Cette semaine, les acteurs du Logiciel Libre se sont donnés rendez-vous à Paris pour la septième édition de l'Open World Forum les 30 et 31 octobre à Paris. Débutées jeudi, les hostilités vont cette année s'articuler autour du thème « Take back Control ». « Dans une ère post-Snowden où nous nous rendons compte qu'aujourd'hui, tout le monde veut tout savoir sur tout le monde, il est difficilement imaginable de ne pas avoir le contrôle de son infrastructure IT », a lancé Florent Zara, organisateur de l'événement, lors de la plénière d'ouverture jeudi matin. De par sa transparence, le logiciel libre est une des clés pour justement reprendre le contrôle.

Sur le marché français, cette tendance est bien rentrée dans les moeurs des décideurs. Les FOSS (Free and Open Source Software), représentent, selon Patrice Bertrand, président du CNLL (Conseil National du Logiciel Libre), environ 4Md€ de chiffre d'affaires dans l'Hexagone. 10% de ce chiffre d'affaires est en outre réalisé par des entreprises s'étant exclusivement spécialisées dans le libre, qu'il s'agisse d'éditeurs comme Talend, Bonitasoft ou des sociétés de services comme AlterWay.

De plus en plus d'initiatives

Les autres entreprises, qu'elles soient de l'IT ou non, s'y intéressent de plus en plus, notamment à travers la création des fondations comme OpenStack, Apache et Mozilla. « Le fait de mutualiser la R&D à travers ces organisations apporte de grandes facilités aux entreprises. Reste que cette démarche ne s'est pas encore généralisée à tout le spectre de l'IT » dénote Patrice Bertrand. Il illustre ses propos : « Nous pourrions très bien imaginer une fondation libre de l'ERP dans laquelle les entreprises investiraient une faible partie de leur budget R&D. Elle leur permettrait de développer une solution efficace pour un moindre coût ». Ce genre d'initiative est toutefois difficile à mettre en place et, malgré le succès des fondations citées plus haut, il est parfois difficile de fédérer les différents acteurs.

L'État s'est également engagé dans la brèche, notamment par le biais de l'Irill (Institut pour la recherche et l'innovation sur le logiciel libre). Créé il y a quatre ans à l'initiative de l'INRIA, l'organisme a su réunir autour des FOSS les entreprises, les développeurs ainsi que les acteurs de la recherche et de l'éducation. « Nous fédérons ces acteurs pour les faire collaborer ensemble autour de projets innovants, autant à des fins de recherche que professionnelles », explique Roberto di Cosmo, directeur de l'Irill. De son côté, Etalab, l'institution chargée de l'Open Data de l'État n'est pas en reste. « Nous mettons en place des ressources qui permettent de libérer la créativité et de stimuler l'innovation », affirme sa directrice adjointe, Laure Lucchesi.

Une gestion des risques pas assez poussée

Toutefois, l'Open Source n'est pas non plus la panacée. David Jones, de la société Sonatype note qu'aujourd'hui, beaucoup d'entreprises font de l'Open Source pour produire de grandes quantités de code à moindre coût et à moindre effort mais ne s'attachent pas suffisamment au suivi de ce code. « Le problème est que souvent, les risques de l'Open Source sont mal appréhendés par les décideurs », dénote-t-il. Une étude menée par Sonatype a en effet révélé que la moitié des entreprises interrogées (11 000) avait adopté une politique sécuritaire spécifique aux solutions libres. Pire encore, seuls 16% des répondants peuvent affirmer avec certitude qu'ils utilisent des composants Open Source dépourvus de toute vulnérabilité. À contrario, un tiers d'entre eux suspectent ces composants d'être à l'origine de failles de sécurité dans leur SI. « Aujourd'hui, la gestion des risques autour de l'Open Source est prise trop à la légère », conclut David Jones.