Les DSI français se dotent de schémas directeur Open Source Formaliser une politique Open Source

Maitriser l'utilisation de l'Open Source qui entre par "la petite porte"


L'ensemble des experts en Open Source que nous avons interrogés dans le cadre de ce dossier sont formels : toute DSI devrait se doter d'une politique Open Source formalisée sous la forme d'un document de référence. "Même si la direction des systèmes d'information ne veut pas des technologies Open Source, ce document permet de mettre noir sur blanc ce choix", insiste Patrice Bertrand chez Smile. "Mais, force est de constater que l'Open Source entre de toute façon dans le système d'information par le petite porte. Il est facile pour un administrateur réseau d'installer de telles solutions. Il n'y a pas de licence à valider, pas de bon d'achat à faire signer."

patrice bertrand, directeur général de la société de services en logiciels
Patrice Bertrand, directeur général de la société de services en logiciels libres Smile. © Smile

La politique Open Source permet donc avant tout de cadrer ces pratiques de l'informatique underground. "L'idée est de définir à quelles conditions une application Open Source peut être utilisée", poursuit Patrice Bertrand. "Parmi ces critères de choix : l'environnement technologique et sa robustesse (Java, PHP....), l'existence d'un support commercial ou communautaire, le type de licence Open Source du logiciel et ses contraintes...", égrène Véronique Torner chez Alter Way.


En France, la plupart des DSI des 40 premières capitalisations boursières françaises ont engagé des travaux de réflexion ou de formalisation de politique Open Source. Mais sans surprise les projets les plus avancés en France sur ce terrain sont issus d'organismes du secteur public. Quelques-uns sont même érigés en cas d'école, comme la DSI de l'ENA.


L'importance de réaliser un audit de l'existant


"En amont, il est important de réaliser un audit de l'existant en la matière, et d'analyser les raisons de la réussite ou de l'échec des projets Open Source d'une DSI. Ce qui peut passer par une série d'entretiens", ajoute Alexandre Zapolsky, P-DG de la société de conseil et de services Linagora. Et Patrice Bertrand de compléter : "des outils comme Black Duc OpenLogic Protecode, analysent les sources des applications, et recensent les extraits de code." Une démarche qui, selon le responsable, est souvent appliquée lors de l'audit réalisé dans le cadre de l'acquisition d'une société, pour s'assurer que le système d'information de cette dernière ne comprend pas du code dont les règles de licence, même Open Source, n'auraient pas été suivies.

Gestion de projet / Gouvernance