Différences entre les versions de « Benjamin Jean - Juriste et fondateur de Inno3 - Projets libres »
(Page créée avec « Catégorie:Transcriptions '''Titre :''' Benjamin Jean - Juriste et fondateur de Inno<sup>3</sup> '''Intervenants : ''' BenjaminJ ean - Walid Nouhz '''Lieu :'''... ») |
(→14’28) |
||
| Ligne 80 : | Ligne 80 : | ||
==14’28== | ==14’28== | ||
| − | <b>Walid Nouhz : </b>En fonction | + | <b>Walid Nouhz : </b>En fonction des licences utilisées, ça peut être plus ou moins compliqué, pour un développeur, de contribuer à un projet. Je suppose que si tu es contributeur étranger sur un projet qui utilise une licence CeCILl, ça doit être plus compliqué. |
| + | |||
| + | <b>Benjamin Jean : </b>Disons que ça fait très cocorico, ça affiche le drapeau français. Ceux qui connaissent les licences vont dire « de toute façon elle est compatible avec l’AGPL, donc je n’ai même pas besoin de la lire, je vérifie la licence GPL ». Ceux qui ne connaissent pas la licence, qui vont la lire pour essayer de la comprendre, c’est compliqué. Si on lit l’ensemble des licences CeCILl, pour moi il y a des vrais sujets, ce n’est pas aussi fluide et clair que ça devrait l’être. | ||
| + | |||
| + | <b>Walid Nouhz : </b>Tu as évoqué le fait qu’au départ, quand tu es arrivé, tu étais dans une petite communauté de juristes, que vous parliez beaucoup. Que représente la communauté française des juristes dans laquelle tu travailles ? Je suppose que ce n’est pas une communauté très grande, que vous vous connaissez tous. | ||
| + | |||
| + | <b>Benjamin Jean : </b>Oui. Il n’y a pas beaucoup de juristes qui travaillent sur ces sujets, d’ailleurs il y en a pas mal qui sont passés par le cabinet, je pense qu’on alimente aussi par les stages, par les personnes qui passent chez nous, cette formation, acculturation au Libre et ensuite c’est maintenu.<br/> | ||
| + | Dire combien de juristes sont aujourd’hui mobilisés sur ces sujets, ce n’est pas facile. Je pense qu’en France, globalement, ce sont surtout les juristes des entreprises soit qui débloquent des logiciels libres et <em>open source</em>, qui ont cette sensibilité, soit, de plus en plus, des grands utilisateurs de logiciels libres et <em>open source</em> qui sont obligés de monter en compétences sur la partie <em>open source compliance</em>, donc mise en conformité de leurs logiciels au regard des licences et composants <em>open source</em> qu’ils utilisent. Ça vient doucement. C’est une manière de le compter. Tous les ans on donne de la formation et tous les ans, depuis dix ans., je pense qu’on forme une vingtaine de personnes. Nous ne sommes pas les seuls à donner une formation sur ces aspects-là mais presque, je pense que c’est assez représentatif des personnes concernées.<br/> | ||
| + | Au-delà des juristes, au sein des entreprises, il y a des avocats. Il n’y a pas de cabinets d’avocat qui ne font que ça, qui ne sont concentrés que sur l’<em>open source</em>. En revanche, il y a quand même pas mal de cabinets plutôt orientés numérique qui commencent à montrer en compétences sur ces sujets parce qu’ils ont assez de clients pour maintenir ce niveau d’expertise. | ||
| + | |||
| + | À l’échelle européenne, j’allais dire qu’il y a un réseau animé par la Free Software Europe de juristes. C’est très ouvert, d’ailleurs il y a plein de juristes américains. Aujourd’hui nous sommes plus de 500, à l’époque, il y a plus dix ans maintenant, on était une dizaine, maintenant c’est en centaines, d’ailleurs je pense que nous sommes bien plus de 500 maintenant. Et là, ce sont des échanges entre juristes pour pouvoir mettre sur la table un peu les sujets du moment, parfois identifier aussi les ressources clefs pour anticiper des conflits parce qu’il y en a, ça arrive. C’est aussi une autre manière de voir que la communauté s’est quand même bien diversifiée et des projets comme SPDX qui sont technico-juridiques. SPDX a deux faces. L’une des faces c’est de pouvoir avoir un identifiant unique par licence et la seconde c’est de pouvoir avoir un fichier dans un format qui concentre toutes les informations, les ???[17 min 38] impliquées dans le projet global. Il y a plein de juristes aussi de plein d’organisations. On voit quand même que la compétence est de plus en plus partagée . | ||
| + | |||
| + | <b>Walid Nouhz : </b>Comment vous parlez-vous dans la communauté ? Est-ce que vous avez des meet-ups comme dans le logiciel libre ? On peut se retrouver par exemple au FOSDEM et faire nos réunions d’équipe. Comment collaborez-vous entre juristes de différents pays ? | ||
| + | |||
| + | <b>Benjamin Jean : </b>Je dirais que ça se fait surtout par des évènements. Il y a une liste dont je parlais tout à l’heure, une liste de diffusion de la FSFE. Sinon, ce sont plus des évènements que la FSFE organise. On organise aussi un événement annuel qui s’appelle EOLE, European & Free Software Law Event. C’est un exemple. L’intérêt de ce type d’événement c’est de pouvoir se rencontrer, échanger, mettre un peu à jour nos pratiques respectives.<br/> | ||
| + | EOLE, pour cette année, est un peu lien avec ce que tu viens d’évoquer : il y a un événement final en présentiel, à Paris, en décembre. Mais on organise quelques webinaires, même workshops, ce sont plus des ateliers de travail. J’ai animé le premier, le deuxième était animé par Malcolm Bain, qui est avocat espagnol très impliqué sur ces sujets ; il y avait une vingtaine de personnes. À chaque fois ce sont vraiment des juristes qui partagent tout ce qu’ils peuvent partager, à la fois sur les besoins et sur les réponses apportées de leur côté. Il y a plus de besoins que de réponses aujourd’hui mais c’est justement le but, justement, de ce partage. | ||
| + | |||
| + | <b>Walid Nouhz : </b>Tout à l’heure tu parlais d’une licence et de faire des clarifications sur des licences archiconnues comme une GPL v3, une AGPL v3. Est-ce qu’il y a toujours des choses à clarifier ou alors est-ce que c'est plutôt sur des licences plus récentes ou moins utilisées ? | ||
| + | |||
| + | <b>Benjamin Jean : </b>Il reste toujours des zones d’ombre sur des licences de type GPL, mais qui sont des zones d’ombre volontaires. Je pense qu’il n’y a pas forcément de consensus dans la communauté des juristes là-dessus. La licence est aussi un instrument de négo et ça peut être utilisé pour tordre un peu le bras de ceux qui ne voudraient pas partager. Il y a toujours cet enjeu. Tout le monde, autour de la table, n’a pas les mêmes objectifs. Il faut être conscient du fait qu’on ne soit pas tout le temps d’accord de manière à se ménager quelques armes en cas de désaccord.<br/> | ||
| + | Dans les licences type GPL, il y a des choses qui sont interprétées notamment dans les FAQ de la FSE, la Free Software Foundation, de manière ultra-extensible ou alors de manière assez biaisée. Quand on lit la FAQ, les questions sont posées de manière à ce que les réponses soient évidentes. Pour autant, parfois, les questions ne sont pas aussi simples. Cette dimension d’interprétation des licences est pour moi un enjeu. On essaye d’accompagner dans une maximisation, qu’il y ait de plus de plus de personnes qui utilisent, qui rejoignent les communautés <em>open source</em>. Pour nous ça passe par acculturation et par gommer toutes les zones d’ombre.<br/> | ||
| + | Sur la partie interprétation on a lancé un projet, je n’en ai parlé tout à l’heure, mais ça rejoint un peu ce que j’évoquais, qui s’appelle Hermine. C’est à la fois un logiciel de mise en conformité de l’<em>open source</em> en interne des organisations, notamment d’un point de vue des aspects juridiques, et aussi une base de données ouverte, sous licence <em>open data</em>, d’interprétation, en tout cas de compréhension liée aux licences. Le but c’est de faire ce travail : plutôt que d’avoir chacun une lecture différente d’une même licence ou des lectures convergentes, on ne le sait même pas, d’avoir un standard, une lecture un peu consensuelle de cette licence en se disant qu’ensuite chacun peut installer chez lui le logiciel et modifier la base de données, mais qu’on parte d’un point de départ pour faciliter le consensus et aussi pour mieux gérer les risques.<br/> | ||
| + | Je pense qu’il reste encore un effort d’interprétation, mais on commence à trouver des solutions qui parfois sont techniques. L’exemple d’Hermine c’est technique même si ça repose sur une communauté de juristes qui l’alimentent et c’est une bonne chose. L’intérêt de la technique c’est qu’on a des canaux, la forme est là, on est donc obligé de se mettre d’accord sur ce qui passe dans ces tuyaux. C’est une bonne chose parce que ça simplifie les réponses en interne et aussi en externe. L’un des enjeux de l’<em>open source</em> c’est aussi la collaboration qu’on va avoir avec les autres acteurs de la <em>Supply Chain</em>, l’idée c’est qu’on soit à peu près en phase sur les réponses qu’on peut apporter à chaque compréhension des licences qu’on utilise globalement. | ||
| + | |||
| + | <b>Walid Nouhz : </b>Imaginons que je suis quelqu’un qui veut faire du logiciel libre, je vais déposer mon code sur une plateforme, il va falloir que je choisisse une licence. Si je ne suis pas un expert, quelles sont les grandes choses auxquelles il faut que je fasse attention ? Et où est-ce que je peux trouver de la doc pour en savoir plus sur ces sujets-là ? | ||
| + | |||
| + | <b>Benjamin Jean : </b>Pour répondre au premier point, lorsqu’on veut diffuser sous licence libre ou <em>open source</em>, la première question c’est : est-ce qu’on est en capacité de le faire ?, donc déjà savoir quelles sont les contraintes qu’on a en interne, au sein de l’organisation, d’un part. On peut avoir des contrats avec des tiers, peu importe, il peut y avoir des engagements contradictoires, et au regard du projet aussi, notamment si le projet utilise des dépendances qui sont soumises à des licences contraignantes, qu’elles quelles soient, ça va conditionner le choix qu’on peut faire <em>in fine</em> de sa propre licence. | ||
| + | |||
| + | Sur l’organisation et sur le projet d’autres facteurs sont en prendre en compte. Je dis n’importe quoi, « je suis une administration française, le nombre de licences, le choix que je peux faire en termes de diffusion sous licence libre est limité » ; il y a une quinzaine de licences qui peuvent être utilisées par les administrations françaises et pas d’autres, il y a une liste par décret du Premier ministre. Très bien, il faut le prendre en compte.<br/> | ||
| + | Le projet lui-même est un projet qui fonctionne en SaaS, pareil, il faut prendre en compte les spécificités liées au projet parce toutes les licences n’intègrent pas ces typologies d’exploitation. | ||
| + | |||
| + | Une fois qu’on a une vision un peu claire de ce que sont nos besoins et aussi nos contraintes internes, la manière dont on procède quand on veut rationaliser le choix d’une licence c’est de lister nos objectifs : qu’est-ce qui est important pour nous ?, la simplicité, le côté international, la modularité, la compatibilité avec les autres projets. Donc on liste quelques éléments comme cela, il faut vraiment le faire sur une feuille blanche, ce qui permet d’objectiver pourquoi on choisirait telle licence ou telle autre. Une fois qu’on l’a fait, c'est assez facile. Il y a énormément de licences libres et <em>open source</em>, on l’a dit tout à l’heure, mais, globalement, licences les plus utilisées sont une dizaine, une quinzaine de licences. On peut donc prendre les licences les plus connues, les plus utilisées et, sur la base des critères qu’on a établis avant, déterminer celle qui répond au besoin.<br/> | ||
| + | C’est assez facile une fois qu’on a fait cet exercice, ça ne prend vraiment pas beaucoup de temps, de converger sur le choix de l’Affero GPL ou le choix de la licence Apache.<br/> | ||
| + | C'est un peu plus compliqué quand on est dans un grand groupe, qu’il y a plein de personnes avec plein de besoins différents parfois incompatibles, mais ça peut se concilier. À l’aune des critères qui sont importants pour nous une fois qu’on a tout posé à plat, il est intéressant de constater, de voir que parfois deux licences tout à fait différentes peuvent être tout à fait pertinentes pour le même projet. C’est un choix, il faut qu’on choisisse : soit on reste, j’ai un exemple en tête, sur de l’Affero GPL parce qu’on veut vraiment orienter vers la dimension populaire du projet, s’assurer que toutes les contributions soient bien reversées, repartagées et ainsi de suite ; soit on choisit la licence Apache parce qu’on se dit finalement ça va maximiser les utilisations et, globalement, on sait que les acteurs vont effectivement reverser, ou alors on met en place d’autres dispositifs qui ne sont pas forcément pour qu’ils soient incités à redistribuer les contributions qu’ils apportent au projet. Tout ça se comprend globalement. | ||
| + | |||
| + | Où est-ce qu’on trouve des ressources sur ces sujets. Il y a <em>Veni, Vidi, Libri</em>, c’était l’un des objectifs du site qui aujourd’hui n’est plus en ligne, c’est donc problématique.<br/> | ||
| + | Sur Wikipédia on trouve pas mal d’infos. Il faut dire quand même dire qu’à l’époque, quand on avait lancé <em>Veni, Vidi, Libri</em>, Wikipédia était très incomplet sur les sujets, ce n’est plus le cas, maintenant il y a énormément de ressources.<br/> | ||
| + | Ensuite des méthodologies un peu éprouvées. On avait partagé des choses, mais plus sous forme d’articles. Je trouve que ce n’est pas assez simple aujourd’hui de s’emparer de ces différentes étapes qui mènent au choix de la licence. Ça me fait penser, ça vient juste comme ça, que ça mériterait peut-être d’avoir une sorte de matérialisation, de mise en forme juste sur une page de tout ce que je viens de dire pour clarifier : je dois choisir ma licence, voilà les différentes étapes et ce vers quoi ça peut me mener. On le fait sur d’autres projets. On est en train de travail sur ce qu’on appelle un <em>commons model canvas</em>, une sorte de <em>Business Model Canvas</em> adapté à la mise en place d’une logique de communs au sein d’une communauté, donc projet de ressources ouvertes qui soient gérées et maintenues par ses utilisateurs. Ce sont des choses où il y a un peu de jus de cerveau au début, mais une fois qu’on l’a mis on peut le mettre sur du A4 ou du A3 et c’est assez encapacitant, les personnes peuvent assez facilement ensuite s’en saisir. | ||
| + | |||
| + | <b>Walid Nouhz : </b>Donc c’est à ma portée ? | ||
| + | |||
| + | <b>Benjamin Jean : </b>Ce serait utile. | ||
| + | |||
| + | ==26’ 40== | ||
| + | |||
| + | <b>Walid Nouhz : </b>Quand je fais | ||
Version du 11 août 2023 à 16:39
Titre : Benjamin Jean - Juriste et fondateur de Inno3
Intervenants : BenjaminJ ean - Walid Nouhz
Lieu : En ligne - Podcast Projets libres
Date : 2 août 2023
Durée : 55 min
Page de présentation du podcast
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
Partons à la rencontre du métier de juriste spécialisé en logiciel libre, avec Benjamin Jean.
Benjamin est juriste de formation, et fondateur du cabinet Inno3.
Transcription
Walid Nouhz : Bonjour et bienvenue sur Projets libres. Je m’appelle Walid Nouhz, je suis tombé dans la marmite du logiciel libre il y a plus de 20 ans. Que vous soyez libriste confirmé ou néophyte, venez découvrir avec moi les portraits des femmes et des hommes qui font du logiciel libre : communautés, modèles économiques, contributions, on vous dit tout.
Bonjour et bienvenue sur Projets libres. Nous sommes le 5 juillet et aujourd’hui nous allons du métier de juriste spécialisé en logiciel libre. Quand je pense au terme de « juriste spécialisé en logiciel libre », je pense tout de suite aux licences, mais aussi à certains procès médiatiques qu’on a pu avoir ou à d’autres procès à propos de violations de licences. Pourtant, ce n’est qu’une petite partie de ce que les juristes font.
Pour parler de ce métier, j’ai invité Benjamin Jean, un acteur français engagé depuis très longtemps dans le logiciel libre et fondateur du cabinet Inno3. Benjamin va nous présenter les différentes actions qu’il mène au quotidien.
Benjamin, merci beaucoup d’être là, j’espère que tu vas bien.
Benjamin Jean : Bonjour. Très bien, merci beaucoup. Ravi d’être avec toi.
Walid Nouhz : Est-ce que tu pourrais nous expliquer ton parcours et quand est-ce que tu as découvert le logiciel libre ?
Benjamin Jean : Me présenter rapidement : Benjamin Jean, je suis juriste de formation, spécialisé en propriété intellectuelle. Dans la propriété intellectuelle, il y avait deux thématiques : à la fois tout ce qui était lié à la musique, musique jazz, tout ce qui était improvisation et travail collectif dans la musique et aussi tout ce qui était lié au développement logiciel, pour en avoir fait moi-même un peu auparavant. Donc, dès la fin de mes études, j’ai été pris dans une société de développement en logiciel libre pour tout dire, sachant que j’avais fait à l’époque mon mémoire sur le sujet de la compatibilité des licences open source, donc déjà assez en immersion. Voilà pour ce qui me concerne.
Aujourd’hui je suis fondateur du cabinet Inno3 qui est une structure un peu hybride. Nous sommes dix aujourd’hui. Dans le cabinet, il y a trois juristes seulement, dont un thésard, un doctorant et le reste ce sont des compétences qui sont soit ingénieur logiciel, soit designer, soit plus orientées socio, usages. On accompagne surtout à la fois sur l’acculturation, la compréhension des licences dans la dimension juridique dans laquelle s’embarquent les acteurs qui utilisent ou qui diffusent des logiciels libres et open source ; toute la dimension communautaire aussi, comment organiser la collaboration au sein d’une communauté diversifiée, les acteurs publics/privés à l’international.
Walid Nouhz : Tu nous dis que tu as un parcours un peu technique À quel moment, dans ton parcours, as-tu croisé le logiciel libre ?
Benjamin Jean : À partir du moment où on développe. C’était il n’y a pas si longtemps mais quand même, en 2001 je pense, mon projet de bac c’était développer un moteur de recherche. J’ai utilisé massivement de l’open source, en fait c’était la base.
De toute façon à la base, pour développer, il fallait utiliser du logiciel libre et open source. À l’époque je n’avais pas la culture juridique que j’ai acquise ensuite, qui m’a permis de me spécialiser non pas sur le développement, je ne développe plus du tout, mais sur la dimension juridique qui lui est associée. Au-delà du juridique, tous les outils qui permettent cet interfaçage entre plein d’acteurs partout dans le monde.
Walid Nouhz : Toi qui es juriste comment définis-tu une licence ?
Benjamin Jean : Il y a plusieurs manières d’y répondre. La notion même de licence n’est pas quelque chose qui est défini par la loi pour la partie droit d’auteur, c’est plus une vision, c'est la terminologie qui est utilisée aux US.
La licence c’est une offre de contracter dans le sens où l’auteur, ou les auteurs d’un logiciel, associent à leur logiciel une offre disant « si jamais vous voulez l’utiliser, alors vous devez respecter les conditions qui sont associées ». C’est donc une offre de contracter par laquelle l’auteur donne, partage, de manière non exclusive – c’est-à-dire qu’il partage ses droits, mais il les garde aussi pour lui, il ne s’en dépossède pas – l’ensemble de ses droits de propriété intellectuelle associés aux contributions qu’il a pu réaliser pour le monde entier, pour tout la durée des droits, de manière gratuite, c’est aussi un point qui est important.
Celui qui veut utiliser le logiciel accède au logiciel, lit le contrat, l’accepte et, à partir de là, il peut bénéficier des droits qui sont dans la licence, dès lors qu’il respecte les conditions assorties au bénéfice de ses droits. C’est là qu’il y a parfois des mauvais usages : si on ne respecte pas les conditions, alors la licence cesse et on devient contrefacteur. Très récemment, il y a eu un procès perdu par Orange sur le sujet, peu importe qui l’a perdu, un procès qui a rappelé que le simple fait de ne pas respecter la licence ne permet pas de prétendre au bénéfice des autres parties de la licence, donc on retombe sur la contrefaçon.
Walid Nouhz : Donc, au départ, tu as commencé par développer, ensuite tu as fait des études de droit. Comment as-tu fait pour t’intégrer dans ce travail législatif autour des licences ?
Benjamin Jean : C’est toujours pareil, ce sont des rencontres, ce sont des personnes avec qui j’ai été amené à monter des projets. Au début, l’implication était surtout dans les communautés, type Framasoft et j’en fais encore partie mais de loin, je suis, de loin, le plus actif de l’association ??? [5 min 30]. On avait créé un sous-projet, qui était aussi une association, qui s’appelait Veni, Vidi, Libri, qui faisait ce travail de répondre aux demandes des différents projets qui butaient sur la question des licences, sur la question des contrats de ??? [5 min 50], les contrats de contribution, tout ce qui était un peu trop juridique pour eux et qui nous semblait facile d’une part à résoudre et ensuite à documenter pour permettre à d’autres de trouver des réponses. C’est l’objet de Veni, Vidi, Libri.
Ce qui m’a intéressé et qui répond aussi à une partie de ce que tu évoquais tout à l’heure quant au processus de création de licence en ??? [6 min 10], c’est justement qu’il y avait très peu d’acteurs qui travaillaient sur ces sujets. Quand j’ai commencé à m’intéresser à analyser les licences libres et open source, ce qui était compliqué c’est qu’il y avait très peu de littérature donc, globalement, c’était lire deux/trois licences par soir, en tirer une analyse et, d’analyse en analyse, essayer d’en sortir une matrice et une grille de lecture. Aujourd’hui, ce sont des choses qui sont beaucoup plus partagées. D’ailleurs, c’est très facile, d’une licence, de retrouver la structure qu’on peut ensuite comparer à une autre licence.
À l’époque il n’y avait pas tout cela, donc peu de personnes encore impliquées et une communauté qui était assez réduite, mais qui s’entraidait beaucoup, qui cherchait à partager les solutions juridiques qui étaient trouvées par les unes ou les autres.
Il y avait aussi une compréhension du métier du droit. Je ne sais pas si c’est bien formulé, mais beaucoup de licences libres et open source ont été rédigées par des non juristes, des personnes qui n’étaient pas du tout du métier du droit ; c’est plutôt une bonne chose parce que ça veut dire que ça correspondait à leur besoin. En revanche, de la même manière que lorsqu’un juriste développe un logiciel, il y a quelques imperfections quant à la manière de faire.
Ensuite, il y a eu ces rencontres entre juristes et développeurs, hackers, communautés du logiciel libre, dans lesquelles les juristes ont commencé à être plus impliqués et à apporter des rédactions de contrats qui étaient à la fois plus traditionnelles au sens des usages qu’il y avait dans le milieu juridique, mais aussi, peut-être, plus pertinentes, peut-être plus adaptées aux besoins des projets d’un point de vue juridique.
Le travail de rédaction de la licence, c’est quelque chose qui n’arrive pas tous les jours non plus, je pense que ce n’est qu’une partie du rôle du juriste dans la communauté libre et open source. Ce travail se fait de plus en plus maintenant en concertation entre juristes, entre communautés concernées et ça participe aussi à l’engagement des acteurs, c’est-à-dire que si une licence n’est pas utilisée elle ne sert pas à grand-chose. Aujourd’hui plein de licences ne sont plus utilisées et, finalement, sont un peu reléguées au second plan. Parfois on voit des projets qui les utilisent et, quand c’est le cas, on regrette un peu parce qu’on sait que derrière il n’y a pas vraiment de doctrine au sens de possibilité d’interpréter les imprécisions de la licence, il n’y a pas de suivi : si jamais on veut contacter les auteurs de la licence ils ne sont pas disponibles, ils n’ont a pas de moyens dédiés. Il y a quand même un rôle de vision, un projecteur qui est mis sur quelques licences seulement, c’est aussi ce que fait de plus en plus l’Open Source Initiative, c’est-à-dire essayer de lutter contre la prolifération de licences et aider les développeurs et les communautés à choisir les licences qui répondent le mieux à leurs projets.
Walid Nouhz : Est-ce que c’est ce que vous appelez la standardisation ? En fait, j’ai découvert qu’au début du logiciel libre il y avait quelques licences mais rien de bien normalisé et que, à un moment, il y a eu un besoin de standardiser les licences pour pouvoir passer à l’échelle et avoir des choses plus compréhensibles.
Benjamin Jean : Ça c’est fait, mais pas par les juristes. Tu sais qu’en droit c’est beaucoup de bon sens. À l’époque, au tout début des licences libres et open source, ce n’étaient que des licences projet par projet. On avait la GNU Emacs Public License, la GNU General Public License et j’en passe. Un jour ils se sont dit « si on veut que d’autres projets puissent réutiliser la licence et qu’on puisse plus partager du code d’un projet à l’autre, il faut qu’on ait une licence générique ». La GNU General Public License, la GPL, c’est cette idée de « je sors d’un projet spécifique pour en faire une licence qui peut être utilisée sur d’autres projets ». Les premiers projets qui l’ont utilisée c’est Linux, c’est Pearl, ça a montré cet intérêt, pour d’autres projets que ceux de la Free Software Foundation à l’époque, d’avoir des outils génériques susceptibles d’être utilisés, parce qu’un peu agnostiques, à l’époque c’était considéré comme tel. Pour moi, le succès des licences libres et open source c’est justement d’être devenues des standards.
Les licences sont des interfaces juridiques, je ne sais pas si, tout à l’heure, j’ai utilisé le terme interface, mais les licences c’est vraiment ce qui permet à des humains ou à des organisations de travailler les uns, les unes avec les autres, donc, pour que ça marche, il faut qu’elles soient standardisées, c’est comme du code. Le succès des licences libres et open source c’est vraiment ça : où qu’on soit dans le monde la MIT c’est la même, telle version de la MIT. On va utiliser une licence complètement libre, mais la licence Apache 2.0 c’est la même, on y associe des effets qui sont quasiment les mêmes, et c’est pour cela qu’on peut travailler ensemble.
Walid Nouhz : Il y a donc vraiment beaucoup de licences. Quel est l’intérêt d’avoir des licences plutôt à l’échelle française ou à l’échelle européenne ?, parce que là on parle de MIT, on parle licence Apache qui sont des licences qui ont été rédigées plutôt par des Américains.
Benjamin Jean : Oui, complètement la majorité des licences sont américaines, de toute façon. Ça peut s’expliquer, je pourrais passer du temps sur l’explication. La question du besoin sous-jacent à la rédaction de nouvelles licences est, pour moi, cruciale, mais ce n’est pas si automatique que ça. Ça fait peut-être partie des biais des juristes : les juristes ont souvent tendance, lorsqu’on leur demande de rédiger un contrat ou de modifier, d’amender un contrat, de repartir de zéro, parce que, simplement, on contrôle mieux, ça répond à leurs pratiques, leurs usages, donc on est en confiance.
Je pense qu’il y a quand même pas mal de licences libres et open source qui ont été rédigées au début parce ça sécurisait. Et puis c’était certainement aussi l’une des raisons pour lesquelles l’open source, au début, a eu tant eu tant d’engouement de la part des sociétés : plein de sociétés se sont dit « génial, je vais créer ma propre licence ». À l’époque, juste après la création de l’Open Source Initiative, dans les années 2000, on a eu la définition, l’open source definition, il y a donc plein de nouvelles licences, notamment la Mozilla Public License, qui ont pris les modèles de licences existantes et les ont un peu modifiés. On s’est retrouvé avec une prolifération : en cinq/six ans il y a eu des centaines de nouvelles licences. Après, heureusement, on est revenu en arrière, on a limité le nombre de licences, mais je pense qu’à l’époque c’était une bonne chose pour que des sociétés qui n’étaient pas en ??? [12 min 05] du Libre se sentent en confiance en se disant « on l’a adapté ; on avait ce besoin, on l’a adapté. »
La question des licences françaises, en langue française, les licences CeCILL pour ne pas les citer, ce sont celles du CNRS/Inria. Elles ont été rédigées par des centres de recherche français, parce qu’ils considéraient, c’est une vision juste et très juridique, que les licences open source ne répondaient pas au formalisme et aux obligations auxquelles ils étaient assujettis. Créer ces licences permettait de lever un frein à l’open source, c’était donc une réponse intéressante de ce point de vue-là, en disant « on peut diffuser la licence CeCILL, en plus elle compatible avec la GPL, donc plus tard, si les gens veulent fusionner, reprendre une partie de notre code pour développer, réutiliser certains de nos projets, ils pourront le faire. »
La licence EUPL [European Union Public License) c’est un peu différent. C’est l’Europe qui a dit « de part mes statuts, je ne peux pas m’engager comme un quidam. L’Europe ne peut pas se retrouver devant le tribunal, je dis n’importe quoi, de Caroline du Sud, parce qu’il y a eu contrefaçon ». Il y a donc une posture qui était de dire « il faut nécessairement qu’on ait des contrats qui soient adaptés à la spécificité qu’est l’Europe au vu du monde entier ». Donc nouvelle licence qui n’est pas une licence inintéressante, qui est utilisée, aujourd’hui, essentiellement par l’Europe pour ses propres programmes, qui n’a pas vocation à être utilisée par d’autres projets. En fait, tel qu’elle a été rédigée, c’est une licence qui permet surtout à d’autres projets de reprendre du code qui a été développé sous licence EUPL, mais ce n’est pas une licence qui vise à centraliser des développements de tiers sur ses propres projets.
Les licences CeCILL, en France, c’est un peu différent. Je pense qu’à l’époque il y avait ce besoin, aujourd’hui il n’y a plus ce besoin, les gens utilisent des licences libres et open source classiques, n’ont plus besoin les licences CeCILL pour être rassurés. Au contraire, lorsque j’en discute avec des centres de recherche, j’ai plutôt tendance à leur déconseiller d’utiliser les licences CeCILL parce que, en fait – ça repend ce que j’évoquais tout à l’heure – ils se retrouvent sans support à l’interne voire parfois avec des désaccords sur la manière d’interpréter la licence. Je pense que si on utilise une licence libre et open source, la majorité du temps c'est pour se simplifier la vie. Tout ce qui complique la collaboration, l’interprétation, qui amène à des discussions, des négociations supplémentaires, c’est plutôt à éviter.
14’28
Walid Nouhz : En fonction des licences utilisées, ça peut être plus ou moins compliqué, pour un développeur, de contribuer à un projet. Je suppose que si tu es contributeur étranger sur un projet qui utilise une licence CeCILl, ça doit être plus compliqué.
Benjamin Jean : Disons que ça fait très cocorico, ça affiche le drapeau français. Ceux qui connaissent les licences vont dire « de toute façon elle est compatible avec l’AGPL, donc je n’ai même pas besoin de la lire, je vérifie la licence GPL ». Ceux qui ne connaissent pas la licence, qui vont la lire pour essayer de la comprendre, c’est compliqué. Si on lit l’ensemble des licences CeCILl, pour moi il y a des vrais sujets, ce n’est pas aussi fluide et clair que ça devrait l’être.
Walid Nouhz : Tu as évoqué le fait qu’au départ, quand tu es arrivé, tu étais dans une petite communauté de juristes, que vous parliez beaucoup. Que représente la communauté française des juristes dans laquelle tu travailles ? Je suppose que ce n’est pas une communauté très grande, que vous vous connaissez tous.
Benjamin Jean : Oui. Il n’y a pas beaucoup de juristes qui travaillent sur ces sujets, d’ailleurs il y en a pas mal qui sont passés par le cabinet, je pense qu’on alimente aussi par les stages, par les personnes qui passent chez nous, cette formation, acculturation au Libre et ensuite c’est maintenu.
Dire combien de juristes sont aujourd’hui mobilisés sur ces sujets, ce n’est pas facile. Je pense qu’en France, globalement, ce sont surtout les juristes des entreprises soit qui débloquent des logiciels libres et open source, qui ont cette sensibilité, soit, de plus en plus, des grands utilisateurs de logiciels libres et open source qui sont obligés de monter en compétences sur la partie open source compliance, donc mise en conformité de leurs logiciels au regard des licences et composants open source qu’ils utilisent. Ça vient doucement. C’est une manière de le compter. Tous les ans on donne de la formation et tous les ans, depuis dix ans., je pense qu’on forme une vingtaine de personnes. Nous ne sommes pas les seuls à donner une formation sur ces aspects-là mais presque, je pense que c’est assez représentatif des personnes concernées.
Au-delà des juristes, au sein des entreprises, il y a des avocats. Il n’y a pas de cabinets d’avocat qui ne font que ça, qui ne sont concentrés que sur l’open source. En revanche, il y a quand même pas mal de cabinets plutôt orientés numérique qui commencent à montrer en compétences sur ces sujets parce qu’ils ont assez de clients pour maintenir ce niveau d’expertise.
À l’échelle européenne, j’allais dire qu’il y a un réseau animé par la Free Software Europe de juristes. C’est très ouvert, d’ailleurs il y a plein de juristes américains. Aujourd’hui nous sommes plus de 500, à l’époque, il y a plus dix ans maintenant, on était une dizaine, maintenant c’est en centaines, d’ailleurs je pense que nous sommes bien plus de 500 maintenant. Et là, ce sont des échanges entre juristes pour pouvoir mettre sur la table un peu les sujets du moment, parfois identifier aussi les ressources clefs pour anticiper des conflits parce qu’il y en a, ça arrive. C’est aussi une autre manière de voir que la communauté s’est quand même bien diversifiée et des projets comme SPDX qui sont technico-juridiques. SPDX a deux faces. L’une des faces c’est de pouvoir avoir un identifiant unique par licence et la seconde c’est de pouvoir avoir un fichier dans un format qui concentre toutes les informations, les ???[17 min 38] impliquées dans le projet global. Il y a plein de juristes aussi de plein d’organisations. On voit quand même que la compétence est de plus en plus partagée .
Walid Nouhz : Comment vous parlez-vous dans la communauté ? Est-ce que vous avez des meet-ups comme dans le logiciel libre ? On peut se retrouver par exemple au FOSDEM et faire nos réunions d’équipe. Comment collaborez-vous entre juristes de différents pays ?
Benjamin Jean : Je dirais que ça se fait surtout par des évènements. Il y a une liste dont je parlais tout à l’heure, une liste de diffusion de la FSFE. Sinon, ce sont plus des évènements que la FSFE organise. On organise aussi un événement annuel qui s’appelle EOLE, European & Free Software Law Event. C’est un exemple. L’intérêt de ce type d’événement c’est de pouvoir se rencontrer, échanger, mettre un peu à jour nos pratiques respectives.
EOLE, pour cette année, est un peu lien avec ce que tu viens d’évoquer : il y a un événement final en présentiel, à Paris, en décembre. Mais on organise quelques webinaires, même workshops, ce sont plus des ateliers de travail. J’ai animé le premier, le deuxième était animé par Malcolm Bain, qui est avocat espagnol très impliqué sur ces sujets ; il y avait une vingtaine de personnes. À chaque fois ce sont vraiment des juristes qui partagent tout ce qu’ils peuvent partager, à la fois sur les besoins et sur les réponses apportées de leur côté. Il y a plus de besoins que de réponses aujourd’hui mais c’est justement le but, justement, de ce partage.
Walid Nouhz : Tout à l’heure tu parlais d’une licence et de faire des clarifications sur des licences archiconnues comme une GPL v3, une AGPL v3. Est-ce qu’il y a toujours des choses à clarifier ou alors est-ce que c'est plutôt sur des licences plus récentes ou moins utilisées ?
Benjamin Jean : Il reste toujours des zones d’ombre sur des licences de type GPL, mais qui sont des zones d’ombre volontaires. Je pense qu’il n’y a pas forcément de consensus dans la communauté des juristes là-dessus. La licence est aussi un instrument de négo et ça peut être utilisé pour tordre un peu le bras de ceux qui ne voudraient pas partager. Il y a toujours cet enjeu. Tout le monde, autour de la table, n’a pas les mêmes objectifs. Il faut être conscient du fait qu’on ne soit pas tout le temps d’accord de manière à se ménager quelques armes en cas de désaccord.
Dans les licences type GPL, il y a des choses qui sont interprétées notamment dans les FAQ de la FSE, la Free Software Foundation, de manière ultra-extensible ou alors de manière assez biaisée. Quand on lit la FAQ, les questions sont posées de manière à ce que les réponses soient évidentes. Pour autant, parfois, les questions ne sont pas aussi simples. Cette dimension d’interprétation des licences est pour moi un enjeu. On essaye d’accompagner dans une maximisation, qu’il y ait de plus de plus de personnes qui utilisent, qui rejoignent les communautés open source. Pour nous ça passe par acculturation et par gommer toutes les zones d’ombre.
Sur la partie interprétation on a lancé un projet, je n’en ai parlé tout à l’heure, mais ça rejoint un peu ce que j’évoquais, qui s’appelle Hermine. C’est à la fois un logiciel de mise en conformité de l’open source en interne des organisations, notamment d’un point de vue des aspects juridiques, et aussi une base de données ouverte, sous licence open data, d’interprétation, en tout cas de compréhension liée aux licences. Le but c’est de faire ce travail : plutôt que d’avoir chacun une lecture différente d’une même licence ou des lectures convergentes, on ne le sait même pas, d’avoir un standard, une lecture un peu consensuelle de cette licence en se disant qu’ensuite chacun peut installer chez lui le logiciel et modifier la base de données, mais qu’on parte d’un point de départ pour faciliter le consensus et aussi pour mieux gérer les risques.
Je pense qu’il reste encore un effort d’interprétation, mais on commence à trouver des solutions qui parfois sont techniques. L’exemple d’Hermine c’est technique même si ça repose sur une communauté de juristes qui l’alimentent et c’est une bonne chose. L’intérêt de la technique c’est qu’on a des canaux, la forme est là, on est donc obligé de se mettre d’accord sur ce qui passe dans ces tuyaux. C’est une bonne chose parce que ça simplifie les réponses en interne et aussi en externe. L’un des enjeux de l’open source c’est aussi la collaboration qu’on va avoir avec les autres acteurs de la Supply Chain, l’idée c’est qu’on soit à peu près en phase sur les réponses qu’on peut apporter à chaque compréhension des licences qu’on utilise globalement.
Walid Nouhz : Imaginons que je suis quelqu’un qui veut faire du logiciel libre, je vais déposer mon code sur une plateforme, il va falloir que je choisisse une licence. Si je ne suis pas un expert, quelles sont les grandes choses auxquelles il faut que je fasse attention ? Et où est-ce que je peux trouver de la doc pour en savoir plus sur ces sujets-là ?
Benjamin Jean : Pour répondre au premier point, lorsqu’on veut diffuser sous licence libre ou open source, la première question c’est : est-ce qu’on est en capacité de le faire ?, donc déjà savoir quelles sont les contraintes qu’on a en interne, au sein de l’organisation, d’un part. On peut avoir des contrats avec des tiers, peu importe, il peut y avoir des engagements contradictoires, et au regard du projet aussi, notamment si le projet utilise des dépendances qui sont soumises à des licences contraignantes, qu’elles quelles soient, ça va conditionner le choix qu’on peut faire in fine de sa propre licence.
Sur l’organisation et sur le projet d’autres facteurs sont en prendre en compte. Je dis n’importe quoi, « je suis une administration française, le nombre de licences, le choix que je peux faire en termes de diffusion sous licence libre est limité » ; il y a une quinzaine de licences qui peuvent être utilisées par les administrations françaises et pas d’autres, il y a une liste par décret du Premier ministre. Très bien, il faut le prendre en compte.
Le projet lui-même est un projet qui fonctionne en SaaS, pareil, il faut prendre en compte les spécificités liées au projet parce toutes les licences n’intègrent pas ces typologies d’exploitation.
Une fois qu’on a une vision un peu claire de ce que sont nos besoins et aussi nos contraintes internes, la manière dont on procède quand on veut rationaliser le choix d’une licence c’est de lister nos objectifs : qu’est-ce qui est important pour nous ?, la simplicité, le côté international, la modularité, la compatibilité avec les autres projets. Donc on liste quelques éléments comme cela, il faut vraiment le faire sur une feuille blanche, ce qui permet d’objectiver pourquoi on choisirait telle licence ou telle autre. Une fois qu’on l’a fait, c'est assez facile. Il y a énormément de licences libres et open source, on l’a dit tout à l’heure, mais, globalement, licences les plus utilisées sont une dizaine, une quinzaine de licences. On peut donc prendre les licences les plus connues, les plus utilisées et, sur la base des critères qu’on a établis avant, déterminer celle qui répond au besoin.
C’est assez facile une fois qu’on a fait cet exercice, ça ne prend vraiment pas beaucoup de temps, de converger sur le choix de l’Affero GPL ou le choix de la licence Apache.
C'est un peu plus compliqué quand on est dans un grand groupe, qu’il y a plein de personnes avec plein de besoins différents parfois incompatibles, mais ça peut se concilier. À l’aune des critères qui sont importants pour nous une fois qu’on a tout posé à plat, il est intéressant de constater, de voir que parfois deux licences tout à fait différentes peuvent être tout à fait pertinentes pour le même projet. C’est un choix, il faut qu’on choisisse : soit on reste, j’ai un exemple en tête, sur de l’Affero GPL parce qu’on veut vraiment orienter vers la dimension populaire du projet, s’assurer que toutes les contributions soient bien reversées, repartagées et ainsi de suite ; soit on choisit la licence Apache parce qu’on se dit finalement ça va maximiser les utilisations et, globalement, on sait que les acteurs vont effectivement reverser, ou alors on met en place d’autres dispositifs qui ne sont pas forcément pour qu’ils soient incités à redistribuer les contributions qu’ils apportent au projet. Tout ça se comprend globalement.
Où est-ce qu’on trouve des ressources sur ces sujets. Il y a Veni, Vidi, Libri, c’était l’un des objectifs du site qui aujourd’hui n’est plus en ligne, c’est donc problématique.
Sur Wikipédia on trouve pas mal d’infos. Il faut dire quand même dire qu’à l’époque, quand on avait lancé Veni, Vidi, Libri, Wikipédia était très incomplet sur les sujets, ce n’est plus le cas, maintenant il y a énormément de ressources.
Ensuite des méthodologies un peu éprouvées. On avait partagé des choses, mais plus sous forme d’articles. Je trouve que ce n’est pas assez simple aujourd’hui de s’emparer de ces différentes étapes qui mènent au choix de la licence. Ça me fait penser, ça vient juste comme ça, que ça mériterait peut-être d’avoir une sorte de matérialisation, de mise en forme juste sur une page de tout ce que je viens de dire pour clarifier : je dois choisir ma licence, voilà les différentes étapes et ce vers quoi ça peut me mener. On le fait sur d’autres projets. On est en train de travail sur ce qu’on appelle un commons model canvas, une sorte de Business Model Canvas adapté à la mise en place d’une logique de communs au sein d’une communauté, donc projet de ressources ouvertes qui soient gérées et maintenues par ses utilisateurs. Ce sont des choses où il y a un peu de jus de cerveau au début, mais une fois qu’on l’a mis on peut le mettre sur du A4 ou du A3 et c’est assez encapacitant, les personnes peuvent assez facilement ensuite s’en saisir.
Walid Nouhz : Donc c’est à ma portée ?
Benjamin Jean : Ce serait utile.
26’ 40
Walid Nouhz : Quand je fais
