{"id":1534,"date":"2023-04-11T02:00:00","date_gmt":"2023-04-11T00:00:00","guid":{"rendered":"https:\/\/vaultinum.com\/blog\/comment-eviter-risques-licences-open-source\/"},"modified":"2025-06-23T11:02:36","modified_gmt":"2025-06-23T09:02:36","slug":"comment-eviter-risques-licences-open-source","status":"publish","type":"post","link":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source","title":{"rendered":"Comment \u00e9viter les risques des licences open source ?"},"content":{"rendered":"
\n

Rien qu\u2019en France, la licence open source repr\u00e9sente un march\u00e9 de 6 milliards d\u2019euros si l\u2019on se base sur les chiffres de l\u2019ann\u00e9e 2022 publi\u00e9s par le CNLL (Conseil National du Logiciel Libre). Avant de s\u2019orienter vers ce type de solution, il est primordial d\u2019en prendre en consid\u00e9ration tous les risques s\u00e9curitaires, juridiques et pratiques.<\/p>\n<\/div>\n

\n

D\u00e9finition de la licence open source pour une meilleure compr\u00e9hension du concept<\/h2>\n<\/div>\n
\n

Par d\u00e9finition, un logiciel open source est un programme, dont le code est ouvert<\/strong>, contrairement \u00e0 un logiciel propri\u00e9taire, dont le code est totalement verrouill\u00e9. Pour faire simple, un logiciel \u00e0 licence open source est un programme dont le code source est divulgu\u00e9 au grand public.<\/em><\/p>\n

Il y a une diff\u00e9rence conceptuelle entre un logiciel open source et un logiciel libre. Si l\u2019on se base sur les r\u00e8gles \u00e9dict\u00e9es par Richard Stallman<\/strong>, l\u2019un des initiateurs du mouvement du logiciel libre, un programme est libre<\/em> s\u2019il r\u00e9pond \u00e0 quatre principaux crit\u00e8res :<\/p>\n

    \n
  1. la libert\u00e9 d\u2019utiliser le programme sans restriction pour tout le monde,<\/li>\n
  2. la libert\u00e9 d\u2019analyser le fonctionnement du programme,\u00a0<\/li>\n
  3. la libert\u00e9 de partager et de redistribuer des copies du programme,<\/li>\n
  4. la libert\u00e9 d\u2019am\u00e9liorer le code source et d\u2019en faire profiter le plus grand nombre.<\/li>\n<\/ol>\n<\/div>\n
    \n

    Les principales licences open source<\/h2>\n<\/div>\n
    \n

    Dans le cadre de l\u2019utilisation d\u2019une licence open source en entreprise<\/em>, il faut faire particuli\u00e8rement attention sur le type de licence d\u00e9tenu<\/em> par le programme. Voici les 3 principaux types de licence open source disponibles sur le march\u00e9 actuel et leurs principales caract\u00e9ristiques :<\/p>\n<\/div>\n

    \n

    Le domaine public<\/h3>\n<\/div>\n
    \n

    En publiant un programme dans le domaine public, le programmeur ou le d\u00e9veloppeur renonce \u00e0 son copyright<\/strong>. Chacun est ainsi libre d\u2019utiliser, de partager, mais aussi de modifier le logiciel. C\u2019est notamment le cas de la licence CC0 (Creative Commons Zero<\/em>).<\/p>\n<\/div>\n

    \n

    La licence permissive<\/h3>\n<\/div>\n
    \n

    Il existe de nombreuses licences qui accordent des droits \u00e9largis aux utilisateurs, toutefois sans que le titulaire ne renonce au droit d\u2019auteur<\/strong> ou aux protections accord\u00e9es par la licence. Il est possible de commercialiser un programme sous licence permissive \u00e0 certaines conditions. De m\u00eame, la grande majorit\u00e9 de ce type de licence n\u2019accorde pas de garantie \u00e0 l\u2019utilisation<\/em>. Les licences MIT et BSD font partie de la cat\u00e9gorie permissive.<\/p>\n<\/div>\n

    \n

    Le copyleft<\/h3>\n<\/div>\n
    \n

    Contrairement \u00e0 ce que l\u2019on pourrait penser, le copyleft ne signifie pas l\u2019abandon de son droit d\u2019auteur sur un logiciel. L\u2019id\u00e9e du copyleft est de faciliter la copie et le partage d\u2019un programme<\/strong>, sans renoncer aux droits inh\u00e9rents \u00e0 la licence<\/em>. Selon son degr\u00e9 de copyleft (faible ou fort), une licence copyleft implique que tout ou une partie du code d\u00e9velopp\u00e9 autour de la brique open-source r\u00e9ponde aux m\u00eames exigences que celles de la licence dont provient l\u2019open source. M\u00eame les programmes d\u00e9riv\u00e9s (les forks) sont tenus de respecter la licence d\u2019origine. C\u2019est notamment le cas des licences GNU GPL.<\/p>\n<\/div>\n

    \n

    Comment minimiser les risques li\u00e9s \u00e0 l\u2019utilisation d\u2019une licence open source ?<\/h2>\n<\/div>\n
    \n

    Les entreprises sont de plus en plus nombreuses \u00e0 int\u00e9grer les solutions open source<\/strong> \u00e0 leur structure. C\u2019est notamment le cas pour l\u2019administration des serveurs \u00e0 travers la licence Apache ou encore la gestion des bases de donn\u00e9es. Les CMS comme WordPress<\/em>, Joomla ou encore Prestashop qui servent \u00e0 la conception de sites web sont \u00e9galement disponibles sous licence libre.<\/p>\n

    Des milliers de logiciels sont aujourd\u2019hui disponibles en open source pour les entreprises et offrent un co\u00fbt d\u2019acc\u00e8s particuli\u00e8rement avantageux<\/strong>. Voici les points \u00e0 consid\u00e9rer avant d\u2019implanter une solution<\/em> en licence open source :\u00a0<\/p>\n<\/div>\n

    \n

    Prendre connaissance de la licence en vigueur<\/h3>\n<\/div>\n
    \n

    Un logiciel t\u00e9l\u00e9chargeable gratuitement ne signifie pas forc\u00e9ment qu\u2019il s\u2019agit d\u2019un logiciel libre. Ainsi, certains programmes non payants sont propri\u00e9taires et ne sont utilisables que dans certains contextes<\/strong> (usage personnel, limit\u00e9 aux PME\u2026). Pour une exploitation \u00e0 plus grande \u00e9chelle<\/em>, il faut souvent payer.<\/p>\n

    Certains syst\u00e8mes open source fonctionnent sous double licence<\/strong> open source et propri\u00e9taire, comme c\u2019est le cas de MySQL. La m\u00e9connaissance des licences risque de vous exposer \u00e0 des amendes pour non-respect de la licence d\u2019utilisation<\/em> ou m\u00eame une poursuite judiciaire. Avant toute nouvelle implantation, il faut prendre le temps de lire chaque clause de la licence.<\/p>\n

    Avant d\u2019opter pour une licence open source, il faut aussi conna\u00eetre la licence des documentations<\/strong> et la p\u00e9rennit\u00e9 du support technique. En prenant l\u2019exemple des distributions Ubuntu (Linux), il existe des versions LTS qui b\u00e9n\u00e9ficient \u00e0 la fois d\u2019une documentation plus fournie et d\u2019un support sur une plus longue p\u00e9riode<\/em> de la part de ses promoteurs.<\/p>\n

    Dans le cas des CRM et des ERP qui permettent de g\u00e9rer des projets collaboratifs en ligne, la licence \u00e9volue selon le nombre d\u2019utilisateurs<\/strong>. Ainsi, pour ERPNext, la version sous licence open source et gratuit n\u2019inclut pas la garantie<\/em>. En cas de bug ou de crash qui entra\u00eene des dommages dans votre base de donn\u00e9es, vous devrez vous-m\u00eame assurer le support technique. Du c\u00f4t\u00e9 d\u2019Odoo, la version de base (facturation et comptabilit\u00e9) est gratuite, mais pour les modules compl\u00e9mentaires (GRH, gestion de stock, gestion de projet multi-utilisateurs\u2026), l\u2019acc\u00e8s aux services est payant.<\/p>\n

    Une simulation pr\u00e9alable du co\u00fbt d\u2019exploitation<\/a><\/strong><\/em> r\u00e9elle selon les possibilit\u00e9s offertes par la licence opensource<\/strong> doit \u00eatre r\u00e9alis\u00e9e, quel que soit le projet d\u2019implantation de logiciel.<\/p>\n<\/div>\n

    \n

    Prendre en compte les failles des logiciels open source<\/h3>\n<\/div>\n
    \n

    Aucun logiciel, propri\u00e9taire ou sous licence opensource, ne peut pr\u00e9tendre atteindre la perfection<\/em> en termes de s\u00e9curit\u00e9. C\u2019est pour cela que des mises \u00e0 jour sont r\u00e9guli\u00e8rement publi\u00e9es pour corriger toutes les failles<\/strong> qui permettraient aux personnes mal intentionn\u00e9es de voler des donn\u00e9es ou encore de rendre le logiciel, le Saas ou le site web inop\u00e9rant.<\/p>\n

    80% des programmes contiennent une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 l\u2019implantation d\u2019une solution open source et plus de 50% sont consid\u00e9r\u00e9s \u00e0 haut risque<\/em>. Selon une \u00e9tude r\u00e9alis\u00e9e par l\u2019OSSRA (Open Source Security and Risk Analysis en 2022)<\/em>.<\/p>\n

    Pour les logiciels propri\u00e9taires<\/strong>, la responsabilit\u00e9 de publier un patch de s\u00e9curit\u00e9 ou une mise \u00e0 jour leur incombe. A contrario, la nature collaborative des solutions open source, qu\u2019elles soient sous licence GNU GPL, Copyleft ou licence MIT, met la communaut\u00e9 ou les fondations \u00e0 contribution pour corriger les br\u00e8ches s\u00e9curitaires. L\u2019acc\u00e8s au code source \u00e9tait autrefois consid\u00e9r\u00e9 comme un avantage, puisqu\u2019on pouvait corriger les probl\u00e8mes imm\u00e9diatement. Actuellement, la multiplication de la biblioth\u00e8que open source p\u00e8se sur la r\u00e9activit\u00e9 des d\u00e9veloppeurs<\/em> pour la publication des correctifs. Si un logiciel install\u00e9 au c\u0153ur de votre entreprise tarde \u00e0 avoir les mises \u00e0 jour n\u00e9cessaires, vous serez pleinement expos\u00e9.<\/p>\n<\/div>\n

    \n

    Consid\u00e9rer le facteur humain<\/h3>\n<\/div>\n
    \n

    Dans de nombreux cas, ce sont les responsables du syst\u00e8me d\u2019information<\/strong> et les techniciens informatiques eux-m\u00eames qui sont \u00e0 la source du probl\u00e8me de s\u00e9curit\u00e9. En effet, ils oublient parfois d\u2019effectuer les mises \u00e0 jour n\u00e9cessaires. Cette actualisation du programme ne concerne pas forc\u00e9ment le logiciel principal, mais parfois les d\u00e9pendances qui ne sont pas toujours surveill\u00e9es<\/em>.<\/p>\n

    Pour r\u00e9duire au maximum les risques de s\u00e9curit\u00e9 des logiciels sous licence open source, il est recommand\u00e9 d\u2019effectuer un test de vuln\u00e9rabilit\u00e9<\/strong> avant d\u2019installer un logiciel opensource. Par la suite, il faut d\u00e9finir une politique claire de s\u00e9curit\u00e9. Il faudra d\u00e9terminer la fr\u00e9quence des mises \u00e0 jour<\/em> et mettre en place un syst\u00e8me de veille pour se tenir au courant des failles d\u00e9tect\u00e9es. L\u2019objectif est de garantir une s\u00e9curit\u00e9 optimale tout au long de la vie du logiciel. Cette d\u00e9marche est d\u2019autant plus importante si l\u2019application install\u00e9e assume des fonctions critiques pour le d\u00e9veloppement de l\u2019entreprise.<\/p>\n<\/div>\n

    \n

    Les r\u00e9ponses \u00e0 vos questions sur les logiciels OpenSource<\/h2>\n<\/div>\n
    \n

    C\u2019est quoi un logiciel Opensource ?<\/h3>\n<\/div>\n
    \n

    Un logiciel opensource est une application dont le code source est ouvert au grand public. Cela ne signifie pas que le programme est gratuit, bien que la majorit\u00e9 des solutions open sources soient disponibles sans frais d\u2019acc\u00e8s. Pour une entreprise, il est indispensable de d\u00e9cortiquer la port\u00e9e juridique d\u2019une licence pour garantir une utilisation sans entrave de la solution choisie.<\/p>\n<\/div>\n

    \n

    Pourquoi utiliser l\u2019opensource ?<\/h3>\n<\/div>\n
    \n

    Un logiciel opensource est dans la grande majorit\u00e9 des cas gratuit et libre d\u2019usage tout en offrant de nombreuses fonctionnalit\u00e9s. Il r\u00e9duit donc le co\u00fbt d\u2019acc\u00e8s et d\u2019exploitation du syst\u00e8me d\u2019information en entreprise. N\u00e9anmoins, il faut porter une attention particuli\u00e8re \u00e0 la s\u00e9curit\u00e9 et \u00e0 la nature de la licence pour en tirer pleinement profit.<\/p>\n<\/div>\n

    \n

    Clause de non-responsabilit\u00e9<\/strong><\/em><\/p>\n

    Les opinions, pr\u00e9sentations, chiffres et estimations pr\u00e9sent\u00e9s sur le site Web, y compris dans le blog, sont uniquement destin\u00e9s \u00e0 des fins d\u2019information et ne doivent pas \u00eatre consid\u00e9r\u00e9s comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.<\/em><\/p>\n

    L\u2019utilisation du contenu de ce site Web, y compris du blog, \u00e0 des fins commerciales, y compris la revente, est interdite, sauf autorisation pr\u00e9alable de Vaultinum. La demande d\u2019autorisation doit pr\u00e9ciser le but et l\u2019\u00e9tendue de la reproduction. \u00c0 des fins non commerciales, tout le mat\u00e9riel de cette publication peut \u00eatre cit\u00e9 ou r\u00e9imprim\u00e9 librement, mais une reconnaissance est requise, ainsi qu\u2019un lien vers ce site Web.<\/em><\/p>\n<\/div>\n\n\n","protected":false},"excerpt":{"rendered":"

    Rien qu\u2019en France, la licence open source repr\u00e9sente un march\u00e9 de 6 milliards d\u2019euros si l\u2019on se base sur les chiffres de l\u2019ann\u00e9e 2022 publi\u00e9s par le CNLL (Conseil National du Logiciel Libre). Avant de s\u2019orienter vers ce type de solution, il est primordial d\u2019en prendre en consid\u00e9ration tous les risques s\u00e9curitaires, juridiques et pratiques. […]<\/p>\n","protected":false},"author":4,"featured_media":7700,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[277],"tags":[],"ppma_author":[62],"class_list":["post-1534","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tech-due-diligence-2","author-marine-yborra"],"acf":[],"yoast_head":"\nComment \u00e9viter les risques des licences open source ?<\/title>\n<meta name=\"description\" content=\"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment \u00e9viter les risques des licences open source ?\" \/>\n<meta property=\"og:description\" content=\"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\" \/>\n<meta property=\"og:site_name\" content=\"Vaultinum\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-11T00:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-06-23T09:02:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Marine Yborra\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"alexis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#article\",\"isPartOf\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\"},\"author\":{\"name\":\"Marine Yborra\",\"@id\":\"\"},\"headline\":\"Comment \u00e9viter les risques des licences open source ?\",\"datePublished\":\"2023-04-11T00:00:00+00:00\",\"dateModified\":\"2025-06-23T09:02:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\"},\"wordCount\":1652,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/vaultinum.com\/fr#organization\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp\",\"articleSection\":[\"Due Diligence Technologique\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#respond\"]}],\"copyrightYear\":\"2023\",\"copyrightHolder\":{\"@id\":\"https:\/\/vaultinum.com\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\",\"url\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\",\"name\":\"Comment \u00e9viter les risques des licences open source ?\",\"isPartOf\":{\"@id\":\"https:\/\/vaultinum.com\/fr#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp\",\"datePublished\":\"2023-04-11T00:00:00+00:00\",\"dateModified\":\"2025-06-23T09:02:36+00:00\",\"description\":\"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.\",\"breadcrumb\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage\",\"url\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp\",\"contentUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp\",\"width\":1200,\"height\":600,\"caption\":\"Comment \u00e9viter les risques des licences open source ?\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Vaultinum\",\"item\":\"https:\/\/vaultinum.com\/fr\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment \u00e9viter les risques des licences open source ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vaultinum.com\/fr#website\",\"url\":\"https:\/\/vaultinum.com\/fr\",\"name\":\"Vaultinum\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/vaultinum.com\/fr#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/vaultinum.com\/fr?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/vaultinum.com\/fr#organization\",\"name\":\"Vaultinum\",\"url\":\"https:\/\/vaultinum.com\/fr\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/\",\"url\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg\",\"contentUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg\",\"width\":247,\"height\":75,\"caption\":\"Vaultinum\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/vaultinum\/\",\"https:\/\/www.youtube.com\/@vaultinum_official\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/person\/02b6c488b368a323db6a7a3d5310f0b5\",\"name\":\"alexis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/person\/image\/f8aaa1cb5ef138f74c08c314eff710e7\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g\",\"caption\":\"alexis\"},\"description\":\"BKO\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Comment \u00e9viter les risques des licences open source ?","description":"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source","og_locale":"fr_FR","og_type":"article","og_title":"Comment \u00e9viter les risques des licences open source ?","og_description":"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.","og_url":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source","og_site_name":"Vaultinum","article_published_time":"2023-04-11T00:00:00+00:00","article_modified_time":"2025-06-23T09:02:36+00:00","og_image":[{"width":1200,"height":600,"url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp","type":"image\/webp"}],"author":"Marine Yborra","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"alexis","Dur\u00e9e de lecture estim\u00e9e":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#article","isPartOf":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source"},"author":{"name":"Marine Yborra","@id":""},"headline":"Comment \u00e9viter les risques des licences open source ?","datePublished":"2023-04-11T00:00:00+00:00","dateModified":"2025-06-23T09:02:36+00:00","mainEntityOfPage":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source"},"wordCount":1652,"commentCount":0,"publisher":{"@id":"https:\/\/vaultinum.com\/fr#organization"},"image":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage"},"thumbnailUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp","articleSection":["Due Diligence Technologique"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#respond"]}],"copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/vaultinum.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source","url":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source","name":"Comment \u00e9viter les risques des licences open source ?","isPartOf":{"@id":"https:\/\/vaultinum.com\/fr#website"},"primaryImageOfPage":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage"},"image":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage"},"thumbnailUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp","datePublished":"2023-04-11T00:00:00+00:00","dateModified":"2025-06-23T09:02:36+00:00","description":"Un logiciel en licence open source a de nombreux avantages. N\u00e9anmoins, il faut identifier les risques li\u00e9s \u00e0 ces utilisations afin d\u2019\u00e9viter les probl\u00e8mes de s\u00e9curit\u00e9.","breadcrumb":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#primaryimage","url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp","contentUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image-22.webp","width":1200,"height":600,"caption":"Comment \u00e9viter les risques des licences open source ?"},{"@type":"BreadcrumbList","@id":"https:\/\/vaultinum.com\/fr\/blog\/comment-eviter-risques-licences-open-source#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Vaultinum","item":"https:\/\/vaultinum.com\/fr"},{"@type":"ListItem","position":2,"name":"Comment \u00e9viter les risques des licences open source ?"}]},{"@type":"WebSite","@id":"https:\/\/vaultinum.com\/fr#website","url":"https:\/\/vaultinum.com\/fr","name":"Vaultinum","description":"","publisher":{"@id":"https:\/\/vaultinum.com\/fr#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vaultinum.com\/fr?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/vaultinum.com\/fr#organization","name":"Vaultinum","url":"https:\/\/vaultinum.com\/fr","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/","url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg","contentUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg","width":247,"height":75,"caption":"Vaultinum"},"image":{"@id":"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/vaultinum\/","https:\/\/www.youtube.com\/@vaultinum_official"]},{"@type":"Person","@id":"https:\/\/vaultinum.com\/fr#\/schema\/person\/02b6c488b368a323db6a7a3d5310f0b5","name":"alexis","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr#\/schema\/person\/image\/f8aaa1cb5ef138f74c08c314eff710e7","url":"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g","caption":"alexis"},"description":"BKO"}]}},"modified_by":"Marwen Bouzaien","authors":[{"term_id":62,"user_id":0,"is_guest":1,"slug":"marine-yborra","display_name":"Marine Yborra","avatar_url":{"url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2026\/02\/Photos-team-Vaultinum-9.webp","url2x":"https:\/\/vaultinum.com\/wp-content\/uploads\/2026\/02\/Photos-team-Vaultinum-9.webp"},"author_category":"1","domaine_dexpertise":"<ul>\r\n \t<li><span data-contrast=\"auto\">Media<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\r\n \t<li><span data-contrast=\"auto\">Brand activation\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\r\n \t<li><span data-contrast=\"auto\">Tech Due Diligence\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/li>\r\n<\/ul>","description_complete":"Marine Yborra est Directrice Marketing de Vaultinum, o\u00f9 elle pilote les activit\u00e9s marketing et communication de l\u2019entreprise \u00e0 l\u2019international. Forte d\u2019un parcours en strat\u00e9gie et activation de marque, elle apporte plus de 20 ans d\u2019exp\u00e9rience internationale, tant sur les march\u00e9s B2B que B2C.\r\n\r\nSon expertise couvre de nombreux secteurs et mod\u00e8les \u00e9conomiques, avec une ma\u00eetrise reconnue du positionnement d\u2019offres complexes dans des contextes exigeants et comp\u00e9titifs. Chez Vaultinum, elle joue un r\u00f4le cl\u00e9 dans la construction de l\u2019offre aupr\u00e8s des Private Equity et des dirigeants tech en qu\u00eate d\u2019analyses ind\u00e9pendantes et fond\u00e9es sur la data.\r\n\r\n\u00c0 travers la strat\u00e9gie de contenu et des initiatives p\u00e9dagogiques, Marine veille \u00e0 rendre accessible l\u2019expertise de Vaultinum en due diligence technologique, en risques li\u00e9s \u00e0 la propri\u00e9t\u00e9 intellectuelle et en suivi continu des technologies, aupr\u00e8s des \u00e9quipes d\u2019investissement comme des responsables de portefeuille. Elle contribue r\u00e9guli\u00e8rement au blog de Vaultinum, en traduisant des sujets techniques et r\u00e9glementaires en enseignements concrets pour les professionnels de l\u2019investissement qui \u00e9valuent la scalabilit\u00e9, la cybers\u00e9curit\u00e9, l\u2019int\u00e9grit\u00e9 de la propri\u00e9t\u00e9 intellectuelle et la maturit\u00e9 en IA des soci\u00e9t\u00e9s cibles.","first_name":"Marine","last_name":"Yborra","user_url":"","job_title":"CMO","linkedin":"https:\/\/www.linkedin.com\/in\/marine-yborra-marketing\/","description":"Marine est Directrice Marketing de Vaultinum. Sp\u00e9cialiste du branding et de l'activation de marques, elle poss\u00e8de une exp\u00e9rience internationale dans le BtoB et le BtoC."}],"_links":{"self":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts\/1534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/comments?post=1534"}],"version-history":[{"count":0,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts\/1534\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/media\/7700"}],"wp:attachment":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/media?parent=1534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/categories?post=1534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/tags?post=1534"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/ppma_author?post=1534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}