Formation n°1
Mettre en conformité son organisation face aux enjeux de l’Open Source : identifier, prévenir et gérer les risques
Fournir aux participants une vue à 360° des problématiques et risques juridiques liés à l’Open Source. Cette formation permettra aux participants d’acquérir les réflexes de prévention et de gestion des risques spécifiques à l’Open Source
Public visé
Directeurs juridiques, responsables juridiques
Durée
1 journée (7 heures)
Prix
Prérequis
Aucun
Plan de cours
Rappels sur l’Open Source
Définition & particularités
Le marché de l’Open Source
L’Open Source dans les entreprises
Risques de premier et second rang
Identifier les risques
Cadre légal des œuvres sous licence libre
Obligations et droits dans le cadre contractuel des licences libres
Notion de compatibilité entre licences
Les pièges des modèles de valorisation hybrides
Prioriser l’effort d’identification des risques
Prévenir les risques
Prévention du risque interne : les outils du juriste
Prévention du risque client dans les marchés privés
Prévention du risque client dans les marchés publics
Prévention du risque fournisseur
Gérer le risque
Gérer la survenance du risque interne
Gérer la survenance du risque client
Gérer la survenance du risque fournisseur
Formation n°2
Auditer les composants et leurs licences
Fournir aux participants de l’atelier une vue opérationnelle du métier du développement informatique, des contraintes techniques et juridiques de l’assemblage de composants, et leur faire découvrir et pratiquer l’audit de composants et de leurs licences
Public visé
Directeurs juridiques, responsables juridiques
Durée
1 journée (7 heures)
Prix
Prérequis
Formation « Identifier, prévenir et gérer les risques liés à l’Open Source » ou niveau équivalent
Plan de cours
Enjeux des audits Open Source
Cadre de l’exploitation de l’Open Source
Prévention et gestion du risque d’incompatibilité
Assiette de l’audit Open Source
Avantages et limites des outils informatisés
Mécanismes des licences Open Source
Droits conférés aux utilisateurs
Copyleft & obligation de réciprocité
Obligations additionnelles
Notion de compatibilité
Focus sur les mécanismes de compatibilité
Bi-univocité
Compatibilité expresse
Compatibilité logique
Séance de travaux dirigés 1
Audit des dépendances d’un fichier « bill of materials » issu d’un gestionnaire de dépendances
Pratiques de développement
Architectures modulaires
Dépendances techniques et œuvres dérivées
Gestionnaires de dépendances
Séance de travaux dirigés 2
Audit de l’arborescence d’un logiciel modulaire & recherche d’irrégularités
Analyse des irrégularités et étude des pistes de résolution
Séance de travaux dirigés 3
Audit d’un code source d’un logiciel complet et recherche d’irrégularités
Analyse des irrégularités et étude des pistes de résolution