ATTENTION, DANGER : les logiciels libres et leur utilisation dans le développement d autres logiciels

ATTENTION, DANGER : les logiciels libres et leur utilisation dans le développement d autres logiciels Notes pour une conférence à Vision PDG 2005 Tremblant, le 7 avril M e Michel Racicot

Généralités Distinguer : Logiciels publiés sans restriction ni contrat de licence (freeware, shareware ou public domain software). Logiciels à libre circulation (gratuits) mais assujettis à un contrat de licence : les logiciels «open source».

Généralités (suite) Les licences «open source» sont souvent définies en fonction de quatre libertés : liberté d utiliser le logiciel; liberté d examiner et de modifier le code source; liberté de distribuer le logiciel en codes source et objet; liberté de distribuer les modifications et ajouts au code source.

Historique 1984, Richard Stallman, Free Software Foundation, GNU General Public License («GPL»). Université de Californie à Berkley, développement de version BSD de Unix. 1991, Linus Torvald développe le système d exploitation Linux pour concurrencer Unix distribué sous GPL en 1991 et version 1.0 en 1994.

Historique (suite) Jusqu en 1998, les licences GPL, LGPL, BSD et MIT étaient les plus utilisées. 1998, Netscape publie son fureteur sous forme de licence «open source» (première utilisation de ce terme) par une organisation connue sous le nom de Mozilla.org La licence Mozilla a par la suite été très utilisée.

Grandes catégories GNU General Public License («GPL»). GNU Lesser General Public License («LGPL»). Mozilla BSD/MIT/Apache. En tout, plus de 50 versions différentes ont été approuvées par la Open Source Initiative (OSI) et d autres versions non approuvées existent également.

Licence de style GNU GPL : Attention, DANGER Logiciel peut être copié, modifié et distribué à condition de reproduire l avis de droit d auteur et l exclusion de garantie avec la licence. Code source doit être distribué. Clause «virale» : tous logiciels dérivés, y compris leur code source, fondés en tout ou en partie sur le code source original que l on distribue sont automatiquement soumis à la GPL sauf pour les portions non dérivées qui peuvent être considérées comme des oeuvres distinctes.

GNU GPL : Attention, DANGER Donc, on ne peut accorder de licence restrictive sur les logiciels dérivés et on doit distribuer le code source des logiciels dérivés. Toute utilisation ou modification du logiciel soumis à la GPL constitue une acceptation de la GPL.

Licence de style Mozilla 1.1 : Attention, GRAND DANGER Le logiciel original peut être copié, modifié et distribué sous la licence Mozilla. Si des modifications sont créées, elles doivent être mises à la disposition du public en code source en vertu des termes de la licence.

Licence de style Mozilla 1.1 : Attention, GRAND DANGER Contrairement à la licence GNU GPL qui permet que l on crée des modifications au code source original et qui n oblige pas que ces modifications soient mises à la disposition du public en code source, à moins que l on ne distribue ces modifications, la licence Mozilla oblige la distribution des modifications. Il n est donc pas possible de créer des modifications en vertu d une licence Mozilla et de conserver ces modifications pour soi.

Licence de style BSD/MIT/Apache Permet l utilisation du logiciel sans restriction à condition de conserver l avis de droit d auteur et de ne pas utiliser le nom de l organisme d origine ou des développeurs d origine pour promouvoir les produits dérivés.

Licence de style BSD/MIT/Apache Mais, le logiciel sous cette licence peut être combiné avec d autres logiciels, intégré complètement avec ceux-ci et distribué en code objet et/ou source en vertu de licences restrictives; il n y a pas d obligation de distribuer le code source du logiciel original ni de clause virale comme dans la GPL.

Le risque est réel Le 21 octobre 2004, le Federal Financial Institutions Council (FFIEC) des USA avisait toutes les institutions financières américaines d être vigilantes à cet égard. Affecte le financement de l entreprise de logiciel. Est un facteur important lors de la vente de l entreprise.

Démarche suggérée Attention avant d utiliser. Avoir une politique claire en matière de logiciels «open source». Bien communiquer cette politique aux développeurs (internes et externes). Avoir un mécanisme de préautorisation pour utilisation des logiciels «open source» et leur intégration dans vos produits.

Démarche suggérée Bien examiner le contrat. Déterminer si le logiciel «open source» sera utilisé tel quel ou s il sera modifié. Déterminer si le logiciel «open source» sera distribué, avec ou sans modifications. Bien analyser les conséquences de ces décisions en vertu des termes de la licence applicable.

Démarche suggérée (suite) Ne pas présumer que toutes les licences sont les mêmes. Documenter ce qui a été fait. Faire audit avant distribution d un produit ou d une nouvelle version. Bien encadrer son personnel de développement pour ne pas qu il utilise du logiciel «open source» inconsciemment et ainsi lier l entreprise à une licence «open source».

Conclusion Les logiciels «open source» : des outils intéressants... mais à utiliser avec prudence.

Michel Racicot McCarthy Tétrault S.E.N.C.R.L., s.r.l. 1170, rue Peel, Montréal (Québec) H3B 4S8 Tél.: (514) 397-4132 Fax: (514) 875-6246 mracicot@mccarthy.ca