Stratégie

Des grands comptes s'unissent pour mutualiser leurs efforts dans l'open-source

Des grands comptes s'unissent pour mutualiser leurs efforts dans l'open-source
Directeur de la sécurité du groupe Orange, Jean-Luc Moliner est le premier Président de TOSIT.

L'association TOSIT s'est créée avec l'ambition d'organiser les travaux des grandes entreprises en matière d'open-source.

Courant juillet 2017, après plus d'un an et demi de travaux préparatoires, est née l'association TOSIT, The Open-Source I-Trust. Celle-ci regroupe des grands comptes publics ou privés pour coordonner leurs actions en matière d'open-source. Aux six membres fondateurs (Orange, EDF, Enedis, Carrefour, SNCF et Pôle Emploi) s'est récemment ajoutée la Société Générale. Chacun des sept membres règle une cotisation couvrant les frais administratifs de 1000 euros par an.
« L'idée est partie du constat que personne n'avait examiné en détail le code ayant permis une faille majeure dans le protocole OpenSSL alors que le code était ouvert » se souvient Olivier Ligneul, RSSI du groupe EDF et vice-président de TOSIT. L'association est une structure juridique pour organiser les travaux de ses membres : définir ce qui doit être contrôlé, corrigé, amélioré ou développé, le faire ou le faire faire, etc. Les frais occasionnés sont alors mutualisés dans une logique de consortiums variables, tous les membres n'étant pas forcément intéressés par tous les projets. Mais en évitant de faire dix fois la même chose et en reversant les travaux réalisés à la communauté en ayant une personne morale pour porter la propriété intellectuelle.

Ce n'est qu'un début...

Actuellement, l'association est encore en pleine réflexion sur sa gouvernance et ses projets : quels apports, quels moyens techniques ou humains, quels projets... Mais un produit tel que OpenAM, issu de Sun, est particulièrement sous son regard car les membres souhaitent qu'il reste open-source et de qualité.
Deux dimensions de décisions seront prises par projet : une dimension stratégique (faire ou pas un fork, comment travailler avec la communauté existante) et une dimension technique (modalités de travail sur le code, de sa qualification ou de sa certification), le tout en s'intégrant aux écosystèmes déjà en place.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Pouvez-vous insérer dans votre SI, avec une certaine automatisation, des données externes ouvertes (open-data) ?