Interview du mois Mr Hervé Guyomard, Business Development Manager France, Black Duck Software (*), Comment mettre en œuvre une stratégie et une politique open source ? Pouvez-vous nous présenter brièvement l’activité de votre société ? Créée aux Etats-Unis en 2002, notre société, spécialisée dans le conseil autour de la propriété intellectuelle sur les logiciels Open Source, compte environ une centaine de personnes. Nous avons aujourd’hui une présence mondiale et européenne, avec plus de six cent clients (Inde, Japon, Corée de Sud, Taïwan, Hong Kong, etc.) répartis en plusieurs grands secteurs : électronique (c’est-à-dire toute société qui embarque et développe du logiciel dans tout type de matériel (PABX, central téléphonique, téléphone mobile, télévision, etc.) et éditeurs de logiciels classiques pour faire respecter la stratégie en terme de logiciels libres dans leur société ; la stratégie pouvant aller du refus de toute présence de libres dans la moindre application à l’intégration d’un maximum de logiciels libres. Dans le premier cas, nous fournissons aux entreprises des solutions et des services permettant de contrôler que leurs équipes internes et externes (sous-traitants, sociétés de développement offshore, etc.) ou que les applications achetées en OEM auprès d’autres sociétés n’ont pas de logiciels libres (Protex). Dans le deuxième cas, nous avons mis en place une solution technique pour identifier les logiciels libres et les licences correspondantes afin de gérer les risques juridiques liés à la propriété intellectuelle des logiciels open source (Code Center). Le recours au logiciel libre présente-t-il des risques aujourd’hui ? Pas plus que d’acquérir un logiciel propriétaire auprès d’un éditeur qui propose des développements. Vous pouvez avoir de très bons, comme de très mauvais, logiciels. Le choix de recourir aux libres procède de la même démarche que lorsque l’on va choisir un logiciel propriétaire. Les mêmes questions se posent en termes de qualité, de sécurité ou de pérennité. En règle générale, les libres sont reconnus comme étant de très bonne qualité (80 % des contributeurs de libres, sont des développeurs professionnels délégués par leurs sociétés de services). Mais aujourd’hui, le débat se pose plutôt en termes de coût. Comment intégrer une partie de libres dans des développements propriétaires existants aux meilleurs coûts, de manière à concentrer ses efforts budgétaires de développement sur sa vrai valeur ajoutée. Autant intégrer tout les développements libres sur lesquels l’entreprise n’apporte aucune plus value. Les vrai questions portent davantage sur la manière de sécuriser cette intégration au plan juridique et technique afin de choisir les bons composants open source. Quelle est l’originalité de votre solution pour identifier des conflits de licences ? Depuis 2002, nous collationnons tout ce qui fait un logiciel libre à travers le monde. Nous avons ainsi développé une base de connaissances qui suit, de manière automatique et manuelle (à partir de publications papier), plus de 180 000 projets open source. A côté de ces données brutes, nous avons développé un répertoire descriptif de tous ces composants à l’aide de critères techniques (operating system, fonctionnalités, serveur web, etc.), mais également juridiques, au regard des 1400 licences existantes (droits et obligations). Nos solutions permettent de reconnaître, dans un développement, la présence ou non d’un composant open source et de présenter, dans un rapport, toutes les obligations liées aux licences concernées. Il appartient, ensuite, à l’entreprise, en fonction de sa stratégie, de choisir ou non d’intégrer les composants audités en toute connaissance de cause. Grâce à notre récent rapprochement avec LINAGORA, nous assurons une gestion globale de la chaîne de risques (juridique, organisationnelle, technologique) (**). (*) http://www.blackducksoftware.com/fr (**) http://www.linagora.com/ Interview réalisée par Isabelle Pottier, avocat. Parue dans la JTIT n°86/2009