L’utilisation d’un composant sous licence « open source » (ou « licence libre ») dans le cadre d’un projet de développement (d’un logiciel, par exemple) implique notamment d’identifier la licence à laquelle ce composant est soumis.
Il existe ainsi trois grandes catégories de « licences libres » :
Les licences non-permissives (dites « copyleft fort »)
Il s’agit de licences imposant que toute redistribution du logiciel se fasse sous les termes de la même licence (ou éventuellement sous les termes d’une licence désignée expressément compatible) que celle applicable au logiciel ou composant utilisé.
L’utilisation d’un composant soumis à une licence copyleft impose donc de soumettre l’ensemble du produit final à une licence identique à celle du composant ou du contenu qui y est intégré (= effet « viral » de la licence copyleft).
Cette obligation de soumettre le produit final aux mêmes conditions de licence que celles applicables à l’un des composants intégrés est potentiellement problématique à double titre.
D’une part, cela a pour conséquence que le porteur du projet n’est pas libre de choisir la licence à laquelle le produit final sera soumis.
D’autre part, la combinaison de composants soumis à différentes licences copyleft peut s’avérer, dans certains cas, impossible, vu le caractère inconciliable des exigences contenues dans les différentes licences applicables.
Les licences permissives (dites « non-copyleft »)
Il s’agit de licences autorisant de redistribuer le composant modifié, de quelque façon que ce soit (combinaison avec d’autres composants, modification du code source, etc.), sous une autre licence, y compris propriétaire.
Les licences semi-permissives (dites « copyleft faible »)
Il s’agit d’une catégorie intermédiaire de licences, permissives dans certaines circonstances et non-permissives dans d’autres, en fonction de la méthode d’intégration du composant open source et/ou des modalités d’exploitation.
Selon certaines licences, si le composant initial est « simplement » lié à un autre composant, sans intégration complète (technique du « linking » – de « composition »), l’effet viral ne joue pas.
En revanche, selon ces mêmes licences, si le composant est directement intégré dans le produit final (technique de dérivation), la licence du composant initial s’appliquera au produit final dérivant du composant initial.
Le phénomène des « dual licensing »
Enfin, il arrive que certains composants soient disponibles sous plusieurs licences. Ce phénomène se nomme « dual licensing » et permet à l’utilisateur du composant de choisir, parmi les licences auxquelles le composant est soumis, la licence qui est la plus adaptée à ses besoins.
Notre conseil :
Le développement d’un projet sur la base de composants « open source » nécessite une analyse des besoins du projet et des risques liés aux conditions de licence applicables à ces composants.
Le choix des composants utilisés est donc crucial pour une bonne gestion des risques.
Le développement d’un projet sur la base de composants « open source » peut constituer une opportunité (gain de temps, fiabilité d’une solution éprouvée, économie de frais de licence).
- Pour plus d’informations sur l’open source et notre méthodologie, vous pouvez télécharger gratuitement notre livre blanc directement sur notre site.
- Afin de faciliter cette gestion des risques, le département Creactivity de Lexing propose un pack de services dédié à l’open source.