Open source : comment gérer les risques juridiques ?

Afin de sécuriser l’utilisation de contenus sous licences « open source » / « licences libres », nous proposons une méthodologie en trois étapes, visant à identifier et gérer au mieux les risques :

Étape n° 1 : Définir les objectifs du projet

L’utilisation de contenus ou composants sous licences « open source » sera sûre uniquement si elle repose sur une sélection d’éléments et contenus compatibles avec les objectifs du projet.

Cela suppose donc, en premier lieu, d’identifier clairement les résultats attendus du projet concerné et l’exploitation qui en est envisagée (interne, externe…).

Les objectifs poursuivis seront ensuite à confronter avec les contraintes découlant des licences open source applicables.

Étape n° 2 : Sélectionner les contenus et composants, et identifier les licences applicables

Une fois les objectifs du projet identifiés, le choix des composants peut être effectué.

Après une première sélection opérée sur la base des fonctionnalités ou qualités intrinsèques du composant « open source », il faut valider ce choix en fonction des contraintes de licences applicables.

Étape n° 3 : Évaluer la compatibilité des licences applicables aux objectifs du projet

Cette dernière étape est cruciale, afin que le résultat du projet soit exploitable avec un niveau de risque juridique acceptable (en fonction de la stratégie décidée pour le projet).

En cas d’incompatibilités (entre licences ou entre certaines licences et les objectifs du projet), il faut déterminer comment le risque qui en découle est géré (acceptation du risque, mesure de contournement).