Responsabilité et Licences Libres

  • View
    332

  • Download
    0

Embed Size (px)

Text of Responsabilité et Licences Libres

  1. 1. responsabilit ET licences libres
  2. 2. 2 Responsabilit et licences libres Ouvrage ralis par lAgence pour la Protection des Programmes sous la direction de Raphal d'Assignies, Prsident et de Mlaine Lecardonnel, Responsable du service juridique.
  3. 3. 3 introduction 09 DFINITION RAPIDE DES LICENCES LIBREs 15 La qualification de contrat dadhsion La possibilit de redistribuer luvre Le respect de la paternit de luvre Lexclusion ou la limitation des garanties et de la responsabilit 1re PARTIE Analyse juridique des licences libres: obligations et responsabilits 19 LES LICENCES LIBRES, SOURCES DOBLIGATIONS 21 Lobligation dinformation Lobligation de mise disposition des codes sources LES LICENCES LIBRES, SOURCES DE RESPONSABILIT 27 Responsabilit de droit commun Responsabilit du fait des produits dfectueux Garantie dviction Garantie des vices cachs SOMMAIRE
  4. 4. 4 2me PARTIE Analyse PRATIQUE DE LA RESPONSABILIT LORS DU RECOURS DES LICENCES LIBRES 37 RESPONSABILIT EN CAS DINCOMPATIBILIT ENTRE LES LICENCES LIBRES 39 Les responsabilits en jeu Quelques bonnes pratiques mettre en place RESPONSABILIT EN CAS DABSENCE DE MISE DISPOSITION DES SOURCES 45 tendue de lobligation de mise disposition des sources La mise disposition des sources en pratique Les risques en cas de non-respect de lobligation de mise disposition des sources Quelques bonnes pratiques mettre en place Pour aller plus loin RESPONSABILIT EN CAS DE DFAILLANCE DU LOGICIEL 58 Intgration dun composant libre dans une solution plus complexe Le cas des sous-traitants Quelques bonnes pratiques mettre en place DIFFICULTS LIES LA MISE EN UVRE PRATIQUE DE LA RESPONSABILIT 64 Tlchargement direct du composant libre Identification des utilisateurs Bonnes pratiques - fournisseurs Bonnes pratiques - utilisateurs
  5. 5. 5 Quelle entreprise, quelle administration n'utilise pas aujourd'hui de logiciels libres ? Ils reclent de nombreux avantages : gnralement gratuits, ils sont souvent fiables et ouverts. Mais le recours ces composants open source n'est pourtant pas sans risque du fait de la particularit de leurs licences. On oublie, par ailleurs, trop souvent que ces produits restent des programmes informatiques susceptibles de comporter des dfaillances pouvant entraner des dommages. Pour la premire fois, une tude aborde, de manire globale, la question de la responsabilit lie aux logiciels libres que ce soit celle de l'utilisateur, du distributeur, du sous-traitant ou de l'intgrateur. Ce livre blanc s'intresse aux implications juridiques du recours aux logiciels open source. Trop nombreux sont ceux qui ignorent encore les rgles du jeu et s'exposent des procdures judiciaires. Car la licence libre est avant tout un contrat dont il faut respecter les clauses. Quelques dcisions de justice intervenues en France rappellent en effet que le risque est bien rel. AVANT-PROPOS
  6. 6. 6 Cette tude expose ainsi les obligations spcifiques des licences open source dont le non-respect peut engager la responsabilit : l'absence de mise disposition des codes sources, les problmes de compatibilit entre licences libres mais aussi avec des logiciels propritaires, le caractre contaminant de la licence GPL, etc. De faon plus originale, cet ouvrage aborde la question de la responsabilit de droit commun qui s'applique galement aux logiciels libres : validit des clauses exonratoires ou limitatives de responsabilit, garantie d'viction et des vices cachs, responsabilit du fait des produits dfectueux, etc. Ce document ne se contente pas d'un expos thorique sur les cas de responsabilit, il propose, tmoignages l'appui, quelques bonnes pratiques mettre en place.
  7. 7. 7 La France reprsente le premier march europen pour le logiciel libre1 . Lengouement des socits franaises repose notamment sur les conomies gnres par le recours aux logiciels libres. En effet, on estime quunelignedecodepropritairedbugue,documente et faisant lobjet dune maintenance cote entre 13 et 19 dollars2 . Or, dans la majorit des cas, les uvres sous licence libre sont diffuses gratuitement3 . Mais cette gratuit nest pas automatique4 et peut ntre quapparente5 . Laspect financier nest pas la seule raison du recours des entreprises aux logiciels libres. Elles comptent galement sur la fiabilit suppose de ces produits. Leurs codes sources tant ouverts, la communaut des dveloppeurs peut les tester et les dbuguer. Il faut cependant nuancer cette affirmation. Elle est surtout vraie pourleslogicielslibreslespluspopulairesauseindelacommunaut du libre. Un logiciel inconnu ne bnficie pas dun tel suivi. En cas de bug, lutilisateur se retrouvera seul face au code dfectueux et devra soit engager des frais de dveloppement pour sous-traiter le dbogage un tiers, soit affecter un ou plusieurs salaris la rsolution du problme, soit dgager de son propre temps pour effectuer cette tche. INTRODUCTION
  8. 8. 8 Le choix de distribuer des logiciels libres doit tre rflchi car il engage la responsabilit du fournisseur de la solution en cas de dysfonctionnement. Qui est responsable en cas de bug du logiciel libre entranant un arrt de lactivit de lutilisateur pendant plusieurs jours ? La prsence de composants libres se multiplie au sein de systmes plus complexes comme des centres de commandes, des outils de production technique En plus dun arrt de la productivit du client, ces dfaillances peuvent causer des dommages matriels, voire humains. Les consquences sont potentiellement trs lourdes. Lidentification du responsable sera donc un enjeu majeur. Afin de prvenir tout dfaut de fonctionnement dun logiciel libre, il est vivement conseill de sappuyer sur la communaut du libre laide des forums ddis par exemple. Il est galement possible de souscrire des solutions dassurance ou de maintenance. Les utilisateurs peuvent galement voir leur responsabilit engage en cas de redistribution du logiciel libre. Quels sont les risques judiciaires et financiers sils ne respectent pas les obligations lies la redistribution dun composant libre ? Le non-respect des licences libres constitue une atteinte aux droits des auteurs initiaux. Un logiciel libre est reconnu comme sr et prenne : dune part, le fait que le code source soit accessible permet lensemble de la communaut de dceler les failles de scurit rapidement ; dautre part, si par malheur la communaut dun logiciel venait disparatre, lutilisateur aura toujours la possibilit de le faire voluer pour ses propres besoins. Il faut nanmoins savoir faire les bons choix lorsquon utilise un logiciel libre. Il est prfrable dopter pour un logiciel soutenu par une communaut dynamique, capable de faire voluer le produit. Dailleurs, nous pouvons remarquer quun mauvais produit aura une communaut faible et disparatra rapidement, alors quun bon produit aura une communaut tendue et trs dynamique. Pascal HAT, directeurassoci,Merethis(diteuropensourcedelasuitedelogicielsdesupervisionCentreon)
  9. 9. 9 Une uvre diffuse sous licence libre ne tombe pas dans le domaine public. Elle est toujours protge par le droit dauteur si elle remplit les conditions poses par le code de la proprit intellectuelle. En choisissant daccorder de larges autorisations aux utilisateurs, lauteur na fait quuser de ses prrogatives. Lemploi de ladjectif libre entretient la confusion, qui est faite dans lesprit dun grand nombre dutilisateurs, entre les uvres diffuses sous licences libres et les uvres libres de droits. Ainsi, tout non-respect des termes de la licence engage la responsabilit de lutilisateur qui peut tre assign en justice par les auteurs du logiciel. Cest un risque qui doit tre vraiment pris en compte par les entreprises. Ces dernires doivent donc sassurer que les termes des licences des logiciels quelles vont utiliser sont compatibles avec lexploitation quelles envisagent pour leur solution finale. De nombreuses assignations en justice ont eu lieu aux Etats-Unis, mais aussi en Allemagne par exemple, lgard de socits qui ne respectaient pas les conditions de diffusion imposes par les licences libres des composants intgrs leur produit final. Gnralement, des transactions ont lieu pour rsoudre ces conflits. Cependant malgr labsence de condamnation, la socit utilisatrice a subi des dommages financiers (cot de la procdure, montant de la transaction, absence de commercialisation pendant un temps donn) mais galement des dommages en termes dimage. Il est donc important de savoir sur qui porte la responsabilit en cas de non-respect des termes de la licence, notamment lorsque la socit a fait appel un sous-traitant. Si son client se retourne contre lui, le sous-traitant bnficie-t-il de moyens dexonration? De la mme manire, lintgration de plusieurs logiciels diffuss sous des licences libres incompatibles entre elles peut conduire une impossibilit dexploiter le produit final.
  10. 10. 10 Cette situation peut notamment concerner une socit ayant acquis le patrimoine immatriel dune autre entreprise. Peut-elle voir sa responsabilit engage si elle commercialise un des produits concerns ? Quels sont les moyens dont elle dispose pour viter cette situation ? De mme, une socit ayant fait appel un sous- traitant peut se retrouver dans le mme genre de situation et ne pas pouvoir exploiter son produit. Quels risques encourt-elle si elle passe outre? Peut-elle se retourner contre son sous-traitant si elle a dlgu le dveloppement ? De quels moyens ce dernier dispose-t-il pour sexonrer de toute responsabilit ? Recourir des composants diffuss sous licence libre ncessite une phase pralable de dfinition des besoins et de dtermination descontraintesacceptablesdanslecadreduneexploitationfuture: lentreprise est-elle prte diffuser les codes sources du composant, mais aussi des modifications quelle aura effectues, voire de la solution informatique finale dans sa globalit ? Les obligations gnres par les licences libres sont-elles compatibles avec le projet dexploitation