Affaire Neo4j vs PureThink

Introduction : un litige aux conséquences potentiellement historiques

L’affaire Neo4j vs PureThink oppose l’éditeur de base de données graphes Neo4j à une entreprise tierce, PureThink, autour de la modification et de l’utilisation d’une version open-source du logiciel Neo4j. Ce litige suscite une attention grandissante car son issue pourrait créer un précédent juridique affectant l’ensemble des licences libres. En février 2025, la Software Freedom Conservancy (SFC) a même soumis un mémoire amicus curiae dans le cadre de l’appel en cours, soulignant que l’affaire pourrait marquer un tournant pour l’avenir des logiciels libres (L’Avenir de la GPLv3 en Suspens – Developpez.com). Au-delà du contentieux entre deux acteurs, c’est la confiance dans l’écosystème open-source et la gouvernance des communs numériques qui est en jeu.

Contexte de l’affaire Neo4j vs PureThink

Neo4j, Inc. est l’éditeur du logiciel de base de données éponyme, proposé historiquement en plusieurs versions dont une Community Edition open-source (sous licence GPL) et une Enterprise Edition plus riche en fonctionnalités. En mai 2018, Neo4j a opéré un changement unilatéral de licence pour la version Enterprise : abandonnant la GNU Affero General Public License (AGPLv3), ils l’ont remplacée par une licence maison combinant l’AGPLv3 avec une clause additionnelle baptisée Commons Clause (Adverse appeals court ruling could kill GPL software license • The Register). Cette Commons Clause est une restriction d’origine propriétaire interdisant certains usages commerciaux (revente du code, services de support, etc.). En pratique, Neo4j a ainsi créé une licence hybride – parfois appelée la « Neo4j Sweden Software License » – qui n’était plus une licence approuvée par l’OSI (Open Source Initiative), donc plus vraiment open source au sens strict (An Erroneous Preliminary Injunction Granted in Neo4j v. PureThink – Conservancy Blog – Software Freedom Conservancy).

Face à ce changement, des membres de la communauté ont réagi. Profitant du fait que le code de Neo4j Enterprise restait disponible (sous cette nouvelle licence), PureThink et d’autres entités (regroupées notamment au sein de la Graph Foundation) ont réalisé un fork du logiciel. Ce fork, nommé ONgDB, proposait une alternative identique à Neo4j Enterprise sans la Commons Clause, donc complètement libre sous AGPLv3 tel que permis par celle-ci (Adverse appeals court ruling could kill GPL software license • The Register). Neo4j n’a pas tardé à réagir : dès 2018-2019, Neo4j et sa filiale suédoise ont intenté des poursuites contre PureThink (et d’autres) pour violation de licence (notamment retrait illégal de la Commons Clause) et pour atteinte à leurs marques déposées. Une série de décisions préliminaires s’en est suivie, dont une injonction du tribunal interdisant à PureThink (et à son dirigeant John Mark Suhy) d’affirmer publiquement que l’ajout de la Commons Clause violait l’AGPL ou que sa suppression était légale. En d’autres termes, le tribunal de district a initialement validé l’idée que Neo4j pouvait modifier la licence open-source en y ajoutant des restrictions, et qu’un tiers n’avait pas le droit de les enlever malgré ce que prévoyait l’AGPL – et ce « malgré ce que la licence AGPL dispose ».

Enjeux juridiques : licences open-source et modifications unilatérales

Le cœur juridique de l’affaire concerne la validité des modifications unilatérales de licence open-source. Neo4j, en tant que titulaire du copyright de son code, a la faculté de changer la licence appliquée aux versions futures de son logiciel. Cependant, la question épineuse est la suivante : peut-on combiner une licence libre (AGPLv3) avec une clause supplémentaire restreignant les libertés, puis faire respecter cette clause comme partie intégrante de la licence ?

La GNU AGPLv3, comme la GPLv3 dont elle dérive, contient une disposition explicite visant à empêcher l’ajout de restrictions ultérieures par un licencié amont. L’alinéa 4 de la section 7 de l’AGPLv3 stipule en effet : « If the program as you received it […] contains a notice stating that it is governed by this License along with a term that is a further restriction, you may remove that term » (Adverse appeals court ruling could kill GPL software license • The Register). Autrement dit, si un programme sous AGPLv3 est assorti d’une condition additionnelle restreignant les libertés normalement garanties, tout destinataire du programme a le droit de supprimer cette condition. C’est exactement ce qu’a fait PureThink en supprimant la Commons Clause du code pour créer ONgDB.

Neo4j soutient toutefois que cette clause de retrait de restrictions ne s’applique pas au cas où le concédant initial (lui-même) ajoute ces restrictions dès le départ. En interprétant strictement le texte de l’AGPL, Neo4j fait valoir que le mot « you » (« vous ») désigne le licencié (l’utilisateur recevant le logiciel), et non le concédant (l’ayant droit qui diffuse le logiciel) (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). Dès lors, selon Neo4j, l’AGPLv3 n’empêcherait que les licenciés en aval d’ajouter des contraintes supplémentaires, mais ne limiterait pas le droit du propriétaire du logiciel d’imposer des restrictions de son choix lors de la distribution initiale. Le tribunal de Californie a, en première instance, adhéré à cette interprétation : il a jugé que PureThink n’était pas autorisé à redistribuer Neo4j Enterprise sans la Commons Clause, malgré la lettre d’AGPLv3 autorisant normalement le retrait des « further restrictions ». Cette conclusion va à l’encontre de l’intention initiale des auteurs de l’AGPLv3, comme l’a rappelé l’OSI en citant les travaux préparatoires de la GPLv3 : la FSF avait clairement envisagé le cas de figure où des auteurs de programmes ajouteraient une interdiction d’usage commercial ou autre clause contraire à la GPL, et voulait permettre aux utilisateurs de l’ôter. En l’occurrence, le juge de district a estimé que rien dans le texte de la licence n’interdisait explicitement au titulaire du copyright d’ajouter une telle restriction propriétaire, et qu’empêcher Neo4j de le faire irait « à l’encontre des principes du droit des contrats et du droit d’auteur » régissant la liberté du titulaire de choisir les termes de licence de son œuvre.

Cette interprétation juridique soulève un débat fondamental : une entreprise peut-elle détourner l’esprit d’une licence libre en y ajoutant unilatéralement des contraintes, tout en prétendant respecter la licence de départ ? La SFC et d’autres acteurs du logiciel libre estiment que le tribunal a commis une erreur en validant la position de Neo4j (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). Pour Bradley M. Kuhn (SFC), le juge a « tenu incorrectement » en concluant que Suhy ne pouvait retirer la Commons Clause, et l’injonction empêchant d’affirmer le contraire est problématique (An Erroneous Preliminary Injunction Granted in Neo4j v. PureThink – Conservancy Blog – Software Freedom Conservancy). L’OSI parle d’un « résultat inattendu » et « erroné », rappelant que la clause de retrait de l’AGPLv3 a précisément été conçue pour éviter ce piège juridique. En somme, le litige expose une zone grise dans l’application des licences libres : il confronte le droit contractuel d’un auteur-propriétaire (choisir librement la licence de son œuvre, fût-elle bricolée) à l’éthique et l’esprit du mouvement open-source (qui promeut des licences standardisées garantissant des libertés inaliénables aux utilisateurs).

Vers un précédent juridique inédit pour les licences libres ?

Si les tribunaux donnent définitivement raison à Neo4j, les conséquences pourraient dépasser de loin ce cas particulier. John Mark Suhy (PureThink) prévient qu’une confirmation de la décision de première instance par la Cour d’appel fédérale créerait « un dangereux précédent juridique susceptible d’être utilisé pour saper toutes les licences open source », en permettant aux concédants « d’imposer des restrictions inattendues et d’éroder fondamentalement la confiance qui rend l’open source possible » (Adverse appeals court ruling could kill GPL software license • The Register). En effet, cela reviendrait à entériner l’idée qu’on peut prendre un code sous licence GPL/AGPL, y ajouter des clauses restrictives supplémentaires, et empêcher légalement les utilisateurs de s’en affranchir – en contradiction totale avec le but même de la GPL.

Jusqu’à présent, les jurisprudences concernant les licences libres ont plutôt conforté leur force exécutoire sans en dénaturer l’esprit. Une telle inflexion (autoriser des restrictions unilatérales non amovibles) serait sans précédent. À court terme, cela pourrait mettre en danger les forks actuels de Neo4j comme ONgDB ou DozerDB, qui risqueraient d’être considérés comme en infraction si la Commons Clause n’y est pas réintégrée (Adverse appeals court ruling could kill GPL software license • The Register). À plus long terme, le risque serait de voir d’autres éditeurs adopter ce stratagème : publier du code sous une licence dite « open source » agrémentée d’une clause supplémentaire limitant les libertés, puis poursuivre quiconque distribuerait une version réellement libre en ayant retiré ladite clause.

Un tel précédent judiciaire pourrait aussi dissuader la pratique même du fork dans l’écosystème libre. Le fork, c’est-à-dire la création d’un projet dérivé en partant du code source d’un logiciel existant, est un droit fondamental garanti par les licences libres copyleft. Si ce droit se retrouve fragilisé par des clauses inamovibles validées par les tribunaux, la dynamique collaborative et l’innovation open-source pourraient en souffrir. Les développeurs ou petites entreprises hésiteront peut-être à bifurquer ou à contribuer à des projets dont le titulaire pourrait à tout moment changer les règles du jeu en ajoutant des restrictions.

Heureusement, la portée de cette affaire reste pour l’instant limitée. Le jugement initial n’a pas de valeur de précédent contraignant au-delà de ce dossier spécifique. Mais si la Cour d’appel du 9ᵉ circuit (qui couvre une partie de l’ouest des États-Unis) se prononce et publie un arrêt allant dans ce sens, cela créerait un précédent juridiquement opposable dans cette juridiction (Adverse appeals court ruling could kill GPL software license • The Register). Étant donné l’importance de la Californie dans le monde du logiciel, un tel signal pourrait influencer les pratiques ailleurs, ou inciter d’autres tribunaux à s’en inspirer. On comprend dès lors pourquoi la communauté du logiciel libre suit ce dossier avec une grande vigilance.

Impact sur les licences GPL/AGPL et la confiance dans l’open source

L’affaire Neo4j vs PureThink soulève des inquiétudes quant à l’intégrité des licences libres, en particulier la GPL et l’AGPL, et la confiance des utilisateurs dans l’écosystème open source. Si la position de Neo4j était validée, cela introduirait une ambiguïté inédite : une licence estampillée « AGPLv3 » pourrait contenir en réalité des restrictions non prévues par le texte original, et ces restrictions primeraient sur les libertés normalement garanties. Autrement dit, le simple fait de se référer à « GPLv3/AGPLv3 » ne suffirait plus à assurer à la communauté que le logiciel est effectivement libre de contraintes cachées.

Une telle situation serait destructrice pour la confiance. L’Open Source Initiative souligne qu’en combinant une licence libre avec des termes additionnels, on crée une nouvelle licence qui n’est pas approuvée par l’OSI et qui a de fortes chances de ne jamais l’être (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). Dans le cas Neo4j, la Commons Clause a transformé l’AGPL en une licence non libre, ce que la FAQ de la Commons Clause admet elle-même. Continuer de qualifier le logiciel de « open source » après y avoir ajouté une telle clause relève alors de ce que l’OSI appelle de l’open washing – un détournement de l’étiquette open source dans un but marketing, en espérant que personne n’y regarde de trop près. Une conséquence de cette affaire est donc de mettre en garde : toute modification exotique d’une licence libre doit être regardée avec suspicion, car elle vise probablement à retirer des libertés qu’une licence standard aurait préservées.

Par ailleurs, l’interprétation défendue par Neo4j et retenue en première instance revient à priver la clause de sauvegarde de l’AGPLv3 (Section 7 ¶4) de son effet dès lors que la restriction émane de l’auteur original. Or, comme on l’a vu, cela va à l’encontre de l’intention du législateur de la licence (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). Pour la Free Software Foundation (FSF), qui est l’auteur originel de la GPL/AGPL, autoriser de telles licences dérivées ad hoc constitue une dérive dangereuse. La FSF ne « permet pas la création ou la distribution de versions modifiées de ses licences » justement pour éviter des « travaux dérivés non autorisés qui embrouillent les utilisateurs ». Dans cette affaire, la FSF n’a pas directement agi en justice, mais elle a exprimé sa préoccupation quant au fait qu’une licence comme l’AGPL puisse être détournée et complexifiée au point de semer la confusion chez les utilisateurs et développeurs.

La confiance dans l’open source repose sur un contrat social implicite : utilisateurs et contributeurs savent à quoi s’en tenir grâce à un ensemble de licences éprouvées, à la terminologie claire (logiciel « libre », « open source » signifie quelque chose de concret), et à des organismes garants (FSF, OSI) qui veillent au respect de ces principes. Si des entreprises arrivent à contourner cet édifice en brouillant les cartes (par exemple en appelant « Neo4j Enterprise open source » une version pourtant non libre du fait de la Commons Clause), c’est toute la communauté qui risque de perdre ses repères. Les conséquences pourraient être une réticence accrue à adopter des logiciels sous licence non standard – car qui voudrait utiliser ou contribuer à un projet si la licence comporte des pièges juridiques cachés ? En somme, la prédictibilité et la transparence des licences libres sont essentielles à la confiance ; cette affaire menace ces deux piliers, en introduisant de l’incertitude là où jusqu’ici régnait une compréhension commune.

Gouvernance des communs numériques : quelles leçons et mesures à long terme ?

Au-delà des licences elles-mêmes, l’affaire Neo4j vs PureThink interroge la gouvernance des communs numériques, c’est-à-dire la manière dont la communauté open-source s’organise pour protéger ses ressources partagées (le code, les licences, la confiance mutuelle). L’un des enseignements majeurs est que même des licences mûrement réfléchies comme la GPLv3/AGPLv3 peuvent donner lieu à des interprétations juridiques contraires à l’intention d’origine (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). Cela souligne l’importance d’un processus rigoureux de rédaction et de revue des licences – un processus qu’anime notamment l’OSI, pour s’assurer que les licences approuvées seront interprétées comme prévu sur le long terme. Néanmoins, une fois la licence publiée et utilisée, son sort peut échapper en partie à la communauté si les tribunaux s’en emparent.

Cette affaire met également en lumière le rôle crucial d’organisations comme la SFC, la FSF et l’OSI. La SFC, par exemple, a fourni un soutien technique et juridique à PureThink en produisant un rapport d’expert et en intervenant publiquement pour corriger les incompréhensions autour de l’AGPL (An Erroneous Preliminary Injunction Granted in Neo4j v. PureThink – Conservancy Blog – Software Freedom Conservancy). Sans être partie prenante (puisqu’elle n’est ni titulaire du copyright de l’AGPL ni impliquée contractuellement dans l’affaire), la SFC a tout de même agi en gardienne vigilante de l’intérêt général du logiciel libre. De son côté, l’OSI a insisté sur le fait qu’une licence agrémentée de Commons Clause n’était pas open source, et a tiré la sonnette d’alarme sur les « maux de tête juridiques » que ce genre de licence modifiée engendre (User beware: Modified AGPLv3 removes freedoms, adds legal headaches – Open Source Initiative). La FSF, détentrice du copyright du texte de la GPL/AGPL, aurait pu théoriquement intervenir (par exemple pour clarifier l’intention de la clause en question), mais elle s’est abstenue de le faire directement, ce qui a surpris certains commentateurs (Adverse appeals court ruling could kill GPL software license • The Register) (Adverse appeals court ruling could kill GPL software license • The Register). Quoi qu’il en soit, l’affaire a poussé ces organisations à réaffirmer l’importance de ne pas dénaturer les licences libres et à inviter la communauté à la prudence face aux licences non approuvées.

En termes de gouvernance, cette situation appelle peut-être à renforcer certains mécanismes. Il pourrait être opportun par exemple de mieux encadrer l’usage du label « open source » d’un point de vue marketing et juridique, pour éviter l’open-washing. L’OSI et la communauté pourraient travailler à sensibiliser les entreprises que toute clause additionnelle doit être examinée avec soin et idéalement validée par un processus ouvert, sans quoi la licence résultante sera considérée comme propriétaire. Par ailleurs, si le dénouement juridique s’avère défavorable au copyleft (c’est-à-dire si la Cour d’appel confirme l’impossibilité pour les tiers de retirer des restrictions non libres), il faudra peut-être envisager des réponses communautaires : par exemple, clarifier encore davantage les futures versions des licences (une éventuelle GPLv4 ?) pour verrouiller l’intention, ou mettre en place des fonds de soutien juridique pour défendre les forks légitimes et les principes du libre lorsque ceux-ci sont menacés en justice.

Enfin, l’affaire rappelle que les communs numériques – le corpus de logiciels libres que tout un chacun peut utiliser, modifier et redistribuer – ne tiennent que par un équilibre délicat entre confiance, droits légaux et coopération. Chaque acteur, qu’il soit une grande entreprise commercialisant du libre ou un simple développeur bénévole, a une responsabilité dans la préservation de cet écosystème. Si certains cherchent à tirer parti des failles ou à redéfinir unilatéralement les règles à leur avantage, le risque est de briser cet équilibre. À l’inverse, une réaction collective forte (juridique, communautaire, médiatique) face à de tels cas peut contribuer à renforcer les communs en réaffirmant les principes fondateurs. En ce sens, l’issue de Neo4j vs PureThink sera riche d’enseignements : soit elle crée une brèche inquiétante dans laquelle d’autres s’engouffreront, soit elle servira de rappel salutaire des valeurs du logiciel libre et de la nécessité de les défendre, y compris devant les tribunaux.

Sources :