Quelle place et quel avenir pour les logiciels Open Source après 2020 ?

Open source et logiciel libre ne sont pas la même chose. Voici ce que j’écrivais en 2010, lors d’une interview avec le membre d’un groupe d’innovateurs responsables de l’invention de ce terme, Larry Augustin, alors patron de SugarCRM.

« Comment vendre du service en complément d’un logiciel quand celui-ci est étiqueté comme “logiciel libre” ?

Larry Augustin, un ancien investisseur en capital-risque qui fait partie du conseil d’administration de SugarCRM depuis 2005, a décidé — avec quelques autres personnes partageant les mêmes idées — d’inventer l’expression “Open Source” afin d’indiquer que si le logiciel libre signifie que les sources du logiciel peuvent être utilisées et révisées par des tiers, cela ne signifie pas que cela peut se faire gratuitement ».

Open Source : état des lieux et avenir

Open source et logiciel libre
Ne vous trompez pas de voie : Open Source et logiciel libre sont deux concepts différents (voir notre traduction des 10 commandements de l’Open Source ci-dessous)

Dix ans après, Larry Augustin est désormais patron d’Amazon Web Services, en 2018 GitHub a été racheté par Microsoft et Red Hat par IBM. Le moment est donc bien choisi pour faire le point sur l’Open Source, analyser ses forces et ses faiblesses et se poser la question de son avenir.

digital workplace
Cet article fait partie de notre dossier sur l’environnement du travail de demain réalisé avec Selceon

Un logiciel est comme une recette de cuisine

Un logiciel peut être comparé à une recette de cuisine : librement accessible, la recette peut être améliorée et enrichie et finalement bénéficier au plus grand nombre, y compris au créateur de celle-ci. Telle est l’analogie de Richard Stallman, créateur du projet GNU, et fondateur de la Free Software Foundation en 1985.

Parti de projets de logiciels libres, gérés par des communautés d’amateurs, l’Open Source s’est structuré (cf. la citation de Larry Augustin ci-dessus) et a peu à peu attiré les contributions de géants de l’informatique tels qu’IBM, Microsoft, Facebook. Le succès de certains acteurs de l’Open Source dans le cloud a d’ailleurs incité IBM et Microsoft à racheter respectivement Red Hat pour 34 milliards de dollars et GitHub pour 7,5 milliards de dollars.

Ces rachats confirment-ils la réussite de l’Open Source ou en annoncent-ils la fin ? Si les projets destinés au grand public sont désormais moins visibles qu’auparavant, l’Open Source vit paradoxalement ses meilleures heures, voyons ici pourquoi.

Logiciel libre et Open Source, deux concepts très différents

Bien que les deux conceptions soient étroitement liées, les finalités du logiciel libre et de l’Open Source sont différentes. Quand la première est fondée sur une philosophie de partage et de gratuité, la seconde se concentre uniquement sur l’aspect technique de cette méthode de développement, et met en avant les possibilités offertes par celle-ci au monde économique.

En 1998 est créée l’Open Source Initiative, qui fixe les 10 conditions à respecter (voir notre adaptation française de ce document ci-dessous) pour qu’un projet soit considéré comme Open Source et mette à disposition des licences de distribution. Le succès rencontré par l’Open Source a été immédiat, tant par la qualité des produits recouvrant une variété infinie de domaines et de publics (WordPress, Firefox, Blender, Audacity, BSD, MySQL, Gimp…) que par les communautés soudées ainsi créées.

Scrutant avec envie cette mouvance et désirant s’attirer, elles aussi, la sympathie des communautés Open Source, certaines grandes entreprises de l’informatique ont lancé des initiatives Open Source avec plus ou moins de succès. Certaines ont été accusées, à commencer par Microsoft ou Velib, d’Openwashing. Ce terme, parfois nommé « Ouvertisation » désigne un Open Source de façade violant certaines règles de l’OSI. L’étude Open Governance Project note le degré d’ouverture de projets Open Source et soulève par exemple le manque d’ouverture d’Android.

L’Open Source domine l’informatique : l’étude BlackDuck

Dire que l’Open Source est omniprésent en 2020 n’est pas une exagération. La preuve en est dans le rapport de BlackDuck, issu d’une analyse de 1 253 applications de 17 domaines (industrie aéronautique, santé, IoT, marketing, E-commerce, robotique, télécoms…).

Tout d’abord, 99 % de ces applications utilisent au moins un module/outil/bibliothèque Open Source (exemple : JQuery, Bootstrap, Font Awesome…). Le rapport souligne ainsi que la bataille code propriétaire vs Open Source est terminée et que les derniers récalcitrants, partisans du « 100 % propriétaire » ne représentent désormais qu’une minorité insignifiante. Mais ce n’est pas tout. Un chiffre bien plus évocateur rend compte de la mainmise de l’Open Source sur le code actuel : sur la totalité des applications auditées, le code est constitué à 70 % d’Open Source. Ce chiffre est d’autant plus significatif si on le compare à celui de 2015, où la part de l’Open Source atteignait à peine les 35 %.

Cliquer pour accéder à 2020-ossra-report.pdf

Figure 1 : le rapport BlackDuck indique que 99 % de ses 1253 programmes applicatifs audités contenaient au moins un composant Open Source.

Le côté obscur de l’Open Source

Ce qui fait la force de l’Open Source est la multitude de projets pouvant être rapidement améliorés et trouver une utilité auprès de grandes entreprises, diminuant les investissements de ces dernières et permettant à ces projets de gagner en envergure.

Un succès qui n’est cependant pas sans risques

Toutefois, les projets Open Source, bien que très utilisés ne sont pas nécessairement rémunérateurs. Ceci n’est pas neutre. En effet, cette absence de rentabilité peut avoir des conséquences sur la maintenance de ces modules, dont certains sont devenus incontournables en informatique métier. Surtout quand le domaine d’application concerné est un domaine sensible.

C’est ce qui s’est passé avec OpenSSL et la faille de sécurité HeartBleed en 2014 qui ont mis en danger de grands acteurs du Web tels que Google, Wikipedia, Dropbox et Yahoo! Cette vulnérabilité révèle un manque de moyens criant (The OpenSSL Project ne comportait à l’époque qu’un seul employé, et une poignée de volontaires) pour un élément aussi critique.

Le rapport de BlackDuck n’omet pas cet aspect de la sécurité et estime ainsi que 75 % des applications analysées comportent au moins une vulnérabilité, et 49 % une vulnérabilité à risque élevé.

Failles de l'Open Source
Figure 2 : les composants Open Source audités ne sont pas exempts de vulnérabilités, loin de là ! (Source : BlackDuck 2020)

Au-delà de l’aspect sécuritaire, l’Open Source voit émerger dans certains projets les défauts inhérents à toute organisation reposant en partie sur une communauté de volontaires dont les visions, ambitions et philosophies divergent parfois.

L’effet le plus commun de cela est le fork, moment où une partie de la communauté part d’un projet pour développer le code vers une autre direction. C’est l’essence même de l’Open Source et ne peut être vu comme un défaut.

Cependant, cela ne vient pas faciliter la compréhension des différentes solutions pour un non initié : la simple vue des distributions GNU/Linux et des forks qui en découlent résume la complexité que peut apporter cette philosophie.

Figure 3 : vue (très partielle) des forks de Linux. De quoi vous donner le tournis

Quand l’Open Source peut être un frein à l’innovation

Aussi, une telle organisation et ses conséquences peuvent mener à un ralentissement dans le changement et l’innovation. C’est le cas de Mozilla Firefox qui, après avoir longtemps dominé le monde des navigateurs Internet et conduit l’innovation, se retrouve en fort déclin face à Chrome de Google. S’il est indéniable que Chrome bénéficie de l’écosystème de Google et sa position quasi monopolistique sur la publicité Web, la transition manquée sur le mobile et les soucis techniques du navigateur ont fait fuir plus d’un fidèle au navigateur vulpin.

Figure 4 : évolution des parts de marché des différents navigateurs (Desktop) en France. Firefox est en passe de se faire rattraper par Safari. Chiffres largement différents de ceux de Petitweb, car ces derniers incluent les mobiles

Open source
Cliquer pour agrandir (source : Futurist.se via Wikipedia)

Où va l’Open Source ?

Les rachats de GitHub et de Red Hat ont été vus par les observateurs comme une occasion d’accroître la présence des deux géants de l’informatique sur le cloud. Du côté d’IBM, la tentative Watson n’a pas eu les effets attendus en termes de chiffre d’affaires et l’acquisition de Red Hat, bénéficiaire, pourrait permettre à Big Blue de rattraper cet échec.

Microsoft a connu davantage de succès en basculant ses offres dans le cloud. Le rachat de GitHub se présente comme une chance de plus pour peser davantage dans le cloud. GitHub est en effet la plateforme regroupant la plus grande communauté Open Source au monde, soit 28 millions de développeurs.

Attention aux raccourcis

Voir le rôle des grands acteurs de l’informatique comme celui de simples financiers mangeurs d’éditeurs Open Source bénéficiaires serait néanmoins erroné. Ces entreprises sont également de sérieux contributeurs et mettent à disposition des moyens sans lesquels certains projets d’envergure ne pourraient exister.

L’Open Source a donc encore de beaux jours devant lui, même si sa forme actuelle est sans doute bien éloignée des idéaux de Richard Stallman.

 


Définition de l’Open Source

(Adaptation du code de l’Open Source et des 10 règles de l’Open Source Initiative)

Introduction

Par Open source on n’entend pas simplement que l’accès au code source doit être ouvert. Les conditions de distribution de ces logiciels à code source ouvert doivent respecter les critères suivants :

1. Redistribution gratuite

La licence ne doit empêcher quiconque de vendre ni de céder le logiciel en tant que composant d’une distribution agrégée de logiciels contenant des programmes provenant de plusieurs sources différentes. La licence ne doit pas exiger de redevance ni aucun droit en échange d’une telle vente.

2. Code source

Le programme doit inclure le code source et permettre la distribution sous le format source ainsi que sous forme compilée. Lorsqu’un quelconque produit n’est pas distribué avec son code source, il doit y avoir un moyen évident d’obtenir le code source pour un coût de reproduction raisonnable, de préférence par téléchargement gratuit via Internet. Le code source doit être la forme préférée pour permettre à tout programmeur de modifier un programme. Il est interdit de brouiller le code source. Les formes hybrides telles que le recours à un préprocesseur ou d’un traducteur de code ne sont pas autorisées.

3. Œuvres dérivées

La licence doit autoriser les modifications et les travaux dérivés, et doit permettre leur distribution aux mêmes conditions que la licence du logiciel original.

4. Intégrité du code source de l’auteur

La licence peut restreindre la distribution du code source sous une forme modifiée uniquement si la licence autorise la distribution de « fichiers patch » avec le code source dans le but de modifier le programme au moment de la construction. La licence doit explicitement autoriser la distribution de logiciels construits à partir de code source modifié. La licence peut exiger que les œuvres dérivées portent un nom ou un numéro de version différent de celui du logiciel original.

5. Absence de discrimination à l’égard de personnes ou de groupes

La licence ne doit pas être discriminatoire à l’égard d’une personne ou d’un groupe de personnes.

6. Non-discrimination des domaines d’application

La licence ne doit pas empêcher quiconque d’utiliser le programme dans un domaine d’activité spécifique. Par exemple, elle ne doit pas empêcher l’utilisation du programme dans une entreprise ou pour la recherche génétique.

7. Distribution de la licence

Les droits attachés au programme doivent s’appliquer à tous ceux à qui le programme est redistribué sans qu’il soit nécessaire d’obtenir une licence supplémentaire de la part de ces parties.

8. La licence ne doit pas être spécifique à un produit

Les droits attachés au programme ne doivent pas dépendre du fait que le programme fasse partie d’une distribution de logiciel particulière. Si le programme est extrait de cette distribution et utilisé ou distribué selon les termes de la licence du programme, toutes les parties auxquelles le programme est redistribué doivent avoir les mêmes droits que ceux qui sont accordés en liaison avec la distribution originale du logiciel.

9. La licence ne doit pas restreindre l’utilisation d’autres logiciels

La licence ne doit pas imposer de restrictions sur les autres logiciels distribués avec le logiciel sous licence. Par exemple, la licence ne doit pas insister sur le fait que tous les autres programmes distribués sur le même support doivent être des logiciels à code source ouvert.

10. La licence doit être neutre sur le plan technologique

Aucune disposition de la licence ne peut être fondée sur une technologie ou un style d’interface particulier.

Source : https://opensource.org/osd

La définition de l’Open Source a été dérivée des guidelines Debian Free Software (DFSG).

Yann Gourvennec
Follow me

Comments