Licences, Logiciels Libres Et Administration

Envol2008

Licences, logiciels libres et administration

Thierry Aimé ministère de l’Économie, de l’Industrie et de l’Emploi L'usage des logiciels libres dans l'administration

Une pratique qui s'installe dès le début des années 2000 Le guide de l'Atica, publié fin 2002 De nombreuses questions pratiques en suspend La présentation de Marie José Palasz, au Salon Linux 2007 Le guide pratique d'usage des logiciels libres dans les administrations

2 Quel régime juridique pour le logiciel ?

Le logiciel est couvert par le droit d'auteur Droits patrimoniaux ou droits d'exploitation ≈ Copyright Droits moraux

Le logiciel ne se limite pas au code source, mais comprend aussi documents d'analyse fonctionnelle, de conception technique, maquette, prototype, aide en ligne...

3 Qui détient les droits d'auteurs du logiciel ?

Sur Commande  Réglé dans le contrat entre le commanditaire et le prestataire Salarié  Droits d'exploitation transmis de plein droit à l'employeur Temps libre Droits d'exploitation et droits moraux reviennent à l'auteur.

4 Qu'est-ce qu'une licence de logiciels libres ?

Définition de la Free Software Foundation

La liberté d'exécuter le logiciel La liberté d'étudier le fonctionnement du logiciel La liberté de redistribuer des copies du logiciel La liberté d'améliorer le logiciel et de publier ses améliorations

5 Logiciel libre versus Logiciel Propriétaire

Gratuiciels (Freeware)

partagiciels(Shareware)

Source partagée (shared source)

Logiciel d'évaluation

6 Où trouver les logiciels libres

SourceForge : 158 000 projets et 1 600 000 utilisateurs inscrits ; Fondation Apache ; Adullact, SourceSup, Gna! ; Debian / Ubuntu / Fedora / Mandriva ; UNESCO : 5000 logiciels, patrimoine de l'humanité Framasoft : Plus de 1000 logiciels sous Windows ; Projet Plume

7 Vérifier si la licence d'un logiciel est libre

Rechercher « license site:http://url_site_projet » Ou bien, la racine de l'arborescence des sources rechercher un fichier « LICENSE.TXT » depuis : Une archive du code source (zip, tar, tgz, rar...) Un dépôt versionné (cvs, svn...) navigable Un dépôt versionné (cvs, snv...) brut Liste de licences réputées libres : http://www.fsf.org/licensing/licenses/index_html http://www.opensource.org/licenses/alphabetical

8 Caractériser les licences de logiciels libres

Le caractère copyleft ou non de la licence Copyleft = exigence de réciprocité : Le code source (le logiciel) sera redistribué sous la même licence qu'il a été reçu Copyleft = héréditaire Porté du copyleft Copyleft faible = local (par ex. à chaque fichier source) Copyleft Fort = étendu à l'entité logique du logiciel

9 Typologie des licences libres

Licence Sans Copyleft : Logiciel APACHE, BSD, MIT, Sans copyleft Copyleft faible Copyleft fort

CeCILL-B original Copyleft faible : A A A MPL, LGPL, CeCILL-C

Copyleft fort : évolué GPL, EUPL, CeCILL A B A B A B

10 Redistribution : jusqu'où va la GPL Exemple avec le noyau Linux

Préambule a la licence de Linux : "This copyright does *not* cover user programs that use kernel services by normal system calls - this is merely considered normal use of the kernel, and does *not* fall under the heading of "derived work". 11 Licences de logiciels libres les plus répandues

Licence Type Nbr de projets % GNU General Public License (GPL) Copyleft fort 25095 69,26 GNU Library or "Lesser" General Public License (LGPL) Copyleft faible 3533 9,75 BSD license Sans copyleft 3144 8,68 MIT license Sans copyleft 929 2,56 Apache License, Version 2.0 Sans copyleft 830 2,29 Mozilla Public License 1.1 (MPL) Copyleft faible 393 1,08 Common Public License 1.0 Sans copyleft 116 0,32 Eclipse Public License Copyleft faible 62 0,17 Common Development and Distribution License Copyleft faible 46 0,13 CeCILL V2 Copyleft fort 21 0,06 Autre 2064 5,7 Source : Freshmeat 12 Quelle compatibilité entre licences de logiciels libres ?

13 Licences multiples comment, pourquoi ?

L'utilisateur choisit, sous quelle licence il souhaite utiliser le logiciel Répondre au problème d'incompatibilité entre licences. Ex. Gecko le moteur de rendu de Firefox est sous triple licence, MPL, GPL, LGPL. Soutenir le modèle éditeur de type MySQL (Sun). L'utilisateur choisit entre la licence GPL ou contre rémunération la licence MySQL commercial afin de redistribuer autrement que sous GPL.

14 La famille des licences libres CeCILL (CEA-CNRS-INRIA)

Elles désignent le droit français comme applicable et les tribunaux français comme compétents Elles précisent l'étendue des droits concédés dans le respect du droit d'auteur français Elles bornent la responsabilité et les garanties accordées par les concédants dans les limites permises par le droit français et européen, Version française et anglaise ont égales valeurs

15 La licence GPL v3 et l'administration française

Les évolutions de la GPLv3 qui nous intéresse Amélioration de la rédaction Amélioration de l'internationalisation Compatibilité avec les licences Apache Les innovations éloignées de nos préoccupations Tivoization, DRM, Brevet Le renforcement juridique de la GPL profite à tous les utilisateurs

16 Le logiciel libre reconnu par la juridiction américaine

Le 13 août 2008, la cour d'appel des États-Unis affirme : Que les licences libres sont bien plus que des contrats Que le non-respect d'une licence libre constitue une violation de la loi sur le copyright En conséquence, les réparations en cas d'infraction ne se mesureront pas seulement à la hauteur d'éventuelles pertes financières.

17 Quelles licences pour diffuser ?

Logiciels  GPL, CeCILLv2 Librairies, Greffons, Frameworks  MPL, CeCILL-C Documents évolutifs...  CC-By-Sa, Creative common « paternité - partage à l'identique » Documents Témoignages, Engagements,...  CC-By-Nd, Creative common paternité-pas de modification »

18 Un exemple d'entête de fichier source

This file is part of Foobar. Copyright (c) 2008, CNRS Foobar is free software. You may distribute under the terms of either the GNU Lesser General Public License 3.0 or the Mozilla Public License 1.1. Foobar is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the files lgpl.txt and mpl.txt for more details.

19 Un exemple d'entête avec la licence CeCILL

This file is part of Foobar. Copyright (c) 2008, CNRS Foobar is free software. This software is governed by the CeCILL license under French law and abiding by the rules of distribution of free software. As a counterpart to the access to the source code and rights to copy,modify and redistribute granted by the license, users are provided only with a limited warranty and the software's author, the holder of the economic rights, and the successive licensors have only limited liability.See the files license-en.txt or license-fr.txt for more details. 20 Le logiciel libre dans l'administration

Utiliser des logiciels libres en interne Au moyen de ressources internes Au moyen d'un marché public

Diffuser sous licence libre un logiciel Réalisé au moyen de ressources internes Réalisé au moyen d'un marché public

21 Utilisation des Logiciels libres : Incertitudes juridiques ?

Valeur de la cession des droits d'auteurs la cession des droits d'auteur sur le logiciel n'est pas soumise à la rigueur de l'article L131-3 (arrêt de la Cour de cassation du 21 novembre 2006) Absence de désignation du droit applicable Article 4 de la convention de Rome : contrat soumis à la loi du pays avec lequel il présente le lien le plus étroit : La France Absence de garanties et respect de la loi Toubon

22 Utilisation de logiciels libres en interne au moyen de ressources internes

C'est le mode d'utilisation qui réalise au mieux maîtrise, pérennité et indépendance en matière informatique Pas de marché d'acquisition ; la fourniture de logiciel libre échappe au code des marchés publics. C’est du temps de gagner ! Par exemple, la gendarmerie s'approprie OCS Inventory pour aider au déploiement d'OpenOffice

23 Respect du droit d'auteur

S'assurer que le logiciel que l'on utilise est bien libre ! Est-il possible de violer la licence en utilisant d'un logiciel libre Un simple utilisateur peut-il violer la licence du logiciel libre qu'il utilise ? -> non Et si le logiciel inclut du code propriétaire ? Le lecteur d'un livre n'est pas responsable du plagiat de son auteur !

24 Respect du droit des marques et responsabilité civile

Droit des marques : Si une marque utilisée par le logiciel était contestée par un tiers ? Par exemple, « emailing " est une marque déposée (INPI) -> comme pour le cas le droit d'auteur. Responsabilité civile : Si le logiciel cause des dommages, qui est responsable -> comme avec un logiciel propriétaire, vous !

25 Risques industriels

Pour un homme de l'art le risque est moindre qu'avec un logiciel propriétaire, sans support spécifique. Risque anticipé avec la possibilité de maquettage (aucun coût de licence). Meilleure maîtrise et pérennité du SI.

26 Logiciel libre et marché de support

Consiste à contracter auprès d'un tiers, un service pour la correction des anomalies ; C'est comme une assurance Par exemple le marché de support de la DGFiP ; presque 200 logiciels couverts, avec des délais d'intervention qui dépassent les exigences couramment pratiquées autour des solutions propriétaires.

27 Un marché de support n'est pas un marché de fournitures

Le marché de support ne doit pas demander la fourniture du logiciel, puisque celui-ci est librement disponible. Par exemple : le cahier des charges exigera une prestation d'installation et de maintenance corrective et adaptative pour un annuaire Open LDAP. Au niveau du CCTP il faut exiger que corrections et évolutions soient reversées à la communauté afin de "pérenniser l'investissement

28 La fourniture de logiciels libres échappe au marché public

Le logiciel n'est pas une fourniture du marché la licence qui gouverne le logiciel est hors du contrat qui régit le marché public. La licence en anglais n'est donc pas un problème. L'absence de garanties est palliée par le marché. La juridiction qui s'applique est celle du contrat qui régit le marché non celle du contrat de licence

29 Marchés de support : Clause minimale du CCAG

Un marché de support ne génère pas de droits patrimoniaux (Copyright) pour l'administration. « Le titulaire accorde au pouvoir adjudicateur et aux tiers désignés dans le marché, une licence d'utilisation non exclusive permettant l'utilisation la reproduction, la correction, la modification, l'adaptation et l'évolution, sur les résultats issus du marché. » 30 Marché de développement pour mutualiser sous licence libre

Ne pas exiger de licence libre particulière ; Exprimer le besoin de mutualisation en terme d'interopérabilité, d'indépendance, de pérennité, de maîtrise et de réduction des coûts ⇒ Exiger : l'usage sans restriction du programme ; le droit d'étudier le programme ; le droit de corriger et améliorer le programme ; le droit de redistribuer le programme ;

31 Marché de développement : Clause minimale du CCAG « Le titulaire cède au pouvoir adjudicateur à titre non exclusif les droits d'utilisation, de reproduction, y compris la diffusion sur tous supports, représentation, adaptation et traduction, sur les résultats, pour toute la durée de leur protection par les droits d'auteur et sur tous territoires. » Le pouvoir adjudicateur, après la réception des prestations, autorise le titulaire à utiliser les résultats issus du marché à des fins commerciales.

32 Marché de développement et licences de logiciel libre

La licence libre qui gouvernera le logiciel est hors du contrat qui régit le marché public. Ne pas viser a priori une licence de logiciel libre ; Cession à titre non exclusif des droits patrimoniaux sur les développements spécifiques ; La licence sera le résultat des compromis imposés par les licences des composants intégrés ;

33 Un rapport de conformité pour traquer copyright et licence

Un rapport de conformité doit accompagner l'offre du candidat afin de lister copyrights et licences des composants logiciels intégrés dans la solution ; Le rapport de conformité est mis à jour tout le long du marché et doit rester compatible avec les objectifs de mutualisation ; L'administration détient les droits patrimoniaux sur les développements spécifiques.

34 Mutualiser : Qui, quand, comment...

Quand : À l'issue du marché de développement Qui : Le représentant de la personne publique, l’assemblée délibérante pour les collectivités locales. Quelles licences : Privilégier les licences de type copyleft (CeCILLV2, GPLV3) en accord avec le rapport de conformité. Comment : Une autre histoire...

35 Références

Le guide pratique d'usage des licences de logiciel libre dans l'administration : http://www.synergies-publiques.fr/article.php?id_article=867 Logiciel libre et marchés publics : les obstacles juridiques faciles à dépasser : http://www.synergies-publiques.fr/article.php?id_article=466 Guide de choix et d’usage des licences de logiciels libres pour les administrations : http://www.synergies-publiques.fr/article.php?id_article=238

36 Référence

A practical Guide to GPL Compliance : http://www.softwarefreedom.org/resources/2008/compliance-guide.html A Legal Issues Primer for Open Source and Free Software Projects : http://www.softwarefreedom.org/resources/2008/compliance-guide.html