La chronique économique hebdomadaire de Bernard CHAUSSEGROS
Ainsi que le définit la Free Software Foundation (FSF), un logiciel est réputé « libre » s’il confère à son utilisateur quatre droits, en somme quatre libertés, celle d’exécuter le programme, pour tous les usages, celle d’étudier le fonctionnement du programme et de l’adapter à ses besoins propres, celle de redistribuer des copies du programme (pour les donner ou pour les vendre) et celle d’améliorer le programme et de distribuer ces améliorations au public, afin d’en faire profiter toute la communauté.
Il convient de préciser que l’accès au code source est une condition nécessaire et obligatoire pour l’exercice de ces libertés, lesquelles doivent être irrévocables.
La notion « d’open source » ou en français de « code source ouvert » est différente et est utilisée pour définir les logiciels libres autrement que par la terminologie anglaise de « free software ». Il s’agit là, en fait, d’une controverse entre les utilisateurs qui soutiennent que le logiciel libre est une affaire d’éthique, alors que les partisans de « l’open source » rejettent toute philosophie pour s’en tenir à des questions purement techniques.
Contrairement à ce qu’imaginent des milliers de développeurs informatiques qui croient avoir inventé « quelque chose » de nouveau dans le monde des applications libres et gratuites, par exemple des utilitaires pour les smartphones, les quelques lignes de code qu’ils « inventent » ne leur donnent pas toute propriété sur le développement. Car ils partent, généralement, d’un code informatique existant, ne serait-ce qu’un OS (Operating System), lesquels ne sont pas libres de droits
C’est pourquoi il convient d’affirmer qu’il n’existe pas de « logiciel libre » de droits. Le concepteur d’un code informatique est toujours protégé par le droit d’auteur (copyright) dont la portée mondiale est de 70 ans.
Même si des brevets ont été déposés, ceux-ci permettront sans doute de percevoir des royalties durant 20 ans, mais à condition de pouvoir apporter devant les tribunaux la preuve technique qu’il y a eu contrefaçon. Le droit d’auteur suppose uniquement de démontrer que l’on a été à l’origine du « code source » d’un logiciel, ou d’une partie de celui-ci. C’est alors le droit pénal de la contrefaçon et du plagiat qui s’appliquent, et c’est d’ailleurs ce qui a permis il y a trois ans à l’administration américaine de décréter unilatéralement contre le chinois Huawei un embargo immédiat sur Android dont l’excipient principal est pourtant Linux, l’icône du logiciel libre.
L’extraterritorialité du droit américain ne s’arrête désormais plus au seul roi « dollar », elle s’applique aussi à la reprise de logiciels supposés à tort libres et gratuits, fussent-ils collaboratifs. Or comme tous ces logiciels informatiques s’appuient sur un OS (du type de Linux ou Unix) pour fonctionner, les Américains, qui en possèdent les droits d’auteurs, ont en mains toutes les clés pour nous imposer à nouveau sans partage leur souveraineté et leurs dictats.
En réalité, la licence du « logiciel libre » protège uniquement le droit qu’ont les utilisateurs finaux de pouvoir modifier le code du produit qu’ils achètent, obligeant ainsi les industriels à leur en divulguer le « code source ». Mais comme cette licence est gratuite, elle pourrait donc, dans la théorie du « pire », être retirée à tout moment par l’auteur aux industriels qui l’implémentent.
Il n’y aurait (ou il n’y a) dès lors pour celui qui l’utilise, ni garantie, ni responsabilité de la part de l’éditeur qui lui offre un logiciel libre. Ce serait donc aux risques et périls de celui qui y a recours, et cela n’irait pas sans faire peser des risques sérieux de nature juridiques, financiers et techniques (Cf. tableau ci-dessous).
En effet, là où certains imaginaient que des dizaines de milliers de développeurs zélés et organisés veillent au bien commun, l’actualité récente à mis à jour une tout autre réalité.
Des librairies logicielles « open source » devenues essentielles après avoir été reprises des dizaines de millions de fois dans autant d’applications sont en réalité maintenues par un seul développeur, bénévole et exsangue, accablé par la tâche. Et quand ce dernier jette l’éponge, saborde son projet ou injecte une mise à jour « vide » qui détruit tout ce qui est en amont chez les utilisateurs, un vent de panique mondial accompagne la découverte brutale d’une faille béante, comme cela a été le cas en décembre 2021 avec le logiciel Log4j.
Après avoir connu un essor incroyable durant les 20 dernières années, le logiciel libre semblerait bien être devenu à l’innovation ce que les réseaux sociaux sont à l’Internet : le moyen pour les GAFAMA d’obtenir gratuitement les contributions bénévoles des développeurs, puis d’en capter pour eux seuls toute la valeur et la commercialisation. Consciente des limites et des risques que cela induit, l’actuelle administration américaine vient de réunir les géants nationaux du secteur pour reprendre la main sur l’identification et la maintenance des logiciels libres, notamment ceux qui sont jugés essentiels et critiques pour les infrastructures numériques. Cette mise en coupe réglée n’est d’ailleurs pas nouvelle. Chacun sait que les industriels qui souhaitent bénéficier d’une maintenance corrective, notamment sur Linux (dont 8 patchs sont générés toutes les heures), payent très cher des licences à RedHat (propriété d’IBM) et s’appuient sur GitHub (propriété de Microsoft). Cet exemple montre bien que la gratuité et la liberté de « l’Open Source » ne sont plus la règle, mais l’exception.
Outre le risque non couvert de plagier des droits d’auteurs, le recours aveugle aux logiciels libres ne garantit pas non plus l’utilisateur contre l’obligation de verser des royalties liées à l’usage de brevets non connus de lui. À titre d’exemple, Microsoft a perçu pendant très longtemps des royalties à raison de 5 dollars par smartphone Android vendu dans le monde entier, notamment de la part du leader Samsung qui lui a ainsi reversé plusieurs milliards de dollars.
Le mythe de l’informatique « libre et ouverte » est donc une illusion dangereuse dans laquelle la France, comme le reste du monde, s’est naïvement engouffrée. La liberté, la liberté réelle, réside dans la maitrise effective des droits d’auteurs détenus dans les logiciels utilisés, ce qui garantit non seulement l’accès possible et pérenne au code source, mais aussi la stabilité juridique, financière et sécuritaire qui fait totalement défaut à l’Open Source.
L’absence de maitrise crée des dépendances et des risques
Risque juridique | Comme n’importe quel autre logiciel, l’open source est régi par le droit d’auteurs. Les licences gratuites n’apportent à leurs utilisateurs, ni garantie, ni pérennité du droit d’usage, et ne les protègent pas du recours de tiers, ou du risque de contrefaçon. |
Risque financier | L’empilement frénétique de couches logicielles pèse sur le matériel, tant au niveau du coût des processeurs et des mémoires mis en œuvre, que de l’obsolescence rapide (aberration écologique) et de la consommation énergétique démesurée. |
Risque technique | Le fantasme de la maintenance collective gratuite et immédiate des failles, laisse place à un chaos lucratif où s’engouffrent les pirates, mais aussi les sociétés américaines qui comme IBM (RedHat) ou Microsoft (GitHub) fondent une grande part de leur business sur la maitrise des disfonctionnements et sur la veille technologique. |
Bernard Chaussegros, avec la participation de Laurent JABIOL et Bertrand DAILLIE