Qui veut perdre des millions ?
Pourquoi les licences compliquées sont une plaie !
Il paraît que les Logiciels Libres ou Open Source, « c’est plus compliqué », notamment à cause de l’utilisation de la ligne de commande. Ce mythe, qui est amusant [1], ne vous informe pas vraiment sur le fond de la problématique : êtes-vous sûr que de taper une ligne de commande soit la chose la plus risquée, d’un point de vue financier, pour votre entreprise ?
Les véritables enjeux du logiciel libre ne résident peut-être pas dans les licences ou la gratuité, mais plutôt dans la simplicité qu’apporte les licences vraiment libres [2]. Simplicité valorisable comme je vais essayer de le montrer par la suite.
Si les arguments techniques sont souvent rabattus pour parler du logiciel libre, ils ne sont ni forcément les plus pertinents. Par contre, la base de l’entrepreunariat est de s’assurer de la validité de ses liens contractuels avec des tiers (ses employés, clients et fournisseurs). Même en informatique, le risque contractuel existe. L’avez-vous évalué ? Même si vous n’êtes pas juriste, vous pouvez comprendre les contrats, et vous apercevoir rapidement que vous n’y comprenez rien. Entreprendre n’est pas basé sur la technique, mais sur la confiance que vous avez en vos fournisseurs et vos clients.
Pourriez-vous dire d’une maison ou d’une voiture que vous la possédez réellement et que vous vous sentez en confiance avec le vendeur si ce dernier déclarait que :
– il ne vous garantit pas contre les vices cachés ;
– il ne se donne aucune obligation de résultat en cas d’apparition de vice ;
– il vous interdit de faire des réparations en cas de sinistre (même majeur) ;
– il vous interdit de vérifier si le produit était défectueux ;
– il vous interdit de retirer les meubles que vous auriez pu y entreposer ?
Dans le domaine des logiciels, il vous semble que c’est différent : c’est de la nouvelle technologie. Que nenni, la vente est vieille comme le droit et le commerce : toute relation entre un vendeur et un acheteur reste régie par la signature d’un contrat ou l’acceptation tacite d’un prix pour la fourniture d’un produit ou d’un service par les parties.
En informatique, une bonne partie de la relation contractuelle est souvent stipulée sous la forme d’une licence, voire d’un Contrat de Licence pour l’Utilisateur Final (CLUF).
Mon but n’est pas de parler des clauses habituellement inacceptables stipulées dans les CLUFs ni même de la validité douteuse de l’acceptation du contrat par les parties [3]. Mon but est d’évoquer une chose bien plus bête : les combinatoires appliquées aux tarifs d’un avocat.
Si vous installez Windows ou MacOS X, Oracle, Solaris, vous pensez naïvement n’avoir installé qu’un seul logiciel. C’est une grossière erreur ! Vous installez plusieurs logiciels, dont certains possèdent déjà des CLUFs distinctes de l’ensemble.
Exemple : pour mon Windows 98 « nu », livré avec mon premier ordinateur portable, se trouvaient :
– Internet Explorer, distribué sous un contrat de licence rédigé par Spyglass, Inc. (menu « aide » puis lire « à propos ») ;
– le client FTP de Microsoft Windows, accessible en ligne de commande sous Windows est un client FTP originellement sous licence BSD ;
– Frontpage Express, possédant sa propre CLUF.
Si vous voulez avoir un serveur de pages Web un tant soit peu dynamiques, vous risquez de devoir ajouter IIS avec asp [4], MSSql, .NET, les SFU [5]...
Toutes ces applications sont issues d’un même éditeur ; pourtant elles possèdent des conditions de tarification, d’enregistrement et d’utilisation différentes.
Pour ma part, je souffre de cette qualité que l’on appelle la fainéantise : j’évite de m’engager dans des problèmes que je ne saurais résoudre. À votre avis, pensez-vous que vous pourrez réussir à être en conformité avec chacune des licences sur 10 postes avec 20 applications qui interagissent, sachant que vous n’avez matériellement pas le temps de lire toutes vos conditions d’utilisation ? Même en étant de bonne volonté, si vous possédez des logiciels qui sont en interaction les uns avec les autres (systèmes de gestion de bases de données, serveurs de pages web, « Workflow »), quelle est la probabilité que vous ayez respecté scrupuleusement la loi ?
La gestion de clauses contractuelles implique l’interprétation par des humains, donc vous ne pourrez faire appel à des logiciels. Ainsi, si vous avez 20 logiciels qui ont en moyenne une interaction les uns avec les autres (hypothèse optimiste), vous aurez potentiellement 20 x 19 interactions possibles, ce qui vous oblige à résoudre une matrice de compatibilité de presque 400 cases, à raison d’une heure par case chiffrée à 50 € (pour un avocat stagiaire non spécialisé dans la propriété intellectuelle) vous obtenez un coût estimé de 20 000 € (en hypothèse basse à 10% près), même en diminuant d’un facteur 10 on trouve toujours 2 000 €.
Pas mal, non ?
Et cela n’est que l’argument combinatoire en hypothèse basse... Dans une entreprise où j’ai travaillé, ils utilisaient au moins 10 outils intégrés différents pour la facturation et la comptibilité, ils ont mis en place une dizaine de canaux d’insertion et d’extraction de données dans au moins 6 langages de programmation différents, sur au moins 3 plates-formes différentes. Je n’ose évoquer l’utilisation des outils de reporting, les extranets [6], et les autres secteurs comme la relation clients qui sont interfacés avec ces systèmes d’information. À votre avis, sachant qu’ils mettent en oeuvre tous les moyens raisonnables pour être conformes à leurs licences d’utilisation, ont-ils une chance d’être en règle, au regard du nombre de systèmes employés, sachant qu’ils n’ont que 5 avocats à temps plein pour l’entreprise ?
Face à une telle pléthore de licences d’utilisation de logiciel, ma conclusion est que, même si vous êtes de bonne volonté, vous êtes probablement coupables de violer les licences d’utilisation.
Vous pensez que vous n’êtes pas les seuls et qu’à ce titre il existe une base de connaissances permettant de résoudre ce type de problèmes, mais un contrat est souvent un secret commercial. La plupart du temps, les contrats et les licences qui sont utilisés sont couverts par une clause de non-divulgation : vous ne pouvez divulguer certains contrats d’utilisation de vos logiciels sans vous mettre en défaut vis-à-vis de votre fournisseur.
Je n’ose même pas parler des ristournes que les éditeurs font aux clients si ceux-ci gèrent le dénombrement des logiciels installés dans leurs entreprises.
Même en étant de bonne foi, je doute qu’une entreprise ayant 20 postes en réseau dépasse les 92% de conformité en déclaration des licences installées. Non pas qu’ils soient malhonnêtes, mais la gestion des licences est un métier à part entière et n’est sûrement pas le coeur de métier de la plupart des entreprises. Une entreprise de BTP est probablement compétente pour beaucoup de choses, mais dans une époque de très forte compétitivité, employer un spécialiste de la gestion des droits numériques et de la mise en place de systèmes de gestion des licences risque de coûter cher : ce type de profils implique à la fois de bonnes connaissances techniques et juridiques. Bref, bien de la chance si vous y parvenez !
Quel est le risque ?
L’important, est-ce d’avoir fait au mieux ? Peut-on se prévaloir du fait que l’on s’est donné les moyens ? Ça peut vous permettre de négocier quand vous êtes « pris » ; mais en droit français « nul ne peut se prévaloir de ses propres turpitudes » : l’obligation de moyens n’est pas suffisante : si vous n’avez pas les résultats, vous avez tort ! Et la différence de moyens pour passer de 92% à 100% de conformité passe probablement par un décuplement des ressources dédiées à la gestion des licences.
Ernie Ball, célèbre fabricant de cordes de guitare, a eu à payer 100 000 $ [7] au BSA pour une non-conformité de 8% de licences sur 72 postes. Le tarif est proportionnel aux nombres de licences non conformes, et le risque de non-conformité croît plus que linéairement avec les interactions de licences entre logiciels. Il est généralement accepté qu’une entreprise qui gère ces problèmes par-dessus la jambe est plus proche de 20% de non-conformité que de 8%, et 72 postes représentent une entreprise de 50 personnes.
Soit une page Web permettant d’accèder à une base de données vendue pour 5 postes.
À votre avis : si j’utilise un programme (appelons-le Bot) permettant d’interroger la page Web pour extraire des infos de la base, comment dois-je payer mes licences ?
Comme, moi-même, je n’ai jamais acheté de MSsql, IIS, Oracle, DB2, ni Websphere, je serais ravi d’avoir des retours sur ce que disent les clauses des licences d’utilisation de chacun de ces logiciels dans ce cas précis...
Pourquoi s’embêter à faire des équations savantes ? On constate que les licences libres, en dehors de tout aspect technique, permettent de s’économiser nombre de tracas. Ce qui est déjà pour une entreprise source d’économies.
Si vous êtes intéressés par du logiciel libre sachez que l’on peut en trouver pour tous les goûts :
– sous Windows ;
– pour Mac OS X ;
– pour les UNIX propriétaires (Solaris [8], AIX, HP-UX) ;
– enfin, les *BSD (FreeBSD,netBSD, OpenBSD) et Linux sont aussi du logiciel libre.
Vous avez besoin de développements spécifiques ? Rien ne vous convient ? Si vous voulez que vos fournisseurs ne vous prennent pas en otage, imposez-leur une licence libre.
Le logiciel libre se base sur une douzaine de licences dont les plus connues sont détaillées ici : http://www.oreilly.fr/divers/tribun.... Il est recommandé d’installer l’aggrégat logiciel Debian car le contrat social ne vous garantit certes pas que vous échapperez totalement à ces problèmes, mais le choix des licences d’utilisation qu’ils intègrent va dans le sens d’une énorme diminution des risques. Il me semble qu’OpenBSD et MandrakeSoft sont eux aussi pointilleux sur les licences.
La morale de cette histoire est que le simple fait d’installer des logiciels aux licences d’utilisation incompréhensibles [9] fait encourir une amende quasi-certaine à toute entreprise qui se ferait auditer par le BSA. Si vous n’avez pas provisionné 8 000 € rien que pour les frais légaux, pensez d’ores et déjà à passer aux logiciels libres, ou en tout cas en général exigez de vos fournisseurs de logiciels mêmes libres qu’ils aient des licences claires, et qu’ils vous les expliquent. Si vous ne les comprenez pas, c’est qu’elles ne sont pas faites pour vous [10].
Si votre coeur de métier n’est pas la gestion de parc informatique, pourquoi accepter de gérer les coûts et d’assumer les risques liés à la gestion des licences que vous vendent vos fournisseurs ? Si votre activité principale est l’informatique (libre ou pas), êtes-vous sûr que votre valeur ajoutée consiste à faire prendre des risques juridiques à vos clients ?
La seule différence entre le libre et le propriétaire, c’est que le libre a une « charte qualité » simple lui permettant de savoir si une licence est libre : elle doit passer le critère dit des 4 libertés :
Pour plus de détails visitez http://www.gnu.org/philosophy/free-....
En conclusion pour ceux qui viennent du monde du logiciel propriétaire, suggérez à vos fournisseurs d’utiliser des licences satisfaisant aux critères du Libre ; vous y gagnerez déjà en lisibilité, et pour ceux qui sont dans le libre demandez-vous si la multiplication des licences et leur complexification est une bonne nouvelle.
[1] et pas forcément conforme à l la réalité selon cette étude publiée sur zdnet. ]
[2] licence qui veulent le cachet du libre sans adhérer à ses principes
[3] Quand vous achetez un logiciel propriétaire, vous acceptez souvent un soi-disant contrat en enlevant le cellophane de la boîte alors que vous ne pourrez lire ce contrat qu’après, lors de l’installation.
[4] qui sont peut être gratuit, là dessus j’admet mon ignorance crasse
[5] Services For Unix
[6] Extranet : c’est à dire une bête page web protégée par un mot de passe pour que les seuls clients et employés puissent avoir accès à des informations quelconques
[7] 35k$ pour frais de justice, 65k$ pour réglement des licences
[8] et son companion CD
[9] ...ce qui est plutôt la norme que l’exception
[10] ...ni probablement pour quiconque !