Absence de recours légal

Lorsqu'une entreprise choisit un logiciel, elle doit être certaine que quelqu'un peut être tenu pour responsable en cas de problème, et qui, dans le pire des cas, peut être poursuivi pour une éventuelle perte liée à l'utilisation du logiciel.

Linux, comme tout autre logiciel libre, ne fournit absolument aucune garantie de ce type. Vous ne pouvez pas poursuivre Linus Torvalds, ni Red Hat, ni Compaq si votre serveur Linux en production a d'une façon ou d'une autre perdu toute raison et a du même coup détruit vos précieuses données (aucun de ces aléas n'a été enregistré, naturellement, mais nous évoquons une hypothétique éventualité). Comment une entreprise peut-elle envisager de s'exposer volontairement a un risque sans recours légal ?

Tout d'abord, rappelons que lorsque vous payez pour un logiciel commercial, vous n'achetez pas le produit. Vous achetez une "licence" d'utilisation du produit. La propriété du logiciel reste acquise à son producteur. Le cadre légal régissant l'utilisant de logiciels n'est pas le droit commercial mais le droit contractuel. Le droit contractuel est beaucoup moins favorable au consommateur. Une fois que vous avez accepté les termes de la licence d'utilisation, vous êtes liés par eux. Combien de personnes ont lu une licence avant d'installer un logiciel ?

Le bug de MS-Access est un exemple typique. L'année dernière, un bug a été découvert dans le logiciel de base de données Access de Microsoft. Dans certaines circonstances (reconnues rarissimes), les données saisies par un utilisateur peuvent être rattachées à un mauvais enregistrement. Vous pouvez imaginer les conséquences si les enregistrements médicaux d'un hôpital ou les enregistrements de la police en sont affectés !

La partie intéressante de ce bug réside dans la responsabilité légale de Microsoft. Il s'est avéré qu'il existait une clause dans la licence de MS-Access qui prévoyait que Microsoft ne pouvait être tenu pour responsable d'une corruption des données par le logiciel. Cela semble ridicule, n'est-ce pas ? Un logiciel de base de données qui n'est responsable de ses données ? Mais Microsoft n'est pas une exception. Aucun développeur de logiciel ne prend la responsabilité de l'intégrité de vos données. Les clauses de "non responsabilité" existent dans toutes les licences commerciales, ce que vous acceptez gaillardement en cliquant sur le bouton "Accepter" lorsque vous installez le logiciel.

Voici ce que les termes de la licence utilisateur de Microsoft Office 97 (qui inclue Access 97) indiquent (en version originale). Notez que Microsoft est explicitent dégagé de toute responsabilité sur la perte d'informations commerciales.

[... ] LIMITATION OF LIABILITY. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE FOR ANY SPECIAL, INCIDENTAL, INDIRECT, OR CONSEQUENTIAL DAMAGES WHATSOEVER (INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF BUSINESS PROFITS, BUSINESS INTERRUPTION, LOSS OF BUSINESS INFORMATION, OR ANY OTHER PECUNIARY LOSS) ARISING OUT OF THE USE OF OR INABILITY TO USE THE SOFTWARE PRODUCT OR THE PROVISION OF OR FAILURE TO PROVIDE SUPPORT SERVICES, EVEN IF MICROSOFT HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. IN ANY CASE, MICROSOFT'S ENTIRE LIABILITY UNDER ANY PROVISION OF THIS EULA SHALL BE LIMITED TO THE GREATER OF THE AMOUNT ACTUALLY PAID BY YOU FOR THE SOFTWARE PRODUCT OR U.S.$5.00; PROVIDED, HOWEVER, IF YOU HAVE ENTERED INTO A MICROSOFT SUPPORT SERVICES AGREEMENT, MICROSOFT'S ENTIRE LIABILITY REGARDING SUPPORT SERVICES SHALL BE GOVERNED BY THE TERMS OF THAT AGREEMENT. BECAUSE SOME STATES AND JURISDICTIONS DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY, THE ABOVE LIMITATION MAY NOT APPLY TO YOU. [...]

Si le problème que vous rencontrez est explicitement couvert par ce contrat, et si vous l'avez signé, vous pouvez n'avoir aucun recours, le consentement étant un principe légal fort. Les entreprises doivent consulter des juristes émérites pour évaluer l'ampleur de la protection légale dont elles bénéficient réellement lorsque les choses tournent mal, ce qui est loin de la protection qu'elles pensent avoir. Quoi qu'il en soit, cette approche peut ne pas être la bonne. Au lieu de rechercher quelqu'un à poursuivre quand tout tourne mal, il peut être plus profitable de rechercher quelqu'un capable d'arranger les choses, par exemple un prestataire d'assistance technique.

En conséquence, si l'utilisation d'un logiciel commercial ne vous donne pas plus de protection légale qu'un logiciel libre, l'utilisation de Linux à la place de tout autre produit commercial peut être sans influence sur le risque encouru.

Références :

Le bug de MS-Access