Open Source : les entreprises adoptent le modèle sans le maîtriser

Une adoption dans l'ignorance. Selon une étude de Gartner auprès de 274 entreprises, 85 % des organisations ont déjà adopté l'Open Source dans leur SI. Mais 69 % d'entre elles reconnaissent ne pas avoir mis en place de grille d'évaluation ou de catalogue recensant les applications à code ouvert et les licences qui les encadrent. Si l'Open Source a bien conquis les entreprises, et ce y compris dans les recoins les plus critiques de leur SI, peu ont encore intégré la gouvernance Open Source dans leurs processus. Laissant alors la porte grande ouverte à de graves litiges liés à la violation de propriété intellectuelle.

[Participez à notre étude exclusive :  quelle réalité de l’Open Source dans les organisations ? ]

Au fur et à mesure que la part des logiciels à code ouvert dans les SI grandit et que s'affirment les intentions d'adoption – 15 % déclarent avoir l'intention de « basculer » dans l'année  - , les entreprises doivent apprendre à manipuler les mécanismes qui régissent la sphère de l'Open Source. Principal défi : conjuguer disponibilité et gratuité des sources – le côté le plus attirant - avec des licences par toujours claires et parfois très limitatives.

Avec un ROI reposant sur les coûts d'intégration et de maintenance et le développement communautaire, ce sont autant de paramètres à prendre en compte. Des paramètres qui tranchent avec le modèle propriétaire, traditionnellement appliqué par Microsoft, par exemple.

« La gratuité ne signifie pas forcément qu'il n'y a pas de coût, déclare par ailleurs Laurie Wurster, directeur de recherche chez le Gartner. Les entreprises doivent avoir une politique autour de l'Open Source, décider quelles applications doivent supporter le modèle, et identifier les risques liés à la propriété intellectuelle ou ceux associés au support. Un fois la politique en place, une procédure de gouvernance doit être mis en place ». Autrement dit, les entreprises ont encore besoin d'être éduquées.

L'avocat, le véritable Monsieur Open Source du SI

« En matière d'Open Source, la véritable personne clef [dans l'organisation de l'entreprise, NDLR] doit être le juriste », explique Cédric Thomas, Pdg d'OW2, consortium spécialisé dans la promotion et le développement de middleware Open Source. Un avocat qui est alors garant d'une politique de gestion et d'application des licences. Pour ainsi dresser un premier rempart contre toute violation de la propriété intellectuelle que les entreprises encourrent en optant pour l'Open Source.

Souvent cité comme l'un des freins principaux, la prolifération des licences Open Source et, pire, les incompatibilités entre elles laissent souvent les DSI frileux quant à une éventuelle « bascule ». Un constat qui avait par ailleurs poussé l'OSI (Open Source Inititiave), une organisation qui certifie le caractère Open Source d'une licence, à opérer un second classement parmi les trop nombreuses licences. Recommandant certaines au détriment d'autres, jugées alors peu utilisables en entreprise, ou trop contraignantes. « OW2 a décidé, renchérit Cédric Thomas de ne pas proposer une licence propre à notre consortium. »

Un check-up juridique d'autant plus nécessaire que les applications Open Source intègrent les applications critiques et non-critiques de façon équivalente, révèle le Gartner. Placer ses données critiques entre les mains d'une application dont les fondements sont chancelants constitue un risque pour les DSI.

Le cabinet d'études montre que l'Open Source reste largement utilisé dans les process de service au client. Suivent l'intégration, l'administration et la finance, l'analyse métier. Puis, les départements commerciaux et marketing, le PGI et le CRM.