L’Open Source : bien plus que du code gratuit¶

Davantage de garanties de Cybersécurité¶

À ses débuts, l’Open Source a fait face à de la défiance concernant la cybersécurité de par la possibilité d’accéder au code source. Il a depuis prouvé que cet accès apportait au contraire de meilleures garanties que du code propriétaire fermé : cela permet à différents acteurs, allant des utilisateurs aux universitaires en passant par les agences nationales de cybersécurité, d’auditer le code pour s’assurer de la présence des mécanismes indispensables (chiffrement, gestion de certificats/rôles…) et de l’absence de failles (CVE, backdoors, …).

Le phénomène a pris une telle ampleur qu’il fait maintenant partie intégrante des stratégies des agences nationales de cybersécurité comme l’ANSSI (cf. https://cyber.gouv.fr/open-source-lanssi). Désormais, l’adoption de l’Open Source constitue même un objectif important des grandes entreprises industrielles et des administrations comme la Commission Européenne (cf. Open source software strategy).

Davantage de liberté !¶

Il existe plusieurs types de licences Open Source qui ont différentes caractéristiques : possibilités ou non d’exploitation commerciale, de contamination, de reprise du code, … Mais choisir une licence Apache 2.0 (comme sur notre produit S2OPC), revient à opter pour une des licences les plus permissives, car elle n’implique pas de contamination, pas de limitation commerciale, rien qui empêcherait de créer sa propre version que l’on peut vendre ou distribuer avec très peu de contraintes. Cette possibilité est primordiale et souvent sous-estimée, car elle permet d’assumer des engagements de long, voire très long terme, vis-à-vis des clients ou partenaires sans être tributaire d’une tierce partie. Elle permet aussi de se protéger en cas de divergence de point de vue avec l’éditeur du logiciel.

La communauté fait la force¶

De par sa nature généralement gratuite, les produits Open Source ont une tendance plus forte à se diffuser plus largement, ils comptent donc plus d’utilisateurs et ceux-ci sont généralement plus dynamiquement impliqués dans l’animation de la vie du produit. Cela prend différentes formes allant des remontées d’anomalies, des contributions techniques directes, de réponses aux autres utilisateurs sur un forum ou la participation à des rencontres de retours d’expérience. Enfin, ce fonctionnement permet aussi de mettre en place des financements participatifs, mutualisant les coûts de développement et de maintenance entre les différents demandeurs.

Pour conclure, l’Open Source offre de nombreux avantages pour celui qui se montre attentif à faire coïncider les ressources proposées par les acteurs avec la communauté et ses besoins. Il faudra d’autant plus être vigilant sur ce point avec l’entrée en vigueur du Cyber Resilience Act en 2027 qui exclut de son champ d’application les logiciels Open Source sans exploitation commerciale : si un produit utilise un logiciel Open Source sans exploitation commerciale, c’est à l’éditeur du produit de supporter les obligations inhérentes au CRA.