Stratégie open source : la Commission européenne veut optimiser les coûts

La Commission européenne a présenté sa stratégie open source pour l’horizon 2020-2023. La CE veut favoriser l’utilisation en interne de logiciels open source, et ouvrir le code de ceux qu’elle utilise déjà. Derrière, les grands mots, la transformation de l’administration doit se faire à moindre coût.

La Commission européenne a publié le 21 octobre un document de 15 pages consacré à sa stratégie en matière de logiciels libres pour l’intervalle 2020-2023. Ce document rappelle dans un premier temps la vertu du code source ouvert et sa pertinence pour les citoyens, la commission et les entreprises, petites, moyennes ou grandes.

L’open source n’est pourtant pas une chose nouvelle au sein de la Commission. Le gouvernement utilise des briques de code ouvert depuis 20 ans, d’abord pour ses infrastructures, puis a commencé à utiliser les outils, avant de passer en production des logiciels libres en 2014 et contribuer à certains projets, principalement pour l’hébergement, le développement, et le maintien en ligne de ses sites Web (Apache, Drupal, TheHive Project). Cependant, l’année 2020 doit impliquer une « transformation ».

C’est que, sous l’impulsion des 27 pays membres de l’Union européenne et dans le cadre du développement de l’administration en ligne évoquée lors de la déclaration de Tallinn en 2017, la CE s’est engagée « à envisager un renforcement des exigences relatives à l’utilisation de normes et de solutions à code source ouvert lorsque la (re) construction de systèmes et de solutions TIC est effectuée avec un financement de l’UE, notamment par une politique appropriée de licences ouvertes – d’ici à 2020. »

La stratégie présentée dans le document de 15 pages entend répondre à cette demande. La Commission doit devenir « une administration transformée numériquement », « soit une institution collaborative, innovante et agile » d’ici à 2022. L’organisation présente ainsi 10 mesures afin de favoriser l’adoption des logiciels libres en son sein.

Les dix mesures peuvent être partagées en deux ensembles. Le premier concerne l’adoption des méthodologies agile. La CE souhaite, en premier lieu, réorganiser les équipes de développement de la CE en renforçant les compétences, en recrutant des experts, en mettant en place une politique inner source et en favorisant les contacts avec les communautés et les entreprises qui promeuvent l’open source. La mise en place de laboratoires open source devront « encourager la cocréation ».

Le second ensemble concerne l’exploitation et les logiciels en eux-mêmes. La CE s’engage à « renforcer » son référentiel et « reconsidérer » les pratiques de distribution de logiciels, à intégrer le code source ouvert dans la gouvernance IT interne. L’organisation souhaite aussi « garantir la sécurité » de sa pile technologique (50 000 appareils et plus de 1 000 applications référencés en 2018).

Le plan d’action sera dirigé par le « petit bureau du programme » (sic) open source (Open Source Programm Office – OSPO) mis en place à cette occasion sous l’égide de la direction générale de l’informatique (DG DIGIT).

Les ONG pointent un manque d’ambition

Si la CNLL, organisation représentative de la filière open source en France et membre de l’Association Professionnelle européenne du Logiciel Libre (APELL) – qui participe et collabore aux travaux de la Commission – se veut encourageante et salue l’engagement « prometteur » de la CE, la FSFE (Fondation européenne pour le logiciel libre) voit peu de choses concrètes et beaucoup de répétitions, comme le notait nos confrères de ZDnet il y a peu.

De son côté, l’April tique surtout sur le rappel d’un engagement tenu en 2018 et réitéré cette année. « Les solutions “open source” seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité », écrivent les responsables de la commission.

Ambition molle qui n'appelle qu'au maintien d'une situation de dépendance à l'informatique privatrice, que seule une réelle priorité au logiciel libre serait de nature à renverser. [...] »
April

Engagement qui, selon l’April, ne relève que d’une « Ambition molle qui n’appelle qu’au maintien d’une situation de dépendance à l’informatique privatrice [sic], que seule une réelle priorité au logiciel libre serait de nature à renverser. Avec ce genre de formulation, Microsoft a encore de beaux jours sur les postes de travail de la Commission. », peut-on lire dans un communiqué publié le 26 octobre.

Lors d’une présentation du plan mené sur Zoom le 29 octobre dans le cadre de l’Open Source Summit Europe tenu par la fondation Linux, Evangelos Tsavalopoulos, responsable TIC de la Commission européenne, a répondu à certaines de ces critiques.

« Ces dix actions correspondent exactement à ce que nous allons faire », s’exclame-t-il en réponse au commentaire d’un participant à la conférence pointant le faible nombre de « mesures concrètes ». « Ce n’est pas un document interne comme autrefois et elles affecteront toute la commission », ajoute-t-il.

« Ce sont des actions très concrètes, la première, la mise en place de l’OSPO est pratiquement terminée. Nous travaillons déjà à l’ouverture des laboratoires d’expérimentation open source pour le premier trimestre 2021 », assure Evangelos Tsavalopoulos.

Quand la même personne évoque la fameuse citation qui indispose l’April, le responsable informatique se réfugie derrière les dix points évoqués précédemment et précise que « la sécurité est la priorité de la Commission européenne ». Auparavant, il avait évoqué le fait que la CE a engagé 2,6 millions d’euros dans la chasse aux bugs liée au projet FOSSA2 sur les outils les plus utilisés par les collaborateurs de l’organisation. Plus anecdotique, la DIGIT distribue des ordinateurs sous Linux à ses développeurs.

Une infrastructure infusée à l’open source, des postes de travail sous Windows 10

L’April a pourtant raison en évoquant l’hégémonie des produits Microsoft sur les postes de travail des collaborateurs de la Commission. Dans un rapport remis en février 2020, commandé à KPMG, pour aider la CE à revoir sa stratégie open source engagée entre 2014 et 2017, l’on peut lire que pratiquement la totalité des postes était jusqu’alors équipée d’un système d’exploitation Windows, avec en prime la suite Microsoft Office (avec des modèles équipés de distributions Linux à la marge).

Au moment de la rédaction du rapport, il n’y avait « pas d’autres alternatives » et les utilisateurs ne pouvaient pas « utiliser d’autres logiciels même s’ils le souhaitaient ». Notamment, la DIGIT a migré 23 000 ordinateurs sous Windows 10 et déployé massivement Skype For Business en 2018. En revanche, la majorité des PC sont équipés des utilitaires open source Firefox, VLC ou encore 7-Zip, une pratique soutenue par un règlement interne.

KPMG souligne un point plus dérangeant : « aucun cas d’usage des logiciels libres pour des aspects innovants ou comme catalyseur de changement n’a été enregistré ». Les logiciels libres « ne font que remplacer des logiciels propriétaires dans certaines situations ». 

En ce qui concerne les logiciels de collaboration, la situation est plus contrastée. D’un côté, plusieurs plateformes sont open source sont largement utilisées, dont celle dédiée à l’interopérabilité dans le cadre du programme ISA2 (Joinup, basée sur Drupal) et la plateforme collaborative interne CIRCABC. De l’autre, la CE a fait le choix par le passé de SharePoint pour son intranet, une décision « difficilement réversible », note KPMG. En sus de Skype For Business, les collaborateurs utilisent Exchange 2016, la plateforme officielle d’emailing. De même, les équipes IT, les développeurs et d’autres, utilisent Confluence d’Atlassian, outil propriétaire dont l’instance comprenait 83 espaces au moment du rapport.

En revanche, dans les couches basses, la DIGIT est friande de l’open source avec une utilisation massive d’OS Unix et de bases de données open source (MySQL). « En fait, les principaux logiciels installés sur les serveurs sont tous à code ouvert (Qt, NSPR + NSS, OpenSSL et pyOpenSSL, glibc, libstdc++, libXau et kernel Linux) », écrivent les auteurs de KPMG. Cependant, si 60 % du code source des systèmes d’information est écrit en Java, et que la totalité des outils de développement associés à ce langage comporte des briques open source, les développeurs utilisent Confluence associé à IBM Rational Tools et la plateforme CITnet ; des outils propriétaires.

De manière générale, les projets open source sont éparpillés au sein des directions générales. Cela manque d’une gouvernance claire selon le cabinet.

Des logiciels libres… de réduire les coûts

Les développeurs de la CE n’ont pour l’instant pas tous accès aux mêmes référentiels, ils doivent obtenir l’autorisation du responsable pour utiliser un composant, même open source, développé en interne. KPMG remarquait alors le manque « d’une approche systématique ». « Je veux être clair, ne vous attendez pas à ce que de grands changements se produisent immédiatement », prévient Evangelos Tsavalopoulos.

« Lorsque cela est opportun, la Commission partagera le code source de ses futurs projets informatiques. Pour la publication de ces projets, la licence publique de l’Union européenne (EUPL) sera privilégiée. La Commission concentrera ces efforts sur un référentiel de codes d’administration numérique centré sur l’UE. De plus, nos développeurs seront libres d’apporter des contributions occasionnelles à des projets à code source ouvert étroitement liés », peut-on lire dans le communiqué de la Commission.

Cette décision s’appliquera à « court terme », selon les dispositions de la Commission, soit à partir de juin 2021, d’après Evangelos Tsavalopoulos. Le responsable explique qu’il faut d’abord lever des barrières juridiques. La Commission partage déjà les outils EUSurvey, un outil de gestion des enquêtes en ligne, le pilote de LEOS, un éditeur de textes législatifs, les outils analytiques d’Eurostat et ceux des scientifiques du JRC dont le logiciel de suivi des navires SUMO.

« Cette stratégie est pour la Commission européenne, elle ne vise pas à établir des standards pour favoriser la compétition [sur le marché IT européen] ou tout du moins essayer. »
Evangelos TsavalopoulosResponsable TIC, Commision européenne

Finalement, cette « stratégie open source interne à la Commission » n’a pas pour objectif premier de favoriser la croissance des entreprises européennes engagées dans l’open source. « Cette stratégie est pour la Commission européenne, elle ne vise pas à établir des standards pour favoriser la compétition [sur le marché IT européen] ou tout du moins essayer », nuance Evangelos Tsavalopoulos auprès du MagIT. Ce possible phénomène ne serait qu’une conséquence indirecte des projets de collaboration menés au sein des futurs laboratoires open source.

La CE et la DIGIT suivent les recommandations de KPMG qui souligne l’importance du coût total de possession. En clair, les outils open source déployés doivent induire une réduction des coûts en plus d’améliorer les usages, ou leurs avantages doivent « compenser le coût de sortie » entraîné par l’abandon des solutions existantes. KPMG recommande également de renforcer la collaboration avec les PME et d’engager des efforts pour se procurer directement les logiciels libres auprès de ces entreprises.

La DIGIT, divisée en cinq unités, dessert plus de 33 000 utilisateurs, et compte près de 500 collaborateurs internes répartis entre Bruxelles et le Luxembourg. La direction informatique fait appel à 1 200 externes et disposait d’un budget de 149 millions d’euros pour l’infrastructure en 2019.

Pour approfondir sur Open Source