Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
 
fsfe-website/news/2018/news-20180530-02.fr.xhtml

180 lines
12 KiB

<?xml version="1.0" encoding="UTF-8"?>
<html newsdate="2018-05-30">
<version>1</version>
<head>
<title>LLW2018 : La FSFE réunit les meilleurs experts pour un
débat sur les problèmes de licences et de droit intersectoriel
autour du Logiciel Libre</title>
</head>
<body>
<h1>LLW2018 : La FSFE réunit les meilleurs experts pour un débat
sur les problèmes de licences et de droit intersectoriel autour du
Logiciel Libre</h1>
<p>Dans la continuité d'une tradition longue de plus
d'une dizaine d'années, la FSFE a de nouveau organisé pour 2018 son
<em>Legal and Licensing Workshop</em> (LLW, Atelier Juridique et de
Licences) lié au Logiciel Libre en 2018. Il s'agit d'un rendez-vous
entre les meilleurs experts juridiques pour débattre des
problématiques et des des meilleures pratiques autour des licences du
Logiciel Libre. Cette année nous avons décidé de revenir aux sources
et mettre l'accent sur la partie atelier : 120 experts juridiques
se sont rencontrés pour 3 jours de conférences à Barcelone, en
Espagne, pour se plonger dans les sujet les plus litigieux du monde
juridique du Logiciel Libre en suivant un nombre de
<em>« tracks »</em> et de sessions interactives sans
précédent.</p>
<p>D'ordinaire, cet événement est couvert par la <a href="https://www.chathamhouse.org/chatham-house-rule/translations" target="_blank">Règle de Chatham House</a>, ce qui permet des
discussions confidentielles sous des conditions équitables pour tous
les participants. Toutefois, les conférences qui n'ont pas été
dispensées sous couverture de la Règle de Chatham House (ainsi
qu'indiqué explicitement par les conférenciers) ont été traduites en
une série d'articles par Jake Edge de LWN.net, qui a écrit au sujet
des discussions suivantes lors du LLW2018 :</p>
<p>Marcus von Welser et Armijn Hemel ont donné un aperçu de l'<a href="https://lwn.net/Articles/752485/" target="_blank">affaire
récente</a> de conformité à la GPL en Allemagne, dans laquelle Patrick
McHardy accusait la société Geniatech de violer son droit d'auteur sur
le noyau Linux. La cour régionale de Cologne (Allemagne), où le
dossier a été étudié en 2017, a dans un premier temps accordé à
McHardy une injonction et obligé Geniatch à arrêter la distribution de
toutes les versions du noyau. Geniatech a fait appel de l'injonction
au motif qu'elle était trop large et trop restrictive, et que Patrick
McHardy ne pouvait être considéré co-auteur du noyau Linux comme il le
prétendait. Dans les faits, ses contributions au noyau Linux sous
licence GPL v2 peuvent seulement être considérées comme des
adaptations, ce qui ne lui permet au regard de la loi Allemande de ne
demander que l'arrêt de la distribution de noyaux contenant ses
modifications. Selon Marcus von Welser, il existe plus de 100 versions
du noyau parues qui ne contiennent aucune des contributions de
McHardy. En ordonnant à Geniatech de ne distribuer aucune version du
noyau, la cour couvrait les noyaux qui n'étaient pas mis en cause par
McHardy. Après une audience orale à la Cour d'Appel Provinciale de
Cologne en Mars 2018, McHardy a finalement retiré sa demande
d'injonction. Ce dossier montre qu'il existe un vrai besoin d'étendre
les échanges d'informations sur comment construire une défense solide
face aux <em>« copyright trolls »</em>.</p>
<p>Dirk Hohndel a présenté les défis de conformité que représentent
<a href="https://lwn.net/Articles/752982/" target="_blank">les images
de conteneurs</a>. Les conteneurs sont un sujet d'actualité, et avec
leur utilisation vient une série de problèmes de conformité selon
Hohndel. Tout d'abord, il est courant de simplement copier une image
de conteneur depuis n'importe quel endroit d'internet, sans
considération pour les licences. Selon Hohndel, il ne s'agit pas
seulement d'un cauchemar d'un point de vue sécurité, mais également
d'une catastrophe quand il s'agit d'identifier ce qui est réellement
embarqué dans ces conteneurs. S'il est compliqué de déterminer
exactement quels <em>« packages »</em> sont contenus dans
ces images, il est encore plus dur de les mettre en conformité une
fois les entorses à la licence identifiées. La version employée et les
patches appliqués sont également difficiles à identifier. Au-delà de
tout ceci, les licences sous lesquelles de tels
<em>« packages »</em> sont distribués sont loin d'être
évidentes à récupérer. Toutes ces raisons démontrent l'importance
d'entraîner les développeurs de logiciels à éviter les pièges des
systèmes de <em>« build »</em> de conteneurs, selon Hohndel.
De plus, les conteneurs doivent être construits en gardant les bonnes
pratiques de conformité en tête : par exemple, prendre une base
de travail qui a des <em>« packages »</em> dont les
versions, le code et les licences sont connues. Il va sans dire que la
mauvaise pratique d'installer des images de conteneurs téléchargées
depuis n'importe quel endroit d'internet doit être évitée.</p>
<p>Mike Dolan a fait <a href="https://lwn.net/Articles/753648/" target="_blank"> une présentation</a> au sujet du « Community
Data Licence Agreement » (CDLA, l'Accord de Licence sur les
Données Communautaires), un instrument légal pour permettre le partage
des données pertinentes pour des usages tels que le
<em>« machine learning »</em> (apprentissage automatique),
les <em>« blockchains »</em>, l'<em>« open
geolocation »</em>, de la même manière que les Licences Libres
fonctionnent pour le logiciel. L'idée derrière le CDLA est de partager
ouvertement ses données en se basant sur le savoir faire de plusieurs
dizaines d'années de partage de code source. Il existe deux types
d'accord dans le CDLA, inspirés par les licences logicielles copyleft
et non-copyleft. Appliquer simplement les licences Logiciels Libres
aux données n'est pas optimal, du fait des différences fondamentales
entre les données et le code source, d'où la nécessité d'un instrument
légal distinct pour adresser les problématiques propres aux données.
Par exemple, les données peuvent être perpétuelles. C'est pourquoi il
peut être impossible de recréer les mêmes conditions que lors de la
collecte. Ceci signifie que la licence sous laquelle les données sont
livrées peut être déterminante quant à leur usage des dizaines ou
centaines d'années plus tard.</p>
<p>Les participants ont été informés des développements du
raisonnement de la Cour d'Appel concernant la bataille juridique
opposant Oracle à Google quant à l'utilisation d'APIs Java par ce
dernier dans ses systèmes Android. Il est courant en développement
logiciel de réemployer les APIs de différents produits pour garantir
une certaine compatibilité entre les différents programmes. De manière
simple, une API permet à plusieurs programmes de communiquer ensemble
en se basant sur des spécifications communes. Oracle a lancé une
procédure juridique contre Google en 2012, l'accusant de violation de
« propriété intellectuelle » de par l'utilisation d'APIs
écrites en Java. En 2012, un tribunal fédéral a acté que que les APIs
n'étaient pas sujettes au copyright. Cette décision a été cassée par
la cour d'appel, et retournée au même tribunal fédéral. En 2016, le
jury a acté que l'utilisation par Googgle d'APIs Java rentrait dans le
cadre d'un usage acceptable (<em>« fair use »</em>) selon la
loi des États-Unis. Oracle a fait appel de la décision du jury,
opposant que Google avait copié d'anciennes APIs dans un seul but
commercial, avait copié des milliers de lignes de code source de plus
que nécessaire, ainsi que trompé les clients d'Oracle utilisateurs de
Java SE en les poussant à basculer vers Android au motif que Google y
garantissait un accès gratuit. En Mars 2018, la cour d'appel a pris
position pour Oracle et acté que l'utilisation des APIs Java en
question par Google ne rentrait pas dans le cadre d'un usage
acceptable (<em>« fair use »</em>) au regard de la loi. Ce
dossier est loin d'être clos, car Google peut faire appel de la
décision devant la cour suprême. Ceci peut créer un précédent pour le
développement logiciel de manière générale.</p>
<p>Pendant les conférences, un débat sur le lien entre Intelligence
Artificielle (AI), prise de décision automatique et Logiciel Libre a
également été animé. Lorsqu'il s'agit de généraliser la prise de
décision automatisée, nous devons porter notre regard au delà des
licences libres pour répondre de manière pertinente aux problématiques
affectant les droits des utilisateurs. Dans cet atelier, les
participants ont conclu que la prise de décision automatique soulève
des questions auxquelles il n'est pas facile de répondre. Plus
particulièrement, nous nous souhaitons que toute décision prise
automatiquement qui affecte les êtres humains soit accompagnée d'une
explication compréhensible par un humain, exposant les raisons pour
lesquelles cette décision a été prise. Pour ce qui est des techniques
de <em>« machine learning »</em>, et plus particulièrement
de <em>« deep learning »</em>, peu d'éléments tendent à
permettre de prouver que les décisions d'une IA sont explicables.
C'est un champ de la recherche très actif. D'autres défis se posent
lorsqu'on s'intéresse à la transparence et la responsabilité du
processus de prise de décision. Dans certains cas particuliers, ces
critères sont impossibles à atteindre, par exemple lorsqu'il est
nécessaire d'obtenir l'accès au dossier médical complet d'une
population pour entraîner certains algorithmes.</p>
<p>Lors d'un autre atelier interactif, les participants ont rassemblé,
identifié et traité les principaux pièges juridiques pour les
Logiciels Libres dans les marchés publics. Les participants ont
identifié quelques scénarios plausibles dans lesquels les marchés
publics gagneraient à être régulés. Une contrainte légale poussant à
prioriser le Logiciel Libre (comme c'est le cas en <a href="/news/2014/news-20140116-01.html" target="_blank">Italie</a> est théoriquement une bonne option pour
l'adoption du Logiciel Libre par le secteur public. Néanmoins, en
Italie la loi n'est pas respectée, car il n'existe pas de sanction
dissuasive en cas de non-respect. Un exemple intéressant également est
celui de Barcelone, en Espagne, où les politiques de marché public
en faveur du Logiciel Libre pour le secteur public sont adoptées au
niveau municipal. À Barcelone, la décision de migrer vers plus de
Logiciel Libre est faite par les entités publiques gérant les marchés
publics, plutôt que par contrainte législative émanant d'instances
plus hautes. L'inconvénient d'une telle loi est que les retombées
positives de telles politiques publiques n'auront pas forcément lieu
durant le mandat des politiciens à l'origine de la décision. Il
existe un vrai besoin de changement de culture dans les
administrations publiques, et une vraie volonté politique de changer
les modalités des marchés publics.</p>
<p>Ces ateliers n'auraient pas été possibles sans le soutien généreux
de tous ses sponsors. Nous voulons particulièrement remercier nos
sponsors Platine : Intel, Red Hat et la Fondation Linux.</p>
</body>
<tags>
<tag key="front-page"/>
<tag key="licensing">licences</tag>
<tag key="compliance">conformité</tag>
<tag key="legal"/>
</tags>
<author id="malaja"/>
<translator>Thibault, Stéphane</translator>
</html>