lensemble sous les conditions de la mme version de la licence GNU GPL.
  36. 36. 36 LES RESPONSABILITS EN JEU RESPONSABILIT DU DISTRIBUTEUR DU PRODUIT Lorsquun produit comporte deux composants ayant des licences incompatibles, sa distribution nest pas possible lgalement. Mais un distributeur peut dcider de passer outre. Il prend alors le risque que les auteurs du composant dont la licence ne sera pas respecte lattaquent en justice et engagent sa responsabilit contractuelle. Les risques encourus sont le paiement de dommages-intrts, larrt de la distribution du produit, le paiement de nouveaux dveloppements pour remplacer le composant litigieux Cela peut vite atteindre des sommes importantes. Ces risques ne sont pas que des spculations. Ils sont bien rels. En 2005, la socit Fortinet a reu une injonction de la cour de Munich lui ordonnant darrter la commercialisation de son produit tant que les termes de la licence GNU-GPL ntaient pas respects. En lespce, le litige ntait pas d une incompatibilit entre deux licences libres mais au non-respect de la licence GNU-GPL: Il est conseill de systmatiquement demander ses salaris de complter une fiche signaltique dans laquelle les informations suivantes seraient listes: nom des composants libres utiliss, licences libres associes ces composants, contraintes inhrentes ces licences libres. Ces fiches ont vocation tre transmises aux juristes de lentreprise utilisatrice de composants Open Source afin quils puissent dtecter dventuelles incompatibilits. Cela suppose que lentreprise ait pralablement form son juriste lutilisation des licences libres. Une fois informe des potentiels risques dincompatibilit, la socit doit prendre les mesures ncessaires pour permettre la bonne utilisation et/ou distribution des nouveaux logiciels produits. Pascal HAT, directeurassoci,Merethis(diteuropensourcedelasuitedelogicielsdesupervisionCentreon)
  37. 37. 37 la socit ne redistribuait pas son produit sous cette licence. Mais les consquences sont les mmes: en cas de non-respect de la licence, les auteurs du composant libre sont fonds demander larrt de la distribution. RESPONSABILIT DU FOURNISSEUR DU PRODUIT Si le commanditaire dun produit na pas t inform par son fournisseur de la prsence de deux composants diffuss sous deux licences libres incompatibles, il peut se retourner contre ce dernier et engager sa responsabilit. QUELQUES BONNES PRATIQUES METTRE EN PLACE 1. Informer les salaris et sous-traitants des risques dincompatibilit entre licences afin quils adaptent leur faon de travailler. 2. Crer un espace de travail commun entre les dveloppeurs et les juristes au sein duquel les dveloppeurs dclareraient les composants sous licence libre utiliss afin que les juristes sassurent de la compatibilit des licences entre elles. Au pralable, le service juridique aura pu dresser un tableau de compatibilit. 3. Auditer les sources par une socit tierce. Ce genre de structure possde une base de donnes trs importante au niveau des codes sources sous licence libre. De plus, leurs quipes ont dj analys les principales licences et peuvent ainsi rapidement vous informer des risques dincompatibilit.
  38. 38. 38 Quoi? Risque dincompatibilit de licences conduisant limpossibilit de distribuer le produit final. Qui? Responsabilit du distributeur du produit qui le commercialise en dpit du conflit interne entre les licences. Responsabilit du sous-traitant qui a intgr deux composants incompatibles. Quels risquesen cas de non-respect ? Arrt de la distribution Dommages et intrts Dficit dimage en cas de poursuites Quelles prcautions prendre? Faire travailler conjointement les dveloppeurs et les juristes. Faire auditer les codes sources.
  39. 39. 39 RESPONSABILIT EN CAS DABSENCE DE MISE DISPOSITION DES SOURCES Les licences libres se caractrisent par la libert accorde aux utilisateurs de pouvoir modifier les codes sources des logiciels diffuss sous ce type de licence. Cela suppose quils puissent y avoir accs. Une obligation de distribution des codes sources pse donc sur tout fournisseur dun logiciel sous licence libre. Ainsi, si vous choisissez de distribuer votre logiciel sous licence libre, vous devez imprativement fournir les sources de ce dernier. Cette obligation peut galement peser sur les utilisateurs dun logiciel distribu sous licence libre ds lors quils redistribuent leur tour le logiciel initial ou quils distribuent le logiciel modifi. Cest une des consquences de la notion de copyleft qui caractrise la plupart des licences libres. Cette expression, issue dun jeu de mots avec le terme copyright, renvoie au caractre contaminant de certaines licences libres : la redistribution doit se faire dans les mmes conditions que la distribution initiale, cest--dire sous la mme licence libre. Lamplitude de la contamination diffre selon la licence choisie: elle ne peut concerner que les dveloppements initiaux tout comme elle peut sappliquer lensemble de luvre au sein de laquelle a t intgr un composant libre22 . 22Pourunedfinitionplusdtailleducopyleft,voirsuprap.39
  40. 40. 40 TENDUE DE LOBLIGATION DE MISE DISPOSITION DES SOURCES Ltendue de lobligation de mise disposition des sources qui pse sur lutilisateur varie selon lhypothse dans laquelle il se trouve: 1re hypothse : lutilisateur veut redistribuer le logiciel tel quel. Cest la situation la plus simple. Il doit communiquer les codes sources initiaux ou les mettre disposition ds lors quil redistribue le logiciel. 2me hypothse: lutilisateur a modifi le logiciel initial et veut distribuer le logiciel modifi. Dans ce cas, lobligation ne porte plus sur les codes sources tels quil les a reus par le fournisseur. Elle porte sur les codes sources modifis. Ainsi, il ne remplit pas son obligation sil met disposition les codes sources originaux. Il doit communiquer aux futurs utilisateurs les codes sources qui rsultent de son travail dadaptation. logiciel A sous licence libre Distribution du logiciel A Distribution du le logiciel A Pas dobligation de distribution des codes sources du logiciel A Distribution des codes sources du logiciel A Pas dobligation de distribution des codes sources du logiciel A Distribution des codes sources du logiciel A OUI OUI NON NON OUINON
  41. 41. 41 Certaines licences encadrent strictement la distribution des codes sources modifis. Cest le cas de la licence GNU-GPL. Son article 5 stipule que lutilisateur qui veut distribuer le logiciel aprs y avoir apport des modifications doit faire apparatre clairement le fait que les sources de ce dernier ont t modifies ainsi que la date laquelle ces changements ont eu lieu. Le but de telles dispositions est dviter que des erreurs ou des bugs ne soient pas attribus la mauvaise personne. Il est galement possible de se prserver contre de tels troubles en enregistrant les modifications effectues auprs dun tiers de confiance. 3me hypothse : lutilisateur a intgr un composant sous licence libre au sein dune solution informatique quil veut distribuer. Cette hypothse vise la situation dans laquelle le logiciel diffus sous licence libre ne reprsente quun composant dun ensemble plus complexe. Ce cas est frquent. En effet, rares sont les logiciels crs ex nihilo. Par souci defficacit et de rapidit, les dveloppeurs se tournent vers des composants open source pour les intgrer leur propre dveloppement. Ils doivent alors vrifier le caractre contaminant de la licence sous laquelle est diffus ce composant. En effet, le copyleft peut tre plus ou moins fort selon la licence. Aujourdhui, tout le monde est daccord sur le fait quil est contreproductif dessayer de dvelopper des programmes alors quil en existe dj qui sont trs largement tests et performants. Les dveloppeurs se tournent naturellement vers ces solutions. Aujourdhui, il faut tre le premier sortir un produit. Cela incite utiliser des composants existants. Les logiciels comportent ainsi des composants open source, soumis des licences plus ou moins contraignantes. Par exemple, les programmes de Microsoft reposent normment sur des composants open source, sous des licences trs permissives. Benjamin JEAN, docteurendroit,prsidentdeInno3,Expertisesn363,Novembre2011.
  42. 42. 42 La Mozilla Public License (MLP) est un exemple de licence copyleft faible. Bien quelle oblige la redistribution du logiciel et de ses modifications sous MLP (art. 3.1 et 3.2 d), elle autorise le dveloppeur qui intgre ce dernier dans un ensemble ne pas fournir le code source des parties quil a entirement dveloppes (art. 3.7). Seules les sources du logiciel initialement en MLP devront tre publiques. A linverse, la licence GNU-GPL est lexemple mme du copyleft fort. Selon son article 2.b, la licence stend lensemble du programme issu de lintgration du logiciel libre. Par exemple, la NeufBox ayant des composants logiciels sous licence GNU-GPL, Neuf Cegetel avait, ds 2007, mis en ligne les codes sources de son modem sur un site ddi. Un pas supplmentaire vers une libration totale des sources a t franchi en 2010 avec la communication du code source de son firmware par SFR (ex-Neuf Cegetel) rendant ainsi possible pour les utilisateurs dajouter de nouvelles fonctions la NeufBox. En choisissant dintgrer des composants diffuss sous licence libre au sein de ses solutions, lutilisateur doit avoir conscience que pse sur lui une obligation de mise disposition des sources. Elle peut tre a minima et ne concerner que les sources de ce(s) composant(s). Mais elle peut galement tre extrmement contraignante et porter sur lensemble des sources de la solution (y compris les dveloppements raliss par lutilisateur). Au sein dune socit dont lobjectif est de commercialiser ladite solution, ce problme doit tre soulev ds le dbut du dveloppement afin quune position claire soit dfinie sur ltendue de lobligation de mise disposition que peut supporter la socit sans que lexploitation commerciale de sa solution soit compromise.
  43. 43. 43 Les dveloppeurs devront ensuite sassurer, en partenariat avec le service juridique, de la compatibilit des licences sous lesquelles sont diffuss le ou les composants avec la politique de lentreprise relative la mise disposition des sources. Paralllement, un autre problme peut se poser lorsque plusieurs composants open source sont intgrs au sein dune mme solution. Ils peuvent ne pas tre diffuss initialement sous la mme licence. La question de leur compatibilit va alors devoir tre envisage et ses ventuelles consquences sur la possibilit ou non de commercialiser la solution23 . 23Cepointesttraitdanslechapitreprcdent,voirsuprap.40 COPYLEFT FORT COPYLEFT FAIBLE Intgration dun composant B sous licence libreau sein dun programme C de la licence NONOUI Mise disposition de lintgralit des sources du programme C en cas de redistribution Mise disposition des sources composant B en cas de distribution Mise disposition des sources du composant B en cas de distribution composant sous licence libre
  44. 44. 44 LA MISE DISPOSITION DES SOURCES EN PRATIQUE La mise disposition des sources peut se faire de diffrentes faons: Communication des sources sur un support en mme temps que lexcutable Communication des sources via un site internet clairement identifi et dont ladresse est transmise aux utilisateurs lors de la livraison de la solution. Cest la solution choisie par exemple par SFR pour les codes sources de la NeufBox. Proposition crite de fournir lesdits codes sources sur simple demande formule une adresse (mail ou postale) transmise aux utilisateurs lors de la livraison de la solution. LES RISQUES EN CAS DE NON-RESPECT DE LOBLIGATION DE MISE DISPOSITION DES SOURCES Le non-respect de lobligation de mise disposition des sources expose le fournisseur ou lutilisateur qui elle incombe des risques de poursuites judiciaires. La FSF est particulirement active sur ce point. Le faible nombre de dcisions rendues en la matire en France ne doit pas conduire penser que le risque est inexistant. Rappelons quune dcision rendue par la cour dappel de Paris le 16septembre 2009 a reconnu la validit de la licence GNU-GPL en droit franais24 . Ainsi, il nest pas infond de penser que plusieurs actions risquent prochainement de voir le jour en France. De nombreuses poursuites ont t entames aux Etats-Unis. Les consquences pour les entreprises concernes ont pu tre assez importantesquecesoitentermesdimagequentermesdepertesfinancires. 24 CourdappeldeParis,10mechambre,16septembre2009, Edu4/Afpa,ExpertisesN341,Novembre2009
  45. 45. 45 Par exemple des actions en justice ont t intentes lencontre dune dizaine dentreprises qui avaient intgr le logiciel BusyBox leurs solutions sans respecter lobligation de mise disposition des sources. Aprs une tentative de conciliation lamiable, la Software Freedom Conservancy a assign ces socits devant un tribunal new-yorkais. Ces assignations ont fait lobjet dune large couverture mdiatique,cequiapuavoirunimpactsurlimagedecesentreprises auprs des consommateurs amricains. Il est intressant de noter quen France, Free a galement t poursuivi par un des dveloppeurs de ce mme logiciel pour ne pas mettre disposition les codes sources de sa Freebox. En lespce, les parties sont arrives un accord amiable et Free a mis en ligne les codes sources litigieux25 . Pour rsumer, la diffusion dun logiciel sous une licence libre est un acte dexploitation de ses droits dauteur par le titulaire des droits sur ce logiciel. Le non-respect des termes de la licence (comme le fait de ne pas mettre disposition les codes sources en cas de redistribution) constitue donc une atteinte ses droits dauteur et peut conduire une condamnation pour contrefaon. Les consquences dune telle dcision de justice porteront la fois sur la renomme de la socit mais galement sur la prennit de son activit selon les cots engendrs lors de la procdure. Le fait que de puissantes socits comme Cisco ou Free aient prfr transiger aprs quune action a t engage leur encontre dmontre que ces socits avaient beaucoup perdre en allant jusquau procs. 25 Pourplusdeprcisions,voirsuprap.25
  46. 46. 46 QUELQUES BONNES PRATIQUES METTRE EN PLACE 1. Dfinir une politique claire quant lusage des licences libres au sein de lentreprise et rflchir aux obligations qui en dcoulent comme la mise disposition des sources en cas de redistribution. Elle pourrait dcouler des rponses apportes aux questions suivantes: Accepte-t-on de diffuser nos dveloppements sous licence libre? Si oui, quels dveloppements peuvent tre concerns par une diffusion sous licence libre? Les programmes que nous avons intgralement dvelopps? Les programmes initialement sous licence libre que nous avons modifis? Les programmes au sein desquels nous avons intgr des composants sous licence libre? 2. Dresser une liste de licences libres compatibles avec les exigences mises en exergue dans la politique dfinie ci-dessus. Le critre dterminant en lespce est la prsence ou non dun copyleft et le caractre fort ou faible de ce dernier. Par exemple, voici une liste non exhaustive: Licence Copyleft texte de la licence GPL FORT http://www.gnu.org/copyleft/gpl.html LGPL FORT http://www.gnu.org/licenses/lgpl-3.0.html FDL FORT http://www.gnu.org/licenses/fdl-1.3.html MPL FAIBLE http://www.mozilla.org/MPL/MPL-1.1.html APACHE SANS http://www.apache.org/licenses/LICENSE-2.0 BSD SANS http://www.freebsd.org/copyright/license.html
  47. 47. 47 3. Informer le personnel des risques lis lintgration ou la modification de composants sous licences libres et diffuser soit une charte reprenant la politique dfinie par lentreprise, soit une sorte de guide de bonnes pratiques. Par exemple, lADAE (lAgence pour le dveloppement de ladministration lectronique) avait dit lusage des agents publics un guide pratique dusage des logiciels libres dans les administrations26 . Lechoixdutypededocumentpeutemporterdesconsquences juridiques sur son caractre contraignant ou non. 26 http://www.adullact.org/IMG/pdf/GuideLLadministrations-V1.2.0.pdf Ds lors quune socit choisit dutiliser des composants et/ou dassembler des composants Open Source, elle doit former ses juristes et ses experts internes la bonne comprhension des cas dutilisation et des possibilits offertes par les diffrents types de licences Open Source. Dans le cas o dans un premier temps, elle ne souhaiterait pas faire cet investissement, elle pourra faire appel des socits spcialises dans ltude, le dveloppement, lintgration, et la gestion des composants Open Source. En effet, lOpen Source offre des liberts, mais demande galement de respecter certains contraintes/devoirs. Par exemple, si une socit utilise au sein dun de ses produits un composant Open Source, dans certains cas, elle ne pourra pas fermer le code de son produit et le vendre sous une autre licence. Il faut donc bien tudier chaque cas dutilisation pour limiter les risques. Dans un autre cas, si vous ajoutez de nouvelles fonctionnalits certains composants dune brique Open Source, il est de bon ton de reverser/proposer vos dveloppements la communaut. Elle pourra ensuite intgrer ou non vos dveloppements la branche principale du projet. Dans le cas o vos dveloppements seraient intgrs, vous assurerez la prennit de ces derniers au sein de la branche principale du projet Open Source. Dans le cas contraire, vous devrez maintenir vous-mmes vos composants et les faire voluer pour les maintenir compatibles avec les nouvelles versions du composant Open Source initialement utilis. Pascal HAT, directeurassoci,Merethis(diteuropensourcedelasuitedelogicielsdesupervisionCentreon)
  48. 48. 48 Plusieurs dcisions de justice ont reconnu le caractre contraignant dune charte sous certaines conditions et approuv le licenciement dun membre du personnel ayant agi en enfreignant ce texte27 . 4. Instaurer des outils et des espaces de travail pour une collaboration entre les services de dveloppement et les services juridiques afin davoir une vision claire des licences utilises et des obligations qui en dcoulent. Cela peut prendre la forme dun systme dclaratif dans lequel les dveloppeurs devraient numrer les logiciels libres quils utilisent ainsi que la licence laquelle ils sont soumis et remonter rgulirement cette liste aux juristes de lentreprise. 5. Faire appel une socit tiers pour auditer les codes sources afin de dterminer les licences des composants open source si les mesures voques ci-dessus nont pas t mises en place. 27 Plusdeprcisions,danslercapitulatifdesbonnespratiques.
  49. 49. 49 Quoi? Obligation de distribuer ou redistribuer les codes sources dun logiciel sous licence libre. Qui? Tout fournisseur dun logiciel sous licence libre. Tout utilisateur dun logiciel libre voulant le redistribuer son tour. Tout utilisateur ayant modifi les codes sources du logiciel et voulant distribuer le logiciel modifi. Dans ce cas, lobligation porte sur les codes sources modifis. Tout utilisateur dun logiciel libre layant intgr au sein dune solution informatique quil souhaite distribuer. Dans ce cas, il convient de vrifier le caractre contaminant ou non de la licence. Comment? Les sources peuvent notamment tre jointes avec lexcutable ou tre disponibles sur un site internet dont ladresse est clairement identifiable par les utilisateurs. Quels risquesen cas de non-respect ? Assignation en justice Condamnation Arrt de lexploitation Dficit dimages Perte de revenus Quelles prcautions prendre? Dfinir une politique claire quant la mise disposition des sources (tendue de cette mise disposition: codes sources initiaux, codes sources modifis, intgralit des codes sources) Matrialiser cette politique laide dune charte Etablir une liste des licences compatibles avec la politique mise en place Amener les dveloppeurs et les juristes travailler ensemble Auditer les sources des solutions avant leur mise sur le march
  50. 50. 50 Pour aller plus loin La dpendance fonctionnelle dun programme un logiciel libre Il ne faut pas confondre lintgration dun composant sous licence libre au sein dun programme et la dpendance fonctionnelle de ce programme un logiciel sous licence libre. Autant les consquences juridiques de la premire opration sont tablies (notamment la mise disposition plus ou moins tendue des codes sources), autant la deuxime hypothse est sujette plus dinterrogations. Le schma ci-dessous donne un aperu de la diffrence que lon peut faire entre ces deux notions. Alors que dans le premier cas, le composant est imbriqu au sein du logiciel C, dans le second, il existe une indpendance matrielle entre les deux programmes. Le composant B nest pas intgr au logiciel C mais lui permet de fonctionner. Il y a une communication entre les deux programmes mais ils restent totalement dissociables. Par exemple, le logiciel libre B peut tre une passerelle permettant au logiciel C de communiquer avec une base de donnes. Dans cette hypothse, il ne devrait pas y avoir deffet contaminant a priori, chaque programme tant indpendant physiquement malgr une dpendance fonctionnelle. COMPOSANT B LOGICIEL C BASES DE DONNES D LOGICIEL LIBRE B LOGICIEL C
  51. 51. 51 Nanmoins, le fait que le logiciel C sera distribu avec la base de donnes D et le logiciel libre B entrane-t-il une contamination de C par la licence B? La rponse est loin dtre vidente. En effet, lindpendance matrielle des deux programmes peut conduire penser une absence deffet contaminant. Mais certains lments amnent se montrer moins catgorique. En effet, il existe une dpendance fonctionnelle entre les deux logiciels. De plus, lors de la commercialisation du produit fini, le logiciel libre sera vendu en mme temps et sur le mme support que le dveloppement original. Enfin, certaines licences ont un copyleft extrmement fort qui pourrait stendre au dveloppement ralis. En effet, la FSF estime que la licence GNU-GPL interdit que des bibliothques non GNU- GPL soient lies un logiciel sous GNU-GPL28 . Ne pourrait-on pas alors estimer que tout programme li un logiciel sous GNU-GPL doit tre soumis cette licence? Aucune rponse dfinitive nest apporte cette question. Mais il nous semble quun effet contaminant peut tre mis en vidence en cas de copyleft fort. Selon la licence utilise pour le composant B, il est possible que les codes sources du logiciel C doivent galement tre mis disposition. 28 Y COOL et P. LAURENT, Repres pour comprendre le mouvement du logiciel libre, in Y COOL et al., Les logiciels libres face au droit,Bruylant,2005,coll.CahiersdeCentredeRecherchesInformatiqueetdroitn025,p.d,note7.
  52. 52. 52 La philosophie des licences libres est de placer lutilisateur au centre du systme en lui accordant plus de liberts. Il ne serait donc pas cohrent dinvoquer la diffusion sous licence libre comme moyen dexonration de toute responsabilit au prtexte que le code est ouvert et que lutilisateur peut intervenir dessus. Ainsi, un fournisseur de logiciel libre peut voir sa responsabilit engage par un utilisateur en cas de dfaillance du programme. INTGRATION DUN COMPOSANT LIBRE DANS UNE SOLUTION PLUS COMPLEXE Prenons lexemple suivant: une socit X dveloppe un composant quelledcidedediffusersouslicencelibre.Cecomposantestensuite intgr par une socit Y au sein dun ensemble plus complexe. La dfaillance de ce composant est alors lorigine dun arrt du systme occasionnant soit des pertes matrielles soit des pertes financires. RESPONSABILIT EN CAS DE DFAILLANCE DU LOGICIEL
  53. 53. 53 Plusieurs hypothses sont envisager : 1re hypothse La socit Y na pas modifi le composant X avant de lintgrer dans la solution informatique quelle va livrer lutilisateur final. Elle a galement inform lutilisateur final de la prsence de ce composant sous licence libre. Dans ce cas, cest le mcanisme habituel de la responsabilit civile qui sapplique. La socit Y peut voir sa responsabilit engage si elle na pas t en mesure de corriger dans un dlai raisonnable le bug lorigine de la dfaillance. Elle pourra ventuellement se retourner contre la socit X. composant X Intgration du composant X au sein 1rehypothse 2me hypothse OUI OUI NON Intgration du composant X au sein Information du client de la prsence du composant X Information du client de la prsence du composant X 3me hypothse 4me hypothse OUI NON NON
  54. 54. 54 2me hypothse La socit Y na pas modifi le composant X avant de lintgrer dans la solution informatique quelle va livrer lutilisateur final. Mais elle na pas inform lutilisateur final de la prsence de ce composant sous licence libre. Lasituationestlammequedanslapremirehypothse.Nanmoins, lutilisateur final pourra galement demander la rsolution du contrat de dveloppement et de cession aux torts exclusifs de la socit Y car elle na pas respect son obligation dinformation. 3me hypothse La socit Y a modifi le composant X et a intgr un composant X au sein de la solution informatique livre lutilisateur final. Ce dernier a t inform de la prsence de ce composant libre. La socit Y pourra voir sa responsabilit engage si elle na pas t en mesure de corriger dans un dlai raisonnable le bug lorigine de la dfaillance. Si elle veut se retourner contre la socit X, elle devra prouver que ce ne sont pas les modifications qui sont lorigine de la dfaillance mais le dveloppement initial. Les socits X et Y ont alors intrt de pouvoir prouver ltendue de leurs dveloppements respectifs. Un enregistrement pralable des codes sources auprs dun tiers de confiance aurait pu les aider dans leur dfense. 4mehypothse La socit Y a modifi le composant X et a intgr un composantX au sein de la solution informatique livre lutilisateur final. Ce dernier na pas t inform de la prsence de ce composant libre. Nous sommes dans la mme situation que la troisime hypothse. Mais, la socit Y nayant pas respect son obligation dinformation, pourra voir le contrat de cession et de dveloppement rsili ses torts exclusifs.
  55. 55. 55 LE CAS DES SOUS-TRAITANTS Dans les hypothses voques ci-dessus, nous supposions que la socit Y savait que le logiciel X tait diffus sous licence libre. Mais elle peut galement faire appel un sous-traitant qui aurait intgr ce composant, modifi ou non, sans len informer. Dans ce cas, la socit Y pourra se retourner contre son sous-traitant selon le principe de la responsabilit en cascade. RESPONSABILIT DU FAIT DES PRODUITS DFECTUEUX Pour que cette responsabilit puisse sappliquer, il faut que la dfaillancedulogiciellibreaitcaussoituneatteinteunepersonne, soit une atteinte un bien autre que le logiciel dfectueux lui-mme. Cette hypothse est envisageable lorsque le logiciel libre est intgr dans un systme plus complexe pouvant avoir un impact sur les biens ou les personnes. Parexemple,ladfaillancedunlogicielintgrauseinduncentrede commande dune usine peut engendrer des dommages matriels, voire des dommages humains. Larticle 1386-11 du code civil prvoit la possibilit pour le fournisseur du logiciel litigieux de sexonrer en dmontrant que la dfaillance est imputable un dysfonctionnement du produit dans lequel le logiciel a t incorpor. Le recours un tiers de confiance lors de la livraison du logiciel peut tre un avantage dans ce cas. Enfigeantlescodessourcesremislorsdelatransaction,lefournisseur peut alors remettre un expert ces lments conservs par ce tiers de confiance afin de dterminer si cest le logiciel ou le produit dans lequel il est intgr qui a caus le dysfonctionnement.
  56. 56. 56 QUELQUES BONNES PRATIQUES METTRE EN PLACE 1. Auditer les codes sources remis par les sous-traitants pour sassurer de la prsence ou non de composants sous licence libre. 2. Enregistrerauprsduntiersdeconfiancelesdveloppements effectus par la socit afin dtre en mesure de prouver que ce ne sont pas ces derniers qui sont lorigine de la dfaillance. 3.Sappuyer sur la communaut du libre pour suivre les volutions et les corrections de bugs. Lun des avantages du recours aux logiciels libres est de bnficier de lexpertise de la communaut du libre en tant notamment inform des ventuels bugs ou de la mise en ligne de patchs correctifs. 3. Proposer aux utilisateurs des solutions dassurance. Il peut sagir de contrats classiques dassurance ou de contrats de maintenance (appels galement contrats dassurance).
  57. 57. 57 Quoi? Responsabilit en cas de dfaillance du logiciel libre: responsabilit contractuelle, responsabilit du fait des produits dfectueux. Qui? Tout fournisseur dun logiciel sous licence libre. Tout utilisateur dun logiciel libre voulant le redistribuer son tour. Tout utilisateur ayant modifi les codes sources du logiciel et voulant distribuer le logiciel modifi. Dans ce cas, la responsabilit porte sur logiciel modifi. Quels risques? Assignation en justice Condamnation Arrt de lexploitation Dficit dimages Perte de revenus Quelles prcautions prendre? Auditer les sources des solutions pour vrifier la prsence de logiciels libres Matrialiser les sources remises au client avant quil les intgre dans un produit plus complexe en les enregistrant chez un tiers de confiance Effectuer une veille auprs de la communaut du libre pour tre averti des ventuels bugs ou des correctifs existants. Recourir des solutions dassurance ou de maintenance pour pallier toute dfaillance.
  58. 58. 58 La mise en uvre de la responsabilit pose des difficults pratiques dans deux cas: Tlchargement du composant libre directement sur internet Identification des utilisateurs ne respectant pas les termes de la licence par les auteurs du logiciel libre. TLCHARGEMENT DIRECT DU COMPOSANT LIBRE Si le tlchargement a lieu sur le site de la socit qui a dvelopp le logiciel libre et que cette socit bnficie dune certaine assise dans la communaut du libre, il ny a pas vraiment de difficults. La situation devient problmatique lorsquil sagit dun composant libre tlcharg sur un forum, un blog ou un site lambda. Il faut alors se fier un faisceau dindices pour dterminer les personnes responsables : mentions lgales du site proposant le tlchargement, mta-donnes prsentes dans le code source Gnralement, le code contient ladresse lectronique du dveloppeur mais il ny a aucune garantie sur la prennit de celle-ci. DIFFICULTS LIES LA MISE EN UVRE PRATIQUE DE LA RESPONSABILIT
  59. 59. 59 Les difficults augmentent lorsque de multiples uvres drives ont t cres partir du logiciel diffus sous licence libre. Il est difficile didentifier la totalit des contributeurs. Lutilisateur de la licence concernant luvre A contracte-t-il avec lauteur de luvre A, lauteur de la modification ou les deux auteurs? Celasecompliqueencorepluslorsquilyademultiplesmodifications comme le dmontre le schma suivant: Les garanties apportes par les licences libres sont-elles suffisantes pour que lon puisse identifier aisment le titulaire des droits? Elles imposent toutes que soient mentionns le nom de lauteur premier et celui de ceux qui ont modifi le programme. Mais comment garantir la prennit de ces informations? Une adresse lectronique peut tre dsactive, une adresse postale peut ne pas tre mise jour suite un ou des dmnagements. IDENTIFICATION DES UTILISATEURS La complexit des licences libres se traduit galement au niveau de la chane contractuelle qui en dcoule. Il ny a aucun suivi. Luvre est mise la disposition du public. Lauteur ne connat pas les utilisateurs avec lesquels il a contract. Il nest pas non plus averti de toutes les modifications subies par sa cration. Logiciel A Logiciel ELogiciel D Logiciel FLogiciel C Logiciel GLogiciel B Logiciel I Logiciel J Logiciel K Logiciel H
  60. 60. 60 Cette chane complexe rend difficile lexercice dune action en contrefaon en cas de non-respect de la licence. Une fois lutilisateur identifi et le non-respect de la licence dtect, qui pourra agir ? Par exemple, lauteur du logiciel D (schma prcdent) ne met pas disposition les codes sources de son logiciel alors que la licence initiale a un copyleft fort. Qui peut engager sa responsabilit ? Lauteur C alors quil na ralis quune modification ? Lauteur A alors que lauteur D est parti du logiciel C et non du logiciel A ? Les auteurs A, B et C ensemble ? Cette dernire solution apparat comme la plus plausible, le logiciel D devant tre qualifi soit duvre de collaboration, soit duvre composite. Une telle action sera donc difficile mettre en place car des titulaires de droits qui ne se connaissent pas, qui ne sont peut-tre pas de la mme nationalit devront sentendre pour agir en justice. Mais surtout, les personnes ayant modifi le logiciel A mritent-elles toutes la qualit dauteur ? Le code de la proprit intellectuelle soumet cette qualit la ralisation dune uvre originale. Or certaines modifications effectues ne rpondent pas ce critre, mme si celui-ci est quelque peu attnu en matire de logiciel(16). Il nous semble tout de mme excessif de qualifier tous les modificateurs dauteurs. Or leur nom est indiqu en tant que tel sur le programme. BONNES PRATIQUES FOURNISSEURS Dposer auprs dun tiers de confiance les sources remises aux clients. Lune des caractristiques des licences libres est de permettre vos clients de modifier les sources de votre logiciel. Il est donc important pour vous dtre en mesure de prouver le contenu de ce que vous lui avez livr.
  61. 61. 61 En effet, si le composant sous licence libre que vous lui avez fourni provoque un dysfonctionnement au sein de la solution et entrane des dommages financiers ou matriels, votre client peut se retourner contre vous. Pour vous exonrer de toute responsabilit, vous devez prouver que ce sont les modifications quil a apportes votre composant qui sont lorigine de la dfaillance. En enregistrant les sources livres auprs dun tiers de confiance, vous serez en mesure de les remettre un expert judiciaire, en cas de litige. Celui-ci pourra donc vrifier si la dfaillance provient de vos sources ou de la version modifie par votre client. Trois cas de figures sont prvoir: 1. Vous avez entirement dvelopp les sources que vous lui remettez et vous avez dcid de les diffuser sous licence libre. Lenregistrement vous permettra galement de prconstituer la preuve de vos droits. En effet, un logiciel libre nest pas libre Il existe deux principales familles de produits Open Source: les produits compltement et uniquement communautaires et les produits communautaires soutenus par des entreprises. Lun des atouts majeurs de lutilisation de composants Open Source soutenus par des socits est de permettre aux utilisateurs de joindre directement celles-ci pour pouvoir bnficier dun support de qualit et dune ractivit identique celle dun diteur classique. Lutilisateur pourra galement bnficier de prestations de services dexpertise ou de dveloppements spcifiques pour de nouvelles fonctionnalits. Le modle Open Source permet galement aux utilisateurs de communiquer via les forums avec lensemble de la communaut. Celle-ci tant constitue de lensemble des utilisateurs et dveloppeurs du produit, lutilisateur peut alors trs simplement trouver des personnes ayant les mmes problmatiques que lui et ainsi rsoudre trs rapidement son problme. Pascal HAT, directeurassoci,Merethis(diteuropensourcedelasuitedelogicielsdesupervisionCentreon)
  62. 62. 62 de droits. Lenregistrement auprs dun tiers de confiance29 vous permet de dater vos dveloppements et ainsi dtre en mesure de prouver ltendue de vos droits. 2.Vous avez intgr des composants que vous navez pas dvelopps mais dont vous avez acquis la titularit des droits. Vous avez choisi de diffuser votre produit sous licence libre. Comme prcdemment, lenregistrement auprs dun tiers de confiance vous permettra de prconstituer la preuve de ltendue de vos droits et de matrialiser vos dveloppements. 3. Vous avez intgr des composants sous licence libre que vous navez pas dvelopps et pour lesquels vous navez quun droit dutilisation. Dans ce cas, lenregistrement naura pas vocation revendiquer des droits sur ces composants mais juste matrialiser le contenu des dveloppements remis vos clients. Lenregistrement auprs dun tiers de confiance vous protge contre toute appropriation frauduleuse de vos travaux et galement contre toute tentative de vous attribuer des modifications lorigine de dysfonctionnements plus ou moins graves. En effet, bien que certaines licences libres imposent dindiquer son nom lors de la modification des sources, vous ntes pas labri du fait que votre client ne respecte pas cette rgle. Concrtement, lors de lenregistrement de vos dveloppements, le tiersdeconfiancevamettrelesupportnumriquesurlequelvousles aurez enregistrs sous scells. Il va galement mettre un document mentionnant notamment la date de cette mise sous scells. Ce scell ne pourra tre ouvert que dans des cas limitset dfinis par le tiers de confiance. Toute ouverture en dehors de ces cas fait perdre toute force probante votre enregistrement. Il pourra notamment tre ouvert sur dcision de justice par un expert mandat par le tribunal pour dterminer lorigine de la dfaillance litigieuse. 29 LAPP peut remplir ce rle et vous propose plusieurs procdures: le rfrencement, le dpt simple et le dpt contrl. Pourplusdinformation,www.app.asso.fr
  63. 63. 63 Sappuyer sur la communaut du libre En dcidant de diffuser vos dveloppements sous licence libre ou dintgrer des composants diffuss sous licence libre dans les solutions que vous livrez vos clients, vous pouvez bnficier de lexpertise des dveloppeurs de la communaut du libre. Il est essentiel de saisir lopportunit que vous donne ce mode de diffusion de pouvoir partager vos travaux et recueillir les corrections et amliorations proposes par dautres dveloppeurs. Concrtement, vous devez vous tenir au courant de lactualit lie au logiciel utilis en vous rendant sur le site ddi ce programme mais galement en participant aux forums spcifiques. Si vous avez choisi de diffuser votre programme sous licence libre, vous pourrez le faire connatre par ce biais et ainsi solliciter lavis dautres informaticiens. Vous bnficierez ainsi de plusieurs expertises et pourrez proposer de cette manire vos utilisateurs un composant corrig et amlior. Souscrire des contrats de maintenance Avec le dveloppement des licences libres, plusieurs socits proposent des solutions, sous lintitul de contrats dassurance mais qui sapparententplusdescontratsdemaintenance,pourlesintgrateurs de composants open source ou pour leurs utilisateurs. La majorit de ces services consiste en un travail de veille qui avertit le client de lexistence dun patch correctif ou dune mise jour essentielle. Dautres solutions vont plus loin et mettent disposition du client une quipe dinformaticiens pour rparer tout bug dans le composant libre. Certainessocitsconseillentmmeleurclient,danslecadreducontrat dassurance, en cas de changement de serveurs ou de systmes30 30 Pour plus dinformation, voir Lopen Source professionnalise sa responsabilit, in OVS, Octobre 2009, numro 20, p.4, http://www.linagora.com/IMG/pdf/OVS.pdf
  64. 64. 64 Veiller remplir son obligation dinformation En tant que fournisseur de solutions informatiques ou en tant que sous-traitant, vous avez une obligation dinformation vis--vis de vos clients. Classiquement, elle se dcompose en trois sous-obligations: une obligation de renseignement qui consiste fournir au client les informations et les lments ncessaires au bon fonctionnement du programme informatique de manire comprhensible. Cela peut porter sur lenvironnement bureautique ncessaire, sur les fonctionnalits, sur la notice dutilisation, sur le dlai de livraison de la dernire version ; uneobligationdemis

Ab Licences
Ab Licences
Documents
Logiciel libre & licences libres v2.0b
Logiciel libre & licences libres v2.0b
Technology
Trucs et astuces pour tout comprendre des licences libres
Trucs et astuces pour tout comprendre des licences libres
Technology
Etat des licences Licences 2012. Etat des licences Licences 2012 - Répartition par clubs et par catégories -
Etat des licences Licences 2012. Etat des licences Licences 2012 - Répartition par clubs et par catégories -
Documents
Guide de choix et d’usage des licences de logiciels libres pour les … · 2018. 12. 19. · ATICA Guide de choix et d'usage des licences de logiciels libres pour les administrations
Guide de choix et d’usage des licences de logiciels libres pour les … · 2018. 12. 19. · ATICA Guide de choix et d'usage des licences de logiciels libres pour les administrations
Documents
Le droit d’auteur, les licences libres - Projet tarnais Grande Guerre
Le droit d’auteur, les licences libres - Projet tarnais Grande Guerre
Education
Les licences et Logiciels libres - EcoInfo · entre logiciels libres et d eveloppement durable Logiciels libres / D eveloppement durable Utilisent souvent moins de ressources mat
Les licences et Logiciels libres - EcoInfo · entre logiciels libres et d eveloppement durable Logiciels libres / D eveloppement durable Utilisent souvent moins de ressources mat
Documents
Logiciels libres - Linux Généralités sur les logiciels libres ➔ Définitions ➔ Historique ➔ Les licences
Logiciels libres - Linux Généralités sur les logiciels libres ➔ Définitions ➔ Historique ➔ Les licences
Documents
Du bon usage des licences libres · Option libre. Du bon usage des licences libres est placé sous : – Licence Art Libre (1.3); – GNU Free Documentation Licence (1.3); – Creative
Du bon usage des licences libres · Option libre. Du bon usage des licences libres est placé sous : – Licence Art Libre (1.3); – GNU Free Documentation Licence (1.3); – Creative
Documents
Antiquité - Les Champs Libres: Les Champs Libres
Antiquité - Les Champs Libres: Les Champs Libres
Documents
Des licences libres pour le Cloud... Meetup inno3 et Alterway
Des licences libres pour le Cloud... Meetup inno3 et Alterway
Documents
Seminaire licences
Seminaire licences
Documents
Les Licences
Les Licences
Documents
Diapo Licences
Diapo Licences
Education
Des idées libres dans des livres libres
Des idées libres dans des livres libres
Internet
Les licences logiciels
Les licences logiciels
Technology
Les Offres Libres « Saison Inédite » offres-libres
Les Offres Libres « Saison Inédite » offres-libres
Documents
LICENCES PROFESSIONNELLES 2009
LICENCES PROFESSIONNELLES 2009
Documents
SGH-i757M · Logiciel libre Ce produit comprend des logiciels libres et gratuits. Pour cons ulter les documents sur les licences, les avis de non-responsabi lité, les crédits
SGH-i757M · Logiciel libre Ce produit comprend des logiciels libres et gratuits. Pour cons ulter les documents sur les licences, les avis de non-responsabi lité, les crédits
Documents
Les logiciels libres en documentationsebtheb.free.fr/Logiciels-libres-en-documentation.pdf1.1.2 Les licences libres ou ‘’open source’’ En 1984, Richard Stallman fonde la FSF
Les logiciels libres en documentationsebtheb.free.fr/Logiciels-libres-en-documentation.pdf1.1.2 Les licences libres ou ‘’open source’’ En 1984, Richard Stallman fonde la FSF
Documents
Guide de choix et d’usage des licences de logiciels libres pour les administrations
Guide de choix et d’usage des licences de logiciels libres pour les administrations
Documents
Les licences CONTACT
Les licences CONTACT
Documents
Du bon usage des licences libres - Wikimedia€¦ · Option libre Du bon usage des licences libres Publié sous licence LAL 1.3, GNU FDL 1.3 et CC By-SA 3.0. II Framasoft a été
Du bon usage des licences libres - Wikimedia€¦ · Option libre Du bon usage des licences libres Publié sous licence LAL 1.3, GNU FDL 1.3 et CC By-SA 3.0. II Framasoft a été
Documents
Ressources libres - Ille-et-Vilaine...des licences libres (Creative COMMONS, ART LIBRE…). Les musiques tombées dans le domaine public sont encore peu nombreuses PUISQ’LLES LE
Ressources libres - Ille-et-Vilaine...des licences libres (Creative COMMONS, ART LIBRE…). Les musiques tombées dans le domaine public sont encore peu nombreuses PUISQ’LLES LE
Documents
Panorama des licences libres
Panorama des licences libres
Business
Licences et culture libre
Licences et culture libre
Sports
Licences libres : utopie ou modèle économique ?
Licences libres : utopie ou modèle économique ?
Internet
LES LICENCES 3 ET LICENCES PROFESSIONNELLES
LES LICENCES 3 ET LICENCES PROFESSIONNELLES
Documents
FICHES RESSOURCES LICENCES - ac-nancy-metz.fr · FICHES RESSOURCES LICENCES COMMENT PERMETTRE AUX LYCÉENS DE MIEUX CONNAITRE LES LICENCES PROPOSÉES À L’UNIVERSITÉ DE LORRAINE
FICHES RESSOURCES LICENCES - ac-nancy-metz.fr · FICHES RESSOURCES LICENCES COMMENT PERMETTRE AUX LYCÉENS DE MIEUX CONNAITRE LES LICENCES PROPOSÉES À L’UNIVERSITÉ DE LORRAINE
Documents
Les licences libres - Algeria 2.0
Les licences libres - Algeria 2.0
Documents