Pour discussion : Développer des matériels sous licence non open source dans le cadre Fédération

Les échanges en cours autour du projet EVE de moteur fusée liquide open source et de système de navigation et de guidage (GNS, dans le cadre de l’avionique sousThemis) conduisent à beaucoup de discussions au sein du bureau Open Space Makers, entre le bureau et le CNES, au sein du CNES, entre le CNES et ArianeWorks… En somme, nous touchons à la limite de ce qu’il est possible de faire légalement en France en open source.

La frontière exacte est floue, mais une chose est certaine : la publication en open source de la méthode de conception, fabrication et utilisation d’un moteur fusée est illégale en France. De même pour un système de guidage et de navigation pour un lanceur.
Dans les deux cas, ils entrent dans la catégorie des biens et technologies à double usage.

Une action qui est en train d’être prise par des membres actifs Open Space Makers avec le support du CNES est de définir plus précisément où se trouve la frontière entre ce qui peut être publié en open source, et ce qui ne le peut pas. Pour celles et ceux qui sont intéressés de contribuer sur ce sujet, c’est @alcoudry qui mène ce sujet.

Cela étant dit, tout ce qui se déroule à aujourd’hui dans le cadre Open Space Makers autour de ces technologies est autorisé, y compris les discussions sur ce forum et les échanges en utilisant les outils de la plateforme. Cela parce que c’est fait dans un cadre privé : seuls les membres Open Space Makers, qui adhèrent à la Charte y ont accès. Et chacune et chacun, en acceptant la Charte, s’engage à agir en faisant preuve de Responsabilité.

Est-ce que ça veut dire qu’en somme, si on a rejoint Fédération pour travailler sur le coeur d’un lanceur, il faut qu’on passe son chemin et qu’on retourne dans son garage ?
Non, car une alternative légale est à l’étude. En voici les grandes lignes envisagées actuellement [c’est la partie à discuter, rien n’est figé à ce stade !] :

• les projets sur ces sujets seraient menés de façon fermés (mode privé sur la plateforme).
• une vérification de l’identité des contributeurs serait certainement exigée
• le résultat des projets serait soumis à licence non open source mais gratuite, dont l’association Open Space Makers serait détenteur. Ainsi, dans le cas de la diffusion à l’étranger (hors France), l’association serait en charge des exigences liées au contrôle d’export. Donc résultats non publiés de façon ouverte sur la plateforme.
• plein de questions restent à déterminer sur l’aspect contribution de citoyens non Français, sur la façon de gérer des projets menés par des citoyens de différents pays hors France (si un Belge et un Camerounais travaillent sur un tel projet ensemble, et que les données sont stockées en France sur les serveurs de la plateforme Fédération, qu’est-ce qui se passe légalement ?).

C’est une discussion extrêmement intéressante et déterminante pour le futur de Fédération, on appelle l’ensemble des membres Open Space Makers à y contribuer !

Bref commentaire :

1. Le fait de n’être pas capable de mener tout en open source c’est un peu décourageant, mais je comprends très bien la nécessité. En se connectant au point 4), est-ce il y a un cadre européen dans lequel on peut s’installer ? Et, si ça n’existe pas, je crois que ça pourrait valoir le coup d’y travailler pour proposer une solution (par exemple à travers de SGAC, ou bien ESA etc…) au niveau EU. Un point pour aborder ça pourrait être d’en parler au prochain IAC en rédigeant un papier.

2. Je pense que c’est une bonne idée de le faire pour ces projets sensibles

3. C’est un peu décourageant, comme je disais avant. Mais si c’est la seule solution…

Je suis d’accord avec Ruben. Nous devons discuter de ce sujet avec, au minimum, une vision européenne. J’espère que nous pouvons trouver une solution.

Super intéressant !

Je suis pas spécialiste mais le droit européen ne va pas se substituer aux droits locaux, on restera toujours en premier lieu soumis aux lois Françaises, quelles que soient les surcouches de droit euro. Après on peut innover et faire de l’évasion associative et ouvrir une antenne Fédé dans un des pays UE moins contraignant pour incuber ces projets… mais ça devient compliqué et un peu hors charte.
Ca n’empèche pas de regarder mais si on a une solution stable en V1 au niveau Franças avec le CNES et autorités Fr onboard, ce sera déjà un bel accomplissement qui permet d’avancer.

Après à titre perso il faut faire un petit peu attention à ce que nous développons sur ces technos sensibles et publions si cela peut facilement être détourné cela engage notre responsabilité collective. Même si nous sommes pleins de bonnes intentions.
Je pense que le fait qu’on réfléchisse au sujet et qu’on aie une politique officielle sur la question est aussi un marqueur de maturité de notre asso. On fournit le cadre pour permettre aux projets d’avancer, là on est en plein dans le sujet.

Lucien

Sujet majeur pour les projets qui touchent tout ou partie à des technos sensibles.

Qu’est-ce qui nous empêche de stocker les données sur un autre serveur ? Je pense que c’est envisageable techniquement. A voir en ce qui concerne les aspects légaux (j’ai en tête la RGPD, mais il y en a sans doute d’autres).

Un des points importants en mettant des données en open source est le fait de pouvoir reproduire tout ou partie du projet. Si une techno devient fermée, mais est centrale dans le système, il faudrait à minima que soient précisés les prérequis techniques que doit fournir cette techno. Sinon, le dimensionnement et l’interopérabilité avec les parties open source risquent de ne pas se faire.

Sur le stockage des données, le sujet va plutôt concerner la souveraineté de celles-ci, c’est encore en plein développement et presque un sujet à part entière (les entreprises sont quotidiennement confrontées à ce sujet, avec les positions dominantes des entreprises américaines sur les services Cloud par exemple, mais la RGPD rééquilibre un peu). (https://blog.bluemind.net/fr/la-souverainete-des-donnees/). Il y a une page Wiki qui essaye de résumer ce point majeur : https://fr.wikipedia.org/wiki/Souveraineté_numérique

Pour faire simple (trop simple sans doute, un avis de juriste sera le bienvenu), la France a juridiction sur les données présentes sur son sol, que celles-ci soient issues de travaux en provenance d’utilisateurs français ou non. Donc globalement, si un membre non français stocke des informations sur un serveur français (et on va préciser : appartenant à une entreprise française, car lorsque l’on parle d’hébergeurs américains sur le sol français, les USA peuvent considérer que leur juridiction s’applique également via la nationalité de l’entreprise), c’est la loi française qui s’applique (aux données).
Le membre non-français restera quant à lui soumis à la loi de son pays d’origine sur la protection des informations (surtout si celles-ci sont liées à des produits/services soumis également à du contrôle export de ce pays).

En restant dans le cadre de Fédération, nos données sont hébergées en France exclusivement, et via une entreprise française (donc pas de pays tiers). Si par contre il y a transfert d’information depuis les serveurs de Fédération vers des serveurs non-français (en partant du principe que ce partage d’information soit intentionnel, lorsque nous sommes dans le cadre “Open Source”), c’est à ce moment là qu’il faut avoir la notion de responsabilité sur les types d’informations et données que nous avons le droit (ou pas) de transmettre, et c’est bien ce que nous devons cadrer à travers ce débat.

Côté plateforme, nous devons nous assurer de l’étanchéité entre les informations que nous pouvons rendre publiques et celles qui doivent être protégées et réservées aux utilisateurs inscrits (donc ayant souscrit à la Charte).

Effectivement cela se pose pour certaines natures de projet pouvant être détournés à des fin militaires ou terroristes, mais pas que. Dans mon cas je développe deux versions d’un logiciel l’une Open Source aux fonctions réduites et l’autre pro.

Exactement comme l’indique Lucien, les citoyens français sont d’abord soumis aux lois françaises.

Il y a par contre en effet un fork à faire ici : Fédération a été pensée dès le départ comme un projet à vocation mondiale. Donc à un moment, on imagine bien qu’il y aura Open Space Makers, Organizzazioni di volontariato, et la même chose dans plein d’autres langues et pays. Toutes ces organisations unies par la Charte. C’est un sujet qu’on a à l’esprit, mais pour le moment en attente de la gestion du multilingue sur la plateforme.
Et ensuite un gros travail légal à mener !
Par contre @tid ce qui peut être pris comme action de ton côté, c’est de rechercher l’équivalent en terme de législation en Italie : à quoi s’applique le dual use ? Est-ce que de la technologie moteur fusée peut être développée en open source en Italie ? etc.
Ou tu as peut-être dans ton entourage des juristes italiens passionnés de spatial qui pourraient aider sur le sujet ?

Ok, je vais chercher des contactes. Je vais le mettre comme activité lié au developpement du test bench du moteur.

Si cette phrase est exacte et exhaustive, il est toujours permis de publier les plans et dossier de définition (sans les méthodes de fabrication et d’utilisation): Je pinaille mais il y a peut-être quelque-chose à creuser là dessus: A mon sens, un projet peut-être déclaré Open-Source à condition que ces plans le soit (C’est ce que fait Hyperloop One: sans la connaissance des alliages ni des méthodes et astuces de fabrications, les concurents sont bien en mal pour reproduire leurs technologies)

Sinon, Copenhagen Suborbital développe des fusées ? Il doit bien y avoir un équivalent dans la loi danoise sur les technologies duales.

Non, justement, j’en avais parlé avec Mads l’année dernière : ils sont passé du “open source amateur manned space program” au “amateur manned space program” suite à des échanges avec les autorités danoises : ils n’ont pas le droit de publier grand chose, hors reportages photos.

Mais donc ce n’est pas de l’open source

A la réflexion je pense que dans n’importe quel pays où il y a une industrie militaire, il y a une législation sur les technologies duales et le contrôle d’export : Fonder une FOSM étrangère ne serait donc que déplacer le problème.

A mon sens, c’est une vision de l’Open-Source: Chacun est libre de prendre les plans les modifier ou non pour les réutiliser à son compte et en faire une utilisation commerciale ou non: C’est donc bien de l’Open-Source. Le frein réside dans le savoir-faire difficile à maitriser. En faisant un parrallèle la recette du chocolat est disponible à tous sur internet et chacun est libre de la réutiliser et de l’améliorer comme il veut. En revanche le secret d’un bon conchage et tempérage est propre à chaque industriel et artisant: On a donc les “plans d’une bonne tablette disponibles en Open-Source” mais la recette et la méthode restent bien conservées. Sans parler des astuces d’utilisation de chacun des outils utilisés dans le processus.
Si on fait un parralèle avec un moteur de missile fusée. A mon sens on peut en restant Open-Source:

• Partager des schémas de principes connus et généraux (=déjà disponible ailleurs sur internet ou la littérature) sur le fonctionnement de nos installations
• Parler de pourquoi on a choisi telle technologie par rapport à telle autre
• Publier des estimations “grosses mailles” des simulations

En revanche, au regard de la loi il est préférable de maintenir secret:

• La référence des pièces que l’on utilise
• Le dimensionnement et les résultats des optimisations que nous avons menés
• La manières et les méthodes de fabrication et d’approvisionnement et de stabilisation des parties les plus dangeureuses (Ergols ou autre carburants)

La lecture que je fais d’une licence libre est que si on garde ces éléments secrets, on ne fait pas du matériel libre.
Mais d’autres avis sur le sujet seront bienvenus ;o)

Ce sujet est particulièrement sensible. Ne pourrait-on pas faire appel à un juriste pour l’occasion ?

Je pense que laisser une trace écrite serait aussi très important pour les génerations futures

Parfaitement d’accord, on pourrais mettre son analyse dans le wiki et ainsi capitaliser la réflexion.

Je suis (malheureusement) aussi d’accord avec ce point. Et à la question de base de cette discussion “Developper du matériel sous licence non-open source dans le cadre de fédération”, mon point de vue est: “oui, dans les cas ou la loi nous y oblige”. On pourra difficilement être reconnu comme association spatial si nous ne développons pas:

• Nos propres fusées
• Nos propres protocoles de communication
• Nos propres algorithmes de guidage

Cela suppose néanmoins que l’on mette en place la structure adéquat pour faire respecter la loi ainsi que nos propres conditions d’utilisation.

@alcoudry, juriste de formation et membre du bureau Open Space Makers, va faire le premier niveau d’étude sur la double utilisation dans le cadre Fédération.

Et Cédric ton avis est noté sur le OK de principe de développer du matériel de façon fermé quand forcé par la loi.

Une approche à la CopSub est peut être la meilleure solution ?

Je pense que la meilleure solution viable, si possible, au max, ça serait d’avoir bien le open source, mais sur demande explicite avec justificatif d’identité.

C’est à dire:

1. Je veux utiliser les document open source, par exemple, d’eve
2. Je demande accès à FOSM pour les documents
3. FOSM demande certificat d’identité (et tout le reste qui serve au niveau légal)
4. FOSM me fais signer un contrat qui empêche la publication à tiers des documents que je vais obtenir
5. J’obtiens mes documents si je respecte tous les aspects legaux

C’est un processus un peu plus compliqué d’un git clone, mais possiblement c’est la seule façon de procéder. Les choses sont bien ouvertes à tout le monde qui est légalement acceptable, sous réserver d’en enregistrer l’identité.

La notion de contrôle d’identité est intéressante Ruben, mais elle implique que nous communiquions également sur les aspects de responsabilité vis-à-vis des informations qui sont échangées. Je pense que c’est ce que tu sous-entends dans la notion de contrat que tu évoques au point 4.

Il faut bien avoir conscience que la notion de responsabilité recouvre celle individuelle (à partir du moment où un membre est inscrit, il adopte de facto la Charte Fédération et il doit la respecter), mais également celle de l’Association, qui doit mettre en œuvre le nécessaire pour protéger les informations qui doivent l’être (et c’est là que ça devient un peu compliqué pour une association qui fait la promotion de l’Open Source mais qui pour autant doit respecter la loi sur les produits et logiciels pouvant être utilisés à d’autres finalités que pacifiques, ce qui est le cas dans le secteur spatial).

Les retours d’Anne Lise seront donc particulièrement intéressants et devraient nous orienter sur la façon la plus “ouverte” de gérer cette dualité.