Envol2008 Licences, logiciels libres et administration - Thierry Aimé ministère de l'Économie, de l'Industrie et de l'Emploi - projet PLUME
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Envol2008
Licences,
logiciels libres
et administration
Thierry Aimé
ministère de l’Économie, de l’Industrie et de l’Emploi
L'usage des logiciels libres
dans l'administration
Une pratique qui s'installe dès le début des années
2000
Le guide de l'Atica, publié fin 2002
De nombreuses questions pratiques en suspend
La présentation de Marie José Palasz, au
Salon Linux 2007
Le guide pratique d'usage des logiciels libres dans
les administrations
2Quel régime juridique
pour le logiciel ?
Le logiciel est couvert par
le droit d'auteur
Droits patrimoniaux ou droits d'exploitation ≈ Copyright
Droits moraux
Le logiciel ne se limite pas au code source, mais
comprend aussi documents d'analyse
fonctionnelle, de conception technique, maquette,
prototype, aide en ligne...
3Qui détient les
droits d'auteurs du logiciel ?
Sur Commande
Réglé dans le contrat entre
le commanditaire et le prestataire
Salarié
Droits d'exploitation transmis
de plein droit à l'employeur
Temps libre
Droits d'exploitation et droits moraux reviennent à
l'auteur.
4Qu'est-ce qu'une
licence de logiciels libres ?
Définition de la Free Software Foundation
La liberté d'exécuter le logiciel
La liberté d'étudier le fonctionnement du logiciel
La liberté de redistribuer des copies du logiciel
La liberté d'améliorer le logiciel et de publier ses
améliorations
5Logiciel libre versus
Logiciel Propriétaire
Gratuiciels (Freeware)
partagiciels(Shareware)
Source partagée (shared source)
Logiciel d'évaluation
6Où trouver les logiciels libres
SourceForge : 158 000 projets et 1 600 000
utilisateurs inscrits ;
Fondation Apache ;
Adullact, SourceSup, Gna! ;
Debian / Ubuntu / Fedora / Mandriva ;
UNESCO : 5000 logiciels, patrimoine de l'humanité
Framasoft : Plus de 1000 logiciels sous Windows ;
Projet Plume
7Vérifier si la licence
d'un logiciel est libre
Rechercher « license site:http://url_site_projet »
Ou bien, la racine de l'arborescence des sources
rechercher un fichier « LICENSE.TXT » depuis :
Une archive du code source (zip, tar, tgz, rar...)
Un dépôt versionné (cvs, svn...) navigable
Un dépôt versionné (cvs, snv...) brut
Liste de licences réputées libres :
http://www.fsf.org/licensing/licenses/index_html
http://www.opensource.org/licenses/alphabetical
8Caractériser les licences
de logiciels libres
Le caractère copyleft ou non de la licence
Copyleft = exigence de réciprocité :
Le code source (le logiciel) sera redistribué sous la
même licence qu'il a été reçu
Copyleft = héréditaire
Porté du copyleft
Copyleft faible = local (par ex. à chaque fichier source)
Copyleft Fort = étendu à l'entité logique du logiciel
9Typologie des licences libres
Sans Copyleft : Lo
Lic
en
g i c ce
APACHE, BSD, MIT, iel Sans copyleft Copyleft faib le Copyleft fort
CeCILL-B
original
A A A
Copyleft faible :
MPL, LGPL, CeCILL-C
Copyleft fort :
évolué
A B A B A B
GPL, EUPL, CeCILL
10Redistribution : jusqu'où va la GPL
Exemple avec le noyau Linux
Préambule a la licence de
Linux :
"This copyright does *not*
cover user programs that
use kernel services by
normal system calls - this
is merely considered
normal use of the kernel,
and does *not* fall under
the heading of "derived
work".
11Licences de logiciels libres
les plus répandues
Licence Type Nbr de projets %
GNU General Public License (GPL) Copyleft fort 25095 69,26
GNU Library or "Lesser" General Public License (LGPL) Copyleft faible 3533 9,75
BSD license Sans copyleft 3144 8,68
MIT license Sans copyleft 929 2,56
Apache License, Version 2.0 Sans copyleft 830 2,29
Mozilla Public License 1.1 (MPL) Copyleft faible 393 1,08
Common Public License 1.0 Sans copyleft 116 0,32
Eclipse Public License Copyleft faible 62 0,17
Common Development and Distribution License Copyleft faible 46 0,13
CeCILL V2 Copyleft fort 21 0,06
Autre 2064 5,7
Source : Freshmeat
12Quelle compatibilité entre
licences de logiciels libres ?
13Licences multiples
comment, pourquoi ?
L'utilisateur choisit, sous quelle licence il souhaite
utiliser le logiciel
Répondre au problème d'incompatibilité entre
licences. Ex. Gecko le moteur de rendu de Firefox
est sous triple licence, MPL, GPL, LGPL.
Soutenir le modèle éditeur de type MySQL (Sun).
L'utilisateur choisit entre la licence GPL ou contre
rémunération la licence MySQL commercial afin de
redistribuer autrement que sous GPL.
14La famille des licences libres CeCILL
(CEA-CNRS-INRIA)
Elles désignent le droit français comme applicable
et les tribunaux français comme compétents
Elles précisent l'étendue des droits concédés dans
le respect du droit d'auteur français
Elles bornent la responsabilité et les garanties
accordées par les concédants dans les limites
permises par le droit français et européen,
Version française et anglaise ont égales valeurs
15La licence GPL v3 et
l'administration française
Les évolutions de la GPLv3 qui nous intéresse
Amélioration de la rédaction
Amélioration de l'internationalisation
Compatibilité avec les licences Apache
Les innovations éloignées de nos préoccupations
Tivoization, DRM, Brevet
Le renforcement juridique de la GPL profite à tous
les utilisateurs
16Le logiciel libre reconnu par la
juridiction américaine
Le 13 août 2008, la cour d'appel des États-Unis
affirme :
Que les licences libres sont bien plus que des contrats
Que le non-respect d'une licence libre constitue une
violation de la loi sur le copyright
En conséquence, les réparations en cas
d'infraction ne se mesureront pas seulement à la
hauteur d'éventuelles pertes financières.
17Quelles licences pour diffuser ?
Logiciels
GPL, CeCILLv2
Librairies, Greffons, Frameworks
MPL, CeCILL-C
Documents évolutifs...
CC-By-Sa, Creative common « paternité -
partage à l'identique »
Documents Témoignages, Engagements,...
CC-By-Nd, Creative common paternité-pas de
modification »
18Un exemple d'entête
de fichier source
This file is part of Foobar.
Copyright (c) 2008, CNRS
Foobar is free software. You may distribute
under the terms of either the GNU Lesser General
Public License 3.0 or the Mozilla Public License
1.1.
Foobar is distributed in the hope that it will
be useful, but WITHOUT ANY WARRANTY; without
even the implied warranty of MERCHANTABILITY or
FITNESS FOR A PARTICULAR PURPOSE. See the files
lgpl.txt and mpl.txt for more details.
19Un exemple d'entête avec
la licence CeCILL
This file is part of Foobar.
Copyright (c) 2008, CNRS
Foobar is free software. This software is governed
by the CeCILL license under French law and abiding
by the rules of distribution of free software.
As a counterpart to the access to the source code
and rights to copy,modify and redistribute granted
by the license, users are provided only with a
limited warranty and the software's author, the
holder of the economic rights, and the successive
licensors have only limited liability.See the
files license-en.txt or license-fr.txt for more
details.
20Le logiciel libre dans l'administration
Utiliser des logiciels libres en interne
Au moyen de ressources internes
Au moyen d'un marché public
Diffuser sous licence libre un logiciel
Réalisé au moyen de ressources internes
Réalisé au moyen d'un marché public
21Utilisation des Logiciels libres :
Incertitudes juridiques ?
Valeur de la cession des droits d'auteurs
la cession des droits d'auteur sur le logiciel n'est pas
soumise à la rigueur de l'article L131-3 (arrêt de la
Cour de cassation du 21 novembre 2006)
Absence de désignation du droit applicable
Article 4 de la convention de Rome : contrat soumis à la
loi du pays avec lequel il présente le lien le plus étroit :
La France
Absence de garanties et respect de la loi Toubon
22Utilisation de logiciels libres en interne
au moyen de ressources internes
C'est le mode d'utilisation qui réalise au mieux
maîtrise, pérennité et indépendance en matière
informatique
Pas de marché d'acquisition ; la fourniture de
logiciel libre échappe au code des marchés
publics. C’est du temps de gagner !
Par exemple, la gendarmerie s'approprie OCS
Inventory pour aider au déploiement d'OpenOffice
23Respect du droit d'auteur
S'assurer que le logiciel que l'on utilise est bien
libre !
Est-il possible de violer la licence en utilisant d'un
logiciel libre Un simple utilisateur peut-il violer la
licence du logiciel libre qu'il utilise ? -> non
Et si le logiciel inclut du code propriétaire ? Le
lecteur d'un livre n'est pas responsable du plagiat
de son auteur !
24Respect du droit des marques
et responsabilité civile
Droit des marques :
Si une marque utilisée par le logiciel était contestée par
un tiers ? Par exemple, « emailing " est une marque
déposée (INPI) -> comme pour le cas le droit d'auteur.
Responsabilité civile :
Si le logiciel cause des dommages, qui est responsable
-> comme avec un logiciel propriétaire, vous !
25Risques industriels
Pour un homme de l'art le risque est moindre
qu'avec un logiciel propriétaire, sans support
spécifique.
Risque anticipé avec la possibilité de maquettage
(aucun coût de licence).
Meilleure maîtrise et pérennité du SI.
26Logiciel libre et marché de support
Consiste à contracter auprès d'un tiers, un service
pour la correction des anomalies ;
C'est comme une assurance
Par exemple le marché de support de la DGFiP ;
presque 200 logiciels couverts, avec des délais
d'intervention qui dépassent les exigences
couramment pratiquées autour des solutions
propriétaires.
27Un marché de support n'est pas
un marché de fournitures
Le marché de support ne doit pas demander la
fourniture du logiciel, puisque celui-ci est librement
disponible. Par exemple :
le cahier des charges exigera une prestation
d'installation et de maintenance corrective et
adaptative pour un annuaire Open LDAP.
Au niveau du CCTP il faut exiger que corrections
et évolutions soient reversées à la communauté
afin de "pérenniser l'investissement
28La fourniture de logiciels libres
échappe au marché public
Le logiciel n'est pas une fourniture du marché
la licence qui gouverne le logiciel est hors du
contrat qui régit le marché public.
La licence en anglais n'est donc pas un problème.
L'absence de garanties est palliée par le marché.
La juridiction qui s'applique est celle du contrat qui
régit le marché non celle du contrat de licence
29Marchés de support :
Clause minimale du CCAG
Un marché de support ne génère pas de droits
patrimoniaux (Copyright) pour l'administration.
« Le titulaire accorde au pouvoir
adjudicateur et aux tiers désignés dans
le marché, une licence d'utilisation
non exclusive permettant l'utilisation
la reproduction, la correction, la
modification, l'adaptation et
l'évolution, sur les résultats issus du
marché. »
30Marché de développement pour
mutualiser sous licence libre
Ne pas exiger de licence libre particulière ;
Exprimer le besoin de mutualisation en terme
d'interopérabilité, d'indépendance, de pérennité, de
maîtrise et de réduction des coûts ⇒ Exiger :
l'usage sans restriction du programme ;
le droit d'étudier le programme ;
le droit de corriger et améliorer le programme ;
le droit de redistribuer le programme ;
31Marché de développement :
Clause minimale du CCAG
« Le titulaire cède au pouvoir adjudicateur
à titre non exclusif les droits
d'utilisation, de reproduction, y compris la
diffusion sur tous supports, représentation,
adaptation et traduction, sur les résultats,
pour toute la durée de leur protection par
les droits d'auteur et sur tous
territoires. »
Le pouvoir adjudicateur, après la réception des
prestations, autorise le titulaire à utiliser les
résultats issus du marché à des fins commerciales.
32Marché de développement
et licences de logiciel libre
La licence libre qui gouvernera le logiciel est hors
du contrat qui régit le marché public.
Ne pas viser a priori une licence de logiciel libre ;
Cession à titre non exclusif des droits
patrimoniaux sur les développements spécifiques ;
La licence sera le résultat des compromis imposés
par les licences des composants intégrés ;
33Un rapport de conformité pour
traquer copyright et licence
Un rapport de conformité doit accompagner l'offre
du candidat afin de lister copyrights et licences des
composants logiciels intégrés dans la solution ;
Le rapport de conformité est mis à jour tout le long
du marché et doit rester compatible avec les
objectifs de mutualisation ;
L'administration détient les droits patrimoniaux sur
les développements spécifiques.
34Mutualiser : Qui, quand, comment...
Quand : À l'issue du marché de développement
Qui : Le représentant de la personne publique,
l’assemblée délibérante pour les collectivités
locales.
Quelles licences : Privilégier les licences de type
copyleft (CeCILLV2, GPLV3) en accord avec le
rapport de conformité.
Comment : Une autre histoire...
35Références
Le guide pratique d'usage des licences de logiciel
libre dans l'administration :
http://www.synergies-publiques.fr/article.php?id_article=867
Logiciel libre et marchés publics : les obstacles
juridiques faciles à dépasser :
http://www.synergies-publiques.fr/article.php?id_article=466
Guide de choix et d’usage des licences de
logiciels libres pour les administrations :
http://www.synergies-publiques.fr/article.php?id_article=238
36Référence
A practical Guide to GPL Compliance :
http://www.softwarefreedom.org/resources/2008/compliance-guide.html
A Legal Issues Primer for Open Source and Free
Software Projects :
http://www.softwarefreedom.org/resources/2008/compliance-guide.html
37Vous pouvez aussi lire
