Recensement des paquets open source massivement utilisés

Des chercheurs de l’université de Harvard ont publié en janvier 2022 un recensement des logiciels open source utilisés dans l’économie numérique. C’est une étude semblable à celles d’acteurs dans la cybersécurité, sur lesquelles je me suis appuyés pour étudier la chaîne logistique et la gouvernance du FOSS.

En collaboration avec la Linux Foundation, les 4 chercheurs de la Harvard Business School et du Laboratory for Innovation Science at Harvard ouvrent leur rapport sur un constat trop oublié par les décideureuses et effacé par le marekting (p.9) :

Similar to physical infrastructure, the critical components of the Internet and modern computing may not always be the most remarkable or the most visible.

Malgré l’apparente virtualité de la chose numérique, cette dernière repose bel et bien sur une infrastructure physique. Les sites et applications peuvent bien offrir un modèle d’affaire disruptif, ils reposeront sur des librairies et middlewares communément utilisées. La maintenance et sécurité de ces briques logicielles est souvent négligée, ce qui pousse à ce genre de recensement.

Dependency
Dependency, un dessin non-daté de xkcd qui illustre visuellement la prise de risque et le manque de résilience derrière de nombreux gros projets numériques actuels.

Pousser à l’action

Selon les auteurs il faut:

  • des données (# téléchargements, usage, …) partagées publiquement afin d’identifier clairement les problèmes,
  • une meilleure coordination de l’écosystème FOSS et
  • un investissement digne de l’apport des logiciels open source à l’économie numérique.

Sur ce dernier point, il est intéressant de lire la communication de la Commission Européenne sur sa stratégie de logiciel open source 2020-23. Bien que l’importance stratégique du logiciel y soit martelée plusieurs fois, ainsi que la particulière compatibilité du FOSS avec les services décentralisés et fédérés de l’Europe, il n’y est pas fait mention de programme d’investissement.

Du côté de chez Tell, la Confédération helvétique a publié elle aussi en 2019 un guide stratégique concernant les logiciels ouverts dans l’administration fédérale. D’une portée moindre (puisque le périmètre est restreint à l’administration fédérale), ce document ne traite pas de l’investissement dans le FOSS.

Sources

Le rapport du recensement

La stratégie Open Source de la Commisssion Européenne

La stratégie Open Source de la Confédération helvétique

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *