Les éléments différenciants des produits innovants sont de plus en plus réalisés grâce aux logiciels. Pour faire face la pression toujours plus forte sur les budgets et les délais, de nombreuses grandes entreprises construisent de plus en plus leurs produits avec des composantes issues de logiciels libres et open-source (FOSS), ce qui leur permet de réduire considérablement leur coût de développement du produit et leur délai d’entrée sur le marché.

Néanmoins, bon nombre d’utilisateurs du FOSS n’ont pas conscience des énormes risques juridiques liés au déploiement du FOSS dans leurs produits. Alors que les composants FOSS sont disponibles facilement et gratuitement, ils sont protégés par un droit d’auteur et obtenus par concession d’une Licence d’Accès Ouvert. Il existe près de 150 modèles de licence différents qui, en partie, imposent des obligations considérables à l’utilisateur. Une utilisation insouciante d’un FOSS peut facilement induire l’obligation de publier le code source ou tout autre module privé, même s’il est protégé par brevet (effet Copyleft). De plus, en utilisant un FOSS, un individu peut sans le savoir enfreindre les droits de propriété intellectuelle d’un tiers, par exemple si les algorithmes n’ont reçu aucune licence d’utilisation commerciale. Même si un FOSS n’est pas délibérément utilisé par les développeurs, il peut toujours être introduit involontairement dans le produit ou via des fournisseurs extérieurs.

Tout manquement au respect des conditions de la licence entraîne l’interdiction d’utiliser le composant FOSS. L’expédition de produits sans droit d’utilisation peut avoir de graves conséquences légales. Les tribunaux ont suspendu des Licences d’Accès Ouvert et prononcé des injonctions préliminaires de suspension des livraisons. Des entreprises ont été poursuivies en dommages réels et consécutifs voire même pour détournement de bénéfices. Des plaintes pénales peuvent également être déposées à l’encontre des dirigeants d’entreprise. La résolution des problèmes de conformité des licences peut prendre beaucoup de temps et être très coûteuse, notamment si des redéveloppements intégraux s’avèrent nécessaires pour éviter l’effet Copyleft et protéger la propriété intellectuelle.

Un déploiement non-coordonné d’un FOSS dans les produits peut entraîner des risques légaux importants. Il peut entraîner le versement de dédommagements importants et nuire à l’image publique d’une entreprise. L’ignorance du degré de présence d’un FOSS dans un produit est un risque majeur. 
 

Notre proposition de valeur

L’énorme potentiel d’économies que permet le déploiement complet d’un FOSS ne peut être efficacement exploité que si tous les composants FOSS sont minutieusement sélectionnés et les risques juridiques soigneusement traités. Une planification et un suivi coordonnés de l’utilisation d’un FOSS à travers une entreprise sont indispensables pour garantir la conformité.

En se basant sur le modèle de maturité du FOSS, BearingPoint contribue à définir et appliquer une gestion efficace du FOSS afin de réduire les risques et les coûts.

• Cartographie d’une stratégie FOSS et création de directives comportant les règles et règlementations essentielles régissant l’utilisation d’un FOSS.
• Ajout des étapes et des points de contrôle des processus spécifiques au FOSS aux processus de Gestion du cycle de vie du produit (PLM) correspondants.
• Mise en œuvre d’évaluations et de suppressions coordonnées de FOSS pour garantir la conformité à la licence et réduire la complexité.
• Contrat fournisseur destiné à assurer la conformité FOSS des livraisons extérieures.
• Exécution de balayages FOSS dans les produits existants et déduction de mesures de consolidation, de conformité de licence et de protection de la propriété intellectuelle.
• Communication personnalisée et Formation au FOSS pour l’ensemble des intervenants concernés.