Rappels sur l’Open Source

Définition & particularités

Le marché de l’Open Source

L’Open Source dans les entreprises

Risques de premier et second rang

Identifier les risques

Cadre légal des œuvres sous licence libre

Obligations et droits dans le cadre contractuel des licences libres

Notion de compatibilité entre licences

Les pièges des modèles de valorisation hybrides

Prioriser l’effort d’identification des risques

Prévenir les risques

Prévention du risque interne : les outils du juriste

Prévention du risque client dans les marchés privés

Prévention du risque client dans les marchés publics

Prévention du risque fournisseur

Gérer le risque

Gérer la survenance du risque interne

Gérer la survenance du risque client

Gérer la survenance du risque fournisseur

Enjeux des audits Open Source

Cadre de l’exploitation de l’Open Source

Prévention et gestion du risque d’incompatibilité

Assiette de l’audit Open Source

Avantages et limites des outils informatisés

Mécanismes des licences Open Source

Droits conférés aux utilisateurs

Copyleft & obligation de réciprocité

Obligations additionnelles

Notion de compatibilité

Focus sur les mécanismes de compatibilité

Bi-univocité

Compatibilité expresse

Compatibilité logique

Séance de travaux dirigés 1

Audit des dépendances d’un fichier « bill of materials » issu d’un gestionnaire de dépendances

Pratiques de développement

Architectures modulaires

Dépendances techniques et œuvres dérivées

Gestionnaires de dépendances

Séance de travaux dirigés 2

Audit de l’arborescence d’un logiciel modulaire & recherche d’irrégularités

Analyse des irrégularités et étude des pistes de résolution

Séance de travaux dirigés 3

Audit d’un code source d’un logiciel complet et recherche d’irrégularités

Analyse des irrégularités et étude des pistes de résolution