SlideShare une entreprise Scribd logo
Earlegal –Open
Source
CRUQUENAIRE Alexandre
LAABOUDI Sofia
LAAOUEJ Lina
Présentation et logistique
Présentation co-organisée par Groupe Larcier et Lexing Belgium
La présentation vous est envoyée par email
Les vidéos sont disponibles en ligne quelques semaines plus tard :
https://creactivity.lexing.be/earlegal/
Un fil rouge
Quatre questions
2
Programme
4 questions
I. Que peut apporter l’open source à mon entreprise ?
II. Quels sont les principaux types de licences open source ?
III. Quelles précautions prendre pour utiliser des éléments open source ?
IV. Comment régler efficacement les principaux risques juridiques ?
Notre fil conducteur
• Pour accélérer le développement de son outil,
usage de composants sous licences open source
• Services vendus aux clients (salons) sous forme
d’une licence-abonnement comprenant une
licence d’utilisation et services de maintenance et
d’hébergement des données clients
• 2 éléments logiciels: un élément central (serveur)
/ un élément client (app mobile à installer sur
tablette ou smartphone)
• Logiciel distribué sous licence propre de la Start-
Up (licence propriétaire sans partage des sources)
• Suite au succès commercial des services, un
investisseur propose de rentrer dans le capital de
la société  due diligence
Start-up A ayant
développé un
logiciel de
gestion pour le
secteur des salons
d’esthétique
pour un client
I. Que peut apporter l’open source à
mon entreprise ?
Tout d'abord, qu'est-ce qu'une
licence?
A. L'Open Source
et le droit
• Propriété intellectuellle
• Logique de droits exclusifs
• Licences = forme d’autorisation d'exploiter l'œuvre
• Licences en droit d'auteur : 2 régimes
• Contrat conclu avec l'auteur
• Tout autre contrat contenant une autorisation
d'exploitation
• Validité juridique des licences open Source
• Contrat à part entière – autorisation d’exploiter “sous
certaines conditions”
• Acceptation des conditions de la licence afin de former le
contrat
• Le refus des conditions entraîne l'impossibilité d'utiliser l’oeuvre;
• Jurisprudence belge pauvre (Trib Nivelles sur CC)
• Rappel par CJUE (C-666/18) que ce qui n'est pas couvert par la
licence reste le droit exclusif de l'auteur.
Qu'est-ce que l'Open Source ?
B. Qu'est-ce que l'Open Source?
• Open Source/logiciel libre : caractéristiques
L'Open Source désigne des logiciels dont le code source est
librement accessible. Cela signifie que les utilisateurs du logiciel
peuvent examiner, modifier, copier, partager le code source. Le plus
souvent gratuit.
Conditions spécifiques selon type de licence open source  ne
signifie pas « sans limite »
• Licences "propriétaires" vs Licences Open Source
B. Qu'est-ce que l'Open Source?
Beaucoup de libertés mais pas que....
 Réalisations faites sur base d'un composant: en informer le créateur du
composant
 Logiciel dérivé : obligation de le soumettre à une licence open source
spécifique (conditions variables)
 Modifications réalisées : obligation de les documenter
Conditions variées, selon le créateur du composant OS et la
licence qu’il a choisie
C. Avantages et inconvénients
Avantages
• Vendor Lock
• Gratuité / coûts bas
• Evolutivité
• Flexibilité et intégration
• Gain de temps (reprise de
composants préexistants)
Inconvénients
• Commercialisation
• Incompatibilités de licences
• Intérêt commercial
• Absence de garantie
(qualité, compatibilité avec
autre logiciels…), support
technique, documentation
II. Quels sont les principaux types de
licences open source ?
A. Les trois types de licence Open Source
 Licences permissives
Possibilité de soumettre le logiciel dérivé à n'importe quelle licence ;
MIT; BSD
 Licences non-permissives (ou copy-left, ou virales)
Obligation de soumettre le logiciel dérivé à la même licence que
celle du composant réutilisé.
GNU GPL, AGPL…
 Licences semi-permissives
Différence entre composition et dérivation.
• Composition : on assemble les briques
• Dérivation : on modifie le code de la brique
Mozilla Public License…
Concept clé : le “trigger event” de l’effet viral
B. Les licences non-permissives
L’effet viral d’une licence non-permissive dépend d’un événement/acte
déclencheur
• Le fait de distribuer une copie du composant ou de l’œuvre dérivée
Dépend d’une licence à l’autre
 Importance de bien maîtriser les concepts clés des licences utilisées
 Certaines exceptions (class path exception library de la GPL)
peuvent permettre d’y échapper MAIS prudence sur l’interprétation.
Principe de base: en cas de doute, interprétation en faveur de
l’auteur  la condition de respect de la GPL (effet viral) s’appliquera
C. Autres licences
• De nombreuses licences sont inclassables et peuvent cacher de mauvaises
surprises
• Licences souvent rédigées par les informaticiens
• Terminologie pas toujours très “juridique”
• Terminologie “internationale” pas toujours évidente à intégrer dans
un cadre juridique national
• CSQ pratique: insécurité juridique par rapport litige judiciaire
III. Quelles précautions prendre pour
utiliser des éléments open source ?
A. Choisir sa Licence
• Le choix doit s’effectuer au cas par cas en fonction des objectifs du
projet:
• Les licences permissives doivent être préférées en cas de projet
« commercial »;
• Les autres licences doivent prendre place dans un autre business
model (axé sur la maintenance, le support,…) ou projet à usage
interne.
• Risque spécifique: utilisation de composants soumis à plusieurs licences,
avec des conditions contradictoires  Incompatibilités
• Importance de bien (in)former les équipes de développement afin
d’assurer une gestion cohérente des licences open source
17
B. Incompatibilité entre les types de licence
Composant
s logiciel
BSD
GPL
MPL avec modification du code du
composant
MIT
EXEMPLE STARTUP
Logiciel distribué sous licence propriétaire
Licence
permissive
Licence non-
permissive
Licence semi-
permissive ;
non permissive
en dérivation
B. Incompatibilité entre les types de licence
Licence GPL
Licence MPL
• L’œuvre dérivée doit être obligatoirement distribuée/copiée sous licence
GPL.
• La licence est non permissive en dérivation. L’œuvre dérivé doit
obligatoirement être distribuée/copiée sous licence MPL
Deux conditions contradictoires et incompatibles car impossible à la fois de
distribuer le logiciel dérivé sous GPL et sous MPL
Solution1: remplacer le composant MPL?
Pas suffisant car GPL reste obligatoire et distribution sous licence doit se faire sous
licence propriétaire
Solution 2: remplacer le composant GPL aussi?
OK si les composants alternatifs sont soumis à une licences permissives
IV. Comment régler efficacement les
principaux risques juridiques ?
A. Des solutions contractuelles à intégrer
dans le contrat de développement
• [Clause spécifique] Pas d’utilisation de composants sous licence
open source sans l’autorisation préalable écrite du client ;
• [Clause spécifique] Possibilité de n’utiliser que les licences open
source listées dans une annexe au contrat ;
• [Clause spécifique] + [Procédures] Obligation d’identifier les
composants sous licence open source et de joindre une copie de la
licence applicable ;
• [Clause spécifique] Importance des clauses de garantie d’éviction.
• [Clause spécifique] + [Procédures] Importance de la documentation
21
B. Bonnes pratiques (en général)
• [Procédures] Définir clairement les objectifs du projet ;
• [Procédures] Sélectionner les composants et identifier les
licences applicables ; et,
• [Procédures] Valider le choix des composants en fonction des
licences applicables vs. les objectifs tels que définis.
22
C. Finalement …
Question de la force contraignante des conditions contenues
dans les licences libres
• Jurisprudence assez pauvre en Belgique (un jugement du TPI
Nivelles, 26/10/2010, RDTI, 2011/42)
• CJUE, 18/12/2019 (C-666/18)
• « la violation d’une clause d’un contrat de licence d’un programme
d’ordinateur portant sur des droits de propriété intellectuelle du titulaire
des droits d’auteur de ce programme relève de la notion d’« atteinte aux
droits de propriété intellectuelle » (…) » (point 42)
23
Conclusion
• Importance de respecter les bonnes pratiques en fonction des
objectifs de l’entreprise
• Nécessité de procédures internes spécifiques et claires
• L’usage de l’open source doit être bien documenté
• Formation et support des équipes de développement (outils
spécifiques, validation des choix…)
24
Conclusion
• Exemple guidelines
25
Conclusion
• Lexing a développé un nouveau type de service permettant un
premier niveau de contrôle
• Objectif:
• détecter les problèmes importants par un examen simplifié et rapide;
• Identifier les cas nécessitant un examen plus approfondi
• Lancement du nouveau service dans les prochaines semaines
26
Conclusion
• Demande introduite via une feuille excel
• Sur base des outils d’évaluation développés en interne, Lexing
peut apporter une première évaluation rapide sur deux points:
• Détection des situations d’incompatibilité importante entre les
conditions de licence applicables à plusieurs composants;
• Identification des composants dont les licences imposent des
restrictions importantes pour la distribution ultérieure des œuvres
dérivées
27
Conclusion
28
Merci de votre attention !
Nous sommes à votre disposition pour répondre à vos
questions…

Contenu connexe

Tendances

The API Economy: API Provider Perspective / European Identity Summit 2012
The API Economy: API Provider Perspective / European Identity Summit 2012The API Economy: API Provider Perspective / European Identity Summit 2012
The API Economy: API Provider Perspective / European Identity Summit 2012
3scale
 
HIPAA for Dummies
HIPAA for DummiesHIPAA for Dummies
HIPAA for Dummies
hipaacompliance
 
IBM Datapower Security Scenario with JWS & JWE
IBM Datapower Security Scenario with JWS & JWEIBM Datapower Security Scenario with JWS & JWE
IBM Datapower Security Scenario with JWS & JWE
sandipg123
 
HIPAA Audio Presentation
HIPAA  Audio PresentationHIPAA  Audio Presentation
HIPAA Audio Presentation
Lisa Shannon, RN, BSN, JD.
 
Ibm blockchain - Hyperledger 15.02.18
Ibm blockchain - Hyperledger 15.02.18Ibm blockchain - Hyperledger 15.02.18
Ibm blockchain - Hyperledger 15.02.18
TelecomValley
 
API Platform and Symfony: a Framework for API-driven Projects
API Platform and Symfony: a Framework for API-driven ProjectsAPI Platform and Symfony: a Framework for API-driven Projects
API Platform and Symfony: a Framework for API-driven Projects
Les-Tilleuls.coop
 
An overview of the Indian Data Privacy Bill
An overview of the Indian Data Privacy Bill An overview of the Indian Data Privacy Bill
An overview of the Indian Data Privacy Bill
Komal Gadia
 
Generative AI, Search Engines and GDPR
Generative AI, Search Engines and GDPRGenerative AI, Search Engines and GDPR
Generative AI, Search Engines and GDPR
David Erdos
 
Architecting an Enterprise API Management Strategy
Architecting an Enterprise API Management StrategyArchitecting an Enterprise API Management Strategy
Architecting an Enterprise API Management Strategy
WSO2
 
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
confluent
 
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MECINTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
apidays
 
Multiscreen Experience Design (short presentation, English)
Multiscreen Experience Design (short presentation, English)Multiscreen Experience Design (short presentation, English)
Multiscreen Experience Design (short presentation, English)
Wolfram Nagel
 
Letter of appointment
Letter of appointmentLetter of appointment
Letter of appointment
Hanis Syafika
 
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
WSO2
 
basics of cloud computing
basics of cloud computingbasics of cloud computing
basics of cloud computing
Prof. Jacques Folon (Ph.D)
 
MVC Seminar Presantation
MVC Seminar PresantationMVC Seminar Presantation
MVC Seminar Presantation
Abhishek Yadav
 
CS8791 Cloud Computing - Question Bank
CS8791 Cloud Computing - Question BankCS8791 Cloud Computing - Question Bank
CS8791 Cloud Computing - Question Bank
pkaviya
 
Google App Engine
Google App EngineGoogle App Engine
Google App Engine
Software Park Thailand
 
Ch17 - Distributed Software Engineering
Ch17 - Distributed Software EngineeringCh17 - Distributed Software Engineering
Ch17 - Distributed Software Engineering
Harsh Verdhan Raj
 
Neural network for machine learning
Neural network for machine learningNeural network for machine learning
Neural network for machine learning
Ujjawal
 

Tendances (20)

The API Economy: API Provider Perspective / European Identity Summit 2012
The API Economy: API Provider Perspective / European Identity Summit 2012The API Economy: API Provider Perspective / European Identity Summit 2012
The API Economy: API Provider Perspective / European Identity Summit 2012
 
HIPAA for Dummies
HIPAA for DummiesHIPAA for Dummies
HIPAA for Dummies
 
IBM Datapower Security Scenario with JWS & JWE
IBM Datapower Security Scenario with JWS & JWEIBM Datapower Security Scenario with JWS & JWE
IBM Datapower Security Scenario with JWS & JWE
 
HIPAA Audio Presentation
HIPAA  Audio PresentationHIPAA  Audio Presentation
HIPAA Audio Presentation
 
Ibm blockchain - Hyperledger 15.02.18
Ibm blockchain - Hyperledger 15.02.18Ibm blockchain - Hyperledger 15.02.18
Ibm blockchain - Hyperledger 15.02.18
 
API Platform and Symfony: a Framework for API-driven Projects
API Platform and Symfony: a Framework for API-driven ProjectsAPI Platform and Symfony: a Framework for API-driven Projects
API Platform and Symfony: a Framework for API-driven Projects
 
An overview of the Indian Data Privacy Bill
An overview of the Indian Data Privacy Bill An overview of the Indian Data Privacy Bill
An overview of the Indian Data Privacy Bill
 
Generative AI, Search Engines and GDPR
Generative AI, Search Engines and GDPRGenerative AI, Search Engines and GDPR
Generative AI, Search Engines and GDPR
 
Architecting an Enterprise API Management Strategy
Architecting an Enterprise API Management StrategyArchitecting an Enterprise API Management Strategy
Architecting an Enterprise API Management Strategy
 
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
Keynote: Levi Bailey, Humana | Improving Health with Event-Driven Architectur...
 
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MECINTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
INTERFACE by apidays 2023 - How APIs are fueling the growth of 5G and MEC
 
Multiscreen Experience Design (short presentation, English)
Multiscreen Experience Design (short presentation, English)Multiscreen Experience Design (short presentation, English)
Multiscreen Experience Design (short presentation, English)
 
Letter of appointment
Letter of appointmentLetter of appointment
Letter of appointment
 
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
Workflows in WSO2 API Manager - WSO2 API Manager Community Call (12/15/2021)
 
basics of cloud computing
basics of cloud computingbasics of cloud computing
basics of cloud computing
 
MVC Seminar Presantation
MVC Seminar PresantationMVC Seminar Presantation
MVC Seminar Presantation
 
CS8791 Cloud Computing - Question Bank
CS8791 Cloud Computing - Question BankCS8791 Cloud Computing - Question Bank
CS8791 Cloud Computing - Question Bank
 
Google App Engine
Google App EngineGoogle App Engine
Google App Engine
 
Ch17 - Distributed Software Engineering
Ch17 - Distributed Software EngineeringCh17 - Distributed Software Engineering
Ch17 - Distributed Software Engineering
 
Neural network for machine learning
Neural network for machine learningNeural network for machine learning
Neural network for machine learning
 

Similaire à earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre 2022.pptx

Comment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open SourceComment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open Source
Christian Charreyre
 
Comprendre les licences de logiciels libres
Comprendre les licences de logiciels libresComprendre les licences de logiciels libres
Comprendre les licences de logiciels libres
Robert Viseur
 
20121128 licences libres
20121128 licences libres20121128 licences libres
20121128 licences libres
Sylvain DENIS
 
Introduction à Linux et aux logiciels libres
Introduction à Linux et aux logiciels libresIntroduction à Linux et aux logiciels libres
Introduction à Linux et aux logiciels libres
Bruno Cornec
 
Wjgtll 5 magali fitzgibbon
Wjgtll 5 magali fitzgibbonWjgtll 5 magali fitzgibbon
Wjgtll 5 magali fitzgibbon
gtll_systematic
 
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
Inno³
 
Réveil en Form' - CETIC - OSH - Robert VISEUR
Réveil en Form' - CETIC - OSH - Robert VISEURRéveil en Form' - CETIC - OSH - Robert VISEUR
Réveil en Form' - CETIC - OSH - Robert VISEUR
EasyNove
 
L'open hardware : l'ouverture au service de l'innovation
L'open hardware : l'ouverture au service de l'innovationL'open hardware : l'ouverture au service de l'innovation
L'open hardware : l'ouverture au service de l'innovation
Robert Viseur
 
La valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entrepriseLa valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entreprise
Robert Viseur
 
La valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entrepriseLa valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entreprise
Robert Viseur
 
L'open source
L'open sourceL'open source
L'open source
SGHIOUAR abdelfettah
 
Analyse de la propriete intellectuel
Analyse de la propriete intellectuelAnalyse de la propriete intellectuel
Analyse de la propriete intellectuel
fOSSa - Free Open Source Software Academia Conference
 
Code d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploiCode d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploi
bbailleux
 
L soual abf 21 mai 2010_opensource
L soual abf 21 mai 2010_opensourceL soual abf 21 mai 2010_opensource
L soual abf 21 mai 2010_opensource
Bibliolab
 
Les modèles d'affaires des prestataires en logiciels libres
Les modèles d'affaires des prestataires en logiciels libresLes modèles d'affaires des prestataires en logiciels libres
Les modèles d'affaires des prestataires en logiciels libres
Robert Viseur
 
Le choix d une licence libre une combinaison de stratégie et tactique - 2009
Le choix d une licence libre   une combinaison de stratégie et tactique - 2009Le choix d une licence libre   une combinaison de stratégie et tactique - 2009
Le choix d une licence libre une combinaison de stratégie et tactique - 2009
Inno³
 
Business Club Legal : Comment gérer les licences et la propriété intellectuel...
Business Club Legal : Comment gérer les licences et la propriété intellectuel...Business Club Legal : Comment gérer les licences et la propriété intellectuel...
Business Club Legal : Comment gérer les licences et la propriété intellectuel...
Infopole1
 
Les Logiciels Libres et Open Sources
Les Logiciels Libres et Open SourcesLes Logiciels Libres et Open Sources
Les Logiciels Libres et Open Sources
Jibril Touzi
 
Retour d'expérience du métier d'architecte logiciel
Retour d'expérience du métier d'architecte logicielRetour d'expérience du métier d'architecte logiciel
Retour d'expérience du métier d'architecte logiciel
Mik_Arber
 
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
pprem
 

Similaire à earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre 2022.pptx (20)

Comment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open SourceComment travailler avec les logiciels Open Source
Comment travailler avec les logiciels Open Source
 
Comprendre les licences de logiciels libres
Comprendre les licences de logiciels libresComprendre les licences de logiciels libres
Comprendre les licences de logiciels libres
 
20121128 licences libres
20121128 licences libres20121128 licences libres
20121128 licences libres
 
Introduction à Linux et aux logiciels libres
Introduction à Linux et aux logiciels libresIntroduction à Linux et aux logiciels libres
Introduction à Linux et aux logiciels libres
 
Wjgtll 5 magali fitzgibbon
Wjgtll 5 magali fitzgibbonWjgtll 5 magali fitzgibbon
Wjgtll 5 magali fitzgibbon
 
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
Syntec Traitement du Libre et de l’Open Source dans les Contrats infor...
 
Réveil en Form' - CETIC - OSH - Robert VISEUR
Réveil en Form' - CETIC - OSH - Robert VISEURRéveil en Form' - CETIC - OSH - Robert VISEUR
Réveil en Form' - CETIC - OSH - Robert VISEUR
 
L'open hardware : l'ouverture au service de l'innovation
L'open hardware : l'ouverture au service de l'innovationL'open hardware : l'ouverture au service de l'innovation
L'open hardware : l'ouverture au service de l'innovation
 
La valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entrepriseLa valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entreprise
 
La valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entrepriseLa valorisation des logiciels libres en entreprise
La valorisation des logiciels libres en entreprise
 
L'open source
L'open sourceL'open source
L'open source
 
Analyse de la propriete intellectuel
Analyse de la propriete intellectuelAnalyse de la propriete intellectuel
Analyse de la propriete intellectuel
 
Code d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploiCode d'Armor : Open Source, mode d'emploi
Code d'Armor : Open Source, mode d'emploi
 
L soual abf 21 mai 2010_opensource
L soual abf 21 mai 2010_opensourceL soual abf 21 mai 2010_opensource
L soual abf 21 mai 2010_opensource
 
Les modèles d'affaires des prestataires en logiciels libres
Les modèles d'affaires des prestataires en logiciels libresLes modèles d'affaires des prestataires en logiciels libres
Les modèles d'affaires des prestataires en logiciels libres
 
Le choix d une licence libre une combinaison de stratégie et tactique - 2009
Le choix d une licence libre   une combinaison de stratégie et tactique - 2009Le choix d une licence libre   une combinaison de stratégie et tactique - 2009
Le choix d une licence libre une combinaison de stratégie et tactique - 2009
 
Business Club Legal : Comment gérer les licences et la propriété intellectuel...
Business Club Legal : Comment gérer les licences et la propriété intellectuel...Business Club Legal : Comment gérer les licences et la propriété intellectuel...
Business Club Legal : Comment gérer les licences et la propriété intellectuel...
 
Les Logiciels Libres et Open Sources
Les Logiciels Libres et Open SourcesLes Logiciels Libres et Open Sources
Les Logiciels Libres et Open Sources
 
Retour d'expérience du métier d'architecte logiciel
Retour d'expérience du métier d'architecte logicielRetour d'expérience du métier d'architecte logiciel
Retour d'expérience du métier d'architecte logiciel
 
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
Présentation de Delphi 10.4 Sydney, C++Builder 10.4 Sydney et RAD Studio 10.4...
 

Plus de Lexing - Belgium

earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
Lexing - Belgium
 
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Lexing - Belgium
 
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
Lexing - Belgium
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
Lexing - Belgium
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Lexing - Belgium
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
Lexing - Belgium
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
Lexing - Belgium
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Lexing - Belgium
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
Lexing - Belgium
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Lexing - Belgium
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
Lexing - Belgium
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
Lexing - Belgium
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
Lexing - Belgium
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
Lexing - Belgium
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
Lexing - Belgium
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
Lexing - Belgium
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
Lexing - Belgium
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Lexing - Belgium
 

Plus de Lexing - Belgium (20)

earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
earlegal #11 - L'architecte : sa responsabilité avant le lancement du chantier ?
 
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
 
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
 

earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre 2022.pptx

  • 2. Présentation et logistique Présentation co-organisée par Groupe Larcier et Lexing Belgium La présentation vous est envoyée par email Les vidéos sont disponibles en ligne quelques semaines plus tard : https://creactivity.lexing.be/earlegal/ Un fil rouge Quatre questions 2
  • 3. Programme 4 questions I. Que peut apporter l’open source à mon entreprise ? II. Quels sont les principaux types de licences open source ? III. Quelles précautions prendre pour utiliser des éléments open source ? IV. Comment régler efficacement les principaux risques juridiques ?
  • 4. Notre fil conducteur • Pour accélérer le développement de son outil, usage de composants sous licences open source • Services vendus aux clients (salons) sous forme d’une licence-abonnement comprenant une licence d’utilisation et services de maintenance et d’hébergement des données clients • 2 éléments logiciels: un élément central (serveur) / un élément client (app mobile à installer sur tablette ou smartphone) • Logiciel distribué sous licence propre de la Start- Up (licence propriétaire sans partage des sources) • Suite au succès commercial des services, un investisseur propose de rentrer dans le capital de la société  due diligence Start-up A ayant développé un logiciel de gestion pour le secteur des salons d’esthétique pour un client
  • 5. I. Que peut apporter l’open source à mon entreprise ?
  • 6. Tout d'abord, qu'est-ce qu'une licence?
  • 7. A. L'Open Source et le droit • Propriété intellectuellle • Logique de droits exclusifs • Licences = forme d’autorisation d'exploiter l'œuvre • Licences en droit d'auteur : 2 régimes • Contrat conclu avec l'auteur • Tout autre contrat contenant une autorisation d'exploitation • Validité juridique des licences open Source • Contrat à part entière – autorisation d’exploiter “sous certaines conditions” • Acceptation des conditions de la licence afin de former le contrat • Le refus des conditions entraîne l'impossibilité d'utiliser l’oeuvre; • Jurisprudence belge pauvre (Trib Nivelles sur CC) • Rappel par CJUE (C-666/18) que ce qui n'est pas couvert par la licence reste le droit exclusif de l'auteur.
  • 9. B. Qu'est-ce que l'Open Source? • Open Source/logiciel libre : caractéristiques L'Open Source désigne des logiciels dont le code source est librement accessible. Cela signifie que les utilisateurs du logiciel peuvent examiner, modifier, copier, partager le code source. Le plus souvent gratuit. Conditions spécifiques selon type de licence open source  ne signifie pas « sans limite » • Licences "propriétaires" vs Licences Open Source
  • 10. B. Qu'est-ce que l'Open Source? Beaucoup de libertés mais pas que....  Réalisations faites sur base d'un composant: en informer le créateur du composant  Logiciel dérivé : obligation de le soumettre à une licence open source spécifique (conditions variables)  Modifications réalisées : obligation de les documenter Conditions variées, selon le créateur du composant OS et la licence qu’il a choisie
  • 11. C. Avantages et inconvénients Avantages • Vendor Lock • Gratuité / coûts bas • Evolutivité • Flexibilité et intégration • Gain de temps (reprise de composants préexistants) Inconvénients • Commercialisation • Incompatibilités de licences • Intérêt commercial • Absence de garantie (qualité, compatibilité avec autre logiciels…), support technique, documentation
  • 12. II. Quels sont les principaux types de licences open source ?
  • 13. A. Les trois types de licence Open Source  Licences permissives Possibilité de soumettre le logiciel dérivé à n'importe quelle licence ; MIT; BSD  Licences non-permissives (ou copy-left, ou virales) Obligation de soumettre le logiciel dérivé à la même licence que celle du composant réutilisé. GNU GPL, AGPL…  Licences semi-permissives Différence entre composition et dérivation. • Composition : on assemble les briques • Dérivation : on modifie le code de la brique Mozilla Public License…
  • 14. Concept clé : le “trigger event” de l’effet viral B. Les licences non-permissives L’effet viral d’une licence non-permissive dépend d’un événement/acte déclencheur • Le fait de distribuer une copie du composant ou de l’œuvre dérivée Dépend d’une licence à l’autre  Importance de bien maîtriser les concepts clés des licences utilisées  Certaines exceptions (class path exception library de la GPL) peuvent permettre d’y échapper MAIS prudence sur l’interprétation. Principe de base: en cas de doute, interprétation en faveur de l’auteur  la condition de respect de la GPL (effet viral) s’appliquera
  • 15. C. Autres licences • De nombreuses licences sont inclassables et peuvent cacher de mauvaises surprises • Licences souvent rédigées par les informaticiens • Terminologie pas toujours très “juridique” • Terminologie “internationale” pas toujours évidente à intégrer dans un cadre juridique national • CSQ pratique: insécurité juridique par rapport litige judiciaire
  • 16. III. Quelles précautions prendre pour utiliser des éléments open source ?
  • 17. A. Choisir sa Licence • Le choix doit s’effectuer au cas par cas en fonction des objectifs du projet: • Les licences permissives doivent être préférées en cas de projet « commercial »; • Les autres licences doivent prendre place dans un autre business model (axé sur la maintenance, le support,…) ou projet à usage interne. • Risque spécifique: utilisation de composants soumis à plusieurs licences, avec des conditions contradictoires  Incompatibilités • Importance de bien (in)former les équipes de développement afin d’assurer une gestion cohérente des licences open source 17
  • 18. B. Incompatibilité entre les types de licence Composant s logiciel BSD GPL MPL avec modification du code du composant MIT EXEMPLE STARTUP Logiciel distribué sous licence propriétaire Licence permissive Licence non- permissive Licence semi- permissive ; non permissive en dérivation
  • 19. B. Incompatibilité entre les types de licence Licence GPL Licence MPL • L’œuvre dérivée doit être obligatoirement distribuée/copiée sous licence GPL. • La licence est non permissive en dérivation. L’œuvre dérivé doit obligatoirement être distribuée/copiée sous licence MPL Deux conditions contradictoires et incompatibles car impossible à la fois de distribuer le logiciel dérivé sous GPL et sous MPL Solution1: remplacer le composant MPL? Pas suffisant car GPL reste obligatoire et distribution sous licence doit se faire sous licence propriétaire Solution 2: remplacer le composant GPL aussi? OK si les composants alternatifs sont soumis à une licences permissives
  • 20. IV. Comment régler efficacement les principaux risques juridiques ?
  • 21. A. Des solutions contractuelles à intégrer dans le contrat de développement • [Clause spécifique] Pas d’utilisation de composants sous licence open source sans l’autorisation préalable écrite du client ; • [Clause spécifique] Possibilité de n’utiliser que les licences open source listées dans une annexe au contrat ; • [Clause spécifique] + [Procédures] Obligation d’identifier les composants sous licence open source et de joindre une copie de la licence applicable ; • [Clause spécifique] Importance des clauses de garantie d’éviction. • [Clause spécifique] + [Procédures] Importance de la documentation 21
  • 22. B. Bonnes pratiques (en général) • [Procédures] Définir clairement les objectifs du projet ; • [Procédures] Sélectionner les composants et identifier les licences applicables ; et, • [Procédures] Valider le choix des composants en fonction des licences applicables vs. les objectifs tels que définis. 22
  • 23. C. Finalement … Question de la force contraignante des conditions contenues dans les licences libres • Jurisprudence assez pauvre en Belgique (un jugement du TPI Nivelles, 26/10/2010, RDTI, 2011/42) • CJUE, 18/12/2019 (C-666/18) • « la violation d’une clause d’un contrat de licence d’un programme d’ordinateur portant sur des droits de propriété intellectuelle du titulaire des droits d’auteur de ce programme relève de la notion d’« atteinte aux droits de propriété intellectuelle » (…) » (point 42) 23
  • 24. Conclusion • Importance de respecter les bonnes pratiques en fonction des objectifs de l’entreprise • Nécessité de procédures internes spécifiques et claires • L’usage de l’open source doit être bien documenté • Formation et support des équipes de développement (outils spécifiques, validation des choix…) 24
  • 26. Conclusion • Lexing a développé un nouveau type de service permettant un premier niveau de contrôle • Objectif: • détecter les problèmes importants par un examen simplifié et rapide; • Identifier les cas nécessitant un examen plus approfondi • Lancement du nouveau service dans les prochaines semaines 26
  • 27. Conclusion • Demande introduite via une feuille excel • Sur base des outils d’évaluation développés en interne, Lexing peut apporter une première évaluation rapide sur deux points: • Détection des situations d’incompatibilité importante entre les conditions de licence applicables à plusieurs composants; • Identification des composants dont les licences imposent des restrictions importantes pour la distribution ultérieure des œuvres dérivées 27
  • 29. Merci de votre attention ! Nous sommes à votre disposition pour répondre à vos questions…