Il y a du logiciel open source dans votre entreprise

Toutes les études le confirment, l'open source est présent dans toutes les entreprises, grandes et petites. Et ceci, qu'elles l'aient voulu ou non.

Une étude du Gartner de 2009 estimait que 85% des entreprises utilisent déjà des logiciels open source, tandis que les 15% restant envisageaient de le faire. Encore ne s'agit-il que d'un sondage, et il est vraisemblable qu'un audit sur le terrain aurait trouvé un pourcentage très supérieur.

Une autre étude, du même Gartner, prévoit que dès 2011, 80% des logiciels commerciaux contiendront des composants open source. En d'autres termes, si l'open source ne rentre pas en tant que tel, les logiciels propriétaires vous en serviront eux-mêmes.

De nombreuses entreprises mesurent les bénéfices qu'elles peuvent tirer de ces logiciels, non plus seulement en termes de budgets, mais aussi de robustesse, d'ouverture, de dynamique de développement et d'indépendance dans les choix.

Et souvent, cet open source officiel n'est que la partie émergée de l'iceberg.

Parce qu'il suffit qu'un développeur trouve une librairie sur Internet qui lui fait gagner du temps, qu'un administrateur trouve un utilitaire open source utile et performant, qu'un chef de service déploie un produit open source que ses équipes auront sélectionné.

Et, pour l'entreprise, c'est une bonne chose à beaucoup d'égards. C'est ainsi que les produits open source se font connaître: par le bas de l'échelle. Certes, il n'y a personne pour faire du lobbying en jouant au golf avec le Président, mais sur le terrain, ceux qui développement, administrent, exploitent ou architecturent les systèmes d'information, trouvent des produits de qualité, robustes et sûrs, et libres d'utilisation.

Vous devriez savoir où

Le constat est le suivant: l'open source est entré dans le système d'information, dans certains cas par la porte de service, hors d'un schéma directeur, sans politique formelle. Et une majorité d'entreprises n'ont pas même un recensement complet de leurs logiciels open source, des produits utilisés et des composants intégrés à leurs applications.

Dans beaucoup de cas, les DSI comptent sur le processus d'achat comme ultime rempart pour faire appliquer leurs choix d'entreprise. Un chef de service peut avoir des souhaits, peut parler même à tel ou tel fournisseur, mais aucun produit n'entrera dans le système d'information sans un bon de commande signé, et c'est au pire à ce stade que la conformité aux orientations de la DSI sera assurée. L'open source se passe de bon de commande et franchit donc ce type de barrière. C'est d'ailleurs une des qualités souvent appréciées: la rapidité d'acquisition et de mise en œuvre.

Il y a de nombreuses raisons de vouloir maîtriser l'insertion de l'open source dans le système d'information, pour en tirer le meilleur bénéfice. Et la première étape d'une politique maîtrisée est souvent de faire un état des lieux de ce qui est déjà déployé, où, pour quel usage, avec quels retours.  

Une politique open source

Qu'est-ce qu'une politique open source ?

La politique open source de l'entreprise est un document qui définit ce que l'entreprise décide en matière de déploiement de logiciel open source, quels sont les critères de sélection, les exigences en termes de support, les licences acceptées, les consignes adressées aux développeurs, les processus d'acquisition et de mise en œuvre, les modalités de contribution, etc.

On rencontre parfois le terme degouvernance open source, pour désigner la même chose. Le terme nous semble moins approprié, la gouvernance faisant davantage référence à des processus de décision. Certes, ladéfinitionde la politique open source suit son propre processus, mais elle est fondamentalement de la responsabilité de la DSI, et le plus important n'est pas de savoir qui en décide, mais quelle voie elle montre.

D'autres parlent aussi deschéma directeur open source, mais ici aussi, c'est un peu différent. Un schéma directeur open source pourrait définir une situation cible de système d'information appuyé sur l'open source, et la voie à suivre pour atteindre cette cible. Il nous semble que la politique open source peut s'intégrer au schéma directeur, mais l'un et l'autre ne se confondent pas.

L'open source cohabite avec le propriétaire

Peu d'entreprises sont parvenues à être 100% open source et, il faut l'avouer, pour une majorité d'entre elles ce ne serait pas aisé. Les systèmes d'information sont donc amenés à voir cohabiter des logiciels open source et des logiciels propriétaires.

Ce n'est pas un problème, mais c'est un phénomène qui s'est accentué ces dernières années, et qui demande à être bien compris et mieux maîtrisé.

Sur le plan technique, bien entendu, cette cohabitation ne présente pas de difficulté particulière. En règle générale, les solutions open source sont plus respectueuses des standards, et donc offrent de meilleures possibilités d'interopérabilité. Mais c'est bien sûr au cas par cas que cette question devra être étudiée. L'accès au code source contribue parfois à faciliter cette intégration.

Dans beaucoup de cas, l'open source intervient particulièrement sur les couches basses du système d'information: OS, virtualisation, serveur d'application, middleware, annuaire, utilitaires d'infrastructures. Et au dessus de cette pile se positionneront différents produits, propriétaires ou bien également open source.

Sur le plan juridique, les incidences de cette cohabitation sont bien ciblées, nous les détaillerons plus loin. Lorsque deux produits, l'un open source, l'autre propriétaire, sont installés côte à côte et interfacés par des protocoles et échanges standards, il n'y a pas la moindre considération particulière au plan juridique. C'est lorsque open source et propriétaire sont intégrés en un même programme que des impacts sont à considérer.

Mais, comme on le verra plus loin, open source et propriétaire doivent cohabiter dans d'autres domaines encore: dans le schéma directeur, dans la boîte à outil de l'architecte, dans les réflexes du développeur, mais aussi dans les processus de sélection et d'achats.

Pourquoi une politique open source ?

La politique open source est un document qui énonce la politique de l'entreprise vis à vis de l'open source.

Elle permet à une DSI de piloter, maîtriser, organiser et accompagner, le déploiement de composants et produits open source.

Elle est une condition nécessaire pour (1) tirer tous les bénéfices du déploiement de solutions open source, et (2) maîtriser les risques, éviter les pièges.

Elle établit des directions à suivre, des recommandations, des interdits, elle définit des process et désigne des responsables, mais elle vise aussi à former et accompagner tous les acteurs impliqués dans l'entreprise.

Une politique open source n'est pas une politiqueen faveurde l'open source

Notez bien que la question n'est pas de savoir si la DSI apprécie les bénéfices spécifiques de l'open source, ou si au contraire elle s'en méfie. Définir une politique open source ce n'est pas nécessairement définir une politiqueen faveurde l'open source. A la rigueur, la politique open source de la maison pourra se limiter à déclarer« pas de ça chez nous ! ». Mais même dans ce cas, il faudra encore expliquer ce qu'on fait avec tous les produits qui sont déjà là, comment on s'en passe ou par quoi on les remplace, quels sont les budgets alloués à cette migration hors de l'open source …

Donc encore une fois que l'on veuilleplus d'open source, ou que l'on veuillemoins d'open source, il faut dans tous les cas définir sapolitique open source.

D'autant que, comme nous le verrons ici, la question a de multiples facettes, et ne se réduit évidemment pas à« plus »versus « moins ».

Notons enfin que l'étude Gartner citée plus haut évaluait à 31% le nombre d'entreprises qui avaient déjà édicté unepolitique open source. Mais c'était aux Etats-Unis, début 2009. Il est probable que ce pourcentage a déjà augmenté, mais il est vraisemblable aussi qu'il serait bien moindre en France.