Governance guide

De Wiki Campus Cyber
Révision datée du 3 novembre 2023 à 10:58 par Angèle (discussion | contributions) (Page créée avec « The mediation function is carried out by the Commission de déontologie. »)
Aller à :navigation, rechercher
Autres langues :

The governance guide is a product of the "Shared Resources" working group. The aim is to provide a framework for reflection and the main principles followed by the Campus Cyber in setting up the governance of a cyber community.

Cette doctrine pourra être amenée à évoluer dans le temps.

Governance principles

Role of governance

Campus Cyber recommends that governance focus on monitoring impact objectives. The project team must retain a high degree of autonomy in its technical and functional decisions, and in the management of its priorities.

If necessary, the governance committee can recommend technical guidelines or ask for a technical committee to be set up to ensure ongoing monitoring of the project team's choices.

Generally speaking, governance should focus on the following elements:

  • Define its decision-making and review procedures
  • Define the strategic orientations of the resource
  • Validate the definition of a contribution and its follow-up
  • Validate license evolutions
  • Define conflict management and exclusion procedures
  • Define and revise impact objectives
  • Monitor the market value of the resource

Governance involves an annual review of the common objectives, scope, impact targets and changes to the business model and reciprocity.

Governance composition

Campus Cyber advocates a light governance structure, adapted to the timeframe and role of the community. Governance should not exceed nine permanent members. By way of example, the Cyber Campus proposes the following three typologies, distributed as follows:

  • Beneficiaries - 20% to 30% of seats
  • Licensees - 20% to 30% of seats
  • Contributors - 20% to 30% of seats

Each community will define the typologies best suited to its activity. Nevertheless, the typologies will remain exclusive, and each player must propose its own typology, which must be validated by the members of the governance committee.

The Cyber Campus requires the addition to its governance of a type of actor who is neutral in relation to the common good. This member, known as an "ethical member", is a member of Campus Cyber who has no direct involvement with the commons, but is a member of the deontology commission (see conflict management below). In exceptional cases, this ethical member may be a member of the Campus Cyber team.

The "ethical member" must have one seat. His/her vote has the same weight as that of the other members of the Board of Directors. The "ethical member" is subject to the same rules as the other governance members.

Conditions for accessing and maintaining governance

The entities that participated in the coordination of the WG at the origin of the creation of a common have a priority place in governance, to guarantee continuity and transmission from the WG to the common.

In the same way, it is advisable to offer access to governance primarily to active members of the WG, while guaranteeing the proportions cited in the "Composition of governance" chapter. Governance must reflect the diversity of the colleges involved.

Access to governance can be by nomination or election within the colleges. Mandatory criteria for access to governance :

  • Being a Campus Cyber's Member

Each member of the governance team must respect the following principles:

  • Be assiduous
  • Comply with the Campus Cyber chart
  • Respect the terms of use (CGU)

Failure to comply with these principles may result in exclusion from governance. The same applies to leaving the Campus Cyber.

Term of office

To guarantee a healthy renewal, while ensuring the continuity of the Common's work, the term of office must not exceed 3 years, renewable once.

The renewal of mandates must be partial (by 1/3 or 1/2). This means that, from the first term, some seats will be shortened to allow the renewal model to be implemented.

Decision-making methods

Each governance can choose its own decision-making method. However, the Cyber Campus allows several decision-making methods to be used, depending on the criticality of the arbitration.

  • Absolute majority:' Voters must represent half plus 1 vote for a decision to be validated.
  • Qualified majority: Voters must represent at least 2/3 of the votes for a decision to be validated.
  • Vote by value: Voters must give their opinion on 5 levels (Reject, Clarify, Neutral, Proceed, Validate). Opinions may be accompanied by questions or comments. All opinions are combined to produce a score. The sum of the scores must represent 2/3 of the points to validate the proposal.
  • Consent Process:' Decision-making follows a process that involves validating a decision if no member of the group has objected to it. Decision-making is a participatory process, which means that the decision will be validated when no further reasonable objections are raised.

Conflict management

Managing common ground requires a clear, cost-effective conflict management process.

Conflict management is based on two essential functions. The "ethics member" is responsible for acting as rapporteur and liaising with the ethics commission.

The mediation function is carried out by the Commission de déontologie.

Commission de déontologie

La commission de déontologie est composée de membres de chaque collège. Chaque collège doit identifier au moins deux volontaires qui intégreront le groupe des déontologues. Les membres du groupe de déontologues sont les membres éthiques dans les instances de gouvernance.

La commission de déontologie a pour rôle de réviser la charte éthique, de suivre sa mise en application et d'avoir un rôle de conseil auprès des instances de gouvernance des communs de la cyber.

Dans le cas de saisine pour la gestion d’un conflit, cinq membres de la commission de déontologie seront mandatés pour arbitrer le dossier. Aucun des membres de la commission ne devra avoir de lien avec les parties prenantes ou avec le commun concerné par le conflit.

La commission pourra se rassembler et auditionner les différentes parties autant que nécessaire pour résoudre le conflit. La commission devra statuer dans un délai maximum de deux mois suite à la saisine, la première réunion de présentation conflit faisant office de lancement du dispositif.

La commission doit produire un rapport d’activité annuel constitué de l’historique des décisions et des changements de la charte.

Processus de saisine

Le processus de saisine de la commission de déontologie doit passer par la gouvernance du commun pour être entérinée.

Toute partie prenante en lien avec le commun peut demander à inscrire à l’ordre de la gouvernance un sujet de conflit pour arbitrage.

Lors des délibérations de la gouvernance, il peut être décidé d’ouvrir un processus de gestion de conflit. Le processus de gestion de conflit peut être initié car un préjudice perçu ne trouve pas de solutions via la gouvernance.

Dès lors, le membre éthique devient rapporteur pour la commission de déontologie. Le membre éthique doit réunir une commission éthique de cinq membres.

Le membre éthique doit constituer le dossier de suivi du conflit qui doit contenir a minima :

  • Explication du contexte
  • Description du préjudice perçu
  • Requêtes et position des différents partis
  • Demande de délai de résolution

Le dossier de suivi du conflit devra comporter une synthèse des délibérations et des décisions de la commission de déontologie. Suite à la résolution, la commission de déontologie devra alimenter un référentiel de traitement des conflits de manière à disposer d’un historique des décisions antérieures.

Dans un premier temps, les parties s’engagent, de bonne foi, à respecter le processus de résolution défini avant de recourir à toute autre instance de résolution.

Dans le cas où la médiation interne portée par la commission de déontologie n’aboutit pas à une résolution satisfaisante pour l’ensemble des parties, il est possible de se faire accompagner par une médiation externe. La commission de déontologie peut librement décider de financer l’accompagnement par le commun ou de faire porter la médiation par les parties impliquées dans le conflit.

Licence et CGU

Cette partie vise à définir la licence utilisée par le commun pour gérer l’exploitation et la commercialisation.

L’objectif est d’avoir un jeu de licences qui favorise la propagation du commun pour former, développer les connaissances, renforcer les avantages concurrentiels de l’écosystème et qui garantit l’évolution et la pérennité de ce même commun. L’exploitation commerciale doit être autorisée et encouragée à tous ceux qui le souhaite, tout en reconnaissant les contributions qui font évoluer le communs permettant la mise en place de forme de réciprocité.

La licence devra préciser les modalités de contraintes d’accès au commun et les règles de commercialisation afférentes.

Ainsi cette licence différenciera la participation créatrice de la participation économique. Dans ce contexte, la notion de contribution reconnait exclusivement la participation créatrice.

L’implication dans la gouvernance du commun n’est pas considérée comme une contribution.

Chaque commun doit définir son modèle de réciprocité mettant en lien les contreparties commerciales (cf. Tableau des contreparties) au regard de contributions reconnues.

Définition des contributions

Une contribution désigne l'ensemble des modifications, corrections, traductions, adaptations et/ou nouvelles fonctionnalités intégrées dans la ressource et reconnue par la gouvernance.

Une contribution peut prendre la forme de développement logiciel, de jeu de données, de documentation, alimentation par des flux, etc. Une contribution doit apporter de la valeur au commun. Une contribution est considérée comme effective à la suite de sa livraison et validée par l’équipe en charge de la gestion du commun.

Lancement des contributions

La gouvernance peut définir les contreparties et réciprocités au regard de l’investissement de chaque membre dans les phases amont de la mise à disposition de la ressource.

Reconnaissance des contributions

De manière à rendre la reconnaissance des contributions la plus souple possible pour la gouvernance du commun, nous proposons de suivre un modèle qui s’appuie sur les contributions réalisées.

Pour chaque début d’exercice, les contributeurs produisent une déclaration des prévisions de contribution à travers un Etat des Prévisions de Contribution (EPC).

Pour chaque fin d’exercice, les contributeurs produisent une déclaration des réalisations à travers un Etat Récapitulatif Des Contributions (ERC).

Les contributions doivent faire l’objet d’une évaluation économique.

Ces deux états doivent être fournis au moins un mois avant la réunion annuelle de gouvernance appelée à statuer sur le budget du commun de l’année écoulée et à venir. Ainsi les équipes en charge de la gestion du commun pourront émettre un avis sur la réalisation des contributions, fournir un historique des contributions annuelles et fournir un prévisionnel des contributions.

D’autres modèles pourront être expérimentés le cas échéant et intégrés dans les futures modalités possibles.

Modèles de Réciprocité

L’attribution des contreparties fait suite à la validation des contributions de la période référence précédente. La période de référence est l’exercice comptable du Campus Cyber.

Chaque commun doit garantir son propre fonctionnement et ses évolutions.

Exemple correspondance de réciprocité

Echelle de contribution Echelle de contrepartie Exemples de contrepartie
< 5 000€ Contrepartie 1 Remerciement / Badge
< 10 000€ Contrepartie 2 Réduction / RFA sur CA
< 50 000€ Contrepartie 3 Réduction / RFA sur CA / Gratuité
> 50 000€ Contrepartie 4 Réduction / RFA sur CA / Gratuité / Porte parole du Commun

Une approche envisageable complémentaire pour la reconnaissance des contributions, serait de la création d’un « badge » permettant de montrer la participation d’une entité à la production ou l’usage d'un commun.

Modèle de licence

En cours de construction, V1 prévue pour T4 2022

Ressources pour les licences en creative commons : https://chooser-beta.creativecommons.org/

Exemples de Modèles d'affaire

Les modèles d’affaires présentés dessous ne sont pas exhaustifs ni exclusif. Néanmoins, ces modèles sont constitutifs des licences et conditions d’usages du commun.

Les modèles d’affaires pourront évoluer sur proposition de l’équipe de production ou d’exploitation et validation par la gouvernance.

Les modèles d’affaires présentés ci-dessous sont des sources d’inspiration issues des pratiques observées dans le monde de l’open source.

Approche de la double licence : Le mécanisme de la double licence consiste à proposer le logiciel à la fois sous une licence libre et à des conditions propriétaires distinctes. La version propriétaire peut ainsi être vendue pour financer le développement continu de la version libre gratuite.

Approche Vente de services professionnels : Les revenus proviennent de la vente de services, tels que la fourniture de formations, de support technique ou de prestations conseil, plutôt que de la vente du logiciel lui-même.

Approches Vente de certificats et d’usage de marque : Le modèle d’affaires est basé sur un réseau de partenaires commerciaux qui sont certifiés et autorisés à utiliser le nom et le logo, en échange ils reversent une part de leurs revenus qui finance le développement du cœur du logiciel (ex : Moodle).

Approches Vente de logiciel comme service Software as a Service : Correspond à la vente de souscriptions à des clients pour des accès distants.

Approches Partenariats avec des organismes de financement : Des modèles économiques sont basés sur des partenariats avec d’autres entreprises.

Approches Dons volontaires : Mise en place d’un système de don de la part des usagers et identification de bienfaiteurs reconnues.

Approches Production participative : La production participative est proposée, par l’intermédiaire d’appels ouverts à contributions. La réalisation de la tâche de complexité et modularité variables, à laquelle le groupe doit participer en apportant travail, ressources financières, savoirs et/ou expérience implique toujours un bénéfice mutuel.

Approches Financement par la publicité : Afin de commercialiser des de nombreuses entreprises ont fait évoluer leur modèle d’affaires vers des logiciels financés par la publicité.

Approches Vente d’extensions propriétaires optionnelles : Certaines entreprises vendent des extensions, modules, plugins ou add-ons optionnels. Cette approche est une variante du modèle d’affaires freemium. Les extensions payantes et/ou propriétaires peut être conçu pour permettre aux clients de tirer un avantage supérieur de leurs données, infrastructure ou plate-forme, par exemple, les faire fonctionner plus efficacement, mieux les gérer, mieux les sécuriser. Certaines entreprises réinvestissent une partie de leurs bénéfices financiers dans l’infrastructure open source.

Approches Vente de composants propriétaires indispensables d’un produit logiciel : Une variante de l’approche ci-dessus consiste à garder restrictive des données et contenus indispensables d’un produit logiciel tout en libérant le code source. Les utilisateurs doivent acheter le contenu afin de disposer d’une solution complète et fonctionnelle. Des licences restrictives peuvent en outre s’appliquer au contenu, ce qui empêche la redistribution ou la revente du logiciel complet.

Approches Vente de systèmes de mise à jour propriétaires : Une autre variante du modèle d’affaires ci-dessus, utilisé notamment pour des logiciels traitant beaucoup de données ou dont l’architecture est centrée sur la gestion de données, est le fait de conserver chaque version du logiciel sous une licence open source, mais de s’abstenir de publier les scripts de mise à jour d’une version n à une version n+1.

Les utilisateurs peuvent encore déployer et faire fonctionner le logiciel open source. Cependant, toute mise à jour à une version supérieure impose à l’utilisateur :

  • soit de souscrire à un service fermé ou d’acquérir un système de mises à jour sous licence propriétaire ;
  • soit d’exporter la totalité des données, installer la nouvelle version, puis réimporter les données dans cette nouvelle version ;
  • soit d’étudier le code source des deux versions et de recréer lui-même les scripts requis.


Approches Redistribution sous licence propriétaire : Si un produit logiciel utilise uniquement des logiciels par une licence de logiciel permissive une autre entreprise peut redistribuer le logiciel obtenu produit sous une licence propriétaire et le vendre sans le code source ou les libertés logicielles. Par exemple, Apple Inc. est un fervent utilisateur de cette approche et exploite le code source et les logiciels de projets open source.

Approches Offuscation de code source : L’offuscation de code source est une approche pour permettre la commercialisation sous une licence open source tout en protégeant des secrets d’affaires cruciaux, des éléments de propriété intellectuelle et des savoir-faire techniques.

Approches Publication en open source retardée : Certaines entreprises ne fournissent la dernière version disponible de leur logiciel qu’aux clients payants. Un vendeur forke un projet logiciel non copyleft et y ajoute des composants fermés avant de vendre le logiciel qui résulte de cet ajout. Ce modèle économique est appelé "retard de version".

Source d’information : https://fr.google-info.org/11294521/1/modeles-economiques-des-logiciels-open-source.html

Glossaire

Bénéficiaires :  désigne les utilisateurs finaux de la ressource.

Commun : désigne l’association des règles, de la gouvernance et de la ressource.

Contrat : désigne le présent contrat de licence, ses éventuelles versions postérieures et annexes, documentation, dans leur état au moment de l'acceptation du Contrat par le Licencié.

Contributeur : désigne une personne physique ou morale auteur d'au moins une contribution.

Contribution : désigne l'ensemble des modifications, corrections, traductions, adaptations et/ou nouvelles fonctionnalités intégrées dans la ressource et reconnues par la gouvernance.

Exploitant : désigne le licencié en charge de maintenir et d’intégrer les évolutions de la ressource.

Licencié : désigne le ou les utilisateur(s) contractuel(s) de la ressource.

Parties : désigne l’ensemble des bénéficiaires, licenciés et contributeurs.