Business

Open World Forum 2014 : "Le libre permet de garder le contrôle de son infrastructure IT"

« Take Back Control », c'est le leitmotiv de cette septième édition de l'Open World Forum. Réunis jeudi et vendredi à Paris, les acteurs du Logiciel Libre sont venus présenter leurs atouts censés aider les entreprises à reprendre le contrôle sur leurs données, leurs processus et leurs infrastructures.

PublicitéCette semaine, les acteurs du Logiciel Libre se sont donnés rendez-vous à Paris pour la septième édition de l'Open World Forum les 30 et 31 octobre à l'Eurosite George V. Débutée jeudi, la manifestation s'articule autour du thème « Take back Control ». « Dans une ère post-Snowden où nous nous rendons compte que, aujourd'hui, tout le monde veut tout savoir sur tout le monde, il est difficilement imaginable de ne pas avoir le contrôle de son infrastructure IT », a proclamé Florent Zara, organisateur de l'événement, lors de la plénière d'ouverture jeudi matin. Par sa transparence, le Logiciel Libre est une des clés pour, justement, reprendre le contrôle.

Sur le marché français, cette tendance est bien rentrée dans les moeurs des décideurs. Les FOSS (Free and Open Source Software), représentent, selon Patrice Bertrand, président du CNLL (Conseil National du Logiciel Libre), environ 4 milliards d'euros de chiffre d'affaires dans l'Hexagone. 10% de ce chiffre d'affaires est en outre réalisé par des entreprises s'étant exclusivement spécialisées dans le libre, qu'il s'agisse d'éditeurs comme Talend ou Bonitasoft ou bien des sociétés de services comme AlterWay.

De plus en plus d'initiatives

Les autres entreprises, qu'elles soient de l'IT ou non, s'y intéressent de plus en plus, notamment à travers la création des fondations comme OpenStack, Apache et Mozilla. « Le fait de mutualiser la R&D à travers ces organisations apporte de grandes facilités aux entreprises. Reste que cette démarche ne s'est pas encore généralisée à tout le spectre de l'IT » dénote Patrice Bertrand. Il illustre ses propos : « Nous pourrions très bien imaginer une fondation libre de l'ERP dans laquelle les entreprises investiraient une faible partie de leur budget R&D. Elle leur permettrait de développer une solution efficace pour un moindre coût ». Ce genre d'initiative est toutefois difficile à mettre en place et, malgré le succès des fondations citées plus haut, il est parfois difficile de fédérer les différents acteurs.

L'État s'est également engagé dans le mouvement, notamment par le biais de l'Irill (Institut pour la recherche et l'innovation sur le logiciel libre). Créé il y a quatre ans à l'initiative de l'INRIA, l'organisme a su réunir autour des FOSS les entreprises, les développeurs ainsi que les acteurs de la recherche et de l'éducation. « Nous fédérons ces acteurs pour les faire collaborer ensemble autour de projets innovants, autant à des fins de recherche que professionnelles », explique Roberto di Cosmo, directeur de l'Irill. De son côté, Etalab, l'institution chargée de l'Open Data de l'État n'est pas en reste. « Nous mettons en place des ressources qui permettent de libérer la créativité et de stimuler l'innovation », affirme sa directrice adjointe, Laure Lucchesi.

PublicitéUne gestion des risques pas assez poussée

Toutefois, l'Open Source n'est pas non plus la panacée. David Jones, de la société Sonatype note qu'aujourd'hui, beaucoup d'entreprises font de l'Open Source pour produire de grandes quantités de code à moindre coût et à moindre effort mais ne s'attachent pas suffisamment au suivi de ce code. « Le problème est que souvent, les risques de l'Open Source sont mal appréhendés par les décideurs », dénote-t-il. Une étude menée par Sonatype a en effet révélé que la moitié des entreprises interrogées (11 000) avait adopté une politique sécuritaire spécifique aux solutions libres. Pire encore, seuls 16% des répondants peuvent affirmer avec certitude qu'ils utilisent des composants Open Source dépourvus de toute vulnérabilité. À contrario, un tiers d'entre eux suspectent ces composants d'être à l'origine de failles de sécurité dans leur SI. « Aujourd'hui, la gestion des risques autour de l'Open Source est prise trop à la légère », conclut David Jones.