La souveraineté numérique grâce à l’open source: Un remède miracle ou une illusion?

L’open source fait désormais partie intégrante du développement logiciel moderne.
Aucune application, plateforme ou architecture cloud ne peut aujourd’hui fonctionner sans composants open source. Des systèmes d’exploitation aux bases de données, en passant par les technologies de conteneurs et les frameworks: Une grande partie de l’infrastructure numérique actuelle repose sur des projets open source.

Et il ne s’agit plus seulement de bibliothèques ou d’outils de développement isolés. De nombreux projets open source sont devenus des éléments constitutifs essentiels des architectures informatiques modernes. Comme ces projets s’appuient eux-mêmes sur d’autres composants open source ou les utilisent, une chaîne complexe de dépendances, une chaîne d’approvisionnement technologique, se met en place.

En conséquence, des projets individuels peuvent soudainement prendre une importance considérable pour des systèmes ou des plateformes entiers. Il convient de noter en particulier les projets apparemment modestes, maintenus par seulement quelques développeurs – parfois même par un seul responsable –, qui ont pourtant connu une adoption généralisée et acquis une importance considérable dans le paysage logiciel mondial.

Cela n’a rien d’inhabituel. Le développement logiciel a toujours fonctionné selon ce principe: S’appuyer sur des solutions existantes et privilégier la réutilisabilité plutôt que de tout développer à partir de zéro ou de manière isolée. C’est précisément l’une des raisons principales de la rapidité et de la puissance d’innovation exceptionnelles du développement logiciel moderne.

C’est précisément pour cette raison que l’open source joue aujourd’hui un rôle central dans le domaine des technologies de l’information.

Mais l’open source est depuis longtemps bien plus qu’un simple modèle de développement. Pour beaucoup, c’est devenu une conviction, voire parfois une idéologie.

Dans ce contexte, l’open source est aujourd’hui parfois considéré comme une réponse stratégique aux questions d’indépendance technologique. Mais cela soulève une question cruciale:

L’open source est-il la solution facile pour parvenir à la souveraineté numérique, ou cette attente est-elle trop simpliste?

Chaque choix technologique engendre des dépendances

Lorsqu’on aborde le sujet de l’open source, un argument revient souvent: L’open source est censé contribuer à réduire la dépendance vis-à-vis de fournisseurs individuels et, par là même, à renforcer la souveraineté numérique.

Le raisonnement qui sous-tend cette affirmation est compréhensible. Si le code source est ouvert, il est possible de l’examiner, de le modifier ou de le développer soi-même. En théorie, cela permet d’exercer un plus grand contrôle sur la technologie utilisée.

Mais la réalité est un peu plus complexe.

En effet, chaque décision technologique – qu’elle concerne l’open source ou les logiciels propriétaires – s’inscrit dans une stratégie informatique globale et influence l’utilisation à long terme des solutions ainsi que leur gestion. Cela crée de nouvelles dépendances. Les utilisateurs de logiciels sont toujours tributaires de divers facteurs:

• Les cycles de publication
• Les mises à jour de sécurité
• Le développement de la plateforme
• La stabilité de l’écosystème
• et les personnes qui développent ce logiciel

L’open source ne fait pas exception à la règle. La dépendance ne disparaît pas; elle se déplace simplement d’un produit « payant » vers un produit « open source ».

Les entreprises sont à l’origine de nombreux projets open source

Un autre point est souvent sous-estimé dans le débat: La plupart des projets open source pertinents ne naissent pas dans le vide. Bon nombre de ces projets sont étroitement liés à des intérêts économiques, à des normes et à des investissements à long terme. Derrière eux se trouvent souvent des entreprises ou des organisations qui:

• soutiennent les développeurs
• fournissent des infrastructures
• définissent les feuilles de route
• et permettent la poursuite du développement à long terme

Ce n’est pas nécessairement une mauvaise chose. Au contraire: Sans ces structures, de nombreux projets n’existeraient tout simplement pas ou n’atteindraient pas la stabilité nécessaire.

Cependant, cela signifie également que le développement d’un projet n’est pas automatiquement piloté par une communauté « anonyme ». Dans de nombreux cas, un petit nombre d’organisations ou de responsables jouent un rôle décisif dans la détermination:

• quelles fonctionnalités sont prioritaires
• quelles décisions architecturales sont prises
• et dans quelle direction le projet évolue

En bref: Celui qui rémunère les développeurs influence inévitablement le développement des logiciels libres.

Souveraineté numérique et logiciels libres: L’illusion d’un contrôle total

Une idée revient sans cesse dans les discussions sur l’open source: « Si quelque chose ne nous plaît pas, nous pouvons toujours reprendre le code en main. »

À première vue, cela semble plausible – après tout, le code est librement accessible, et les conditions de licence permettent généralement de l’utiliser, de le modifier ou de le développer davantage. En théorie, vous pourriez créer une branche (fork) et continuer à le développer vous-même.

Mais dans la pratique, cela signifie tout autre chose. Quiconque est impliqué dans le développement de logiciels sait ce que cela implique réellement. Quiconque souhaite poursuivre un projet de manière indépendante endosse soudainement la responsabilité:

• du développement ultérieur
• des mises à jour de sécurité
• de la gestion des versions
• des décisions architecturales
• de la maintenance à long terme

En d’autres termes: Vous vous retrouvez soudainement à gérer votre propre produit logiciel.

Et c’est précisément là que réside le véritable défi. La plupart des organisations souhaitent utiliser des logiciels, et non devenir elles-mêmes des développeurs. La possibilité de reprendre le code existe donc bel et bien. En réalité, cependant, c’est rarement une option viable. Surtout lorsqu’il s’agit de systèmes critiques pour la sécurité et de données sensibles, il apparaît clairement qu’il est difficile, dans la pratique, de conserver un contrôle total sur les logiciels.

L’open source n’est pas non plus statique

Un autre point est souvent négligé: Les projets open source continuent d’évoluer, tant sur le plan organisationnel que technique et économique.

Les responsables changent.
Les feuilles de route changent.
Les communautés évoluent.

Et les modèles de licence peuvent également changer.

Il existe plusieurs exemples marquants à cet égard, en particulier ces dernières années. Des projets tels que MinIO, Redis, Elastic et Terraform ont adapté leurs modèles de licence ou mis davantage l’accent sur les variantes commerciales. Pour les entreprises qui ont fortement misé sur ces technologies, cela peut avoir des implications importantes sur leur architecture, leur structure de coûts ou leur stratégie à long terme. Les modifications apportées aux modèles ou aux structures de licence peuvent également avoir un impact sur les exigences réglementaires et les objectifs stratégiques d’une entreprise.

Companies involved in successful open-source projects often develop commercial versions, support models, or alternative licensing strategies. Open source reduces certain risks, but it does not eliminate them.

L’open source est précieux, mais ce n’est un remède miracle

Cela ne signifie en aucun cas que l’open source pose problème.

Au contraire. Les normes ouvertes et les logiciels open source sont essentiels. Bon nombre des technologies les plus importantes de notre époque sont développées dans le cadre de projets ouverts. L’open source favorise l’innovation, la collaboration et la transparence à l’échelle mondiale.

Chez Widas, nous avons également fait le choix conscient et délibéré d’utiliser l’open source pour nos produits cidaas, cnips et clavik.

L’open source offre de nombreux avantages, tels que l’innovation, la transparence et la flexibilité. Cependant, ces avantages sont indépendants de la question de la souveraineté numérique. Le point crucial est toutefois tout autre:

L’open source est-il une panacée ? Non.

L’open source ne nous dispense pas de prendre des décisions technologiques en toute conscience, et ce sont précisément ces décisions réfléchies qui constituent le fondement de la souveraineté numérique. Dans le contexte de la transformation numérique et de la numérisation croissante, il apparaît clairement que l’open source est un élément constitutif important, mais pas le seul levier pour l’avenir.

L’open source fait plutôt partie de la diversité technologique parmi laquelle les entreprises peuvent choisir. Comme toute autre technologie, il élargit la palette d’outils, mais ne remplace pas la responsabilité de prendre des décisions architecturales réfléchies.

Les plateformes cloud basées sur des technologies telles qu’OpenStack en sont un bon exemple. Si une base technologique commune peut faciliter l’interopérabilité, elle n’exclut en aucun cas le verrouillage fournisseur. Ce qui importe donc, ce n’est pas seulement la technologie sous-jacente, mais aussi le fait que les fournisseurs proposent des voies de sortie claires et réalistes et ne les restreignent pas par des obstacles, des coûts ou des extensions propriétaires inutiles.

En Europe et au niveau national en particulier, la question des technologies souveraines et des infrastructures numériques prend de plus en plus d’importance.

Conclusion: La souveraineté numérique grâce à l’open source?

L’open source est et reste précieux. Cependant, la souveraineté numérique et l’open source ne sont pas synonymes: Cela ne remplace ni la stratégie, ni la gouvernance, ni la responsabilité.

Il est important de souligner que la souveraineté numérique ne découle pas d’un contrôle total sur chaque technologie. Ce qui est essentiel, c’est plutôt la capacité à choisir en toute connaissance de cause des solutions numériques, à gérer leur utilisation et à façonner activement les dépendances.

Les entreprises qui définissent clairement leur stratégie, gardent le contrôle de leurs données et prennent des décisions technologiques mûrement réfléchies posent les bases d’une indépendance numérique durable.

Plus d’informations sur la souveraineté numérique, l’open source et les systèmes informatiques sécurisés:

Pour en savoir plus, consultez les pages suivantes:

• La souveraineté numérique
• Adieu SAP IDM: La fin de vie – Il est temps de repenser la gestion des identités
• L´IAM made in Europe: La souveraineté numérique commence par des plateformes audacieuses

Discutez avec nous de la manière dont vous pouvez renforcer la souveraineté numérique et la sécurité au sein de votre entreprise: Planifiez une consultation gratuite avec nos experts.