Stratégie

L'open source répond aux attentes, mais décélère légèrement en production

L'open source répond aux attentes, mais décélère légèrement en production
L'étude réalisée par VMware pointe un enjeu persistant autour de la gestion des vulnérabilités sur les solutions open source.

L'édition 2022 de l'étude VMware sur les solutions open source en entreprise montre que celles-ci sont en phase avec les attentes des entreprises, mais relève une légère baisse de l'usage en production.

PublicitéL'éditeur VMware a publié les résultats de son étude annuelle sur les solutions open source en entreprise, à laquelle près de 1 200 professionnels IT dans le monde ont participé. Les chiffres témoignent d'un niveau de satisfaction très élevé, 99,8% des répondants observant les bénéfices escomptés. Les premiers avantages mis en avant, cités aussi bien par les petites entreprises que les grandes, sont l'efficience des coûts (76% des participants), la flexibilité accrue (60%), le support d'une large communauté (54%), la productivité du développement (52%) et la possibilité pour les équipes IT de travailler avec les technologies qu'elles préfèrent (51%).

Les solutions open source utilisées en entreprise


Source : The State of the Software Supply Chain: Open Source Edition 2022 , VMware.

Si les logiciels open source utilisés en entreprise présentent une grande diversité, trois catégories de solutions se placent en tête : les bases de données et outils de cache (75%), les runtimes (71%) et les systèmes d'exploitation (70%). En quatrième place du classement global, l'orchestration de conteneurs concerne davantage les grandes entreprises que les PME (59% pour les premières contre 35%). Il en va de même pour les outils de livraison de code (48% versus 31%), de journalisation et de monitoring (44% versus 33%).

L'étude révèle cependant une diminution de 5% de l'usage d'outils open source en production entre 2021 et 2022, qui passe de 95% à 90%. Dans les petites entreprises, le taux d'usage en production est de 84%. Parmi les raisons avancées par les entreprises qui n'utilisent pas d'open source en production, 44% des répondants indiquent tout simplement n'avoir pas encore déterminé comment gérer de tels outils dans leur environnement. Toutefois, 38% pointent un support jugé insuffisant et 34% révèlent un manque de confiance. Un quart seulement des participants ont une politique proscrivant l'open source en production, un taux qui était à 46% en 2021. Traduisant en partie les inquiétudes sur le support, le recours à des outils open source commerciaux augmente légèrement (de 79% en 2021 à 81% en 2022), tandis qu'il baisse pour les solutions communautaires (de 70% à 66%).

Indépendamment de l'usage effectif ou non d'open source en production, 94% des répondants admettent avoir des préoccupations sur ce sujet. La première concerne la dépendance à l'égard de la communauté pour obtenir des correctifs (61% en 2022 contre 56% en 2021), suivie par les risques de sécurité (53% versus 47% en 2021) et l'absence de SLA sur la fourniture de patches par les communautés (50% versus 42%). Une nette volonté de disposer de garanties claires sur la remédiation des vulnérabilités ressort des résultats.

PublicitéLes préoccupations concernant l'open source en production


Source : The State of the Software Supply Chain: Open Source Edition 2022 , VMware.

L'étude montre aussi que les processus de packaging des solutions open source demeurent complexes, impliquant un grand nombre de tâches (tests fonctionnels, tests de charge, scan de CVE, etc.) et d'équipes. 95% des répondants indiquent être impliqués dans le packaging de solutions open source. Si 56% des entreprises privilégient le code packagé par la communauté, 55% réalisent elles-mêmes leur propre packaging. 28% l'externalisent auprès d'un partenaire et 28% achètent des packages tout prêts. Parmi les effets collatéraux de ces processus de packaging complexes, le ralentissement du déploiement des patchs de sécurité est pointé par les répondants, 61% prenant plus d'une journée pour ces tâches.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    La politique commerciale de VMware a-t-elle redéfini vos priorités en matière de modernisation des infrastructures ?