Open Source communautaire VS Open Source d'entreprise : quelle est la meilleure solution ?
5 questions à Yacine Kheddache, Specialist Solution Architect Manager chez Red Hat

Question 1. Quelle place occupe l’Open Source dans le paysage du logiciel actuel ?

De façon annuelle, nous commandons un rapport sur l’état de l’Open Source « The State of Enterprise Open Source ». Ce rapport tire de grands chiffres et tendances auprès de plus de 1200 décideurs IT. Sur les dernières années, on remarque que la part des logiciels Open Source est en train de dépasser la part de logiciels propriétaires. Les raisons sont diverses mais on constate que 89% des leaders IT estiment que la sécurité des logiciels Open Source est équivalente ou meilleure que celle des logiciels propriétaires. 79% d’entre eux soulignent la capacité d’adaptation des logiciels open source comme un grand avantage. Le rapport montre également que l’Open Source d’entreprise est non seulement conciliable avec l’Open Source communautaire mais qu’il permet également de travailler sur les sujets innovants tels que l’IA, la conteneurisation, l’Edge Computing ou encore le Serverless Computing. On estime donc que d’ici deux ans, la part de software propriétaire va descendre aux environs de 40 % tandis que l’Open Source sera aux alentours de 55 %. Au-delà de ces aspects, l’Open Source est un formidable moyen d’attirer de nouveaux talents, qui plus est dans un contexte de pénurie. C’est en effet un bon moyen de travailler sur des projets dynamiques, en perpétuelle renouvellement et en s’enrichissant auprès d’une communauté de professionnels.

Question 2. Quelle différence faites-vous entre Open Source communautaire et Open Source d’entreprise ?

Beaucoup de personnes ont une opinion manichéenne sans forcément se rendre compte que la réalité est plus complexe qu’il n’y paraît. Il faut bien comprendre que ce n’est pas l’un ou l’autre, les deux sont conciliables bien qu’ayant des objectifs différents. Le communautaire favorise l’innovation, la différenciation, la nouveauté mais peut impliquer une certaine instabilité tandis que l’Open Source d’entreprise permet de standardiser et de se concentrer sur des configurations supportables offrant un niveau de service indispensable aux applications stratégiques. On parle d’ailleurs de “projets Open Source communautaire” alors que l’on évoque des “produits Open Source d'entreprise”. Celà correspond bien à deux phases complémentaires dans un cycle de vie.

L’Open Source d’entreprise est là pour apporter la fiabilité et l’expertise sur des pans qui ne constituent pas - ou plus - le cœur de métier de votre organisation. Et celà peut changer dans le temps ! Si l’on considère les enjeux métiers d’une organisation à un instant t, l’Open Source communautaire peut être un pari intéressant de part l’innovation et l’effervescence des communautés. En revanche les enjeux évoluent et la différenciation d’hier devient commodité aujourd’hui. C’est alors un moment également intéressant pour considérer l’Open Source d’entreprise afin de libérer des ressources et permettre à ses développeurs de se concentrer sur la prochaine innovation correspondant aux enjeux de demain et ce qui apporte de la valeur pour l’entreprise.

Question 3. Dans quelle mesure ces deux modèles peuvent-ils cohabiter ?

Quand on choisit une solution Open Source, il est important de regarder la communauté, sa taille, son dynamisme, sa composition. Ensuite, il faut se demander si la solution choisie correspond à un enjeu stratégique. Je vais prendre l’exemple du groupe La Poste (Branche Grand Public et Numérique) qui a fait le choix de l’Open Source communautaire pour la construction de leurs APIs (Microcks.io) tout en s’appuyant sur l’Open Source d’entreprise fournit par Red Hat pour la plateforme DevOps d’exécution sous-jacente (OpenShift Container Platform). Il s’agit là d’un réel compromis entre de l’innovation pour des projets qui concernent un enjeux fort de la stratégie métier de La Poste - la transposition de ses fonctions en numérique via les APIs - et de la stabilité côté infrastructure pour assurer la mission critique de la production. De la même manière, si une équipe souhaite investir et développer une technologie qu’elle ne maîtrise pas totalement, elle peut s’adosser à de l’Open Source d’entreprise via un partenariat apportant de la sécurité et de la fiabilité à son projet. Beaucoup de nos clients ont par exemple appris à se servir de Kubernetes avec l’Open Source communautaire mais souhaitent maintenant se libérer du temps et automatiser la maintenance avec de l’Open Source d’entreprise en passant à l'échelle avec la solution OpenShift de Red Hat.

Question 4. La philosophie communautaire ne s’oppose-t-elle pas à l’Open Source d’entreprise ?

En aucun cas ! D’ailleurs l’ensemble des ingénieurs chez Red Hat (environ 8500 personnes) travaillent tout d’abord dans les communautés selon une logique “upstream first”. Nous adhérons totalement à la philosophie de l’Open Source communautaire, à savoir le partage de connaissance et la possibilité pour chacun de s’éduquer et partager des idées. Cela étant dit, il faut réfléchir de façon pragmatique. Aujourd’hui, on ne peut pas avoir un modèle purement communautaire parce qu’à un moment donné, on a besoin de faire fonctionner des logiciels critiques et de répondre à des missions très spécifiques et parfois s’engager sur du long terme. Aussi, les ressources humaines capables de gérer ces aspects ne sont pas infinies et l’Open Source d’entreprise va combler ce manque. Toutefois, il est capital que les éditeurs d’Open Source d’entreprise comme Red Hat joue le jeu en investissant dans les communautés en reversant les développements réalisés. Aujourd’hui, Red Hat n’a absolument aucune propriété intellectuelle sur les lignes de code de nos logiciels, et ces lignes de code sont toutes développées initialement dans les communautés (démarche upstream first).

Question 5. Pourquoi une entreprise aurait-elle intérêt à payer pour un outil qu’elle pourrait utiliser gratuitement ?

Les coûts directs et indirects sont en effet à considérer, tout cela fait partie de l’équation globale. Il faut étudier le TCO et choisir la bonne solution par rapport à ses utilisations. Si des vies sont en jeu ou si des logiciels sont critiques, les entreprises ne doivent pas hésiter à se tourner vers l’Open Source d’entreprise et dépenser un peu d’argent pour être sûr que le logiciel soit entièrement sécurisé et suivi. Aussi, nous proposons chez Red Hat un système de souscription, c’est-à-dire que nos clients payent chaque année des abonnements qui leur offrent l’accès à nos services et solutions en matière de sécurité comprenant des patchs et du backportage. C’est une grande différence avec l’Open Source communautaire car si on découvre une vulnérabilité sur un projet, on va apporter un correctif sur toutes les versions et non uniquement sur la dernière version comme c’est souvent le cas avec les projets communautaires qui préconisent l’agilité et la notion de mise à jour perpétuelles.

Nous avons également à cœur de fournir un large panel de solutions qui pourront supporter tous les choix de l’entreprise, notamment en termes de stratégie d’adoption du Cloud. Nos solutions ont le mérite de fonctionner partout, aussi bien dans le datacenter on-premises que dans le Cloud avec la possibilité de faire de l’hybride avec plusieurs fournisseurs. C’est le modèle que nous défendons: l’Open Hybrid Cloud pour un maximum de souplesse et de flexibilité.