Filière juristes

Formation n°1

Mettre en conformité son organisation face aux enjeux de l’Open Source : identifier, prévenir et gérer les risques

Fournir aux participants une vue à 360° des problématiques et risques juridiques liés à l’Open Source. Cette formation permettra aux participants d’acquérir les réflexes de prévention et de gestion des risques spécifiques à l’Open Source

Public visé

Directeurs juridiques, responsables juridiques

Durée

1 journée (7 heures)

Prérequis

Aucun

Plan de cours

Rappels sur l’Open Source

Définition & particularités

Le marché de l’Open Source

L’Open Source dans les entreprises

Risques de premier et second rang

Identifier les risques

Cadre légal des œuvres sous licence libre

Obligations et droits dans le cadre contractuel des licences libres

Notion de compatibilité entre licences

Les pièges des modèles de valorisation hybrides

Prioriser l’effort d’identification des risques

Prévenir les risques

Prévention du risque interne : les outils du juriste

Prévention du risque client dans les marchés privés

Prévention du risque client dans les marchés publics

Prévention du risque fournisseur

Gérer le risque

Gérer la survenance du risque interne

Gérer la survenance du risque client

Gérer la survenance du risque fournisseur

Formation n°2

Auditer les composants et leurs licences

Fournir aux participants de l’atelier une vue opérationnelle du métier du développement informatique, des contraintes techniques et juridiques de l’assemblage de composants, et leur faire découvrir et pratiquer l’audit de composants et de leurs licences

Public visé

Directeurs juridiques, responsables juridiques

Durée

1 journée (7 heures)

Prérequis

Formation « Identifier, prévenir et gérer les risques liés à l’Open Source » ou niveau équivalent

Plan de cours

Enjeux des audits Open Source

Cadre de l’exploitation de l’Open Source

Prévention et gestion du risque d’incompatibilité

Assiette de l’audit Open Source

Avantages et limites des outils informatisés

Mécanismes des licences Open Source

Droits conférés aux utilisateurs

Copyleft & obligation de réciprocité

Obligations additionnelles

Notion de compatibilité

Focus sur les mécanismes de compatibilité

Bi-univocité

Compatibilité expresse

Compatibilité logique

Séance de travaux dirigés 1

Audit des dépendances d’un fichier « bill of materials » issu d’un gestionnaire de dépendances

Pratiques de développement

Architectures modulaires

Dépendances techniques et œuvres dérivées

Gestionnaires de dépendances

Séance de travaux dirigés 2

Audit de l’arborescence d’un logiciel modulaire & recherche d’irrégularités

Analyse des irrégularités et étude des pistes de résolution

Séance de travaux dirigés 3

Audit d’un code source d’un logiciel complet et recherche d’irrégularités

Analyse des irrégularités et étude des pistes de résolution