Quelles licences pour les logiciels libres du secteur public ?

La double licence CeCILL 2.1 et GNU AGPL v3+ pose problème, car c’est la licence la plus permissive qui l’emporte. Or la licence CeCILL v2.1 n’impose pas de fournir le code source d’un service web à un utilisateur, contrairement à la licence GNU AGPL v3+. Donc un logiciel distribué avec cette double licence peut être modifié pour un service web, sans que celui-ci n’ait à fournir le code source de la version modifiée. On perd ainsi tous les avantages apportés par la GNU AGPL v3+ par rapport à la GNU GPL v2+.

Une double licence CeCILL 2.1 et GNU GPL v2+ a peut-être du sens, mais pas une double licence CeCILL 2.1 et GNU AGPL v3+.

1 J'aime

A quand la CeCILL v2.2 qui colle à l’AGPL v3+ ? :wink:

2 J'aime

Vous avez raison, je suis allé un peu vite, et @cquest a raison aussi donc :slightly_smiling:

A noter ce qui est fait par les américains de 18F qui sont en CC0:

ou les anglais qui utilisent par défaut du MIT : https://github.com/alphagov

A noter le fil de discussion plus large que simplement sur le choix de la licence :

1 J'aime

À titre personnel, je pense que l’État doit encourager la construction et la préservation d’un pot commun. Pour cette raison, je trouve que l’emploi d’une licence à copyleft est préférable dans ce contexte (sauf exception dûment justifiée).

2 J'aime

Pour information, ADULLACT a produit plusieurs articles sur sa FAQ avec l’aide de juristes afin de faciliter la compréhension des licences libres aux collectivités:
http://faq.adullact.org/component/tags/tag/29-juridique

1 J'aime

Personnellement, plutôt que de jouer à la poule qui trouve un couteau, j’encouragerais l’administration à prendre contact avec la Free Software Foundation pour leur demander directement un accompagnement.

2 J'aime

@Charly Bon courage Charles-Edouard :-/
[modifié par l’auteur 29/04/2016]
Pour ce qui concerne les collectivités, je mesurerais l’utilisation de la FSF, peut-etre trop éloignée des vrais problèmes/besoins des collectivités.
Pour info: Nous aidons régulièrement nos adhérents sur ce type de sujets et accompagnons les collectivités dans le meilleur choix à faire dans leur contexte (marché public, modèle économique, …)

1 J'aime

« trop extrémiste, trop orienté, trop éloigné des vrais problèmes/besoins des collectivités. » alors il faudrait renommer le sujet en « Quelles licences pour les logiciels opportunistes du secteur publics ? ».
Je ne pense pas que l’on puisse dire que l’on fait du logiciel libre lorsque l’on commence à parler de compromis, ou que l’on cède à la facilité devant la complexité de la tâche. Au mieux j’appelle ça du « logiciel collaboratif ».

C’est une approche qui reste à mon sens tout à fait honorable. L’Adullact est un acteur majeur dans le développement du logiciel libre en France et je ne saurais donner des conseils à cette association qui a tellement contribué à la sensibilisation des collectivités.

Cependant il faut appeler un « chat » un « chat ». La FSF et Richard Stallman sont loin d’être des idiots et leur extrémisme trouve parfois ses racines dans de bonnes raisons. N’oublions pas que l’on doit le succès des produits Apple ou celui d’Android à des failles dans les licences soit disant « libres », des produits peut être encore plus liberticides que ceux de Microsoft contre lesquels l’on avait déjà assez de mal à se battre.

1 J'aime

Hello,

Mon objectif : créer des biens communs, donc (par ordre d’importance) :

  1. Contraindre à la contribution.
  2. Faciliter la contribution.

1 ⇒ contaminante.
2 ⇒ licence aussi connue que possible, pour d’éventuelles contributions internationales.

J’encourage donc actuellement à la publication sous AGPL. La GPL est hors jeu, vu que l’immense majorité de nos publications (et des publications en général) sont des services ou applications web.

(2) a aussi pour corollaire, dans un contexte français, de minimiser l’incertitude juridique et de maximiser l’acceptation administrative de la licence. Je m’intéresse donc à CeCILL et à l’EUPL.

Malheureusement, les deux sont compatibles GPL mais non AGPL, et me semblent donc vulnérables à l’« ASP loophole », et vont donc à l’encontre de (1).

Ma conclusion :

Mes questions :

  1. L’EUPL n’offre-t-elle réellement pas de protection contre les SaaS (« ASP loophole ») ? La table de compatibilité de l’UE indique que si, mais de manière peu claire :

Requesting for an exception should be facilitated by the fact the EUPL covers “software as a service” (SaaS) like the AGPL.

J’ai ouvert une discussion à ce sujet sur choosealicense.com, qui référence également l’EUPL comme protectrice à ce sujet.
2. Certaines variantes de CeCILL protègent-elles contre cette faille ? Le fait que cette licence soit interchangeable avec une GPL me semble l’interdire de facto, mais peut-être ai-je négligé certains aspects.

1 J'aime

…et comme je n’ai pas le droit de poster plus de deux liens par message, voici la référence de la table de compatibilité de l’UE.

1 J'aime

Bercy a déjà utilisé CECILL2.

La ville de Paris utilise BSD pour Lutece.

NB : légalement si tu es agent, public ou de droit privé, d’une administration public/territorial/hospitalière et développe une appli dans le cadre de tes fonctions, sauf si une disposition écrite précise le contraire, l’application appartient à ton employeur.

Au risque de surprendre, je soutiendrais AGPLv3 : le code élaboré par et pour des organismes publics avec utilisation d’argent public ne devrait pas pouvoir être récupéré sans contrepartie par des acteurs privés pour être intégré dans des applis commerciales à code fermé.

1 J'aime

le code élaboré par et pour des organismes publics avec utilisation d’argent public ne devrait pas pouvoir être récupéré sans contrepartie par des acteurs privés pour être intégré dans des applis commerciales à code fermé.

Alors, juste parce qu’une entreprise donnerait une contrepartie, elle aurait le droit d’appliquer les libertés injustes qu’offrent les logiciels privateurs ? Par libertés injustes, je pense à l’enfermement des utilisateurs, l’ajout de code indélicat, l’atteinte à la sécurité numérique, le non respect de l’intimité numérique, etc.

La seule liberté qu’apporte la levée du Copyleft est de pouvoir supprimer des libertés aux futurs utilisateurs. C’est une liberté injuste qui est injustifiable autant d’un point de vue théorique que d’un point de vue pratique.

Bonjour,

suite à la publication du décret du 27 avril 2017 et au vu de cette discussion je suis un peu perplexe :

Le décret cite comme licence avec réciprocité

(…) “Mozilla Public License”, “GNU General Public License” et “CeCILL”.

or si j’ai bien suivi ce qui précède, il y a de gros doutes sur la capacité de la CeCILL de remplir pleinement cette obligation et l’usage de la GPL plutôt que l’AGPL pose également des questions. Doit-on en conclure que le décret tranche le débat qui précède? Ou qu’il ne l’a pas posé du tout?

Ou peut-être que je me prend la tête pour rien, ce qui n’est pas exlu :wink: Mais ça prouve une fois de plus que les décrets devraient être accompagné d’une notice justifiant la décision avec les débats éventuels et les raisons des choix. Pour les loi, il y a les débats de l’assemblé ou du sénat, mais pour les décrets…

sur ce je vais coller une GPL sur tous mes projets (le gars qui a tout compris)

Ce qui m’étonne dans ce texte est qu’il propose des licences en anglais, or j’avais compris (je ne suis pas juriste) que cela n’était pas compatible avec l’application du droit français et donc que ça dirigerait vers l’application d’un droit étranger pour des logiciels développés par l’administration française.
Ce serait un peu kafkaïen :wink:

Utiliser AGPL tant que l’EUPL 1.2 (qui devrait a priori améliorer la compatibilité1 avec l’AGPLv3) n’est pas sortie.

EUPL 1.2 datant du du 18 mai 2017 sur la plateforme EUR-Lex.

1 J'aime

Merci ! Cette licence me semble excellente, très claire et concise, et liste explicitement AGPLv3 comme licence compatible.

Néanmoins, un point reste ambigu pour moi :

Clause de compatibilité: si le licencié distribue ou communique des œuvres dérivées ou des copies de telles œuvres basées à la fois sur l’œuvre et sur une autre œuvre concédée sous une licence compatible, la distribution ou la communication peut être faite aux conditions de cette licence compatible. Aux fins de la présente clause, une «licence compatible» est l’une des licences énumérées dans l’appendice de la présente licence. Dans le cas où les obligations du licencié au titre de la licence compatible entrent en conflit avec les obligations du licencié au titre de la présente licence, les premières prévalent.

Je le comprends de la manière suivante : si je prends une bibliothèque sous EUPL 1.2 et que j’y ajoute un fichier d’une bibliothèque sous LGPL, je peux « déclasser » toute ma production et ajouter autant de code propriétaire que je veux sans être sous obligation de le rendre disponible à partir du moment où je n’expose ses fonctionnalités que par le réseau. Cette interprétation semble être la même que pour la 1.1. :frowning:

Quelqu’un·e voit-il une autre interprétation ? :disappointed:

Généralement on se fie à la licence de base, on ne peut pas lui imposer/opposer une licence qui entrerait en conflit.

Après on peut moduler selon le contexte, concernant le réseau il me semble GNU Affero General Public License (AGPL) pourrait convenir car il intègre un paragraphe spécifique.
Pour le jeu des des possibles combinaisons avec l’AGPL, voire la matrice de compatibilité entre licences. ^¿^

Le V de l’article 1 du décret indique également :

V.-La licence homologuée ainsi que la description des informations publiques pour lesquelles cette homologation a été accordée sont rendues accessibles en ligne, dans leur version en vigueur, sur le site internet data.gouv.fr.

La page en question a été publiée très récemment et est accessible sur https://data.gouv.fr/fr/licences.

On y retrouve notamment toute la famille des GPL, avec l’AGPL-3.0 et la LGPL-3.0.

Pour info, j’ai demandé une homologation de l’EUPL-1.2, on verra ce que ça donne :wink: