Faculté PolytechniqueColloque AIM 2012Gérer la propriété intellectuelle dans les  projets à base de logiciels libresDr Ir ...
Contexte et objet de la                      recherche    Inquiétude dentreprises locales (Wallonie) utilisant du logiciel...
Protection des logiciels   Pas doutil de protection spécifique.   Couverture par le droit dauteur.   Protection possible p...
Licences logiciels   Trois types :          Les licences libres.                  Répondant aux 4 libertés définies par ...
Licences de logiciels libres   Deux familles :          Les licences permissives (ou académiques).                  Exem...
Risques liés (1/3)   « Viralité » des licences à réciprocité forte.   Incompatibilités entre licences.          En généra...
Risques liés (2/3)   Incompatibilités avec les conditions dutilisation     des magasins dapplications en ligne.          ...
Risques liés (3/3)   Copie de codes sources sous licence propriétaire ou sous dautres     licences libres      Exemples :...
Comment gérer ces risques ?                 (1/2)   Mettre en place dune structure de gouvernance interne.      Exemple :...
Comment gérer ces risques ?                (2/2)   Analyser le code source dun point de vue     juridique.          Plusi...
Développement dun outil               danalyse juridique   Motivations :          Disposer dun outil simple dusage et din...
Discussion (1/2)   Première validation réalisée sur la distribution dun     logiciel libre de télécommunication.         ...
Discussion (2/2)   Points à améliorer (suite) :          Points liés à linventaire des licences.                  Détect...
Merci pour votre attention.                                  Des questions ?                       Cette présentation est ...
Contact   Dr Ir Robert Viseur   Assistant @UMONS      UMONS, Faculté Polytechnique      Rue de Houdain, 9      B-7000 M...
Upcoming SlideShare
Loading in …5
×

Gérer la propriété intellectuelle dans les projets à base de logiciels libres

784
-1

Published on

Les logiciels libres sont progressivement devenus d'utilisation courante dans les développements de logiciels commerciaux. Les entreprises ne disposent cependant pas toujours de la connaissance des droits et des obligations découlant de l'utilisation de logiciels couverts par des licences libres. Les logiciels libres ne sont par ailleurs pas concernés par le seul droit d'auteur mais peuvent l'être par d'autres types de propriété intellectuelle, comme les marques ou les brevets. Ce papier propose dès lors un état de l'art synthétisant les principaux risques auxquels s'expose l'entreprise en cas d'utilisation de composants libres, ou d'architectures ouvertes couvertes par des licences hétérogènes. Nous présenterons ensuite trois pistes de solutions, ainsi que la première version d'un outil basé sur des logiciels libres courants et permettant l'automatisation d'audits juridiques de codes sources.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
784
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gérer la propriété intellectuelle dans les projets à base de logiciels libres

  1. 1. Faculté PolytechniqueColloque AIM 2012Gérer la propriété intellectuelle dans les projets à base de logiciels libresDr Ir Robert ViseurBordeaux, 21-23 mai 2012
  2. 2. Contexte et objet de la recherche Inquiétude dentreprises locales (Wallonie) utilisant du logiciel libre (logiciels intégrés ou composants réutilisables).  Causes : crainte de devoir libérer un code source non libre suite à une violation de licence, cas médiatisés de non respect de licences libres (ex. : gpl-violations.org), etc. Trois questions :  Quels sont les risques associés à lusage de licences libres ?  Comment réguler lusage des licences libres au sein de lentreprise dans le cadre de développements à base de composants réutilisables ?  Comment peut-on détecter les éventuels problèmes juridiques dans un logiciel libre développé par un tiers ? Premier résultat de recherche.  Dans la continuité de travaux sur la valorisation des logiciels libres, et suite à des demandes dentreprises.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 2
  3. 3. Protection des logiciels Pas doutil de protection spécifique. Couverture par le droit dauteur. Protection possible par brevet.  Brevets logiciels : aux Etats-Unis mais pas en Europe (sauf cas particuliers). Fixation des droits et des devoirs au travers dune licence (contrat).  La licence sappuie sur le droit dauteur mais peut aussi exploiter les brevets et les marques. Spécificité : développement itératif et cumulatif.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 3
  4. 4. Licences logiciels Trois types :  Les licences libres.  Répondant aux 4 libertés définies par la FSF :  Exécuter, étudier, copier et redistribuer, modifier et redistribuer.  Les licences propriétaires.  Régime fort dappropriation.  Les licences hybrides (Muselli, 2007).  Régime dappropriation intermédiaire.  Plus de contrôle (captation de valeur) mais possibilité dune diffusion plus large.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 4
  5. 5. Licences de logiciels libres Deux familles :  Les licences permissives (ou académiques).  Exemple : BSD, MIT, AL, etc.  Les licences réciproques (ou copyleft).  Réciprocité faible.  Conservation de la licence.  Exemple : GNU LGPL, CDDL, etc.  Réciprocité forte.  Idem + propagation de la licence (« viralité »).  Exemple : GNU GPL, EUPL, etc.  Réciprocité de réseau.  Idem + communication du code source en cas de contact avec lIHM.  Exemple GNU AGPL (clause Affero), OSL.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 5
  6. 6. Risques liés (1/3) « Viralité » des licences à réciprocité forte. Incompatibilités entre licences.  En général : problème entre licences à réciprocité forte.  1 nouvelle version = 1 nouvelle licence.  Difficulté liée aux clauses additionnelles  Exemples : FLOSS License Exception, Java Classpath Exception, etc.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 6
  7. 7. Risques liés (2/3) Incompatibilités avec les conditions dutilisation des magasins dapplications en ligne.  Exemples : Windows Marketplace, Appstore. Impact sur les portefeuilles de brevets.  Typiquement : octroi automatique de licences (ex. : GPL v3). Non respect de clauses spécifiques.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 7
  8. 8. Risques liés (3/3) Copie de codes sources sous licence propriétaire ou sous dautres licences libres  Exemples : copier-coller, présence de code propriétaire (identifié comme tel) en marge du code sous licence libre, etc. Références non prises en compte à des marques protégées ou à des brevets. Conséquences possibles :  Obligation de publier du code source (« contamination »).  Actions en justice (contrefaçon, violation).  Obligation de changer de technologie (incompatibilités).  Perte de contrôle sur les évolutions de la technologies (brevets).  Entrave à la diffusion du logiciel (magasins dapplications).Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 8
  9. 9. Comment gérer ces risques ? (1/2) Mettre en place dune structure de gouvernance interne.  Exemple : « Open Source Review Board » chez HP (Gobeille, 2008).  Objectifs : inventorier les technologies libres utilisées, étudier limpact des licences libres sur lorganisation, identifier des personnes ressources et les structures de décision, etc. Étendre les outils de modélisation de larchitecture à lanalyse dimpact des licences libres.  Exemple : « Software Architecture License Tracability Analysis » basé sur ArchStudio4 (Alspaugh et al., 2009).  Objectif : traiter les questions de licences à la conception du logiciel (ou a posteriori ; ex. : refactoring).Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 9
  10. 10. Comment gérer ces risques ? (2/2) Analyser le code source dun point de vue juridique.  Plusieurs logiciels propriétaires.  Suite doutils libres : FOSSology.  Couvertures fonctionnelles variables.  Objectif : pouvoir diagnostiquer un code existant.  Dans le cadre dun co-développement avec un partenaire éditeur, de la reprise dun composant libre existant, etc.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 10
  11. 11. Développement dun outil danalyse juridique Motivations :  Disposer dun outil simple dusage et dinstallation.  Pouvoir générer des rapports danalyse complets (non limités à linventaire des licences libres). Réutilisation (CLI) :  « ohcount » (lié à Ohloh) pour linventaire des licences.  « find » et « grep » pour la détection de fichiers relatifs aux mentions de copyrights, de marques ou de brevets.  Utilisation de mots-clefs et de conventions de nommage dans les fichiers.  Sortie : rapport au format HTML (→ PDF).Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 11
  12. 12. Discussion (1/2) Première validation réalisée sur la distribution dun logiciel libre de télécommunication.  Fonctionnement satisfaisant.  Bien adapté à une analyse ex nihilo de codes sources sous licences libres. Points à améliorer :  État de lart : compléter lanalyse des risques.  Points liés à la détection de mentions (copyrights, marques, brevets).  Proposer une vue synthétique des éléments détectés (fichiers et entrées par fichier).  Filtrer les textes de licences libres.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 12
  13. 13. Discussion (2/2) Points à améliorer (suite) :  Points liés à linventaire des licences.  Détection incomplète des licences (ex. : AGPL).  Exceptions GPL non traitées.  Difficulté à bien distinguer les différentes versions dune même licence (ex. : GPL v2, GPL v2 ou version supérieure, GPL v3, etc.).  Présence de ressources sous licence de documentation ou sous licence de la famille Creative Commons (cas non couvert par « ohcount »).  Automatisation des détections de conflits entre licences libres.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 13
  14. 14. Merci pour votre attention. Des questions ? Cette présentation est diffusée sous licence CC-BY-ND.Université de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 14
  15. 15. Contact Dr Ir Robert Viseur Assistant @UMONS  UMONS, Faculté Polytechnique  Rue de Houdain, 9  B-7000 Mons  Mail : robert.viseur@umons.ac.be Guideur technologique @CETIC  CETIC  Rue des Frères Wright, 29/3  B-6041 Charleroi  Mail : robert.viseur@cetic.be Plus dinfos : www.robertviseur.beUniversité de Mons Dr Ir R. Viseur | FPMs : Service dÉconomie et de Management de lInnovation 15
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×