Bien gérer l'open source en entreprise

Devenus incontournables, les logiciels libres imposent aux services informatiques de s'adapter. 01net. tente d'analyser la situation en quatre volets publiés du 1er au 4 décembre.


Bien gérer l'open source en entreprise
Bien gérer l'open source en entreprise

A l'occasion du Forum mondial du libre, 01net. publie, à compter d'aujourd'hui, 1er décembre, un dossier sur la gestion des logiciels libres. L'open source est devenu omniprésent dans les entreprises, comme l'ont prouvé les analyses récentes de Gartner et de Forrester. La question « Dois-je utiliser l'open source ? » ne se pose donc plus. Il faut maintenant se demander : « Comment bien l'utiliser ? »
Vaste sujet. Toutefois, quatre domaines nous ont semblé particulièrement importants. Ainsi, la question de la gestion juridique des logiciels libres s'est récemment invitée dans l'actualité, avec l'assignation en justice de Free. La gestion des coûts reste quant à elle le nerf de la guerre, car les logiciels libres sont loin d'être synonymes de gratuité ou de modicité. Très lié à l'autoformation, l'open source nécessite par ailleurs d'adapter la gestion des compétences internes dans l'entreprise. Enfin, il faut rester prudent dans la conduite de projets si l'on ne veut pas tomber dans certains pièges.

L'open source ne dispense pas de respecter les licences

En France, l'assignation de Free pour contrefaçon de logiciels libres pourrait ouvrir les yeux de nombreux développeurs et services juridiques encore ignorants de la réalité des licences dans l'open source.
« Les logiciels libres ne sont pas dans le domaine public, ils sont protégés par le droit d'auteur », rappelle Philippe Laurent, avocat spécialisé et chercheur au Centre de recherches informatique et droit (Crid) en Belgique. « Les deux principales catégories de licences sont les licences copyleft et les licences académiques. »
Selon les clauses des licences copyleft, dont la fameuse licence GPL, la redistribution d'un code n'est possible qu'à condition de le partager librement et de réutiliser la même licence. Les licences académiques comme BSD ou MIT sont moins contraignantes. En tout, on compte une cinquantaine de licences, répertoriées sur le site de l'Open Source Initiative.
Editeurs et SSII sont en première ligne
Selon Philippe Laurent, les entreprises utilisatrices finales n'ont pas trop de souci à se faire, car il est rare qu'elles redistribuent leurs codes. Une (rare) exception pourrait concerner le partage d'un logiciel entre filiales. Aux Etats-Unis, on a aussi vu des cas de sociétés inquiétées par la justice pour avoir simplement utilisé des logiciels libres dont les développeurs originels n'avaient pas été scrupuleux. Mais ce sont principalement les éditeurs et les SSII qui doivent être prudents.
« Dans la SSII pour laquelle je travaille, le service juridique et les développeurs ont établi dès 2002 un document qui analyse les incompatibilités et fait des préconisations selon le contexte », explique Sébastien Dinot, secrétaire de l'April, une association de défense du logiciel libre.
« Un vrai risque tient à ce que beaucoup de développeurs ont le réflexe d'aller sur Internet pour trouver du code qui fait l'affaire. Une société qui est de bonne foi peut se retrouver attaquée, avertit Sébastien Dinot. Il faut informer les développeurs sur les questions de licences. »
Autres mécanismes de défense pour contrer le risque juridique : des outils spécialisés comme Black Duck et Palamida, qui proposent aux entreprises de comparer le code de leurs projets avec celui de nombreux projets libres, afin de détecter des ressemblances.
Sensibiliser les développeurs
« La jurisprudence impose aux prestataires un devoir de conseil. Si vous livrez à votre client un logiciel qui utilise MySQL, par exemple, vous devez l'informer qu'il devra le redistribuer sous GPL ou bien s'acquitter d'un droit auprès de MySQL », prévient encore Sébastien Dinot.
Philippe Laurent préconise une stratégie interne passant par la sensibilisation des développeurs. « Avant de démarrer un projet, on peut faire intervenir un juriste, afin de ne pas aboutir à un projet inexploitable. Ensuite, il est important de documenter et de répertorier le code, conseille-t-il. Un juriste peut intervenir de nouveau s'il y a des licences douteuses ou "exotiques". »
En Europe, des réseaux de juristes spécialisés sont en train de se constituer, comme en témoigne la récente tenue à Paris du premier European Opensource Lawyers Event. Preuve que la problématique commence à faire son chemin dans les esprits.


« Acheter » de l'open source exige rigueur technique et financière

Contrairement à une idée reçue, les logiciels open source n'ont rien de gratuit. « La plupart des entreprises qui adoptent des solutions open source ont pour première motivation une réduction de leurs coûts. Pourtant, si on inclut les coûts d'acquisition, de fonctionnement et de maintenance, les gains sont loin d'être systématiques », explique Guillaume George, expert de la maîtrise des coûts et du pilotage de la performance chez Logica Management.
Comment se structurent les coûts d'une solution open source par rapport à ceux d'une solution propriétaire ? Bien que les licences utilisateurs soient gratuites, les entreprises achètent souvent des abonnements (dits « licences annuelles ») qui donnent droit à du support et à de la maintenance. « Si on assimile ces abonnements à des licences, on peut considérer qu'elles représentent en moyenne 5 % du coût global des solutions open source contre 20 à 30 % dans le cas des logiciels traditionnels. Dans les deux cas, le reste de l'investissement correspond à des prestations de services (conseil, ingénierie, intégration, formation, etc.) », explique Mathieu Poujol, directeur technologies chez Pierre Audoin Consultants.
Les économies de licence sont redéployées en services
Certaines entreprises, qui estiment avoir - ou pouvoir développer - des compétences internes suffisantes pour se passer de ces abonnements, choisissent des logiciels libres sans support (OpenOffice plutôt que StarOffice ou MySQL plutôt que MySQL Enterprise par exemple). « C'est une question de stratégie. Soit l'entreprise reste sur un schéma traditionnel et cherche un support similaire à celui offert par les éditeurs traditionnels soit elle prend une orientation open source sur le long terme et internalise des compétences et une culture open source », explique Frédéric Lau, directeur de mission au Cigref.
Quel que soit le modèle choisi, les économies réalisées en licences sont systématiquement redéployées en services. Selon les experts, la mise en oeuvre de logiciels libres impose en effet d'acheter globalement plus de services que pour l'utilisation des logiciels propriétaires.
Un poste plus important est la formation des équipes internes aux technologies mais aussi à la culture de l' open source. L'entreprise doit aussi investir un peu plus dans la conduite de projet car les éditeurs traditionnels fournissent un peu de ce service lorsqu'ils vendent leurs licences.
Pour Guillaume George, l'étude d'opportunité réalisée en amont est aussi plus coûteuse car il faut montrer la faisabilité du projet. « A la différence des solutions propriétaires qu'on achète sur simple présentation PowerPoint, il faut souvent créer une maquette opérationnelle pour démontrer la capacité d'une brique open source à répondre à un besoin. De fait, le coût de l'étude est deux à trois fois supérieur », explique-t-il.
Le chiffrage du projet doit être la priorité
« En général, les entreprises ont un plus gros travail d'intégration et de personnalisation avec les logiciels open source qu'avec les logiciels propriétaires », ajoute Mathieu Poujol. Selon lui, plus l'entreprise voudra profiter de la souplesse du libre pour personnaliser sa solution et plus elle investira dans des ressources humaines ou des services supplémentaires. Dans ce contexte, le chiffrage du projet doit être une priorité. « C'est difficile à faire et il faut s'y employer dès le début du projet », insiste Frédéric Lau.
Un autre point important est de choisir un projet existant qui réponde au mieux aux besoins de l'entreprise en privilégiant les projets qui ont la plus large communauté. Les conditions de réutilisation liées à certaines licences open source plus contraignantes que d'autres sont également un critère à prendre en compte. Selon sa stratégie, l'entreprise investira ici dans la mise en place d'une cellule de veille interne ou bien sollicitera une prestation de conseil.
Bien que le coût soit la raison numéro un avancée par les entreprises, aujourd'hui personne ne peut garantir que le retour sur investissement soit systématiquement meilleur avec l' open source. « Qu'ils s'agissent de produits prêts à l'emploi ou de développements spécifiques, l' open source permet d'abaisser les coûts mais dans certains cas, les logiciels propriétaires sont mieux adaptés. Il faut rester pragmatique », estime Guillaume George. Selon les experts, les DSI qui possèdent les compétences techniques et maîtrisent la conduite de projet sont au final les mieux placés pour bien acheter des solutions open source.


Dans l'open source, on n'est jamais mieux servi que par soi-même

Une bonne gestion des compétences est un point clé pour les entreprises qui adoptent des solutions open source. « Internaliser les compétences permet de vraiment profiter de la liberté offerte par le logiciel libre. L'entreprise peut alors personnaliser ses solutions pour créer de la valeur dans ses métiers », explique Frédéric Lau, directeur de mission au Cigref et auteur d'un rapport intitulé « L'Open Source dans les grandes entreprises ».
Les profils les plus recherchés sont ceux d'administrateurs maîtrisant les serveurs Linux, les bases de données (MySQL, PostgresSql, etc.) et des profils de développeurs Web travaillant en PHP. « Aujourd'hui, la plupart des informaticiens ont des compétences open source mais on considère que seulement 20 000 personnes travaillent à temps plein dans l'open source. On en attend 70 000 en 2010 », indique Cyril Pierre de Geyer. Selon lui, les compétences open source ne se monnayent ni plus cher ni moins cher que les compétences liées à des technologies propriétaires.
Un tiers des développeurs open source sont des autodidactes
En revanche, la difficulté pour les entreprises qui recrutent est d'évaluer le niveau des candidats qui se présentent, car les formations et les certifications sont encore rares. « Les grands éditeurs de logiciels propriétaires comme Oracle, Microsoft ou SAP ont mis en place des certifications professionnelles. Dans le monde libre, les principaux éditeurs (Red Hat, MySQL, Sun, etc.) ou des organismes comme le Linux Professional Institute proposent des validations reconnues, mais il y a encore beaucoup de technologies non couvertes », explique Cyril Pierre de Geyer.
Dans l'open source plus que dans les autres secteurs, les entreprises ont souvent face à elles des autodidactes. « Environ un tiers des développeurs open source sont des diplômés Bac ou Bac + 2 qui se sont formés eux-mêmes », explique Cyril Pierre de Geyer. Pour lui, cette proportion élevée d'autodidactes s'explique par la mise à disposition sur Internet, par la communauté open source, de quantité de ressources permettant de se former gratuitement aux logiciels libres.
Le problème est qu'il n'existe pas pour l'instant de système de validation des acquis qui permettraient à ces autodidactes de faire valoir leurs compétences. « Il faudrait des Certifications de qualification professionnelle (CQP) open source comparables à celles que l'on trouve pour les technologies Microsoft ou Oracle », estime Cyril Pierre de Geyer.
La communauté est un vivier de talents
Les entreprises doivent donc composer avec des profils d'informaticiens plus jeunes et moins rodés à la culture de l'entreprise. « L'idéal est de pouvoir regarder le parcours et les formations mais aussi les réalisations du candidat » , explique Cyril Pierre de Geyer. Selon lui, les communautés open source sont souvent des viviers de talent dans lesquels on peut trouver des profils intéressants.
Un autre moyen d'acquérir des compétences est de reconvertir des informaticiens déjà présents dans l'entreprise. Beaucoup d'organismes proposent des formations permettant de revaloriser les équipes internes. « C'est plus facile pour les informaticiens qui ont les fondamentaux de l'informatique et doivent juste apprendre de nouvelles syntaxes. En revanche, les personnes qui ont juste un savoir procédural, lié à des produits très assistés, sont difficiles à reconvertir », explique Cyril Pierre de Geyer.
Au-delà des compétences techniques, l'entreprise doit aussi veiller à acquérir la culture de l'open source. « Il faut absolument établir des relations avec la communauté, ce qui nécessite des informaticiens ayant le sens du dialogue », explique Frédéric Lau. Les entreprises qui adoptent l'open source sur le long terme l'ont bien compris. « Certaines allouent jusqu'à 30 % du temps de leurs chefs de projets à la veille, contre 5 % pour un chef de projet qui travaille sur les technologies d'un éditeur important comme Microsoft. On peut raisonnablement estimer qu'il faut allouer au minium 10 à 15 % du temps de travail d'un informaticien open source à la veille », explique Frédéric Lau.

L'open source rend les projets informatiques plus flexibles

Selon Gartner, 85 % des entreprises utilisent un ou plusieurs logiciels open source. Après les briques techniques - serveur d'applications, base de données, etc. -, les progiciels tels que Compiere (ERP), SugarCRM (CRM) ou Drupal (CMS) font leur apparition.
Pourquoi un tel succès ? « Les outils open source sont souvent gratuits, ce qui permet de déployer le même logiciel partout. Cette standardisation réduit les coûts », estime Stéphane Bordage, associé de la SSII Breek et auteur du livre Conduite de projets web.
Par ailleurs, l'ouverture du code « est une garantie de flexibilité lors du déploiement. On peut plus facilement changer certaines briques techniques, ou même d'intégrateur lorsque c'est nécessaire », explique Cyril Pierre de Geyer, responsable d'Anaska, le pôle formation d'Alterway.
Adapter le logiciel au cahier des charges
L'architecture technique des logiciels libres est souvent plus modulaire que celle des outils propriétaires. Elle facilite donc la personnalisation de l'outil par l'ajout de modules ou d'extensions. Si bien qu'il est possible de spécialiser ou d'adapter un socle standard pour coller au cahier des charges.
« Nous incitons nos clients à reverser leur code à la communauté pour diminuer le coût de la maintenance évolutive de ces modules. Si la communauté les adopte, ils peuvent devenir des fonctions standards qui seront progressivement intégrées au noyau du logiciel et deviendront donc pérennes », explique Cyril Pierre de Geyer.
Face à la multitude de l'offre, il peut être nécessaire de faire appel à un professionnel pour trouver la perle rare en amont du déploiement. « Le choix des briques open source et de contribuer à un projet ou d'en créer un nécessite une analyse du contexte technique. Mais il ne faut surtout pas ignorer les enjeux économiques, ni les aspects juridiques », estime François Letellier, expert indépendant des stratégies d'innovation autour de l'open source.
Le recours à un professionnel au début du projet permet également de s'assurer de la pérennité de la communauté. Une question qui se pose plus rarement avec un éditeur propriétaire. Il faut qu'elle soit large, réactive, « ET professionnelle », ajoute Stéphane Bordage. « La taille de la communauté ne fait pas tout. La communauté SPIP n'est par exemple pas aussi professionnelle que celle d'eZPublish ou de Drupal » , insiste-t-il.
La mixité des équipes n'est plus un problème
Reste le choix du support technique et de l'accompagnement pour le déploiement. A qui s'adresser ? A la communauté, à l'éditeur du logiciel, ou à un prestataire spécialisé ? « Il faut faire attention au support payant, qui est parfois moins professionnel que celui d'un éditeur traditionnel ou que celui de la communauté », conseille Stéphane Bordage.
Mais, quelle que soit l'option retenue, le coût de licence plus faible ou égal à zéro compense largement l'accompagnement supplémentaire. C'est d'ailleurs l'un des fondements économiques du logiciel libre : transférer le coût de licence à celui du service. Il ne faut donc pas hésiter à se faire accompagner, même si le déploiement et le paramétrage sont identiques aux outils propriétaires.
Quant à la gestion des équipes en interne, « l'esprit communautaire facilite l'ouverture et les échanges. Et même si certains "militants" open source sont réticents à trop aller du "coté obscur de la force", dans la pratique de plus en plus de projets mixent logiciels open source et propriétaires. Et les informaticiens aiment presque tous l'open source. Ce n'est donc plus un problème », estime Cyril Pierre de Geyer.

01net

Rédigé par PAUL-ANTOINE le Jeudi 4 Décembre 2008 à 16:24 | Lu 1461 fois