Points de vigilance lors de l'utilisation de logiciels open source (OSS) dans les contrats de développement de logiciels

Le logiciel open source (OSS pour Open Source Software) est largement utilisé dans de nombreux projets de développement logiciel pour réduire les coûts et le temps de développement. Lors de l’externalisation du développement logiciel, il est également possible de recourir à l’OSS, mais quels sont les points d’attention à considérer lors de la conclusion d’un contrat de développement logiciel externalisé ?
Cet article explique les points d’attention à prendre en compte lors de l’utilisation de l’OSS dans le cadre d’un contrat de développement logiciel externalisé au Japon.
Les risques liés à l’utilisation de l’OSS lors de la sous-traitance du développement logiciel sous le droit japonais
Lors de la conclusion d’un contrat de sous-traitance pour le développement de logiciels, il est essentiel de répondre adéquatement aux risques associés à l’utilisation de l’Open Source Software (OSS). Examinons les différents risques encourus.
L’obligation de divulgation du code source et la contradiction potentielle avec les NDA
Certains OSS sont régis par des licences de type copyleft, qui, tout en préservant les droits d’auteur des développeurs OSS, accordent aux utilisateurs la liberté de copier, modifier et redistribuer l’œuvre. Un exemple en est la GNU General Public License (GPL) créée par la Free Software Foundation (FSF).
Lorsque vous utilisez un OSS sous licence copyleft, vous pouvez être tenu de divulguer le code source en vertu de la licence OSS. Cela peut entraîner l’obligation de publier l’intégralité du code source du produit fini, ce qui peut entrer en conflit avec les obligations de confidentialité contractuelles (NDA) ou une politique de fourniture commerciale fermée. Par conséquent, lors de la sous-traitance du développement logiciel, il est impératif d’examiner attentivement la licence de l’OSS utilisé.
Obligation d’inclure les mentions de droits d’auteur et les documents de licence
Même avec des licences telles que MIT ou Apache, il est obligatoire d’inclure les mentions de droits d’auteur et les documents de licence.
Le non-respect de cette exigence peut constituer une violation de la licence OSS, pouvant entraîner la suspension de l’utilisation du logiciel ou des demandes de dommages-intérêts. Lors de la livraison des produits de développement, il est nécessaire de s’assurer que tous les documents accompagnateurs sont inclus.
Conditions spéciales telles que les restrictions d’utilisation et la compatibilité des licences
Certains OSS peuvent comporter des restrictions d’utilisation ou des limitations en termes de compatibilité des licences.
Par exemple, la licence EUPL (European Union Public Licence), élaborée par l’UE, permet le remplacement par une licence compatible lors de la redistribution, mais cette licence compatible doit être définie officiellement par l’EUPL. De plus, il existe des restrictions empêchant la compatibilité de la MPL (Mozilla Public License) version 1.1 de la Mozilla Foundation avec d’autres OSS.
Lors de la sélection d’un OSS, il est nécessaire de vérifier non seulement le contenu de la licence, mais aussi de s’assurer qu’il n’y a pas de conflit avec le plan d’affaires du projet de développement ou la stratégie de vente.
Risque de violation des droits d’auteur ou des brevets de tiers
Même dans le cas des OSS, il peut arriver que le code inclus viole les droits d’auteur ou les brevets de tiers. Cela peut se produire, par exemple, lorsque du code non autorisé est copié et collé ou que des dérivés incompatibles avec la licence sont intégrés. Il est nécessaire de s’assurer que le sous-traitant du développement logiciel respecte non seulement la licence, mais effectue également une recherche approfondie sur les brevets et les droits d’auteur.
Il est essentiel de clarifier les rôles et les responsabilités du donneur d’ordre et du sous-traitant
Dans un contrat de sous-traitance de développement logiciel, il peut y avoir un décalage entre la compréhension et les responsabilités liées à l’OSS entre le donneur d’ordre et le sous-traitant.
En particulier, si le contrat ne spécifie pas qui doit effectuer la recherche de licence ou la vérification de la conformité, ou qui est responsable en cas de problème, cela peut conduire à des conflits ultérieurs.
Exemples de litiges liés à l’OSS au Japon

Examinons des cas de litiges liés à l’OSS et les problèmes susceptibles de survenir lorsque le développement de logiciels est externalisé.
Exemples notables d’infractions tant au niveau national qu’international
Dans le passé, des entreprises ont été contraintes d’arrêter la distribution de leurs produits ou ont été impliquées dans des procès en raison de violations de licences OSS. Par exemple, une entreprise de développement de routeurs a été poursuivie pour violation de la licence GPL, ce qui a entraîné une injonction de vente et des dommages-intérêts.
Dans des cas similaires où le développement de logiciels est externalisé, l’entreprise peut se retrouver à réclamer au prestataire les pertes subies en raison de l’injonction de vente et des dommages-intérêts.
Article connexe : Qu’est-ce qu’une violation de licence OSS ? Risques et mesures de précaution que les entreprises doivent connaître, expliqués à travers des exemples[ja]
Pertes juridiques et commerciales résultant de violations de licences OSS
Les violations de licences OSS peuvent entraîner non seulement des responsabilités juridiques telles que des injonctions d’utilisation et des dommages-intérêts, mais aussi des pertes commerciales comme la dégradation de la réputation et la perte de clients. Les réclamations légales envers le prestataire peuvent devenir insuffisantes, il est donc essentiel de les éviter.
Clauses essentielles à intégrer dans un contrat de développement de logiciel sous le droit japonais
En tenant compte des risques liés à l’utilisation de l’OSS (Open Source Software) lors de la conclusion d’un contrat de développement de logiciel, il est essentiel d’intégrer les clauses suivantes dans le contrat.
Clause d’explicitation et d’acceptation de l’utilisation de l’OSS
Il convient d’inclure dans le contrat de développement de logiciel une clause indiquant clairement la possibilité d’utiliser de l’OSS et d’obtenir le consentement préalable du client.
En cas de problèmes découlant de l’utilisation de l’OSS, il est nécessaire de prévoir une réponse contractuelle à l’avance. En spécifiant dans le contrat de développement de logiciel quels OSS seront utilisés et dans quelle mesure, il est possible de prévenir les différences de perception et les conflits entre le client et le prestataire.
Clause de répartition des responsabilités (responsabilité pour non-conformité contractuelle, indemnisation des dommages, etc.)
Il est crucial de clarifier la répartition des responsabilités en cas de violation de licence ou d’atteinte aux droits.
Par exemple, si le logiciel développé ne possède pas les fonctionnalités commandées, la responsabilité pour non-conformité contractuelle peut être engagée. En l’absence d’accord sur qui assume cette responsabilité en cas de violation de licence ou d’atteinte aux droits, des conflits entre le client et le prestataire sont inévitables. Il est donc nécessaire de définir dans le contrat les obligations d’indemnisation en cas d’utilisation non autorisée de l’OSS par le prestataire, ainsi que l’étendue de la responsabilité du client en cas de directive d’utilisation de l’OSS.
Pour plus d’informations sur la responsabilité pour non-conformité contractuelle, veuillez consulter l’article “Qu’est-ce que la responsabilité pour non-conformité contractuelle dans les contrats de développement de systèmes et de logiciels ? Explication des modifications[ja]“.
Clause relative à l’obligation d’enquête et de conformité aux licences utilisées
Dans le contrat de développement de logiciel, il est important de formaliser l’obligation pour le prestataire de rechercher et de respecter les licences des OSS utilisés.
En cas de litige causé par l’utilisation de l’OSS, si les obligations de recherche et de conformité aux licences ne sont pas clairement définies, des conflits peuvent survenir entre le client et le prestataire. En stipulant dans le contrat que le prestataire doit effectuer ces recherches et vérifications, il est possible de prévenir les conflits et de clarifier les responsabilités en cas de problème. De plus, en établissant une obligation de fournir des informations sur les changements de licence ou les rapports de vulnérabilité, il est possible de gérer efficacement les suivis après la livraison.
Clarification de la portée de la divulgation du code source et de la forme de livraison
Il est essentiel de définir clairement la portée du code source à livrer, ainsi que la distinction entre les parties incluant de l’OSS et celles développées de manière indépendante.
En déterminant clairement quelle partie du code source doit être divulguée et livrée, il est possible d’éviter les violations légales et les conflits en respectant les obligations de divulgation du code source requises par les licences OSS et en équilibrant ces exigences avec les obligations de confidentialité. Dans le cas des licences copyleft, il peut être nécessaire de fournir la partie OSS sous forme binaire, ce qui requiert également des solutions pratiques.
Stratégies pratiques lors de l’utilisation d’OSS en droit japonais

Lors du développement de logiciels avec l’utilisation d’OSS (Open Source Software) au Japon, les mesures pratiques nécessaires incluent la préparation d’une liste préliminaire des OSS prévus à utiliser, l’examen approfondi des licences, la mise en place d’outils de gestion des OSS et de registres, ainsi que l’élaboration de politiques et de directives d’utilisation des OSS.
Liste préliminaire des OSS prévus à utiliser et examen des licences
Avant de commencer le développement de logiciels, il est essentiel de dresser une liste de tous les OSS que vous prévoyez d’utiliser et d’examiner attentivement le contenu des licences. Cela permet d’anticiper les risques potentiels et de faciliter la mise en place de mesures appropriées.
Mise en place d’outils de gestion des OSS et de registres
Lors de l’utilisation d’OSS, il est conseillé d’introduire des outils de gestion pour visualiser et enregistrer l’utilisation des OSS, ainsi que des registres d’OSS. La création d’un BOM logiciel (SBOM) permet une réponse rapide en cas de changement de licence ou de découverte de vulnérabilités.
Élaboration de politiques et de directives d’utilisation des OSS
Établir des politiques d’utilisation des OSS au niveau de l’entreprise ou du projet permet de donner des instructions cohérentes aux sous-traitants. Documenter les critères de sélection des OSS et les politiques de réponse pour chaque licence facilite la gestion lors du développement de logiciels.
La nécessité de consulter un avocat pour les contrats de développement de logiciels en utilisant OSS au Japon
Lors de la conclusion d’un contrat de développement de logiciels qui utilise des Open Source Software (OSS), il est conseillé de consulter un avocat. Examinons les avantages spécifiques que cela peut apporter.
Analyse et gestion des risques dès le stade du développement
Comme nous l’avons vu jusqu’à présent, le développement de logiciels avec OSS présente des problèmes juridiques complexes, tels que le choix des OSS à utiliser, l’intégration de clauses spécifiques dans le contrat et la mise en place d’un système de vérification après la signature du contrat. En consultant un avocat, vous pouvez établir un contrat de développement de logiciels approprié.
Possibilité de sous-traiter le département juridique
Si vous êtes une grande entreprise, vous disposez probablement d’un département juridique interne capable de collaborer avec le département de développement. Cependant, pour les petites entreprises, il est souvent le cas qu’elles n’ont pas de département juridique. Compte tenu de la difficulté à recruter des talents compétents à la fois en IT et en droit, la possibilité de sous-traiter le département juridique représente un avantage considérable.
Résumé : Précautions à prendre dans les contrats de développement de logiciels utilisant de l’OSS au Japon
Lors de l’utilisation de l’Open Source Software (OSS) dans les contrats de développement de logiciels au Japon, il est essentiel de comprendre précisément le contenu des licences et d’établir une répartition claire des responsabilités dans le contrat. Il ne s’agit pas seulement de bénéficier de la commodité technique, mais aussi de gérer rigoureusement les risques d’un point de vue légal et commercial pour viser une utilisation sûre et efficace de l’OSS.
Présentation des mesures proposées par notre cabinet
Le cabinet d’avocats Monolith se distingue par son expertise de haut niveau dans les domaines de l’IT, et plus particulièrement d’Internet, ainsi que du droit. Nous intervenons dans la rédaction et la révision de contrats pour une clientèle variée, allant des entreprises cotées à la Bourse de Tokyo aux entreprises en phase de démarrage. Pour plus d’informations sur la rédaction et la révision de contrats, veuillez consulter l’article ci-dessous.
Domaines d’intervention du cabinet Monolith : Rédaction et révision de contrats, etc.[ja]
Category: IT
Tag: ITSystem Development