Les nouvelles attaques contre le logiciel libre

Le logiciel libre est attaqué ! Encore, me direz-vous. Les plus anciens d’entre nous se souviennent de l’époque où Microsoft le qualifiait de cancer. Mais dans les années 2000, le logiciel libre était attaqué de l’extérieur, par le monde du logiciel propriétaire, essayant de convaincre le monde que l’open source est dangereux ou inférieur. Ces attaques ont failli, et le logiciel libre est aujourd’hui universel et adopté par quasiment toutes les entreprises. Non, ces nouvelles attaques proviennent de personnes et d’entreprises qui se réclament du logiciel libre, qui produisent de l’open source depuis de nombreuses années, mais qui essayent de créer de la confusion autour du concept en soi.

Qu’est-ce que le logiciel libre ? De nombreuses définitions existent. Réduit à l’essentiel, le logiciel libre est un ensemble de libertés et droits, exprimés sous la forme d’une licence logicielle. Afin de garantir ces libertés et droits, l’Open Source Initiative, organisation à but non lucratif gardienne de la définition de l’open source, publie la liste officielle des licences compatibles avec cette définition. L’OSI facilite ainsi l’adoption du logiciel libre par les entreprises, tout en décourageant la prolifération inutile de licences différentes.

Cet effort de standardisation a rendu possible le succès du logiciel libre et a propulsé son adoption par le monde de l’entreprise. Malheureusement, en nous focalisant uniquement sur les licences logicielles (et donc sur la distribution du produit fini), nous avons rendu possible la création de logiciels open source qui respectent la lettre de la loi et non son esprit. Il est en effet possible de publier un logiciel sous une licence agréée open source, tout en privant les utilisateurs de la plupart des libertés et droits qui sont l’essence du logiciel libre.

Par exemple, une licence open source ne préconise rien sur la manière dont le logiciel doit être produit : il est ainsi possible de garder le contrôle sur le développement, privant les utilisateurs de la possibilité de s’appuyer sur plusieurs sociétés pour du support technique, ou de la possibilité de s’engager directement dans le projet pour influencer la direction future du projet.

Grâce à ce contrôle, il est possible d’utiliser l’open source comme un produit d’appel, réservant les fonctionnalités sérieuses à une version « pro » qui elle, n’est pas open source… privant les utilisateurs d’un avantage essentiel du libre : la disponibilité du logiciel pour tous, avec l’ensemble de ses fonctionnalités.

Plus récemment, on a vu l’apparition de modèles cloud, s’appuyant sur l’exploitation d’un logiciel et sa mise à disposition « en tant que service ». Ces modèles créent un intermédiaire entre l’utilisateur final et le logiciel libre, privant ces utilisateurs d’avantages comme l’accès au code, ou la possibilité de le corriger soi-même.

Ces modèles ne sont pas nouveaux : ils sont apparus progressivement au cours des 15 dernières années. Ce qui est nouveau, c’est que les entreprises derrière ces modèles sont passées à l’offensive. L’adoption du logiciel libre les a conduits à un succès commercial : elles cherchent maintenant à préserver artificiellement ce business model comme avantage concurrentiel, en particulier en promouvant des licences logicielles empêchant à d’autres entreprises de faire des affaires à partir du même projet open source qu’eux.

Cette approche est basée sur l’illusion qu’ont ces entreprises de posséder le projet open source sur lequel leur business est construit. Ce que ces équipes oublient, c’est qu’en faisant le choix initial de publier ce logiciel sous licence open source, elles ont de facto abandonné un contrôle strict. Cette approche permet de donner des libertés essentielles aux utilisateurs, et celles-ci sont en grande partie responsables du succès de leur entreprise sur le marché.

Ces entreprises ont donc tenté de faire accepter ces nouvelles licences restrictives comme licences agréées open source. L’Open Source Initiative a très justement résisté à cette tentative, et a refusé à plusieurs reprises ces propositions… Refus qui a ensuite poussé ces entreprises à une attaque en règle : une campagne visant à miner la légitimité de l’OSI dans son rôle de gardien de la définition de l’open source, et à mettre en avant une vision soi-disant « plus moderne » de l’open source.

Pour résoudre ce conflit, je pense qu’il nous faut de nouveau éduquer le grand public sur ce qu’est, in fine, le logiciel libre. En particulier, insister sur quatre points.

Tout d’abord, il faut savoir que si on peut faire des affaires avec l’open source, l’open source n’est pas un business model en soi. Réduit à l’essentiel, le logiciel libre est juste un ensemble de libertés et de droits. Et si ceux-ci sont respectés (comme par exemple la liberté pour chacun de prendre le code et de le modifier), alors on ne peut pas posséder un projet open source. Tout modèle de monétisation basé purement sur cette idée de possession est voué à l’échec.

Ensuite, il faut clairement dire que la valeur du logiciel libre dérive directement des libertés qu’il garantit. « Logiciel libre » n’est pas une marque, un label que l’on peut appliquer indifféremment sur des produits quelconques. Toute tentative de redéfinir « open source » en réduisant ces libertés est une vue à très court terme, car au final cela détruira les bénéfices et la valeur associés aujourd’hui au logiciel libre.

Par ailleurs, il faut expliquer que certains logiciels libres sont plus sains que d’autres. S’il suffit de publier le code sous une licence approuvée par l’OSI pour faire de l’open source, la manière dont le logiciel est produit affecte directement les avantages que l’on en retire. Un logiciel produit en collaboration ouverte par une communauté autogouvernée, et non par une entreprise unique, garantit l’ensemble des avantages, comme la possibilité d’éviter un lock-in avec une entreprise unique, ou la possibilité d’influencer directement l’évolution future du logiciel.

Enfin, il faut prendre en compte d’autres moyens d’action que les licences logicielles. Le logiciel libre s’est bâti exclusivement autour des licences, mais aujourd’hui celles-ci ne suffisent plus. Il est par exemple très difficile d’utiliser les licences pour définir comment le logiciel doit être produit. Nous devons définir et introduire d’autres outils, comme la classification ou la labellisation, pour promouvoir les modèles les plus sains.

Donc oui, le logiciel libre est (de nouveau) attaqué. Ses adversaires cherchent à redéfinir le logiciel libre à leur profit. Ils disposent de beaucoup de moyens. Seule une communication claire, forte et coordonnée du monde du libre nous permettra de le préserver.