12 juillet 2022 - Nouvelles technologies
Gestion de l’utilisation de composants Open Source
A la demande de l’un de nos clients, éditeur de logiciels, nous avons réalisé un audit destiné à identifier les composants Open Source qui avaient été utilisés pour le développement de plusieurs de ses logiciels distribués mondialement. Dans ce cadre, nous avons analysé les licences sous lesquelles ils étaient distribués afin d’en déduire les obligations qui pesaient sur l’entreprise. Par la suite, nous avons accompagné notre client dans la mise en place d’une véritable gouvernance de l’Open Source.
État des lieux
La direction juridique de l’un de nos clients, éditeur de logiciels, a découvert que certains des logiciels qui étaient distribués à leurs clients avaient été développés à l’aide de composants Open Source, dont certains étaient soumis à des licences contaminantes (copyleft). Cette distribution leur imposait donc, théoriquement, de distribuer et ainsi de rendre public l’ensemble du code source de leurs logiciels.
Notre intervention
Nous avons réalisé un audit afin d'identifier les composants concernés et les licences sous lesquelles ils étaient distribués. Cet audit nous a permis d'identifier les composants problématiques, c’est-à-dire ceux distribués sous des licences copyleft et pour lesquelles un redéveloppement ou l'achat d'une licence commerciale était nécessaire.
Nous avons ensuite :
- Mis à jour les contrats de licence afin de prendre en compte cette dimension ;
- Mis en place un comité interne dédié à la gestion de l'Open Source et rédigé une Open Source policy à destination des développeurs ;
- Sensibilisé les développeurs à la question de l'Open Source.
Le challenge
Nous avons discuté avec les développeurs et en particulier les responsables de l’architecture des logiciels en question afin de bien comprendre la façon dont les composants Open Source communiquaient avec le code source propriétaire rédigé par les salariés de l’entreprise. Cette compréhension du fonctionnement de l’architecture du logiciel, couplée à une analyse fine des licences Open Source considérées, nous a permis de fournir les recommandations les plus pertinentes possibles.
Catégories
Plus
de cas
12 juillet 2022 - Nouvelles technologies
Audit en matière de PI/IT/Données personnelles d’une société avant son acquisition
Nous sommes intervenus pour effectuer un audit d’une société cible afin d’identifier les zones de risques en matière de PI/IT/Données personnelles à la demande d’un fonds d’investissement. État des lieux Un fonds d’investissement nous a sollicité pour effectuer un audit[...]
12 juillet 2022 - Nouvelles technologies
Gestion de l’utilisation de composants Open Source
A la demande de l’un de nos clients, éditeur de logiciels, nous avons réalisé un audit destiné à identifier les composants Open Source qui avaient été utilisés pour le développement de plusieurs de ses logiciels distribués mondialement. Dans ce cadre,[...]
30 juin 2022 - Nouvelles technologies
Rédaction et négociation d’un contrat d’intégration d’un ERP
À la demande d’un groupe international dans le secteur de la santé, nous avons conçu puis négocié un contrat d’intégration, d’hébergement et de maintenance de la solution logicielle retenue. État des lieux Un groupe international dans le secteur de la[...]
