gpl-violations.org Après plus de douze ans de procédure, rapporte l'association April, Orange vient d'être condamnée pour contrefaçon. Elle a violé les termes de la licence GNU GPL v2, et donc le droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre de gestion d’identité LASSO (Liberty Alliance Single Sign On).
Dans son jugement, la Cour d'appel de Paris rappelle qu'Orange avait utilisé la bibliothèque LASSO dans le cadre d'un appel d'offres lancé en 2005, en vue de la conception et de la réalisation du portail dénommé « Mon service Public ».
Silicon, qui revient sur l'exposé des faits, relève qu'Entr'ouvert avait fait assigner Orange en 2011 pour « contrefaçon de droits d’auteur et parasitisme ». En 2019, Orange l'avait emporté, un jugement en partie confirmé en 2021 par la Cour d'appel. Cette dernière avait cela dit condamné Orange à 150 000 euros d’amende sur le fondement de la concurrence parasitaire.
Entr'ouvert avait alors saisi la Cour de cassation qui, se basant sur une jurisprudence de la Cour de Justice de l'Union européenne (CJUE), avait cassé les deux premiers jugements.
La Cour d'appel a finalement jugé, résume ZDNet, qu'Entr'ouvert avait bien subi un préjudice économique « puisque si les sociétés Orange avaient respecté le contrat de licence et conclu une licence payante, elles auraient dû lui verser une redevance, ce qu'elles ne pouvaient ignorer au regard des différentes propositions commerciales adressées par la société Entr'Ouvert à France Telecom devenue Orange ».
De plus, souligne le jugement, le logiciel aurait dû être concédé à l'État « à titre gratuit », le code source modifié aurait dû être communiqué, et Orange a « copié, modifié et distribué Lasso sans respecter l’ensemble des conditions du contrat licence ».
Et ce, alors que dans le même temps, Orange a pu économiser des frais de recherches et développement. La société Entr'Ouvert précisant, sans être démentie, que ce logiciel a nécessité treize années de travail.
Orange a donc été condamnée, au titre des conséquences économiques négatives à hauteur d'une somme de 500 000 euros, au titre des bénéfices réalisés par les contrefacteurs à hauteur d'une somme de 150 000 euros, outre 150 000 euros au titre du préjudice moral, plus 60 000 euros au titre de l'article 700 du Code de procédure civile, soit 860 000 euros verser à Entr'ouvert, qui réclamait 4 millions d'euros.
Commentaires (23)
#1
J'avoue être surpris par cette interprétation. En lisant la décision, La GPL v2 n'impose à aucun moment la gratuité, ni ne s'oppose à l'utilisation commercial. Pourtant, on trouve des contresens énormes à ce propos dans la décision. Exemple :
LASSO est distribuée sous 2 licences :
- la GPL
- une licence commerciale pour les projets propriétaires.
Les licences libres ne s'intéressent qu'à celui qui reçoit (même si la notion de celui qui reçoit est parfois "ambigü" au point d'en faire des variantes comme la AGPL). La GPL impose le respect des 4 libertés fondamentales à celui qui reçoit. Donc ici, Orange aurait du livrer le code source du logiciel avec ses modifications. C'est reconnu par le jugement, aucun problème avec ça.
Par contre, cette notion de gratuité, non. La GPL stipule juste que le coût de la communication du code source doit se faire de manière raisonnable, notamment dans le cas où il est distribué sur un support physique (en gros, le prix du support + les frais d'envois). Mais nul part, la GPL n'indique qu'un logiciel sous GPL se doit d'être gratuit.
Certes, c'est plutôt rare d'avoir un logiciel payant, mais c'est plus une situation découlant des conditions de la GPL que de la GPL elle-même, car celui qui reçoit le logiciel, peut, à son tour, le distribuer selon les conditions qui lui conviennent, tant que ces dernières respectent la GPL.
Le jugement se base sur l'article 2b de la GPL, dont voici le commentaire de la cours de cassation :
J'ai l'impression que la cours a un peu oublié de prendre en compte la dernière partie. Celui qui distribue (ici Orange), distribue son logiciel comme un tout à l'Etat, et ne peut prétendre à une quelconque rémunération / droits / licence d'exploitation pour les usages qu'en fait l'Etat. Mais Orange peut très bien vendre son logiciel à l'Etat (cela n'est absolument pas empêché par la licence).
De plus, pour les manquements liés au code source, il faudrait que je me plonge dans l'affaire pour voir les tenants et aboutissants, mais la GPL n'impose pas une livraison du code source en même temps que le logiciel. La GPL impose une communication à tout utilisateur (au sens de la GPL) qui en fait la demande (cf. section 3 b de la GPL).
Donc si l'Etat (qui a reçu le logiciel) n'a pas demandé le code source à Orange, il me parait bien difficile de parler de violation ici à cause de cette non communication.
Par contre, Orange a reconnu plusieurs torts. Les conditions de la licence n'étant pas respectées, la licence est nulle. Qu'Orange se retrouve donc en position de parasitisme ou de contrefaçon n'est, dès lors, guère étonnant.
Je ne me prononce donc pas sur le fond de l'affaire, juste sur des "détails" mais qui ont leur importance. La notion de licence libre et de gratuité véhiculée par le jugement de la cours de Cassation est une totale erreur en contradiction même avec la GPL.
#1.1
En effet, le code du logiciel (=exécutable) lié à la bibliothèque (statiquement ou dynamiquement) est lui aussi forcément sous la même licence.
Donc, si l'on ne veut pas que son code passe sous licence GPL, il ne faut pas utiliser de code GPL dedans ou dans une bibliothèque qu'il utilise.
Faute d'information sur la licence de chacun des exécutables fournis à l'État, difficile d'aller plus loin ici.
Ce qui est sûr, c'est que si l'ensemble du logiciel était fourni à l'État sous licence propriétaire, il y aurait violation de licence et donc contrefaçon.
Ensuite, sur la gratuité, la partie citée de la GPL dit bien que la bibliothèque LASSO doit être concédée à titre gratuit. Mais ce n'est pas forcément le cas du reste du programme. Et OBS pouvait aussi facturer du service (travail d'intégration, assistance,...). OBS pouvait donc être payé pour la fourniture mais pas pour le fourniture du code sous licence GPL dérivé de la bibliothèque.Voir la remarque de fdorin qui a raison.Sur la fourniture du code source, tu as raison. Elle n'est pas obligatoire mais dans ce cas, le logiciel doit être accompagné d'une offre écrite valable au moins 3 ans de fournir le code source sur demande. Et c'est ce code source modifié qui doit comporter les indications de modifications datées.
Je n'ai pas vu ça. Ils ont plutôt tout contesté.
En fait, c'est la société Entr'Ouvert qui a écrit :
Orange aurait dû contester ce point (environnement propriétaire) en montrant par exemple que le logiciel utilisant la bibliothèque était fourni sous licence GPL. Le reste du logiciel aurait pu rester propriétaire.
Historique des modifications :
Posté le 05/03/2024 à 11h12
Tout d'abord, Orange (Business Service) est tombé dans le piège des bibliothèques sous licence GPL et pas LGPL. C'est pourtant le B.A BA de faire attention à cela.
En effet, le code du logiciel (=exécutable) lié à la bibliothèque (statiquement ou dynamiquement) est lui aussi forcément sous la même licence.
Donc, si l'on ne veut pas que son code passe sous licence GPL, il ne faut pas utiliser de code GPL dedans ou dans une bibliothèque qu'il utilise.
Faute d'information sur la licence de chacun des exécutables fournis à l'État, difficile d'aller plus loin ici.
Ce qui est sûr, c'est que si l'ensemble du logiciel était fourni à l'État sous licence propriétaire, il y aurait violation de licence et donc contrefaçon.
Ensuite, sur la gratuité, la partie citée de la GPL dit bien que la bibliothèque LASSO doit être concédée à titre gratuit. Mais ce n'est pas forcément le cas du reste du programme. Et OBS pouvait aussi facturer du service (travail d'intégration, assistance,...). OBS pouvait donc être payé pour la fourniture mais pas pour le fourniture du code sous licence GPL dérivé de la bibliothèque.
Sur la fourniture du code source, tu as raison. Elle n'est pas obligatoire mais dans ce cas, le logiciel doit être accompagné d'une offre écrite valable au moins 3 ans de fournir le code source sur demande. Et c'est ce code source modifié qui doit comporter les indications de modifications datées.
Je n'ai pas vu ça. Ils ont plutôt tout contesté.
En fait, c'est la société Entr'Ouvert qui a écrit :
Orange aurait dû contester ce point (environnement propriétaire) en montrant par exemple que le logiciel utilisant la bibliothèque était fourni sous licence GPL. Le reste du logiciel aurait pu rester propriétaire.
#1.2
Héhé, tu tombes dans le même piège ;) Reprenons la GPL v2, section 2b :
La dernière partie est extrêmement importante : "to all third parties". Autrement dit, ce n'est pas le "destinataire direct", mais tous les autres derrières auxquels le logiciel est destiné.
Et si tu penses que je surinterprète, je t'invite à lire la section 1 :
Et si ce n'est toujours pas suffisant, dans le préambule :
La GPL n'a jamais imposé la gratuité à celui qui reçoit. Elle impose simplement à celui qui donne de ne pas pouvoir réclamer de "royalties" aux utilisateurs, qu'ils soient direct ou indirect pour une utilisation sur le long terme (autrement dit : pas d'abonnement).
La GPL encadre seulement le coût de la transmission du code source, qui ne peut excéder un coût de reproduction et d'envoi (sectino 3b comme déjà cité) .
Tout à fait. Il est vrai que je ne l'ai pas rappelé car présent dans la section 3b que j'avais justement citée. Mais tu as eu raison de la faire
#1.3
J'avais bien vu le "to all third parties", mais l'avais mal appliqué. En plus, ça allait à l'encontre de ce que je savais sur la GPL V2.
#1.5
#1.4
#1.6
Le gras est de moi.
Et ça fait un moment que les bibliothèques sont pratiquement toujours liées dynamiquement et très rarement statiquement.
Et c'est la raison d'être de la LGPL de permettre l'utilisation de bibliothèques. Il est logique que ça soit précisé dans cette licence.
La rétro-ingénierie n'a rien à voir avec le sujet.
#1.8
#1.7
A leurs yeux, il n'y a que la notion de plugin qui peut être compatible avec ça (et encore, ça dépend des interactions entre le plugin et le programme).
Mais ça, c'est la vision de la FSF, pour éclaircir la vision qu'ils avaient lors de la rédaction de la GPL. Beaucoup ne partagent pas ce point de vue. Un exemple célèbre : Linus Torvald, qui autorise explicitement d'autres licences pour les drivers du noyau Linux.
Pour terminer, seul le "propriétaire" (j'en vois déjà s'offusquer de l'usage de ce mot ici dans un tel contexte ^^) peut attaquer en justice un non-respect de la licence. La FSF ne peut rien dans le conflit Orange/Entr'Ouvert, de même qu'elle est impuissante fasse au choix d'accepter des drivers non-libres / non-GPL au sein du noyau linux.
#2
#2.1
Toutefois, on peut constater dans le détail du jugement que cette somme comprend notamment celle au titre des bénéfices réalisés par les contrefacteurs à hauteur de 150 000 euros.
Si Orange a réalisé un bénéfice d'au plus 150 000 euros sur ce projet alors cela se traduit par une perte sèche.
Et c'est sans tenir compte des autres sommes.
Dans cette hypothèse, la sanction apparaît plus juste.
Mais cela ne résout pas le problème de la durée des jugements qui sont beaucoup trop longs...
Historique des modifications :
Posté le 05/03/2024 à 09h47
Je me suis fait la même réflexion en lisant le titre.
Toutefois, on peut constater dans le détail du jugement que cette somme comprend notamment celle au titre des bénéfices réalisés par les contrefacteurs à hauteur de 150 000 euros.
Si Orange a réalisé un bénéfice d'au plus 150 000 euros sur ce projet alors cela se traduit par une perte sèche.
Et c'est sans tenir compte des autres sommes.
Dans cette hypothèse, la sanction apparaît plus juste.
#2.2
#3
Non, il y a bien eu recherche, sinon comment bénéficier gratis du crédit impôt recherche, voyons ? :)
#4
Merci pour l'article.
#5
#5.1
#6
Un composant logiciel intégrable (fragment de code, bibliothèque...) sous GPL a un comportement viral.
La GPL a été explicitement conçue pour cela par Richard Stallman: pour forcer la main des éditeurs de logiciels.
Je connais et comprends ses motivations (Unix proprio, tout ca), mais je ne trouve pas la méthode très respectable.
Pour moi c'est comme les Majors de musique/film qui strikent ta vidéo pour 10 seconde de leur contenu sur ta vidéo d'une heure.
A mon sens, la GPL devrait être limitée à des logiciels standalone. Apposer la GPL sur composant manifestement destiné à être intégré, c'est comme poser un piège.
#6.1
Mais ce piège est grossier et connu. Qu'OBS tombe dedans est pour moi une faute professionnelle. À croire qu'ils n'ont pas de service propriété intellectuelle ni juridique chez eux pour expliquer aux dev quels sont les critères d'utilisation des logiciels libres en fonction de leur licence.
la FSF explique bien que de leur point de vue, il vaut mieux utiliser la licence GPL pour les bibliothèques quand elles ont un avantage concurrentiel afin d'imposer la licence au logiciel utilisateur. Par contre, si comme pour la libc, il existe d'autres lib et pas d'avantage concurrentiel, elle conseille la LGPL.
Après, ça peut ne pas être un piège mais une volonté d'offrir la lib pour les logiciels libres, mais de faire payer via une licence commerciale pour l'utilisation dans un logiciel propriétaire. Et pour ce cas, la possibilité d'avoir une licence commerciale est bien indiquée sur la page du projet sur leur site. Le lien dans ce cas est mort, mais il ne l'était peut-être pas au moment où OBS a fait ce choix et on peut facilement trouver la bonne page sur leur site.
#6.2
#6.3
Bah la raison habituelle : les deadlines, les coûts, le temps, "je me suis engagé que tu pouvais livrer hier". Avec derrière une armée de stagiaires experts parce que le client est radin.
Les exigences non fonctionnelles, ça fini toujours en dernier dans les projets de développement. Perso c'est la réalité du terrain que j'observe dans les prestations issues de centres de développement. Et pour avoir vu la gueule de certains contrats de dev, c'était limite un post-it, à se demander si un service juridique l'avait relu (genre : zéro engagements, zéro critères de pénalités, zéro critères d'évaluation, rien, que dalle).
C'est d'ailleurs pour ça que les solutions d'analyse de supply chain logicielle ont également une fonction d'évaluation de risque légal en fonction des licenses. Cela va même assez loin, avec notamment la réputation du développeur (cas des logiciels sabotés par protestation politique). Encore faut-il aussi utiliser ces produits puisque, là aussi, c'est encore une fois de l'exigence non fonctionnelle qui passe à la trappe.
#6.4
En plus, ils ont contacté la société qui développe le soft pour une licence commerciale et ont eu plusieurs propositions de sa part. Ils étaient donc au courant du problème lié à la licence dès le début et l'ont très mal géré.
Il est possible que la facture ait été jugée trop lourde ou ne rentrait pas dans le budget de l'État.
#6.5
On en revient à ma première phrase : les coûts, le temps qui ne concordent pas, les exigences non fonctionnelles sautent et tant pis.
#7
Si c'est OpenSource, c'est qu'on peut se servir, non ?