Les licences
Types de licences
La recommandation générale de l’IRD sur les licences logicielles suit celle de la Loi pour une République Numérique 2016-1321, avec un choix parmi les licences proposées sur https://www.data.gouv.fr/fr/licences:
Licences permissives
| Type | Identifiant SPDX |
|---|---|
| Apache License 2.0 | Apache-2.0 |
| BSD 2-Clause "Simplified" License | BSD-2-Clause |
| BSD 3-Clause "New" or "Revised" | License BSD-3-Clause |
| CeCILL-B Free Software License Agreement | CECILL-B |
| MIT License | MIT |
Licences avec obligation de réciprocité
| Type | Identifiant SPDX |
|---|---|
| CeCILL Free Software License Agreement v2.1 | CECILL-2.1 |
| CeCILL-C Free Software License Agreement | CECILL-C |
| GNU General Public License v3.0 or later | GPL-3.0-or-later |
| GNU Lesser General Public License v3.0 or later | LGPL-3.0-or-later |
| GNU Affero General Public License v3.0 or later | AGPL-3.0-or-later |
| Mozilla Public License 2.0 | MPL-2.0 |
| Eclipse Public License 2.0 | EPL-2.0 |
| European Union Public License 1.2 | EUPL-1.2 |
Ce que recommande l'IRD
L'IRD recommande des licences de type MIT ou Apache 2.0 pour les codes avec des partenaires (Sud ou autres), qui autorisent une utilisation plus large que la GNU General Public License v3.0. En effet, un code MIT pourrait être intégré dans un code "commercial" fermé par une startup Sud partenaire, qui lui permettrait de monter en puissance, ou même une entreprise Nord avec des accords spécifiques.
De plus, les codes utilisant une librairie sous MIT/Apache2.0 peuvent être sous une licence différente, contaminante ou non.
Par contre, une licence de type GNU GPL ou Mozilla 2.0 est contaminante, donc tout nouveau code qui réutilise ou modifie ce code doit être diffusé dans le domaine public sous la même licence, ce qui restreint leur utilisation. Cela reste néanmoins une option de choix si les partenaires décident une ouverture totale des codes.
Les licences CeCILL, de droit français uniquement, ne sont pas reconnues internationalement et ne sont pas recommandées dans le cadre des collaborations internationales de l'IRD.
Le dépôt APP
Le dépôt APP (de l'Agence de Protection des Programmes) permet d’authentifier un code source par la sécurisation dans une enveloppe légale et datée hébergée par l’Agence de Protection des Programmes.
Ce type de dépôt, courant dans le développement de logiciels privateurs, n’est que peu utilisé en recherche et n’est pas recommandé par l’IRD.
En cas de doute sur la propriété intellectuelle ou la paternité d’un code source, l’horodatage intégré dans la forge logicielle permet de répondre.