L'open source ne dispense pas de respecter les licences

• Bien gérer l'open source en entreprise
• L'open source ne dispense pas de respecter les licences
• ' Acheter ' de l'open source exige rigueur technique et financière
• Dans l'open source, on n'est jamais mieux servi que par soi-même
• L'open source rend les projets informatiques plus flexibles

En France, l'assignation de Free pour contrefaçon de logiciels libres pourrait ouvrir les yeux de nombreux développeurs et services juridiques encore ignorants de la réalité des licences dans l'open source.' Les logiciels libres ne sont pas dans le domaine public, ils sont protégés par le droit d'auteur ', rappelle Philippe Laurent, avocat spécialisé et chercheur au Centre de recherches informatique et droit (Crid) en Belgique. ' Les deux principales catégories de licences sont les licences copyleft et les licences académiques. 'Selon les clauses des licences copyleft, dont la fameuse licence GPL, la redistribution d'un code n'est possible qu'à condition de le partager librement et de réutiliser la même licence. Les licences académiques comme BSD ou MIT sont moins contraignantes. En tout, on compte une cinquantaine de licences, répertoriées sur le site de l'Open Source Initiative.

Editeurs et SSII sont en première ligne

Selon Philippe Laurent, les entreprises utilisatrices finales n'ont pas trop de souci à se faire, car il est rare qu'elles redistribuent leurs codes. Une (rare) exception pourrait concerner le partage d'un logiciel entre filiales. Aux Etats-Unis, on a aussi vu des cas de sociétés inquiétées par la justice pour avoir simplement utilisé des logiciels libres dont les développeurs originels n'avaient pas été scrupuleux. Mais ce sont principalement les éditeurs et les SSII qui doivent être prudents.' Dans la SSII pour laquelle je travaille, le service juridique et les développeurs ont établi dès 2002 un document qui analyse les incompatibilités et fait des préconisations selon le contexte ', explique Sébastien Dinot, secrétaire de l'April, une association de défense du logiciel libre.' Un vrai risque tient à ce que beaucoup de développeurs ont le réflexe d'aller sur Internet pour trouver du code qui fait l'affaire. Une société qui est de bonne foi peut se retrouver attaquée, avertit Sébastien Dinot. Il faut informer les développeurs sur les questions de licences. 'Autres mécanismes de défense pour contrer le risque juridique : des outils spécialisés comme Black Duck et Palamida, qui proposent aux entreprises de comparer le code de leurs projets avec celui de nombreux projets libres, afin de détecter des ressemblances.

Sensibiliser les développeurs

' La jurisprudence impose aux prestataires un devoir de conseil. Si vous livrez à votre client un logiciel qui utilise MySQL, par exemple, vous devez l'informer qu'il devra le redistribuer sous GPL ou bien s'acquitter d'un droit auprès de MySQL ', prévient encore Sébastien Dinot.Philippe Laurent préconise une stratégie interne passant par la sensibilisation des développeurs. ' Avant de démarrer un projet, on peut faire intervenir un juriste, afin de ne pas aboutir à un projet inexploitable. Ensuite, il est important de documenter et de répertorier le code, conseille-t-il. Un juriste peut intervenir de nouveau sil y a des licences douteuses ou "exotiques". 'En Europe, des réseaux de juristes spécialisés sont en train de se constituer, comme en témoigne la récente tenue à Paris du premier European Opensource Lawyers Event. Preuve que la problématique commence à faire son chemin dans les esprits.