Ceci est le dernier article en date de notre série « 2022 Cloud Trends ».

Les logiciels open source, c’est-à-dire construits sur du code disponible gratuitement et réutilisable par tous, sont un pilier de l’informatique depuis les débuts d’internet dans les années 1950 et 1960. À ce jour, fidèle à sa philosophie de la liberté d’accès, l’open source demeure un mouvement à but non lucratif.

Cela n’a pas empêché les logiciels open source de mener à d’impressionnantes success stories commerciales. On pense à Red Hat, figure emblématique de l’open source et un des plus grands vendeurs du système d’exploitation Linux, qui a été racheté par IBM pour 34 milliards de dollars. Ou à Elastic, connu pour avoir créé Elasticsearch, racheté pour six milliards de dollars. Aussi, il est peu surprenant que des startups open source attirent l’attention des investisseurs, avec des licornes comme Grafana Labs et Redis dont la valeur a été estimée dernièrement à plusieurs milliards de dollars.

Pour que les logiciels restent libres d’accès, les créateurs de solutions open source ont trouvé diverses manières de monétiser leurs projets (modèles openSaaS, open core, fonctionnalités personnalisées sur requête, plans de support, licences multiples, dons, sponsors et formations). Le plus souvent, ils s’appuient sur plusieurs sources de revenu à la fois, notamment pour payer les développeurs et les techniciens du support. Cependant, la commercialisation est loin d’être exclue.

Actuellement, l’open source apparaît de plus en plus comme une alternative aux logiciels vendus par les GAFAM, d’autant plus que ces derniers ont tendance à verrouiller les utilisateurs dans un écosystème fermé de solutions incompatibles avec celles d’autres éditeurs. Selon Pierre Baudracco, CEO de BlueMind : « Un des problèmes que l’on rencontre avec les solutions hégémoniques, c’est l’aspect lock-in. Cela n’existe pas avec l’open source, qui permet de se fédérer pour créer des alternatives. C’est un garde-fou qui permet de maintenir un rapport équilibré avec les fournisseurs ».

L’oeuvre d’une communauté

L’open source n’est pas un modèle commercial. C’est avant tout une philosophie. Plus que des logiciels libres d’utilisation, c’est un mouvement communautaire fondé sur des valeurs comme la liberté, l’accessibilité et l’amour du métier.

Scikit-learn est une plateforme Python française open source qui permet à ses utilisateurs d’utiliser gratuitement des applications de machine learning. François Goupil, Growth Developer à Scikit-learn Consortium décrit ainsi leurs principes : « Nous sommes en contact autant avec de grandes entreprises comme Airbus, qu’avec des étudiants. 400 000 projets sur Github dépendent de Scikit-learn. Donc c’est clairement la société civile qui en bénéficie ».

Bien souvent, les projets n’avancent que par la force de volonté de quelques passionnés. Ce qui peut s’avérer dangereux, comme on l’a vu avec le bug Heartbleed d’OpenSSL qui a causé une des failles de sécurité les plus importantes de l’histoire. Bien que catastrophique, la situation a eu un point positif : mettre en lumière le fait que « les deux tiers du web reposaient sur [...] un seul employé à temps plein ». Cela est également le cas pour cURL (client URL), un outil de ligne de commande permettant le transfert d’informations et l’un des projets open source les plus populaires au monde, qui dépend lui aussi d’une seule personne.

Les créateurs logiciels financent parfois leurs projets en proposant du support produit comme option payante. Dans d’autres cas, ils ont recours à des fondations comme la Linux Foundation ou l’Apache Software Foundation ; ou encore à des dons provenant de leur communauté d’utilisateurs.

Par ailleurs, la plupart des projets open source rendent volontiers leur code disponible gratuitement, sous un modèle de licence qui se résume souvent à : « faites ce que vous voulez mais ne nous collez pas un procès en cas de problème », comme c’est le cas avec PostgreSQL. Cela représente un risque supplémentaire pour les entreprises.

« Avec un éditeur commercial, si quelque chose ne se passe pas comme prévu, c’est leur responsabilité. Donc on délègue un risque, explique Stéphane Chaperot, Group IOT Architect chez Poclain. Pas avec l’open source. Payer ne garantit pas un meilleur service, mais tout le monde chez Poclain n’est pas du même avis. »

En parlant de risque, la communauté open source a été secouée par une polémique quand le système de gestion de bases de données MongoDB a changé les conditions d’utilisation de la licence de leur projet open source en 2018, imposant des restrictions d’utilisation sur leurs solutions.

« J’ai tout misé sur MongoDB, et ensuite j’ai dû confronter mes clients quand ils ont augmenté leurs tarifs. Consommer de l’open source, c’est une responsabilité, notamment en termes de risque. On doit en être conscients, dans l’intérêt de nos clients, et donc être transparents. On doit pouvoir revoir ses choix de plus en plus vite. Comme avec le multi-cloud, je ne peux pas mettre tous mes œufs dans le même panier, » explique Arnaud Muller, cofondateur de Cleyrop.

Big tech vs open source : une relation orageuse

La dépendance excessive et à sens unique des entreprises aux solutions open source fait polémique depuis longtemps, notamment lorsqu’elles s’approprient du code à des fins de commercialisation, sans contribuer en retour à la communauté. Ceci dit, dans le cadre d’une stratégie de prévention des risques, il est de plus en plus courant de voir des entreprises embaucher des ingénieurs en interne pour qu’ils travaillent sur les projets open source externes sur lesquels reposent leurs opérations.

« Amazon a déjà recruté cinq ou six experts pour travailler sur PostgreSQL. Il contribue donc à son développement, » explique Laetitia Avrot, Field CTO à EDB et experte de la base de données relationnelle open source PostgreSQL.

Pour autant, les tensions perdurent entre les grandes entreprises de la tech et les projets open source. Il y a peu, Elastic s’est retrouvée dans une polémique similaire à celle de MongoDB après être passée de la licence Apache 2.0 à SSPL (Server Side Public Licence), ce qui a causé de nouvelles restrictions sur l’usage commercial de ses logiciels. En effet, certains grands fournisseurs cloud, dont AWS, se servent du code des solutions open source pour en créer de nouvelles versions qu’ils commercialisent ensuite. Les entreprises comme MongoDB doivent donc agir en conséquence.

David Pilato, Developer & Evangelist chez Elastic, explique leur démarche : « Nous avons cherché à créer un modèle d’affaires à partir de notre projet open source, Elasticsearch. Mais l’option “support” payante, qui sert d’habitude à financer les projets open source, ne marche pas. Nous avons donc divisé le produit en deux parties : une en Apache 2.0, que n’importe qui peut modifier; et une autre partie avec notre licence payante. AWS a pris la version gratuite et en a fait sa propre version - Elasticsearch as a service - ce qui a fait que nos utilisateurs étaient perdus. Comment contre-attaquer? Le seul moyen à notre disposition était de passer à une licence non open source  (comme MongoDB ou Redis); c’était la seule façon de nous protéger. Ça n’a rien changé pour la plupart de nos utilisateurs, uniquement ceux qui veulent Elasticsearch as a service. »

Selon Guillaume Laforge, Developer Advocate chez Google Cloud, tous les fournisseurs de services cloud n’ont pas la même attitude envers les projets open source : « Plutôt que de vampiriser les éditeurs, Google préfère former des partenariats avec les entreprises comme Elastic, au lieu de forker le produit et ne rien offrir en retour. »

Entre passion et concurrence

Le risque que les géants de la tech s’emparent de projets open source est réel, particulièrement en ce qui concerne l’innovation. En effet, les projets qui s’appuient sur certains modèles d’affaires pour assurer leur stabilité financière sont en compétition avec les autres pour obtenir des ressources.

Pour Arnaud de Bermingham, Président de Scaleway, « un bon exemple d’innovation - accompagnée de risque, car cela peut donner des armes à ses concurrents - serait Borg de Google, qui a donné lieu à Kubernetes après la publication de son livre blanc, que les développeurs open source ont ensuite adapté. »

À cela, Guillaume Laforge ajoute : « “Open-sourcer” n’a pas tellement de sens si on ne donne pas tout ce qui va avec derrière. Pour Kubernetes, nous avons préféré participer au lieu de rester à l’écart. Par la suite, le livre blanc a aussi contribué à attirer les meilleurs talents. »

Pour conclure

L’open source est un modèle valable à la fois pour les créateurs de projets et pour les entreprises qui l’utilisent. Ceci dit, il arrive assez souvent que les enjeux commerciaux se heurtent à la philosophie sous-jacente de l’open source. Les grands projets open source peuvent ainsi conduire à une concurrence inégale entre les communautés bénévoles et les géants de la tech cherchant à réaliser un profit.

L’open source offre de nombreux avantages aux entreprises, en rendant la technologie plus accessible et en leur évitant le verrouillage technologique. Cependant, les risques, notamment celui de compter sur la fiabilité et la continuité de tiers, doivent être pris en compte.

« Le débat n’est pas tranché, mais les différents modèles contribuent à créer une logique de réversibilité dont nous avons tous besoin, » conclut Yann Lechelle, CEO de Scaleway.

Quels modèles sont les plus à même de favoriser l’évolution de l’open source ? Que ce soit un BDFL (dictateur bienveillant à vie), c’est-à-dire une personne qui prend les rênes d’un projet et fonde une communauté autour ; ou une gouvernance ouverte, dans laquelle un projet ne peut pas être détenu par un fournisseur unique, mais s’accompagne d’un format de référence permettant la reproduction. Les options sont aussi nombreuses et variées que les possibilités, à la fois créatives et fonctionnelles, offertes aujourd’hui par l’open source. Des possibilités qui ne peuvent que porter du fruit… sous une gouvernance adaptée.

Le 8 novembre 2022, Scaleway a participé à Open Source Experience à Paris. Toutes les citations ci-dessus sont tirées des deux panels de l’événement « Open source as a service: benefits & risks » et « Cloud innovation vs open source. »

Pour en savoir plus, découvrez le Programme Open Source de Scaleway.