Études de cas

12 juillet 2022 - Nouvelles technologies

Gestion de l’utilisation de composants Open Source

A la demande de l’un de nos clients, éditeur de logiciels, nous avons réalisé un audit destiné à identifier les composants Open Source qui avaient été utilisés pour le développement de plusieurs de ses logiciels distribués mondialement. Dans ce cadre, nous avons analysé les licences sous lesquelles ils étaient distribués afin d’en déduire les obligations qui pesaient sur l’entreprise. Par la suite, nous avons accompagné notre client dans la mise en place d’une véritable gouvernance de l’Open Source.


État des lieux

La direction juridique de l’un de nos clients, éditeur de logiciels, a découvert que certains des logiciels qui étaient distribués à leurs clients avaient été développés à l’aide de composants Open Source, dont certains étaient soumis à des licences contaminantes (copyleft). Cette distribution leur imposait donc, théoriquement, de distribuer et ainsi de rendre public l’ensemble du code source de leurs logiciels.


Notre intervention

Nous avons réalisé un audit afin d'identifier les composants concernés et les licences sous lesquelles ils étaient distribués. Cet audit nous a permis d'identifier les composants problématiques, c’est-à-dire ceux distribués sous des licences copyleft et pour lesquelles un redéveloppement ou l'achat d'une licence commerciale était nécessaire.

Nous avons ensuite : 

- Mis à jour les contrats de licence afin de prendre en compte cette dimension ; 

- Mis en place un comité interne dédié à la gestion de l'Open Source et rédigé une Open Source policy à destination des développeurs ;

- Sensibilisé les développeurs à la question de l'Open Source.


Le challenge 

Nous avons discuté avec les développeurs et en particulier les responsables de l’architecture des logiciels en question afin de bien comprendre la façon dont les composants Open Source communiquaient avec le code source propriétaire rédigé par les salariés de l’entreprise. Cette  compréhension du fonctionnement de l’architecture du logiciel, couplée à une analyse fine des licences Open Source considérées, nous a permis de fournir les recommandations les plus pertinentes possibles.