FEUILLE DE ROUTE Du Hub Open Source - Horizon 2022 - Systematic Paris-Region
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
FEUILLE
DE ROUTE
Du Hub Open Source
Horizon 2022
SOM
MAI
RE
1 Enjeux et opportunités de l’Open Source pour les temps à venir. 3
1.1. Le contexte post - Covid19 et le “monde d’après”. 3
1.2. La situation de l’Open Source en France*. 4
1.3. Opportunités et risques issus de la crise sanitaire, sociale et 5
économique : enjeux pour l’écosystème Open Source
2 L’Open Source au coeur des Deep Techs 7
2.1. Open Cloud, DevOps Infrastructure numérique 7
2.2. AI, vers la transparence des algorithmes et un meilleur partage 8
des données utilisateurs
2.3. Embedded, IoT Open Hardware 9
2.4. La sécurité 10
2.5. Data management Blockchain 11
3 L’Open Source au cœur des enjeux de la transformation numérique 13
3.1. Les applications Open Source structurantes 13
3.2. Les Applications Métier 14
3.3. Vers une boutique d’applications des applicatifs Open Source 15
4 Les enjeux stratégiques du Hub Open Source 16
4.1. Indépendance technologique et souveraineté numérique 16
4.2. Structurer et densifier l’écosystème 18
4.3. Pour un Cloud plus ouvert et souverain 22
4.4. Atteindre une responsabilité numérique sociétale européenne 24
4.5. Pour un modèle renforcé d’édition Open Source 251 ENJEUX & OPPORTUNITÉS DE L’OPEN SOURCE POUR LES TEMPS À VENIR
1. Enjeux et opportunités de l’Open Source pour les temps à venir
1.1. Le contexte post - Covid19 et le “monde d’après”.
La crise du Covid19 d’ampleur inédite a engagé un profond bouleversement de nos sociétés
modernes. Ce bouleversement pousse les entreprises à renforcer leur capacité de résilience.
L’Open Source et le logiciel libre peuvent apporter une partie des réponses technologiques et
sociétales à ces nouveaux enjeux, tout en s’imposant comme un élément clé dans les
stratégies de transformation numérique et dans la mise en œuvre de technologies
innovantes des organisations et des entreprises.
Le logiciel Open Source est le meilleur garant pour les industries européennes pour arriver à
une indépendance technologique, apparue comme vitale durant cette année 2020,
conséquence des crises sanitaires, économiques et cyber récentes. Le "monde d'après" va
s'appuyer plus que jamais sur un numérique responsable, souverain et ouvert. L'Open Source
y aura une place prépondérante.
Notre secteur est très dynamique et affiche un marché qui pèse en 2019 plus de 5 milliards
d’euros et plus de 60000 emplois en France, pour une croissance annuelle de plus de 9% à
horizon 2023. L’Open Source s’est imposé ces dernières années comme le véritable «
couteau suisse » des stratégies de transformation numérique et d’innovation des entreprises
et des grandes organisations, ainsi qu'un accélérateur dans le développement des
technologies innovantes et structurantes, ou deep techs, notamment en matière d’IA, de
data management, de mobilité et IoT, d’infrastructure cloud, de blockchain…
Enfin, l’Europe est en pointe par rapport au reste du monde en termes de compétences et
d’adoption du logiciel libre avec un leadership français assumé et reconnu auquel contribue
fortement notre écosystème francilien.
Les enjeux et responsabilités de notre filière sont multiples et croisés entre business et
innovation, communautés académiques et technologiques, emploi et formation et
finalement à l’échelle française comme européenne.
L'Open Source est un donc un écosystème par essence transversal aux deep techs. De par
son ADN fondamentalement innovant et collaboratif, il joue un rôle d'accélérateur portant les
enjeux technologiques de ces deep techs ; autour de l'IA, de la cybersécurité, de l'IoT, des
plateformes de développement et d'infrastructure cloud, des technologies 5G, de la
blockchain, de la biométrie, des plateformes quantiques...
L'Open Source doit motoriser ces autres technologies émergentes dans une démarche
collaborative, de co-construction et de création de valeur partagée.
41. Enjeux et opportunités de l’Open Source pour les temps à venir
L'Open Source n'est pas condamné à être dilué dans un fourre-tout numérique. Bien au
contraire, il s'impose comme la matrice éthique et ouverte de toute innovation numérique.
Converger, s'ouvrir et être résolument européen doivent désormais être les leitmotivs de son
développement.
C'est notamment l'ambition que porte le Hub Open Source à travers sa feuille de route.
1.2. La situation de l’Open Source en France*.
Une croissance deux fois supérieure à celle du marché global de l’IT.
La transformation numérique booste le marché Open Source : la filière du logiciel libre en
France maintient une croissance prévisionnelle très soutenue de près de 9% par an jusqu’en
2023, supérieure à la croissance moyenne du marché IT qui avoisine les 4% en 2019-2020.
Dans près de 80% des entreprises, l’utilisation de l’Open Source va augmenter dans les deux
ans à venir.
La France talonnée par l’Allemagne et le Royaume-Uni, conserve sa place de premier marché
en Europe (5 milliards €). C’est aussi le marché où la part de l’Open Source reste la plus
importante dans le marché global de l’informatique, avec plus de 10% (contre 7% en
Allemagne et 7,4% au Royaume-Uni).
L’Open Source et la transformation numérique des organisations.
L’Open Source devient un axe stratégique dans la mutation des organisations :
La stratégie de transformation digitale et la dématérialisation de processus complexes autour
de technologies innovantes et agiles recourent de plus en plus à l’Open Source : pour 9
entreprises sur 10, le logiciel libre est incontournable ou préférable lorsqu’il est adopté pour
l’IA, le data management et la blockchain.
Les directions générales et métiers s’impliquent de plus en plus pour faire le choix de l’Open
Source. Désormais, pour une entreprise sur trois, l’Open Source est favorisé par ces sponsors.
Le logiciel libre devient désormais un des principaux garants de la personnalisation et de
l’indépendance technologique, qui sont citées comme les deux premières motivations des
entreprises pour adopter l’Open Source, suivies par la maîtrise des coûts, l’amélioration de la
fiabilité des SI et des logiciels, et la meilleure interopérabilité.
* Étude Systematicl/CNLL/Syntec Numérique réalisée en 2019 par PAC/teknowlogy group
51. Enjeux et opportunités de l’Open Source pour les temps à venir
L’Open Source est perçu comme un atout de l’industrie numérique européenne : environ 8
entreprises sur 10 estiment que le Vieux Continent a une longueur d’avance en matière de
compétences Open Source et dans son adoption.
1.3. Opportunités et risques issus de la crise sanitaire, sociale et
économique : enjeux pour l’écosystème Open Source.
Nous assistons à une mutation profonde des habitudes du travail, l’accès et la sécurisation
des équipements de production, la digitalisation des outils, et une prise de conscience plus
profonde des enjeux écologiques liés à la santé et à la pérennité de notre écosystème. L’Open
Source, sa communauté industrielle et son marché, ont identifié les opportunités et les
risques qui se dégagent de cette période de mutation.
La distanciation physique va changer durablement l'organisation du travail et de nouvelles
normes vont se mettre en place :
• Le télétravail quand il est possible devient la norme ; l'open space et l'immeuble de
bureau deviennent l'exception. Ce changement a aussi un impact sur la collaboration
distribuée: les compétences associées à l'agilité, la communication sont naturellement
ancrées dans les pratiques Open Source depuis de nombreuses années
• Le poste de travail personnel physique (BYOD) devient l'outil par défaut pour accéder à
l'informatique de l'entreprise ; le desktop professionnel rejoint la machine à écrire au
musée des outils du passé. Conséquence, le terminal physique ou virtuel par lequel on
accède à l'internet doit devenir la seule entité de Confiance et doit être protégé.
• L'accès par internet devient la norme : l'intranet et les réseaux privés deviennent des
handicaps de mobilité
• Le Cloud Public et les applications en SaaS, par leur agilité et leur scalabilité, deviennent
la norme à conditions de maîtriser la sécurité des données échangées car les situations
d'adaptation en mobilité sont de moins en moins prévisibles. Les infrastructures Cloud,
immédiatement disponibles et scalables à des prix très faibles, permettent de s'adapter
très rapidement aux changements. Les infrastructures "On Premise" ou dédiées vont
devenir l'exception.
• Ergonomie et simplicité d'usage : la migration vers ce nouvel environnement doit pouvoir
se faire sans effort, donc en s'appuyant sur des standards de fait et partagés par tous. la
complexité est l'ennemi. La sécurité ne doit pas se payer au prix d'une complexification
des usages, faute d'être rejetée immédiatement par l'utilisateur lambda.
61. Enjeux et opportunités de l’Open Source pour les temps à venir
• La sécurité des données sensibles et la souveraineté : cette nouvelle organisation des
rapports humains via l'internet accroît le champ des menaces dans un contexte
international où les lois d'extraterritorialité menacent la souveraineté des États et créent
de l'insécurité juridique pour les dirigeants. Dans ce nouvel écosystème largement
interconnecté fonctionnant sur la 5G et le Cloud Public, la sécurité des données doit
être bâtie sur un nouveau paradigme de Confiance Nulle ou "Zero Trust" avec une
approche de protection micro-périmétrique. Le RGPD renforce encore cette exigence.
Les réseaux et des serveurs centraux doivent être vus au mieux comme curieux et au pire
hostiles.
• Multi-organisations : on ne sait pas avec qui on va devoir travailler demain. Les échanges
de données doivent être favorisés et donc structurés de façon décentralisée et
décloisonnée, évitant ainsi toute perte de contrôle.
• Inner source : le tout Open Source n’est peut-être pas à portée de main de toutes les
organisations ou de toutes les DSI. Permettre l’échange ouvert au sein des entreprises
grands comptes pour limiter les effets de répétition et driver les contributions à
destination de l’Open Source.
72 L’OPEN SOURCE AU CŒUR DES DEEP TECH
2. L’Open Source au cœur des Deep Techs
Les technologies Open Source sont aujourd’hui présentes partout, avec des niveaux de
facilité d’accès plus ou moins grands en fonction des contextes technologiques. Le Cloud en
est un très bon exemple, où la plupart des services proposés se basent sur des briques
ouvertes sans que les interfaces pour y accéder le soient. L’IA est un autre de ces contextes
où la plupart des solutions fondatrices sont Open Source et où les très nombreux produits
s’appuyant sur elles ne le sont pas. Notre ambition technologique est donc de fluidifier l’accès
à l’Open Source entre les utilisateurs finaux et les solutions libres.
2.1. Open Cloud, DevOps, Infrastructure numérique.
En s’appuyant sur la méthodologie DevOps, les utilisateurs ont accéléré les mises à jour de
leurs produits logiciels et avancé dans la direction d’infrastructures virtuelles, à l’image des
Cloud publics, fortement motorisés par des technologies Open Source (containers, chaîne de
développement continue). Toutefois, celles-ci sont majoritairement opérées sous le contrôle
des grands acteurs américains. Au-delà des questions de souveraineté et d’indépendance
(aussi bien en termes de marché, qu’en termes de législation), l’ouverture du Cloud présente
un challenge technique, étalé sur plusieurs technologies telles que la 5G et la blockchain.
À travers la thématique “Open Cloud”, le Hub Open Source souhaite fédérer les solutions et
initiatives permettant de déverrouiller le Cloud et de restituer le contrôle des données et des
coûts aux éditeurs et à leurs utilisateurs. Aujourd’hui la plus grande partie des services
proposés par les fournisseurs de services Cloud “publics” sont à l’origine Open Source, alors
que la couche d’accès à ces services ne reflète pas toujours la parenté de ces services. Par
ailleurs, les pratiques de partage de revenus entre les fournisseurs Cloud et les éditeurs à
l’origine de ces logiciels Open Source ne sont pas standardisées.
Avec le développement des infrastructures Fog / Edge et le développement du protocole 5G,
la physionomie du Cloud va évoluer à travers une décentralisation des équipements, d’un
modèle global unique (Datacenters, antennes...) à un modèle local varié (Micro-datacenters,
routeurs Edge, véhicules autonomes, micro-contrôleurs, capteurs…), offrant de nouvelles
opportunités pour mieux contrôler l’accès direct aux services Open Source par leurs ayants-
droits et équilibrer les relations entre éditeurs ou producteurs de technologies logicielles et
les hébergeurs ou fournisseurs d’infrastructures aujourd’hui monopolistiques.
92. L’Open Source au cœur des Deep Techs
Ouvrir le Cloud, pour atteindre l’Open Cloud, consiste donc pour le marché à éviter le
phénomène « winner takes all », soit rééquilibrer les relations et la valorisation des
producteurs de technologies avec les géants du cloud, le tout pour permettre un cloud plus
distribué, compétitif et innovant, et pour ses acteurs à faciliter l’accès aux services Open
Source en limitant les couches d’accès propriétaires (en s’appuyant sur les relais de proximité
type EDGE/FOG, la 5G) et d’améliorer le partage des coûts et des revenus entre les
utilisateurs finaux et les ayants droits (en s’appuyant sur les nouvelles pratiques de billing et
de blockchain).
Les atouts de l’Open Source pour le Cloud ? Accessibilité, transparence et pérennité
2.2. AI, vers la transparence des algorithmes et un meilleur
partage des données utilisateurs.
L'intelligence artificielle est devenue un argument compétitif majeur dans l'écosystème
numérique. Une grande partie des usagers consomme directement ou indirectement du
logiciel en relation avec des algorithmes d'apprentissage machine, pour la plupart construits
sur des fondations Open Source. À terme, tout logiciel connecté contiendra dans son
workflow au moins un appel vers un de ces composants IA dits “augmentés”. Aujourd’hui la
norme est plutôt à la combinaison d’intelligences entraînées par workflow ou par algorithme.
L’utilisation de ces nouvelles familles d'algorithmes fournit un avantage compétitif majeur à
leurs utilisateurs et parfois décisif sur certains marchés, entraînant mécaniquement la
création de monopoles cloisonnant l’accès aux nouveaux entrants, et limitant la transparence
des pratiques de traitement de l’information.
L’accès rapide et ouvert aux modèles pré-entraînés, à l’image de ceux disponibles chez les
éditeurs de services AI cognitifs, et leur exploitation à travers des licences Open Source
permettrait de dynamiser le développement de nouveaux acteurs en limitant le coût
d’entrée, tout en limitant les positions de trust souvent poursuivies par les algorithmes eux-
mêmes.
Le positionnement du Hub est de promouvoir la publication sous licences libres de jeux de
données répondant aux critères RGPD, facilitant l’accès à des briques logicielles IA, afin de
favoriser l’arrivée de nouveaux acteurs sur certains segments du marché et par ce fait, la
compétitivité digitale.
102. L’Open Source au cœur des Deep Techs
Par ailleurs, au-delà des données, et même si les technologies sont Open Source, il vaut
mieux préférer les solutions "multi-stakeholders" aux solutions développées par un acteur
unique (e.g. TensorFlow), au risque d'être soumis au bon vouloir de l'entité unique
gouvernant le projet;
Les atouts de l’Open Source pour l’IA ? Partage, Équité, Confiance ...
2.3. Embedded, IoT, Open Hardware.
Tous les systèmes créés aujourd’hui embarquent du logiciel (de l’avion, la voiture ou la TV,
jusqu’à notre montre et notre électroménager). Les projections prévoient près de 10 objets
connectés par personne d’ici 2025, rendant le sujet de la scalabilité et de l’interopérabilité
des technologies d’autant plus important pour l’IoT.
De plus, dans l’embarqué, comme dans l’IoT, la technicité des plates-formes est certaine,
incluant des problématiques de qualification et de certification pour les logiciels embarqués,
mais la plus grande partie de la valeur est dans l’intégration de ces technologies dans les
produits.
Dans ce contexte, les systèmes embarqués sont un nouveau domaine de conquête de l’Open
Source, commençant par les OS, que ce soit avec des spécialisations de Linux ou Android, ou
des couches middleware de plus haut niveau.
L'Open Source est un élément clé du déploiement de l'IoT pour plusieurs raisons:
1. Les volumes de déploiement (milliards d'objets) rendent l'usage de l'Open Source
indispensable
2. La présence d'implémentations Open Source des protocoles de communication (MQTT,
LWM2M, ...) permet l'interopérabilité entre les objets et leur connexion plus facile à
l'infrastructure Edge et Cloud.
Au-delà des problématiques purement logicielles, l'Open Hardware est identifié aujourd'hui
comme une clef pour l’indépendance technologique et la démocratisation industrielle de
certaines technologies. Ainsi, la fabrication de processeurs (Risc-V) ou de plateformes de
développement (Arduino), sont des exemples emblématiques de développement Open
Hardware en Europe.
112. L’Open Source au cœur des Deep Techs
Le Hub Open Source promeut à travers ses membres et ses activités l'émergence et la
promotion de technologies Open Source pour l’embarqué, l’IoT, ainsi que l’Open Hardware.
Les atouts de l’Open Source pour l’embarqué, l’IoT et l’Open Hardware?
Scalabilité, interopérabilité, auditabilité (safety et sécurité)
2.4. La sécurité
L'Open Source apporte d'importants avantages pour la sécurité des applications. Il est un
avantage concurrentiel pour les industriels proposant des solutions (composants,
bibliothèques, services) de haut niveau de sécurité. De plus, certains processus de
développement qui contribuent à la sécurité sont largement diffusés dans l'écosystème (voir
le "badge des meilleures pratiques de la CII"), et de nombreux outils Open Source sont
disponibles pour la détection de vulnérabilités et les évaluations de sécurité.
Un produit de cybersécurité doit être porteur d’une forte image de confiance. Il y a deux
vecteurs :
• L’ouverture du code est un point de passage obligé en vertu du principe de Kerchkhoffs :
un code « Open Source », auditable librement, respecte ce principe ;
• La certification du produit par l’ANSSI (ou par les futures autorités européennes) est aussi
dans certains cas un point de passage obligé.
Le produit Open Source, dès lors qu’il rencontre le marché peut être diffusé très rapidement
ce qui est un avantage considérable sur la concurrence.
Le modèle 100% libre trouve ses limites sur la question de la monétisation et le choix d’un
modèle mixte de type « open core » peut être retenu de préférence à un modèle 100% libre.
Enfin, l’Open Source est un élément indispensable de la confiance pour toutes les
applications/infrastructures, telles que les applications envisagées dans le cadre de la lutte
contre la COVID-19.
Le Hub OSS a pour mission de contribuer à diffuser les meilleures pratiques de l'Open Source
en matière de sécurité logicielle, et à favoriser le développement par les membres du Hub de
solutions à haut niveau de sécurité ainsi que d'outils logiciels pour la sécurité, en association
avec le Hub Cyber & Security du Pôle Systematic.
122. L’Open Source au cœur des Deep Techs
Paradigmes et approches
Le modèle de sécurité ne passe plus seulement par la protection périmétrique d’un réseau
en tant que “château-fort”. Puisque la menace est aussi bien à l’intérieur du réseau qu’à
l’extérieur, qu’elle est présente partout sur le cloud public et chez les infogéreurs, quelles
sont les alternatives qui s’offrent pour le partage de données sensibles depuis n’importe quel
terminal ayant un accès à l’internet ?
Le concept porte le nom de « Sécurité à Confiance Nulle » ou « Zero-Trust Security ». Il s’agit
désormais de réduire autant que possible son exposition à des acteurs tiers tels cloud public,
administrateurs à privilège ou réseaux tout en utilisant leurs services pour ce qu’ils apportent
d’efficace et d’économique.
Les atouts de l’Open Source pour la sécurité ? Auditabilité, meilleures pratiques, confiance
2.5. Data management & Blockchain
L'arrivée de la blockchain pour la gestion de données est une nouvelle opportunité pour les
entreprises de digitaliser leur activité en bénéficiant des 2 principales propriétés des
blockchains:
• L'immutabilité de la chaîne empêche toute modification/falsification ultérieure des
données après leur enregistrement dans la chaîne;
• Les smart contracts permettent l'immédiateté du traitement lorsqu'une transaction est
envoyée sur un contrat, sur lequel tous les acteurs se sont mis d'accord
L'Open Source y jour un rôle fondamental: pour être fiable, une blockchain doit être
distribuée, donc tourner sur de nombreuses machines. L'Open Source apporte une meilleure
portabilité dans ce domaine, directement via son code, indirectement via l'utilisation de piles
Open Source de virtualisation; elle doit aussi donner confiance à ses utilisateurs, qui doivent
donc pouvoir auditer son code pour vérifier qu'elle est conforme à ses spécifications, ce que
seul l'Open Source permet. Les smart contracts aussi doivent être Open Source: comment
plusieurs partenaires pourraient-ils s'accorder sur un traitement immédiat des transactions
sans possibilité de retour en arrière si le code est une boîte noire ?
132. L’Open Source au cœur des Deep Techs
La blockchain est aussi un domaine récent, et les défis sont nombreux, à la fois
technologiques et politiques:
• Les défis technologiques incluent le passage à l'échelle (sharding, etc.), la confidentialité
des données (zksnarks, cryptographie, transactions et réseaux privés, etc.), le passage à
des consensus propres et rapides (preuve d'enjeu/proof-of-stake, finalité immédiate,
etc.), la correction des smart contracts (sémantique, typage fort, vérification formelle,
etc.), et cette liste est loin d'être exhaustive.
• Les défis politiques sont de l'ordre de la souveraineté: dans un domaine nouveau où les
plateformes sont en train de se construire, la France a une opportunité de construire ses
propres systèmes, plutôt que de dépendre de projets, certes Open Source, mais contrôlés
par des éditeurs américains, comme Hyperledger ou Ethereum.
Les atouts de l’Open Source pour la blockchain ? Portabilité, confiance, auditabilité
142. L’Open Source au cœur des Deep Techs
PLAN D’ACTIONS DU HUB OPEN SOURCE
pour adresser ces enjeux technologiques
• Valorisation des projets d’innovation Open Source issus de la recherche
académique et industrielle lors de l’Open Source Innovation Spring [annuel]
• Publication d’un livret bleu “Open Source pour l’IoT à l’ère du Edge Computing”
[2021]
• Réalisation d’une enquête d’évaluation des pratiques et besoins relatifs à la
sécurité des logiciels Open Source [2020]
• Animation d’un séminaire sur les meilleurs pratiques en matière de sécurité des
logiciels Open Source [2021]
• Expertise des projets de R&D soumis pour labellisation [au fil de l’eau]
• Référencement et animation de webinaires sur les appels à projets européens
spécial Open Source [au fil de l’eau]
• Organisation d’un Prix Coup de Cœur Académique récompensant un logiciel
Open Source développé par un institut français d’enseignement supérieur et de
recherche qui a influencé les industriels membres du Hub Open Source au cours
de ces dix dernières années [annuel]
• Développement d’une plateforme type marketplace, dont les deux grandes
caractéristiques seront d’offrir une approche usages métiers aux utilisateurs, et
des facilités de monétisation pour les fournisseurs d’applications.
153 L’OPEN SOURCE AU CŒUR DES ENJEUX DE LA TRANSFORMATION NUMÉRIQUE
3. L’Open Source au cœur des enjeux de la transformation numérique
Les technologies numériques ont un rôle très important à jouer dans la transformation
numérique des entreprises et services publics. L’organisation et les méthodes de travail sont
en constante évolution. Les entreprises doivent être de plus en plus agiles et internationales,
le travail à distance se généralise. Les services publics vivent une transformation aussi très
importante, en dématérialisant toutes les démarches des citoyens et entreprises.
Le numérique joue un rôle primordial dans ces transformations et de nouveaux outils
numériques sont mis en place par les entreprises et services publics pour accélérer cette
transformation organisationnelle.
La crise du COVID a montré l’importance que les technologies numériques peuvent avoir
pour assurer la continuité économique des entreprises, ainsi que la dépendance forte des
entreprises aux solutions propriétaires, cloud et américaines.
Si les acteurs du logiciels propriétaires participent activement aux briques technologiques
Open Source qu’ils utilisent dans leurs services, cela est beaucoup moins le cas pour les
applicatifs utilisateurs et métiers (en SaaS comme en “on-Premise”), dont les logiciels de
l’infrastructure collaborative des organisations (email, chat, vidéo-conférence, partage de
documents, wikis, authentification et vpn).
Le Hub Open Source a pour objectif de renforcer la place de l’Open Source sur le marché de
ces applicatifs.
3.1. Les applications Open Source structurantes
L’infrastructure numérique des entreprises est constituée d’une couche d’infrastructure
hardware, d’une couche d’outils de développement et de logiciels d’infrastructures et
finalement d’une couche d'applications collaboratives (en SaaS comme en « On-Premise »).
Si l’Open Source est actuellement très présent sur les couches basses, les couches hautes
sont principalement dominées par des acteurs propriétaires (Google, Microsoft, Atlassian) ou
des startups SAAS (type Slack). Or ces logiciels sont très importants pour toute
l’infrastructure numérique car c’est avec ces logiciels que devront s’intégrer tous les autres.
173. L’Open Source au cœur des enjeux de la transformation numérique
Par ailleurs, les entreprises se retrouvent en dépendance technologique et incapables
d’intégrer des solutions alternatives. Ceci est de plus en plus criant, en particulier pour les
acteurs souhaitant des solutions hébergées en propre (“On-Premise”), avec les acteurs
propriétaires qui glissent de plus en plus vers des stratégies “Cloud-first” et font évoluer leur
politique commerciale dans leur intérêt unilatéral. Le cas de la société Atlassian venant
d’annoncer fin 2020, l’abandon de sa gamme “serveur” forçant les clients vers le “cloud” ou
vers une offre 10 fois plus chère en “On-premise” est un exemple d’école de ces évolutions
de politiques commerciales.
L’Open Source propose, à travers nombres de PME, des solutions alternatives à ces solutions
et il y a en particulier en Europe et en France un vivier de PME dynamiques “Éditeurs de
logiciels Open Source”. Le Hub Open Source a pour objectif de renforcer cet écosystème, de
mettre en avant ces solutions auprès des grandes entreprises et administrations et de
trouver des solutions de financement de ces solutions plus ouvertes.
3.2. Les Applications Métier
La transformation numérique de la société et des entreprises positionne le numérique au
cœur des procédés de production et de gestion des entreprises. Le métier des entreprises
étant en partie numérisé, les solutions informatiques arrivent aux mains des métiers, soit
d’utilisateurs sans connaissance informatique et dont les seuls objectifs et intérêts sont la
réponse aux besoins fonctionnels et problématiques du métier.
C’est une approche radicalement différente des origines de l’Open Source où des techniciens
se partageaient des connaissances techniques et des outils / codes sources pour bâtir des
technologies standards qui n’étaient pas des finalités en soi mais des outils précis pour des
systèmes complets ou applications. Les revenus étaient tirés du temps passé à
l’accompagnement (mise en œuvre, support,..).
Ce qui explique la bien moindre diffusion de l’Open Source dans les applications métiers ou
utilisateur final. Cependant les valeurs positives de l’Open Source comme la transparence, la
standardisation ou la collaboration peuvent faire progresser ces domaines applicatifs.
Pour répondre à cet enjeu et ce challenge pour l’Open Source, une adaptation des priorités
et en conséquence des modèles d’affaire est nécessaire.
Pour répondre à ces besoins métiers et d’usage, la connaissance métier, la spécialisation, la
prise en compte des utilisateurs et de leurs desiderata non techniques, la présentation sont
devenus les éléments primordiaux.
183. L’Open Source au cœur des enjeux de la transformation numérique
La progression de l’Open Source dans les applications métier passe par une transition de
modèle vers un modèle d’éditeur. Cette transition nécessaire doit être comprise et assumée
par les prestataires et acheteurs !
C’est l’un des rôles du Hub Open Source de l’accompagner.
3.3. Vers une boutique d’applications des applicatifs Open Source
Les utilisateurs sont à la recherche de moyens permettant de plus facilement déployer les
solutions Open Source, que ce soit en mode Cloud ou en mode « On-Premise », de connecter
ces applications aux systèmes d’identification et d’autorisation mis en œuvre et aussi entre
applicatifs Open Source. Les “App-Store” d’applications se développent actuellement (AWS,
Azure, OVH, Gaia-X, Docker, Kubernetes) et sont une solution à ce besoin de faciliter le
déploiement.
Par ailleurs, les éditeurs Open Source ont besoin d'accélérer la diffusion de leurs solutions,
mais aussi de mettre en place des moyens de vente, des souscriptions aux services de
l’éditeur. Un challenge significatif est ici posé où le déploiement sur des clouds publics ou
privés peut entrer en concurrence avec les services SaaS de l’éditeur.
Il est alors intéressant de mettre en œuvre une solution d’App-Store Open Source qui
permettrait à la fois le déploiement aisé des solutions Open Source compatibles, intégrerait
les problématiques d’interopérabilité entre les solutions Open Source tout en permettant la
vente de souscriptions et de contrat de support associés aux applicatifs.
194 LES ENJEUX STRATÉGIQUES DU HUB OPEN SOURCE
4. Les enjeux stratégiques du Hub Open Source
4.1. Indépendance technologique et souveraineté numérique
Le rapport public annuel 2018 de la Cour des Comptes souligne que « Le recours aux logiciels
libres représente d'abord un enjeu de sécurité et de souveraineté. Il permet à leur utilisateur
de s'assurer des actions réalisées par le logiciel, de se protéger contre les fonctions
indésirables et éventuellement de le modifier en fonction des usages identifiés. À l'inverse, les
solutions propriétaires ne permettent pas aux usagers de connaître l'ensemble des actions
d'un logiciel ; ils sont distribués sans le code-source, qui reste le secret de l'éditeur. »
Au Sénat, la commission d’enquête sur la souveraineté numérique, constituée en avril 2019
et présidée par Gérard Longuet, a rendu en octobre 2019 son rapport, intitulé « Le devoir de
souveraineté numérique ».
Le rapport regrette « l'absence de doctrine de l'État en matière de logiciels libres », et l'incite
à « engager rapidement une réflexion au niveau interministériel sur ce sujet » et préconise
que : « Les administrations publiques [puissent] également engager une réflexion sur le
recours au logiciel libre en vue de s'assurer de maîtriser leurs données et de mieux conduire,
potentiellement à moindre coût, les politiques publiques dont elles ont la charge ».
La crise sanitaire de 2020 a bien mis en lumière :
• L’importance de la souveraineté, seule garante de la maîtrise de nos choix sociétaux,
économiques et culturels.
• Les prérequis pour prétendre à une souveraineté, dont la capacité de production
(illustrée pendant la pandémie par la problématique des masques et la dépendance à des
sources de production étrangères).
• L’importance croissante du numérique dans la société.
Si la crise sanitaire fait prendre conscience de la place du numérique et de l'enjeu de
souveraineté, paradoxalement elle a bénéficié aux grands acteurs IT américains, notamment
les GAFAM. Cette dépendance forte et croissante aux technologies et services extra-
européens va à l'encontre de l'objectif de souveraineté. L'extra-territorialité des lois
américaines dont le Cloud Act ne peut plus dissimuler l'objectif de conquête géopolitique par
le numérique, ni face à elle l'ambition mondiale des grands acteurs chinois comme Huawei
ou Alibaba[2].
Le Président de la République a exprimé clairement lors de son discours du 14 juin 2020,
l'impérieuse nécessité de regagner notre indépendance au niveau sanitaire ainsi qu'au
niveau numérique, afin de préserver nos capacités et de protéger notre société et économie
dans le contexte actuel. Le mot indépendance a été prononcé 6 fois !
[2] https://twitter.com/IlvesToomas/status/1105002988358164481/photo/1
214. Les enjeux stratégiques du Hub Open Source
L'indépendance technologique repose sur :
• La capacité de décider de ses règles et orientations culturelles, économiques et
règlementaires (ex: RGPD, marchés, ...).
• La capacité de créer / développer / produire (si on ne sait pas produire nos technologies
et logiciels, il sera illusoire de penser arriver à faire appliquer ses règles), qui implique :
• La disponibilité de compétences et ressources locales ;
• Une volonté politique pour aider l'écosystème local ;
• La capacité à exploiter / héberger / maintenir (ex: le Health Data Hub) ;
• La capacité à se protéger et à protéger nos données.
L'Open Source et ses modèles ont démontré leurs atouts dans la collaboration, la résilience,
la transparence, l'interopérabilité, la lutte contre les inégalités, la sécurité et l'indépendance.
Des valeurs et paradigmes clés dans l'enjeu global d'indépendance technologique.
Le Hub Open Source a pour mission d'encourager cette indépendance technologique en
favorisant et accompagnant le développement de solutions et technologies françaises et
européennes, en promouvant un cloud ouvert et une vision technologique respectant et
protégeant les valeurs et données européennes.
Pour être efficace et compétitive, cette stratégie d’indépendance et de recours au logiciel
Open Source devra impérativement s’appuyer sur un écosystème professionnel Open Source
dynamique, notamment les éditeurs et intégrateurs français, afin de proposer des solutions
concrètes et opérationnelles, maintenues sur la durée, et de stimuler l’innovation et la
compétitivité. La souveraineté numérique de l’État et de l’Europe passe donc par une volonté
affirmée de développer - par la commande publique comme par des aides à l’innovation -
une filière locale et européenne du numérique ouvert.
L’Open Source a un rôle tout particulièrement important à jouer, contrairement aux autres
modèles, pour la souveraineté numérique au niveau européen comme au niveau national.
Chaque acteur national peut maîtriser sa souveraineté numérique à base d’Open Source,
tout en collaborant avec les autres pays de l’UE (et au-delà) pour répartir l’effort
d’investissement nécessaire. Seul le niveau européen permet le niveau d’investissement
nécessaire en R&D afin de rattraper le retard technologique sur les USA et la Chine.
224. Les enjeux stratégiques du Hub Open Source
4.2. Structurer et densifier l’écosystème
L'écosystème Open Source industriel doit continuer sa structuration afin de gagner en
visibilité et ainsi ne plus être réduit uniquement à la partie immergée des révolutions
technologiques mais bien d'apparaître comme la clé de voûte de l'économie numérique de la
prochaine décennie. Ce travail, entamé en son temps par le GTLL et relayé par le CNLL, doit
nous permettre non seulement d'apporter des réponses adaptées aux besoins du marché
mais surtout d'être au cœur des enjeux éthiques d'indépendance et de souveraineté
numérique de cette décennie post-Covid. L'effort doit être poursuivi pour gagner en
reconnaissance et légitimité auprès des instances publiques du numérique (DINUM, CNNUM,
DGE, ...) et auprès des autres acteurs de l'économie numérique (CIGREF, SYNTEC, ...)
Cette structuration doit être accompagnée d'une démarche de densification des différentes
composantes de notre écosystème intégrant l'émergence de nouveaux acteurs (start-ups,
pépites technologiques, ...) et la maturité des acteurs existants (entreprises, associations et
fondations, ...). Cette densification passe par une accélération du développement
économique des entreprises (essentiellement des TPE, PME) afin de faire émerger plus d'ETI
et/ou de champions industriels Open Source. Cette densification se fera aussi en
convertissant des grands acteurs de l'IT et du Cloud aux modèles Open Source afin d'accéder
plus rapidement aux grands donneurs d'ordre, en facilitant les rapprochements et
consolidations quand cela a du sens, en redonnant plus de valeur au modèle d'éditeur Open
Source, en pérennisant le maillage local et régional qui garantit un service et des emplois de
proximité.
Enjeux clés pour un écosystème plus mature
4.2.1. Le développement des compétences
Les compétences sur l'Open Source sont essentielles au développement du secteur
numérique dans son ensemble. Les écoles et les entreprises doivent être sensibilisées au
besoin d'assurer une formation de qualité sur la méthode et les technologies Open Source
(formation initiale / continue / reconversion). Sans oublier la formation continue dans une
logique de carrière avec la nécessité de certifier les compétences Open Source et d’actualiser
les compétences des professionnels dans un secteur où les technologies évoluent très
rapidement.
234. Les enjeux stratégiques du Hub Open Source
Les enjeux de compétences s'inscrivent selon plusieurs dimensions :
• Compétences technologiques : rythme des innovations Open Source, appétences des
organisations, différentiel de compétences sur le marché.
• Compétences métiers (pratiques métiers liées à l'Open Source ou soft skills) : agilité,
collaboration/communication, valeurs/responsabilité.
• Rôle du développeur (enjeux métiers, innovation, DevOps, ...) et reconnaissance au sein
des organisations (carrière, valorisation).
4.2.2. L’accessibilité au marché
D’un côté, les grands groupes ou donneurs d’ordre ont des procédures d'achat et habitudes
orientées gros marchés et IT traditionnel: process d'achat et référencements lourds, achat
logiciel par licence, contraintes administratives importantes, délais de paiement longs.
De l’autre côté, la majorité des experts et éditeurs Open Source sont des PME avec un accès
difficile aux marchés des grands groupes ou donneurs d’ordre publics, que ce soit pour des
questions de superficie financière, de référencement ou de périmètre.
Un enjeu important est donc de faciliter l’accès à ces marchés aux acteurs de l’Open Source,
notamment via :
• La préconisation de formation de groupements de sociétés Open Source permettant
d’augmenter le périmètre couvert ainsi que la superficie financière des réponses et
l’accompagnement dans la mise en œuvre concrète de ces groupements.
• Un lobbying vers les grands groupes afin de les sensibiliser aux alternatives offertes par
l'Open Source.
• Un lobbying pour accroître l’acculturation des politiques d’achat des grands comptes au
modèle Open Source.
4.2.3. Une gouvernance vertueuse
La présence et l'utilisation des technologies Open Source sont des réalités au cœur des
solutions et systèmes d'information des grandes organisations. Ce phénomène s'accompagne
plus rarement d'une véritable stratégie Open Source au sein des entreprises et de la mise en
place d'une gouvernance associée.
La mise en place de cette gouvernance est pourtant un facteur clé de succès et un aspect
fondamental qui permet de développer une stratégie à long terme et de ne pas se limiter à
une utilisation court terme de technologies innovantes limitée à des critères d'achat.
244. Les enjeux stratégiques du Hub Open Source
Ces enjeux de gouvernance sont de plusieurs ordres et présentent des intérêts multiples et
parfois négligés par les organisations:
• Technologique: critères de choix, innovation, licences, écosystème actif, support
entreprise, posture de contribution et d'enrichissement de l'écosystème (free rider,
acteurs locaux éditeurs de logiciels et sociétés de services)
• Légal et financier: conformité, gestion des licences, responsabilité, critères de propriété
intellectuelle vis-à-vis du cœur métier
• Sécurité et support: processus de validation, niveau de délégation des équipes pour
l’utilisation des composants Open Source, contrôle et recensement
• Employés: acculturation et animation de communautés internes, stratégie d'inner-
sourcing, attractivité de nouveaux talents, identification et reconnaissance du rôle de
contributeur
• lnstitutionnel: engagement Entreprise vis-à-vis de l'écosystème et des organismes
représentant l'Open Source (OW2, Hub Open Source de Systematic, Eclipse Foundation,
Linux Foundation, ...)
• Structuration de la gouvernance: équipe de pilotage de ces transformations ou rôles
identifiés sur ces différents critères, coordination au sein des organisations, animation
avec la notion d’OSPO. Une initiative de partage et collaboration autour des bonnes
pratiques de gouvernance a été mise en place en Europe
https://www.ow2.org/view/OSS_Governance/About
4.2.4. La place de l'Open Source dans la commande publique
Les acteurs publics ont un intérêt fort à faire appel à l’Open Source qui permet la
souveraineté numérique par le contrôle des logiciels utilisés ainsi que la mutualisation des
efforts de recherche et développement. Pour autant les acteurs publics ne font pas toujours
appel aux acteurs de l’Open Source qui contribuent activement à l’écosystème, et en
particulier aux éditeurs de logiciel Open Source français et européens. Si la circulaire Ayrault
avait encouragé la contribution aux logiciels Open Source en préconisant la mise en œuvre
d’un budget dédié aux améliorations pour les projets incluant des logiciels libres, celle-ci est
peu mise en œuvre.
254. Les enjeux stratégiques du Hub Open Source
Le Hub Open Source souhaite mettre en place des actions afin d’encourager la commande
publique vers les acteurs de l’Open Source, via :
• Un lobbying auprès des acteurs publics de référence (DINUM, Ministère de la
Transformation Numérique, Communauté Européenne) pour informer sur le mode de
fonctionnement de l’écosystème et promouvoir la mise en œuvre d’une politique
publique favorisant le développement d’acteurs Open Source compétitifs
• L’organisation de rencontres entre les acteurs contributeurs de la filière et les acteurs
publics afin de présenter les projets et services disponibles.
• L’encouragement à la participation des acteurs de la filière à des groupements
d’entreprises pour répondre aux appels d’offres publics de support et service sur les
logiciels Open Source, permettant aux éditeurs Open Source de vendre contrats de
supports et souscriptions dans des conditions équitables.
Il nous faut donc en résumé :
• Continuer à privilégier des modèles décentralisés s'appuyant sur un tissu dense
et diversifié de structures, comprenant des éditeurs open source, des
communautés et des fondations technologiques.
• Investir dans la formation initiale et continue.
• Infléchir la politique d'achat de l'état par un lobbying pressant et constructif.
• Flécher plus efficacement la commande publique avec des réponses adaptées
aux logiques d'achat public (groupements, référencements groupés, ...).
• Continuer à développer l'acculturation des grandes entreprises et des grandes
organisations au modèle Open Source avec une gouvernance associée, tant sur
le plan technologique (critères de choix, innovation, écosystèmes actifs,
support, contribution, ...) que sur le plan légal et financier (conformité, gestion
des licences, propriété intellectuelle, ...).
• Trouver les solutions de financement adaptées aux réalités économiques des
entreprises Open Source, en privilégiant le développement et
l'accompagnement moyen et long terme de ces entreprises, au-delà de
l'amorçage.
26Vous pouvez aussi lire
