Gouvernance
L’open source se renforce encore en France
Par Laurent Delattre, publié le 08 décembre 2023
Chaque année, l’open source gagne un peu plus de terrain en France. C’est le constat confirmé par la nouvelle enquête conjointe Numeum et CNLL avec Markess by Exaegis. Porté par les thématiques de l’indépendance technologique mais aussi de l’écologie, cet engouement français ne masque pas des défis qui perdurent en matière de gouvernance, de sécurité et de compétence…
Numeum, le CNLL et Systematic ont publié cette semaine leur nouvelle étude “Open Source Monitor France 2023” réalisée par Markess by Exaegis. Elle confirme une tendance affirmée depuis quelques années déjà : une adoption massive de l’open source par les entreprises et administrations françaises. Selon le rapport, plus de 8 entreprises sur 10 et plus de 9 organisations publiques sur 10 exploitent les logiciels et bibliothèques de l’écosystème open source.
D’une manière générale, deux tiers des 600 organisations interrogées se sont affirmées « ouvertes » ou « très ouvertes » au logiciel libre.
« Que l’on s’intéresse aux priorités technologiques, économiques, ou environnementales, l’open source est devenu stratégique pour les entreprises et administrations de notre pays » affirment les rapporteurs en préface de l’étude.
Sans surprise, 9 organisations interrogées sur 10 affirment que l’open source est « un atout majeur pour la souveraineté de la France et de l’Europe ».
La belle image de l’open source
Les raisons d’une telle adoption sont bien connues avec dans le top 3 :
– la bonne image de l’open source qui permet de soigner la marque employeur et la réputation ;
– la sécurité et la fiabilité des solutions open source ;
– le coût et plus spécialement les économies réalisées par rapport aux solutions propriétaires.
Ce qui change dans l’adoption de l’open source, c’est que l’aspect « coût » n’est plus aujourd’hui mis en tête des raisons. C’est l’image de l’open source qui prime.
L’aspect sécurité mérite qu’on s’y attarde. Car il figure à la fois dans les atouts et les freins à l’adoption. Pour les rapporteurs, cette double présence « traduit un écart de perception très important selon les profils des répondants ». Peut-être. Selon nous, il traduit surtout une prise de conscience que tout code informatique – qu’il soit ou non open source – est imparfait et contient des failles. Les entreprises savent que si les correctifs aux failles de sécurité ont tendance à être plus vite disponibles dans l’univers open source, elles ont en revanche davantage de difficultés à les appliquer. Par manque de rigueur, de visibilité mais plus encore d’outils de gouvernance, nombre de logiciels et bibliothèques open source restent utilisés durant des mois voire des années sans aucune application de correctifs. Le désastre Log4J l’an dernier en est l’illustration.
Les freins liés à l’absence de compétence, à la complexité de mise en œuvre et aux incertitudes sur les conditions juridiques demeurent également très présents dans l’argumentation des DSI.
À LIRE AUSSI :
Des enseignements de maturité
Deux autres chiffres ont retenu notre attention.
Ainsi « les fonctionnalités de la solution » sont le premier critère lors du choix d’une solution open-source (93% des répondants) avant même la réputation de la solution ou de sa communauté, et avant le « type de licence open source » qui arrive en seconde position (91%).
Ensuite, plus d’un tiers des organisations modifient, forkent ou adaptent effectivement les codes sources des logiciels open source pour les forger à leurs usages internes !
C’est un signe de maturité mais ce n’est pas le seul. 33% des entreprises ont une stratégie d’utilisation de l’open source transverse à leur organisation, seulement 27% des entreprises n’ont pas de stratégie open source. Par ailleurs, 62% des entreprises de 2000 employés ou plus ont mis en place un OSPO. Pour rappel, un OSPO (Open Source Program Office) consiste à disposer d’une entité dédiée à la gestion globale (stratégique et opérationnelle) des activités liées aux solutions et communautés open source dans l’entreprise. En revanche, une telle entité est inexistante dans les PME de moins de 500 employés, ce qui n’est pas une surprise.
Les entreprises françaises peuvent encore progresser sur les sujets de participation aux communautés open source et de développements de leurs solutions en open source.
Pour terminer, si les enjeux de souveraineté et éthiques sont une évidence, on s’étonnera quand même de voir 80% des entreprises considérer que l’open source est pour elles un levier de la transition énergétique et écologique. Selon le rapport, ces entreprises ont pris conscience que « la collaboration entre les acteurs de l’écosystème permise par l’open source favorise, en effet, l’innovation en matière énergétique ».
À LIRE AUSSI :
