Patrice Bertrand, directeur général de la société de services Smile et farouche partisan de l'open source, met en garde les entreprises qui veulent se lancer sans mesurer les risques. adopter un logiciel libre implique certaines contraintes.Pour une DSI, le problème n'est plus de savoir s'il doit y avoir des logiciels open source dans le système d'information ou non. Le plus souvent, ils sont déjà là, que cela ait été voulu et organisé, ou pas. Car depuis longtemps, il n'existe plus de blocage de principe envers le libre. La question n'est pas non plus de savoir combien il en faudrait et où. La réponse est simple : ce type d'application est nécessaire partout où les produits sont de qualité supérieure et où il apporte un bénéfice distinctif.Le problème des DSI, aujourd'hui, serait plutôt de savoir plutôt comment gérer, organiser, planifier et maîtriser les logiciels libres ? Soit ce que doit définir l'entreprise en élaborant sa politique open source (POS), un document que, pour ma part, j'estime indispensable. Produit par la DSI, il expose les choix internes en matière d'open source, déclinés en termes de licences, de modalités de support, de processus d'acquisition, de contributions, de relations avec des communautés, etc. Sans lui, les risques sont de deux ordres : passer à côté de bénéfices majeurs et mal maîtriser les impacts.
Connaître le droit des licences, un préalable indispensable
Comment choisir un produit open source ? Ses critères d'évaluation et ses démarches d'acquisition ne sont pas les mêmes : on ne peut ni attendre les recommandations du cabinet Gartner, ni compter sur une recherche sur la plate forme Sourceforge. Il faut donc expliquer le processus de sélection spécifique à ces logiciels. Et particulièrement aux entreprises qui développent ellesmêmes des applications, une démarche qui, actuellement, repose sur un assemblage de composants, et qui est facilitée par l'open source. Le premier risque est de s'en priver, par crainte de menaces mal comprises. Le second est, à l'inverse, de négliger les questions de propriété intellectuelle, en imaginant qu'un logiciel de ce type est “ pratiquement du domaine public ”. Dans certains cas, les conditions de commercialisation du logiciel ainsi produit seront affectées par l'intégration de composants sous des licences copyleft (toutes les versions modifiées et étendues du programme seront également libres), telles que la GPL (licence publique générale). L'entreprise peut faire l'objet d'actions en justice si elle ne respecte pas ces obligations. Un minimum de formation à ce sujet est donc absolument vital.Pour un DSI, la POS est donc un bon moyen d'organiser et de maîtriser l'intégration de composants et d'outils open source dans le système d'information, et d'en tirer tous les bénéfices tout en évitant les risques.Un domaine dans lequel la France est à la traîne
Il semble qu'aux EtatsUnis, la formalisation et le déploiement de cette politique par les entreprises et les organisations soit plus répandue qu'en France. Une illustration exemplaire est celle énoncée par le DSI du département de la Défense (DoD). Un mémo de quelques pages, adressé à tous ses chefs de service, trace les grandes lignes de la POS du département : “ Aujourd'hui, nous utilisons beaucoup de programmes OSS (Open Source Software) de manière opérationnelle, tant dans des environnements classés, que non classés. Malheureusement, il y a eu des incompréhensions et de mauvaises interprétations des lois, des politiques et des règlements en vigueur appliqués aux logiciels open source, qui ont freiné leur utilisation et leur développement par le DoD. […] J'ai demandé au directeur Enterprise Services & Integration, de travailler avec vos équipes afin […] que nous puissions continuer à augmenter les bénéfices que nous tirons de l'usage des OSS. ”On distingue bien ici la nécessité de “ corriger les mauvaises interprétations ”, c'estàdire éduquer, le maître mot de la POS. Pour autant, le même mémo, après avoir recensé les bénéfices clés des solutions open source, conclut : “ En fin de compte, c'est le logiciel qui satisfait le mieux les besoins et les missions du département qui doit être utilisé, qu'il soit libre ou non. ”C'est une conclusion que la plupart des politiques open source adopteront : les entreprises ne déploient pas de logiciels libres par principe, mais toujours pour un bénéfice opérationnel bien analysé. Et c'est précisément pour le récolter qu'elles doivent organiser et diriger le déploiement de ce type de solution.
