Pourquoi l'Open Source est crucial en 2025
Titre : Pourquoi l'Open Source est crucial en 2025 ?
Intervenants : Jérôme Herledan, alias Genma - Cédric Ravalec - Vincent Untz
Lieu : Podcast Tout est sous CTRL
Date : 23 Janvier 2025
Durée : 44 min 24
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : Transcription réalisée par nos soins, fidèle aux propos des intervenant·es mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description[modifier]
Dans cet épisode du podcast Tout est sous CTRL, nous explorons l'importance de l'open source dans la souveraineté numérique, les enjeux de 2025, et les opportunités qu'il offre aux entreprises et institutions.
Transcription[modifier]
Vincent Untz : Bonjour à toutes et à tous. Merci de nous rejoindre pour ce nouvel épisode de Tout est sous CTRL.
Aujourd’hui, nous continuons notre petit cycle d’épisodes sur l'open source. Nous allons parler un petit peu d'open source en France, la façon dont c’est adopté par les organisations, entreprises, mais pas uniquement les entreprises, aussi le secteur public. Nous avons deux personnes avec nous aujourd’hui, petite nouveauté, d’habitude on n’a qu’un seul invité, je vais les présenter tout à l’heure. Vous allez voir ça va bien se passer, beaucoup de choses intéressantes et, grâce à nos deux invités, Tout est sous CTRL.
Aujourd’hui, avec nous, nous avons Jérôme Herledan et Cédric Ravalec.
Cédric Ravalec : Bonjour.
Vincent Untz : Bonjour à tous les deux.
Jérôme Herledan : Bonjour.
Vincent Untz : Je vais vous laisser vous présenter. Jérôme vas-y.
Jérôme Herledan : Jérôme Herledan, je suis plus connu dans les communautés open source sous mon pseudo de Genma, j’ai un blog où je vais parler d’hygiène numérique, de différentes choses, de Firefox à la grande époque. Je suis dans l'open source depuis plus d’une vingtaine d’années maintenant, je ne compte plus.
Vincent Untz : Pour ceux qui ne savent pas, Firefox OS c’était un effort de la fondation Mozilla pour fournir un OS pour les téléphones portables et autres périphériques mobiles, qui n’a pas pris malheureusement.
Cédric.
Cédric Ravalec : Cédric Ravalec. Ça fait plus de 25 ans je suis dans l'open source. J’ai rejoint l’aventure Open Source Experts qui est une société spécialisée sur l'open source, qui amène du support et de l’expertise. J’ai déjà créé deux start-ups dans le domaine de l'open source et j’ai travaillé plus de 20 ans dans le domaine du service.
Vincent Untz : D’accord. Merci. Donc, dans le cadre d’Open Source Experts, il y a quelques mois, je vais le montrer ici, vous avez écrit et publié ce petit livre blanc, que je trouve assez intéressant et c’est pour cela que je voulais qu’on en parle tous ensemble ; sur l'L’OPEN SOURCE EN FRANCE, il y a beaucoup de choses assez intéressantes. Avant de rentrer là-dedans, tout à l’heure, Cédric, tu m’as parlé un petit peu d’actualité, notamment ce qui se passe aux États-Unis avec les élections.
Cédric Ravalec : Je pense que 2025, en France et en Europe, va vraiment être l’année la souveraineté parce que, avec le nouveau gouvernement américain qui arrive, se pose vraiment l’enjeu de la dépendance technologique de l’Europe et de la France notamment vis-à-vis de toutes les technologies américaines. Notre ??? [2 min 43] et nos infrastructures dépendent énormément de technologies américaines. La question de notre dépendance se pose vraiment et quelles sont les solutions pour en sortir. C’est vraiment le sujet de cette année, donc on a voulu initier, lors de l’événement Open Source Experience, qui a eu lieu en décembre 2024, ce livre blanc qui va être le premier livre blanc d’une grande série autour de la souveraineté et de l'open source avec une introduction sur l'open source en France.
Vincent Untz : L'open source, en termes de souveraineté, c’est effectivement quelque chose qui est vraiment un moyen assez intéressant pour assurer une souveraineté dans le monde du numérique de manière générale et ça fait clairement partie des solutions.
Cédric Ravalec : Oui, clairement. D’ailleurs on voit qu’en Asie, notamment en Chine, ils n’ont pas du tout cette dépendance, ils ont développé leur propre distribution Linux, par exemple, ils développent leurs propres logiciels. On a vraiment un enjeu, en Europe et en France, qui est d’investir et de développer ces solutions, en partenariat avec les acteurs économiques de l'open source, c’est un peu ce qu’on appelle les communs numériques, donc un investissement assez fort au niveau de l’Europe et de la France pour développer ces communs. C’est un enjeu important.
Vincent Untz : Si on rentre un peu dans le détail de ce livre blanc, on ne va pas le couvrir dans son entièreté aujourd’hui, ça parle des origines de l'open source, ça parle un petit peu de l'open source en France, quel est l’état des lieux, évidemment, quels sont les acteurs qui sont visibles en France, quels sont les acteurs institutionnels, les acteurs associatifs, ça parle aussi d’écosystèmes, ça parle aussi des événements qui ont lieu autour de l'open source, il y en a quand même quelques-uns qui sont assez intéressants. Il y a aussi toute une partie qui explique les bénéfices de l'open source, comment on peut contribuer pas en tant qu’individu mais en tant qu’organisation. Je trouve que c’est assez intéressant. Là, tu parlais des communs. Du coup, je passe un petit peu au milieu, voire dans le troisième tiers du livre blanc, aux bénéfices de l'open source. Les communs c’est effectivement clairement un bénéfice dans les enjeux sociétaux, mais, si on revient un petit peu en arrière, Jérôme, est-ce que tu peux nous résumer les bénéfices de l'open source pour une entreprise de manière générale ?
Jérôme Herledan : Les bénéfices de l'open source sont liés, déjà, au côté open, l’ouverture. On a un code qui est accessible, qui est donc potentiellement éditable par beaucoup de personnes, il y a des potentialités pour détecter des failles de sécurité, du coup pour les corriger par la suite.
Vincent Untz : C’est intéressant. Il y a quelques années – c’est vrai que c’est moins le cas aujourd’hui –, il y avait tout un message qui était envoyé : « l'open source est moins sécurisé parce qu’on peut regarder le code, on peut trouver les failles, etc. »
Jérôme Herledan : L’ouverture permet justement une meilleure sécurité. Potentiellement, quelqu’un peut regarder ou être amené à corriger, qui peut être indépendant de l’éditeur ou de la communauté qui est derrière le logiciel, et ce correctif va être reversé dans le commun. C’est-à-dire que tout le monde va pouvoir en bénéficier. Une personne paye avec son temps ou avec son argent, etc., pour faire ce développement et, après, ça bénéficie à tout le monde. C’est un des premiers intérêts de l'open source.
Ce côté ouverture et transparence du code permet aussi de savoir ce qui est réellement fait par rapport à l’exploitation des données, s’il n’y a des choses qui sont remontées sur des serveurs obscurs, SaaS ou autres. C’est une première chose.
Il y a aussi le côté évolutivité et adaptabilité, c’est-à-dire qu’on va pouvoir faire évoluer le code pour répondre à des besoins en développant des plugins ou autres. Ce côté ouverture est soumis à la licence avec un côté « reversibilité », je vais, après, reverser ces développements, ces améliorations, pour le bénéfice de tous. C’est un petit peu plus compliqué que ça par rapport aux licences, il y a des choses plus ou moins restrictives selon les licences utilisées. Tout cela vient, à l’origine, du logiciel libre et c’est ce qu’on explique dans la genèse : comment on est passé du logiciel libre de Richard Stallman, des années 80, au côté open source d’où le nom du livre. Nous voulions vraiment faire un focus sur l'open source en France en montrant que l’open source est présent en France que c’est quelque chose de très vivant, d’où ce livre blanc.
Vincent Untz : D’accord. Là tu as parlé des bénéfices, pas des bénéfices techniques, en fait ce sont les choses qui viennent assez naturellement avec l'open source, le travail très collaboratif. Ce qui peut assez intéresser les entreprises, ce sont aussi les bénéfices économiques, par rapport à ça, on parle aussi des bénéfices sociétaux, par exemple dans les démarcher RSE, l’utilisation de l’open source est quelque chose auquel on ne pense pas forcément qui, mine de rien, a un impact positif au niveau du RSE. Est-ce que tu peux en dire quelques mots ?
Jérôme Herledan : Justement, le côté bénéfice ça va être le côté mutualisation où, sur un développement donné, des grands groupes vont pouvoir s’associer pour demander et financer un développement qui va être commun pour tous. Plutôt que chacun demande à un éditeur des développements spécifiques, là il va y avoir une mutualisation.
Il y aura aussi une rationalisation. En utilisant l'open source, on va avoir plus de transparence sur les modules qu’on peut configurer ou intégrer, donc avoir une empreinte numérique carbone plus réduite, en faisant par exemple des compilations de noyau plus spécifiques, en réduisant l’empreinte.
Il peut y voir quoi d’autre aussi comme bénéfices ?
Avec ce côté indépendance, on n’est pas soumis à une licence de l’éditeur, on va pouvoir acheter du support et de l’expertise auprès de l’éditeur, mais on n’a pas une licence qui peut être multipliée par 3 d’une année sur l’autre, comme ça a été le cas, par exemple, pour VMware. Il y a eu un rachat et les licences des VMware ont explosé. Là, avec des équivalents open source, on va avoir un financement qui ne porte pas sur la licence même du produit mais sur un accompagnement par l’éditeur.
Vincent Untz : Cela est assez intéressant aussi, je pense qu’il faut creuser. Il ne faut pas se dire que l'open source c’est gratuit pour une entreprise, c’est possible, mais, en fait, il y a toujours des coûts qui sont cachés, simplement, pour une DSI, le temps de quelqu’un, par exemple, donc il y a des coûts. Par contre, généralement il n’y a pas de coût de licence, on va plus se tourner vers de l’assistance, de l’accompagnement, des services. Il y a plusieurs business modèles, mais quand on parle, entre guillemets, « d’une solution open source à 100 % », ça peut être le cas.
Cédric Ravalec : Je voulais juste rebondir sur ce que tu présentais, ce que tu disais Jérôme, ce qui est très intéressant en France c’est qu’une association s’est créée, qui s’appelle TOSIT [The Open Source I Trust], une association qui regroupe les grands acteurs, aussi bien secteur public que secteur privé, qui utilisent l'open source voire qui contribuent et qui développent des solutions open source. Par exemple Orange, la SNCF, le Crédit agricole, France Travail en font partie.
Vincent Untz : Ce sont effectivement des très grands groupes.
Cédric Ravalec : Oui, plutôt des grands groupes. C’est une bonne chose, ça donne une dynamique et un sens. Ils travaillent ensemble pour promouvoir l'open source, pour avoir aussi des retours d’expériences entre eux sur la mise en œuvre de ces solutions. Je pense qu’il faut le souligner, puisque c’est une très bonne initiative en France, c’est quelque chose qui se développe assez fortement, ils mènent pas mal d’actions, ils étaient d’ailleurs présents à l’Open Source Expérience.
Vincent Untz : Tout à fait, ils étaient présents et on retrouve quelque part, ce qui est assez intéressant, cette notion communautaire. TOSIT n’a pas de vocation particulière à part se regrouper, justement, avoir ces échanges entre eux, s’entraider, progresser et ça va vraiment dans l’état d’esprit de l'open source.
Cédric Ravalec : Oui et je crois qu’il y a aussi un besoin. Quand un acteur économique prend une solution logicielle, donc qu’il paye une licence, c’est souvent l’éditeur qui crée le club d’utilisateurs pour que les clients puissent échanger. Dans le cadre de l'open source, comme la plupart du temps il n’y a pas d’éditeur – il pourrait y en avoir un mais pas tout le temps – ça permet à ces acteurs, à ces clients, à ces consommateurs de l'open source de pouvoir se rencontrer. C’est un peu le club des utilisateurs de l'open source pour les grands comptes.
Vincent Untz : Tout à fait.
Jérôme Herledan : En fait, c’est quelque chose qui est apparu ces dernières années, qui est de plus en plus présent, ce côté regroupement autour d’organismes. Donc TOSIT est une association, on a le CNLL, le Conseil national du logiciel libre ; là c’est un peu différent. Des industriels, plutôt côté éditeurs et fournisseurs de services autour l'open source, s’associent pour se fédérer. On a des déclinaisons comme le Hub Systematic du côté de Paris, PLOSS-RA du côté de la région lyonnaise. En fait, toutes les régions de France ont ces systèmes de regroupements où les industriels parlent entre eux et se disent « tiens, il y a un tel développement qui peut être fait », une mutualisation et une entraide aussi avec « j’ai tel client qui cherche telle solution, je ne sais pas y répondre, mais, dans mon réseau de partenaires je vais amener ça ». C’est vraiment intéressant, on n’est plus dans de l'open source communautaire à l’ancienne, avec le côté de logiciel libre qui amenait la confusion avec logiciel libre = gratuit, on est dans un côté « il y a des industriels, des fournisseurs de services et moi, en tant que client final, une entreprise ou autre qui utilise de l’informatique mais ce n’est pas mon métier premier, je vais pouvoir m’appuyer sur ces industriels-là qui, eux, connaissent le métier, ont l’expertise et vont pouvoir me fournir des services et l’accompagnement sur la base de logiciels open source ». On retrouve donc le côté souveraineté, indépendance, etc., qui est permis parl'open source, mais avec le côté sécurisé : j’ai un industriel, j’ai une assurance, j’ai un support, j’ai un guichet qui va pouvoir répondre à mes problématiques informatiques. J’ai quelqu’un à qui téléphoner et avec des engagements contractuels.
Vincent Untz : C’est effectivement essentiel pour les utilisateurs, quand on est une entreprise qui a une solution au cœur de son SI. Si on utilise un composant pour lequel on n’a aucun acteur vers lequel se retourner c’est un problème, c’est un risque, mine de rien, alors que si on a quelqu’un avec qui on peut interagir et après avoir du soutien, de l’accompagnement lorsqu’il y a un problème, on sait qu’on ne va pas courir de risques.
Cédric Ravalec : C’est aussi l’objet d’Open Source Experts, la société qu’on a créée. Il faut voir que l’écosystème open source et l’ensemble des acteurs c’est très fragmenté, d’ailleurs pas seulement en France, même au niveau mondial, c’est assez fragmenté et pour un donneur d’ordres, un client, c’est en effet assez compliqué, parfois, de trouver les bons interlocuteurs sur telle ou telle solution open source qu’ils ont choisi d’implémenter dans leur système d’information. Là, finalement, l’objectif c’est de pouvoir créer un écosystème d’acteurs, à travers Open Source Experts, pour pouvoir répondre aux demandes d’expertise ou de support des clients. Ça simplifie la démarche pour le client, ça lui donne un point de contact unique, ne pas devoir aller chercher la bonne expertise sur tel ou tel sujet.
Je souhaitais revenir sur un autre point important, une initiative aussi, les OSPO, les Open Source Program Officers qu’on va retrouver chez des grands comptes qui utilisent beaucoup l'open source. Ce sont des personnes qui sont en charge de définir la stratégie, la politique open source de ces grands comptes. D’ailleurs, on retrouve souvent ces responsables, ces OSPO, au TOSIT. C’est aussi une très bonne aussi initiative de s’être organisés sous forme d’une alliance, ça a été poussé par la fondation Eclipse, si je ne dis pas de bêtise, et OW2, une autre organisation. Je souhaitais le préciser. Il existe des structures pour aider les sociétés à se structurer, à avoir une stratégie en termes de licence, en termes d’implémentation, autour de ces composants logiciels.
14’ 44[modifier]
Jérôme Herledan : L’OSPO, par exemple, donne lieu à un chapitre dédié au sein du livre blanc. Le but c’était vraiment de donner plein de pistes pour expliquer la genèse de l'open source, ce qu’est un OSPO. Le but c’est de dire « il y a cette notion-là », ça donne un pointeur pour, après, pouvoir creuser. Il y a des sites internet dédiés qui expliquent toute une démarche, etc., sur la façon dont on met en place ce programme-là, mais il faut déjà avoir cette notion-là, savoir que cette notion d’OSPO existe.
Vincent Untz : Tout à fait. Là, on va vraiment entrer sur la façon dont on organise sa relation à l'open source, établir une stratégie vis-à-vis de l'open source au sein de l’entreprise. Au lieu d’avoir des choses très éparses, on va avoir quelqu’un, une équipe qui va centraliser ce sujet-là et aussi se faire l’avocat, expliquer à tout le monde pourquoi nous utilisons de l'open source, quel est l’intérêt, etc. C’est très intéressant.
Cédric Ravalec : Il y a des enjeux juridiques, puisque l'open source ce sont aussi de gros enjeux en termes de licence, il existe énormément de licences sur les logiciels open source qu’ils vont être amenés à utiliser. C’est un enjeu important, surtout si l’entreprise a pour vocation, par exemple, à développer des offres sur le marché basées sur des composants open source, je pense par exemple à Thalès. Ça peut être aussi des constructeurs automobiles qui utilisent l'open source dans leurs véhicules. Donc cet enjeu, cet impact des licences open source est un point extrêmement important, mais aussi, tu en parlais tout à l’heure, sur la partie support et expertise comment on s’organise, les OSPO jouent un rôle important.
Jérôme Herledan : L’OSPO va aussi amener l’esprit open source au sein d’une entreprise, du coup il peut potentiellement dire « peut-être y a-t-il des logiciels internes qui peuvent être utiles à d’autres, on va les libérer », en fait les mettre sous licence open source, pour amener à la création de communautés ou d’apports extérieurs, donc des contributions. C’est aussi un volet important de l'open source : on passe de consommateur à « consomm’acteur » qui est de dire « maintenant que je suis impliqué, j’ai des connaissances, etc., il y a peut-être des choses que je peux reverser à la communauté », ce qu’on appelle des contributions. Ça peut être, tout simplement, du code, amener des patchs, des correctifs, des nouvelles fonctionnalités, mais aussi de la traduction : si le logiciel est par défaut en anglais, le traduire en français ou dans d’autres langues pour avoir une accessibilité et permettre l’usage par tout un chacun. Il y a le côté documentation qui est très important et la documentation ce n’est pas uniquement faire des tutoriels, ça peut être des conférences, des retours d’expérience. Ce qui est intéressant, dans des grands salons informatiques qui peuvent être généralistes, comme l’Open Source Experience, ou thématiques sur les communautés – Kubernetes, OpenStack ou que sais-je –, c’est qu’ils vont amener des retours d’expérience en disant « moi, gros industriel, j’ai pu mettre en place tel cloud basé sur cette technologie pour 100 000 postes et voilà comment j’ai fait. » Le but, ce n’est pas de donner tout le détail et les secrets industriels, mais de dire « c’est faisable sur ces briques-là » et après un autre va dire « ah !, tu as réussi, quelle technique as-tu utilisée, pourquoi, etc. ? »
Vincent Untz : On est vraiment est sur le partage de connaissances, l’entraide, ce genre de choses.
Jérôme Herledan : C’est très intéressant parce qu’on voit que pour une même problématique, il y a plusieurs façons de faire. Par exemple, si on prend un cas que je connais bien, Nextcloud, il y a plein de façons d’installer Nextcloud sur la partie gestion de stockage, est-ce qu’on met du ??? [17 min 51], est-ce qu’on met du S3 ? Pour la base de données, est-ce qu’on fait du cluster, etc. ? Les gens sont demandeurs de ce retour d’expérience en disant « moi j’ai buté, sur telle problématique, etc. », il y a ce côté entraide. Ce sont des professionnels qui parlent à d’autres professionnels et ça rassure aussi les décisionnaires qui disent « OK, il y a de l’entraide, il y a du support, il y a des réponses techniques qui vont m’amener à avoir un SI stable sur ces bases open source. »
Vincent Untz : Il y a tout un chapitre, dans le livre blanc, sur la façon de contribuer qui, je pense, démystifie bien la chose parce que, souvent, on se dit « OK, j’utilise de l'open source », mais on ne pense pas aller à l’étape d’après, qui ne semble pas naturelle et qui, pourtant n’est pas très compliquée, contribuer. Comme tu le dis, il y a beaucoup de façons de le faire, ce n’est pas uniquement fournir du code, c’est bien fournir du code, évidemment, mais ce n’est pas uniquement ça. C’est vraiment intéressant, je pense que, pour beaucoup de personnes, ça mérite de se pencher sur ce chapitre pour comprendre que chacun peut participer et chacun a de la valeur à apporter.
Cédric Ravalec : Je pense que l’État le sait et quand il passe des appels d’offres pour développer des fonctionnalités dans les logiciels open source, c’est une manière aussi pour lui de contribuer, de faire évoluer le produit, d’investir et d’essayer de définir des communs. On le voit parce que, parmi les membres fondateurs d’OSE, la société Facteur FX qui développe un logiciel qui s’appelle OCS Inventory, par exemple, est amenée à travailler sur l’amélioration de ce produit ce qui est financé, en grande partie, par ses clients, c’est donc aussi une manière de contribuer.
Vincent Untz : C’est un soutien économique local. On retombe sur le sujet de la souveraineté, d’une certaine façon, c’est un cercle assez vertueux ici : on a à la fois sa propre indépendance d’un point de vue souverain et, en plus, on encourage l’économie locale. Ça a beaucoup de sens.
Cédric Ravalec : Je pense que l’Europe essaie de définir une politique claire pour savoir sur quels produits investir d’un point de vue européen. Je pense qu’il y a quand même une dynamique assez forte.
Vincent Untz : Quelque part, tu me tends la perche pour faire une transition sur tout ce que sont des aspects que je vais qualifier de réglementaires, ce n’est pas vraiment le bon terme, mais qui encouragent l’utilisation de l'open source en France et en Europe. Il y a plusieurs choses, encore une fois c’est bien dans le livre blanc. De mémoire, ça parle d’une circulaire qui avait été mise en place en 2012 par Jean-Marc Ayrault à l’époque. Il y a d’autres choses. Est-ce que vous avez quelques détails à partager là-dessus ?
Cédric Ravalec : Je peux dire qu’on travaille beaucoup sur la partie publique, on répond à des appels d’offres, et c’est vrai que les donneurs d’ordres publics se doivent, quand ils rédigent leurs appels d’offres, de laisser l’ouverture à l'open source, c’est un point important, ils ont l’obligation à ce que l'open source puisse répondre. C’est une ouverture assez importante, c’est ce qui fait d’ailleurs que dans les SI du secteur public l'open source est extrêmement présent et continuera à se développer assez fortement. C’est aussi le cas des structures plus privées. Par exemple, nous sommes en train de répondre à un gros appel d’offres pour un gros opérateur qui se pose la question de développer une solution open source basée sur des composants déjà existants, pour gérer l’ensemble de son asset dans son système d’information. Je pense que c’est aussi le cas dans votre société.
Vincent Untz : Tout à fait. Il y a aussi un référentiel de solutions open source qui sont recommandées effectivement, il y a tout un ensemble de choses.
Cédric Ravalec : D’ailleurs à l’initiative de la DGFiP, le ministère des Finances. Tu peux en parler parce que tu connais très bien le sujet.
Jérôme Herledan : Tout à fait. Il y a le SILL, le socle interministériel de logiciels libres qui, en fait, est un ensemble de logiciels de référence qui sont utilisés dans les ministères. Pour chaque logiciel, une petite fiche descriptive indique des fonctionnalités et il y a le nom d’un porteur, en fait le référent au sein d’un ministère qui dit « c’est moi qui ai la connaissance, qui suis en lien avec les communautés, qui vais pouvoir vous accompagner si vous avez des bugs ou des problématiques autour du logiciel pour comprendre ce qu’il fait ». On voit aussi de plus en plus maintenant, avec l’OSPO, c’est « je mets en place une stratégie open source pour bien l’utiliser, etc., pour bien comprendre » et l’étape d’après c’est d’avoir une politique open source en disant « maintenant, dès lors que je vais faire évoluer mon SI ou mettre en place un nouveau logiciel, je vais challenger les solutions open source pour voir s’il y en a une qui pourrait répondre à mon besoin ou voir ce qui manque pour qu’elle réponde : est-ce que ces petits manques, en termes de fonctionner ou autres, ça peut être fait par des développements que je peux financer ou cofinancer ? Et si, vraiment, la solution n’y répond pas ou la maturité est insuffisante pour répondre, alors là je vais m’intéresser à des solutions propriétaires ». C’est vraiment une politique qu’on retrouve de plus en plus dans des grands comptes ou dans des grands organismes qui disent « pour avoir cette indépendance, c’est open source first et ça passe par une méthodologie d’analyse, par exemple la méthodologie QSOS, qui est une méthodologie de qualification des logiciels open source : on fait une comparaison et on dit « par rapport à mes besoins, c’est telle solution qui ressort. »
Vincent Untz : Je reviens juste sur le SILL très rapidement. C’est un référentiel qui est fait par les ministères. On pense que ça ne peut être utile que pour le secteur public, mais je pense que, pour le secteur privé, c’est aussi intéressant d’aller voir là-dedans, parce que, quelque part, si c’est recommandé de ce côté-là, c’est aussi pertinent côté privé. Je trouve que ce sont des choses qui sont intéressantes qui méritent la peine d’être regardées.
Jérôme Herledan : Il y a tout un système de filtres, il y a tout un panorama. Ça va des usages de la bureautique mais aussi à des usages en termes de cloud, d’infrastructure, ça couvre vraiment toutes les couches d’un SI informatique.
Cédric Ravalec : D’ailleurs, ils ont aussi mis à disposition sur Internet l’ensemble des études qui ont été menées durant les contrats de support et d’expertise, qui sont faites sur les logiciels open source sur différents domaines fonctionnels, que ce soit la bureautique, le cloud. On peut retrouver ces études et ces comparaisons de solutions open source sur internet. Vous retrouverez dans le guide une URL pour accéder à l’ensemble de ces études.
Jérôme Herledan : En fait, c’est sur la forge l’ADULLACT. L’association ADULLACT a une forge. On y retrouve l’ensemble de ces mémoires, on appelle ça des mémoires de veille. Il y a différentes thématiques.
Vincent Untz : L’ADULLACT est une association très active en France depuis très longtemps, depuis de nombreuses années.
Jérôme Herledan : Qui porte l'open source auprès de tout ce qui est collectivités, ça va de la mairie, au département, à la région.
Vincent Untz : C’est une association dont on n’entend pas forcément souvent parler quand on n’est pas au courant, mais qui a un rôle vraiment prépondérant.
Si on regarde le secteur de l'open source en France d’un point de vue économique et d’un point de vue des différentes entreprises, parts de marché, etc., déjà, historiquement, quels sont les premiers acteurs, donc les premières entreprises open source qui sont apparues en France. Avez-vous des exemples qui vous viennent en tête ?
Cédric Ravalec : La première société, c’est une société de services qui s’appelait Alcôve. À l’époque, on appelait ça des SSLL, Sociétés de Services en Logiciels Libres, ça date des années 96, 1996, avant la bulle internet. En tout cas, ça a été la première société en France qui s’est créée pour amener du service et de l’expertise. Il faut savoir que le terreau de l'open source c’est vraiment l’infrastructure IT. Après on est arrivé sur la partie plutôt poste de travail, LibreOffice.
Vincent Untz : C’est assez cohérent avec l’histoire de l'open source. Quelque part, c’est grâce à l'open source que le Web a pu fonctionner.
Cédric Ravalec : Exactement, la base du Web c’est l'open source, ce sont des briques open source.
Vincent Untz : C’est ce qui a fait que ça marche et après c’est rentré dans l’entreprise et après c’est devenu une norme et ça s’est popularisé à tous les niveaux, mais, effectivement, ça a vraiment commencé par l’infrastructure.
Cédric Ravalec : Exactement. Et ce terreau-là a donné lieu à beaucoup d’éditeurs, Centreon en fait partie. L’histoire de Centreon, je ne sais pas s’il y a une vidéo sur le sujet : deux stagiaires qui étaient dans une société de services informatiques qui, sur la base de Nagios, si je dis pas de bêtises, tu le sais peut-être mieux que moi, ont développé.
Vincent Untz : Il y a très longtemps, on n’a plus du tout de Nagios maintenant.
Cédric Ravalec : Beaucoup de produits open source se sont développées autour de ça, que ce soit Open Inventory ou d’autres. C’était vraiment le terreau de l’infrastructure avec la messagerie, avec le Web, toutes ces solutions-là. Et je pense qu’à l’époque les grands groupes ne croyaient pas à l'open source et disaient « non, il n’y aura jamais d'open source chez moi, c’est pour les universitaires » alors que finalement il y en avait, mais ils ne le savaient pas. Maintenant ça change un petit peu, mais à l’époque il faut savoir que quand on voulait utiliser un produit, il fallait l’acheter, c’était le droit d’usage. Maintenant il y a cette notion de service en mode SaaS, mais à l’époque le SaaS n’existait pas, donc si on voulait déployer une infrastructure, il fallait passer par les achats, donc acheter des licences. Or l'open source, finalement, contournait cette problématique, donc on avait des administrateurs système dans des grands groupes, je pense à des sociétés comme Total ou comme Carrefour qui, à l’époque, disaient « non, il n’y a pas d'open source chez moi » alors qu’en vérité il y en avait, mais ils n’étaient pas au courant.
Vincent Untz : C’est un peu du Shadow IT quand même !
Cédric Ravalec : Oui, mais ça s’est développé comme ça. C’est parce qu’on n’en entendait pas parler et que ça tournait qu’ils s’en sont rendu compte. Finalement ça fonctionne, c’est pérenne, c’est stable, ça s’adapte, c’est sécurisé. C’est comme ça que ça s’est développé.
Vincent Untz : Ce que tu dis me fait penser à un chiffre dans le livre blanc : 70 % des entreprises, je crois, déclarent utiliser de l'open source. Ça m’a marqué parce que ça peut sembler beaucoup, mais, en même temps, je pense que c’est 100 % des entreprises utilisent de l’open source.
Cédric Ravalec : C’est 100 %.
Vincent Untz : C’est juste que 30 % n’en ont pas conscience. C’est assez intéressant.
Cédric Ravalec : Exactement. Maintenant, il y a de l’open source partout. Depuis le début on parle de l’informatique, ce que j’appellerais l’informatique de gestion, d’accord, mais dans l’embarqué, l’informatique industrielle, l’informatique qu’on a dans les caméras qui nous filment, dans les véhicules, l'open source est aussi omniprésent maintenant. C’est partout. On a connu une révolution, il y a une vingtaine d’années, avec l’arrivée de Linux, et pas que d’ailleurs, maintenant il y a Zephyr, il y a d’autres OS open source qui arrivent sur le marché de l’embarqué et, dans l’embarqué, le logiciel open source est aussi extrêmement présent, il n’y a pas que l’informatique de gestion.
Jérôme Herledan : En fait à l’heure actuelle, toutes les start-ups qui se fondent sur Internet utilisent des briques open source. Après, l’offre des services n’est pas open source, mais les logiciels derrière le sont. Facebook, en fait, c’est 90 % d'open source et les 10 % c’est la valeur ajoutée, c’est le réseau social, la partie couche applicative qui est privée, qui est au-dessus, mais, en dessous, tout le reste est open source, jusqu’aux datacenters. Ils reversent les modèles des cartes mères de leurs serveurs pour dire « il y a une meilleure efficience énergétique, etc., je libère le plan, le design de la carte mère pour que d’autres industriels se mettent dessus, l’optimisent et moi j’en tirerai aussi des bénéfices. »
Vincent Untz : Exactement. Meta, maintenant, c’est un très bon exemple, parce que, c’est ce que tu dis : ils ont 10 % qui est vraiment la valeur ajoutée, ils n’hésitent pas à libérer tout le reste, à le rendre disponible à tout le monde. C’est un grand acteur de l'open source, quand on utilise les services de Meta, on n’y pense pas forcément, mais c’est un très grand acteur de l'open source en termes de tout ce qu’ils ont contribué à publier, ce qu’ils ont fourni. En fait, ils ont compris qu’il y a de la valeur dans ces parties-là, qui sont purement techniques, mais il n’y a aucun intérêt pour eux de ne pas les partager, au contraire, ils bénéficient à partager parce que d’autres personnes viennent l’enrichir.
29’ 33[modifier]
Jérôme Herledan : C’est le cas aussi avec Netflix qui partage, de façon très théorique, dans des powerpoint tous les schémas de son architecture système et réseaux pour dire « voilà comment on optimise la compression des flux, les outils qu’on utilise », c’est 100 % de briques open source.
Vincent Untz : Netflix a beaucoup contribué aussi à la façon dont on travaille sur le cloud. Je me souviens de ??? [29 min 57] qui, d’un point de vue philosophie du cloud, disait de ne pas hésiter à se dire que n’importe quoi peut tomber à n’importe quel moment, il faut que ce soit résilient, donc leur architecture est très résiliente.
Jérôme Herledan : Et ça donne des bons cas d’usages pour avoir un petit peu d’inspiration, pour se dire comment je peux faire les équivalents au sein de mon SI.
Cédric Ravalec : Il y a un enjeu dont on n’a pas parlé, mais qui me semble aussi important, on pourrait dire que c’est une certaine forme de contribution, on nous pose souvent la question : « lorsque je tombe sur un bug, que quelque chose ne tourne pas comme il faudrait sur le produit, comment je fais pour le corriger et comment je fais pour que la correction que je développe ou que je fais développer soit reversée dans la version officielle, dans la roadmap officielle, on va dire, du produit ? ». Je crois que c’est aussi un enjeu très important dont il faut parler. On a le cas, par exemple, sur LibreOffice, qui est une suite open source des plus utilisées au monde.
Vincent Untz : Je t’interromps. Il n’y a encore pas longtemps je lisais un article où on parlait d’Open Office, c’est assez intéressant de voir que des gens ont du mal à passer d’OpenOffice à LibreOffice. Les deux projets existent, LibreOffice est un fork d’Open Office. LibreOffice c’est celui qui est vraiment très actif, c’est celui qu’il est recommandé, maintenant, d’utiliser.
Cédric Ravalec : Dans le monde de l'open source il y a beaucoup ce qu’on appelle des forks, c’est-à-dire qu’à partir d’un projet initial, il y a des branches, il y a des groupes de personnes, des sociétés privées ou publiques, qui vont faire une version spécifique. C’est vrai que ça bouge beaucoup dans ce domaine-là, pour plein de raisons qu’on ne va peut-être pas aborder aujourd’hui. En effet, sur la partie bureautique, les suites bureautiques, avant c’était Open Office, maintenant c’est LibreOffice qui a le vent en poupe, on va dire, et qui devient la référence en termes de suite bureautique.
Vincent Untz : Je t’ai interrompu pardon.
Cédric Ravalec : Je t’en prie. Je veux juste revenir là-dessus. C’est donc une suite bureautique est extrêmement utilisée dans les ministères français???, mais pas que, en Allemagne aussi, énormément. Ils sont amenés, parfois, à vouloir faire évoluer cette suite ou à corriger certains bugs et, pour eux, c’est vraiment un enjeu de trouver les gens qui ont la compétence pour développer ces corrections et après qui ont les relations pour discuter avec la communauté LibreOffice, pour reverser. C’est aussi un des rôles qu’on a et qu’on a voulu créer : un client qui utilise un produit, qui tombe sur des problématiques en l’utilisant, des bugs, souhaite trouver le bon interlocuteur. L’objectif de la structure qu’on a créée, OSE, c’est aussi de répondre à ça et, pour LibreOffice, c’est vrai que les relations qu’on peut avoir ou qu’on peut mener avec ses différentes associations ou fondations, c’est vraiment un plus et je pense que le client a besoin d’être accompagné, il y a un besoin d’expliquer comment ça fonctionne et d’avoir les bons interlocuteurs dans ce domaine-là. Je crois que c’est important de faire les bons choix pour un client final, quand il souhaite travailler avec une entreprise, de travailler avec une entreprise qui a ces relations, cette compétence technique, bien sûr, pour maîtriser le produit, faire ces développements, mais aussi la capacité à aller discuter avec les communautés pour reverser ce qui a été développé. Si vous ne le faites pas, le problème qu’on va finalement avoir, ce que j’expliquais tout à l’heure, ce sera un fork : vous allez faire un produit à part, vous allez vous-même devoir gérer la maintenance.
Vincent Untz : C’est là que ça devient compliqué, chaque organisation n’a pas la capacité de le faire effectivement, il faut donc bien y penser.
Jérôme Herledan : On parlait de maintenance de logiciels open source, il y a aussi une problématique, c’est que l'open source évolue très vite, du coup il y a de plus en plus, maintenant depuis une dizaine d’années, une version qu’on peut appeler LTS, Long-term support ou version dite entreprise. En fait, on va voir des versions qui évoluent très vite, tous les six mois on va avoir une nouvelle version – là, c’est faisable pour les petits SI – et des versions qui sont maintenues sur plusieurs années et là c’est soumis plus ou moins à des accords avec un éditeur, des partenaires ou autres, qui vont garantir que la version va être stabilisée et corrigée, en termes de sécurité ou de bugs, pendant cinq ans. Les fonctionnalités n’évolueront pas, mais on aura un accompagnement, une sécurisation de ce socle qui permet dire « pendant cinq ans, j’ai une souche qui n’évolue pas ou très peu et après, cinq ans plus tard, je prévois la montée en version supérieure avec l’accompagnement et je bénéficie des nouvelles fonctionnalités ». C’est un modèle économique et c’est important d’avoir de savoir que maintenant l'open source s’est beaucoup industrialisée, il y a beaucoup d’entreprises qui font cet accompagnement-là et ce n’est pas uniquement des logiciels où ça change tout le temps. On a des socles pérennes dans le temps.
Vincent Untz : C’est important. Tu parlais tout à l’heure de l’ open source qui est utilisé partout, par exemple dans le secteur automobile qui est un exemple assez intéressant. Maintenant qu’il y a beaucoup d’informatique dans une automobile, on ne peut pas se dire que tous les composants informatiques vont changer tous les six mois dans sa voiture, ce serait un petit peu inquiétant. Ça me rappelle un peu mon expérience personnelle chez un éditeur Linux, ??? [34 min 57], une grosse partie du business modèle c’était d’avoir une version LTS maintenue pendant 13 ans à l’époque, maintenant je crois que c’est un peu plus. Il faut se demander qui est capable de maintenir le noyau Linux d’un point de vue sécurité, fonctionnalité, etc., sur une telle durée d’années. Chaque organisation ne peut pas faire ça, ce n’est pas réaliste. On s’appuie sur un éditeur et là, ça fonctionne.
Cédric Ravalec : En plus, on a un excellent exemple là-dessus avec ce qui s’est passé l’année dernière sur le rachat de VMware par Broadcom. Il n’y a pas seulement cette notion de coût de licence, le fait qu’ils ont été très brutaux, on va dire, dans leur changement de stratégie de licence et de coût, je parle de Broadcom vis-à-vis de VMware et des clients de VMware, mais c’est surtout que certains acteurs, notamment industriels, qui utilisaient VMware pour développer des produits et des solutions et qui, dans ce cadre-là, devaient supporter, pendant x années, la solution qu’ils avaient vendue à leurs clients, basée sur du VMware. Avec ce changement, maintenant, de stratégie de licence, ils ne peuvent plus le faire. Je pense donc qu’un des avantages de l'open source c’est que vous faites évoluer votre socle à votre rythme, vous ne dépendez pas d’une stratégie commerciale d’un éditeur. Je crois que ce qui s’est passé a vraiment a échaudé les gens qui ont utilisé VMware dans le domaine industriel, ils sont en train de changer leur fusil d’épaule non pas seulement pour des questions de coût, mais aussi de dépendance vis-à-vis de cette technologie.
Vincent Untz : C’est un enjeu stratégique. Ce n’est pas uniquement financier, c’est vraiment lié à la stratégie ??? [36 min 41] de l’entreprise.
Cédric Ravalec : Exactement.
Jérôme Herledan : On disait, au tout début, que l'open source ce n’est pas uniquement gratuit, c’est vrai que les coûts sont déportés. Il faut voir que ce côté indépendance ne veut pas dire accumuler de la dette technique. Il faut quand même s’appuyer sur des industriels, des entreprises, les éditeurs, etc. : au lieu de payer une licence, je paye un support, un accompagnement, pour garder mon logiciel, ne pas le laisser mourir. Sinon, on est chez Centreon, on se retrouve avec de la supervision qui date d’il y a dix ans, qui est totalement obsolète, et le jour on se dit « maintenant je vais pouvoir migrer, j’ai un petit peu de budget, etc. », la dette technique est tellement grande qu’il faut faire table rase et repartir de zéro. Ça peut être une bonne chose, ça permet d’avoir de meilleures optimisations ou autres, mais on ne peut pas le faire tout le temps et c’est un gros chantier. Du coup, faut avoir en tête, dans son schéma directeur on va dire, penser à la façon dont on maintient son SI dans le temps, en prenant les versions entreprises, mais aussi se projeter dans l’avenir en disant « dans cinq ans, je vais migrer tout ou partie du parc vers cette version entreprise », peut-être refaire un audit aussi de l’état des systèmes open source, se dire là j’avais des systèmes de virtualisation à l’ancienne, est-ce que je ne vais pas passer sur de la conteneurisation, par exemple. C’est toute la migration qui se fait, maintenant, des VM vers de l’OpenShift ou du Kubernetes, se dire que c’est peut-être un moment clé pour passer. L’open source s’inscrit dans une stratégie globale sur la façon dont on fait évoluer son SI.
Vincent Untz : Pour en revenir à quelque chose qui est dans le livre blanc, que je voulais mentionner parce que c’est quelque chose qui n’est pas bien connu, moi-même je n’en avais pas conscience jusqu’à il y a quelques mois, il y a un projet open source qui vient de France, créé à l’Inria, Scikit-learn, qui est au cœur de beaucoup de choses au niveau de l’intelligence artificielle maintenant. Je trouve que c’est un super exemple en termes de succès de l'open source en France, comme quoi nous ne sommes pas juste des contributeurs parmi d’autres, mais que nous sommes capables aussi d’être force vraiment d’innovation, de pousser quelque chose qui, après, est adopté par tout le monde. Scikit-learn est vraiment un exemple magnifique, parce que c’est vraiment un standard maintenant dans le monde scientifique.
Cédric Ravalec : Je crois que ça a été téléchargé des millions de fois, c’est utilisé par plein de gens dans le monde. Maintenant, ils ont créé une société qui s’appelle Probabl. L’avez-vous interviewée ?
Vincent Untz : Non, on ne l’a pas interviewée, mais j’ai rencontré Yann Lechelle, il y a quelques mois.
Cédric Ravalec : D’accord. Ils ont créé une société commerciale pour développer du service, de la certification autour de cette librairie. Ce n’est pas la première fois, il y a trois librairies qui sortent de l’Inria. Je pense qu’en France on développe beaucoup de solutions, au sein de TOSIT aussi. Je ne sais plus si c’est Enedis ou un autre acteur du TOSIT qui a aussi développé des solutions open source. Maintenant, il faut le rendre viable, avoir un business modèle adéquat et c’est l’enjeu. Centreon c’est le cas par exemple, il y en a plein d’autres, je parlais d’ OCS Inventory avec ??? [39 min 40] par exemple. En effet ça se développe énormément.
Vincent Untz : Tu disais trouver un modèle viable, etc., c’est effectivement un point important à mentionner. Les entreprises open source en France, les éditeurs open source et les sociétés qui aident et accompagnent, sont en très bonne santé, elles se portent bien, c’est un secteur en croissance, c’est vraiment fiable, on peut s’appuyer dessus. Ce ne sont pas uniquement les solutions techniques qui sont fiables, on a aussi des acteurs qui sont solides.
Cédric Ravalec : Centreon est un exemple. Bluemind est un très bon exemple aussi de société qui a très bien réussi sur la partie suite de messagerie, d’agenda, qui est extrêmement utilisée aussi en France et en dehors de la France maintenant.
Vincent Untz : OK. On arrive doucement vers la fin de cet épisode. Je le remontre, c’est un livre blanc sur l'open source, tu l’évoquais au début, vous allez travailler sur d’autres livres blancs. Un petit teasing sur le sujet ?
Cédric Ravalec : Comme je le disais la thématique de l’année, avec Jérôme, c’est la souveraineté. On va avoir quatre livres blancs cette année. Je vais les citer sans que ce soit vraiment l’ordre dans lequel ils vont sortir.
Vincent Untz : On aura la surprise.
Cédric Ravalec : Il y en aura bien entendu sur l’IA, c’est un des sujets, notamment qu’est-ce que l’IA open source ? Je ne vais pas lancer, ouvrir un grand débat.
Vincent Untz : Avec la définition qui a été faite par l’OSI, qui est un peu controversée, c’est donc intéressant.
Cédric Ravalec : En tout cas, je pense que c’est important de se positionner là-dessus, vous en saurez plus à travers le livre blanc qu’on est en train d’écrire.
Il y en aura un autre sur la partie travail collaboratif, qu’on va d’ailleurs coécrire avec Arawa qui est aussi un de nos partenaires chez OSE Bluemind et d’autres éditeurs.
Il y en a un autre sur la partie cloud privé/cloud public, qu’on va aussi coécrire avec des partenaires parce qu’il y a un enjeu assez fort notamment suite au rachat, que je citais tout à l’heure, de VMware par Broadcom, donc des solutions alternatives dans l’infrastructure, tout ce qui est cloud natif, tout ce qui est OpenStack c’est un gros sujet, il y a plein de choses à dire autour de autour de ces sujets-là. Je sais pas si tu voulais compléter.
Jérôme Herledan : La ligne directrice de ces livres blancs c’est le côté un peu donner des bases, donner des pointeurs. Ce n’est pas du tout d’être exhaustif et de faire un livre qui fasse des centaines et des centaines de pages, c’est plus faire un état des lieux à un instant t : je suis un DSI, on me parle open source, c’est vraiment le fil rouge, c’est l'open source au travers d’une thématique. Donc, entre IA et open source ce ne sera pas expliquer ce qu’est l’intelligence artificielle, c’est vraiment se demander « IA et open source ça veut dire quoi ? Sur quoi je peux me baser pour, après, creuser le sujet si je veux aller plus loin ? ». C’est vraiment le côté introduction, sensibilisation, vulgarisation. Tous les livres blancs sont sous licence Creative Commons, c’est-à-dire qu’après ils peuvent évoluer, vivre leur propre vie de façons dérivées, etc. Pour nous, c’est vraiment une sorte de publicité qu’on fait pour notre structure et pour donner des thématiques pour dire « on a une base, une sorte de curation pour avoir un point d’entrée et après aller plus loin. »
Vincent Untz : Très bien. Et on peut retrouver ce livre blanc sur le site d’Open Source Experts, les prochains y seront aussi. Il ne faut pas hésiter à le télécharger, c’est gratuit à télécharger, il n’y a pas de problème. Encore une fois c’est vraiment intéressant, ça donne les bonnes bases, c’est ce que tu disais, ce n’est pas quelque chose qui se fait, ce n’est pas une bible de 500 pages, c’est vraiment très accessible, ça se feuillette bien. Pour tout vous dire, chez Centreon, on va en garder quelques exemplaires pour les laisser traîner, parce que, d’un point de vue culture, c’est assez intéressant pour que les gens se renseignent là-dessus. En tout cas, à titre personnel, je voulais vous remercier d’avoir travaillé sur ce sujet, parce que c’est vraiment important d’avoir des documents de ce type.
Cédric Ravalec : Et merci de nous recevoir. Merci de nous avoir invités à venir dans vos très beaux locaux, très bon enregistrement.
Vincent Untz : Le studio s’appelle Hollywood, parce que c’est vraiment très professionnel, et on remercie au passage ??? [43 min 47]et Fabrice qui sont cachés derrière, vous ne les voyez pas, mais c’est grâce à eux que tout ça fonctionne parfaitement.
Merci Jérôme. Merci Cédric, merci d’être venus et puis avec plaisir pour rediscuter une prochaine fois.
Cédric Ravalec : Merci beaucoup.
Jérôme Herledan : Merci
Vincent Untz : Merci tout le monde. N’hésitez pas à laisser des petits commentaires, n’hésitez pas à partager tout ça avec vos amis, n’hésitez pas à partager tout ça si vous n’avez pas du tout apprécié, à partager aussi avec les personnes que vous n’aimez pas, mais je préfère quand même que vous appréciez et puis on se donne rendez-vous dans quelques semaines pour un prochain épisode de Tout est sous CTRL. Au revoir.
