Rétrospective juridique - Actualité - Travaux en cours - Benjamin Jean - RMLL2015

Benjamin Jean

Titre : Rétrospective juridique : actualité et travaux en cours.
Intervenants : Benjamin Jean - François Pellegrini
Lieu : RMLL2015 - Beauvais
Date : Juillet 2015
Durée : 40 min 38
Visualiser la vidéo
Support de la présentation format ODP ou format PDF
Licence de la transcription : Verbatim
Illustration : Benjamin Jean, Inno3 - Licence Creative Commons CC By-SA 4.0.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

D’une manière qui leur est propre, les juristes travaillent à renforcer le Libre. Cette présentation dressera ainsi une rétrospective des années 2014-2015 afin de présenter, à l’international comme en France, les dernières actualités judiciaires ainsi que les divers groupes de travail en place.

Transcription

Le but de cette petite conférence, c'est d'essayer de partager un peu, je dirais, ma vision sur les travaux juridiques qui ont eu lieu dans l'année 2014. Je vais commencer par me présenter. Benjamin Jean, juriste de formation, spécialisé en propriété intellectuelle et, je vais utiliser un mot tabou ici, spécialisé aussi dans le domaine des licences libres et open source. Je travaille dans le secteur du logiciel, de l'open data et tous ces modèles de collaboration qui s’appuient sur le droit.
Pour faire le lien, contrairement à l'intervention précédente et à d'autres interventions qui ont eu lieu dans le cadre des Rencontres mondiales, honnêtement, je m'intéresse aujourd’hui moins, en tout cas ce n'est pas le lieu de cette intervention, aux actualités législatives, aux nouvelles lois, qui sont en train soit d’être discutées, soit qui ont été votées, qui vont être changées, et qui, finalement, bougent plus vite que ce qu'on peut, nous-mêmes, faire comme travail de veille sur ces sujets. De mon point de vue, c'est déjà peu intéressant, mais ce n'est surtout pas juridique. Pourquoi ? Les enjeux sont fondamentaux, sont cruciaux, mais finalement, ceux qui travaillent sur ces lois ne sont pas des juristes. Effectivement, ce sont eux qui font la loi, clairement, mais la loi évolue au fur et à mesure pour répondre à des enjeux et des impératifs qui, encore une fois, ne sont pas juridiques. Je pourrais en parler, je pourrais échanger. Je côtoie, de plus en plus, maintenant, les personnes qui font pression pour que la loi aille dans un sens ou dans l'autre. C'est peut-être intéressant d'un certain point de vue — intellectuel, politique, stratégique —, mais, encore une fois, et je pense que je l'aurais dit suffisamment, ce n'est pas juridique.

Quand on vous dit — après je vous poserai une question quand même — que sur des sujets liés à la loi sur le renseignement, la loi sur la consommation, c'est à vous, en tant que citoyen, contribuable, de faire en sorte de vous faire entendre, c'est clairement le cas. Si vous ne le faites pas, les juristes ne le feront pas pour vous, ce n'est pas leur rôle, et puis aussi, à chacun de prendre ses responsabilités. Voilà, cette entrée en matière un peu brutale. Désolé !

Ce que je voulais évoquer aujourd'hui c'est un peu le fruit de mon expérience et de mon vécu de cette année. Différents sujets.
D'une part, montrer les travaux sur lesquels les juristes se rejoignent, principalement en France, pour faire avancer le droit ou la collaboration ou les modèles liés au Libre et à l'open source.
De nouveaux projets, champs d'investigation qui touchent à ça.
Le projet SPDX [Software Package Data Exchange]. Là j'irai dans le technique, mais c'est très lié en fait, c'est comment, justement, gérer, comment les ingénieurs ou les gens qui pensent le droit comme un objet technique, comme un programme presque, peuvent faciliter, en l’occurrence, la gestion des licences.
Différentes voies de convergence. C'est-à-dire que de mon point de vue, de plus en plus maintenant le logiciel libre peut être défendu par d'autres orientations ou d'autres visions que celles purement, j'allais dire dogmatiques — mais ce n'est pas péjoratif —, en tout cas les définitions qu'on peut connaître de la Free Software, la Free Software Definition, ou celle de l'open source. Il y a d'autres moyens, l’interopérabilité en est un bon, je pense, pour pouvoir faire la promotion des formats ouverts et du logiciel libre.
Je vais parler aussi, rapidement, de l'Open Data, de l'Open hardware, qui sont des sujets en pleine croissance, en tout cas de plus en plus actuels, et sur lesquels on peut s'appuyer, maintenant, aussi pour défendre les intérêts du logiciel libre.
J'avais aussi une dernière section actualité judiciaire, finalement il n'y a rien à dire, quasiment, donc je passerai très rapidement.

Un vent de mutualisation

Juste une question : qui, dans la salle, est juriste de formation ? Il ne faut pas avoir honte, malgré tout ce que j'ai pu dire, les juristes ont tout à fait leur place, au moins dans le domaine du Libre. C'est juste que notre champ d'action, on le verra, n'est pas nécessairement celui de l'établissement des lois, mais plus de la conception des outils, en tout cas à mes yeux. Mettre à disposition les outils qui vont ensuite permettre aux gens de créer ensemble, sur les licences open source, donc d'associer un contrat, des règles précises, à un projet de collaboration.

Juste une remarque et ce sera le point liminaire. L'une des raisons, à mes yeux, du succès du logiciel libre c'est notamment — c'est loin d’être suffisant — l'idée des licences libres comme instrument harmonisé. On s'est dit plutôt que d'avoir un contrat par logiciel, comme c’était le cas lorsque Richard Stallman a publié ses premiers logiciels, on va mettre un contrat pour tous les logiciels. Il y a plusieurs contrats, mais qui peuvent s'appliquer sur quasiment tous les logiciels. Ça, pour parler uniquement de la licence de Richard Stallman, donc de la FSF [Free Software Foundation], ça a été la bascule, en 1989, lorsqu’ils se sont dit « finalement on ne va plus avoir une licence par projet, mais on va avoir une GPL, General Public License ». Ça vient vraiment de là. On va harmoniser le contrat, il sera utilisé partout. Le gros intérêt c'est que maintenant, à l'échelle internationale, quel que soit le projet, quels que soient les contributeurs, donc les pays d’origine, peu importe, on s'appuie sur des contrats qui sont les mêmes. Honnêtement, c'est en tout cas l'une des raisons du succès et c'est ce qui favorise la reprise de code d'un projet dans un autre, donc la mutualisation.

Les licences sont les premiers instruments, je pense, de mutualisation. En termes juridiques, c'est le premier outil qui traite du droit qui nous intéresse.
Dans la même lignée, on a vu des sociétés : je pense à Canonical, la société qui est derrière Ubuntu, mais il y avait aussi Alcatel, il y avait plein d'autres projets, plein d'autres sociétés, et aussi des projets communautaires comme la FSF1, la Fondation Linux2, ou le SFLC, le Software Freedom Law Center3, donc le Centre pour la recherche juridique de la liberté, je ne sais plus comment le traduire en français, qui est dirigé par Eben Moglen, le bras droit juridique de Richard Stallman.

Donc ce projet de Contributors Agreement a eu pour principe, comme livrable, une série de documents qui permettent de gérer non plus le code qu'on va mettre sur un projet : ce n’était plus la licence qui était associée à chaque contribution dans un seul projet, mais c’était la licence qui était imposée à celui qui voulait contribuer, excusez-moi, je vais reprendre, mais celui qui voulait que son code soit repris par le projet lui-même. Je donne un exemple : vous voulez contribuer à Firefox, Mozilla Firefox, il faut effectivement mettre votre code sous MPL [Mozilla Public License], mais ce n'est pas suffisant, il faut aussi transmettre les droits à la Fondation. Le document par lequel vous allez transmettre ces droits à la Fondation est un autre document, ce n'est plus la licence. Auparavant c'étaient des documents qui, à chaque fois, étaient au cas par cas ; le projet Harmony a eu pour objectif d’harmoniser cette seconde strate de documents contractuels. En fait, les juristes se sont pris au jeu. Une fois qu'ils se sont aperçus que c’était intéressant d'essayer d'échanger leurs pratiques en matière de licences mais aussi en matière de Contributors Agreement de manière générale, ils se sont dit « mais tiens, finalement on gagne à travailler ensemble ». Donc il y a eu un vrai élan, c'est pour ça que j'avais mis ce titre-là tout à l'heure, de collaboration entre les juristes et c'est en train de s'étendre.

On a eu le même travail en matière de politique de marques. Vous avez un projet, je reprends l'exemple de Firefox, c'est uniquement parce que je l'ai en tête, on pourra transposer si vous le souhaitez. Firefox va vous dire « très bien j'ai plusieurs marques, la marque verbale Firefox ou Mozilla ; j'ai des marques figuratives, donc le renard ou même la marque — il y a plusieurs marques détenues par Mozilla — vous pouvez les utiliser dans certains contextes, de certaines manières. Si vous faites une localisation, si vous traduisez Firefox, vous pouvez utiliser le logo. Si jamais vous voulez changer le code, vous faites une modification quelconque dans le code de Firefox, vous ne pouvez plus utiliser le nom Firefox ». Ce n'est qu'un exemple, c'est une politique en matière de marques, c'est très accepté. Mais c'est, encore une fois, un document, généralement une politique qui est sur le site de l'éditeur, qui vient formaliser tout ça. L'association Wikimedia a mis en place un template, un modèle de contrat, en tout cas de politique en matière de marques, qui est partagé entre tous les projets, entre un certain nombre de projets open source. Encore une fois, c'est juste un exemple de ce qui a pu être mutualisé entre juristes.

Un dernier exemple, ou en tout cas un dernier projet. Est-ce que vous connaissez Richard Fontana ? C'était l'ancien responsable juridique de Red Hat qui maintenant est passé chez HP. C'est à la fois un développeur et un avocat, quelqu'un de très bien, qui est aussi l'un des principaux rédacteurs de la GPLv3. Pour information, c’est lui qui était un petit peu la cheville ouvrière de la dernière GPL. À l'époque il était au SFLC, ensuite il est parti à Red Hat et depuis il est chez HP. Il avait créé ce projet sur GitHub, qui avait pour objectif de collaborer dans la rédaction d'une nouvelle GPL. Il voulait sortir, un peu, du carcan ; la FSF a sa licence avec une vision peut-être parfois un peu hégémonique, donc il créait une nouvelle licence. Il a incité d'autres avocats, et c'est là où ça devient intéressant, à contribuer directement sur le projet, à forker sa licence pour essayer de l'améliorer. C'est vraiment une logique de contribution autour du document lui-même.
Il y a même, si jamais vous vous intéressez au sujet, une page sur GitHub pour tous les avocats ou tous les juriste qui ont un compte GitHub. Il n'y en a pas des masses. Ceux qui sont dessus peuvent y figurer. Je ne sais plus quelles sont les informations demandées.

En matière de brevets, idem, il y a une initiative qui est assez intéressante, ce n'est pas du contractuel en tant que tel, qui se développe en Europe, l'Open Invention Network4. Je ne sais pas si ça vous parle ? Pas plus que ça. Je vois des têtes qui hochent. Ce n'est pas quelque chose qui a bonne presse, en fait, jusqu'à il y a peu de temps en France et en Europe, pour la simple et bonne raison que ça revient, d'une certaine manière, à reconnaître les brevets sur les logiciels. L’idée de l'Open Invention Network ce sont les entreprises qui mutualisent leurs brevets pour protéger un secteur d'environnement, en l’occurrence Linux. Aux États-Unis ça marche très bien, c'est une société à part entière. Google, Red Hat, tous les gros en font partie et tous leurs brevets sont licenciés, donc sont mis à disposition de cette société, au profit de tous ceux qui signent le même contrat de la société. Donc il y a vraiment une logique de parapluie. C'est un patent troll'' mais mode défensif, avec en plus, dans le cadre de l'OIN, d'une part ils déposent eux-mêmes des brevets. Alors je ne sais pas qui invente derrière, en tout cas il y a un dépôt de brevets, et d'autre part des initiatives contre la brevetabilité, notamment un projet communautaire qui cherche à créer des antériorités aux brevets. C'est en crowdsourcing donc n'importe qui peut contribuer. Il a accès au dépôt de brevets actuels dans l'USPTO, et ensuite, donc ce projet, ''Linux Defenders, qui est poussé par l'OIN, va faire en sorte de donner l'accès aux bonnes antériorités à l'USPTO pour que le brevet soit rejeté.
En Europe, c'est quelque chose qui là, depuis deux trois ans, est poussé de manière assez agressive, je dirais. En tout cas toutes les sociétés qui font de l'édition de logiciels et qui utilisent du Libre et de l'open source sont contactées par l'OIN pour adhérer à la démarche. J'ai une position, à priori, c'est dur de se prononcer dessus, mais dès lors qu'on est clair sur la non brevetabilité des logiciels, j'aurais tendance à conseiller à une entreprise… Pardon ?

Public : C'est le contraire.

Benjamin Jean : Désolé, la fatigue. Je ne vous énumérerez pas tous les motifs qui la justifient, mais la fatigue est là, c'est indéniable. Dès lors qu'on est contre la brevetabilité des logiciels et qu'on a une position tranchée sur le sujet, ça ne coûte pas grand-chose d'adhérer à cette société, ne serait-ce que lorsqu'on veut ensuite diffuser ses logiciels sur un marché, marché américain, japonais ou que sais-je, où là, de toutes façons, les brevets sont forts et sont exploités de manière très agressive.

Un dernier projet de mutualisation, pareil, entre juristes, là c'est plutôt entre grands comptes. Lorsqu'une société utilise du Libre et de l'open source, de plus en plus le font — en fait, toutes les sociétés qui développent, qui ont des projets de recherche utilisent du Libre et de l'open source — généralement, ce qu'elles font au bout d'un moment, c'est qu'elles mettent en place une politique qui, en quelques mots, va formaliser quelles sont les licences qui sont autorisées : est-ce qu'on veut du GPL, est-ce qu'on veut de l'Apache, est-ce qu'on veut du BSD ? Peu importe ! Et, en fonction des licences, quels sont les processus, quelle est la procédure, que faut-il respecter, quelles sont les informations à collecter et à qui faut-il les envoyer ?, donc toute une série de process. Une gouvernance, un comité est mis en place, et là, l'enjeu de ce groupe de travail que j'évoque, il n'a pas de nom, ça a été de reconnaître les politiques des autres sociétés. Imaginons que je sois la mairie d'une grande ville, je suis la mairie de Lyon, je dis n'importe quoi, ou je suis Airbus. Quelqu'un développe, à partir de logiciels libres ou open source pour moi. Si je ne veux pas avoir à revalider toute la gestion du Libre et de l’open source des composants qui ont été utilisés, je vais devoir faire confiance à sa politique, mais sur quels critères ? En fait, c'est cette reconnaissance, inter-politique, que cherche à mettre en place ce groupe de travail.

De nouveaux projets et champs d'investigation

Nouveau projet et champ d’investigation. Là, très rapidement, j'embraye sur le sujet qu'a évoqué Marie [Duponchelle], l'interopérabilité. J’ai travaillé sur l’interopérabilité, pas tout à fait dans les mêmes visées, je dirais, ou le même usage. Quand vous avez des spécifications, les spécifications c'est tout ce qui est, en fait, interface logiciel, API [Interface de programmation d'application], protocoles et formats, c'est potentiellement protégeable par certains droits de propriété intellectuelle. Je ne vais pas rentrer trop dans le détail, mais ça peut être du droit d'auteur, des brevets, parfois c'est du secret. Il y a potentiellement un monopole sur la spécification en tant que telle. Je ne parle pas du programme qui l'implémente, je suis désolé, je rentre un peu dans le technique, mais au-delà du programme qui implémente la spécification, la spécification, ce qui permet à plusieurs logiciels de communiquer entre eux, peut être protégée. Et l'idée de ce type d'initiative c'est de s'assurer que ces informations, ces spécifications, ces informations d'interopérabilité elles-mêmes, sont sous une licence qui permet ensuite, ne serait-ce que leur implémentation, mais aussi la réutilisation dans un contexte open source ou dans un contexte commercial. Je fais très bref. Je vois François froncer les sourcils

François Pellegrini: On parle des brevets puisqu'on est au niveau de la fonctionnalité.

Benjamin Jean : Malheureusement, oui, je suis d'accord avec toi. Si ce n'est qu'il y a des juges qui ont reconnu que les API étaient protégeables par le droit d'auteur, et droit d'auteur non pas logiciel, mais droit d'auteur.

François Pellegrini: C'est toujours la Cour suprême ?

Benjamin Jean : Cour d’appel. Oui c'est en cour d'appel.

François Pellegrini: Oui, c'est en Cour d'appel parce que le premier jugement était limpide, était parfait.

Benjamin Jean : A été complètement rejeté.

François Pellegrini: Le deuxième était ridicule, donc là maintenant, c'est devant la Cour suprême.

Benjamin Jean : C'est ça. En fait, c'était un procès entre Oracle et Google. Le premier juge a dit à Oracle, je lis « très bien, d'une part lorsque Google a repris, donc a développé sa propre machine virtuelle pour Android, il n'a pas repris votre code, il a repris trois/quatre lignes et rien de protégeable par le droit d'auteur et, d'autre part, votre API, les API ne sont pas protégeables, donc passez votre chemin, il n'y a rien à voir ». Ça c'était en première instance. Ensuite le deuxième juge qui était, peut-être, moins compétent techniquement, pour dire les choses de manière posée, a reconnu que non, il y avait tout à fait un droit d'auteur et, à partir de là, a rendu les choses un peu plus complexes. En plus il a reconnu un droit d’auteur non pas logiciel, mais un droit d'auteur classique.
La raison pour laquelle je vous dis ça, c'est qu'en matière de droit d'auteur logiciel, il y a cette exception d'interopérabilité. On ne l'a pas en droit d’auteur classique. Et là, les API sont protégées par un droit d'auteur classique. Donc on n'a même pas d'exception d'interopérabilité. Mais effectivement ce n'est pas fini. Ce qui est intéressant c'est qu'aux États-Unis on en est à ce stade-là, il y a un droit d'auteur.
La question qui se pose, qui va se poser prochainement, c'est : y a-t-il un fair use'' qui permettrait, néanmoins, l'implémentation de l'API ? Et on rejoint l'autre élément que je voulais évoquer, le droit à la concurrence : est-ce que dans le cadre d'une libre concurrence ou d'une ouverture à la concurrence, compte-tenu de l'impact que ça aurait de protéger, par un droit d'auteur complet une API ; encore une fois les API c'est le vocabulaire qu'on va utiliser pour pouvoir communiquer avec une autre application, c'est le vocabulaire, donc aux États-Unis on est dans cette idée où, finalement, c'est protégé par le droit d'auteur, mais peut-être que le ''fair use'' — ''fair use'' c'est cette exception générale aux États-Unis qui permet aux juges, ponctuellement, de dire « effectivement il y a un droit d'auteur, copyright, mais, dans ce contexte-là, le ''fair use'' vous permet quand même de continuer ce que vous êtes en train de faire ». On n'a pas de ''fair use'' en Europe. Donc nous, on va se retrouver, si jamais on reconnaît le même droit d'auteur, avec un droit d'auteur complet sur les API, mais sans notre ''fair use, derrière, pour nous protéger. Je crois qu'il y a une question. Oui.

François Pellegrini: Il faudra qu'on rediscute, parce que je ne suis pas tout à fait d’accord avec ta séparation API, protocoles, formats, puisque que finalement c'est totalement lié du point de vue abstrait.

Benjamin Jean : Oui, tout à fait.

François Pellegrini: Les API sont tout autant une grammaire au sens où on est, quand même, dans le niveau fonctionnel et abstrait, on n'est pas dans la création de formes. La création de formes étant celle qui caractérise le droit d'auteur ; c'est peut-être un peu technique pour ce niveau-là. Mais l'API, c'est la définition : dans une fonction tu as un entier, deux flottants, etc. On n'est pas dans la création de formes. On est dans la définition abstraite et fonctionnelle, donc on est en dehors du domaine du droit d'auteur.

Benjamin Jean : Le problème c'est qu'elles se formalisent par un document. En fait, c'est ce document qui est technique.

François Pellegrini: Mais qui, de fait, ne traduit pas la personnalité de son auteur. C'est-à-dire qu'en fait, le point spécifique sur lequel portait le jugement Oracle contre Google, c'est sur le nom des fonctions. Pas sur le fait qu'il y ait un certain type de paramètres d'appel, mais le choix du nom des fonctions lui-même. Et je ramènerais, mais ça tu pourras en parler largement mieux que moi, sur ce qui existe aussi aux États-Unis, le must fit must match, qui est aussi un angle d'attaque par rapport à la nécessité d'interopérabilité du monde physique, qui peut être transposé.

Benjamin Jean : Ça permet aussi de présenter François Pellegrini5, dans la salle, qui connaît le sujet de l'interopérabilité comme vous avez pu le constater.
En tout cas, pour moi l'interopérabilité c'est vraiment quelque chose qui mérite encore d’être creusé. De manière générale je pense que l'interopérabilité va pendre beaucoup plus de place dans la société de demain que le droit d’auteur, même droit d'auteur logiciel. Et dans le domaine du logiciel libre, c'est d'autant plus intéressant que tous les grands groupes travaillent sur cette notion d’interopérabilité et ne font pas en sorte de favoriser l'ouverture à l'open source.

Un projet que je voulais aussi évoquer. Là, on n'est plus dans les licences libres appliquées au code en tant que tel, mais un projet qu'on a lancé en 2014, justement en octobre, qui s'appelle Open Law6, qui avait pour objectif d’ouvrir un secteur, je dirais une filière économique, un secteur économique, autour de l'exploitation des jeux de données juridiques. En France, je pense que tout le monde connaît Légifrance, dites-moi si je me trompe, tout le monde peut y accéder gratuitement, ça c'est un aspect positif, c'est assez récent, mais c'est le cas. Néanmoins, la société qui voulait exploiter la base de données qui permet ensuite de donner accès à toutes ces jurisprudences, toutes les lois, la société qui voulait accéder aux jeux complets de données devait payer une licence, un coût relativement élevé à la DILA, qui est la Direction de l'information légale et administrative. Donc il y avait cette problématique où finalement, effectivement, pour, je dirais, l'usager final on avait accès à la loi, en revanche la base de données qui contenait toute cette loi, elle, était soumise au droit sui generis des bases de données notamment, qui permettait de soumettre à licence l'accès à cette base, donc l'exploitation de nouveaux services.En 2014, on a essayé de changer un peu les choses.
Juste pour revenir là-dessus, il y avait un nombre très limité d'acteurs, des éditeurs, qui accédaient à ces jeux de données, qui proposaient des services autour de ça. Partant d'un postulat qui est vieux comme la loi, qui dit que nul n'est censé ignorer la loi, on s'est dit que c'était quand même aberrant, alors que tout le monde parle d'Open Data, d'Open gouv, ou de transparence et d'ouverture des données, que les données juridiques, elles-mêmes, n'aient pas ce statut-là. Donc on a travaillé ensemble pour identifier toutes les bases de données, ou un maximum de bases de données qui n'étaient pas encore ouvertes et qui pouvaient l’être, pour ouvrir celles qui le pouvaient, pour identifier celles qui ne pouvaient pas encore l’être mais qui le devraient, et pour animer la filière, en tout cas de faire en sorte que les gens se saisissent de ces jeux de données-là et puissent créer à partir de ça. Et ils l'ont fait en open source, ils l'ont fait grâce aux jeux de données qui étaient en open data et je passe les autres ambitions qu'on a dans le cadre de ce projet.
Donc c'est une association, c'est vraiment un projet qui réunit, et c'est tout son intérêt, des acteurs publics et privés. L'objectif c'est donc de favoriser l’ouverture des données, des jeux de données en tant que tels, favoriser le développement d'applications à partir, en tout cas autour de ces jeux de données, pour que n'importe qui puisse produire des services faciles autour de l'exploitation des jeux de données juridiques.

Définition de spécifications open source interopérables, donc on revient à l'élément que j'ai cité juste avant.

Diffusion de contenus en Open Content et favoriser l'Open Access. Je ne sais pas s'il y a une conférence sur l'Open Access dans le cadre des Rencontres mondiales. Ça c'est aussi un sujet crucial.

Public : Je recherche. J'ai vu quelque chose traîner dans le programme sur la recherche et la publication.

Benjamin Jean : D'accord. Je vous invite, alors on n'y fait pas nécessairement suffisamment attention, mais le modèle dans lequel le chercheur se trouve, qui lui impose de passer par certains publishers pour pouvoir, ensuite, être reconnu par ses pairs. On est vraiment dans un modèle où finalement on paye tout, quand je dis « on » c'est le contribuable paye tout et on n'a pas grand-chose en retour.

Public : C'est aujourd'hui même, à 14 heures 40, dans le thème Sciences et formation.

Benjamin Jean : Donc Sciences et formation, aujourd'hui même, 14 heures 40. En tout cas si les sujets liés à la production scientifique, à la recherche, vous intéressent, l'Open Access c'est vraiment the place to be. Dans le domaine juridique il n'y a actuellement rien dans l'Open Access ou encore très peu, je crois qu'il y a deux initiatives en France. Oui ?

Public : J'avais une question par rapport à Open Law et par rapport à une initiative, je pense très personnelle, de quelqu'un qui a mis le code pénal sur Git, qui permet de voir les évolutions. Est-ce que, du coup, vous prenez aussi ça en considération, le fait que l'on puisse voir l'évolution de la loi, dans les jeux d'Open Data ? Et aussi, quand on a des lois en construction, on ait une branche qui permette de voir les propositions qui sont faites, les amendements, ce à quoi ressemblerait la loi.

Benjamin Jean : Ça c'est La Fabrique de la Loi7. Il y a déjà un projet notamment de Regards Citoyens et Sciences Po. Oui, idéalement en fait, tout ça rentre dans la même démarche. Est-ce qu'on le fait nous-mêmes ? Pour l'exemple du code pénal, non. Ça ne vient pas de nous, c'est un acteur qu'on connaît et ça se fait en totale convergence, mais ça ne vient pas directement de nous. On a un compte sur GitHub sur lequel on a déjà poussé un certain nombre de choses. L’objectif c'est ça. C'est vraiment de bénéficier au mieux des outils collaboratifs qu'on connaît, notamment grâce au logiciel libre, dans ces domaines.

Ce qui est intéressant pour Open Law c'est qu'on est vraiment dans un domaine métier. Je me trompe peut-être, mais je pense, en l’occurrence, que cette initiative est vraiment un succès. En tout cas, les gens se rendent compte que ça dérange ; ça dérange, mais en plus ça marche, ça crée de l'innovation. Et même des acteurs, je pense à des éditeurs juridiques qui sont en concurrence féroce, se mettent à travailler ensemble, notamment par exemple, sur les anthologies, sur des couches très basses mais qui sont nécessaires pour eux. Donc ils mutualisent en partie, et je suis assez content qu'on ait réussi à donner cette dynamique. Pour moi, si ça marche c'est qu'on est vraiment, en fait, en transverse, mais sur un secteur métier, et on adresse les producteurs de la loi, les différents intermédiaires jusqu’à l’utilisateur final.

Peut-être qu'une bonne façon, aussi, de faire de l'Open Data, en tout cas d'ouvrir et de faciliter le collaboratif, c'est de fonctionner par secteurs, de la même façon. J'aurais aimé, là en fin d'année, travailler sur le secteur de la santé. Pareil, il y a énormément de choses à faire, mais à priori c'est encore plus dur encore que le droit. Donc, on commence déjà par ce qu'on connaît.

SPDX, une version 2.0

SPDX. Qui connaît SPDX dans la salle ? Deux mains se lèvent, c'est déjà bien, on aurait pu en avoir moins. SPDX est un projet qui a été lancé, je ne sais plus si j'ai les dates, non je ne les ai pas mises, il y a quatre/cinq ans je pense. L'idée c’était que lorsque quelqu'un développe un logiciel, généralement s'il fait bien la chose, dans mon esprit ça fait partie de la qualité logicielle, il a fait attention aux licences des composants open source qu'il a utilisés ; ça fait partie des bonnes pratiques. Je vais chercher des bibliothèques à droite, à gauche, des composants, je ne le fais pas n'importe comment, je fais attention aux licences. Si je n'ai pas fait attention au moment du développement, j'y fais au moins attention avant de distribuer mon logiciel. Donc là on est sur des bonnes pratiques.
SPDX, en fait, permet de mettre dans un format XML [Extensible Markup Language], donc structuré, toutes les informations relatives aux licences, libres ou open source, des composants utilisés. L’avantage c'est, d'une part, que nous on peut le généraliser par n’importe quel logiciel, on peut le générer par n'importe quel logiciel, et, en face, n'importe quel logiciel peut prendre ce fichier et avoir accès aux mêmes informations. Donc il y a un gain de temps considérable.
Ce qui est intéressant, c'est que lorsque ce projet a été lancé on était vraiment sur cette idée juste d'un petit fichier XML qui serait transmis en même temps que le paquet et, en fait, les juristes qui ont travaillé dessus se sont dit « mais on utilise quel identifiant pour quelle licence ? ». Ils se sont rendu compte, je crois que c'était, je n'ai plus les dates, imaginons 2010, qu'il n'y avait aucune source unique d'identification des licences. C'est-à-dire que suivant les projets, lorsque le projet est en Apache v2, en version 2 de la licence Apache, vous aviez Apache, APL, AL, AL2.0, APL 2.0, Apache license'', ''Apache license v2. En fait, il y avait quinze façons différentes d'évoquer, de citer la même licence.
Généralement, en plus, on peut retrouver la licence souhaitée, mais parfois, honnêtement pour passer du temps sur ces sujets-là, c'est impossible. Surtout quand vous avez un projet, vous regardez dans le reader, et ça vous dit « Same license as », c'est-à-dire que vous avez la même licence qu'un projet qui n'est plus distribué depuis dix ans. Vous voyez un peu, après on redevient historien, ou archéologue, je ne sais pas.

Le constat était que, finalement, il n'y avait pas d'harmonisation, d’identification unique des licences, donc il y a un vrai projet qui a été lancé autour de l'identification unique des licences.

Maintenant sur le projet, sur la page SPDX, vous avez des centaines de licences, avec un identifiant unique. Ça c'est une avancée, ce n’était pas du tout attendu, mais je pense que c'est la plus belle avancée de ce projet. Tant mieux !

Au fur et à mesure que ce travail était fait, ils se sont rendu compte, finalement, que les licences étaient peu souvent utilisées telles qu'elles. Souvent, si je parle de jQuery8 par exemple, vous allez avoir un composant qui est sous MIT et GPLv2 ; ou BSD GPLv2, peu importe. Si c'est du Linux, vous allez avoir la GPL, mais avec une interprétation de Linus Torvalds. Ou si vous utilisez MySQL9, vous avez la GPLv2, mais avec une exception fausse. En fait, il y a plein de modèles comme ça. Vous avez des exceptions fausses, mais en plus, alternativement, vous avez une licence commerciale.

Le second travail sur lequel se sont penchés tous ces juristes pour faire évoluer, je dirais, la spécification SPDX, en tout cas pour couvrir plus largement, en fait, les informations qui pouvaient être contenues dans le fichier XML SPDX.
Globalement, pour faire simple, là vous avez vraiment la manière dont le fichier est structuré, et là ce sont les apports de SPDX 2.0, des expressions. Maintenant on peut dire « tel composant est sous licence GPL et sous licence Apache », par exemple, plutôt ou sous licence Apache, c'est alternatif, ou on peut dire, à l’inverse, « tel composant est soumis à trois licences » et ça veut dire qu'il faut respecter les trois licences. On a cette possibilité d'ajouter des exceptions. Pareil, c'est normalisé, c'est formaté de telle manière qu'un ordinateur puisse le comprendre, et les équivalences. C’est-à-dire que finalement on va pouvoir dire « dans telle licence le texte est écrit de telle manière. Si dans tel autre reader, dans tel autre en-tête de fichier, le texte est écrit non plus avec des étoiles mais avec des tirets, c'est du formatage, alors on considère que c'est exactement la même chose ». Parce que ça aussi, jusqu’à un an, ce n'était pas traité. Il suffisait que la personne rajoute une tabulation, j'exagère un peu, pour qu'on considère qu'il s’agissait d'une nouvelle licence, alors que ça n’avait aucun effet en droit. À l'inverse, l'ajout d'une virgule, ça peut avoir des effets conséquents.

Public : Les caractères ne sont pas égaux !

Benjamin Jean : Voilà. Exactement, pour bien conclure.

Convergence avec d'autres approches

Convergence avec d'autres approches. Là j'en reviens à ce que je disais tout à l'heure, l'un des gros chantiers liés au logiciel libre, c'est le droit de la concurrence.

Le droit de la concurrence, c'est quelque chose qui est d’autant plus pertinent maintenant qu'il y a une volonté politique, pas que, de favoriser le logiciel libre dans les marchés publics, par exemple. La décision10 du Conseil d’État est maintenant un peu vieille, parce que c'est 2011, si je ne dis pas de bêtise. Le Conseil d’État avait validé la volonté de la Picardie, justement, de favoriser le logiciel libre dans son marché. Ils l'ont fait parce qu'ils considéraient que c’était sain pour la concurrence. Et je pense que c'est vraiment un axe sur lequel il faut continuer à investiguer et à creuser, parce que, clairement, et j'ai plein de décisions à vous fournir si ça vous intéresse, le logiciel libre a été admis auprès, quasiment, de toutes les Cours suprêmes des grands pays, comme étant bon pour la concurrence. Ce qui permet, pour revenir là juste à la notion de marché, par exemple à ce qu'un logiciel libre soit identifié par sa marque, par son signe distinctif lui-même, alors qu'on ne pourrait jamais le faire pour un logiciel propriétaire.
Il y a la théorie et la pratique : si dans un marché je demande du Microsoft Office pour toute ma collectivité, clairement je n'ai pas le droit. Je n'ai pas le droit d’utiliser la marque ne serait-ce que pour le faire. Encore une fois il faut distinguer la théorie et la pratique. Mais, tel que le code des marchés publics est conçu, on ne peut pas identifier par une marque un produit propriétaire. L'apport de la décision du Conseil d'État a été de dire qu'on était dans un autre type de marché, qu'il était possible d'identifier précisément le marché sur lequel allait porter l'installation, l'évolution et toute une série d'autres services.

Voilà pour le droit de la concurrence. Ça rejoint ce que je disais sur l'interopérabilité. Pareil, je pense que l’interopérabilité c'est un autre levier, dans le domaine du logiciel libre, sur lequel il faut s'appuyer. Et pourquoi je rattache droit de la concurrence et interopérabilité aux aspects juridiques liés au logiciel libre, c'est parce que, à mon avis, ce sont vraiment les champs sur lesquels il y a le plus besoin de faire le lien, de montrer la convergence, et c'est ce qui pourra, peut-être, profiter le plus au logiciel libre. C'est tout ce qui est, je pense aussi, RSE, Responsabilité Sociale des entreprises. Il y a plein d'entreprises qui, par ce biais-là, se mettent à faire du Libre. Je pense qu'il ne faut pas hésiter à aller chercher dans d'autres champs des leviers comme ceux-ci.

Certifications. Je passe très rapidement. De plus en plus, on se retrouve avec du logiciel libre dans des systèmes embarqués, systèmes embarqués ou pas, mais systèmes critiques. La certification c'est quand, à un moment, on va certifier une version qui sera maintenue, en tout cas pendant beaucoup plus longtemps. Donc cette certification, qui coûte généralement très cher, devient aussi une source de modèle économique. Je ne vais pas trop renter dans le détail, mais dans le domaine de l'embarqué c'est quelque chose d'assez intéressant.

L'Open Data, très brièvement, simplement pour évoquer aussi ces éléments qui font partie des avancées 2014.
En France on a deux licences qui sont utilisées sur l'Open Data, donc sur le Libre associé aux jeux de données. Deux licences principales qui sont la Licence Ouverte11 et ODbL12 [Open Database License].
Ce qui est intéressant c'est que l'ODbL, qui est l'équivalent de la GPL dans le domaine des données, dérange tout le monde. Quand je dis dérange tout le monde, je pense, notamment, aux moteurs de recherche en position monopolistique qu'on peut connaître sur Internet ou dans nos régions, qui ont envie de reprendre toutes les données qui sont diffusées de la sorte, et qui se voient en totale contradiction, qui voient leur modèle économique en totale contradiction avec les obligations de repartage que peuvent avoir ce type de licences et ça c'est super intéressant. Je l'ai peut-être mal formulé. Ce qui est intéressant ce n'est pas tant que leur modèle économique soit remis en cause, mais c'est de s'apercevoir qu'il faut aussi qu'ils modifient leur comportement et que, finalement, ils ne peuvent pas tout prendre, juste parce que ça serait financé par de l'argent public, sans avoir à reverser quoi que ce soit.

L'arrivée des Creative Commons13 aussi, 4.0, c'est tout récent et c'est ce qui aurait pu permettre l'utilisation des Creative Commons en France pour l'Open Data, sauf qu'elles sont arrivées trop tard. Je fais bref, c'est la raison pour laquelle on ne les utilise pas.

L'Open hardware, j'avance très rapidement, pareil, ça c'est l'Open Source Vehicle, je ne sais pas si vous avez eu l'occasion d'entendre parler de ça. Je pense que François connaît un peu le sujet.

François Pellegrini: C'est une quatre places.

Benjamin Jean : Parce que la région Aquitaine est moteur sur ce domaine. Mais c'est pareil, c'est d'essayer d'étendre à tout un véhicule ces logiques d’open source, d'Open hardware. On a les spécifications, on a des brevets, on a les dessins et modèles, on a plein de choses, mais il n’empêche que tout est mutualisé.

Actualité judiciaire, je n'en dirai pas plus que ça.
Les deux choses que je voulais éventuellement évoquer, c'est l'avis14 de la CADA. Ce qui est intéressant dans ce contexte-là, c'est que la CADA, qui est donc la Commission d’accès aux documents administratifs, qui est la Commission qu'on doit solliciter si jamais on veut accéder à un document administratif et que la personne publique, l’administration, l'établissement public ou privé en charge d'une mission de service public, nous refuse. Si on nous refuse, on peut aller devant cette instance, si elle fait droit à notre demande, pour qu'elle aille requérir ce document.

Public : La notion qu'un logiciel qui puisse être considéré comme un document administratif mérite d’être…

Benjamin Jean : J'allais y venir. Oui, effectivement, c'est vrai qu'il y a un « égal » sur la diapositive. La question qui a été posée, la décision qui a été donnée, le problème que ça a ensuite posé, était de savoir si un logiciel est un document administratif comme un autre. Et si, à cet égard, le logiciel devait aussi être, d'une part, accessible, donc on doit donner accès, mais en plus, les informations qui sont contenues par ce logiciel devraient pouvoir être réutilisées ; si oui dans quels cas. Effectivement, c’est un sujet qui est porté bien plus haut, ce n'est pas une chose que je suis personnellement, mais de ce que j'ai pu entendre, c'est un sujet qui est porté à une échelle supérieure, sachant que les jeux de données, en tant que tels, sont aussi des documents administratifs. Je vois peu de raisons à ce que ça ne soit pas considéré comme un document administratif, si ce n'est que, de toute façon, la réutilisation est limitée.

Public : Pour le logiciel il serait nécessaire de poser la question.

Benjamin Jean : Il faut poser la question de fond, bien sûr. Pardon ? Alors, je ne sais plus quelle était la question.

Public : La question c'était : est-ce que c'était à un niveau supérieur ? Par contre je pense qu'il faudrait peut-être contextualiser. De mémoire c'est parce que quelqu'un a demandé la formule de calcul de l’impôt et qu'il n'y avait pas de document administratif donnant cette formule de calcul que, du coup, le logiciel a été considéré comme le document administratif faisant référence.

Benjamin Jean : Non. Il ne me semble pas. Je crois que c'est le logiciel qui a été demandé de manière brutale et claire.

Public : C'est la simulation.

Benjamin Jean : L'argument qui était opposé à la communication c'était que le logiciel n’était pas terminé. La réponse a été assez claire disant « si c'est suffisant pour vous, ça l'est aussi pour celui qui vous le demande ».

François Pellegrini: Je crois que ce qui était intéressant c'est que c’était aussi la capacité de simulation du logiciel, c’est-à-dire qu'on pouvait changer les paramètres, et ça permettait justement au citoyen d'explorer lui-même d'autres modèles de répartition de l’impôt.

Benjamin Jean : Oui, tout à fait. Mais tu veux dire, à ce compte-là, l'accès aurait pu être limité au regard des aspects stratégiques confidentiels. Ou non ?

François Pellegrini: Je ne sais pas. Enfin, il y a deux choses, il y a le fait que pour son usage en mode SaaS [Software as a Service], on aurait pu dire « eh bien vous avez les boutons, vous pouvez jouer avec ». Mais ça, c'est déjà vrai pour un autre logiciel fiscal dont je ne retrouve plus le nom.

Benjamin Jean : OpenFisca ? Non ?

François Pellegrini: Oui. OpenFisca15, voilà. Mais là aussi le code était demandé parce que les formules étaient dedans et évidemment, tu ne touches pas à ça en mode SaaS.

Benjamin Jean : Et juste une dernière décision pour l'évoquer, mais honnêtement il y a eu très peu d'activité sur le sujet, c’est une décision en Allemagne, sur l'aspect commercial, sur la clause Non Commerciale des Creative Commons. On sort du logiciel libre en tant que tel, mais le juge a considéré — oui, j'ai eu la même réaction — que la clause NC des licences Creative Commons qui interdit l'usage commercial, n'interdisait pas l'usage sur un site, à des fins d'illustration, d'une image, un site d'une société commerciale, je le précise parce que c'est tout l'enjeu. L'acception, la compréhension classique c'est que, dès lors qu'on est une société, tout usage qu'on ferait d'un contenu sous licence Creative Commons avec clause NC, tout usage serait contradictoire avec la clause NC. Cette décision du juge allait à l'encontre de cet esprit. Juste pour être complet, la société qui avait fait cette réutilisation, a modifié par ailleurs la photo et sur ce fondement-là, en revanche, ils ont perdu. Voilà.

Donc c’était un tour complet, en tout cas pour l'activité qui a pu être réalisée sur le sujet, à mes yeux. Merci.

[Applaudissements]