Gouvernance
L’open source s’impose de plus en plus en entreprise. Voici pourquoi…
Par Laurent Delattre, publié le 04 mars 2022
Le nouveau rapport « State of Enterprise Open Source 2022 » de Red Hat montre que la crise pandémique a contribué à une accélération de l’adoption de l’open source dans les entreprises. Un phénomène qui va encore s’amplifier. Explications.
« Le cloud hybride ouvert facilite l’innovation en fournissant un framework à même de rassembler les applications sur site (que ce soit pour des raisons d’héritage ou par design) et le meilleur de n’importe quel fournisseur de cloud (privé ou public) en s’appuyant sur l’open source. Comme le montre ce rapport, 95% des responsables IT interrogés déclarent que l’open source joue un rôle important dans l’infrastructure de leur organisation » dévoile Paul Cormier, président et CEO de Red Hat en introduction du quatrième rapport « State of Enterprise Open Source ». Il rappelle également « certaines technologies perdurent pendant des décennies. Les décisions prises aujourd’hui par les responsables informatiques auront un impact sur la réactivité de leur entreprise et sur sa réponse au marché dans deux ans comme dans vingt ans. Alors que se construit cette nouvelle infrastructure ‘cloud hybride ouvert’, vous ne pouvez pas laisser de côté les systèmes et outils existants. Vous avez besoin de produits et de services qui fonctionnent ensemble dans la durée. C’est la valeur de l’open source. »
Gestion de la dette technique, interopérabilité des plateformes, frameworks de développement ouverts et communautaires, innovations en amont… Telles sont les motivations qui conduisent aujourd’hui l’open source à s’imposer toujours un peu plus en entreprises.
L’enquête menée par Red Hat montre que 82% des responsables IT européens préfèrent choisir un fournisseur de solutions qui contribuent aux communautés open source. Surtout, et c’est peut-être l’information fondamentale de ce rapport, 79% des responsables IT européens ont une perception plus positive de l’open source qu’un an auparavant !
L’étude a été réalisée auprès de 1296 responsables IT dans le monde. Ces derniers ignoraient que l’étude était sponsorisée par Red Hat. En revanche, les responsables IT interrogés ont été sélectionnés parce qu’ils avaient au moins 1% de solutions Linux installées dans leur organisation.
Et lorsqu’on interroge ces responsables sur leurs motivations à préférer des éditeurs contribuant à l’open source, quatre grands thèmes ressortent :
– Ils sont familiers avec les processus open source
– Ils aident à maintenir des communautés open source actives
– Ils peuvent influencer le développement de fonctionnalités dont nous avons besoin
– Ils seront plus efficaces si je rencontre une difficulté technique.
Mais le chiffre le plus surprenant est, peut-être, que 89% des responsables IT sont convaincus que l’open source est au moins aussi sécurisé – si ce n’est plus – que les logiciels propriétaires. Et cette conviction n’est pas tant porté par les vieux mythes (comme le fait que l’accès au code source permet de réduire le nombre de failles) que par de nouvelles convictions comme le fait que les « équipes peuvent utiliser des codes sources largement testés » (55% des responsables IT avancent cette conviction en premier). Bien sûr, la catastrophe de la vulnérabilité « Log4Shell » a montré les limites d’une telle conviction.
Autre conviction qui prête à débat, 52% des responsables IT estiment que « les patchs de sécurité dans l’open source sont mieux documentés et peuvent être scannés ». La réalité est souvent plus subtile.
En revanche, 51% estiment que les patchs de sécurité sont disponibles plus rapidement dans l’univers open source. Et une récente étude du Project Zero de Google vient plutôt leur donner raison : entre 2019 et 2021, les développeurs open source ont corrigés les failles Linux en 25 jours en moyenne, contre 83 jours pour Microsoft et 109 jours pour Oracle.
De façon assez contradictoire, on notera au passage que dans les freins à l’adoption de l’open source avancés par les leaders IT interrogés par Red Hat, 32% se disent inquiets de la sécurité intrinsèque des codes open source.
Là où le rapport devient plus pertinent et concret, c’est lorsqu’il évalue l’utilisation de l’open source. 80% des responsables IT comptent ainsi accroître leur utilisation de l’open source sur les technologies émergentes, à commencer par l’IA, le Edge Computing, les Containers et le Serverless.
Par ailleurs, l’open source d’entreprise est aujourd’hui utilisé principalement pour la modernisation des infrastructures IT (62%, Linux et Kubernetes y étant pour beaucoup), la transformation numérique (54%), le développement applicatif (52%) et la modernisation des applications (48%).
Les principaux bénéfices perçus par les responsables IT européens quant à l’open source diffèrent des perceptions internationales. Ainsi, les européens mettent en avant d’abord la qualité logicielle et l’aptitude à tirer pleinement partie des technologies open source là où les responsables IT asiatiques et américains mettent en premier bénéfice une sécurité accrue. L’aspect sécurité n’arrive qu’en seconde position en Europe (28%), devant la compatibilité avec les technologies cloud natives (26%), et la confiance en l’open source des ingénieurs logiciels (25%). Ce dernier point n’est considéré comme important que par les européens. Les américains mettent plutôt en avant “l’accès aux dernières innovations” et le “TCO” alors que les IT de la région APAC mettent plutôt en avant la capacité à customiser les solutions.
Pour terminer, on notera que le rapport dérive inévitablement dans le prêche pour sa propre paroisse, puisque Red Hat fait une différence entre « l’open source d’entreprise » et « l’open source communautaire ». Ainsi, dans les deux prochaines années, les entreprises comptent réduire leur utilisation de logiciels propriétaires au profit de solutions « open source d’entreprise » bien plus que de solutions « open source communautaires ».
À lire également :
> Gouvernance open source : et si on passait à la vitesse supérieure
> Près de 80% des bibliothèques open source utilisées en entreprise ne sont jamais mises à jour!
> Un état des lieux de l’open source en France…
> Entre open source ou SaaS, faut-il choisir ?
> « L’open source s’est affirmé comme une solution extrêmement sérieuse pour la refonte d’un SI »