Stratégies — NovaForge.org : guide Logiciels Libres, guide Open Source

Stratégies

Du Cherry Picking au sourcing stratégiques : les stratégies d'entreprise

Interview de Boris Auche, Responsable du Groupe Solutions Open Source / Linux de Bull

On observe aujourd’hui une forte croissance de l’utilisation du libre dans les entreprises. Quelles sont les différentes stratégies observées par les DSI à ce sujet ?

Avant de parler des stratégies et des tactiques observées, il faut bien se remémorer les trois besoins fondamentaux des DSI : la maîtrise du risque, la maîtrise du coût et la gouvernance. Sur chacun de ces axes, le libre apporte un élément de réponse. C'est en fonction de la criticité du besoin et de la pertinence de la réponse que le libre se diffuse au sein des entreprises et des administrations.

Maîtrise des risques : le rôle clé des prestataires

En matière de risque, la première préoccupation des DSI est celle du support et de la pérennité. C’est encore une interrogation soulevée par l’Open Source. D’où le rôle croissant que jouent les prestataires de services spécialisés, qu’il s’agisse d’éditeurs, de distributions, de SS2L, ou d’intégrateurs comme Bull, qui ont l’avantage d’offrir un service global.
C'est aussi une raison pour laquelle les «modèles de maturité Open Source» (OpenBBR, QSOS, OSMM…) se développent. Ils ont pour ambition d’aider les entreprises à évaluer chaque composant libre envisagé et à mesurer leur capacité d'intégration dans leur système d'information. Ces modèles offrent un indicateur intéressant, mais pas absolu. En effet, ils sont basés sur une notation pondérée de manière standard sur divers critères. Or, il ne faut pas oublier que l’importance réelle de chaque critère peut varier très fortement d’une entreprise à l’autre, d’un secteur à l’autre.
Prenons la licence par exemple. Un ministère sera sans doute très favorable à une licence virale, comme la GPL. C’est une garantie que toute modification profitera à la communauté de ses pairs, et que le standard – donc l’interopérabilité - sera préservé. Une société privée, par contre, pourra vouloir garder pour elle des modifications effectuées, à titre d’avantage compétitif. Elle sera donc plus favorable à une licence de type LGPL.
Les modèles de maturité pré-définis assurent mal ce type de distinction. Ils sont donc intéressants, mais il faut les considérer avec un certain recul et ils nécessitent d’être évalués dans le contexte spécifique de l’entreprise. Pour la DSI, le critère essentiel à prendre en compte reste donc surtout la disponibilité de prestataires de services fiables.

Maîtrise des coûts : avantage à l’Open Source

En matière de maîtrise des coûts, la préoccupation des DSI ne concerne pas uniquement l’achat initial. Elle intègre les coûts de déploiement et d’appropriation, puis les coûts réguliers de mise à jour.
Ici, l’Open Source peut apporter des avantages non négligeables. Les coûts principaux sont les coûts de support qui sont de l'ordre de 30 à 35 % du coût de support d'un logiciel propriétaire à fonctionnalités comparables. Les éventuelles adaptations spécifiques peuvent être effectuées en interne, sans frais externes, si on le souhaite puisqu’on a accès au code.
Enfin, alors qu’un éditeur poussera régulièrement aux changements de version pour vendre des extensions et de nouvelles fonctionnalités, l’entreprise est beaucoup plus libre de ses évolutions. Le coût d’évolution est mieux maîtrisé.
Il est important de comprendre qu'au-delà des économies, l'Open Source permet à un DSI de maîtriser, de piloter ses coûts, à son rythme, à son échelle.

Gouvernance : de l’usage tactique à l’emploi stratégique

Enfin, en matière de gouvernance, l’entreprise souhaite souvent bénéficier du maximum de liberté, de souveraineté et rester dans un environnement standard.
L’Open Source a une carte à jouer dans ce domaine et son usage s’inscrit bien souvent dans les nouvelles approches de gouvernance logicielle et applicative, qui passent d’une approche ‘j’achète une application sur étagère ou je la développe complètement’ à ‘j’assemble mon application à partir de composants – éditeurs ou libres - que je vais chercher sur le marché’. C’est une pratique au cœur du modèle Open Source.
La multiplicité des composants et maintenant de solutions Open Source disponibles dans les communautés (plus de 100 000 logiciels libres sont répertoriés dans SourceForge) incite donc les développeurs, les intégrateurs et les DSI à ne pas réinventer la roue, mais à aller chercher le maximum de composants disponibles, pour se consacrer sur leur valeur ajoutée : l’assemblage et l’adaptation en applications appropriées au contexte métier spécifique de l’entreprise.
L'intégration est possible parce que les composants Open Source sont les moteurs des standards. Leur différenciation ne se joue pas dans leur incompatibilité, mais bien plutôt dans la qualité des développements, l'innovation qu'ils apportent et leur capacité à être interopérables, à jouer en équipe en quelque sorte.

Deux grandes approches : le « cherry picking » et le « sourcing stratégique »

L’Open Source offre donc des avantages indéniables à l’entreprise. S’agissant d’un domaine encore relativement neuf, on distingue aujourd’hui deux grand types d’approches en matière de mise en œuvre : l’utilisation tactique (ou « cherry picking ») et l’utilisation stratégique (ou « sourcing stratégique ») au sein du socle technique normalisé d’entreprise.

Concrètement, comment se caractérisent ces deux approches ?
Ce sont des approches assez différentes. Pour des raisons historiques, le « cherry picking » est encore majoritaire. Mais on observe une évolution régulière vers le « sourcing stratégique ».

Le « cherry picking » : un usage tactique de l’Open Source

Le « cherry picking » est clairement une stratégie opportuniste, au niveau d’un service ou d’un département. C’est d’ailleurs souvent par le « cherry picking » que le libre est rentré dans l’entreprise : pour des besoins ponctuels, un développeur ou un responsable informatique prend au cas par cas des composants Open Source. Soit pour bâtir une nouvelle application. Soit pour réduire le coût d’exploitation d’une solution existante (adoption du serveur http d'Apache, remplacement d’un serveur d’application ou d’une base de données propriétaire par du libre, etc.). Aujourd’hui, un tel usage du libre se développe notamment dans le domaine de la sécurité réseau, des serveurs d’applications, des bases de données, mais aussi de la messagerie, des portails et de la gestion de contenu, des ESB, etc.
Une telle stratégie opportuniste a ses avantages. Elle a aussi ses limites : celle de la bonne intégration dans le socle technique et dans l’architecture choisie par l’organisation. Car si ajouter divers composants Open Source offre des avantages certains en matière de flexibilité, toute la limite est dans le nombre de pièces hétérogènes du ‘puzzle’ qu’on est capable de maintenir ensemble par la suite. Plus le nombre est élevé, plus l’ensemble est complexe à gérer et à maintenir ! D’où l’intérêt de choisir des composants libres respectueux des standards, voir intégrés en ‘suites’. D’où aussi l’intérêt de la 2e stratégie, le « sourcing stratégique ».

Le « sourcing stratégique » : prendre en compte l’Open Source dans le socle technique normalisé

Cette seconde stratégie, plus avancée, est le fait des DSI qui s’approprient le phénomène Open Source et intègrent pleinement son usage au sein de la plate-forme technique de l’entreprise.
Cette stratégie concertée a souvent deux origines.
Elle peut résulter d’une volonté d’industrialisation, suite à la multiplication des composants utilisés en mode tactique : une fois le libre largement utilisé, de manière un peu anarchique (surtout pour des raisons de coûts), le management se saisit du sujet et décide de rationaliser et d’industrialiser son emploi, passant ainsi d’ailleurs de la maîtrise du coût à celle du risque et à la gouvernance.
C'est une raison pour laquelle le sujet remonte au sein des Directions Générales de Systèmes d'Information. Celles-ci inscrivent alors l'Open Source dans une vision stratégique. Elles demandent aux architectes d'introduire des composants Open Source dans le schéma d'architecture global et de prendre en compte quelques axes de déploiement de logiciels Open Source, dans des segments pertinents du schéma d'architecture. C’est typiquement une démarche "bottom-up".

Inversement, elle peut provenir d’une démarche ‘top-down’, suite à une réflexion managériale qui intègre généralement les dimensions suivantes :
• Economique : L’open source est un moyen de réduire les coûts et donc de gagner en compétitivité face à ses concurrents. La très forte utilisation de l’Open Source dans les appliances (« box » des opérateurs de télécommunications, etc.) en est un bon exemple.
• Stratégique : En tant qu’utilisateur, l’Open Source permet d’être indépendant des fournisseurs, évite les monopoles et accroît donc la liberté stratégique. Un bon exemple est le développement actuel de plusieurs projets de recherche pour utiliser Linux dans les téléphones portables, justement pour ces raisons d’indépendance.
• Industrielle : L’Open Source permet d’imposer ses standards, facilite l’innovation collaborative et peut donc réduire les barrières à l’entrée sur de nouveaux marchés.
• Politique. Le choix de nombreux gouvernements de promouvoir le libre, pour renforcer leur indépendance stratégique et favoriser le développement de leurs industries IT locales, en est un bon exemple.
Dans les deux cas, le résultat est le même : l’Open Source est pris en compte dans le schéma directeur de façon concertée, planifiée et industrialisée.
C’est une approche qui se développe aujourd’hui beaucoup. D’autant plus que la tendance est à la centralisation en matière de gouvernance d’entreprise. Si les modèles de gouvernance de types conglomérats (ensembles d’entités conservant chacune leur indépendance et leurs processus et auxquelles il est simplement demandé un résultat) ont eu longtemps le vent en poupe, la mode revient aux types de gouvernance plus centralisés, qui unifient et centralisent les processus, les systèmes d’information, les achats, etc.
Le développement de l’Open Source dans l’entreprise devrait progressivement suivre ce processus de rationalisation. On l’observe actuellement beaucoup dans les secteurs des Télécommunication et de la Banque, où l’usage du libre est assez avancé ainsi que le notait le cabinet Forrester dans son étude du 11 septembre 2006.
Les administrations par ailleurs avancent à grands pas dans cette direction. D’ici 2 à 3 ans, le mouvement devrait se généraliser dans plus de 50 % des grandes entreprises.
Cela a d’ailleurs des conséquences en terme de structure. On verra de plus en plus apparaître des missions d’expertise Open Source au sein des DSI, avec des rôles de veille, de recensement et de suivi des ‘bibliothèques’ de composants libres recensés et choisis. Ces missions pouvant être effectuées en interne, ou délégués à des prestataires experts, tels que Bull.

Stratégie, pilotage, gestion, bibliothèque… on est loin de l’image « libertaire » que l’Open Source suscite encore dans certains esprits ?

Il faut être clair : le monde du libre aujourd’hui est avant tout un monde de professionnels ! Si les premières communautés comme GNU étaient surtout des groupements de passionnés (quoique experts de l’informatique), on a vite vu arriver des communautés beaucoup plus structurées comme Apache, puis constituées autour d’entreprises (JBoss, MySQL, …) ou de communautés d’entreprises (Eclipse, ObjectWeb, OSDL, etc.). Aujourd’hui, on estime que 80 % des contributeurs à l'Open Source sont des salariés, payés pour contribuer ! On voit même apparaître des « Master » Open Source, comme celui fondé récemment à Caen, à Lille ou à l'EISTI, à la définition duquel j'ai pu contribuer.
Ceci démontre que le phénomène Open Source dépasse largement les seules problématiques ‘éthiques’ ou de gratuité du logiciel qui motivaient les premiers développeurs. Si les entreprises contribuent, c’est qu’elles y trouvent leur compte, en terme de business. Bien sûr, la mutualisation des efforts de R&D permet de faire des économies importantes. Mais, on l’a vu, les facteurs stratégiques et industriels ont aussi un rôle clé.
Sans parler du politique. L’Open Source est un formidable levier de standardisation et de « commoditisation » des infrastructures qui profite à tout le monde. C’est, de plus, un formidable facteur de dynamique collective. Prenons l’exemple d’ObjectWeb : en 2002, le consortium était fondé par trois grands acteurs : Bull, l’INRIA et France Télécom. Aujourd’hui, il regroupe plus de 4000 développeurs, 70 entreprises et organisations, plus de 100 projets et le consortium est présent sur tous les continents ! Il a réussi à créer une dynamique collective que n’auraient probablement pas pu créer seuls les trois cofondateurs, quelle que soit leur excellence. Ceci s’inscrit d’ailleurs dans une approche sociétale plus vaste. On le voit bien aujourd’hui avec les grands succès du Web 2.0 comme MySpace, YouTube, etc. : les utilisateurs ne veulent plus être de simples spectateurs, ils veulent pouvoir contribuer, s’engager. Et c’est un formidable levier.
Avec 100 fois moins d’employés que CNN, mais 200 millions de ‘lecteurs / rédacteurs’, MySpace est devenu en 3 ans le 6e site web de la planète ! Fondamentalement, l’idée de l’Open Source, c’est d’appliquer cette dynamique d’intelligence collective au monde des professionnels de la technologie. Tout comme elles commencent à percevoir le formidable enjeu « business » du ‘Web 2.0’, les entreprises se rendent compte aujourd’hui des formidables opportunités de l’approche ‘software 2.0’ qu’est l’Open Source. D’où la nécessité d’une réflexion stratégique, qui s’imposera progressivement dans la majorité des DSI.

Sections