La troisième édition de l'Open World Forum de l'industrie du logiciel libre s'est tenue à l'Eurosite George V, à Paris, les 30 septembre et 1er octobre 2010. L'un des parcours proposé aux participants s'adressait aux DSI sous le nom d'Open CIO Summit. Le Cigref y a présenté en avant-première les résultats de son étude « Maturité de l'Open Source : d'une réalité perçue à une vérité vécue ». Cette étude débouchera sur un livre blanc qui sera publié le 14 octobre 2010, lors de l'Assemblée Générale du Cigref.

Le comité de programme de l'Open CIO Summit était composé de Marie-Claude Poelman-Fargeot (DSI de Nature et Découvertes, Présidente de l'ANDSI), de Justin Ziegler (DSI de PriceMinister), de Jérôme Trollet (DSI de Safran Corporate) et de Jean-Séverin Lair (Sous-Directeur SI du Ministère de la Culture et de la Communication).

Lourdeur du propriétaire, agilité du Libre

René Kraft, DG délégué d'Informatique CDC (le GIE informatique du groupe de la Caisse des Dépôts et Consignations), a admis, en présentant les résultats du groupe de travail et de l'étude du Cigref sur l'Open Source, que le logiciel libre était dans la vraie vie des entreprises depuis des années. Il a ainsi souligné que les entreprises y trouvaient des sources d'agilité, de souplesse et d'innovation. La couverture des besoins des entreprises était d'ailleurs de plus en plus grande par les logiciels libres. Le respect des standards, obligatoires dans les logiciels libres, permet l'agilité des SI. Et les grands donneurs d'ordres apprécient de disposer d'une vraie alternatives aux éditeurs traditionnels avec lesquels les relations sont régulièrement tendues. « Les audits de conformité imposés par les éditeurs imposent une gestion des licences de plus en plus lourde et nous amènent à mettre en place un véritable système de péage » a ainsi dénoncé René Kraft.

La relation DSI/métiers étant de moins en moins en mode guichet mais de plus en plus sous forme de collaboration itérative, l'agilité des logiciels libres, sans coût de licence initial, est particulièrement appréciée. « Jadis, il fallait convaincre de la pertinence de l'Open Source ; aujourd'hui, il faut justifier que l'on ne l'utilise pas dans certains domaines où la référence est désormais en logiciels libres » a souligné René Kraft.

Des précautions et des difficultés particulières

Comme pour tout composant du SI, un module Open Source doit rester soumis à la gouvernance générale. « Un déploiement open-source en bureautique, notamment d'Open Office, souligne toutes les adhérences du SI à un produit particulier (en général Microsoft Office) et toutes les difficultés d'une gestion du changement, sans oublier la difficulté du SI obscur » a relevé René Kraft. L'affection de certains utilisateurs à Excel, notamment, est liée à leur désir de travailler des chiffres en dehors du système d'information officiel (PGI, décisionnel...). Les mini-applications développées n'importe comment par des utilisateurs constituent ainsi le « SI obscur », inconnu de la DSI et non-maîtrisé.

Pour René Kraft, « un tel déploiement d'outil Open Source auprès d'utilisateurs finaux est loin d'être un long fleuve tranquille. » Il a également reconnu que les dirigeants (y compris les DSI) étaient moins favorables et avait moins d'appétence au logiciel libre que leurs équipes plus proches du terrain.

Une maturité inégale

L'étude du Cigref sur les offres Open Source a porté sur trois axes (la technologie en elle-même, l'usage des outils, le niveau d'investissement des entreprises) avec à chaque fois quatre niveaux de maturité (sommeil, éveil, croissance, maturité). L'éveil correspondant aux premières démarches locales, la croissance à la promotion de l'usage notamment via l'inscription dans un référentiel et enfin la maturité à un usage adopté (ce qui peut amener à limiter les investissements, désormais inutiles).

La maturité maximale concerne le développement applicatif, l'Internet et les systèmes d'exploitation serveurs. Côté gestion prévisionnelle des emplois et des compétences (GPEC), René Kraft a insisté sur la nécessité d'identifier les informaticiens ayant l'expérience de la contribution aux communautés. Cette expérience est d'ailleurs utile pour savoir utiliser des méthodes de développement agile comme Scrum.

Une table ronde de point

Une table ronde a ensuite permis de faire le point sur l'adoption de l'Open Source, ses raisons, ses modalités mais aussi ses limites et difficultés. Trois sujets ont été abordés : les bénéfices clients, la gouvernance du Libre et les aspects juridiques/achats. Elle a réuni Didier Georgieff, DSI de l'ENA, Viviane Madinier, Directrice des Etudes La Poste Corporate, et Jean-Luc Raffaelli, Directeur de Projets en charge de la stratégie Open Source La Poste Corporate.

Didier Georgieff a commencé par expliquer comment l'ENA avait choisi et installé OpenERP comme noyau de son PGI. Ce produit était en effet le seul assez souple à tous points de vue pour permettre son implémentation simultanée à la définition de son cahier des charges, le tout dans un contexte de réformes profondes au sein de l'ENA. Mais, pour lui, utiliser le code des marchés publics n'est pas nécessairement simple lorsqu'il s'agit de choisir de l'Open-Source. En revanche, reverser le code (en l'occurrence cinq jours de prestations pour redéfinir un paramétrage de la sécurité dans le noyau) va de soi et est très rentable. « J'ai l'impression de bien plus maîtriser mon système avec du code que je dois partager qu'avant » a plaidé Didier Georgieff.

Savoir dire non à l'Open Source

Viviane Madinier est, quant à elle, persuadée que l'open-source est autant bonne pour les informaticiens (valorisés par le partage et donc plus efficaces), les entreprises et les utilisateurs. L'open-source s'est inséré sans difficultés dans la démarche CMMI de La Poste et a été largement utilisé dans tous les projets de communication interne (Jahia, Joomla, Alfresco...) comme dans la mutualisation et l'industrialisation des infrastructures. Pour elle, l'open-source est rapide et de moindre coût (les licences représentent 20 à 30% du coût d'un projet sur produit commercial). Il faut certes de la discipline dans sa conduite mais pas plus que pour un autre type de projets, même s'il y a des nuances. Enfin, Jean-Luc Raffaelli a insisté sur sa volonté de généraliser les bons outils en fonction des réussites expérimentées. Il a convenu que des points de vigilance sont spécifiques, notamment autour des licences. « Il faut garder une capacité de dire non à l'Open Source si ce modèle n'est pas pertinent, soit en terme d'offre, soit par nature à cause de la viralité de la licence qui pourrait amener à révéler à l'extérieur des développements liés aux secrets métier » a ainsi indiqué Jean-Luc Raffaelli.

Quatre ateliers ont conclu l'Open CIO Summit : « Low Cost = Low service », la conciliation des bonnes pratiques de gouvernance dans un univers open-source, « Ne dites pas à mon DG que j'assure production et exploitation avec des solutions Open Source, il nous croit encore sur Mainframe » et enfin le dernier sur les modèles économiques et de contributions de l'Open Source.