Logiciels libres: quels risques pour les entreprises?

Publié le 01/11/2002 -

Si le recours au Logiciel Libre (en anglais « free software ») se généralise de plus en plus dans les entreprises, voire dans l’administration et notamment dans le secteur de l’éducation où il rencontre un grand succès, il ne faut surtout pas le confondre avec le logiciel « du domaine public » et les logiciels « freeware » et « shareware ». On rappellera qu’un logiciel tombe dans le domaine public lorsque la durée légale de sa protection (70 ans à compter de la publication du logiciel) a expiré ou encore parce que son auteur a volontairement abandonné ses droits d’exploitation, à l’exemple du logiciel PGP (Pretty Good Privacy). On dit d’un logiciel qu’il est en « freeware » lorsqu’il a volontairement été concédé gratuitement à l’utilisateur (c’est le cas, par exemple, d’Internet Explorer) et en « shareware » lorsqu’une contribution financière – souvent modeste, visant le plus souvent à couvrir seulement les frais de distribution et le cas échéant, de support technique – est demandée.

Ces précisions données, il convient de s’attacher au concept du Logiciel Libre dont le plus connu est Linux. Dans la traduction littérale du terme « free », il y a en fait deux notions : « gratuit » et « libre ». Si les Logiciels Libres sont souvent gratuits, leur caractéristique principale réside avant tout dans une liberté « encadrée » et dans leur caractère évolutif et dynamique. En effet, peu importe que la distribution du Logiciel soit gratuite ou non, pour autant toutefois que le prix ne fasse pas obstacle à la libre diffusion du Logiciel.

1. UNE LIBERTE « ENCADREE »

Les droits de libre intervention sur le code source ou code exécutable du Logiciel ne sont concédés à l’utilisateur qu’à la condition expresse que sa rediffusion, adaptée ou non, soit également libre. Ce système, dénommé « copyleft », inverse la finalité du droit d’auteur : celui-ci ne doit pas permettre la réservation privative de l’œuvre mais vise à interdire son appropriation par autrui de manière à assurer le partage du Logiciel et son évolution.

L’ « encadrement » proprement dit se fait par la voie d’une licence « open source » (à source accessible) dont le modèle de référence est la licence « GNU General Public Licence » (GPL). Ce concept de licence a été mis au point par la « Free Software Foundation » en 1989, sous l’impulsion de Richard Stallman qui, ayant développé un système d’exploitation libre,  a décidé, pour favoriser l’évolution du logiciel, de le rendre compatible avec UNIX, le dénommant GNU. Toute la philosophie du dispositif est exprimée dans le Préambule, en ces termes  :  « The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intented to guarantee your freedom to share and change free software – to make sure the software is free for all its users ».

En fait, il existe plusieurs autres modèles de licences, notamment la N.P.L. proposée par Netscape sur son navigateur Communicator La N.P.L. autorise ainsi les améliorations du produit et leur commercialisation sous réserve de les communiquer à Netscape en vue de leur intégration dans la version subséquente du produit. Il est bien sûr possible de créer sa propre licence d’open source, mais il faut compter avec la communauté des adeptes du Logiciel Libre, prompte à dénoncer les licences non conformes.

Dans toutes les licences open source, conformément au modèle de référence GPL, on retrouve au bénéfice du licencié :

• Le droit d’utiliser le logiciel sans limitation du nombre d’utilisateurs, de machines … aux conditions suivantes : (i) faire figurer « visiblement » sur les copies une mention de droit d’auteur et l’indication d’absence de garantie ; (ii) ne pas modifier les mentions faisant référence à la GPL ; (iii)  fournir une copie de la GPL avec chaque copie.

• Le droit de modifier le logiciel, étant précisé que les « portions » modifiées doivent porter indication, de façon appropriée : (i) de l’existence de la modification ; (ii) du nom de la personne effectuant la modification ; (iii) de la date de la modification.

• Les droits de copier et de distribuer le code exécutable du logiciel, sur tous supports et dans tous pays, éventuellement moyennant rémunération du service de distribution. Ici encore, ces droits sont assujettis à certaines obligations pour l’utilisateur : (i) accompagner le code exécutable des codes source sous une forme appropriée ; ou bien (ii) distribuer le code exécutable accompagné d’une offre écrite d’une durée minimale de 3 ans de fournir à l’utilisateur la copie des codes source pour une somme n’excédant pas le coût de la copie ; ou bien encore (iii) en cas de distribution « non-commerciale », de répercuter l’offre d’accès aux codes source visée ci-dessus. A noter ici l’obligation de soumettre à la licence GPL les copies distribuées et l’impossibilité de réduire l’étendue des droits de l’utilisateur.

Comme il est d’usage, le non-respect des limitations énoncées dans la licence d’utilisation expose le contrevenant à une action en contrefaçon, sanctionnée en France par l’article L. 335-2 du Code de la propriété intellectuelle (les sanctions pouvant atteindre 150.000,00 Euros d’amende et 2 ans d’emprisonnement).

2. UNE ŒUVRE EVOLUTIVE ET DYNAMIQUE

Ce contexte juridique original ne va pas sans soulever des interrogations pour les entreprises, légitimement préoccupées par les risques auxquels les expose l’utilisation des logiciels libres. En effet, en marge de la sanction juridique, elles s’interrogent sur la véritable portée des stipulations de la licence open source.

2.1 La première interrogation porte sur la titularité des droits de l’entreprise sur les « modifications » apportées au Logiciel Libre.

Le droit de modification du Logiciel Libre permet à l’utilisateur une série de manipulations. Il peut corriger les dysfonctionnements du Logiciel, l’adapter à un environnement spécifique, réaliser son interfaçage avec d’autres logiciels, y ajouter d’autres fonctionnalités, le traduire dans un autre langage informatique ou humain ou encore en accroître les performances.

Conformément aux termes de la licence GPL, ces « modifications » devront être soumises à la licence GPL en cas de distribution par leur auteur. En effet, ce dispositif contractuel open source organise l’enrichissement systématique du Logiciel, sous le contrôle du donneur de la licence initiale. Or, la licence GPL s’applique par principe à toutes les modifications non « dissociables », notamment aux œuvres « dérivées » (any derivative work under copyright law), interdisant de ce fait toute réservation des droits. Elle prévoit même que si un développement intégrant un Logiciel Libre s’avérait brevetable, le bénéficiaire d’un tel brevet devrait s’engager à établir une concession de licence permettant l’utilisation par tous ou renoncerait à exploiter son brevet.

La seule exception à cette règle concerne les modifications « dissociables » qui sont exclues du champ d’application de la licence GPL lorsque celles-ci sont commercialisées comme telles (« if identifiable sections of that work are not derived from the program, and can be reasonably considered independent and separate works in themselves, then this Licence, and its terms, do not apply to those sections when you distribute them as separate works »).

La licence GPL prévoit également que toute intégration de tout ou partie du Logiciel Libre dans tout ou partie d’un autre Logiciel Libre soumis à des conditions de licence différentes de la GPL ou d’un autre logiciel propriétaire, est soumise à autorisation du donneur de licence.  Il existe toutefois une version de licence plus souple, la GNU Lesser General Licence, qui permet l’intégration d’un logiciel free software dans un ensemble de logiciels soumis à des conditions de distribution différentes.

Il est donc important pour les entreprises qui ont recours aux Logiciels Libres de vérifier la teneur de la licence qui s’applique et de mesurer la portée de leur engagement.

En effet, sauf autorisation expresse du donneur de licence ou sauf stipulation contractuelle plus favorable (notamment la GNU Lesser General Licence évoquée précédemment), dès que l’utilisation du Logiciel Libre concerné s’inscrit dans un environnement logiciel associé, l’entreprise sous licence open source renonce à la réservation des droits sur l’ensemble, sauf à pouvoir démontrer que sa contribution concerne des éléments dissociables, susceptibles d’être diffusés séparément du Logiciel Libre.

S’agissant plus particulièrement d’une entreprise dont l’activité consiste à fournir ou à éditer des solutions informatiques intégrant des Logiciels Libres, elle devra répercuter cet engagement dans le contrat conclu avec le tiers bénéficiaire, à moins qu’elle ne choisisse d’interdire à ses développeurs l’utilisation de logiciels en open source pour les intégrer dans des développements propriétaires.

2.2 La deuxième interrogation porte sur les recours dont bénéficie l’entreprise utilisatrice d’un Logiciel Libre, notamment en cas de dysfonctionnement ou de préjudice occasionné par son utilisation.

La réponse est exprimée d’entrée de jeu dans la licence GPL qui exclut toute garantie (« Also, for each author’s protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modified by someone else and passed on, we wants its recipients to know that what they have is not the original, so that any problems introduced by others will not reflect on the original authors’ reputation »).

Cette clause élusive de toute responsabilité serait ainsi la contrepartie de la liberté d’utilisation (et parfois de la gratuité) du Logiciel Libre. C’est donc le cessionnaire de la licence qui assume la totalité du risque quant à la qualité et aux performances du Logiciel. Il lui appartient d’assumer les conséquences liées notamment à d’éventuelles pertes de données ou aux dysfonctionnements du Logiciel.
Certes, la voie des garanties légales reste ouverte, quoique incertaine. En effet, le recours à la garantie légale des vices cachés en matière de logiciels prête encore à discussion, a fortiori lorsqu’il s’agit d’un produit concédé à titre gratuit.

En revanche, on peut penser que la loi du 19 mai 1998  (articles 1386-1 et suivants du Code civil) transposant la directive sur les produits défectueux est susceptible de recevoir application puisqu’elle pose le principe général de responsabilité du fabricant pour les défauts des produits qu’il met en circulation. Le droit à réparation bénéficierait ainsi aussi bien aux tiers qu’aux acquéreurs d’un Logiciel Libre. Cette responsabilité ne s’éteint que dix ans après la mise en circulation du produit qui a causé le dommage. A noter toutefois que si la loi étend le régime de responsabilité du fabricant au loueur ainsi qu’à tous autres « fournisseurs professionnels »,, ceux-ci peuvent s’exonérer de toute responsabilité lorsque le produit est gratuit.

Dans ce contexte, il appartient à l’entreprise de vérifier qu’elle dispose des ressources techniques et humaines pour pallier les éventuelles discontinuités de service.

A cette contrainte, certains font valoir que la solution open source offre une meilleure garantie de pérennité à raison de l’indépendance qu’elle instaure à l’égard des fournisseurs (autonomie en cas de disparition de l’éditeur ou du produit concerné). Elle est même considérée comme offrant une meilleure garantie de fonctionnement à raison de la rapidité de correction des erreurs grâce à la mutualisation des corrections réalisées par la communauté des utilisateurs, voire une plus grande efficacité à moindre coût.

Toutefois, dans la pratique, il faut tenir compte de la lourdeur des procédures pour opérer le chargement des nouvelles versions, de la disparité dans les évolutions des différents logiciels intégrant une solution informatique, enfin des ressources techniques et humaines indispensables pour la maîtrise de la documentation et autres éléments associés au Logiciel Libre. Chaque correction risque d’entraîner des régressions et la création d’une nouvelle version nécessite de procéder à des tests lourds, unitaires et d’ensemble, qui doivent être fédérés au niveau d’un seul intervenant.
Aussi, certaines entreprises n’ont pas, à l’évidence, les moyens d’entretenir des services informatiques capables de maintenir un système d’information complet. C’est d’ailleurs pour cette raison que la tendance à l’externalisation des fonctions-clés de l’entreprise se généralise.

En marge de ces contraintes, l’entreprise utilisatrice doit également anticiper les risques consécutifs. La perte du chiffre d’affaires ou encore l’introduction de virus du fait de la défaillance du système de sécurité, lorsqu’elles trouvent leur cause dans un dysfonctionnement du Logiciel Libre, constituent des risques réels qui, a priori, ne bénéficient pas de la couverture d’assurance.

Lorsque, de surcroît, l’entreprise concernée est un éditeur ou un prestataire de services qui a préconisé ou fourni la solution, source du préjudice, sa responsabilité pourrait bien être engagée à raison tout simplement d’un manquement à son devoir de conseil ou à son obligation de mise en garde.

2.3  Une troisième interrogation concerne la portée effective de la licence open source.

Il existe un parallèle possible avec la licence     « shrink-wrap » (l’accord est donné en déchirant l’emballage) et la licence open source (le plus souvent, un clic sur une icône à l’écran).  En effet, dans les deux cas, il s’agit d’un contrat d’adhésion, le consentement de l’utilisateur étant réputé acquis dès qu’il utilise le logiciel.

On peut, comme la licence shrink-wrap, critiquer la validité d’un tel consentement, mais selon les règles qui gouvernent le consensualisme, l’expression des volontés peut s’exprimer par tous moyens. L’offre doit être précise, ferme et non équivoque. L’acceptation doit être perceptible. Tout est donc question d’appréciation du juge confronté à une éventuelle revendication sur ce terrain.

En revanche, une difficulté peut naître en cas de décision de résiliation du donneur de licence. Une telle éventualité est-elle seulement possible ? A l’examen de la licence GPL, on observe l’absence de toute clause relative à la durée. Ceci ouvre la voie à la discussion, d’autant plus délicate que la loi applicable n’est pas non plus désignée dans le contrat GPL. Soit l’on considère que la licence est à durée déterminée, tout logiciel bénéficiant de la durée de protection légale (70 ans à compter de sa communication au public), interdisant de ce fait toute résiliation anticipée sauf violation des termes de la licence. Soit l’on considère que le contrat s’entend à durée indéterminée, ouvrant ainsi la voie à une résiliation unilatérale à tout instant, par chacune des parties, moyennant un préavis « raisonnable ». Mais dans ce deuxième cas, les conséquences de la résiliation ouvrent une deuxième discussion : à quel titre le donneur de licence initial pourrait-il s’approprier les « améliorations » apportées à son produit par la communauté des développeurs successifs ?

En l’état du droit et de la pratique des licences open source, un constat s’impose : le Logiciel Libre n’a pas encore soulevé le moindre contentieux. Il est vrai qu’il intéresse avant tout une communauté d’utilisateurs farouchement adeptes de cette nouvelle forme de commercialisation. Mais le phénomène s’étend rapidement, suscitant enthousiasme et de nombreuses interrogations. A suivre donc… ï?®

Autres publications