gouvernance du logiciel libre en entreprise · c s c o m m u n i c a t i o n & s y s t è m e s...
Post on 25-Aug-2020
0 Views
Preview:
TRANSCRIPT
Sébastien Dinot, sebastien.dinot@c-s.frCaptronic, 18 juin 2013
Gouvernance etmodèles économiquesdu logiciel libre
Avant-propos-
La leçon des audits
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
Pénétration du logiciel libre
Code propre
Code exogène
Ce que croient les entreprises...
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
Pénétration du logiciel libre
Code propre
Code exogène
Ce que croient les entreprises...
Code propre
Code exogène
Ce que révèlent les audits !
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
Pénétration du logiciel libre
Code propre
Code exogène
Ce que révèlent les audits !
Pour ou contre ?Bien ou pas bien ?
➔Questions caduques
Composante critique dupatrimoine immatériel
➔ Il faut la gérer
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
Sommaire
➔ Introduction
➔Gouvernance
➔Modèles économiques
Introduction
Introduction-
Définition du logiciel libre
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
Le logiciel libre, 4 libertés...
➔Free Software Definition (FSD) de la Free Software Foundation (FSF) : logiciel dit libre si 4 libertés sont octroyées :
➲ Liberté d'utiliser le logiciel
➲ Liberté d'étudier son fonctionnement
➲ Liberté de modifier le logiciel
➲ Liberté de distribuer le logiciel original ou modifié
➔Accès au code source requis
➔Libertés sans discrimination de public (par ex. consortium) ou d'usage (par ex. militaire ou commercial)
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
10
et quelques obligations
➔Obligations de faire
➲ Informer
➲ Redistribuer à l'identique (copyleft)
➲ Contraintes de forme de la licence
➔Obligations de ne pas faire
➲ Agir en contrefaçon
➲ Assimiler à une mesure technique de protection (DRM)
➔Obligations de donner
➲ Octroyer une licence de brevet
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
11
Libérer un logiciel
➔L'auteur s'appuie sur le droit : il affirme sa paternité, sa qualité d'ayant droit (sens de la mention de copyright)
➔ Il décrit dans un document (la licence) les droits qu'il octroie aux utilisateurs et les conditions auxquelles il les octroie
➔Les auteurs utilisent des licences qui ont fait leurs preuves
Principales licences des 29 000 paquets de la distribution Debian(source : Debian, juin 2010)
Licence Part Cumul
GNU GPL 59,7 % 59,7 %
GNU LGPL 21,6 % 81,3 %
Artistic 7,0 % 88,3 %
BSD 4,7 % 93,0 %
Apache 3,4 % 96,4 %
MPL 2,0 % 98,4 %
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
12
Open Source
➔Mouvement porté par l'Open Source Initiative (OSI) qui met l'accent sur les aspects pratiques du logiciel libre
➔L'Open Source Definition (OSD) : 10 critères techniques (et non 4 libertés)
➔La plupart des licences libres sont open source et réciproquement
➔Processus de certification long et coûteux : absence de certaines licences libres (CeCILL) dans la liste de l'OSI
➔Attention à l'open source washing ! Terme open source souvent dévoyé malgré les efforts de clarification de l'OSI
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
13
Un logiciel libre n'est pas...
➔Un logiciel du domaine public ou « libre de droits » (l'auteur n'abandonne pas ses droits)
➔Un freeware (gratuit ne veut pas dire libre)
➔Un shareware (comme pour le freeware, pas d'accès au code source)
➔Un logiciel propriétaire (modèle de diffusion fermé et restrictif des éditeurs traditionnels)
Introduction-
Les licences libres
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
15
3 familles de licences
➔Licences permissives
➲ Logiciel originel
➲ BSD, Apache, MIT, X, CeCILL-B
➔Licences faiblement diffusives (weak copyleft)
➲ Logiciel originel ET travaux dérivés
➲ GNU LGPL, CeCILL-C, EPL, MPL, CDDL
➔Licences fortement diffusives (strong copyleft)
➲ Logiciel originel ET travaux dérivés ET code lié
➲ GNU GPL, CeCILL
➔Cas particulier des licences fortement diffusives GNU AGPL et OSL
➲ Mise à disposition du service assimilée à une distribution
Gouvernancedu logiciel libre
en entreprise
Gouvernance-
Pourquoi s'en soucier ?
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
18
Les raisons de sa pénétration
➔Réduction des coûts
➲ Par rapport au « fait maison » : outils déjà développés et validés
➲ Par rapport au logiciel propriétaire : pas de coût de licences
➔Réduction des risques
➲ Solutions éprouvées et pérennes
➲ Maîtrise interne et adaptation possibles
➲ Support communautaire souvent réactif
➔Solutions à fort potentiel
➲ Interopérabilité, techniques de pointe, foisonnement
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
19
Les risques d'un usage trop candide
➔Risque juridique
➲ Licence incompatible avec la politique industrielle ou les engagements contractuels de l'entreprise
➔Risque technique
➲ Approvisionnement trivial et non contrôlé : socle technique hétéroclite et non qualifié
➔Risque financier
➲ Réparation des erreurs techniques et juridiques
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
20
Les risques d'un usage trop candide
➔Risque juridique
➲ Licence incompatible avec la politique industrielle ou les engagements contractuels de l'entreprise
➔Risque technique
➲ Approvisionnement trivial et non contrôlé : socle technique hétéroclite et non qualifié
➔Risque financier
➲ Réparation des erreurs techniques et juridiques
Risques non inhérents au logiciel libre mais induits par la méconnaissance
du droit et par un manque de méthode
Risques non inhérents au logiciel libre mais induits par la méconnaissance
du droit et par un manque de méthode
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
21
Les risques d'un usage trop candide
➔Risque juridique
➲ Licence incompatible avec la politique industrielle ou les engagements contractuels de l'entreprise
➔Risque technique
➲ Approvisionnement trivial et non contrôlé : socle technique hétéroclite et non qualifié
➔Risque financier
➲ Réparation des erreurs techniques et juridiques
Le remède :
Une gouvernanceLe remède :
Une gouvernance
Gouvernance-
Appréhender le logiciel libre
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
23
En saisir toutes les dimensions
Communautaire
Juridique
Économique
Technique
Logiciel Libre
Gouvernance-
Objectif : gagner en maturité
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
25
4 niveaux de maturité
➔ IDENTIFIER
➲ Détecter et inventorier le code exogène et les licences associées
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
26
4 niveaux de maturité
➔ IDENTIFIER
➲ Détecter et inventorier le code exogène et les licences associées
➔CORRIGER
➲ Éliminer les « mines » juridiques (actions correctives optimales)
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
27
4 niveaux de maturité
➔ IDENTIFIER
➲ Détecter et inventorier le code exogène et les licences associées
➔CORRIGER
➲ Éliminer les « mines » juridiques (actions correctives optimales)
➔MAÎTRISER
➲ Élaborer une politique d'utilisation, sensibiliser collaborateurs et sous-traitants
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
28
4 niveaux de maturité
➔ IDENTIFIER
➲ Détecter et inventorier le code exogène et les licences associées
➔CORRIGER
➲ Éliminer les « mines » juridiques (actions correctives optimales)
➔MAÎTRISER
➲ Élaborer une politique d'utilisation, sensibiliser collaborateurs et sous-traitants
➔VALORISER
➲ Contribuer aux projets libres critiques pour l'entreprise et savoir « libérer » ses propres logiciels
Gouvernance-
Les politiques à élaborer
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
30
Politique d'utilisation
➔Politique d'utilisation régie par :
➲ La finalité de l'outil (usage interne, fourniture de service, diffusion)
➲ Les modalités de diffusion (licence propriétaire ou libre)
➔Actions
➲ Communication interne et sensibilisation (formation, guides)
➲ Qualification technique et juridique des composants
➲ Contrôle de la conformité aux licences des outils diffusés
➲ Capitalisation et mutualisation des connaissances
➲ Veille technologique et juridique
➲ Support (fourniture d'outils, réponse aux questions)
➲ Engagement similaire des sous-traitants et partenaires
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
31
Politique de contribution
➔L'entreprise peut avoir un intérêt à contribuer à un logiciel libre
➔Politique de contribution régie par :
➲ Intérêt de l'entreprise à monter en compétence
➲ Caractère stratégique des évolutions
➲ Besoin de visibilité dans le domaine adressé
➔Actions
➲ Politique d'utilisation du logiciel libre
➲ Outils et méthodes de développement collaboratif et ouvert
➲ Sensibilisation à l'interaction avec les communautés
➲ Processus d'acceptation et de contrôle des contributions
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
32
Politique de libération
➔Diffusion sous licence libre d'un logiciel de l'entreprise
➔Politique de libération régie par :
➲ Compréhension du marché, position sur ce marché
➲ Stratégie pour développer son activité
➲ Intérêt à démontrer sa compétence
➲ Intérêt à initier une collaboration ouverte
➔Actions
➲ Politiques d'utilisation et de contribution du logiciel libre
➲ Aptitude à choisir la licence optimale
➲ Sensibilisation à l'animation de projet et de communauté
➲ Plan d'animation sur le long terme
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
33
Animation de la politique
➔Comité de pilotage (direction, juristes, experts)
➔Mission du comité de pilotage :
➲ Élaboration des politiques et des processus
➲ Rédaction et actualisation du corpus documentaire
➲ Préparation et suivi des programmes de sensibilisation
➲ Constitution d'un comité de qualification des logiciels libres
➲ Examen des requêtes de contribution et de libération
➲ Contrôle de l'application des politiques et des processus
➔Animation :
➲ Sensibilisation et communication interne
➲ Support technique et juridique
Les modèles économiquesdu logiciel libre
Modèles économiques-
Quelles opportunités ?
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
36
Vendre ce qui est gratuit
➔« Un logiciel libre est gratuit une fois qu'il a été payé » (François Elie)
➔Le logiciel libre ne s'oppose pas au commerce ; les licences libres n'interdisent ni la vente de logiciels libres, ni les activités commerciales autour de logiciels libres
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
37
Vendre ce qui est gratuit
➔« Un logiciel libre est gratuit une fois qu'il a été payé » (François Elie)
➔Le logiciel libre ne s'oppose pas au commerce ; les licences libres n'interdisent ni la vente de logiciels libres, ni les activités commerciales autour de logiciels libres
Logiciel propriétaire
Modèle de rente
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
38
Vendre ce qui est gratuit
➔« Un logiciel libre est gratuit une fois qu'il a été payé » (François Elie)
➔Le logiciel libre ne s'oppose pas au commerce ; les licences libres n'interdisent ni la vente de logiciels libres, ni les activités commerciales autour de logiciels libres
Logiciel propriétaire
Modèle de rente
Logiciel libre
Modèle de service
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
39
Une opportunité économique confirmée
➔2006, À armes égales, rapport sur le renforcement de la compétitivité de la France, député Bernard Carayon
➔2008, Rapport de la Commission pour la libération de la croissance française, économiste Jacques Attali
➔2012, Usage du logiciel libre dans l’administration, circulaire du Premier Ministre Jean-Marc Ayrault
➲ Mise en œuvre coordonnée par la DISIC
➔Socle technique libre privilégié dans un nombre croissant d'appels d'offre d'organismes et d'entreprises privées
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
40
Un marché en pleine croissance
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
41
Un éventail de services
➔Maintenance
➔ Intégration
➔ Industrialisation
➔Développement spécifique
➔Formation
➔Qualification
➔Service en ligne
Modèles économiques-
Cartographie des modèles
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
43
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
44
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
AdaCoreNuxeo
Blue MindDigia
AdaCoreNuxeo
Blue MindDigia
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
45
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
CanonicalRed HatMandriva
CanonicalRed HatMandriva
AdaCoreNuxeo
Blue MindDigia
AdaCoreNuxeo
Blue MindDigia
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
46
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
Drupal GardenseNovanceAutomattic
Drupal GardenseNovanceAutomattic
CanonicalRed HatMandriva
CanonicalRed HatMandriva
AdaCoreNuxeo
Blue MindDigia
AdaCoreNuxeo
Blue MindDigia
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
47
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
Drupal GardenseNovanceAutomattic
Drupal GardenseNovanceAutomattic
LinagoraMakina Corpus
ItaapyOpen wide
LinagoraMakina Corpus
ItaapyOpen wide
CanonicalRed HatMandriva
CanonicalRed HatMandriva
AdaCoreNuxeo
Blue MindDigia
AdaCoreNuxeo
Blue MindDigia
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
48
5 modèles principaux
➔Éditeur
➔Distributeur à valeur ajoutée
➔Fournisseur d'applications hébergées (SaaS, Cloud)
➔Services à valeur ajoutée (SSLL)
➔ Intégrateur hybride (offres produit + service)
SmileAlter WayLogilab
SmileAlter WayLogilab
Drupal GardenseNovanceAutomattic
Drupal GardenseNovanceAutomattic
LinagoraMakina Corpus
ItaapyOpen wide
LinagoraMakina Corpus
ItaapyOpen wide
CanonicalRed HatMandriva
CanonicalRed HatMandriva
AdaCoreNuxeo
Blue MindDigia
AdaCoreNuxeo
Blue MindDigia
CS
Com
mun
icatio
n &
Systè
mes – C
har te
201
2
49
Une tentation à éviter
➔Modèle open core / freemium
➲ Fonctionne si suffisamment ouvert (cf. Centreon)
➲ La tentation de tout fermer est grande
➲ Cristallisation de communauté impossible
➲ Utilisateurs agacés (cf. message DISIC sur Solutions Linux)
top related