Aimery ASSIRE EDF /Direction des Achats CRiP Thématique Open Source 22/10/14
Logiciel libre et logiciel open-source Caractéristiques des logiciels libres et des logiciels open-sources Logiciel open-source : littéralement, «open-source» signifie «accès au code source» (définition OSI) Logiciel libre = open-source mais avec une licence «libre» donnant accès à quatre libertés (définition FSF) : liberté d utiliser le logiciel liberté de le modifier liberté de redistribuer des copies liberté de distribuer des copies de nos versions modifiées dans les deux cas, l'accès au code source est une condition nécessaire
Propriété intellectuelle et open-source Droits d auteur Idée reçue : les logiciels libres sont-ils libres de droits? Non! Sont protégeables par le droit d auteur " toutes les œuvres de l'esprit, quels qu'en soient le genre, la forme d'expression, le mérite ou la destination." (art. L 112-1 du CPI) La loi du 3 juillet 1985 a étendu la notion d'œuvre de l'esprit aux logiciels, le logiciel est donc protégé par le droit d'auteur L'auteur dispose sur son logiciel d'un droit d'exploitation (art. L122-6 du CPI) qui lui permet d effectuer ou d autoriser (droits patrimoniaux) : La reproduction La traduction ou l'adaptation (création d une œuvre dérivée) et toute autre modification du logiciel, ainsi que la reproduction du logiciel en résultant La mise sur le marché à titre onéreux ou gratuit Licence logicielle La licence est le contrat qui fixe les droits et devoirs des parties Elle s appuie sur les droits d auteur
Les différentes licences Il existe deux grandes familles de licences open-sources Académiques (ou permissives) - BSD, MIT, Apache, Cecill-B Une licence permissive permet le changement de licence Copylefts (ou gauche d'auteur) faibles ou fortes Une licence copyleft impose la conservation de la licence (sauf en cas de possession de tous les droits patrimoniaux sur le code source ou d un accord de tous les contributeurs) Copyleft forte impose l'extension de la licence à toute œuvre dérivée GNU GPL, Cecill-A Copyleft faible considère une application utilisant le logiciel comme n'étant pas une œuvre dérivée (définition approximative) GNU LGPL Remarques Logiciel du domaine public : non soumis au droit d'auteur (copyright) Si plusieurs licences, l'utilisateur choisit Licence hybride, deux cas possibles : Logiciel distribué sous licence libre et sous licence commerciale Logiciel distribué sous licence propriétaire "ouvert" (coopération)
Les différentes licences En résumé http://fr.wikipedia.org/wiki/licence_propriétaire
Les différentes licences Compatibilité des licences Il y a une multitude de licences De nombreuses incompatibilités GPL étant majoritaire, la question se résume à la compatibilité par rapport à la GPL Une licence A est compatible avec une licence B s il est possible d utiliser l élément couvert par la licence A dans la licence B. https://www.gnu.org/licenses/quick-guide-gplv3.html Nécessité de mettre en place une Gouvernance open-source Afin de prévenir les risques juridiques liés aux licences Remarque : uniquement dans les cas de redistribution de logiciels pas de gouvernance open-source à EDF
Mélange open-source / propriétaire Exemple de paquet commercial intégrant des composants opensources et propriétaires Oracle Big Data Appliance Oracle Database (licence commerciale) Hadoop (licence libre Apache v2.0) Oracle R Enterprise (licence GPL) offre commerciale d Oracle IBM WebSphere Contient des composants d Apache Web Server Exemple de logiciel libre créé à partir de logiciels propriétaires DotNetNuke MS SQL Server.Net distribué sous licence MIT
«Coopétition» Coopétition : coopération entre concurrents Exemple : Eclipse et son écosystème Les deux plus gros contributeurs sont IBM et Oracle But : attaquer Microsoft sur les outils de développement
Modèles économiques open-source Les différents acteurs économiques Editeurs Créént un logiciel diffusé sous licence open-source Se rémunèrent par le support (version communautaire) Parfois, diffusent également leur logiciel sous licence commerciale (vente de licence) Fondations Organismes à but non lucratif (Apache, Eclipse, Mozilla, etc.) Reçoivent des dons Distributeurs Fabriquent et distribuent des paquets en sélectionnant des composants qu ils valident (Redhat, Ubuntu, etc.) Ils ont souvent une activité d éditeur Prestataires Vendent du service (formation, intégration, conseil, hébergement, etc.) Certains sont positionnés sur le «support multi-logiciels open-source»
Le cas Red Hat Présentation de Red Hat Une des plus grosses entreprises «open-source» Créée en 1994, plus de 3000 employés 1.5 Md$ de CA (+15%), 180M$ de bénéfices Un des plus gros contributeurs du noyau Linux Distributeur de la distribution Linux RHEL Editeur de logiciel open-source (ex. jboss) Modèle économique Support par abonnement (subscription) annuel (85% du CA) Services : formation, expertise (15% du CA) Contrat de support Red Hat Contient une clause «Intellectual Property protection» : assurance juridique qui protège le client d éventuelles actions de détenteurs de brevets Assistance juridique en cas de recours Indemnisation Vision achat : ça rassure, mais en pratique la communauté open-source est assez réactive et corrige très rapidement tout bout de code incriminé
Le cas Red Hat : Linux RHEL FEDORA Communautaire Soutenu par Red Hat (premier contributeur) Nouvelles version fréquentes (6 mois) Orienté vers les fonctionnalités Gratuit Redhat RHEL Basé sur Fedora Distributions qualifiées par Redhat avec support long terme Privilégie la stabilité plutôt que les fonctionnalités Payant (métrique par processeur) «Vraiment open-source» (les sources sont disponibles chez Fedora) CentOS Basé sur Redhat RHEL Piloté par la communauté Binaire compatible (détricotage des RHEL) Gratuit (mais support communautaire) Vision Achat Redhat coûte cher pour des gros parcs comme celui d EDF (métrique au nombre de cœurs) Tentation forte de basculer sur CentOS + support par un tiers (avec métrique au forfait) Problème : ce sont les éditeurs (Oracle, etc.) qui supporte leur produit uniquement sur Redhat
Le cas Alfresco Présentation d Alfresco (éditeur de la solution de GED) Une des plus rapides réussite du monde «open-source» Créé en 2005 par d anciens dirigeants de EMC² Documentum et de Business Objects Créé avec des capitaux importants et une équipe initiale de qualité En deux ans, Alfresco arrive sur un marché tenu par des solutions vieillissantes Modèle de distribution Version Community (licence GPL) Aucun support Développement au fil de l eau, fonctionnalités non validées Version Enterprise (licence commerciale) Releases trimestrielles validées Modules complémentaires (ex. connecteur Oracle) Souscription annuelle (métrique par cœur) indissociable du support Un modèle «à la limite» du modèle open-source Les intégrateurs partenaires (labellisation) ont l obligation d intégrer la version Enterprise Les clients de la version Community ont peu de chance d avoir un support professionnel Certains fonctionnalités retirées de la version Community Contrairement au discours de l éditeur, il est difficile de faire cohabiter les deux versions Vision Achat : Alfresco Enterprise nettement moins cher qu un EMC² Documentum!
Contractualisation avec un prestataire Cas d un contrat avec un intégrateur fournissant un logiciel contenant des briques open-source Rappel : par défaut, l'auteur d une brique open-source n'accorde aucune garantie ou ni responsabilité Il faut donc distinguer le contrat de licence du contrat de fourniture ou de service Rédaction du contrat Equilibre à trouver entre l usage des composants libres et la responsabilité en découlant Vérifier a minima que les logiciels libres pourront s'intégrer sans violation de licence Ces contrats font souvent l objet de négociation Prestation de «support open-source» Support «professionnel» pour un produit open-source communautaire Besoins des entreprises de sécuriser l usage des logiciels open-source L intégrateur joue en général le jeu du libre : il reverse ses développements à la communauté Pour un logiciel open-source à double-licence, l éditeur verrouille souvent les intégrateurs Support «multi produit open-source» Intégrateur qui assure le support de nombreux logiciels open-source Vision achat : ça marche, on est content (mais peu de concurrence et tarifs élevés)
Contexte achat à EDF EDF est une entité adjutricatrice Définition Les entités adjudicatrices visées par la directive 2004/17/CE sont des pouvoirs adjudicateurs ou des entreprises publiques qui exercent une des activités visées par la directive : Gaz, chaleur et électricité, Eau, Services de transport, Services postaux, exploration et extraction du pétrole, du gaz, du charbon et d'autres combustibles solides ainsi que les ports et les aéroports EDF a notamment des obligations de mise en concurrence > 400k Comment concilier l'obligation de mise en concurrence et le choix d'un produit a priori? Considérer un marché de service et non pas un marché de fourniture
L open-source à EDF Industrialisation de PostgreSQL Une étude technique a montré que PostgreSQL peut remplacer Oracle Database dans 80% des cas Aucune société ne contrôle PostgreSQL Logiciel distribué sous licence libre de type BSD Plusieurs sociétés participent au développement (Dalibo, EnterpriseDB, 2ndQuadrant, PGX, Redhat, Google, Skype, OmniTI, ) Vision achat : choix à faire entre la version communautaire de PostgreSQL et la version propriétaire (EnterpriseDB)
L open-source à EDF Plateformes de simulations numériques Salome, Code_Aster, Développées par EDF R&D et diffusées sous licences libres (GPL et LGPL) Utilisées par l ingénierie d EDF (nucléaire, thermique, hydraulique) Motivations Accès au code source et qualification vis-à-vis de l Autorité de Sureté Capitalisation rapide de la R&D / partenariats de recherche facilités Indépendance vis-à-vis des éditeurs pour des logiciels dont l usage s étend sur plusieurs décennies Vision achat : se limite à un marché de TMA avec reversement des droits de propriété des sources
Références Aspects juridiques http://fr.slideshare.net/gtll_systematic/wjgtll-4-benjamin-jean http://fr.slideshare.net/inno3/dans-la-jungle-des-licences-open-data-le-point-point-de-vue-du-juriste http://fr.slideshare.net/inno3/prsentation-syntec-traitement-libre-open-source-contrat Sur les licences http://fr.slideshare.net/lenetdanslesnuages/panorama-des-licences-libres-5934533 http://fr.slideshare.net/jeancarle/licences-libres