Comment gérer les risques de Propriété Intellectuelle des logiciels Open Source
Article rédigé par Philippe Thomas, président de l’APP.
Temps de lecture : 5mn| Open Source
La propriété intellectuelle (PI) est un actif stratégique essentiel pour toute entreprise et notamment celles évoluant dans le secteur de la tech. Dans cette industrie la propriété intellectuelle représente en effet en moyenne près de 80% de la valeur des actifs de l’entreprise (étude de l’OMPI[i]). Cependant, bien que les entreprises reconnaissent de plus en plus le poids de la propriété intellectuelle dans leur valorisation, beaucoup n’ont pas encore les outils ni les stratégies pour en tirer pleinement parti, souvent par manque de ressources ou d’expertise spécifique. En outre, le recours fréquent aux open-source dans le développement des logiciels constitue un risque majeur en matière de PI, pouvant entraîner des litiges en contrefaçon, des sanctions financières lourdes et une dégradation de la réputation de l’entreprise en tort, comme le démontre la condamnation du 14 février 2024 de la société Orange dans le procès qui l’opposait à la société Entr’ouvert.
Pour maximiser leur compétitivité et leur valeur, il est donc fortement conseillé aux entreprises de faire le point sur leurs actifs de PI. Elles doivent être en mesure d’une part de recenser et d’estimer la valeur de leurs éléments de propriété intellectuelle et d’autre part d’évaluer l’étendue de leurs droits, afin de valider qu’elles ont mis en place les bonnes stratégies pour les protéger. En cas de doute, réaliser un audit de PI apporte une vision claire des actifs existants, des droits associés, et des actions à envisager pour une gestion optimale de la PI.
Le rôle de la Propriété Intellectuelle dans la valorisation des actifs
La propriété intellectuelle la propriété industrielle, qui inclut les marques, brevets et dessins et modèles, et la propriété littéraire et artistique, qui inclut le droit d’auteur et les droits voisins. Pour une entreprise, avoir mis en place une stratégie solide de gestion de la PI est un facteur clé de réussite, notamment lors de levées de fonds ou de négociations commerciales. Cela rassurera un investisseur ou un futur partenaire.
Chez un éditeur de logiciel, une attention particulière sera accordée à la valorisation de la PI du logiciel en lui-même, qui relève du droit d’auteur. Un dépôt des codes sources auprès d’un tiers de confiance permettra de garantir l’antériorité de la création en cas de litige et est donc plus que conseillée. Un audit de la propriété intellectuelle du logiciel permettra de plus de scanner le code pour identifier les types d’open source utilisés et en estimer les risques.
Les risques associés aux logiciels open source
L’utilisation de logiciels open source est devenue monnaie courante dans le développement de logiciels. Cependant, il est important de rappeler qu’open source ne signifie pas gratuit ou libre de droit. Chaque logiciel open source est soumis à des conditions d’utilisation spécifiques, définies par des licences. Il existe différents types de licences, allant des licences permissives à celles à fort copyleft, qui imposent des restrictions plus importantes sur l’utilisation et la distribution du code. Le non-respect des conditions de ces licences peut exposer une entreprise à des poursuites pour contrefaçon ou parasitisme, avec des conséquences potentiellement désastreuses.
Un exemple marquant est l’affaire Orange vs Entr’ouvert, où Orange a été accusée de ne pas avoir respecté les termes de la licence open source du logiciel Entr’ouvert. Après plus de huit ans de procédure, Orange a été condamnée le 14 février 2024 à verser 850 000 euros de dommages pour contrefaçon et parasitisme[ii]. Ce cas illustre les risques que courent les entreprises lorsqu’elles négligent les obligations associées aux logiciels open source.
Comment identifier les risques liés aux logiciels open source ?
La gestion du risque open source se fait au travers de 3 étapes.
La première étape consiste à scanner le code source du logiciel de l’entreprise pour identifier l’ensemble des briques en open source utilisées et le type de licence auxquels elles appartiennent.
Ensuite, il est important d’analyser les licences des logiciels open source pour comprendre les droits et obligations qu’elles imposent.
Enfin, il est nécessaire de vérifier que toutes les obligations contractuelles sont respectées, et de corriger les éventuelles infractions.
Un audit de la PI du logiciel intégrant un scan de code source, tel que celui proposé par l’APP, permet d’analyser en toute confidentialité l’intégralité des lignes du code d’un logiciel et d’identifier les logiciels open source utilisés ainsi que les licences associées. Le scan génère un rapport détaillé avec un score de risque, permettant à l’entreprise de comprendre quelles sont les zones de vulnérabilité dans son code.
Une fois ce scan effectué, il est conseillé de consulter un expert en propriété intellectuelle pour analyser les risques, les contextualiser, et établir un plan de remédiation à court et long terme.
Les questions à se poser pour bien gérer ses risques de PI et optimiser sa valorisation
Pour gérer de manière efficace les risques liés aux logiciels open source et valoriser au mieux la PI de l’entreprise, voici une checklist des questions à se poser.
La PI est-elle bien protégée ?
C’est-à-dire, ai-je identifié et protégé l’ensemble de mes actifs, y compris mes logiciels ? Les dépôts de marques, ou de brevets ont-ils été effectués ? Ai-je pris la précaution de déposer les actifs relevant du droit d’auteur auprès d’un tiers de confiance reconnu ?
Ai-je bien identifié les titulaires des droits et suis-je propriétaire de mes actifs ?
Une attention particulière doit être portée aux logiciels développés par des personnes externes, tels que des consultants pour s’assurer que les transferts de droits ont bien été réalisés, ainsi qu’à l’utilisation de logiciels tiers ou open source.
Mon entreprise utilise-t-elle de l’open source dans le développement de ses logiciels ?
Suis-je capable de lister l’ensemble des open-source utilisés ? Ces open source présentent-ils un risque de PI ? Existe-t-il une gouvernance dédiée pour la gestion des logiciels open source dans l’entreprise ?
Le logiciel est-il destiné à être distribué ?
Si oui, les conditions de distribution respectent-elles les droits de PI ?
Est-ce que je fais régulièrement auditer ma PI ?
Un audit régulier de la PI est essentiel pour identifier les vulnérabilités et optimiser la gestion des droits.
Conclusion
Pour minimiser les risques liés aux logiciels tiers et open source, il est essentiel de mettre en place une gestion rigoureuse de la propriété intellectuelle. Un audit de PI, incluant un scan de code source, permet de détecter les risques, de mettre ne place des actions correctives et in fine d’optimiser la valorisation des actifs logiciels.
L’APP, en tant que tiers de confiance et référence dans le domaine de la PI, propose une solution complète d’audit de propriété intellectuelle, incluant un scan de code source, pour aider les entreprises à sécuriser et valoriser leurs actifs logiciels.
[i] Etude WIPO 2024 https://www.wipo.int/edocs/mdocs/mdocs/en/wipo_luiss_ip_rom_24/wipo_luiss_ip_rom_24_flyer.pdf
[ii] Source de la cour de cassation
https://www.courdecassation.fr/decision/65cdbcdf2425a70008258563
Vous avez aimé l’article ?
N’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux pour en apprendre plus