Logiciels libres et gratuits : opportunités et défis

Hormis pour les travaux et les applications sensibles, les développeurs de logiciels intègrent dans leurs projets des logiciels libres, c’est-à-dire des logiciels qui :

• ont été créés par d’autres;
• peuvent techniquement être aisément téléchargés à partir du Web;
• sont disponibles dans un format lisible par l’homme (format source); et
• ne nécessitent pas de contrepartie monétaire.

Cette définition ne rejoint que partiellement celle de l’Open Source Initiative (https://opensource.org/osd) de manière à refléter la réelle diversité des situations rencontrées de téléchargement et de réutilisation sur le Web.

1. Les logiciels libres sont omniprésents

« Les logiciels ont englouti le monde et les logiciels libres ont englouti les logiciels »[1] (Heather Meeker dans « Open Source for Business »). Depuis quelques dizaines d’années, la réutilisation des logiciels libres ne cesse de croître en tant que partie intégrante du développement logiciel, même dans les entreprises où le modèle économique repose sur l’octroi de licences payantes pour des logiciels propriétaires, qu’ils soient des produits d’entreprise dont une copie est distribuée, ou qui sont mis à disposition sous forme de service. Cette pratique autrefois considérée par certains comme dérangeant un modèle d’affaires établi, est désormais largement adoptée par beaucoup : soit comme un mal nécessaire pour satisfaire les exigences de productivité en matière de développement, ou bien par convictions bien arrêtées autour de principes de gratuité généralisée du logiciel. Quelle que soient les motivations, il convient, avant l’adoption d’une telle pratique, de bien en évaluer les conséquences potentielles.

2. Les défis des logiciels libres

Télécharger et incorporer des logiciels libres dans des produits d’entreprise n’est pas sans risques ni obstacles.

A. Aucune garantie ou indemnisation

S’il y a un problème sur le plan technique ou juridique avec les logiciels libres incorporés dans un produit d’entreprise, les possibilités de recours sont quasi inexistantes. En effet, la plupart des licences accompagnant les logiciels libres comportent une clause qui exclut expressément toute garantie, toute indemnisation ou toute autre forme de responsabilité de la part du titulaire du droit d’auteur (généralement l’auteur ou le cessionnaire de ses droits).

Ainsi, comme c’est souvent le cas, dès que l’entreprise engage auprès de ses clients une quelconque responsabilité à l’égard d’un de ses produits, elle le fait avec un degré d’incertitude certain quant à la part de responsabilité associée aux logiciels libres incorporés dans le produit. Par exemple, octroyer une garantie en contrefaçon de brevets sur un logiciel fourni à ses clients et qui incorpore des logiciels libres, soit des parties de code élaborées par une tierce partie et dont pourtant seule l’entreprise est responsable, peut s’avérer une initiative risquée aux répercussions inconnues.

B. Contrefaçon des droits d’auteur

Un principe bien établi et généralement admis est que les logiciels bénéficient de la protection des droits d’auteur et du droit des contrats. Dans la plupart des pays, les prérogatives du titulaire des droits d’auteur consistent (i) à empêcher les tiers d’utiliser, de reproduire, de modifier ou de commercialiser le logiciel, et (ii) à pouvoir soumettre l’utilisation, la reproduction, la modification et/ou la commercialisation, à des conditions de son choix opposables aux tiers au travers d’une licence accompagnant le logiciel.

Les logiciels libres ne font pas exception à la règle : dans la plupart des cas, il subsiste un titulaire de droits d’auteur, et le fait de faire circuler ou publier une copie d’un logiciel libre n’a pas pour effet l’abandon des droits (d’auteur) sur ce celui-ci. En effet, le transfert physique de propriété n’a aucune incidence sur la propriété intellectuelle ou sur la licence. Un logiciel libre est présumé disponible aux termes des autorisations et conditions énoncées dans la licence l’accompagnant, et celui qui en reçoit une copie physique et la manipule est présumé avoir accepté ces termes.

Dans ce contexte, plusieurs situations peuvent mener à des actions en contrefaçon des droits d’auteur du fait d’avoir incorporé un logiciel libre dans un produit d’entreprise, dont les suivantes :

• l’usage du logiciel libre a été au-delà des autorisations expresses inscrites dans la licence, par exemple, en incorporant le logiciel libre dans un produit d’entreprise alors que seule une utilisation à des fins non commerciales était autorisée;
• le logiciel libre a été utilisé de manière non conforme aux conditions imposées dans la licence, par exemple, en apportant des modifications sans les signaler explicitement dans le logiciel libre modifié incorporé au produit d’entreprise et ce, malgré des exigences spécifiques.

Il existe un risque supplémentaire lorsque des logiciels libres sont utilisés alors que le titulaire du droit d’auteur ou la licence applicable ne sont pas connus avec certitude (une situation qui n’est pas si rare).

Selon la juridiction, les actions en contrefaçon des droits d’auteur peuvent entraîner pour l’entreprise des dommages-intérêts statutaires et/ou réels, et/ou une injonction d’avoir à cesser d’utiliser le logiciel libre incorporé, induisant des conséquences commerciales évidentes pour le produit d’entreprise. De surcroît, si la nouvelle d’une condamnation provoque un engouement sur le Web, la réputation de l’entreprise risque d’en être affectée.

C. Renonciation indue de l’entreprise à certains de ses droits de propriété intellectuelle

En revanche, en se conformant à certaines conditions imposées par la licence d’un logiciel libre incorporé à un produit d’entreprise, il se peut que l’entreprise doive renoncer indûment à certains de ses droits en matière de propriété intellectuelle.

Ainsi, pour ce qui est des droits d’auteur, une licence pourrait exiger que toute modification apportée au logiciel libre par l’entreprise soit mise à la disposition des tiers à des conditions identiques à celles de la licence. Cette exigence peut devenir particulièrement problématique si la portée ce qui constitue une « modification » aux termes de la licence s’étend au code propriétaire de l’entreprise adjoint par celle-ci au logiciel libre.

Quant aux brevets, outre une licence de brevets implicite et de portée restreinte, possiblement induite par une licence (de droit d’auteur) sur le produit d’entreprise, la licence accompagnant le logiciel libre incorporé au produit d’entreprise peut résulter en ce que l’entreprise accorde, sur ses brevets, aux utilisateurs du produit, une licence de brevets expresse et de portée plus large.

D. Vulnérabilités

Les logiciels libres attirent les pirates informatiques qui tentent de tirer parti de leurs vulnérabilités, surtout lorsqu’ils sont largement utilisés par de nombreux produits commerciaux sous forme de bibliothèques ou de routines représentant un standard de facto. Heureusement, grâce aux communautés autour des logiciels libres, et/ou à raison du fait qu’ils sont disponibles en format source, des programmes correctifs sont souvent rendus accessibles au public pour remédier à ces vulnérabilités. L’entreprise devra cependant mettre en place des mesures particulières pour repérer rapidement la disponibilité de telles correctifs, les obtenir et les déployer dans tous les produits de l’entreprise où sont incorporés les logiciels libres concernés.

3. Processus nécessaire pour gérer les logiciels libres dans les produits d’entreprise

Ces mesures à mettre en place pourront prendre la forme de politiques et/ou de processus régissant l’utilisation et l’incorporation de logiciels libres dans les produits d’entreprise, en tenant compte de tous les défis susmentionnés.  Ces mesures relevant de la « compliance », celle-ci pourra être traitée différemment en fonction de la taille de l’entreprise et de son modèle économique : la nécessité de conserver ses produits propriétaires, le nombre de copies des produits d’entreprise, le modèle de distribution B2B ou B2C, la constitution en parallèle d’un portefeuille de brevets, etc. La mise en œuvre d’un tel processus représente un coût au niveau des opérations et des ressources de l’entreprise, c’est pourquoi l’étendue du processus doit être soigneusement évaluée en regard des défis que le processus est censé traiter.

Néanmoins, tout processus d’entreprise concernant les logiciels libres devrait au moins aborder les points suivants :

• traiter toutes les entrées possibles de logiciels libres dans l’entreprise, que ce soit par téléchargement depuis le Web effectué par des développeurs internes ou par des sous-traitants, ou par l’achat de logiciels auprès d’un fournisseur;
• soumettre l’adoption des logiciels libres à un processus d’approbation interne qui tienne compte de considérations techniques, commerciales et juridiques;
• permettre le suivi et l’archivage/le traçage des décisions d’approbation, des versions approuvées des logiciels libres, et des produits d’entreprise ayant incorporé ces logiciels libres;
• exiger la collecte systématique sur le Web des mises à jour des logiciels libres approuvés, et le déploiement de ces mises à jour dans les produits de l’entreprise; etc.

Un tel processus d’entreprise pourra aussi être optimisé par :

• la profondeur, le degré et la délégation interne du processus d’approbation qui pourront être adaptés à une perception du risque individualisée pour chaque logiciel libre, sa licence et/ou le contexte envisagé de son utilisation par l’entreprise. Par exemple, l’incorporation d’un logiciel libre dans un produit d’entreprise mis à disposition sous forme de service sera peut être moins risquée que si des copies du produit d’entreprise sont distribuées;
• l’implication et la répartition adéquates des responsabilités entre les divers services de l’entreprise : Développement, Achats, Ventes, Juridique;
• une base de données recensant les activités d’approbation pouvant servir de précédents pour de futures décisions;
• l’utilisation d’outils pour scanner les logiciels libres ou, avant sa mise en circulation, le produit d’entreprise incorporant les logiciels libres;
• la mise en place et la gestion d’une base de données interne de logiciels libres ayant reçu approbation;
• une formation approfondie des employés de l’entreprise à la thématique des logiciels libres;
• une intégration du processus concernant les logiciels libres au sein des autres politiques de l’entreprise matière de compliance, etc.

La configuration finale du processus d’entreprise adopté pour les logiciels libres doit permettre à chaque entreprise de parvenir à un « bon » équilibre entre la prise de risque et les coûts liés à la mise en œuvre du processus.

4. Entreprises ayant un portefeuille de brevets

Il n’y a aucune incompatibilité à, à la fois, utiliser des logiciels libres commercialement et se constituer un portefeuille de brevets.  Toutes les grandes entreprises informatiques détenant d’énormes portefeuilles de brevets sont en permanence en train de trouver l’équilibre le plus intéressant pour elles entre le logiciel libre et le logiciel propriétaire : un processus d’entreprise pour les logiciels libres leur permet de le faire.

D’ailleurs, les licences associées aux logiciels libres traitent, pour la plupart, de droits d’auteur et non de brevets. Si une entreprise possède à la fois un brevet pour un concept, et les droits d’auteur sur un code mettant en œuvre ce concept, mettre ce code à disposition des tiers sous forme de logiciel libre donnera libre accès à cette seule façon de mettre en œuvre le concept, et non pas à une multitude d’autres façons de/codes pour le faire, laissant ainsi presque intacte la valeur du brevet.

Ainsi, un processus d’entreprise pour les logiciels libres devrait inclure un volet brevets si le portefeuille de brevets est un élément important pour l’entreprise, par exemple en vérifiant plus précisément :

• les licences de logiciels libres comportant des clauses explicites de licence de brevets;
• qu’aucun des brevets de l’entreprise ne porte sur les logiciels libres de tiers que l’entreprise distribue; ou
• que lorsque l’entreprise décidera de diffuser son propre code sous forme de logiciel libre, elle n’accordera pas simultanément indûment des licences sur ses propres brevets.

5. Le cas des données ouvertes

La question se pose à l’entreprise de la nécessité ou non d’inclure les données ouvertes dans le cadre du processus évoqué ci-dessus. Et en effet, les développements récents en matière d’apprentissage automatique ont donné lieu à de nombreuses tentatives d’appliquer des concepts propres aux logiciels libres, aux données et aux bases de données. La motivation sous-jacente en est le besoin de structures collaboratives permettant d’accéder à, et d’alimenter de grandes banques de données essentielles à la création de modèles prédictifs efficaces. De récents projets comme celui de Towards Standardization of Data Licenses: The Montreal Data License posent les bases d’une structure commune semblable entre les licences de données et celles des logiciels libres. Naturellement, des incertitudes subsistent quant à la question sous-jacente de savoir si les logiciels libres et les données ouvertes sont assujettis aux mêmes lois : aux États-Unis, cf : Feist, les bases de données ne jouissent que d’une très mince protection en vertu de la loi sur le droit d’auteur, et même si l’Union européenne a adopté une loi sui generis sur la protection des bases de données, cf : Directive 96/9/CE, celle-ci n’a encore été que très peu interprétée par les tribunaux.

Pour toute question concernant cet article, le droit d’auteur, les logiciels libres ou les brevets en général, n’hésitez pas à communiquer avec notre équipe.

[1] Traduction libre