L'inféodation de l'open-source aux grands acteurs IT devrait inquiéter les entreprises

Quel est l'impact des grands contributeurs finançant le travail de développeurs sur les logiciels open-source ? Une recherche présentée à l'OpenCIO Summit tente de répondre. Le colloque des décideurs IT adeptes de l'open-source fêtait ses 10 ans le 11 décembre 2019 pour conclure le Paris Open Source Summit et s'interroger sur l'avenir du logiciel libre, en général et dans les usages en entreprises.
PublicitéColloque réunissant les décideurs IT adeptes de l'open-source, l'OpenCIO Summit a fêté ses dix ans le 11 décembre 2019 en jouant le rôle de soirée de conclusion au Paris Open Source Summit (POSS). A cette occasion, les participants se sont surtout interrogés sur l'avenir de l'open-source, même si cela a aussi été l'occasion d'un petit retour en arrière avec des témoignages de CIO emblématiques et de personnalités du monde de l'IT : Jean-Luc Perrard (DSI de PSA), Gilles de Richemond (DSI d'Accorhotels), Philippe Sersot (Directeur de Crédit Agricole GIP et président du CRIP), Arnaud Coustillière (DGNUM du Ministère des Armées), Loïc Bournon (DSI de Safran), Bernard Duverneuil (DSI d'Elior et président du Cigref), Nadi Bou Hanna (Directeur de la DINSIC), Alain Voiment (DSI corporate de la Société Générale), Godefroy de Bentzmann (Président du Syntec Numérique), Jean-Séverin Lair (Directeur de programme à la DINSIC) et Viviane Madinier (DSI déléguée à la branche industrie (services et logistique) du Groupe La Poste).
Une table ronde de débat a également réuni la chercheuse Laure Muselli (Télécom Paris Tech), Noël Cavaliere (Vice-président du CRIP, architecte technique chez PSA), Marc Palazon (Administrateur du Syntec Numérique, PDG de Smile), Simon Clavier (représentant du TOSIT, stratège du logiciel libre à la SNCF), Pierre Baudracco (Co-président du CNLL et PDG de BlueMind), Philippe Montargès (Président du Hub Open Source du Pôle de Compétitivité Systematic et DG d'Alterway) et Stéphane Rousseau (Vice-président du Cigref et DSI d'Eiffage). Les produits open-source peuvent bien sûr être purement communautaires et issus de bénévoles mais sont, en fait, de plus en plus souvent construits par des personnes rémunérées. Elles peuvent l'être par des fondations comme Apache, elles-mêmes financées par des entreprises souhaitant co-financer des créations de standards industriels, notamment dans l'infrastructure. Certains logiciels sont des produits d'éditeurs Open-Source rémunérés soit selon une logique freemium soit par le support. Des clients finaux peuvent aussi mutualiser le développement d'outils (Vitam à la DINSIC, Lutèce à la Mairie de Paris, développements de l'Adullact....). Enfin, les GAFAM peuvent ouvrir ou libérer leurs propres productions pour imposer des standards sur le marché.
L'argent demeure un nerf de la guerre honteux
Dans tous les cas, le « qui finance quoi » est évidemment essentiel et le CNLL s'est récemment ému de dysfonctionnements sur le marché. Pour les entreprises utilisatrices, la mutualisation est bien sûr une manière de réaliser des économies. Mais, pour garantir la pérennité du code que l'on utilise autant que le respect des attentes des utilisateurs, il est essentiel de contribuer, en argent ou en temps humain. Ainsi, l'exemple de la faille dans le protocole SSL issue d'une petite librairie où personne n'avait contribué depuis des années est significative. L'existence du TOSIT, qui vise à mutualiser le travail d'entreprises utilisatrices, est liée à cette exigence. Mais un éditeur de logiciel libre revendique aussi son utilité : gérer la roadmap, maîtriser le code... L'Open-Source est devenu structurant dans l'innovation des entreprises, une évidence pour l'infrastructure, une source de séduction pour les meilleurs talents attirés par les technologies comme par les méthodes de travail. Malgré tout, il reste un défi à relever dans les années à venir : la couche applicative métier et, en sous-jacent, une expérience utilisateur à la hauteur des standards ergonomiques du logiciel propriétaire.
PublicitéC'est en amorce de cette table ronde que Laure Muselli a présenté quelques résultats de « Mapping the coproduction of digital infrastructure by firms and peer projects », un travail de recherche franco-australien qui tente actuellement d'y voir plus clair sur le financement de l'open-source par les grands acteurs du numérique. En dix ans, l'emploi de l'open-source s'est en effet généralisé dans maints créneaux des technologies numériques même si certains résistent (essentiellement côté applicatifs métiers). Mais l'idéal bénévole et désintéressé n'est plus le seul modèle, loin s'en faut. Ce travail relève bien de l'économie et de la sociologie, pas de la technologie.
Le bénévolat est marginalisé
Aujourd'hui, l'open-source est soutenu par plusieurs tendances de fond. D'abord, la logique d'Open Innovation et de pratiques de crowdsourcing émerge nettement. La construction de code libre se fait à la fois par du travail rémunéré et par des bénévoles. Enfin, l'infrastructure de l'Internet s'est depuis l'origine construite sur du logiciel libre et l'open-source règne aujourd'hui sur l'ensemble de l'infrastructure (produits des fondations Linux, Apache et Mozilla par exemple). Mais « 85% du code Linux est produit par des employés d'entreprises » a souligné Laure Muselli. Au fil des années, en effet, les grands acteurs du numérique, souvent hostiles au départ, ont investi largement dans l'open-source avec l'enthousiasme du nouveau converti. Dès 2002, IBM a commencé à investir dans Linux. En 2018, Microsoft a racheté Github.
Si la chercheuse a constaté que les questions d'argent sont souvent taboues dans ce milieu, le financement du travail reste le nerf de la guerre. Or, si certaines entreprises, notamment des grandes multinationales, contribuent largement, d'autres se comportent bien en parasites, exploitant le travail des autres (y compris bénévole) en conservant pour elles seules la rémunération issue de leurs propres services largement dépendants de ce travail de tiers. Le travail de recherche « Mapping the coproduction of digital infrastructure by firms and peer projects » vise ainsi à cartographier le réseau global de connexions entre firmes et projets, comprendre l'impact du travail rémunéré sur l'autonomie et la pérennité des projets et, enfin, définir les implications en termes de politiques publiques. La recherche repose sur des analyses des contributions postées sur Github, des contributions revendiquées dans la presse, de questionnaires aux contributeurs (entreprises et individus) et d'enquêtes sur le terrain lors d'événements dédiés à l'open-source.
Une nette domination de Microsoft et Google
En partant de l'analyse des dépôts sur Github, l'étude montre que près de la moitié des contributions sont réalisées au nom d'entreprises, un cinquième de contributeurs non-qualifiés et un peu moins d'individus agissant en leur nom. La licence dominante des contributions est la MIT (53 % des dépôts, proche de la BSD, donc très peu contraignante), très loin devant l'Apache (28 %) et la GPL (19 %, à contamination stricte). Le Top 10 (ordre décroissant) des entreprises les plus actives sur Github est significatif : Microsoft, JetBrains, Google, Red Hat, Apple, Intel, Facebook, Pivotal, GitHub et IBM. Lorsque l'on parle d'occurrences dans la presse, deux entreprises se détachent fortement : Microsoft et Google. Ces deux entreprises sont les principales contributrices à des projets tels que Azure, Docker et Kubernetes. Les contributions à Azure se comptent en milliers, environ le double du nombre de contributions à Ubuntu, Docker ou Firefox, près de trente fois celles à Drupal.
Pour Laure Muselli, cela a une conséquence évidente : « le développement d'une infrastructure digitale open source orientée business dont les firmes IT sont les grands contributeurs ». Cependant, « dans certains secteurs (l'automobile par exemple), des end-users commencent à s'impliquer dans des projets de développement de ces plateformes ». Les entreprises utilisatrices des technologies open-source doivent donc s'interroger sur les enjeux pour en termes de prix comme d'indépendance stratégique vis-à-vis de grands fournisseurs dont elles pensaient s'affranchir.
Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire