Priyanka Sharma (General Manager CNCF) : « En France il y a une communauté open source vibrante »

LMI. Quels sont les principaux défis auxquels la CNCF est confrontée, et qu'est-ce qui rend cette fondation open source différente des autres ?

Priyanka Sharma. La Cloud Native Computing Foundation abrite certaines des technologies open source les plus critiques qui font fonctionner toutes les applications, les logiciels et les matériels que nous consommons tous en tant qu'utilisateurs. Un projet phare que nous avons est Kubernetes, qui a été donné par Google en 2015. Aujourd'hui 800 entreprises du Fortune 5000 utilisent nos technologies aujourd'hui. Nous sommes différents des autres fondations en exigeant que les projets soient diversifiés de même que les équipes de mainteneurs et que chaque projet ait un modèle de gouvernance ouverte. La CNCF abrite 170 technologies open source pour alimenter les projets et leur donner de l'énergie partout dans le monde.

La CNCF soutient les projets cloud natifs depuis près de huit ans : comment ont-ils évolué au fil du temps ?

Huit ans c'est l'infini en matière de technologies. Celles de la CNCF restent pertinentes aujourd'hui et vont plus loin, mieux et plus vite. C'est parce que nous avons réussi à nous réinventer en fonction des besoins de nos consommateurs, qui sont les utilisateurs finaux de l'entreprise. Après Kubernetes et l'orchestration des conteneurs, Docker est devenu mainstream. Ces conteneurs peuvent être utilisés par tous ceux qui sont nouveaux dans l'écosystème. Il s'agit des technologies qui vous permettent d'activer et de désactiver les serveurs et les ressources cloud dont vous avez besoin pour exécuter ses applications. C'est là-dessus que la définition « cloud natif » a été créée. Parce que nous savons que si vous commencez soudainement à être en mesure de dynamiser à la hausse ou à la baisse le nombre de conteneurs cela va changer la façon dont vous allez créer des applications. Et puis il y a eu Promotheus pour le monitoring et l'observabilité. La raison de l'adoption de ces technologies est d'un point de vue développeurs la convivialité qui est inégalée et l'expérience de développement apportée pour mettre en place pour l'infrastructure edge computing. Mais il reste encore à faire, il est par exemple regrettable de voir que le cloud n’est pas encore adopté pour tous les workloads IA.

En mars prochain (du 19 au 22), c'est la première fois qu'une conférence annuelle CNCF est organisée à Paris : à quoi faut-il s'attendre ?

Nous sommes ravis d'être dans votre belle ville. Comme vous le savez, l'organisation d'un événement nécessite de s'y prendre à l'avance pour arriver à quelque chose, et il faut deux ans pour arriver à un certain niveau de planification. En matière de sensations fortes, nous serons là et nous sommes très enthousiastes à l'idée de venir à Paris. Il y aura plusieurs temps forts inspirants dédiés à la communauté cloud native et des milliers de personnes sont attendues pour échanger et découvrir tout ce que l'on peut faire avec ces technologies. Je pense donc que ce sera une expérience formidable. En outre, la France a également quelques entreprises du marché qui utilisent des technologies cloud, qui sont importantes dans le monde. Nous allons aussi parler de la façon dont le cloud a constamment évolué et la façon de travailler pour aller jusqu'à en faire une priorité absolue. Vous ne serez pas déçu.

Voyez-vous l'adoption par la France de l'open source en général et du cloud natif à la traine ou en avance par rapport à d'autres pays ?

À Paris et en France il y a une communauté open source vibrante. Vous savez ce qui est intéressant c'est qu'elle est composée de gens de tous les horizons. Elle va des débutants, enthousiastes et prêts à apprendre, aux contributeurs et mainteneurs et aussi de clients. La France a sa carte à jouer dans le monde cloud native et je pense donc que certaines des plus grandes et plus importantes choses vont sortir de ce pays.

Quelques éditeurs historiques comme Microsoft embrassent depuis longtemps l'open source : est-ce une bonne nouvelle de votre point de vue ?

Absolument. L'open source a été la base de tout ce que nous avons construit en technologie et il est tellement important que tout le monde commence à adopter l'open source et le cloud natif. Parce que c'est dans leur intérêt. C'est dans l'air parce que cela servira leurs clients qui les utiliseront mieux en étant capables de moderniser leurs applications. La beauté de l'open source est que tout le monde peut se l'approprier, en faire quelque chose, le modifier. Ainsi, tout le monde collabore et peut arriver à ce qu'il veut en faire. Nous allons arriver à un point où chaque enfant comprendra ce que signifie l'open source. Un peu comme l'iPhone, l'open source sera une partie du tissu de la société.

Certains problèmes se posent aujourd'hui sur le marché de l'open source, comme ce qui touche notamment à l'évolution de certains modèles de licence : cela vous préoccupe-t-il ?

C'est un sujet très important, mais on ne fera pas avancer notre cause de cette manière. Les fondations comme la nôtre ont un projet comme de s'engager sur un certain modèle de licence. Dans notre cas, nous acceptons les licences Apache 2.0 et MIT avec la promesse que les gens ne seront pas coincés avec le moins de répercussions possible. Je pense donc que la Fondation est un bon moyen de se prémunir contre les problèmes de licence à l'avenir, pour les entreprises utilisatrices finales. En ce qui concerne la suite, il sera essentiel d'évaluer toutes les initiatives qui existent en rapport aux nouvelles licences ou à leurs évolutions en regardant à la fois leurs promesses et les craintes éventuelles qu'elles peuvent susciter. Vous savez j'ai réalisé récemment un exposé sur une application basée sur un LLM pour vérifier si elle était déployée sur une source complètement ouverte, et je vais vous dire que cela m'a pris du temps pour trouver le bon ensemble de technologies à utiliser. Nous avons encore un long chemin à parcourir.

Et concernant les problèmes de sécurité ?

La sécurité est un enjeu extrêmement élevé pour la Fondation. Les logiciels open source sont par nature plus sûrs que les logiciels propriétaires, mais cela n'empêche pas des personnes malveillantes de les attaquer. D'autres signalent leurs faiblesses et contribuent à la sécurité de l'open source. Nous prenons cela très au sérieux et, dans le cadre de projets en cours d'achèvement, nous réalisé un audit de sécurité de vingt-quatre jours pour améliorer la sécurité et la fiabilité. C'est une priorité absolue pour la CNCF, mais nous disons qu'avec les bons programmes, de l'engagement et de l'argent, l'open source sera la solution la plus sûre pour tout le monde.

Quelles sont les ambitions de la CNCF pour les mois à venir ?

Pour l'instant, nous avons Paris en tête et j'attends avec impatience la conférence sur l'IA. Je suis très heureuse que les gens se réunissent et poussent le cloud à son paroxysme. La priorité pour nous c'est aussi la durabilité et l'environnement et on travaille sur cela avec la Green Software Foundation. Je pense que l'on doit aussi mettre l'accent sur la diversité, l'équité et l'inclusion. Tout le monde peut s'y atteler et nous travaillons avec la communauté sur tous ces points.

L'IT et l'open source ne sont pas des milieux où les femmes sont présentes : pensez-vous qu'elles peuvent apporter quelque chose de particulier ?

Oui, c'est absolument une chance. Je suis moi-même un exemple de quelqu'un qui contribue à la croissance de la technologie dans l'écosystème. J'ai rejoint la direction scientifique puis le conseil d'administration et j'ai fini par diriger l'entreprise. J'ai vu la force et les efforts de cet écosystème pour soutenir les opportunités de toutes les personnes qui montrent un intérêt à soutenir et représenter la diversité et investir dedans. Nous voulons aussi faire plus en matière de partenariats avec des organisations locales. Les choses sont vraiment en train de changer.