L’association des libertés et du copyleft dans la licence Gnu GPL (inventée par Richard Stallman) a sans doute été l’événement le plus fondateur du logiciel libre. Cet acquis est maintenant en danger, en raison de la prolifération de licences copyleft incompatibles.
Après avoir recensé 1.800 licences différentes utilisées par des centaines de milliers de projets, la société Black Duck a breveté en février 2010 (US patent - 7,552,093 B2) la technologie pour contrôler l'utilisation de licences libres dans un processus de développement multi-source (c'est-à-dire la production d’œuvres combinées, élaborées au départ de multiples composants dont les licences sont différentes).
On conviendra sans peine qu’il est pour le moins paradoxal de breveter du logiciel propriétaire pour gérer l’incompatibilité entre licences libres !
D’autre part, on assiste en Europe à l’utilisation croissante de la licence copyleft EUPL (European Union Public Licence), du fait de sa meilleure conformité au droit de tous les Etats Membres et parce qu’elle a valeur officielle dans 22 langues de l’Union. C’est ainsi que l’EUPL a été choisie en Allemagne par l’Agence fédérale pour les Technologies de l’Information, qu’elle est la licence de référence dans les schémas publiés par le programme hollandais NOiV (on trouvera sur le site www.OSOR.eu une version française de ce schéma, traduite par un membre de l’administration suisse), ou qu’un site dédié à l’EUPL s’est créé en Italie. Plus encore, le Ministère Espagnol de l’Industrie, du Tourisme et du Commerce (au sein du quel se trouve Red.es, l’agence responsable de la société de l’information en Espagne) libelle son nouveau cahier spécial des charges comme suit :
« Au cas où le contractant intègre dans le développement qui fait l’objet du contrat des modules ou éléments dont les droits appartiennent à des tiers, il doit au préalable obtenir de ces ayants-droits les licences et autorisations nécessaires pour transférer la propriété du développement à Red.es, qui le soumettra, y compris les éléments réalisés dans le cadre du contrat (comme les fontes, dll, scripts, etc.) à la licence publique EUPL. Dans tous les cas le résultat final du développement (= l’œuvre combinée) sera soumise à la licence EUPL »
L’application stricte de telles conditions a pour effet d’exclure de l’élaboration d’œuvres combinées tous les composants « copyleft forts » : on pourra se servir de composants sous licence permissive : BSD, MIT etc., ou de composants sous licence copyleft « faible » : LGPL etc., mais pas de composants Gnu GPLv2 (ou V3), sauf si l’ayant droit était en mesure de donner aussi ces composants sous une licence de type LGPL dans le cadre et pour les besoins du contrat.
Comment faire face à cette situation ?
Il ne sert pas à grand-chose de déplorer la prolifération des licences, et encore moins de blâmer leurs créateurs, qui invoquent tous les meilleures raisons du monde. Il serait certes raisonnable, comme l’a fait Bruce Perens, de souhaiter qu’il n’y ait que quatre licences en tout et pour tout, mais à défaut de trouver un dictateur universel et bienveillant qui ait ce pouvoir, cela restera un vœu pieux.
Il faut réaliser que le nœud du problème ne réside pas dans le nombre des licences, mais dans leur incompatibilité. On peut considérer que la prolifération consacre non l’échec, mais bien le succès du « modèle libre ». Si problème il ya, il provient d’une application intolérante du copyleft. Lors de l’étude sur l’utilisation des logiciels libres que j’avais réalisée en l’an 2001 pour la Commission Européenne, la Gnu GPLv2 était utilisée dans 85% des projets. Avec un copyleft que certains ont - méchamment – qualifié de « viral », et qui s’exprime par une compatibilité montante (vers elle) et jamais descendante (vers les autres), le taux d’adoption de la GPL aurait du être quasi total en 2010. Or c’est le contraire qui se produit : la GPLv2 est encore utilisée par 50% des projets, la nouvelle v3 ne s’impose qu’à 5% et d’autres licences prolifèrent.
Le fait qu’une douzaine de licences sont utilisées par 90% des projets libres ne nous aidera pas vraiment, car le développement de solutions libres (qui sont le plus souvent des œuvres combinées) passe aujourd’hui par l’intégration de très nombreux composants, et il pourrait suffire d’une incompatibilité pour compromettre la distribution de ces solutions.
Au risque de choquer, et au vu du dépôt de brevet fait par Black Duck, on est en droit de se demander si la manière dont le copyleft est appliqué ne crée pas aujourd’hui – comme le pense Ernest Park - plus d’obstacles que de libertés.
La situation actuelle est nuisible à d’autres égards, en ce qu’elle crée des discussions interminables sur ce que l’on entend par intégration dans une œuvre combinée (liens statiques ou dynamiques) et des sortes de chapelles ou d’églises rivales. Dans un esprit qui tient plus de la confrontation que de la collaboration, les communautés et gourous exhortent leurs fidèles à ne pas utiliser telle ou telle autre licence copyleft, alors même que ces licences sont celles qui devraient le mieux protéger les libertés des utilisateurs et des développeurs.
La solution apportée par l’EUPL est intéressante, car c’est une compatibilité descendante (vers d’autres licences). Ceci permet d’intégrer des composants « EUPL » dans une œuvre combinée, laquelle peut être donnée sous une licence compatible (la liste de ces licences est publiée, et peut être étendue). Il s’agit d’une solution déjà pratiquée de longue date par la licence Gnu LGPL de la FSF, selon laquelle, si un module est distribué comme tel, cela doit être sous LGPL, tandis que si ce module entre dans une œuvre combinée, cette œuvre (et non le module isolément) peut être distribuée sous n’importe quelle autre licence. Cependant, dans le cas de l’EUPL, le copyleft n’est pas faible : comme la liste des licences compatibles ne comprend que des licences de type copyleft, il est fort, tout en étant « tolérant » si on peut dire. Cette tolérance rend aux développeurs une liberté conciliable avec l’effet copyleft recherché, sans que l’on veuille à tout prix maintenir leur travail dans termes d’une licence particulière.
Si cette solution est un net progrès conceptuel, ses effets pratiques resteront pourtant très limités tant que d’autres licences ne pratiqueront pas la réciprocité : il y a encore fort peu de matériel disponible sous EUPL comparé à la masse de ce qui est déjà disponible sous GPL. L’extension par l’EUPL de sa liste de licences compatibles (en y intégrant par exemple la Gnu GPLv3 qui n’y figure toujours pas) ne changera rien au problème posé par les spécifications espagnoles, selon lesquelles le gouvernement requiert la facilité de pouvoir distribuer l’œuvre combinée sous les termes d’une licence unique, en l’occurrence l’EUPL.
La neutralisation des problèmes liés à la prolifération des licences copyleft passe donc par une interopérabilité entre les principales licences ; un « cercle de confiance » en quelque sorte, qui n’aurait jamais pour effet de changer la licence originale d’un composant, mais qui – à titre d’exemple - permettrait d’intégrer un composant GPL dans une œuvre combinée que le gouvernement français distribuerait sous CeCILL ou sous EUPL.
La licence Gnu GPLv3 contient, en son article 13, une disposition qui correspond exactement à ce qui précède, mais cette disposition vaut seulement en direction de l’AGPLv3. Il n’y aurait donc pas un grand effort intellectuel à faire pour l’étendre à une liste de licences interopérables, sous réserve de réciprocité : il faudrait que la solution combinée puisse aussi, pour autant que de besoin, être distribuée sous les termes de la GPLv3.
Voici sans doute une voie possible pour sortir de l’impasse où nous mène la prolifération de licences incompatibles.
L’alternative ? Achetez-vous donc une licence du brevet Black Duck !
Références :
Une version plus étendue de cet article est publiée (en anglais) sur le site OSOR
( https://joinup.ec.europa.eu/news/licence-proliferation-w ) sur Fossbazaar (https://fossbazaar.org/content/license-proliferation-way-out ) et par la fondation Linux ( http://www.linuxfoundation.org/collaborate/workgroups/osapa/license-proliferation-%E2%80%93-way-out )
Sur le brevet Black Duck : http://www.blackducksoftware.com/news/releases/2010-02-02
L’opinion d’Ernest Park sur l’EUPL, la GPLv3 et la liberté de choix : http://olex.openlogic.com/wazi/2009/eupl-gplv3-license-comparison/
L’opinion de Bruce Perens : http://itmanagement.earthweb.com/osrc/article.php/3803101/Bruce-Perens-How-Many-Open-Source-Licenses-Do-You-Need.htm
L’EUPL : http://ec.europa.eu/idabc/en/document/7774
(et pour les curieux : www.eupl.it )