Le nouveau CCAG TIC et les logiciels libres

publié le 28 nov. 2009 à 09:41 par G re   [ mis à jour : 30 nov. 2009 à 13:40 ]
le nouveau CCAG TIC prévoit en son point 30.7

"30.7. Logiciels libres :
Les logiciels libres sont utilisés en l'état.
Le titulaire n'est pas responsable des dommages qui pourraient être causés par l'utilisation, par le pouvoir adjudicateur, de logiciels libres dont il n'est pas l'éditeur.
"

Comme l'évoque Luc Bartmann sur son blog :

"On retrouve donc dans cette disposition l'esprit de méfiance, déjà relevé, qui anime les auteurs du texte vis-à-vis de ces logiciels, les dégageant de toute garantie ou responsabilité. Cette solution est injustifiée et injustifiable.

On ne saurait donc que conseiller, au contraire de ce qui est prévu, de déroger à cette disposition et de prévoir un cahier des charges spécifique selon lequel que le titulaire du marché est garant du bon fonctionnement de son produit, quel que soit le statut juridique des éléments qu'il y intègre et même si ceux-ci sont soumis à une licence qui est elle-même restrictive sur l'aspect des garanties et des responsabilités.
"

Personnellement, je pense que cet article démontre un certaine "méconnaissance" du droit applicable aux logiciels libres.

Il est relativement dangereux à deux niveaux :

le premier concerne la seconde phrase: Le titulaire n'est pas responsable des dommages qui pourraient être causés par l'utilisation, par le pouvoir adjudicateur, de logiciels libres dont il n'est pas l'éditeur. "

Comme l'indique Luc bartmann, cet article est extremement dangereux pour la personne publique, la mettant dans une position délicate. Pour quelle raison? Que ce passerait il s'il s'agissait d'un marché visant à demander à un prestataire une solution utilisant un logiciel libre pour les besoins de la personne publique. Si le dit logiciel libre composant la solution venait à ne pas fonctionner, le prestataire ne pourrait être tenu responsable, n'étant pas l'éditeur du logiciel libre. En réalité, il n'y a aucune raison qu'il ne soit pas possible d'engager la responsabilité du titulaire (ne serait ce que vis à vis de son devoir de conseil).

Exemple concret: la personne publique souhaite développer un site internet avec un certain nombre de modules et il est prévu d'utiliser le logiciel libre joomla (ou spip). La personne publique a besoin de disposer d'un module "agenda" sur son site. Le prestataire reprend un "module libre" de type agenda pour répondre au besoin de la collectivité et ne fait même aucun développement. La personne publique paie un prix pour ce module. Mais il s'avère que le module comportait une faille de sécurité qui endommage la totalité du site internet. Application de la clause: aucune responsabilité pour le titulaire qui n'a fait qu'utiliser un module sous licence libre + Joomla (ou spip) lui même sous licence libre en l'état. Alors même que l'objet de la prestation aurait également du être de vérifier le code et d'en assurer le bon fonctionnement et le cas échéant, la correction des failles de sécurité.

On voit bien à travers cet exemple la dangerosité d'une telle clause.

solution: Je recommanderai également de toujours y déroger, ne serait ce que pour obliger le titulaire à s'informer sur les failles de sécurité, mises à jour disponibles sur le logiciel libre prévu dans le cadre de l'exécution du marché avec a minima un devoir d'information de la personne publique de la nécessité de mettre à jour le logiciel

Le second niveau concerne la première phrase: Les logiciels libres sont utilisés en l'état.

J'avoue ne pas avoir compris l'intérêt d'une tel clause. En général, l'intérêt des logiciels libres est de disposer du code source et de pouvoir le modifier, procéder à des adaptations. De plus, l'association de l'expression "utilisés en l'état" à un logiciel est assez choquante. Tout logiciel, libre ou pas est amené à voir son code évoluer. Même le plus standard des logiciels libres (comme Firefox ou Thunderbird) est susceptible d'évoluer. Après, tout dépend ce que l'on entend par "utilisés en l'état" (est ce que cela intègre les évolutions faites par l'éditeur?), d'autant qu'il est possible d'utiliser un logiciel libre dont la licence ne prévoit pas de droit de modification.

Dans tous les cas, je trouve cette expression extremement maladroite et je ne recommanderai personnellement pas d'y faire référence pour cette autre raison.

Si je n'irai pas jusqu'à ressentir dans ce texte une méfiance à l'égard du logiciel libre, j'y perçois plutôt un désir  de ne pas rentrer dans le sujet (difficile au demeurant) et de l'écarter en deux phrases (il aurait d'ailleurs été préférable de ne pas en parler plutôt que d'insérer ces deux phrases). Pour preuve, le CCAG TIC ne prévoit même pas de définition du logiciel libre ce qui rend également ces deux phrases d'application difficile en cas de litige.

Bref, soyez extremement vigilant avec ce point 30.7...


Comments