L'éditeur VMware a publié les résultats de son étude annuelle sur les solutions open source en entreprise, à laquelle près de 1 200 professionnels IT dans le monde ont participé. Les chiffres témoignent d'un niveau de satisfaction très élevé, 99,8% des répondants observant les bénéfices escomptés. Les premiers avantages mis en avant, cités aussi bien par les petites entreprises que les grandes, sont l'efficience des coûts (76% des participants), la flexibilité accrue (60%), le support d'une large communauté (54%), la productivité du développement (52%) et la possibilité pour les équipes IT de travailler avec les technologies qu'elles préfèrent (51%).

Les solutions open source utilisées en entreprise


Source : The State of the Software Supply Chain: Open Source Edition 2022 , VMware.

Si les logiciels open source utilisés en entreprise présentent une grande diversité, trois catégories de solutions se placent en tête : les bases de données et outils de cache (75%), les runtimes (71%) et les systèmes d'exploitation (70%). En quatrième place du classement global, l'orchestration de conteneurs concerne davantage les grandes entreprises que les PME (59% pour les premières contre 35%). Il en va de même pour les outils de livraison de code (48% versus 31%), de journalisation et de monitoring (44% versus 33%).

L'étude révèle cependant une diminution de 5% de l'usage d'outils open source en production entre 2021 et 2022, qui passe de 95% à 90%. Dans les petites entreprises, le taux d'usage en production est de 84%. Parmi les raisons avancées par les entreprises qui n'utilisent pas d'open source en production, 44% des répondants indiquent tout simplement n'avoir pas encore déterminé comment gérer de tels outils dans leur environnement. Toutefois, 38% pointent un support jugé insuffisant et 34% révèlent un manque de confiance. Un quart seulement des participants ont une politique proscrivant l'open source en production, un taux qui était à 46% en 2021. Traduisant en partie les inquiétudes sur le support, le recours à des outils open source commerciaux augmente légèrement (de 79% en 2021 à 81% en 2022), tandis qu'il baisse pour les solutions communautaires (de 70% à 66%).

Indépendamment de l'usage effectif ou non d'open source en production, 94% des répondants admettent avoir des préoccupations sur ce sujet. La première concerne la dépendance à l'égard de la communauté pour obtenir des correctifs (61% en 2022 contre 56% en 2021), suivie par les risques de sécurité (53% versus 47% en 2021) et l'absence de SLA sur la fourniture de patches par les communautés (50% versus 42%). Une nette volonté de disposer de garanties claires sur la remédiation des vulnérabilités ressort des résultats.

PublicitéLes préoccupations concernant l'open source en production


Source : The State of the Software Supply Chain: Open Source Edition 2022 , VMware.

L'étude montre aussi que les processus de packaging des solutions open source demeurent complexes, impliquant un grand nombre de tâches (tests fonctionnels, tests de charge, scan de CVE, etc.) et d'équipes. 95% des répondants indiquent être impliqués dans le packaging de solutions open source. Si 56% des entreprises privilégient le code packagé par la communauté, 55% réalisent elles-mêmes leur propre packaging. 28% l'externalisent auprès d'un partenaire et 28% achètent des packages tout prêts. Parmi les effets collatéraux de ces processus de packaging complexes, le ralentissement du déploiement des patchs de sécurité est pointé par les répondants, 61% prenant plus d'une journée pour ces tâches.