La loi sur le secret des affaires en conflit évident avec les logiciels libres

Posté par  . Édité par Nÿco, Benoît Sibaud et Lucas Bonnet. Modéré par Malicia. Licence CC By‑SA.
29
22
fév.
2012
Justice

Pour ceux qui n'ont pas suivi, la proposition de loi sur le secret des affaires vient d'être adoptée. Le problème est qu'en l'état du texte, elle semble permettre d'apposer le secret sur des codes sources GPL pour éviter leur rediffusion (si on est sanctionné devant un tribunal correctionnel pour avoir diffusé un logiciel libre où va-t-on maintenant...).

Reste qu'il est encore temps de se manifester pour faire changer la loi et s'assurer qu'il n'y aura pas de conflits avec les logiciels libres.

Aller plus loin

  • # S'il n'y avait…

    Posté par  (site web personnel) . Évalué à 10.

    …que vis à vis des logiciels libres que cette loi était problématique.

    Ça vise aussi à brider la publication d'enquêtes journalistiques dérangeantes…

    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

    • [^] # Re: S'il n'y avait…

      Posté par  . Évalué à 10.

      Disons que le type qui leur parle risquera plus simplement de perdre son job, mais en prime 3 ans d'emprisonnement et 375.000 euros d'amende... Ehh, ouai, c'est assez convaincant comme arguments !

  • # Conflit de lois ?

    Posté par  . Évalué à 7.

    Je n'y connais absolument rien en droit... mais quand je dis rien, c'est rien.
    Toutefois, je me suis dit que ce cas devait bien exister: deux lois s'appliquent au même problème.
    J'ai rapidement cherché sur google, et j'ai trouvé ça:

    Conflit de lois. ,,Concours de deux ou plusieurs règles juridiques (lois, coutumes, règles établies par la jurisprudence) émanant de souverainetés différentes et susceptibles d'être appliquées à un même fait juridique`` (Jur. 1971. Conflit de juridictions. ,,Concours de deux ou plusieurs juridictions subordonnées à des souverainetés différentes, pour connaître d'une instance en justice`` (Jur. 1971). Conflit de nationalités. ,,Situation d'un individu qui est susceptible soit d'invoquer deux nationalités différentes (conflit positif), soit d'être renié par deux États différents qui, l'un et l'autre, ne le considèrent pas comme leur sujet (conflit négatif...)`` (Jur. 1971). 
    
    

    Et l'article wikipedia (http://fr.wikipedia.org/wiki/Droit_international_priv%C3%A9_en_France#Les_conflits_de_lois) à ce sujet conclue sur un:

    C'est pourquoi dans la plupart des situations, il n'existe pas de règles de droit international privé matérielles et le juge doit trancher un conflit de lois.
    
    Dès lors, le juge devra trancher le litige en appliquant la loi désignée par une règle de conflit de lois. Ces règles de conflits peuvent trouver leur source dans des conventions internationales (par exemple la Convention de Rome en matière d'obligations contractuelles) ou dans le droit interne.
    
    

    Donc si je comprend bien (toujours avec mes non-connaissances en droit), c'est au juge de trancher...
    Dès lors si un conflit oppose par exemple, la FSF à une entreprise éditrice de logiciel, il suffirait en théorie je pense de démontrer que le respect de la licence n'implique pas de "danger" pour les "affaires" de l'entreprise en question.

    La question de l'antériorité peut également être mise en avant: un logiciel libre modifié par une entreprise était libre avant d'être modifié et donc sujet au "secret des affaires". Dès lors, placer un logiciel libre sous cette classification reviendrait à en modifier la licence, chose strictement interdite...

    Qu'en dites vous ?

    • [^] # Re: Conflit de lois ?

      Posté par  . Évalué à 4.

      Le problème c'est que ca créé un risque pénal, c'est-à-dire que personne ne voudra prendre le risque d'en parler (tu prendrais le risque toi de te prendre 3 ans d'emprisonnement ?).

    • [^] # Re: Conflit de lois ?

      Posté par  . Évalué à 4.

      Perso je ne vois pas trop où est le conflit.
      Si tu te retrouve à utiliser du code GPL c'est que tu as accepté les conditions de la licence, peu importe les conditions de confidentialité de l'entreprise. Plus clairement, c'est à l'entreprise d'utiliser du code qui s'accorde avec leur politique interne.

      • [^] # Re: Conflit de lois ?

        Posté par  . Évalué à 1.

        • [^] # Re: Conflit de lois ?

          Posté par  . Évalué à 4.

          Secret des affaires ou pas, ça ne change rien à la mauvaise volonté des entreprises, mais le secret des affaires n'est pas un argument pour violer d'autres lois.

          • [^] # Re: Conflit de lois ?

            Posté par  . Évalué à 3.

            C'est d'ailleurs dans l'article cité:

            Interrogé il y a un an par Rue89, Bernard Carayon ajoutait une limite au secret :
            « Ne peut pas être considéré comme susceptible de bénéficier d'une protection par la loi le classement confidentiel d'une information entraînant la responsabilité pénale d'une entreprise : on ne peut pas se protéger par la loi d'une illégalité. »

      • [^] # Re: Conflit de lois ?

        Posté par  . Évalué à 2.

        En fait c'est l'inverse.
        Un contrat (la GPL) ne peut pas aller contre une loi. La loi l'emporte (ce n'est pas le cas dans les pays anglo-saxons). Du coup, la conclusion est à mon avis la suivante : tu ne peux pas modifier un logiciel GPL, le classer sous la loi du secret des affaires et le vendre à un client si tu lui refuse l'accès aux sources sous le régime de la GPL.
        Du coup tu choisis : soit tu utilises un truc GPL soit tu le classes sous le secret des affaires.

        • [^] # Re: Conflit de lois ?

          Posté par  . Évalué à 3.

          La loi l'emporte (ce n'est pas le cas dans les pays anglo-saxons).

          Explication needed

          • [^] # Re: Conflit de lois ?

            Posté par  . Évalué à 2.

            Ben en droit américain, un contrat peut avoir une portée supérieure à la loi. Exemple : de mémoire, les arrangements "xxx dollars versés contre l'assurance de ne pas porter plainte" ne sont pas réellement valables en France. Tu peux toujours porter plainte (ça peut ou non impliquer de rendre l'argent suivant le contrat) car c'est un droit qui t'est conféré par une loi. Par contre en droit américain, si tu signes, c'est fichu.
            C'est ce dont je me rappelle du peu de droit des contrats que j'ai fait en école d'ingé, ce qui commence un peu à remonter, donc je peux me tromper.

  • # comprends pas

    Posté par  . Évalué à 7.

    Pardon, mais tel que je lis le texte, il y a incompatibilité flagrante entre la GPL (v2 et v3) et la procédure de mise sous secret des affaires. En un mot: une entreprise ne peut pas mettre un code source GPL modifiée par elle meme sous secret des affaires sans enfreindre la licence et donc de perdre le droit d'utiliser le code source.

    • [^] # Re: comprends pas

      Posté par  . Évalué à 2. Dernière modification le 22 février 2012 à 11:28.

      Je n'avais pas compris exactement la même chose ....
      J'ai vois plutôt ca comme un moyen pour un industriel de ne pas respecter la GPL sous couvert de secret des affaire, plutôt que comme une impossibilité d'utiliser du code GPL parce qu'il utilise la procédure de mise sous secret des affaires.

      Enfin bref encore un beau pataquès juridique. ( edit : https://linuxfr.org/nodes/89590/comments/1323786 )

    • [^] # Re: comprends pas

      Posté par  . Évalué à 3.

      La question c'est est-ce que tu veux dépenser 10.000 euros d'avocat pour faire comprendre ça à un juge...

      • [^] # Re: comprends pas

        Posté par  . Évalué à 2.

        La question c'est est-ce que tu veux dépenser 10.000 euros d'avocat pour faire comprendre ça à un juge...

        C'est qui "tu" dans la phrase ?
        Si tu es l'auteur d'un logiciel libre dont la licence est violée par une entreprise, la situation est la même que n'importe quelle violation de licence : il faut soit s'arranger à l'amiable, soit passer par une procédure judiciaire.
        Sinon, de quel cas parles-tu ?

    • [^] # Re: comprends pas

      Posté par  . Évalué à 7.

      Mhhh, je ne sais pas, on se monte peut-être un peu le bourrichon pour rien.

      Deux situations : le logiciel est à usage interne, et le logiciel est à usage externe.

      Dans le premier cas, l'application de la loi ne pose aucun problème. Quand un logiciel GPL est développé en interne et jamais distribué, il n'y a aucune obligation de distribuer les sources, et par conséquent il n'y a pas de problème pour appliquer le secret des affaires, le code source peut être protégé, et les employés sont condamnables s'ils le diffusent.

      Dans le deuxième cas, l'entreprise ne peut évidemment pas légalement empêcher la fourniture du code source avec le binaire. La GPL est très claire sur le sujet, soit on respecte ses termes, soit la GPL ne s'applique pas. Imaginons que je reçois un binaire, je demande le code associé, et l'entreprise ne me le founir pas (pour n'importe quelle raison, le secret des affaires n'est qu'une raison parmi d'autres), je prévient l'auteur du soft, et il peut poursuivre l'entreprise pour contrefaçon. Je n'arrive pas à lire la loi sur le secret des affaire comme une autorisation de violer un quelconque autre disposition légale, et certainement pas celle de la propriété intellectuelle. Un entrepreneur ne peut pas non plus évoquer le secret des affaires pour ne pas remplir sa déclaration d'impots, ou pour ne pas dénoncer ses employés qui se sont fait flasher avec leur véhicule de service.

      Ceci dit, on voit très bien où ça va mener : il va falloir aller au tribunal, payer des avocats, attendre de très longues années, avant d'avoir un jugement rendu. L'empilement des lois, telle qu'on l'observe actuellement, ne bénéficie finalement qu'à deux catégories de personnes : les avocats, qui sont rendus indispensables par la complexité de l'arsenal législatif, et les gens qui souhaitent violer les lois, qui peuvent profiter de la situation pour faire trainer les procès, intenter des recours interminables, évoquer des conflits obscurs entre lois pour demander l'avis de X, Y, du conseil constitutionnel ou de la cour Européenne des droits de l'Homme... Bref, une nouvelle loi n'est jamais une bonne nouvelle, surtout quand elle répond à un problème qui n'existe pas.

      • [^] # Re: comprends pas

        Posté par  . Évalué à 2.

        C'est exactement le problème en fait. Aujourd'hui la loi ne prévoit pas une exception qui soit claire et simple, qui permette d'utiliser des outils comme l'injonction de faire par exemple, qui ne coute rien. Le seul remède, c'est une procédure longue et couteuse, donc dans la pratique... souvent pas de procédure du tout !

        • [^] # Re: comprends pas

          Posté par  . Évalué à 2.

          en quoi est ce différent de la situation actuelle?

          Pour moi il y a effectivement un probleme d'incompatibilité entre la loi et le contrat (GPL), qui devrait être reglé par un juge. Une fois la jurisprudence faite, toutes les autres procédures similaires seraient automatiquement avortées car la condamnation sera certaine.... en théorie.

  • # Mauvaise foi²

    Posté par  (site web personnel) . Évalué à 2.

    Un risque de sur-classification. [...] En fait, pour le comprendre, il faut imaginer une entreprise de mauvaise foi.

    Je veux bien essayer d'imaginer ça, mais j'ai vraiment du mal... Heureusement que nos députés ont les pieds sur terre et ne votent pas les lois en imaginant des hypothèses si délirantes!

    • [^] # Re: Mauvaise foi²

      Posté par  . Évalué à 2. Dernière modification le 22 février 2012 à 15:13.

      Il ne faut pas oublier que la définition de secret des affaires va probablement aller de paire avec la définition de niveaux de classification (comme pour le secret de la défense nationale), genre restreint, confidentiel, secret, whateva'.
      Si c'est fait, entreprise par entreprise seront associées aux niveaux des contraintes de manipulation (réseau dédié, envoi par mail ou pas, stockage en armoire forte, etc).
      La surclassification coûte cher et tous les DSI et/ou officiers de sécurité doivent (devraient?) savoir que la banalisation de cette pratique entraîne une baisse de vigilance sur les trucs vraiment importants. C'est tentant au début de dire "tout est secret comme ça je suis tranquille", mais généralement, on en revient vite ...

  • # Les affaires en conflit évident avec les logiciels libres

    Posté par  (site web personnel) . Évalué à 1.

    Donc c'est une loi qui dit qu'il faut ne faut pas parler des affaires en conflit évident avec les logiciels libres.
    J'ai bon ?

    (Si c'est le cas, cette dépêche est hors la loi :-))

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.