Journal Edu4 condamné pour non respect de la GNU GPL

Posté par  (site web personnel) .
Étiquettes : aucune
27
24
sept.
2009
L'histoire commence en 2001, la société Edu4 fourni à l'AFPA un système de prise de contrôle permettant aux formateurs de prendre la main sur les machines des stagiaires.

L'AFPA remarque qu'il s'agit d'un VNC modifié et demande dans les sources à l'éditeur. Ce dernier refuse, et ce malgrès l'intervention de la FSF France.

L'AFPA porte donc plainte et fini par obtenir les sources en 2002 ...
Sauf que les sources en question ne correspondent pas à la version modifiée fournie par Edu4.

En parallèle, la FSF se rends compte que Edu4 a supprimé les textes de licences GPL de VNC pour mettre leur copyright à la place afin de se prétendre les auteurs de VNC (les gars doutent de rien quand même ...).

S'en suit nombre de batailles judiciaires jusqu'au 16 septembre 2009 :
la cour d'appel fini par donner raison à l'AFPA et condamne Edu4 pour non respect de la licence GNU GPL :

"Considérant qu'il résulte de l'ensemble de ces éléments que la société Edu 4 a manqué à ses obligations contractuelles en livrant en décembre 2001, date à laquelle devait s'apprécier sa conformité, un produit, d'une part qui ne satisfaisait pas aux termes de la licence GNU GPL puisque la société Edu 4 avait fait disparaître les copyrights d'origine de VNC sur les propriétés de deux fichiers en les remplaçant par les siens et avait supprimé le texte de la licence"

Cette décision ravie évidemment la FSF France :

"La décision de la cour d'Appel est historique car elle reconnaît judiciairement que lors de la redistribution d'un logiciel sous licence GNU GPL les sources correspondantes doivent être accessibles."


On peut espérer que ça refroidisse d'autre entreprises de bafouer ouvertement les licences libres ...

Sources :
[http://www.korben.info/jurisprudence-dans-le-monde-du-libre-(...)]
[http://fsffrance.org/news/article2009-09-22.fr.html]
[http://www.zdnet.fr/blogs/l-esprit-libre/le-non-respect-de-l(...)]

Arret du 16 septembre 2009, Cour d'Appel de Paris, Pole 5 Section 10, RG n 04/24298 :
[http://fsffrance.org/news/arret-ca-paris-16.09.2009.pdf]
  • # Dépêche ?

    Posté par  . Évalué à 10.

    Journal très bien fait, information importante, mérite une dépêche selon moi.
  • # 8 ans!

    Posté par  (site web personnel) . Évalué à 8.

    Eh ben... Il faut presque une vie (au niveau informatique) pour faire respecter ses droits!

    On peut espérer que ça refroidisse d'autre entreprises de bafouer ouvertement les licences libres ...

    bah... Si le paiement et la fourniture du code intervient 8 ans après, ça laisse de la marge de manœuvre au niveau temps pour couler l'attaquant si celui-ci est un concurrent..
    C'est à double tranchant : d'un côté la GPL est respectée, de l'autre elle est respectée tardivement.
    • [^] # Re: 8 ans!

      Posté par  (site web personnel) . Évalué à 2.

      Effectivement ça a pris très longtemps, mais suite a cette affaire on peut penser que les suivantes soit réglée nettement plus rapidement.

      Je suis loin d'être un expert dans le domaine mais il me semble qu'à partir du moment ou il y a une jurisprudence, les procès suivant sur le même sujet serons basés sur cette décision, et donc nettement moins longs, non ?
      • [^] # Re: 8 ans!

        Posté par  . Évalué à 5.

        Je suis loin d'être un expert aussi, mais il me semble que le plus long dans une "affaire" n'est pas le procès en lui-même mais les phases précédentes : dépôt de plainte, témoignages de la victime et de l'accusé, dépôts de preuves, passage par le proc' qui requiert, puis procès proprement dit.
        Si on rajoute tous les délais intermédiaires (parce que les tribunaux sont pleins, parce que réunir certaines preuves prend du temps, ...), on se rend compte que le procès ne représente que... quelques pourcents sur la durée ?
      • [^] # Re: 8 ans!

        Posté par  (site web personnel) . Évalué à 6.

        à partir du moment ou il y a une jurisprudence, les procès suivant sur le même sujet serons basés sur cette décision

        Pas en France en tout cas,
        cf. jurisprudence : c'est plutôt aux États-Unis d'Amérique que cela a une vraie valeur, même si en France cela donne une tendance, cela reste la loi qui fait foi (dans ce cas-ci, je pense que c'est le droit des affaires, via le contrat passé entre les deux sociétés qui s'est appliqué, en s'appuyant sur la licence du logiciel qui traduit les volontés applicables par le droit d'auteur).
        La vraie valeur de ce point est d'éprouver qu'il n'y a pas de clause abusive dans la GPL, du point de vue de la fourniture du code source en tout cas. Que cela prenne 7 ans est peu étonnant du fait de la technicité du domaine (l'informatique) et de l'approche particulière des licences libres.

        Cela permettra une gestion plus rigoureuse des licences dans le monde de l'entreprise (licence au sens large, libre ou propriétaire) : j'avais suggéré à une époque dans l'entreprise où j'étais de passage que ce soit le service en charge des licences (propriétaires) qui gère aussi les licences libres (sur un principe déclaratif, vu qu'il n'y a pas toute la complexité de gestion de l'attributions de clés) : cela permettrait d'avoir une réelle visibilité des produits utilisés dans la maison plutôt que de laisser le libre s'investir dans la place en sous-marin et par les volontés et initiatives dispersées de chacun (je me rappelle des JasperReport, Alfresco, Talend et autre Jboss, drools, log4j, LAMP voire PostgreSQL pas forcément visibles de tous, sans parler des Eclipse & co...).
    • [^] # Re: 8 ans!

      Posté par  . Évalué à 5.

      Un complément d'information :
      http://www.01net.com/editorial/506522/une-entreprise-condamn(...)

      Un court extrait :

      A partir de là, l'Afpa réclame les droits qu'elle est censée avoir sur le logiciel ainsi que les codes sources. Devant le refus de son prestataire, l'Afpa veut rompre le contrat à l'amiable. Elle s'estime en effet « trompée par les tentatives d'appropriation par la société Edu4 du logiciel Référence », selon les termes du jugement en appel que 01net. s'est procuré.

      En juin 2002, Edu4 porte l'affaire devant le tribunal de commerce de Bobigny et demande des dommages et intérêts pour rupture abusive de marché. En septembre 2004, la justice lui donne raison et l'Afpa fait appel. Cette dernière obtient gain de cause ce mois de septembre. Edu4 perd le contrat et doit payer 8 000 euros de frais de procédure civile.


      Le titre du journal me semble donc pas vraiment exact. Edu4 n'est pas condamné pour non-respect de la GPL, c'est l'AFPA qui sort blanchie de l'accusation de rupture de contrat abusive. Les 8000 € ne sont que des frais d'avocats qu'Edu4 doit rembourser à l'AFPA. Enfin c'est comme ça que je comprends l'article.

      Au fond, Edu4 n'a pas respecté la GPL et n'a pas été punie par la loi. Elle a été "punie" par son client qui a refusé de payer, et la loi a juste entériné le fait qu'elle arrête de payer.
      • [^] # Re: 8 ans!

        Posté par  . Évalué à 5.

        Edu4 n'est pas condamné pour non-respect de la GPL Si car c'est ce non respect qui a entrainé la tromperie.
        En tout cas c'est comme ça que je le comprend
      • [^] # Re: 8 ans!

        Posté par  . Évalué à 3.

        Les 8000 € ne sont que des frais d'avocats qu'Edu4 doit rembourser à l'AFPA
        Non, les frais d'avocats sont sans doute bien plus élevés et sont dans les dépens. il s'agit d'une condamnation au titre de l'article 700 en plus des dépens et des frais d'expertise. Le total est donc bien plus conséquent.

        Edu4 n'a pas respecté la GPL et n'a pas été punie par la loi.
        Difficile de voir les choses comme cela. Les 8000 € sont une condamnation à la demande de l'AFPA (cette compensation ne peut être allouée d'office par le juge), EDU4 s'est vue déboutée de toutes ses demandes (plus de 4 millions d'euros), la demande de l'AFPA de résolution du marché aux torts d'EDU4 a été validée par le tribunal, et EDU4 doit régler tous les dépens.
    • [^] # Re: 8 ans!

      Posté par  (Mastodon) . Évalué à 3.

      C'est vraiment énorme \o/
      ils sont cons ou ils savent pas lire ?
      pourtant quelle fierté de poser le nom de sa boite (ou son nom) pour un tout petit changement, pour un peu on se croirait aussi bon que ceux qui ont fait le code original! (pour un tout petit moment...)
      C'est si simple de respecter la gpl, bordel !

      Et c'est une énorme nouvelle, double :
      1. la gpl sur le judiciaire français. bon, en même temps, ça c'est pas vraiment une surprise.
      2. l'effort de traduction : puisqu'une license doit être écrite en français (d'où il me semble l'origine de la cecill), le tribunal reconnait la licence sous sa forme traduite.

      Champagne.
      (Et merci. Et dépêche svp :) )
      • [^] # Re: 8 ans!

        Posté par  (site web personnel) . Évalué à 4.

        l'effort de traduction : puisqu'une license doit être écrite en français (d'où il me semble l'origine de la cecill),

        Non : la GPL est en anglais, point. Les traductions actuelles n'ont aucune valeur légale (heuresement, car la traduction française de la GPL2 du moins avait de petites fautes assez gênantes)
        La traduction en Français est obligatoire pour un contrat avec un particulier, pas entre entreprises.
        CECILL est pour ceux n'aimant pas l'anglais, mais ce n'est pas une obligation, juste une réticence.
      • [^] # Re: 8 ans!

        Posté par  . Évalué à 9.

        l'effort de traduction : puisqu'une license doit être écrite en français

        Allons jusqu'au bout : licence.
  • # Lapidez moi ces développeurs

    Posté par  . Évalué à 2.

    Franchement, pour une entreprise qui livre un VNC avec un mot de passe hardcodé qui n'averti pas l'utilisateur lorsque quelqu'un se connecte, 8000 € ça n'est pas assez. Il faudrai au moins une séquestration des développeurs qui osent introduire des fonctionnalités comme ça. Surtout que le VNC était destiné à être visible d'Internet ... (en tout cas c'est ce que je comprend de l'arrêt).
    • [^] # Re: Lapidez moi ces développeurs

      Posté par  . Évalué à 4.

      je pense que les développeur n'y sont pas forcément pour grand chose.
      N'oublions pas le problème (oh combien récurrent) de délais et de sous effectifs.
      • [^] # Re: Lapidez moi ces développeurs

        Posté par  . Évalué à 3.

        S'ils n'avait ni temps ni effectif, pourquoi passer du temps à désactiver l'avertissement ? là ça ressemble plus à une porte de derrière qu'à un véritable contrôle à distance.
  • # Bref historique

    Posté par  (site web personnel) . Évalué à -3.

    Étant moi même stagiaire à l'AFPA, j'ai eu un écho de cette histoire qui à commencé assez bizarrement.

    Avant de commander le système de prise en charge à Edu4, les formateurs se sont demandés comment ils pouvaient gérer simplement la prise de contrôle sur les machines des stagiaires. Et c'est là que les bonnes meilleurs décisions ont été prises.
    Ils ont décidé d'utiliser comme logiciel de prise de contrôle à distance une superbe appli dédiée à ça : MSN…

    Ça a plutôt bien fonctionné pendant un moment et puis un jour Microsoft a modifié une partie du protocole MSN sur ces serveurs. Le résultat de cette modification a été sans appel : lors de la connexion au service MSN, le routeur de l'AFPA plantait inexorablement. C'est même allé plus loin puisque ce plantage faisait carrément tomber le serveur du FAI en face du routeur (me demandez pas comment c'est possible... mais avec Microsoft on peut s'attendre à tout).

    Après moult tergiversations, un appel d'offre a été lancé pour passer à autre chose que MSN. Et donc Edu4 a gagné cet appel d'offre. Je n'ai pas la suite exact de l'histoire, mais d'après mon formateur actuel, c'est bien plus compliqué que ce qui est raconté (il n'a pas voulu m'en dire plus).
    • [^] # Re: Bref historique

      Posté par  (site web personnel) . Évalué à 2.

      Aïe, je me corrige.

      Cette histoire liée à MSN n'a en fait rien à voir avec le journal...
      J'ai tout compris de travers et je m'en excuse auprès des personnes concernées et notamment le personnel de l'AFPA.

      La prochaine fois, je m'abstiendrais de raconter de telles sottises :/

      Je débute dans le domaine des réseaux informatiques et je manque cruellement de recule par rapport à tout ça…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.