Pourquoi l'Open Source est crucial en 2025

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Pourquoi l'Open Source est crucial en 2025 ?

Intervenants : Jérôme Herledan, alias Genma - Cédric Ravalec - Vincent Untz

Lieu : Podcast Tout est sous CTRL

Date : 23 Janvier 2025

Durée : 44 min 24

Vidéo

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : Transcription réalisée par nos soins, fidèle aux propos des intervenant·es mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Dans cet épisode du podcast Tout est sous CTRL, nous explorons l'importance de l'open source dans la souveraineté numérique, les enjeux de 2025, et les opportunités qu'il offre aux entreprises et institutions.

Transcription

Vincent Untz : Bonjour à toutes et à tous. Merci de nous rejoindre pour ce nouvel épisode de Tout est sous CTRL.
Aujourd’hui, nous continuons notre petit cycle d’épisodes sur l'open source. Nous allons parler un petit peu d'open source en France, la façon dont c’est adopté par les organisations, entreprises, mais pas uniquement les entreprises, aussi le secteur public. Nous avons deux personnes avec nous aujourd’hui, petite nouveauté, d’habitude on n’a qu’un seul invité, je vais les présenter tout à l’heure. Vous allez voir ça va bien se passer, beaucoup de choses intéressantes et, grâce à nos deux invités, Tout est sous CTRL. Aujourd’hui, avec nous, nous avons Jérôme Herledan et Cédric Ravalec.

Cédric Ravalec : Bonjour.

Vincent Untz : Bonjour à tous les deux.

Jérôme Herledan : Bonjour.

Vincent Untz : Je vais vous laisser vous présenter. Jérôme vas-y.

Jérôme Herledan : Jérôme Herledan, je suis plus connu dans les communautés open source sous mon pseudo de Genma, j’ai un blog où je vais parler d’hygiène numérique, de différentes choses, de Firefox à la grande époque. Je suis dans l'open source depuis plus d’une vingtaine d’années maintenant, je ne compte plus.

Vincent Untz : Pour ceux qui ne savent pas, Firefox OS c’était un effort de la fondation Mozilla pour fournir un OS pour les téléphones portables et autres périphériques mobiles, qui n’a pas pris malheureusement.
Cédric.

Cédric Ravalec : Cédric Ravalec. Ça fait plus de 25 ans je suis dans l'open source. J’ai rejoint l’aventure Open Source Experts qui est une société spécialisée sur l'open source, qui amène du support et de l’expertise. J’ai déjà créé deux start-ups dans le domaine de l'open source et j’ai travaillé plus de 20 ans dans le domaine du service.

Vincent Untz : D’accord. Merci. Donc, dans le cadre d’Open Source Experts, il y a quelques mois, je vais le montrer ici, vous avez écrit et publié ce petit livre blanc, que je trouve assez intéressant et je c’est pour cela que je voulais qu’on parle tous ensemble ; sur l'L’OPEN SOURCE EN FRANCE, il y a beaucoup de choses assez intéressantes. Avant de rentrer là-dedans, tout à l’heure, Cédric, tu m’as parlé un petit peu d’actualité, notamment ce qui se passe aux États-Unis avec les élections.

Cédric Ravalec : Je pense que 2025, en France et en Europe, va vraiment être l’année la souveraineté parce que, avec le nouveau gouvernement américain qui arrive, se pose vraiment l’enjeu de la dépendance technologique de l’Europe et de la France notamment vis-à-vis de toutes les technologies américaines. Notre ??? [2 min 43] et nos infrastructures dépendent énormément de technologies américaines. La question de notre dépendance se pose vraiment et quelles sont les solutions pour en sortir. C’est vraiment le sujet de cette année, donc on a voulu initier, lors de l’événement Open Source Experience, qui a eu lieu en décembre 2024, ce livre blanc qui va être le premier livre blanc d’une grande série autour de la souveraineté et de l'open source avec une introduction sur l'open source en France.

Vincent Untz : L'open source, en termes de souveraineté, c’est effectivement quelque chose qui est vraiment un moyen assez intéressant pour assurer une souveraineté dans le monde du numérique de manière générale et ça fait clairement partie des solutions.

Cédric Ravalec : Oui, clairement. D’ailleurs on voit qu’en Asie, notamment en Chine, ils n’ont pas du tout cette dépendance, ils ont développé leur propre distribution Linux, par exemple, ils développent leurs propres logiciels. On a vraiment un enjeu, en Europe et en France, qui est d’investir et de développer ces solutions, en partenariat avec les acteurs économiques de l'open source, c’est un peu ce qu’on appelle les communs numériques, donc un investissement assez fort au niveau de l’Europe et de la France pour développer ces communs. C’est un enjeu important.

Vincent Untz : Si on rentre un peu dans le détail de ce livre blanc, on ne va pas le couvrir dans son entièreté aujourd’hui, ça parle des origines de l'open source, ça parle un petit peu de l'open source en France, quel est l’état des lieux, évidemment, quels sont les acteurs qui sont visibles en France, quels sont les acteurs institutionnels, les acteurs associatifs, ça parle aussi d’écosystèmes, ça parle aussi des événements qui ont lieu autour de l'open source, il y en a quand même quelques-uns qui sont assez intéressants. Il y a aussi toute une partie qui explique les bénéfices de l'open source, comment on peut contribuer pas en tant qu’individu mais en tant qu’organisation. Je trouve que c’est assez intéressant. Là, tu parlais des communs. Du coup, je passe un petit peu au milieu, voire dans le troisième tiers du livre blanc, aux bénéfices de l'open source. Les communs c’est effectivement clairement un bénéfice dans les enjeux sociétaux, mais, si on revient un petit peu en arrière, Jérôme, est-ce que tu peux nous résumer les bénéfices de l'open source pour une entreprise de manière générale ?

Jérôme Herledan : Les bénéfices de l'open source sont liés, déjà, au côté open, l’ouverture. On a un code qui est accessible, qui est donc potentiellement éditable par beaucoup de personnes, il y a des potentialités pour détecter des failles de sécurité, du coup pour les corriger par la suite.

Vincent Untz : C’est intéressant. Il y a quelques années – c’est vrai que c’est moins le cas aujourd’hui –, il y avait tout un message qui était envoyé « l'open source est moins sécurisé parce qu’on peut regarder le code, on peut trouver les failles, etc. »

Jérôme Herledan : L’ouverture permet justement une meilleure sécurité. Potentiellement, quelqu’un peut regarder ou être amené à corriger, qui peut être indépendant de l’éditeur ou de la communauté qui est derrière le logiciel, et ce correctif va être reversé dans le commun. C’est-à-dire que tout le monde va pouvoir en bénéficier. Une personne paye avec son temps ou avec son argent, etc., pour faire ce développement et, après, ça bénéficie à tout le monde. C’est un des premiers intérêts de l'open source.
Ce côté ouverture et transparence du code permet aussi de savoir ce qui est réellement fait par rapport à l’exploitation des données, s’il n’y a des choses qui sont remontées sur des serveurs obscurs, SaaS ou autres. C’est une première chose.
Il y a aussi le côté évolutivité et adaptabilité, c’est-à-dire qu’on va pouvoir faire évoluer le code pour répondre à des besoins en développant des plugins ou autres. Ce côté ouverture est soumis à la licence avec un côté « reversibilité », je vais, après, reverser ces développements, ces améliorations, pour le bénéfice de tous. C’est un petit peu plus compliqué que ça par rapport aux licences, il y a des choses plus ou moins restrictives selon les licences utilisées. Tout cela vient, à l’origine, du logiciel libre et c’est ce qu’on explique dans la genèse : comment on est passé du logiciel libre de Richard Stallman, des années 80, au côté open source d’où le nom du livre. Nous voulions vraiment faire un focus sur l'open source en France en montrant que l’open source est présent en France que c’est quelque chose de très vivant, d’où ce livre blanc.

Vincent Untz : D’accord. Là tu as parlé des bénéfices, pas des bénéfices techniques, en fait ce sont les choses qui viennent assez naturellement avec l'open source, le travail très collaboratif. Ce qui peut assez intéresser les entreprises, ce sont aussi les bénéfices économiques, par rapport à ça, on parle aussi des bénéfices sociétaux, par exemple dans les démarcher RSE, l’utilisation de l’open source est quelque chose auquel on ne pense pas forcément qui, mine de rien, a un impact positif au niveau du RSE. Est-ce que tu peux en dire quelques mots ?

Jérôme Herledan : Justement, le côté bénéfice ça va être le côté mutualisation où, sur un développement donné, des grands groupes vont pouvoir s’associer pour demander et financer un développement qui va être commun pour tous. Plutôt que chacun demande à un éditeur des développements spécifiques, là il va y avoir une mutualisation.
Il y aura aussi une rationalisation. En utilisant l'open source, on va avoir plus de transparence sur les modules qu’on peut configurer ou intégrer, donc avoir une empreinte numérique carbone plus réduite, en faisant par exemple des compilations de noyau plus spécifiques, en réduisant l’empreinte.
Il peut y voir quoi d’autre aussi comme bénéfices ?
Avec ce côté indépendance, on n’est pas soumis à une licence de l’éditeur, on va pouvoir acheter du support et de l’expertise auprès de l’éditeur, mais on n’a pas une licence qui peut être multipliée par 3 d’une année sur l’autre, comme ça a été le cas, par exemple, pour VMware. Il y a eu un rachat et les licences des VMware ont exposé. Là, avec des équivalents open source, on va avoir un financement qui ne porte pas sur la licence même du produit mais sur un accompagnement par l’éditeur.

Vincent Untz : Cela est assez intéressant aussi, je pense qu’il faut creuser. Il ne faut pas se dire que l'open source c’est gratuit pour une entreprise, c’est possible, mais, en fait, il y a toujours des coûts qui sont cachés, simplement, pour une DSI, le temps de quelqu’un, par exemple, donc il y a des coûts. Par contre, généralement il n’y a pas de coût de licence, on va plus se tourner vers de l’assistance, de l’accompagnement, des services. Il y a plusieurs business modèles, mais quand on parle, entre guillemets, « d’une solution open source à 100 % », ça peut etr le cas.

Cédric Ravalec : Je voulais juste rebondir sur ce que tu présentais, ce que tu disais Jérôme, ce qui est très intéressant en France c’est qu’une association s’est créée, qui s’appelle TOSIT [The Open Source I Trust], une association qui regroupe les grands acteurs, aussi bien secteur public que secteur privé, qui utilisent l'open source voire qui contribuent et qui développent des solutions open source. Par exemple Orange, la SNCF, le Crédit agricole, France Travail en font partie.

Vincent Untz : Ce sont effectivement des très grands groupes.

Cédric Ravalec : Oui, plutôt des grands groupes. C’est une bonne chose, ça donne une dynamique et un sens. Ils travaillent ensemble pour promouvoir l'open source, pour avoir aussi des retours d’expériences entre eux sur la mise en œuvre de ces solutions. Je pense qu’il faut le souligner, puisque c’est une très bonne initiative en France, c’est quelque chose qui se développe assez fortement, ils mènent pas mal d’actions, ils étaient d’ailleurs présents à l’Open Source Expérience.

Vincent Untz : Tout à fait, ils étaient présents et on retrouve quelque part, ce qui est assez intéressant, cette notion communautaire. TOSIT n’a pas de vocation particulière à part se regrouper, justement, avoir ces échanges entre eux, s’entraider, progresser et ça va vraiment dans l’état d’esprit de l'open source.

Cédric Ravalec : Oui et je crois qu’il y a aussi un besoin. Quand un acteur économique prend une solution logicielle, donc qu’il paye une licence, c’est souvent l’éditeur qui crée le club d’utilisateurs pour que les clients puissent échanger. Dans le cadre de l'open source, comme la plupart du temps il n’y a pas d’éditeur – il pourrait y en avoir un mais pas tout le temps – ça permet à ces acteurs, à ces clients, à ces consommateurs de l'open source de pouvoir se rencontrer. C’est un peu le club des utilisateurs de l'open source pour les grands comptes.

Vincent Untz : Tout à fait.

Jérôme Herledan : En fait, c’est quelque chose qui est apparu ces dernières années, qui est de plus en plus présent, ce côté regroupement autour d’organismes. Donc TOSIT est une association, on a le CNLL, le Conseil national du logiciel libre ; là c’est un peu différent. Des industriels, plutôt côté éditeurs et fournisseurs de services autour l'open source, s’associent pour se fédérer. On a des déclinaisons comme le Hub Systematic du côté de Paris, PLOSS-RA du côté de la région lyonnaise. En fait, toutes les régions de France ont ces systèmes de regroupements où les industriels parlent entre eux et se disent « tiens, il y a un tel développement qui peut être fait », une mutualisation et une entraide aussi avec « j’ai tel client qui cherche telle solution, je ne sais pas y répondre, mais, dans mon réseau de partenaires je vais amener ça ». C’est vraiment intéressant, on n’est plus dans de l'open source communautaire à l’ancienne, avec le côté de logiciel libre qui amenait la confusion avec logiciel libre = gratuit, on est dans un côté « il y a des industriels, des fournisseurs de services et moi, en tant que client final, une entreprise ou autre qui utilise de l’informatique mais ce n’est pas mon métier premier, je vais pouvoir m’appuyer sur ces industriels-là qui, eux, connaissent le métier, ont l’expertise et vont pouvoir me fournir des services et l’accompagnement sur la base de logiciels open source ». On retrouve donc le côté souveraineté, indépendance, etc., qui est permis parl'open source, mais avec le côté sécurisé : j’ai un industriel, j’ai une assurance, j’ai un support, j’ai un guichet qui va pouvoir répondre à mes problématiques informatiques. J’ai quelqu’un à qui téléphoner et avec des engagements contractuels.

Vincent Untz : C’est effectivement essentiel pour les utilisateurs, quand on est une entreprise qui a une solution au cœur de son SI. Si on utilise un composant pour lequel on n’a aucun acteur vers lequel se retourner c’est un problème, c’est un risque, mine de rien, alors que si on a quelqu’un avec qui on peut interagir et après avoir du soutien, de l’accompagnement lorsqu’il y a un problème, on sait qu’on ne va pas courir de risques.

Cédric Ravalec : C’est aussi l’objet d’Open Source Experts, la société qu’on a créée. Il faut voir que l’écosystème open source et l’ensemble des acteurs c’est très fragmenté, d’ailleurs pas seulement en France, même au niveau mondial, c’est assez fragmenté et pour un donneur d’ordres, un client, c’est en effet assez compliqué, parfois, de trouver les bons interlocuteurs sur telle ou telle solution open source qu’ils ont choisi d’implémenter dans leur système d’information. Là, finalement, l’objectif c’est de pouvoir créer un écosystème d’acteurs, à travers Open Source Experts, pour pouvoir répondre aux demandes d’expertise ou de support des clients. Ça simplifie la démarche pour le client, ça lui donne un point de contact unique, ne pas devoir aller chercher la bonne expertise sur tel ou tel sujet.
Je souhaitais revenir sur un autre point important, une initiative aussi, les OSPO, les Open Source Program Officers qu’on va retrouver chez des grands comptes qui utilisent beaucoup l'open source. Ce sont des personnes qui sont en charge de définir la stratégie, la politique open source de ces grands comptes. D’ailleurs, on retrouve souvent ces responsables, ces OSPO, au TOSIT. C’est aussi une très bonne aussi initiative de s’être organisés sous forme d’une alliance, ça a été poussé par la fondation Eclipse, si je ne dis pas de bêtise, et OW2, une autre organisation. Je souhaitais le préciser. Il existe des structures pour aider les sociétés à se structurer, à avoir une stratégie en termes de licence, en termes d’implémentation, autour de ces composants logiciels.

14’ 44

Jérôme Herledan : L’OSPO, par exemple,

Récupérée de "http://wiki.april.org/index.php?title=Pourquoi_l%27Open_Source_est_crucial_en_2025&oldid=114716"