05.02 Open source et qualité juridique

L’Open Source a grandement simplifié la vie à des millions de développeurs et la réutilisation de code Open Source dans les développements est désormais une pratique quotidienne, quel que soit le secteur. La conséquence est néanmoins une vigilance accrue en interne quant à l’usage de ces composants afin de s’assurer d’une conformité permanente vis-à-vis des licences des composants Open Source utilisés. Cela a induit des évolutions techniques pour automatiser cette pratique et notamment la généralisation des outils de gestion des dépendances dans les différents langages (maven pour java, composer pour PHP, PIP pour Python, npm/yarn pour JavaScript, Cargo pour Rust, etc.). Cela a aussi entraîné des évolutions organisationnelles pour gérer la présence massive de code tiers dans les développements réalisés au sein des organisations, en particulier du point de vue de la sécurité et de la légalité. Comme on l'a vu précédemment, les licences Open Source confèrent des droits, mais également