Une utilisation libre …¶

Par la nature même de l’Open Source, l’utilisation d’un produit sous ce régime est gratuite et peut offrir une grande liberté en fonction de la licence à laquelle il est soumis. Selon les cas, il est même possible de le modifier ou l’inclure dans des offres payantes.

Malgré les avantages indéniables de l’Open Source, on peut légitimement se demander pourquoi un acteur aurait intérêt à financer l’évolution d’un produit Open Source.

… mais pour quelles ambitions ?¶

Il faut d’abord distinguer les différents projets Open Source dont les ambitions peuvent varier du simple outil pratique, utilisé par des particuliers, aux composants logiciels clés de systèmes critiques. Ces derniers étant utilisés dans différentes configurations sur des périodes pouvant se compter en dizaines d’années.

Les besoins en termes d’industrialisation (on pense ici au maintien en conditions opérationnelles et de sécurité, évolutions, support) qui en découlent sont évidemment à la hauteur des utilisations, des enjeux et des contraintes envisagés pour le produit.

Un levier pour mutualiser les coûts cyber¶

Mettre à disposition un produit dans le temps représente un coût certain et des responsabilités à assumer qui se verront grandement étendues avec le Cyber Resilience Act.

Les obligations du CRA ne s’appliquent pour les produits Open Source que dans les cas où ceux-ci ont une exploitation ou une utilisation commerciale dans l’Union européenne. Mais tout acteur souhaitant utiliser un produit Open Source ne possédant pas de marquage CE devra réaliser les travaux lui-même ou le faire faire par un tiers. Il paraît donc logique que, comme pour les coûts de maintien en conditions opérationnelles et de développement, ces travaux soient mutualisés pour profiter à tous. On espère alors que la plupart des produits Open Source finissent par posséder le marquage CE.

Ces besoins croissants de financement peuvent également laisser présager une rationalisation du nombre de projets Open Source. Il faudra donc que les acteurs derrière ces initiatives arrivent à un équilibre financier qui leur permette de maintenir et de faire évoluer leur offre.

L’autonomie au centre des débats¶

L’autonomie technologique est un autre enjeu. Il paraît en effet aujourd’hui illusoire de s’appuyer sur un ensemble complet de solutions souveraines, même à l’échelle européenne, à la vue du retard pris sur certains segments par le marché européen. Mais tout n’est pas perdu, car l’essentiel réside dans la capacité à être autonome technologiquement, c’est-à-dire ne pas dépendre du bon vouloir d’un état tiers ou d’acteurs privés qui ne seraient pas tenus par les obligations européennes. L’Open Source (attention au type de licence) apparaît comme un outil particulièrement adapté de par la liberté accordée dans son utilisation.

L’influence des utilisateurs dans l’évolution des projets Open Source¶

Enfin, certains éditeurs de produits Open Source proposent de faire évoluer la roadmap de leurs produits en fonction des besoins spécifiques d’un groupe d’utilisateurs s’ils apportent le financement associé. Cela permet aux éditeurs de se rapprocher de l’équilibre tout en laissant aux utilisateurs une part de responsabilité dans la direction des projets.

Une bonne raison de changer ses habitudes pour aller plus loin¶

En résumé, le modèle Open Source rassemble de nombreux atouts permettant une utilisation plus large et plus sûre pour un coût moindre pour l’utilisateur. Mais il se heurte à des réticences, car nous assimilons encore trop souvent le fait d’acheter un produit comme seule garantie de qualité et de sécurité malgré les nombreux exemples autour de nous.

Alors, n’hésitez pas à franchir le pas et venez par exemple découvrir la solution de communication OPC UA de Systerel : S2OPC. En plus d’être sous licence Apache 2.0, cette bibliothèque a reçu la Certification de Sécurité de Premier Niveau (CSPN) de la part de l’ANSSI !

On vous attend !