La France représente le premier marché européen pour le logiciel libre [1]. L’engouement des sociétés françaises repose notamment sur les économies générées par le recours aux logiciels libres ainsi que sur la fiabilité supposée de ces derniers. En effet, on estime qu’une ligne de code propriétaire débuguée, documentée et faisant l’objet d’une maintenance coûte entre 13 et 19 dollars [2]. Or, dans la majorité des cas, les œuvres sous licence libre sont diffusées gratuitement [3]. Mais cette gratuité n’est pas obligatoire [4] et peut n’être qu’apparente [5]. Les économies générées ne sont pas la seule raison du recours des entreprises aux logiciels libres. Elles comptent également sur la fiabilité de ces produits. Leurs codes sources étant ouverts, la communauté des développeurs peut les tester et les débuguer. Il faut cependant nuancer cette affirmation. Elle est surtout vrai pour les logiciels libres les plus populaires au sein de la communauté du libre. Un logiciel inconnu ne bénéficie pas d’un tel suivi. En cas de bug, l’utilisateur se retrouvera seul face au code défectueux et devra soit engager des frais de développement pour sous-traiter le débogage à un tiers, soit affecter un ou plusieurs salariés à la résolution du problème, soit dégager de son propre temps pour effectuer cette tâche.

Le recours aux logiciels libres doit être un choix réfléchi car il engage la responsabilité du fournisseur de la solution et de l’auteur du logiciel libre en cas de dysfconctionnement. Qui est responsable en cas de bug du logiciel libre entraînant un arrêt de l’activité de l’utilisateur pendant plusieurs jours ? L’intégration de plusieurs logiciels diffusés sous des licences libres incompatibles entre elles peut conduire à une impossibilité d’exploiter le produit final. Cette situation peut notamment concerner une société ayant acquis le patrimoine immatériel d’une autre entreprise. Peut-elle voir sa responsabilité engagée si elle commercialise un des produits concernés ? Quels sont les moyens dont elle dispose pour éviter cette situation ? De même, une société ayant fait appel à un sous-traitant peut se retrouver dans le même genre de situation et ne pas pouvoir exploiter son produit. Quels risques encourt-elle si elle passe outre ? Peut-elle se retourner contre son sous-traitant si elle a délégué le développement ? De quels moyens ce dernier dispose-t-il pour s’exonérer de toute responsabilité ?

Les utilisateurs peuvent également voir leur responsabilité engagée en cas de redistribution du logiciel libre. Quels sont les risques judiciaires et financiers s’ils ne respectent les obligations liées à la redistribution d’un composant libre ? Le non-respect des licences libres constitue une atteinte aux droits des auteurs initiaux. Une œuvre diffusée sous licence libre ne tombe pas dans le domaine public. Elle est toujours protégée par le droit d’auteur si elle remplit les conditions posées par le code de la propriété intellectuelle. En choisissant d’accorder de larges autorisations aux utilisateurs, l’auteur n’a fait qu’user de ses prérogatives. L’emploi de l’adjectif "libre" entretient la confusion, qui est faite dans l’esprit d’un grand nombre d’utilisateurs, entre les œuvres diffusées sous licences libres et les œuvres libres de droits. Ainsi, tout non-respect des termes de la licence engage la responsabilité de l’utilisateur qui peur être assigné en justice par les auteurs du logiciel. C’est un risque qui doit être vraiment pris en compte par les entreprises. Ces dernières doivent donc s’assurer que les termes des licences des logiciels qu’elles vont utiliser sont compatibles avec l’exploitation qu’elles envisagent pour leur solution finale. De nombreuses assignations en justice ont eu lieu aux Etats-Unis, mais aussi en Allemagne par exemple, à l’égard de sociétés qui ne respectaient pas les conditions de diffusion imposées par les licences libres des composants intégrés à leur produit final. Généralement, des transactions ont lieu pour résoudre ces conflits. Mais malgré l’absence de condamnation, la société utilisatrice a subi des dommages financiers (coût de la procédure, montant de la transaction, absence de commercialisation pendant un temps donné…) mais également des dommages en termes d’image. Il est donc important de savoir sur qui porte la responsabilité en cas de non respect des termes de la licence, notamment lorsque la société a fait appel à un sous-traitant. Si son client se retourne contre lui, le sous-traitant bénéficie-t-il de moyens d’exonération ?

Recourir à des composants diffusés sous licence libre nécessite une phase préalable de définition des besoins et de détermination des contraintes acceptables dans le cadre d’une exploitation future : l’entreprise est-elle prête à diffuser les codes sources du composant, mais aussi des modifications qu’elle aura effectuées, voire même de la solution informatique finale dans sa globalité ? Les obligations générées par les licences libres sont-elles compatibles avec le projet d’exploitation du produit fini ? De même, en cas de recours à plusieurs composants distribués sous différentes licences libres, il est indispensable de vérifier la compatibilité de ces licences entre elles afin de ne pas bloquer toute exploitation.

Il est également important de s’assurer de la présence ou non de composants diffusés sous licence libre au sein d’un logiciel avant de le commercialiser. En cas de non respect des termes de la licence, l’entreprise ne pourra pas invoquer le fait qu’elle n’était pas informée de l’intégration de ces composants pour s’exonérer de toute responsabilité si ce sont ces salariés qui en sont à l’origine. Un travail de sensibilisation du personnel est donc nécessaire.

La question de la responsabilité ne concerne pas seulement l’utilisateur des composants sous licence libre ou le sous-traitant qui les intègre. Les fournisseurs de logiciels libres sont également concernés. La validité des clauses exclusives de responsabilité présentes dans les licences libres est sujette à caution. Il n’est pas exclu que leur responsabilité soit engagée en cas de défaillance du composant qu’ils ont fourni. Il leur appartient alors de prouver que ce n’est pas leur composant qui est à l’origine du problème mais soit les modifications apportées par l’utilisateur ou l’intégrateur, soit les développements auxquels a été intégré leur produit. Des solutions existent pour les aider à se protéger mais elles doivent être le résultat d’une démarche préventive comme cela sera expliqué dans ce livre blanc.

Avant d’aborder pleinement la question de la responsabilité, il nous semble important de revenir sur la définition des logiciels libres. En effet, cette expression est souvent utilisée mais il n’est pas certain que tout le monde sache ce qu’elle recouvre. Un logiciel libre est un logiciel distribué à l’aide d’une licence dite libre. On s’accorde à dire qu’une licence revêt cette qualification dès lors qu’elle offre les 4 libertés mis en avant par la Free Software Foundation (FSF) [6] :

• la liberté d’exécuter le programme,
• la liberté d’étudier le fonctionnement du programme, et de l’adapter,
• la liberté de redistribuer des copies,
• la liberté de distribuer des copies du programme modifié.

Toutes les licences libres ont cinq points communs qui peuvent être mis en évidence :

• La qualification de contrat d’adhésion.

Lorsqu’un utilisateur veut modifier ou redistribuer une œuvre sous licence libre, il doit accepter les termes de cette licence. Il ne peut pas les négocier. S’ils ne lui conviennent pas, il ne peut que les refuser. Il ne pourra alors pas modifier ou distribuer l’œuvre en cause. Cette particularité définit les contrats d’adhésion : l’une des deux parties ne peut pas discuter les clauses qui lui sont soumises. Elle ne peut que les accepter ou les refuser dans leur globalité.

Bien que cette qualification concerne principalement l’utilisateur, l’auteur se trouve souvent dans une situation similaire lorsqu’il a recours à des licences libres. En effet, s’il désire diffuser son œuvre dans ce cadre, sa liberté ne porte que sur le choix du contrat : GNU-GPL, Creatives Commons, Art Libre… Une fois celui-ci choisi, il ne pourra pas en modifier une clause [7]. Il devra l’accepter dans son intégralité. S’il le désire, il peut rédiger sa propre licence libre. Dans ce cas, il sort de l’esprit communautaire qui sous-tend le mouvement du libre et perd les garanties apportées par cette assimilation à un groupe bénéficiant d’une certaine notoriété et ayant fait preuve de sérieux.

Les licences libres sont donc des contrats génériques qui s’imposent à la fois aux auteurs et aux utilisateurs.

• La possibilité de redistribuer l’œuvre.

Les licences libres n’imposent pas aux utilisateurs de redistribuer l’œuvre mais elles leur offrent toutes la possibilité de le faire. Cette faculté est encadrée par les termes de la licence qui peuvent imposer que toute redistribution se fasse sous les mêmes conditions que la distribution initiale. Cela signifie que l’utilisateur devra diffuser l’œuvre, modifiée ou non, en utilisant la même licence. C’est ce qu’on appelle le "copyleft". On parle de "copyleft fort" lorsque la licence contamine toute création à laquelle le composant libre est intégré. La redistribution de l’ensemble doit se faire sous cette licence. Il existe des licences ayant un "copyleft faible". Dans ce cas, la licence ne contamine pas le reste de la solution à laquelle est intégré le composant libre. Seul ce dernier doit continuer à être distribué sous cette licence. L’effet contaminant ne concerne que ses modifications. La licence doit également s’appliquer aux versions modifiées du composant. Enfin, certaines licences libres sont "sans copyleft". Cela signifie que l’utilisateur peut redistribuer le logiciel sous la licence qu’il désire (y compris une licence propriétaire).

• Le respect de la paternité de l’œuvre.

Lorsqu’il redistribue l’œuvre, l’utilisateur s’engage à ne pas effacer les indications concernant l’auteur initial ainsi que les auteurs des modifications successives s’ils sont mentionnés dans la licence ou sur la création. Il doit également clairement identifier les éléments qu’il a transformés.

• L’absence d’exclusivité.

Une licence libre ne peut pas être exclusive sinon elle ne répond plus à l’objectif que tendent à atteindre les promoteurs du libre. Les œuvres distribuées de cette façon sont "offertes" à la communauté afin qu’elle se les accapare et les fasse vivre. Accorder une exclusivité sur une création empêcherait ce processus collectif de s’accomplir. D’ailleurs aucune licence libre ne contient de clause d’exclusivité et il n’est pas possible d’en insérer une, les termes de ces contrats ne se négociant pas .

• L’exclusion ou la limitation des garanties et de la responsabilité.

Chaque licence libre contient une clause de limitation de garantie et de responsabilité. Elle fait partie de ce que Benjamin Jean nomme le « socle minimal » de ces contrats [8].

Le but de ce livre blanc est de sensibiliser les professionnels à la nécessite de prendre en compte l’incidence que peut avoir le recours aux licences open source sur leur éventuelle responsabilité vis-à-vis des auteurs initiaux mais aussi de leurs utilisateurs. De plus en plus de société ont recours, consciemment ou inconsciemment [9], à des composants logiciels sous licence open source. Le fait d’intégrer des briques dites libres au sein de leur produit engendre des obligations et est susceptible de faire naître des responsabilités, d’autant plus que les produits au sein desquels sont implémentés ces composants logiciels sont de plus en plus spécifiques et pointus. Afin de profiter pleinement de l’opportunité que représente l’explosion du libre, il est impératif de prendre quelques précautions. C’est dans cet objectif que nous avons pensé ce livre blanc.