Pour cette présentation, nous retrouvons encore une fois Maitre Pascal Agosti ainsi que Patrick Moreau, responsable du patrimoine logiciel à l'INRIA.

Le marché du logiciel libres est en pleine croissance : +30% de 2010, mais reste encore peu présent. Comme beaucoup de choses, c'est lorsqu'il est devant les tribunaux que l'ont se rend compte de son importance.

En temps que développeur, il faut prendre en considération le cadre juridique.

Question à la salle : qui est le possesseur des sources ? C'est l'employeur.

Pascal a participé avec la commission open source de Telecom Valley à l'écriture d'un livre blanc sur l'édition du libre; livre blanc qui devrait sortir prochainement.

Actuellement, les licences open sources pose le problème législatif : ces licences n'étant pas traduites, elles n'ont pas de droits français applicable et c'est donc le droit anglo-saxon qui est valable.

C'est au tour de Patrick de prendre la parole. Celui commence par rappeler le soutien de l'INRIA à l'open source. 

Dans le développement logiciel, le risque juridique doit être géré et doit être résolu pour la 1ère diffusion.

Une IPRA est une photo à une moment de la vie du logiciel visant à qualifier le statut logiciel, c'est à dire son intégrité juridique. Cette méthodologie a été mise en pratique sur plusieurs logiciels en interne.

En conclusion, il devient de plus en plus necesaire de prendre en compte l'aspect juridique tout au long de la création d'un logiciel libre pour éviter tout risque pouvant devenir paralysant et rendant le logiciel libre.

Philippe Kaplan va nous exposer la propriété intellectuelle par une histoire qu'il a vécu.

Il travaille pour Ilog, une ancienne start up de l'INRIA rachetée en 2008 par IBM. Cette société produit plusieurs logiciel qui sont devenus numéro 1 dans leurs domaines respectifs.

3 mois avant le rachat, IBM en tant que client demande une évaluation des droits.

Mis à part quelques remarques, cette évaluation s'avère bonne, ce qui a fortement influencé IBM dans le rachat.

Une fois le rachat effectué, la principale priorité a été de certifier l'origine de tout le contenu des produits.

Quelques chiffres sur les produits :

• 1,5 millions de lignes de code
• 10000 images
• 50 Mo de données

Quelques problèmes sont apparus : 

• Dans un fichier xml de démonstration figurait des données clients. Le client avait donné un accord uniquement oral à quelqu'un qui n'était plus dans la société. Il a donc fallu refaire ce fichier.;
• Les images sont des éléments difficiles à tracer. Ce n'est pas parce qu'elle figure sur un site ou elles sont disponibles sans restrictions qu'elles sont utilisable : la personne qui l'a déposée aura pu la trouver ailleurs.

Pourquoi donc une telle volonté alors ?

• IBM ne souhaite pas être attaqué en justice. Un procès pourrait lui faire perdre beaucoup d'argent
• Réputation, un tel procès entache une réputation
• Par respect du client : c'est trahir le client que de lui fournir un logiciel dont une partie a été volée

• copyright : droit qui protège l'expression d'une idée
• Licence : document donnant la permission officiel de faire quelques choses et de limiter la responsabilité de l'auteur

L'open source initiative définit en 10 critères ce qu'est un logiciel libre et reconnait 60 licences open source.

Il faut savoir se méfier du copier/coller : ce que l'on prends est il soumis une licence ?

On est soumit à de différentes sources possibles

• internet : site, forum, blog
• logiciel déjà installé
• aide par collège, pire : un ancien collège (lui demande t-on d'où viens le code ?)

Pour qu'il y ait plagiat il faut que 2 conditions soient réunis :

• Avoir eu accès au code original
• Avoir fait un code proche

Si cette question est abordée, c'est justement parce qu'Ilog a rencontré un problème de ce type dans l'un ces logiciel lors de la grande vérification.

Le problème semble anodin : une classe qui dessine une sinusoïde récupérée dans un livre. Oui, mais ce livre est édité par Sun est semble être soumis à certains droits spéciaux. IBM ne préfère pas prendre le risque d'un procès. Il va falloir refaire le code et c'est là où ça se complique ... Comment dessiner une sinusoïde sans utiliser de sinus ? 

IBM propose une solution qui permet de résoudre ce genre de problème :

Les développeurs ayant participé à ce développement sont considérés comme "contaminés", ils ne peuvent donc pas résoudre le problème eux même. Il faut faire appel à d'autres développeurs qui ne connaissent pas l'application, ni le livre et n'ont jamais eu à faire à ce genre de développement, ils sont dit "non contaminés". Un arbitre sert d'intermédiaire dans leurs communication. Les contaminés spécifie le besoin mais sans laisser d'indices : il ne faut donc pas parler de sinusoïde pour ne pas influencer les non contaminés. Difficile de demander la représentation sous forme sinusoïde sans parler du terme. Heureusement, les images sont autorisées. Lorsque le développement est fini, les contaminés testent. En cas d'erreur, ils ne peuvent pas dire pourquoi le test ne passent pas (car c'est donner des indices) tout ce qu'ils peuvent faire c'est modifier les spécifications. Lorsque le code est opérationnel, il doit être stocké sur un repository propre lui aussi pour ne pas être contaminé.

Qu'est ce qu'un brevet ?

Le principe de brevet a plus de 100 ans et s'appliquait au début à la mécanique et à la chimie.

Il donne un monopole temporaire sur l'exploitation d'une invention. Le brevet doit cependant réunir 3 conditions : il doit être nouveau, utile et non trivial.

1er exemple : un inventeur avait un crayon et une gomme séparée. Il les a simplement réunis sous la forme que l'ont donnait tous aujourd'hui. Cette invention a elle pu profiter d'un brevet ? Non. C'était nouveau, utile mais trivial car la gomme est juste fixée sur le crayon.

2ème exemple : un téléphone et a coté un enregistreur, ça donne un répondeur. Le brevet est il valable ? Oui. C'est aussi nouveau et utile mais aussi non trivial, car pour que le système puisse se mettre en route il faut plus que les fixer : il faut les connecter, dans ce cas par de l'électronique.

Conclusion :

Respecter la propriété intellectuelle est une question de qualité et d'intégrité. Le développeur est garant de cette intégrité. Lorsque l'on importe du code, il faut faire attention et bien y réfléchir. Aussi bien pour du code que des images ou des données. Une erreur pourrait être grave pour l'entreprise et l'employé (peut être une faute professionnelle grave). 

Mais vive la partage quand même !

C'est maintenant au tour des questions.

Beaucoup de questions sur l'anecdote de la sinusoïdale. Les babyloniens eux aussi avaient déjà dessiné des  sinusoïdale grâce au sinus. Le livre ne les a t-il pas plagié lui aussi ?

C'est un argument qui serait tout à faire recevable devant un tribunal, mais c'est une autre histoire. 

La raison pour laquelle IBM préférait que les ingénieurs passent du temps sur une ré-écriture, c'est qu'ils ne veulent pas laisser une possibilité de se faire attaquer en procès. Ils ne veulent pas prendre de risques.

Une personne dans la salle, qui semble exercer dans le domaine juridique, n'est pas tout à fait d'accord avec la définition de plagiat donnée lors de la présentation. Pour elle la 1ère condition, n'est pas obligatoire : il peux y avoir plagiat sans avoir eu accès au code original. Il ne faut pas non plus oublier le droit d'auteur tout les logiciels y sont soumis.

Y a t-le une limite à partir de laquelle on peut considérer qu'il y a plagiat (un plagiat de 2 lignes serait en effet absurde) ? 

La loi ne semble rien indiquer à ce sujet.

Comment savoir qu'on ne plagie pas ?

Le plaignant dans son dossier doit être le plus précis possible, tout est dans la pré-constitution de la preuve. On peut faire déposer du code à l'APP si on le souhaite, pour plus tard pourvoir apporter une preuve en tant que plaignant.

Et les logiciels non libres s'il plagie ? On ne peux pas facilement le vérifier.

On est dans le domaine du "pas vu, pas prit" et là aussi tout est dans la pré-constitution de la preuve.

Un algorithme est une spécification est un brevet ne peux être posé dessus. En revanche, il peut être soumis au droit d'auteur.

En France, il existe la licence Cecill. L'INRIA a justement participé à son élaboration. Vaut il mieux utiliser celle ci plutôt que la GPL ?

Ça dépend ce que l'on veut faire du logiciel : la licence Cecill est reconnu en France par la loi, mais pas à l'étranger.