Skip to main content
x

Audit de conformité

L'Open Source est un usage particulier de la propriété intellectuelle, les licences libres et Open Source étant les documents qui gèrent d'une part la propriété intellectuelle attachée à chaque contribution et d'autre part les règles spécifiques à la diffusion du logiciel. Avant toute distribution d'un logiciel, il est donc nécessaire de connaître précisément les composants Open Source utilisés, les licences associées et les obligations conséquentes.

À ce titre, la constitution d'un état des lieux est une étape indispensable qui permet de définir précisément le contexte afin de comprendre l'impact en termes de licences, de définir la meilleure stratégie de diffusion, la politique et la gouvernance adaptées à la culture de l'entreprise.

Trois accompagnements complémentaires vous sont ainsi offerts :

  • l'accompagnement dans la Constitution de Bill of Materials
  • la rédaction d'un document de synthèse permettant une analyse de risques basée sur les licences des composants utilisés et l'architecture de la solution ;
  • la mise en conformité vous assurant le respects des divers engagements relatifs aux licences en jeu.

Constitution du Bill of Materials

En préalable à toute analyse, il est nécessaire de constituer un « Bill of materials » permettant de connaître avec précision les composants tiers utilisés et les licences associées.

Il résulte généralement des informations fournies par les équipes du projet et est idéalement complété par un audit de code automatiquement fourni par des solutions dédiées.

Nous pouvons vous assistez aux différents stades de cette analyse.

Analyse de risques

Cette étape permet d’évaluer les différents risques relatifs aux aspects des licences Open Source particulièrement engageants pour votre projet et votre organisation.

Elle permet de proposer une première catégorisation des licences selon que leur usage serait « acceptable », « interdit » ou « restreint » et d’initier une matrice identifiant et catégorisant les risques attachés aux différentes licences du produit.

La mise en conformité

 

Il s’agit ici de fournir une première série de recommandations quant au formalisme devant accompagner la diffusion du projet et les modalités de diffusion.

En cas de situation d'incompatibilités, entre les composants Open Source ou entre un composant et la politique du produit, nous proposerons des contournements susceptibles de le résoudre.

Les préconisations s'appuieront sur les bonnes pratiques relevées dans le cadre de projets d'envergure similaire.

Souhaitez-vous que nous vous rappelions ?

Quel que soit vos préoccupations, n'hésitez pas à nous solliciter. Nous pouvous vous accompagner pour assurer à vos côtés une bonne gestion de l'Open Source aux travers des meilleures pratiques du domaine.