Après sept années de travail, François Pellegrini et Sébastien Canevet viennent d'achever un ouvrage sur le droit des logiciels. Cette collaboration entre un scientifique qui s'intéresse au droit et un juriste qui s'intéresse à l'informatique a produit un impressionnant ouvrage de plus de 600 pages, très complet et facile à lire aussi bien pour les juristes que pour les informaticiens. C'est un ouvrage de référence sans équivalent qui aborde également les aspects historiques et économiques de la création logicielle.

Bien entendu, ce livre en français est centré sur le droit français mais il fait référence au droit européen, au droit étatsunien et même au droit japonais. C'est un ouvrage de droit comparé, ce qui est assez rare dans le monde des juristes. Il a été préfacé par Michel Rocard qui s'est illustré dans la lutte contre les brevets logiciels.

Le point noir est que ce livre n'est édité par les Presses Universitaires de France que sous forme papier excluant la possibilité de faire des recherches textuelles ou d'indexer l'ouvrage. Une version numérique serait aussi plus facile à transporter mais les PUF n'ont pas d'autre mode de diffusion.

Après cinq ans de débats, la Nouvelle-Zélande vient d'interdire les brevets sur les logiciels.
Malgré le lobby intense de quelques gros éditeurs de logiciels, les députés néo-zélandais ont su résister à leurs pressions. Cela nous rappelle l'épisode de 2005 en Europe.

Malheureusement, en Europe, certains veulent réintroduire les brevets sur les logiciels avec la complicité de l'OEB qui n'hésite pas à primer un brevet logiciel en violation de la législation.

La nocivité des brevets sur les logiciels n'est plus à démontrer. Il suffit de lire par exemple le mémoire de Jérémie Zimmerman ou les dossiers de François Pellegrini et ses sous-rubriques pour s'en convaincre.

Peut-être faut-il aussi se poser la question : « À quoi servent les brevets ? »

Rares sont ceux qui lisent les conditions générales d'utilisations des sites et produits qu'ils utilisent, et on peut les comprendre quand certaines études montrent qu'il faudrait y passer des mois de notre vie, sans forcément tout comprendre au vue des termes juridiques employés et tournures de phrases parfois alambiquées. Un site avait d'ailleurs vu le jour : Terms of service : Didn't read pour tenter de donner un aperçu synthétique de ces conditions d'utilisation.

Les licences logicielles, même Libres et/ou Open Source, n'échappent souvent pas à la règle. Quelles sont les implications en tant qu'utilisateur au quotidien de ces licences ? En effet, il faut désormais être juriste pour commencer à comprendre le sens de chaque mot. Cela est pourtant important dans le libre, les licences étant un accord préalable de travail commun sur le code source.

Le site tl;drLegal.com tente tant bien que mal de synthétiser les tenants et aboutissants des principales licences libres et Open Source. Il vous propose trois outils plus ou moins aboutis :

1. Un moteur de recherche / navigateur de licences
2. Un comparateur (enfin, c'est son nom)
3. Un générateur de texte pour utilisation

Le 26 juin dernier, et après deux ans d'absence, les lauréats français du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

Les Big Brother Awards France (BBA Fr) ont nommé cette année dans six catégories une trentaine de personnalités, entreprises ou institutions qui « se sont illustrés par leur mépris de la vie privée et des libertés ». Palmarès et nombreux liens dans la suite de la dépêche.

Le gouvernement a déposé un projet de loi relatif à la consommation qui pour objectif « le renforcement de la protection des consommateurs contre les pratiques déloyales ».
C'est dans ce cadre que le groupe GDR a déposé l'amendement 711 défendu par madame Jacqueline Fraysse, députée dans les Hauts-de-Seine.

L'ADULLACT, l'AFUL et Framasoft soutiennent cet amendement qui veut que l'acheteur soit informé du prix de chacun des logiciels vendus avec un ordinateur.

Certes on peut regretter que ce ne soit pas une interdiction explicite de la vente liée des logiciels avec un ordinateur mais cet amendement serait un appréciable pas en avant. Espérons que nos députés sauront nous représenter et résister aux pressions qu'ils subissent.

Le groupe de travail Racketiciel de l'association AFUL a besoin de vos témoignages pour étayer les dossiers défendus par son avocat. En face de lui, les constructeurs ne lésinent pas sur les moyens et vont jusqu'à utiliser les cabinets d'avocats les plus chers d'Europe. Ils persévèrent ainsi à imposer en toute illégalité le paiement de la licence du système d'exploitation lors de l'achat de chaque ordinateur.

Le but est de créer un dossier relatant le caractère fastidieux ou complexe, voire sans espoir, de la démarche à effectuer pour se faire rembourser.

Il est bien évident que le nombre de témoignages recueillis sera un élément de poids dans la lutte contre cette pratique illégale qui nous est imposée.

Le Vendredi 23 novembre 2012, l’Ordre des Avocats de Toulouse organise un colloque intitulé Le droit au libre. Il aura lieu de 9h à 17h à la Médiathèque José Cabanis.

1, allée Jacques Chaban-Delmas,
BP 55858,
31506 Toulouse CEDEX 5

Ce colloque, organisé avec le soutien de la Bibliothèque de Toulouse, valide six heures de formation professionnelle continue.

L'entrée est libre mais comme le nombre de places est limité, l'inscription est nécessaire.

Au programme, plusieurs aspects seront traités comme :
La propriété intellectuelle est-elle un frein à l’innovation ?
Mais aussi l'open hardware, l'open data, rémunérer l'innovation et non la rente…

Indubitablement, il s'agit d'une vraie prise de conscience des changements majeurs initiés par le logiciel libre.

La guerre des brevets est un phénomène qui a toujours existé, et ce dans de nombreuses industries. Aujourd’hui nous assistons à un nouvel épisode de cette guerre qui atteint un point où une réforme du système est envisagée, et qui pourrait menacer toute une industrie en pleine expansion : les télécommunications.

Cette guerre des brevets est impressionnante par le nombre d’acteurs impliqués et le nombre d’affaires, et rien ne semble désamorcer le conflit. Cependant, depuis 5 ans, il peut‐être intéressant de dresser un bilan et mettre en avant les points importants de cette bataille judiciaire.

C’est pourquoi j’ai rédigé le texte La guerre des brevets, en espérant que l’on puisse en tirer des conclusions intéressantes pour l’avenir des brevets.

Vous trouverez le résumé de ce texte en deuxième partie de cette dépêche.

Le brevet unitaire sera discuté en Commission des affaires juridiques (JURI) du Parlement européen les 17 et 18 septembre 2012. Pour empêcher le retour des brevets logiciels, contactons les eurodéputés pour exiger l'amélioration du texte !

Selon ZDnet, Slashdot et Groklaw, SCO Group s'est mis sous la protection du chapitre 7 de la loi américaine sur les banqueroutes, car les liquidités sont, selon Groklaw, proches de zéro. Cette mise sous banqueroute signifie la fin de la lente agonie de cette société, agonie qui avait débuté en 2007.

Pour la petite histoire SCO, créateur et éditeur d'UnixWare et de OpenServer, était « un patent troll » c'est à dire une entreprise qui faisait des procédures judiciaires contre IBM et Novell entre autres sur les prétendus brevets dans le noyau Linux sans en apporter la preuve , affaire qui avait commencé en 2003. SCO a perdu ce procès en 2010, mais continue toujours de faire appel pour demander des dommages et intérêts assez élevés, malgré le manque de liquidités et le jugement rendu en août 2011 qui a réaffirmé la propriété d'Unix à Novell.

À noter que cette entreprise avait été sauvée de la faillite en février 2008 par l'investissement à hauteur de 100 M$ d'un membre de la famille royale saoudienne : le prince Al-Walid ben Talal, aidé par le co-fondateur du fond Carlyle Group : Stephen Norris. Ce dernier est aussi fondateur de la société UnXis qui avait racheté SCO group en avril 2011.

UsedSoft est une entreprise allemande qui achète des licences de logiciels privateurs aux entreprises qui n'en ont plus besoin, afin de les revendre à d'autres entreprises qui ne veulent pas payer le prix éditeur ou qui souhaitent utiliser des versions de logiciels n'étant plus commercialisées par l'éditeur. Parmi ces logiciels, UsedSoft revend notamment des licences de logiciels édités par Oracle, licences limitées à un usage interne (à l'entreprise acquéreuse) et non cessibles.

Suite à une plainte d'Oracle auprès des juridictions allemandes, la Cour de justice de l’Union européenne a été saisie par le Bundesgerichtshof (Cour suprême fédérale) afin qu'elle indique la bonne interprétation à avoir du droit européen dans ce contexte.

La réponse est claire : non seulement les clauses d'incessibilités dans les licences sont invalides, mais en plus l'acquisition des versions modifiées dans le cadre de cette licence est un droit de l'acheteur de licence d'occasion.

La mise en place de systèmes de détection d'intrusion (IDS) ou de prévention d'intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.

Qu'on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l'IDS protège contre des accès frauduleux).

On comprend que la vie privée soit un enjeu important, mais est-ce qu'il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu'on met en place un IPS il faut attendre l'aval de la CNIL, on n'est pas prêt de mettre en place des protections efficaces. Déjà qu'on a du mal…

Des nouvelles manifestations contre l'accord international anti-contrefaçon ACTA ont eu lieu ce samedi partout dans le monde (une centaine de villes) et en France (21 villes).

Cet accord est en cours d'examen au Parlement européen : quatre commissions l'ont successivement rejeté récemment (Commissions Industrie, recherche et énergie (ITRE), Libertés civiles, justice et affaires intérieures (LIBE), Affaires juridiques (JURI), Développement (DEVE)) ; la dernière, Commerce international (INTA), qui est la commission de référence sur l'accord, doit se prononcer le 21 juin, et ensuite viendra la plénière. la Quadrature du net publie une chronologie des événements passés et à venir sur son site.

Les députés néerlandais se sont aussi opposés à la ratification par leur pays de l'accord.

Le verdict est tombé et Oracle qui réclamait plusieurs milliard de dollars à Google pour avoir soi-disant violé des brevets et le copyright de Java (racheté par Oracle il y a quelques temps) vient de se faire envoyer sur les roses sur à peu près tous les points.

En résumé :

• Les brevets n'ont pas été violés, de plus sur les deux qui restaient en lice au moment du procès un avait déjà été déclaré non valable
• Il n'y a pas eu de copie de code de la part de Google en dehors de… 9 lignes. Comparé aux millions de ligne de code d'Android, cela semble ridicule, d'autant plus que la « copie » avait été faite par l'auteur du code original, que ces lignes ne servaient à rien et sont même considérées comme triviales par le juge en charge du dossier. Il est d'ailleurs intéressant de voir que ce juge sait programmer. Ce n'est clairement pas un juriste classique.
• Oracle a tenté de changer sa méthode d'attaque durant le procès en prétendant que Google avait violé son copyright sur les… API. Et bien là encore le juge l'a envoyé sur les roses.

Que reste-t-il donc à Oracle ? La possibilité de faire appel (avec a priori très très peu de chance de pouvoir inverser la tendance) et surtout une ardoise de plusieurs millions de dollars pour payer les avocats !

NdM : merci à Albert_ pour son journal.

Publié sous licence CC by-nc-sa par donsutherland1

La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !

Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :

• « Organiser la traite d’être humains (art. 225-4-1).
• Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
• Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
• Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
• Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
• Et maintenant aussi : lancer Nessus contre impots.gouv.fr »

Difficile de ne pas se demander si c'est vraiment raisonnable…

NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.

Rapide contexte

Après l'élection présidentielle en avril et mai, les Français doivent maintenant élire leurs 577 députés. Les dates de scrutin sont différentes suivant les circonscriptions (France métropolitaine, DOM-TOM, circonscriptions de l'étranger) et suivant le mode de vote (bulletin papier avec ou sans procuration, par ordinateur de vote, par correspondance, par internet pour les Français de l'étranger). Il convient de noter deux changements importants : le redécoupage de circonscriptions fait en 2010, et l'apparition du vote par internet.

Je m'intéresse au sujet du vote électronique depuis 2003, à la fois en faisant des revues de presse, en tant que citoyen et assesseur (pour plusieurs partis, je suis citoyen et non militant de tel ou tel parti) sur Issy-les-Moulineaux qui vote à 100% en ordinateurs de vote, en tant que libriste et depuis peu en tant délégué d'un candidat dans le cadre du vote par internet des Français de l'étranger.

Le Parlement européen libérera l'année prochaine le code de l'outil destiné aux parlementaires et collaborateurs permettant de rédiger les amendements. Les Nations Unies et les parlements danois et britannique se sont d'ores et déjà dit intéressés.

Baptisé At4am (Automatic Tool for AMendments, outil automatique pour les amendements), ce logiciel existe depuis 2010 sur l'intranet du parlement européen. Sa libération a été décidée récemment.

Il est dit utilisable avec n'importe quel navigateur et se base sur le schéma XML Akoma Ntoso. Il permet de rédiger les projets d'amendement, montre les paragraphes éditables, gère les métadonnées associées, etc. Il est disponible en trois langues (allemand, anglais, français) mais permet de gérer les amendements pour toutes les langues officielles de l'Union.

Akoma Ntoso signifie « cœurs liés » en akan, langue d'Afrique de l'ouest, mais aussi Architecture for Knowledge-Oriented Management of African Normative Texts using Open Standards and Ontologies, architecture de gestion orientée connaissances de textes normatifs africains utilisant des standards ouverts et des ontologies. Il s'agit d'un schéma XML pour les documents parlementaires, législatifs et judiciaires. Il est issu de l'initiative Africa i-Parliament Action Plan des Nations Unies. Le comité technique LegalDocumentML de l'OASIS travaille à sa standardisation.

Le choix de la licence et de la forge d'hébergement - peut-être l'European Union Public License (EUPL) et Google Code - ne sont pas encore définitivement décidés.

Un arrêt de la Cour de Justice de l'Union Européenne du 2 mai 2012 vient rappeler la position de l'Europe sur le sujet du droit d'auteur.

Primo, une fonctionnalité d'un logiciel n'est pas propriété de son auteur. Le communiqué de presse utilise la formulation suivante « admettre que la fonctionnalité d'un programme d'ordinateur puisse être protégée par le droit d'auteur reviendrait à offrir la possibilité de monopoliser les idées, au détriment du progrès technique et du développement industriel ».

Secundo, l'utilisateur légitime d'un logiciel a le droit dixit le communiqué de presse « d’observer, d’étudier ou de tester le fonctionnement de celui-ci afin de déterminer les idées et les principes qui sont à la base de n’importe quel élément du programme ».

NdM. : la décision concerne le droit d'auteur et non la (non-)brevetabilité du logiciel comme annoncé initialement.

Voici deux actualités récentes en rapport avec la vente liée.

Tout d'abord, la condamnation de Lenovo pour vente liée Windows avec des PC neufs. Lenovo a pourtant mis le paquet et engageant un des meilleurs avocats d'Europe pour protéger ses pratiques archaïques, mais cela ne les empêche pas de perdre en Cassation.

Cette bonne nouvelle est contrebalancée par de nouvelles informations sur la déclinaison pour processeurs ARM de la prochaine version de Windows : Windows 8 pour ARM ne sera pas vendue sans terminal. Bon, on arrive à la situation actuelle des appareils mobiles type smartphones ou tablettes qui sont fournies avec leur OS. Sauf que les ordinateurs personnels sous ARM subiront le même sort...

Autre souci : Office 15 sera inclus également ! Microsoft se dirige donc vers une double vente liée Windows 8 ARM + Office, tous en tentant de se protéger en ne vendant pas de version boîte.

Plus que jamais, le combat continue...

Pour ceux qui n'ont pas suivi, la proposition de loi sur le secret des affaires vient d'être adoptée. Le problème est qu'en l'état du texte, elle semble permettre d'apposer le secret sur des codes sources GPL pour éviter leur rediffusion (si on est sanctionné devant un tribunal correctionnel pour avoir diffusé un logiciel libre où va-t-on maintenant...).

Reste qu'il est encore temps de se manifester pour faire changer la loi et s'assurer qu'il n'y aura pas de conflits avec les logiciels libres.

Google et Google France ont été condamné ce 31 janvier par le tribunal de commerce de Paris pour abus de position dominante. La société était opposé à l’entreprise Bottin Cartographes, qui estimait que « Google ruine le marché, ils offrent quelque chose qui leur coûte. » (tandis qu'eux vendent plans et itinéraires).

Google est condamné à 500 000 euros de dommages et intérêts pour préjudices subis et 15 000 euros d’amende, pour avoir faussé la concurrence avec ses services gratuits d'API de cartographie. Google annonce faire appel.

On notera la réaction du porte-parole de Google France : « Nous demeurons convaincus qu’un outil cartographique de haute qualité, libre (sic), et gratuit est bénéfique tant pour les internautes que pour les propriétaires de site web. ». Contrairement à OpenStreeMap, Google Maps n'est pas libre (ni le code ni les données).

Il faudrait sans doute avoir plus de détails sur les attendus du jugement (ou l'avis d'un juriste qui serait d'accord avec lui-même) pour savoir si cette décision est problématique ou non pour OpenStreetMap.

NdM : le texte du jugement est disponible. La revendication porte sur l'API Google Maps (hors version premium).

Viviane Reding, la vice présidente de la Commission Européenne vient d'annoncer une nouvelle réglementation sur la protection des données personnelles en remplacement de l'actuelle (qui date de 1995). Le droit à la vie privée fait régulièrement l'objet de vifs débats en Europe en raison de son absence d'efficacité pratique pour les citoyens Européens.

En tout cas le nouveau texte apportera d'énormes changements : la notification obligatoire des incidents de sécurité sous 24 heures, la fin des déclarations CNIL (considérée comme de la paperasserie inutile par la Commission), l'obligation de faire des évaluations de sécurité systématiques, l'instauration d'un « Data privacy Officer » pour les entreprises de plus de 250 personnes ou les établissements publics.

Et en bonus, des montants amendes décuplées : jusqu'à 1 million d'euros d'amende ou 2 % du chiffre d'affaire global pour les entreprises (en 2008, cela aurait représenté 1.2 milliard de dollars pour une société comme Microsoft).

Rappels de la dépêche précédente : la base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est très largement utilisée. Le 6 octobre 2011, David Olson a annoncé qu’une plainte avait été déposée, et qu’en conséquence, il arrêtait la diffusion de cette base de données. La plainte pour contrefaçon vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques). Il s’agit pourtant de données historiques factuelles, et la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

L'Electronic Frontier Foundation, célèbre structure qui défend la liberté d'expression sur Internet, a porté plainte pour procédure abusive et frivole, car l'éditeur aurait poursuivi pour utilisation de faits, en toute connaissance de cause. Cory Doctorow qui relaie l'info sur son blog BoingBoing parle d'ailleurs de « copyright trolls » (comme on parle de « patent trolls »), de l'intimidation juridique.

L'EFF assure par ailleurs la défense d'Olson et Eggert ; elle entend démontrer « l'absurdité de la position juridique » d'Astrolabe et l'« absence de fondement suivant la loi sur le copyright ou toute autre législation ». La plainte de l'EFF évoque la règle 11 de la procédure civile fédérale américaine qui prévoit que le déposant doit conduire une investigation préalable raisonnable avant d'établir une plainte. Astrolabe dispose de 21 jours pour se rétracter (la plainte EFF semble datée du 11 janvier et leur communiqué du 12, ce qui nous mènerait aux premiers jours de février).

Google vient de se faire condamner à 50.000 euros de dommages et intérêts par la Cour d'appel de Paris pour injure publique, et en particulier pour avoir suggéré le terme « escroc » accolé au nom d'une société.

Le moteur de recherche se défendait en avançant le fait que les suggestions étaient issues d'un procédé automatisé et renvoyaient aux requêtes les plus courantes, mais le tribunal a rejeté l'argument essentiellement parce que Google supprimait déjà des mots clés sensibles (incitations à la haine raciale, etc.).

La sanction est sévère puisqu'en outre le tribunal a imposé à Google d'afficher le jugement sur sa propre page d'accueil...

Attention au crowdsourcing dans vos projets libres et à filtrer correctement les mots clés à risque !

Chefs de projets, passionnés d'informatique, vous montez un projet libre qui collecte des données personnelles et vous souhaitez vous éviter les foudres de la CNIL...

Le site web Données Personnelles met à disposition un schéma visuel (Flash) de l'ensemble des obligations à respecter et des principaux risques juridiques. Jurisprudence à l'appui, cette infographie permet de vérifier et valider pas à pas que toutes les étapes imposées par la loi sont respectées (déclaration CNIL ou demande d’autorisation, respect des obligations de sécurité, respect des principes essentiels, analyse du régime spécifique des données sensibles…). Enfin, il vous permet de réaliser une évaluation de ses principaux risques juridiques.

Trois bonnes raisons de vérifier sa conformité CNIL :

• ne pas avoir déclaré un traitement, même par négligence, est passible de 5 ans d’emprisonnement et 300.000 euros d’amende (article 226-16 du Code pénal) !
• les sanctions financières prononcées par la CNIL vont croissantes (affaire des Google cars – amende de 100.000 €) ;
• à l’heure du Cloud, le transfert de données personnelles en dehors de l’UE, hors cadre légal, est passible de lourdes sanctions pénales (sauf exceptions type « safe harbour »).