Libre à lire !

Licences open source : peut-on vraiment les faire respecter ? AlpOSS 2026

D’après un média publié le 2026-02-17 Source Avertissement

Personne·s Josquin Louvier

Thèmes Licences Philosophie GNU Entreprises

Type d’action Conférence

Type de publication Vidéo

Sommaire

Bonjour à tous.
Je tiens tout d’abord à remercier Jehan Monnier et Simon Morlat, de Belledonne Communications, d’avoir retenu ce sujet pour cet événement, qui est, je pense un sujet assez transversal, qui devrait donc, je l’espère, vous intéresser.

Présentation de Champollion Avocats

Un petit mot pour débuter. Qui est Champollion Avocats [1] ? Nous sommes un cabinet grenoblois spécialisé en droit du numérique et de la propriété intellectuelle. Nous intervenons à la fois en conseil mais aussi en contentieux dans ces domaines et nous accompagnons notamment des acteurs de l’open source et des éditeurs dont certains sont présents aujourd’hui, ils se reconnaîtront.

Un outil connu… mais respecté ?

Ce sujet de la reconnaissance des licences open source par les juridictions françaises part en fait d’un constat assez simple : ces licences open source existent depuis environ une quarantaine d’années, le manifeste de Richard Stallman [2] date de 1985. Elles sont quand même largement adoptées aujourd’hui dans le monde de l’édition logicielle et pourtant le contentieux sur ces licences est extrêmement maigre puisqu’on compte tout juste cinq décisions de tribunaux français, depuis 2007, sur des licences open source. Par contraste, le contentieux sur les licences propriétaires est évidemment beaucoup plus fourni, notamment suite aux audits que font les éditeurs logiciels. Le contentieux sur la contrefaçon de logiciels est également fourni puisqu’on a, on va dire sur la même période de temps, plusieurs dizaines de décisions. On peut donc s’interroger : est-ce que cela résulte du fait que les titulaires de droits ont plus de mal à faire respecter leurs droits lorsqu’ils font le choix de l’open source ? On va voir que c’est plutôt une question d’appréhension et de difficulté d’appréhension par les juridictions, en tout cas dans un premier temps, de ces licences, mais on va voir également que la situation s’est améliorée, c’est cela le plus important.

Quelques rappels sur les licences libres

Comment définir un logiciel libre ?

Je commence par quelques rappels quand même sur les licences libres, rapidement évidemment, mais c’est toujours bien de poser les fondamentaux.

D’abord comment définit-on un logiciel libre ? Bien évidemment, on le définit par opposition à un logiciel propriétaire. Ce n’est pas un logiciel qui n’appartient à personne, ce n’est pas non plus un logiciel qui appartient à tout le monde, il a un auteur, il a également des contributeurs.
C’est un logiciel qui est soumis à une certaine licence, cela ne veut pas dire « libre de droits » et on peut en faire ce qu’on veut, c’est un logiciel qui est soumis à une licence. Une licence est une autorisation, ce sont donc des droits précis qu’on concède à l’utilisateur. Par conséquent, si l’utilisateur sort du périmètre des droits qui lui sont concédés, il commet un usage illicite du logiciel et même un acte de contrefaçon, comme on le verra un peu plus loin.

Comment reconnaître un logiciel libre ?

Comment on reconnaît-on un logiciel libre ? On peut se référer aux quatre libertés qui sont dans le manifeste et qui sont rappelés par la Free Software Foundation :

  • la liberté d’exécuter le programme
  • la liberté d’étudier son fonctionnement et de l’adapter à ses besoins ; ça correspond au droit d’adaptation qu’on retrouve en droit français
  • la liberté de modifier le programme, là encore ça relève du droit d’adaptation, de modification, et de publier ces modifications
  • et puis la liberté de diffuser le programme, on a évidemment le droit de représentation, le droit de diffusion ou d’exploitation qu’on retrouve là encore dans le Code de la propriété intellectuelle.

Le point commun entre ces différentes licences, parce qu’il y en a un certain nombre, c’est évidemment l’accessibilité au code source, pour l’utilisateur final, pour qu’il puisse exercer ses droits et les libertés qui lui sont reconnues par la licence.
L’autre point commun, ce sont des licences non-exclusives.
Le respect du droit moral des contributeurs est très important, c’est-à-dire que le droit à la paternité est évidemment un point essentiel, généralement, de ce type de licence.
On peut noter aussi l’absence de garantie qui est un point essentiel : à ma connaissance, pour la quasi-totalité des licences open source, donc de toutes ces licences quelles qu’elles soient, qu’elles soient plus copyleft ou permissives, on n’a généralement pas de garantie.

Licences open source : quelle validité ?

On peut quand même se poser la question de la validité de ces licences en droit français. Pourquoi ? Parce que, déjà, il y a quand même une certaine difficulté d’appréhension, on ne va pas se mentir. Ce sont des licences qui sont rédigées en anglais, qui sont rédigées sur la base de concepts de droit américain, dans un environnement juridique qui n’est pas le nôtre, avec un langage qui est à la fois un peu juridique et technique. C’est vrai qu’à chaque fois on se replonge dans le texte des licences pour savoir exactement comment l’analyser, comment l’appliquer au cas d’espèce.
On voit aussi certaines dispositions qui sont un peu incompatibles avec le droit d’auteur à la française, je rappelle que le logiciel est protégé par le droit d’auteur, on n’a pas forcément des distinctions très claires des droits.
La clause de garantie et de non-responsabilité, puisqu’on a vraiment des clauses d’exclusion de la responsabilité, pose aussi problème, déjà par rapport aux utilisateurs particuliers, aux consommateurs, ce serait sans doute des clauses jugées abusives, mais même entre professionnels. On peut se poser la question de la validité de ces clauses : ne portent-elles pas un peu atteinte, quand même, à l’obligation essentielle de l’éditeur ? La gratuité, généralement, est jugée comme étant la contrepartie de l’absence de garantie qui caractérise, on va dire, ce type de licence.

La reconnaissance des licences libres par les tribunaux - La jurisprudence

On va voir maintenant comment ces licences ont été reçues par la jurisprudence.
Je disais tout à l’heure qu’il y a cinq décisions, il n’y en a que quatre qui sont publiées, je vais donc vous parler de ces quatre décisions, évidemment les plus récentes, et il y en a deux très récentes qui sont particulièrement intéressantes.

2007 – Décision sur impact d’une licence GPL

La première décision date de 2007, je vois que j’ai oublié de mettre la référence, il s’agit du tribunal de grande instance de Paris de mars 2007. Il s’agissait d’un contrat de cession entre un laboratoire du CNRS et de l’UJF [Université Joseph-Fourier] sur un logiciel de formation, qui s’appelait Bagherra, à une société qui avait été essaimée, justement, de ce laboratoire Educaffix. Ce logiciel était livré avec un programme qui s’appelait JATLite de l’université de Stanford, qui était sous licence GPL v2. Sauf que, lorsqu’il a été livré, en réalité, il a été livré sans la licence et sans les mentions de copyright afférentes à la licence.
Au niveau technique, Bagherra était dépendant de JATLite. Donc lorsque Educaffix s’est rendu compte de la situation, il s’est trouvé dans une situation où il ne pouvait pas exploiter ce logiciel sous licence propriétaire, il a donc engagé une action en justice contre le CNRS et l’UJF, demandant la nullité du contrat pour dol, c’est-à-dire carrément tromperie. Au final, la nullité a été rejetée parce que ce problème était quand même plus ou moins connu de l’acheteur et le tribunal a prononcé une résolution, c’est-à-dire en fait une annulation du contrat pour manquement contractuel, considérant que l’exploitation de Bagherra en l’état, je cite « requiert une licence de Stanford ». Ce n’est pas très bien dit, en fait c’est l’effet contaminant de la licence GPL qui est reconnu là. Dans le même temps, ils ont considéré qu’Educaffix aurait pu réécrire le programme en question, que le CNRS avait proposé de le faire. On a une résolution aux torts partagés, c’est une décision qui est un petit peu mi-chèvre, mi-chou, qui n’est pas très bien motivée et qui démontre que les juges ne comprennent pas encore très bien le fonctionnement de ce type de licence. Mais bon, on va dire qu’elle a le mérite d’ouvrir la voie.

2009 – Non-respect d’une licence GPL = non-conformité du logiciel livré

La seconde décision est déjà un petit peu plus solide, elle date de 2009. On est également dans un contexte contractuel puisque l’AFPA, l’Agence nationale pour la formation professionnelle des adultes, avait fait un appel d’offres pour une solution logicielle de formation et la société qui avait été retenue, EDU4, avait livré un logiciel, qui s’appelait Référence Symphonie, qui intégrait une version modifiée de VNC, un logiciel sous licence GPL. Là encore, ils ont livré leur produit en supprimant les mentions de copyright et le texte de la licence. Sauf que l’AFPA, donc le client, s’en est rendu compte pendant la procédure de recette et a prononcé la résiliation du marché, considérant que c’était quand même un manquement assez grave de la part du prestataire.
Le prestataire assigne en paiement, estimant que la résiliation a été abusive, on a une expertise judiciaire comme très souvent dans ces affaires-là. Au final, la cour d’appel confirme, on va dire, la résolution du contrat aux torts du fournisseur sur trois motifs : la suppression du texte de la licence, le remplacement des mentions de copyright et puis il n’avait pas remis les codes sources au client. En d’autres termes, le fait d’avoir violé la licence attachée à l’un des composants du logiciel constitue un manquement suffisamment grave pour que cela justifie la résolution du contrat avec les conséquences que cela implique aussi en termes de remboursement de prix, de dommages et intérêts, etc.

On voit donc que, dans ces deux décisions, on se place quand même sur une optique contractuelle. On considère que le non-respect de la licence est un problème, c’est un vice contractuel, et les deux décisions qui vont suivre, pour le coup, se placent du côté de l’auteur, donc du titulaire des droits, qui va, justement, tenter de faire respecter ses droits en justice.

2009 – Violation des termes d’une licence GPL = contrefaçon – Affaire Entr’ouvert/Orange

Je pense que certains d’entre vous ont entendu parler de l’affaire Orange dans son litige avec la société Entr’ouvert. Ça a été une longue saga judiciaire. Je vous ai quand même reposé les faits pour comprendre de quoi il retourne.
On est en 2009. La Direction générale pour la modernisation de l’économie avait lancé un appel d’offres pour le portail mon-service-public.fr et Orange avait remporté le lot pour la solution d’authentification des utilisateurs, on en parlait tout à l’heure. Ce lot avait donc été emporté par Orange.
Orange, en amont de l’appel d’offres on va dire, avait sollicité une société éditeur, Entr’ouvert, qui éditait justement une solution qui s’appelait Lasso, une solution d’authentification unique sous licence GPL v2, mais aussi sous licence propriétaire, c’est-à-dire qu’elle faisait un système de double licensing, elle pouvait proposer son produit sous licence propriétaire au client qui voulait le redistribuer sous licence propriétaire.
Les discussions n’avaient rien donné, ce qui n’a pas empêché Orange de fournir sa plateforme avec Lasso encapsulé dans la plateforme, évidemment sans mentionner l’existence de ce composant, en supprimant la licence applicable, en supprimant les mentions de copyright et, évidemment, sans aucune fourniture des codes sources au client.
Entr’ouvert assigne en contrefaçon et là on a déjà un premier problème juridique : la recevabilité de l’action. C’est-à-dire qu’Orange vient dire « ce n’est pas de la contrefaçon, c’est juste que je n’ai pas respecté la licence, c’est donc un problème de responsabilité contractuelle. » Il faut savoir que, sur ce point, les deux premières décisions ont été favorables à Orange. Entr’ouvert est allée jusqu’en cour de cassation, la cour de cassation a censuré cette décision d’appel et a dit clairement que l’éditeur pouvait agir en contrefaçon en cas de violation de sa licence, d’ailleurs que ce soit une licence open source ou propriétaire, mais il doit pouvoir bénéficier de tous les atouts et de tous les recours, on va dire, les mécanismes particuliers liés à la contrefaçon. Quel est l’intérêt ? C’est de pouvoir faire une saisie de contrefaçon, de récupérer les codes sources dans le cadre de cette saisie, éventuellement de demander des mesures d’interdiction provisoire, d’avoir une indemnisation, on va le voir, beaucoup plus généreuse, et puis de faire échec éventuellement à des clauses limitatives de responsabilité qui pourraient être dans la licence.
Ce premier point étant tranché, la question, après, la question était : est-ce qu’il y a contrefaçon ou non ? Je pense que vous pressentez un petit peu la réponse. La cour d’appel a effectivement bien retenu le fait qu’il y avait trois violations de la licence GPL.

En l’occurrence la première violation, c’était quoi ? C’était le fait de redistribuer de façon payante une version modifiée du logiciel Lasso. L’expertise avait effectivement démontré que la solution d’Orange était vraiment dépendante de Lasso, c’était ce qu’on appelle, dans la licence, a work based on the program, une version dérivée à plus de 50 %. Or la licence GPL autorise effectivement la redistribution d’une version dérivée, évidemment, mais à certaines conditions, et la condition phare c’est notamment de redistribuer cette version à titre gratuit et sous la même licence [La licence GNU GPL autorise la redistribution payante du logiciel [3], NdT]. Par conséquent, si Orange avait respecté la licence, il aurait dû, quelque part, vendre uniquement du service mais, en aucun cas, vendre un droit d’utilisation sur sa solution.
C’est la première violation, donc le premier motif, on va dire, de contrefaçon qui a été retenu à l’encontre d’Orange.

Le second motif, j’en ai touché un mot, c’est effectivement le fait qu’Orange n’a pas redistribué les codes sources. Pour rappel, c’est l’article 3 de la licence GPL qui était applicable et qui impose, en cas de redistribution d’un logiciel dérivé, de redistribuer également le code source par différentes façons – en téléchargement, une offre de communication aux clients – un certain nombre de cas sont prévus dans la licence. En l’occurrence, Orange contestait le fait : même si c’était intégré dans un portail lui-même fourni par des services de l’État, il y avait bien une redistribution dans la mesure où elle se faisait quand même payer cette prestation et le droit d’utilisation. Il y avait d’autant plus un problème qu’Orange avait quand même sollicité l’éditeur en amont, donc était parfaitement consciente du fait qu’il fallait redistribuer les codes source si on restait sous GPL, c’est la raison pour laquelle il y a eu des discussions sur la licence propriétaire.
C’est donc la deuxième violation.

La troisième et dernière violation, c’est effectivement la redistribution sous une licence qui n’est pas celle d’origine, c’est ce que dit l’article 4. L’article 10 est aussi cité par le jugement, à mon sens c’est un peu moins convaincant puisqu’on parle d’incorporer des parties dans d’autres programmes libres, dans des conditions de distribution différentes. La cour a retenu que les conditions de distribution étaient effectivement différentes parce qu’on était sur une licence propriétaire, ce qui contrevenait à ces deux articles de la licence GPL et, encore une fois, Orange était parfaitement consciente du problème du fait des discussions qui avaient eu lieu en amont.

Donc contrefaçon = indemnisation et, en l’occurrence, Orange a été condamnée. On a une indemnisation à la hauteur du préjudice, un manque à gagner qui a été calculé sur la base
de l’offre qui avait été faite par Entr’ouvert, à hauteur de 500 000 euros
des bénéfices du contrefacteur
du préjudice moral compte tenu du contexte aussi
plus une condamnation également pour parasitisme, compte tenu des économies d’investissement qui avaient été faites par Orange
donc, au total, quand même près d’un million d’euros. À ce jour, c’est la décision ayant accordé la plus forte somme et la plus forte condamnation de dommages et intérêts dans une affaire de contrefaçon de logiciel et c’est dans une affaire de violation de licence open source, c’est donc quand même assez intéressant.

2025 – Non-respect de la paternité = contrefaçon – BlueMind vs Linagora

Pour terminer la décision la plus récente, c’est celle de la cour d’appel de Bordeaux, l’année dernière, qui oppose deux éditeurs, je sais qu’ils sont partenaires du salon, je ne vais donc pas m’étendre sur les faits, je vais rester très objectif, BlueMind et Linagora. De quoi s’agissait-il ?
Linagora avait acheté la société Aliasource, en 2017, laquelle distribuait un logiciel de messagerie avec deux modules sous licence GPL. Les anciens dirigeants d’Aliasource ont créé cette société, BlueMind, qui a mis sur le marché un logiciel de messagerie similaire, avec des composants également similaires à ceux qui étaient développés par Aliasource source et acquis par Linagora. Donc action en contrefaçon. Il y a eu tout un ensemble de procédures, je passe absolument là-dessus, ce n’est pas l’objet du débat. Je m’intéresse uniquement à la question de la licence open source et là encore, la violation de la licence open source a été retenue, mais uniquement sur un point, sur la question de la paternité. On avait bien une redistribution sous la licence Affero GPL, en l’occurrence Affero GPL v3. En revanche, BlueMind avait, dans le cadre de son produit, effacé, là encore, les mentions de copyright de Lignagora. Ce qui est intéressant, c’est que la décision met en valeur une clause qu’on ne connaît peut-être pas très bien dans la licence, ce qu’on appelle clause de rétablissement, plus ou moins une sorte de clause résolutoire : si on notifie le manquement à la personne et qu’elle rectifie le problème dans les 30 jours, elle peut continuer à distribuer sous la licence. Or là, en l’occurrence, la demande de rectification a été faite le 14 novembre 2023, rectification un peu plus de deux mois plus tard, donc résiliation de la licence égale, à nouveau, contrefaçon.
Les dommages et intérêts n’ont pas été vraiment à la hauteur de ce qui était demandé, mais, là encore, on va dire que ça vient confirmer qu’il y a une vraie jurisprudence sur le sujet.

Conclusion

Pour conclure, on peut dire
que les licences open source sont maintenant bien appréhendées par les tribunaux,
que les titulaires de droits qui font le choix de l’open source sont aussi bien traités finalement, même mieux finalement, on ne sait pas, que les titulaires de droits qui font le choix d’une licence classique, propriétaire
on a des indemnisations à la hauteur
et on peut considérer que les tribunaux sont devenus aujourd’hui un acteur, en fait quasiment un outil de promotion du logiciel libre, ce qui devrait, je pense, réjouir l’ensemble des acteurs de l’écosystème.
Je vous remercie pour votre attention.

[Applaudissements]

Organisateur : On peut prendre le temps pour une petite question.

Public : Bonjour. Merci pour la conférence. Une question : est-ce que le temps de procédure est le même que si c’étaient les contentieux concernaient des acteurs propriétaires ?

Josquin Louvier : Il n’y a aucune différence. Les procédures sont toujours aussi longues ! Il n’y a vraiment pas de traitement différencié, si c’est la question.

Organisateur : Merci. Je suis désolé, niveau timing nous sommes serrés. Merci.

[Applaudissements]

Références

Média d’origine

Titre :

Licences open source : peut-on vraiment les faire respecter ?

Personne⋅s :
- Josquin Louvier
Source :

Vidéo

Lieu :

https://video.echirolles.fr/w/ey9ynEoaxZdgV5YLuK9ZGQ

Date :
2026-02-17
Durée :

19 min 59

Évènement :

Alpes Open Source Software​, AlpOSS 2026

Licence :
Verbatim
Crédits des visuels :

Legal Gavel & Open Law Book, Wikimedia Commons - Licence Creative Commons Attribution 2.0 Generic

Avertissement : Transcription réalisée par nos soins, fidèle aux propos des intervenant⋅e⋅s mais rendant le discours fluide. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.