Open Source : les entreprises s'inquiètent de la sécurité 

Le 09 juin 2009 (14:58) - par Cyrille Chausson

Imprimer Envoyer par e-mail

Rubriques : Open source - Business - Projets Tags : securite - enterprise-support - open-source

Forrester dépeint dans deux rapports les craintes des entreprises en matière de sécurité et de support des logiciels Open Source. Un pavé dans la mare et un vrai paradoxe alors que les solutions libres semblent de plus en plus gagner en popularité.

Un vieux démon qui réapparait. Alors que l'Open Source immisce de plus en plus dans les systèmes d'informations les plus critiques, les entreprises estimeraient encore que l'Open Source souffre de grosses lacunes, comme la sécurité, qui freinent sa progression sur le marché. C'est ce que révèle le cabinet d'étude Forrester Research, dans deux de ses rapports, "The State of SMB Software: 2009" et"The State of Enterprise Software: 2009".

La sécurité, perçue comme un problème majeur du libre

Documentation sponsor

- Les nouveaux pièges d’Internet

- La malveillance au-delà des OS répandus

Longtemps épinglée dans le classement des freins principaux à l'adoption de l'Open Source par les entreprises, la sécurité est de nouveau identifiée comme un souci majeur dans l'Open Source. Au tout début de l'adoption du modèle libre, la sécurité était mise en défaut en raison de développements considérés comme artisanaux par les entreprises. Mais aujourd'hui, les logiciels libres sont souvent reconnus pour la qualité de leur code, produit par des communautés de développeurs grandissantes, et donc plus réactives à combler les failles, et à produire du code sain, comme nous le précisait récemment François Sancho, directeur général de la division Secteur Public et Transport de la SSII Logica.

Les rapports Forrester vont donc à l'encontre de ces constats. Ainsi 58% des grandes entreprises interrogées par le cabinet estiment bien que la sécurité est « préoccupante » pour elles, tandis que deux tiers des PME font le même constat. Pour 9% des grands comptes, la sécurité des logiciels open-source est « très préoccupante ». Ce taux passe à 45% lorsqu'il s'agit de PME.

Plus étonnant, l'étude explique que les entreprises accordent davantage de confiance aux offres Saas, se sentant moins préoccupées par les problèmes de sécurité du modèle hébergé. En 2007, lors de la même étude, 57% des PME – cible privilégiée du Saas – citaient la sécurité comme un facteur bloquant du Saas. Elles ne sont plus que 27% dans l'étude évoquée aujourd'hui. Encore un pavé dans la mare, tant la sécurité est vue par les analystes et les entreprises comme la bête noire du Saas et du Cloud , notamment en termes de traitement des données sensibles.

Inquiétude et incompréhension autour du modèle de support

Espace Sponsor

Plus inquiétant encore pour le logiciel libre, les applications Open Source seraient difficiles à déployer -et ainsi difficile à adopter - pour 32 % des grandes entreprises. Pour les PME, ce taux atteint 58%. En fait, c'est le modèle même du libre, séparant code source gratuit et services et support payant, qui pourrait être mal compris. 68% des PME interrogées et 47% des grandes entreprises considèrent que la disponibilité des services – on parle donc de l'accès aux offres de support et d'intégration– leur pose des problèmes.

Une autre étude, chez Gartner cette fois, pointait récemment du doigt combien les entreprises avançaient masquées dans l'Open Source. Sans politique véritable de gouvernance et sans contrôle juridique des licences. Le cabinet soulignait également la difficulté pour les entreprises de s'y retrouver dans le modèle, jonglant entre coûts d'intégration, gratuité des sources, et offre de support.

A lire aussi :
L'Open Source glisse vers les responsables métiers

livres blancs avec LesSourcesIT.fr

Protéger votre investissement et améliorer l’élasticité du réseau

Comment prendre en charge les évolutions imprévisibles du trafic applicatif tout en maintenant strictement les niveaux…


Gouvernance, Risque et Conformité d’entreprise : un nouveau paradigme pour répondre aux nouvelles exigences

Dans un environnement des affaires de plus en plus mondialisé, les acteurs économiques et entreprises sont interconnec…

vues 2049 lectures commentaire 2 commentaire(s) recommandation notez cet article
3
Les commentaires

Réagissez à cet article

Votre Pseudo

Commentaire

Pertinence du commentaire : 4
Par Jonathan Le Lous
 Le 09/06/2009 à 16:20
Bonjour,

Merci de relayer cette étude.

Le problème lié à la sécurité montre que l'open source doit davantage communiqué sur ce sujet car il semble nécessaire de faire un travail pédagogique sur ce thème.
En effet, ce n'est pas parce que l'on perçoit quelque chose comme dangereux qu'il l'ait réellement. Prenons l'exemple de l'avion...oups mauvais exemple ;-)
il me semble que le risque perçu est avant tout dut à l'approche en terme de responsabilité de l'open source. Ainsi, le transfert du risque se déporte de l'éditeur vers l'utilisateur final. Or dans ce modèle, c'est le service qui a tout à y gagner et plus particulièrement les SSII qui sont les mieux à même d'intégrer le risque et d'offrir une garantie de sécurité à leurs clients et cela en échange d'un coût plus élevé (phénomène classique de l'assurance). D'autant plus que l'éditeur ne peut être considéré comme "neutre" et commercialement peu à même d'évaluer ses solutions.

Petit bémol, la dépendance à l'intégrateur est alors plus forte car c'est lui qui garantie la "sécurisation" du processus de sélection, d'intégration et les éventuels incidents.
Les intégrateurs ont parfaitement compris l'enjeu et les plus important ont très tôt intégrer ce risque dans leur offre (sur le même principe que l'automobile or nous avons tous que nous garantissons un produit quand on est sûr que le risque est inférieur au gain...).

Il s'agit maintenant pour le client de développer une démarche qualité qui lui permettra de rendre transparente la prestation mais aussi de suivre l'évolution du logiciel à travers un guide mis à jour. Or la transparence du logiciel open source est un point fondamental en terme de sécurité car il est difficile de cacher une faille quand tout le monde peut y jeter un coup d'oeil...

A bientôt,
Jonathan
http://blog.itnservice.net/
Noter ce commentaire
Pertinence du commentaire : 4
Par Certified Source
 Le 10/06/2009 à 13:16
@Jonathan : "or nous avons tous que nous garantissons un produit quand on est sûr que le risque est inférieur au gain"
C'est très pertinent comme remarque.
A l'inverse, côté entreprise, ça deviendrait :
Nous savons tous que nous amortissons un achat quand on est sûr que le gain est supérieur au risque.

Tout autant que la sécurité, puisque vous dites bien que c'est "plus inquiétant", c'est aussi le constat de difficulté de déploiement des applications Open Source. Déploiement > adoption > prise en main > support.
C'est une chaîne très fragile qui touche parfois certaines applications, et qui est répercutée (à tort à mon avis) sur l'ensemble des produits open source.
N'oublions pas que sur l'ensemble des produits dits commerciaux, le pourcentage de logiciel de très mauvaises qualités doit être pas mal non plus.
Noter ce commentaire
Toute l'actualité
Aujourd'hui rss Sur le même
sujet Du même
auteur
publicité
Les plus populaires
Les plus lus Les mieux
notés Les plus
commentés
publicité
Les dossiers du MagIT
Tous les dossiers du MagIT...

Guide en 10 étapes pour l’achat d’une solution CRM adaptée


Le processus d'acquisition d'une solution CRM est différent de la procédure classique suivie pour les achats informatiques. Dans la mesure où la gestion de la relation client to…

Démystifier les mythes sur le 10Gigabit Ethernet


Alors que le 10Gigabit Ethernet (GbE) est largement disponible depuis plusieurs, la technologie et encore nouvelle pour de nombreux administrateurs réseau. Cet E-Guide démystifie…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
L'essentiel IT : L'actu IT au quotidien
événements

Etat du monde IT 2011

1 2 3 4 5   
Sans frontière

Presse IT

Evénements

blogs

Presse

Click Here