Gilles Rouvier

Practice Areas

• Artificial intelligence

• IT contracts

• Intellectual property

• Open Source

• Personal data

• Web3

• Business secrecy

Career

Partner - Lawways - Since 2006

Senior Legal Counsel - General Electric - 2004/2006

Senior associate - August & Debouzy - 1997/2003

Associate - Gide Loyrette Nouel - 1995/1997

Professional Memberships

President of Cyberlex

President of the ITechLaw's Tech M&A Committee

Languages Spoken

French, English, Spanish

Publications

Céline Patissier & Julien Toublanc « Chapitre 5 : la parole aux acteurs de l’open source », Open Source & Logiciels libres perspectives et visions des acteurs de l’Open Source, , OpenStudio, V3 – 19/12/2023 p. 260-265

Pouvez-vous m’en dire plus sur les activités menées par votre cabinet Lawways ?

En 2006, j'ai créé le cabinet Lawways, en m’entourant de confrères. Nous intervenons à la fois sur des dossiers liés au M&A et Private Equity mais aussi en conseil sur des questions de propriété intellectuelle liées aux nouvelles technologies. Cela concerne aussi bien l’intelligence artificielle que les logiciels open source, les logiciels propriétaires, ou encore les flux de data. Notre travail consiste à encadrer ces technologies à travers des mécanismes et stratégies juridiques. Des entreprises en France et à l’international, mais aussi de nombreux cabinets d’avocats, font souvent appel à nos services pour notamment mettre en place une gouvernance de l’open source au cœur de leurs activités, négocier des contrats IT, ou définir des stratégies liées au numérique ou à l’intelligence artificielle.

Parmi vos domaines d’expertises figure donc l’open source, quelle est votre définition de ce modèle ? Depuis combien de temps vous vous y intéressez ?

Cela fait une dizaine d'années que l’on s’intéresse à ce sujet chez Lawways. L’open source incarne une partie incontournable de la création logicielle et représente une philosophie et une logique basées sur le partage, à l’opposé des logiques propriétaires qui tirent leur économie de la revente des licences. Énormément d’entreprises du numérique, y compris les services informatiques de grandes banques ou compagnies assurances, utilisent du code ouvert au quotidien. Le seul problème, c’est qu’elles ne prennent pas du tout en compte la partie juridique de l’open source. Il faut les accompagner.

Quelles licences open source existent aujourd’hui afin de mieux encadrer juridiquement la création en code ouvert ? Et selon quels critères le choix des licences open source s’opère chez vos clients ?

Très schématiquement, il existe environ une dizaine de grands types ou familles de licences open source, qui se subdivisent chacune en différentes versions. On trouve des licences open source « permissives » et d’autres « copyleft ». Les licences permissives permettent d’utiliser facilement un produit donné à des fins de business alors que les licences en copyleft entraînent notamment l’obligation, pour celui qui s’en sert, de redistribuer et partager en code ouvert le travail effectué. Le projet SPDX recense l’ensemble des licences open source existantes. Et il y en a plusieurs centaines. Le choix d’une licence open source dépend des besoins, des attentes de tel ou tel client mais aussi de la cible qu’ils veulent attirer. Par exemple, parmi nos clients figurent de grandes entreprises de la finance notamment qui décident de mettre sous une licence open source, plutôt permissive, une partie de leurs modules propriétaires. Cela leur permet à la fois d’attirer de nouveaux développeurs et le regard positif de la communauté open source.

Est-ce plus compliqué finalement de manier les licences open source que les licences propriétaires ?

Oui, contrairement à des licences propriétaires qui utilisent toujours globalement les mêmes schémas, c’est-à-dire les mêmes modes de commercialisation, les mêmes modes de partage ou encore de distribution, les licences open source sont beaucoup plus complexes dans leur usage. Il y a toute une typologie de clauses par exemple qui peuvent accorder plus ou moins de droits à leurs utilisateurs, il faut vraiment lire et analyser les clauses de ces licences en entier et avec attention, c’est un peu une jungle juridique.

Quelles sont les dispositions juridiques légales prévues si on souhaite changer de licence open source en cours de route ?

C'est une question compliquée. Il n'y a pas spécifiquement de dispositions juridiques légales prévues dans un cas comme celui-ci, la loi ne prévoit rien. Il faut être prudent si l’on veut changer de licence en cours de route, on ne peut accorder notamment plus de droits que ceux que l’on a reçus. Il est important de bien choisir sa stratégie au départ, par exemple une licence BSD non contaminante permettra que le produit soit utilisé largement par les entreprises. C'est l'auteur qui décide des règles sous lesquelles il va diffuser chaque version de son produit. Cela relève du libre arbitre personnel de l'auteur.

Quelles sont les démarches juridiques à suivre pour une entreprise qui souhaite structurer et lancer des projets open source ?

Une entreprise qui désire structurer une activité open source doit d’abord recenser en interne ce qu’elle utilise sous licence open source, puis analyser et classer l’ensemble de ces licences open source utilisées selon leurs avantages et inconvénients d’un point de vue juridique et économique. Ensuite, il faut que l’entreprise rentre dans une démarche de communication interne sur l’open source auprès des développeurs, en leur expliquant concrètement les mécanismes juridiques applicables et les enjeux en termes de valeur et de business. Enfin, l’entreprise doit fournir aux salariés des outils d’aide à la décision pour les accompagner dans leur propre utilisation des licences open source. Dans le cadre d’un grand groupe par exemple, cela passe par la mise en place d’un Open Source Programme Office (OSPO), un comité interne constitué de techniciens, de juristes et de décisionnaires, qui se charge de mettre en œuvre des « policies » internes, des process et de la formation afin de faciliter le plus possible le travail des développeurs. Un OSPO permet vraiment de rassurer tout le monde, la direction de l’entreprise comme les salariés, sur les questions open source. D’autant qu’il y a de plus en plus de contentieux sur cette problématique, notamment aux États-Unis, en Allemagne et de façon croissante en France.

Comment est orchestrée l’association de l’IA avec l’open source d’un point de vue juridique ?

Dans le texte réglementaire européen sur l’IA (AI Act), l’un des principes qui est justement mis en avant est la transparence pour comprendre comment sont entraînés les algorithmes et plus généralement pour comprendre comment fonctionne l’intelligence artificielle, afin de réduire les biais et l’effet « black box ». Les institutions européennes incitent fortement les entreprises qui créent des systèmes utilisant de l’IA à passer sur un modèle open source afin de pouvoir accéder au code librement et assurer le plus de transparence possible.

Education