L’Open Source possède des bénéfices particulièrement appréciables pour le secteur public

En novembre 2021, Amélie de Montchalin, ministre de la Transformation et de la Fonction publique, présentait le plan d’action du Gouvernement en matière de logiciels libres et communs numériques dans l’administration. L’objectif : accélérer l’adoption de l’Open Source dans le secteur public. Depuis dix ans et la circulaire Ayrault de 2012, cette ambition est régulièrement martelée. Mais pour deux tiers des entreprises françaises du logiciel libre, les administrations n’encouragent pas assez l’utilisation de l’Open Source en dépit de l’obligation que leur en fait, depuis 2016, la loi pour la République numérique.

De nouvelles tendances se précisent. La pandémie a fait prendre conscience aux décideurs publics de l’importance vitale qu’a le numérique dans nos sociétés et des risques induits par des dépendances économiques, technologiques et géopolitiques. Le rapport Bothorel en décembre 2020, puis le rapport Latombe en juin 2021, ont particulièrement insisté sur la pertinence de l’Open Source pour répondre à ces enjeux. Le rapport Latombe préconise ainsi de faire du recours au logiciel libre un principe systématique dans les administrations publiques. L’exécutif a ainsi lancé en novembre 2021 un plan d’action logiciels libres et communs numériques, qui aurait notamment prévu la mise à disposition du code source de France Connect et la création d’une communauté d’experts nommée Blue Hats.

C’est quoi, l’Open Source ?

Entre le logiciel totalement libre, dont on peut se servir à sa guise sans rendre de comptes à personne, et le logiciel propriétaire, boîte noire hermétique dont toutes les évolutions sont payantes, l’Open Source recouvre un éventail assez large de conditions d’utilisation. Celles-ci doivent respecter les quatre libertés essentielles énoncées par le père du logiciel libre, Richard Stallman : liberté d’exécuter le programme pour les usages de son choix ; liberté d’étudier le code et de le modifier pour l’adapter à ses besoins ; liberté de redistribuer des copies ; liberté de diffuser ses améliorations pour en faire profiter la communauté. Un éditeur commercial qui choisit ce modèle s’engage donc à respecter ces principes. Il peut alors se rémunérer sur les services entourant la mise en œuvre du logiciel, ou sur des fonctionnalités complémentaires, payantes et d’un usage plus restrictif.

L’Open Source réclame des investissements parfois importants en compétences (internes) et en services (externes), donc ce n’est pas totalement un choix économique. Les gains financiers ont plutôt tendance à se matérialiser sur le long terme, grâce à la disparition des coûts récurrents de licence et d’évolutions obligatoires, et aux bénéfices de la mise en commun des efforts. Cette capitalisation est l’essence même de l’Open Source.

Transparence, adaptabilité, sécurité et pérennité

L’Open Source possède pourtant des bénéfices particulièrement appréciables pour le secteur public. En premier lieu, il offre des garanties sans équivalent en termes de transparence et de contrôle. L’administration utilisatrice peut décortiquer le logiciel et le modifier à sa guise. Elle a entièrement la main sur les données, les algorithmes, la sécurité, la conformité, les évolutions futures… Elle a aussi la possibilité de publier le code à l’intention des citoyens, au nom de la transparence démocratique.

L’Open Source présente aussi des atouts uniques en termes de rapidité d’innovation et d’adaptation. Alors qu’il ne comptait il y a vingt ans que pour 1 % à peine des logiciels, il est aujourd’hui majoritaire, tout simplement parce que, dans l’environnement ouvert, interconnecté et en ébullition permanente d’Internet, un éditeur seul est incapable de lutter contre des communautés de développeurs, compétents et investis, qui enrichissent chaque jour les solutions. Cette approche agile et collective garantit aussi le respect des standards, de l’interopérabilité des solutions et de l’intégration rapide des dernières nouveautés : IA, automatisation, IoT…

Par ailleurs, la sécurité dans les projets ne doit pas être prise à la légère. Le cycle de vie des mises à jour des logiciels a en effet été réduit pour proposer des évolutions et des correctifs (patch, sécurité…). Lorsqu’une faille critique (type CVE – liste publique de failles de sécurité informatique) est découverte, ces failles sont corrigées plus rapidement car la communauté des logiciels (du libre et de l’Open Source) est grande et très réactive, comme cela a été le cas pour la faille Log4j fin 2021. En moins d’une semaine, près de 13% des artefacts affectés ont été corrigés par des consommateurs et des mainteneurs de logiciels libres associés à des équipes de cybersécurité.

Enfin, l’Open Source apporte des garanties incomparables en termes d’indépendance et de pérennité. L’utilisateur ne dépend plus de la feuille de route d’un éditeur, de ses accointances avec les autorités de son pays d’origine ou d’une éventuelle législation extraterritoriale. Il n’a pas à craindre la fin d’un support ou une migration forcée, ou même la disparition des compétences nécessaires. Pour des systèmes aussi sensibles et voués à durer que ceux des administrations, ces certitudes à long terme n’ont pas de prix.

Cependant, convaincre en théorie les administrations de ces avantages n’est qu’une première étape : les préjugés seraient-ils tenaces ? Le véritable défi est de les inciter à passer à la pratique, en donnant davantage de visibilité aux solutions disponibles. Développées au sein d’autres organisations publiques ou proposées par des éditeurs commerciaux, ces offres sont loin de pouvoir rivaliser avec la puissance marketing des grands éditeurs. Seule une minorité de logiciels applicatifs et d’infrastructure Open Source sont aujourd’hui suffisamment réputés pour être spontanément considérés : Linux, Kubernetes, PostgreSQL, LibreOffice, Firefox…

Un enjeu de souveraineté ?

Face à des produits qu’elles connaissent mal, qu’elles ne sont pas sûres de maîtriser et qu’elles hésitent à imposer à leurs utilisateurs, les administrations préfèrent donc souvent jouer la sécurité. Ou, du moins, le croient-elles, car, comme le souligne Christophe Villeneuve, Consultant à l’Open Source Center d’Atos : « Il faut le répéter : le risque n’est pas dans l’Open Source, mais dans la dépendance à des solutions propriétaires. »

En revanche, il est vrai que les projets peuvent être délicats et qu’ils réclament d’être épaulés par des spécialistes, capables d’adapter les logiciels aux besoins, de mobiliser la communauté pour les faire évoluer, de transmettre les compétences nécessaires aux équipes internes et de faciliter le changement culturel que représente, à tous les niveaux, le choix de l’Open Source. Un projet d’envergure à mener, donc, qui pourrait s’avérer payant pour le nouveau gouvernement, entre optimisation de la fonction publique et renforcement de la souveraineté.

Pour en savoir plus : Centre de support Open Source d’Atos
Le plus grand marché de support Open Source en France
En avril 2021, Atos a remporté un marché public de 4 ans pour assurer le support et la maintenance corrective des 350 logiciels libres utilisés par l’ensemble des ministères français. Il s’agit du plus grand marché de support Open Source en France. Pour ce contrat, Atos travaille en partenariat avec le Conseil national du logiciel libre (CNLL) qui fédère l’écosystème des sociétés françaises spécialisées dans l’Open Source.

Source Atos – juin 2022