Logiciels "open source" dans les produits propriétaires Conformité FOSS
Qu'est-ce qu'un logiciel open source ?
Un logiciel open source ou "logiciel libre et open source" (FOSS) est - au sens le plus simple - un logiciel dont le code source est accessible à tous et peut être utilisé gratuitement. Pour les logiciels open source, on utilise souvent l'une des licences suivantes :
GPL (GNU General Public License)
LGPL (GNU Lesser General Public License)
CDDL (Common Development and Distribution License)
MPL (Licence publique Mozilla)
EPL (Licence Eclipse)
BSD (Berkeley Software Distribution)
APL / ASL (Licence Apache)
MIT / X11
AFL-2.1 (Academic Free License)
Effet de copyleft / "infection"
Certaines licences open source prévoient un effet copyleft. Cela signifie - avec des différences dans les détails - que le logiciel open source peut certes être édité gratuitement et utilisé dans son propre logiciel propriétaire, créant ainsi une "œuvre dérivée". Certaines licences open source exigent toutefois, en contrepartie de l'utilisation gratuite, que le logiciel propre soit également placé, en tout ou en partie, non pas sous ses propres conditions de licence, mais sous une licence open source. Cela peut signifier que l 'ensemble du logiciel propriétaire, avec tout le savoir-faire qu'il contient, doit être publié gratuitement dans le code source. C'est ce que l'on appelle "l'infection" de son propre logiciel ou l'effet copyleft. Le copyleft est l'antonyme du copyright. En ce qui concerne la version 2 de la GPL, la disposition en question se trouve au § 2 de la GPLv2 :
"Vous devez veiller à ce que tout travail que vous distribuez ou publiez, dérivé en tout ou en partie du Programme ou de parties de celui-ci, soit mis à la disposition de tiers dans son ensemble, selon les termes de la présente licence, sans paiement de droits".
En fonction des dispositions précises de la licence open source, on distingue les licences avec un fort effet de copyleft, les licences avec un faible effet de copyleft et les licences sans effet de copyleft, par exemple
Il convient de noter qu'une "œuvre dérivée" peut très rapidement exister. Sous la GPL, par exemple, outre l'intégration statique d'une bibliothèque, un simple lien dynamique / intégration d'une bibliothèque entraîne, selon l'opinion dominante, l'entrée en vigueur de l'effet du copyleft. De même, une autre dépendance trop étroite du propre logiciel par rapport à un logiciel GPL - dans l'exemple - peut conduire à l'existence d'une œuvre dérivée et donc à la survenance de l'effet copyleft.
Afin d'éviter des effets indésirables, certains logiciels open source contiennent des ajouts et des exceptions aux conditions de licence open source proprement dites. En ce qui concerne le logiciel de compilation GCC, la "GPL linking exception" est prévue. En ce qui concerne les applications Java, la "GNU Classpath Exception" est souvent incluse. Même le noyau Linux, qui est sous licence GPL, contient une exception afin que les programmes d'application ne constituent pas des œuvres dérivées et que, par conséquent, chaque programme d'utilisateur Linux ne soit pas automatiquement "infecté" par la GPL.
Obligations relatives aux mentions de licence
Les licences open source contiennent de nombreuses autres obligations qui doivent être respectées afin d'éviter toute violation de la licence. De nombreuses licences open source, comme la GPL, prévoient même que leur propre licence est annulée dans son ensemble dès lors qu'une infraction est commise.
Presque toutes les licences open source contiennent des obligations de notification de licence. L'utilisateur est ainsi tenu de fournir certaines indications ou informations lors de chaque diffusion du logiciel open source. C'est pourquoi de nombreuses applications comportent des documents allongés dans la zone "About", dans lesquels ces indications et informations sont fournies, comme par exemple dans le système d'exploitation Android.
La compilation des remarques et des informations est souvent liée à un effort considérable, car en règle générale, il ne s'agit pas d'intégrer un seul logiciel open source. En outre, la plupart des composants open source dépendent d'autres composants open source et il faut donc également tenir compte des informations et des remarques relatives à ces composants. Pour les possibilités et les risques liés à une compilation automatisée des informations sur les licences, voir ici.
Informations sur la licence en tant que conditions générales
La reproduction des mentions de licence implique souvent l'obligation d'imprimer ou d'afficher également des clauses de non-responsabilité. En règle générale, il s'agit toutefois d'exclusions de responsabilité formulées conformément aux dispositions d'un autre ordre juridique et qui sont presque toujours inefficaces selon le droit allemand. Par conséquent, si la reproduction des mentions de licence est effectuée de telle sorte que l'exclusion de responsabilité soit comprise comme une règle propre, une règle de responsabilité non valide des CGV serait utilisée. Outre la conséquence de l'inefficacité, des avertissements payants de la part de tiers avec des demandes d'injonction et de pénalités contractuelles risquent d'en résulter.
Compatibilité des licences
Dans un logiciel, il est souvent prévu de combiner différents composants open source. En principe, cela est certes possible. Toutefois, différentes licences open source sont incompatibles entre elles. Les licences LGPL et GPL, par exemple, sont incompatibles. Une vue d'ensemble avec une estimation respective - non contraignante sur le plan juridique - se trouve sur le site gnu.org.
Licence du domaine public
La licence "Public Domain" constitue un cas particulier. Il ne s'agit pas d'une licence au sens propre du terme, mais de la "libération" d'un logiciel dans le "domaine public", possible selon le droit américain, de sorte que le logiciel devient libre de droit. L'auteur renonce en quelque sorte à ses droits d'auteur. Cela n'est toutefois pas possible selon le droit d'auteur allemand. Bien que l'auteur exprime en soi son intention de ne pas faire valoir ses droits, l'utilisation de logiciels du "domaine public" dans l'espace juridique allemand n'est pas encore résolue de manière juridiquement sûre.
Licences doubles
Certains éditeurs de logiciels open source laissent à l'utilisateur le choix entre deux ou plusieurs licences open source possibles. L'utilisateur peut alors choisir, par exemple, si un logiciel open source donné doit être licencié sous la GPL ou sous la CDDL. Étant donné que le choix de la licence a des répercussions considérables sur les propres obligations, il convient de réfléchir soigneusement au choix de la licence et de le documenter.
Environnement de développement et outils de développement
Le propre logiciel propriétaire est souvent développé à l'aide d'environnements de développement et d'outils de développement issus du domaine open source. La question se pose donc de savoir si la seule licence open source de l'environnement ou de l'outil de développement a également des répercussions sur le propre logiciel. La réponse à cette question dépend en fin de compte de la licence exacte de l'environnement ou de l'outil de développement. La règle de base devrait toutefois être que si l'environnement ou l'outil de développement intègre son propre code dans le produit final, la licence de l'environnement ou de l'outil de développement doit également être respectée. Souvent, l'intégration de ce type de code se fait sans que les responsables en soient conscients. Il convient donc de procéder à un examen technique précis.
Docker et solutions de conteneurs
Concernant les conséquences en matière de droits de licence lors de l'utilisation d'images Docker et d'autres solutions de virtualisation de conteneurs, veuillez consulter notre article séparé ici.